Gratis-Download

Bei vielen unternehmensinternen Regelungen mit Datenschutz-Bezug ist der Betriebsrat zu beteiligen. Hierbei kommt Ihnen als Datenschutzbeauftragten...

Jetzt downloaden

So gehen Sie im Unternehmen datenschutzkonform mit Kundendaten um

4.5 2 Beurteilungen
Urheber: MK-Photo | Fotolia

Von Sebastian Tausch,

Die Wandlung des Kundenverhaltens, die in den letzten Jahren beobachtet wurde, ist vor allem von der in den Alltag eingreifenden Digitalisierung geprägt. Durch stetig wachsende Möglichkeiten, Informationen über Produkte und Dienstleistungen kurzfristig zu erhalten, verkürzen sich auch die Entscheidungswege des Kunden rapide.

Darauf muss Ihr Unternehmen schon heute reagieren und sich Analysen und Auswertungen über das Kundenverhalten zunutze machen, um gegenüber der rasant wachsenden Konkurrenz Wettbewerbsvorteile erzielen zu können. Die hierzu notwendigen Maßnahmen sollten mit einem klaren Konzept beginnen. Hier kommen Sie als Datenschutzbeauftragter ins Spiel. Denn unter anderem muss die Frage beantwortet werden, wie Ihr Unternehmen die von Kunden gelieferten Informationen speichern und nutzen kann, und das datenschutzkonform.

Was heißt datenschutzkonform?

Datenschutzkonform bedeutet in diesem Fall: Nicht alles ist erlaubt, was möglich ist. Im Zeitalter der Digitalisierung sind auch die technischen Möglichkeiten, die zur Gewinnung und Auswertung des  Kundenverhaltens eingesetzt werden können, enorm gestiegen. Die gesammelten Daten können heute mehr Informationen über einzelne Kunden liefern als je zuvor. Genau an dieser Stelle greifen die gesetzlichen Datenschutzanforderungen, die den Umgang mit Kundendaten streng regulie ren.

Besonders in Deutschland werden die Rechte des Einzelnen geschützt und unterliegen dem Grundgesetz. Ein Kunde muss das Recht haben, selbst über die Weitergabe, den Zweck und die Verarbeitung seiner persönlichen Daten entscheiden zu können.

Warum ist Datenschutzkonformität so wichtig?

Business Intelligence bietet Ihrem Unternehmen Methoden und Werkzeuge, um aus Kundendaten vielfältige Erkenntnisse zu gewinnen. Basierend auf den gewonnenen Informationen können Sie neue strategische Schritte ableiten und somit die Wertschöpfung Ihrer Geschäftstätigkeit vergrößern. Dabei ist jedoch nicht alles zulässig, was technisch möglich ist, sodass die Konformität mit den gesetzlichen Datenschutzrichtlinien stets im Vordergrund stehen muss. Dies beginnt bereits mit der Gewinnung von Kundendaten, bei der eine Erlaubnis des Kunden erforderlich ist. Wie Sie als Datenschutzbeauftragter wissen, ist auch die Speicherung der Kundendaten vom Gesetzgeber geregelt. Besonders kritisch sind dabei die Verarbeitung und Auswertung dieser Daten zu betrachten, da die einzelne Person in dem Zusammenhang der Analysen und Profi lerstellung nicht mehr identifi zierbar sein darf.

Erfolgreicher Kundendialog

Damit Ihnen dies gelingt, sollten die Kunden hierbei die Chance haben, selbst zu entscheiden, ob sie personalisierte Werbung erhalten möchten oder nicht. Dies erreichen Sie am besten mithilfe einer transparenten Einverständniserklärung.

Double-Opt-in: bewusste Einwilligung des Kunden

Wenn personenbezogene Kundendaten erhoben und verwendet werden, so muss der Kunde explizit zustimmen. Die Einwilligung kann auch elektronisch abgegeben werden, wobei sicherzustellen ist, dass der Kunde sie bewusst erteilt hat. Die Anwendung des sogenannten Double-Opt-in-Verfahrens ist hier die gängigste Methode. Durch das Setzen eines Häkchens in der Einwilligungs maske wird eine E-Mail mit einem Link an den Kunden gesandt. Durch Anklicken des Links erteilt der Kunde bewusst sein Einverständnis. Das Gleiche gilt für SMS, sodass die Identität des Kunden auch hier weitestgehend verifi ziert werden kann. Des Weiteren muss den Kunden die Möglichkeit gegeben werden, die protokollierte Einwilligung jederzeit einzusehen und auch mit sofortiger Wirkung zu widerrufen.

Wenn Kunden keine Einwilligung zur Nutzung ihrer Daten gegeben haben, können diese trotzdem zu  Analysezwecken verwendet werden. Voraussetzung ist jedoch, dass die Daten zuvor pseudonymisiert wurden und der Kunde der Nutzung seiner Daten nicht widersprochen hat.

Achtung: Wichtig ist, dass bei der Verwendung von pseudonymisierten Kundendaten zwar keine  ausdrückliche Einwilligung vorliegen muss, aber auch kein expliziter Widerspruch des Kunden existieren darf.

Der Unterschied: Interessenten und (Bestands-) Privatkunden

Grundsätzlich unterscheidet der Gesetzgeber zwischen Interessenten und bereits bestehenden Kunden. Bestandskunden können aufgrund der bestehenden Vertragsbeziehungen im Rahmen des Direktmarketings auch ohne Einwilligung kontaktiert werden, wenn keine explizite Werbesperre, das sogenannte Opt-out, gegeben ist. Die rechtlichen Bedingungen geben dabei das Gesetz gegen den unlauteren Wettbewerb (UWG) und das Bundesdatenschutzgesetz (BDSG) vor. Die 2 Bereiche sind voneinander zu trennen und haben jeweils unterschiedliche Anforderungen, die im Folgenden kurz umrissen sind.

Bundesdatenschutzgesetz (BDSG)

Über die allgemeinen Geschäftsbedingungen wird die Einwilligung des Kunden in den § 4 und § 28 BDSG vorausgesetzt. Ein wichtiger Aspekt ist hier, dass aus dem Anschreiben im Direktmarketing eindeutig hervorgehen muss, wer die Daten erstmalig erhoben hat. Auch das sogenannte Transparenzgebot der Datenübermittlung muss eingehalten werden. Darüber hinaus ermöglicht das in § 28 definierte Listenprivileg,
die in eine Listenform zusammengefassten Daten der Bestandskunden zu erheben und zu nutzen. Dies ist auch ohne Einwilligung des Kunden möglich.

Laut der Definition ist zu beachten, dass bei der listenmäßigen Gruppenbildung nur ein Selektionskriterium für die Listenerstellung zulässig ist. Dieses beschränkt sich auf den Beruf, Namen, Titel, akademischen Grad, Anschrift oder das Geburtsjahr (nicht Datum) und verletzt kein überwiegendes schutzwürdiges Interesse des Betroffenen.

Hinzuspeichern von Kundendaten

Durch die Datenschutznovelle von 2009 wird das weitere Hinzuspeichern der Kundendaten geregelt und die Begrenzung auf die Zugehörigkeit zu einer Personengruppe somit als gelockert betrachtet. Demnach ist es jedem Unternehmen möglich, eigene Informationen über Bestandskunden zu nutzen und  zuspeicherungsfähige Kundendaten zu gewinnen.

Ein Beispiel dafür sind die Präferenzen der Kunden zu bestimmten Produkten und Leistungen, die nicht direkt beim Kunden erhoben werden müssen. Der Amazon-Ansatz ist hier besonders interessant: „Kunden, die Produkt x gekauft haben, kauften auch die Produkte y, z.“ Das Unternehmen darf weiter den Grundsatz der Datensparsamkeit nicht außer Acht lassen, welcher besagt, dass nur so viele Daten gesammelt werden sollen, wie unbedingt notwendig ist.

Einwilligung bedarf der Schriftform

Die potenziellen Möglichkeiten durch den Umgang der Einwilligungsausnahme beim Vertragsabschluss sind jedoch eingeschränkt. So weisen die Datenschutzexperten darauf hin, dass die Einwilligung in die Verarbeitung oder Nutzung personenbezogener Daten für Werbung grundsätzlich der Schriftform bedarf, wobei die Gestaltung der Einwilligung verständlich und den gesetzlichen Bestimmungen entsprechend vollständig sein muss.

Durch die Digitalisierung und die verstärkte Nutzung digitaler Medien gewinnen auch das Telekommunikationsgesetz (TKG) und das Telemediengesetz (TMG) an Bedeutung. Die telefonische Werbung bei Privatkunden ist im Gegensatz zu schriftlichen werblichen Maßnahmen nur nach ausdrücklicher
Einwilligung erlaubt. Im Geschäftskunden-Bereich reicht dagegen bereits die mutmaßliche Einwilligung des Angerufenen aus. Wenn der Kunde beim Vertragsabschluss seine E-Mail-Adresse angegeben hat, so wird davon ausgegangen, dass Werbung auf dem elektronischen Postweg zumutbar ist und verwendet werden darf (Listenprivileg). Gleiches gilt für SMS, wenn die Mobilfunknummer angegeben wurde. Ein Anruf ist jedoch nur nach ausdrücklicher Erlaubnis möglich.

Werbewidersprüche müssen unverzüglich umgesetzt werden

Wenn der Kunde dem Erhalt von Werbung widersprochen hat, so muss die Datennutzung zu Werbezwecken unterlassen werden. Wichtig zu beachten ist hierbei, dass Werbewidersprüche unverzüglich umgesetzt werden müssen. Allerdings dürfen bereits angelaufene Werbeaktionen noch durchgeführt werden, wobei die Betroffenen über diesen Umstand ggf. zu informieren sind. Dabei sollte auch ein Zeitrahmen angegeben werden, in dem noch mit der Zustellung von Werbung zu rechnen ist.

Fazit: Datenschutz hat in den letzten Jahren stark an Bedeutung gewonnen. Die Verarbeitung und Auswertung von Daten wird immer einfacher. Die Anforderungen an den sowohl sensiblen als auch  gesetzeskonformen Umgang mit ihnen ist dadurch um ein Vielfaches anspruchsvoller. Daten werden zu einem der wertvollsten Güter für die heutige Wirtschaft, besonders dann, wenn unterschiedliche Quellen miteinander verknüpft werden können. Jedoch ist der Nutzen dieser Daten stets sorgfältig gegenüber den Risiken einer nicht ordnungsgemäßen Verwendung abzuwägen.

Datenschutz-Ticker

Mit jeder Ausgabe neue Tipps, Anregungen, Hinweise auf aktuelle Urteile und Gesetzesänderungen, aber auch auf so manche vorteilhafte Gestaltungsmöglichkeit, die sich Ihnen als Datenschutzbeauftragten bietet.

Datenschutz

Anzeige

Produktempfehlungen

Ihr starker Berater für ein rechtssicheres Online-Marketing

Praxisnahes Wissen zur Verbesserung und Erleichterung Ihrer Arbeit als betrieblicher Datenschutzbeauftragter!

Einsatzfertige PowerPoint Präsentation zur Schulung Ihrer Mitarbeiter

Schnelle und einfache Mitarbeiterschulung

Umfassender Überblick für Datenschutzbeauftragte