DS-GVO im Mittelstand

Die Umsetzung der EU Datenschutzgrundverordnung (DS-GVO) zum 25.05.2018 ist im Grunde genommen in wenigen Schritten zu erreichen.

Besonders kleine und mittlere Unternehmen können so ihren Datenschutz effektiv organisieren.

Datenschutz in drei Schritten

Am Ende sind es vier Schritte. Aber der letzte Schritt, nämlich die Dokumentation, ist größtenteils mit den ersten drei schon getan. So ist die Dokumentation eine geeignete Zusammenfassung aller Feststellungen zum Datenschutz.

1. Das Unternehmen in seinem Umfeld erfassen

Gemeint ist damit ein Organigramm und daraus eine Übersicht über die Geschäftsprozesse. In den Geschäftsprozessen werden personenbezogene Daten verarbeitet. Es wird festgehalten, wer an welcher Stelle verantwortlich für die Verarbeitung personenbezogener Daten ist. Dieses kann in Form einer Tabelle geschehen.

2. Die Rechtmäßigkeit der Verarbeitung(en) feststellen

Jede Verarbeitung von personenbezogenen Daten verfolgt einen Zweck. Es wird festgehalten woher die personenbezogenen Daten stammen (Input), wie sie verarbeitet werden und wohin diese Daten gehen (Output).

Unter Umständen werden Daten über eine Auftragsverarbeitung verarbeitet.

Daraus entsteht eine Übersicht der Verarbeitungen und ihrer Rechtmäßigkeit.

3. Die Sicherheit der Verarbeitung feststellen

Dafür benötigt man eine Übersicht über die informationsverarbeitenden Systeme, z.B. Organigramm der IT-Systeme oder einen Netzplan oder eine Inventarliste. Anschließend erfolgt eine Feststellung des Schutzbedarfs und eine Risikoeinschätzung; dies zum Beispiel in Form einer Tabelle.

Dokumentierte Information für den Datenschutz

Dokument bedeutet hier nicht immer, dass es schriftlich und auf Papier sein muss. Genauso legitim ist eine elektronische Erfassung zum Beispiel in Excel Tabellen. Aber auch Bilder, Grafiken, Videos kommen in Frage.

Aus den in drei Schritten zusammengetragenen Informationen wird dann der Rechenschaftsbericht und der Maßnahmenplan erstellt.

 

Ich berate Sie gern. Sprechen Sie mich an!

Heiner Niehüser

Telefon: 0251 / 76 24 546
E-Mail: h.niehueser@niehueser-dialogmarketing.de

Opt-in Nachweis für Telemarketing ist Datenschutz, ist Teil Ihrer Marke!

In der Branche war es üblich, einen Datenbankauszug in Form einer (manipulierbaren) Excel-Tabelle und einem (schlecht lesbaren) Bildschirmausdruck des Gewinnspiels zu liefern. Das kommt daher, dass der Aufwand recht hoch ist und als ärgerlich empfunden wird. Ich habe mich gefragt, wo da der Service für den Kunden und der Nutzen für meinen Mandanten ist.

Der Opt-in Nachweis ist Teil des Datenschutzes und damit Teil Ihrer Marke. Also sollten wir das nutzen!

Ein Nachweis ist zwar kein Beweis. Aber zumindest sollte das Opt-in für Telemarketing (das ist das Einverständnis für Anrufe zu Werbezwecken) so transparent und ausführlich sein, dass es auch für den Nicht-Fachmann nachvollziehbar ist.

Ein gutes Beispiel finden Sie unter diesem Link (Opt-in Nachweis). Die Firma ARUMedia GmbH ist Auftragsdatenverarbeiter für einige große Listeigner. Als Datenschutzbeauftragter von ARUMedia habe ich diesen Nachweis entwickelt.

Den Aufwand und die Mühe, die der Datendienstleister für den Opt-in Nachweis hat, nutzt er nun zur Außendarstellung. Sie können mich dazu direkt unter datenschutz@aru-media.com anschreiben und Ihre Fragen stellen.

Auch Ihnen helfe ich gerne, damit aus einer lästigen Aufgabe ein Mehrwert für Ihre Kunden wird! Sprechen Sie mich an.

Heiner Niehüser

Telefon: 0251 / 76 24 546
E-Mail: h.niehueser@niehueser-dialogmarketing.de

Wofür brauchen Sie einen Datenschutzbeauftragten?

Datenschutz sollte Ihnen und Ihrer Firma einen Nutzen bringen. Er sollte Teil Ihrer Marke sein. Er soll Ihnen Wettbewerbsvorteile bringen. Das ist zumindest meine Auffassung.

Wenn Sie Ihr Datenschutzbeauftragter nur Geld kostet und Sie obendrein noch in Ihrer Arbeit behindert, dann ist die Frage berechtigt, wozu Sie ihn eigentlich brauchen.

Ich als Datenschutzbeauftragter nehme die Aufgabe sehr ernst und werde manchmal als Sicherheitsfanatiker bezeichnet. Dabei ist mir wichtig, dass sich der ganze Einsatz für Sie auszahlt. Dass Ihnen der Datenschutz einen Wettbewerbsvorteil bietet. Ihre Kunden werden es honorieren.

Ich zeige Ihnen gerne, wie Datenschutz Ihnen und Ihrer Marke nutzt. Sprechen Sie mich an!

Heiner Niehüser

Telefon: 0251 / 76 24 546
E-Mail: h.niehueser@niehueser-dialogmarketing.de

Datenschutz ist ein Teil Ihrer Marke!

Ein gutes Beispiel dafür ist das social Network www.unser-dinner.de.

Datenschutz in einem sozialen Netzwerk klingt beinahe wie ein Widerspruch in sich, denkt man nur an die Schlagzeilen über Facebook & Co. Doch während dort eine Strategie der Verschleierung gefahren wird, um den Nutzern eine Sicherheit ihrer Daten nur vorzugaukeln, gehen die Betreiber von unser-dinner.de den Weg von Transparenz und Verantwortung.

Datenschutz heißt für die Betreiber: Seid euch bewußt, dass ihr Informationen von euch preisgebt, die andere sehen und verwerten können. Ein Beispiel ist der Hinweis auf Profilbilder und Schnappschüsse vom Dinner. „Wenn Ihr Bilder von Euch zu eurem Profil oder zu eurem Dinner hinzufügt, erklärt Ihr Euch mit damit einverstanden, dass andere Nutzer die Bilder ansehen dürfen. unser-dinner.de kann nicht verhindern, dass andere Nutzer oder gar Suchmaschinen das Bild herunterladen und für andere Zwecke verwenden.“ (Link zu den Datenschutzbestimmungen)

Nun sind die Zielgruppe von unser-dinner.de eher lebenserfahrene Menschen, die die Veröffentlichung von persönlichen Informationen kritisch sehen und sich auf das Notwendigste beschränken wollen.

Damit eine ungewollte Verbreitung nicht versehentlich passiert, gibt unser-dinner.de sogar extra Sicherheitstipps heraus: „Gib Deine Kontaktdaten nicht vorschnell weiter. Du allein entscheidest, wann der richtige Zeitpunkt für diese Informationen gekommen ist. In Deinem Online-Profil oder in Erstnachrichten (Gruß, Nachricht) sind Telefonnummer, Privatadresse etc. grundsätzlich fehl am Platz.“ (Link zu den Sicherheitstipps)

Alle erdenklichen technischen und organisatorischen Maßnahmen zum Schutz personenbezogener Daten sind selbsverständlich umgesetzt und werden vom Datenschutzbeauftragten überwacht.

Aber hier geht es um mehr. Datenschutz ist eben Teil der Marke!

Wenn auch Sie Datenschutz zum Teil Ihrer Marke machen wollen, schreiben Sie mir eine E-Mail an datenschutz@unser-dinner.de

oder rufen Sie an: 0251 / 76 24 546

Heiner Niehüser

Wie muss ein Opt-in für Telemarketing aussehen?

Ein rechtlich sicheres Opt-in gibt es nicht. Kann es vielleicht auch gar nicht geben. Aber ein rechtlich belastbares Opt-in kann es geben. Ganz entscheidend dafür ist ein ordentliches Adressmanagement und eine transparente Darstellung der Einwilligungserklärung.

Der Bundesgerichtshof hat zwei bedeutsame Entscheidungen in Bezug auf Opt-in für Telemarketing getroffen. Nach dem Urteil (VIII ZR 337/11) ist die Transparenz für den Betroffenen entscheidend. Ist also für einen Verbraucher bei kundenfeindlichster Auslegung die Tragweite einer Einwillingung nicht erkennbar, so ist das Opt-in ungültig.

Im einem vorherigen Urteil (I ZR 164/09) hat das BGH auf die Identität des Betroffenen hingewiesen. Kann nicht sicher gestellt sein, dass die Identität von eintragender und eingetragener Person besteht, so ist das Opt-in ungültig. Die ist ein Schutz vor Spaßeinträgen oder Telefonbuchabschreibern.

Im ersteren Fall hilft eine klare Formulierung der Einverständnisklausel unter Nennung der Werbung treibenden Firma, der Absicht ein Telefonat zu Werbezwecken durchzuführen und was genau (sic!) angeboten werden soll. Nachsätze wie „oder andere Produkte“ machen die ganze Erklärung ungültig.

Im zweiten Fall ist es nötig, bei der Erfassung sicher zu stellen, dass z.B. Die Telefonnummer auch von der Person eingetragen und bestätigt ist. Ein gutes Beispiel ist das Code Ident Verfahren, dass hier http://www.contor7.de/code-ident-verfahren.html beschrieben wird.

Allgemein machen alle zweifelhaften Umstände ein Opt-in ungültig. Das sind zum Beispiel:

  • Der Adresseigentümer ist im Ausland ansässig und beruft sich auf heimische Gesetze.
  • Die Internetseite ist nicht mehr vorhanden oder ist zwischen Erhebung und Nachweis des Opt-in geändert worden.
  • Der Betroffene bestreitet die Nutzung des Internet Providers, von dem die IP-Adresse zugewiesen wurde.
  • Der Betroffene war zum Zeitpunkt der Erhebung abwesend (in Urlaub, im Ausland)
  • Mehr als fünf Personen bezeugen, diese Internetseite nie besucht zu haben.

Und das wichtigste:

Kein Opt-in dieser Welt ist eine Einwilligung in Belästigung. Wenn sich mehrere Betroffene über Belästigung am Telefon beschweren, nutzt Ihnen kein Opt-in. Wer also seine Outbound Struktur nicht im Griff hat, dem kann auch das beste Opt-in nicht mehr helfen.

Sprechen Sie mich an! Ich helfe Ihnen gerne.

Heiner Niehüser

Telefon: 0251 / 76 24 546
E-Mail: h.niehueser@niehueser-dialogmarketing.de

Telemarketing ist (k)eine Wissenschaft für sich

Telemarketing ist sehr populär und wird weiter an Bedeutung gewinnen. Aber Telemarketing polarisiert zugleich. Die Gegner haben vielleicht ihre Erfahrungen damit gemacht, sind enttäuscht worden und wollen nie wieder davon hören. Die Befürworter, vielleicht diejenigen, die erfolgreiche Kampagnen durchgeführt haben, wollen nicht mehr darauf verzichten und suchen Möglichkeiten zur Expansion.

Beinahe jedes zweite Unternehmen in Deutschland betreibt Telemarketing; sei es nun als die interne Abteilung „Kunden-Service“ oder als externer Vertrieb. Die Bedeutung für Service und Neukundenwerbung wird sogar noch zunehmen.

Man sollte nur die richtigen Erwartungen an Telemarketing haben, dann klappt es auch mit dem Erfolg.

Sprechen Sie mich an! Ich helfe Ihnen gerne.

Heiner Niehüser

Telefon: 0251 / 76 24 546
E-Mail: h.niehueser@niehueser-dialogmarketing.de