smoope im Gespräch: Dirk Janthur über die DSGVO 2018 und Ihren Einfluss auf die B2C-Kommunikation – Teil 2
smoope im Gespräch: Dirk Janthur über die DSGVO 2018 und Ihren Einfluss auf die B2C-Kommunikation – Teil 2

smoope: Hallo Dirk, vielen Dank für die Fortsetzung unseres Gespräches zu einem brandaktuellen Thema: Der EU Datenschutz Grundverordnung 2018.

DJ: Ich freue mich, dass wir heute noch etwas tiefer einsteigen. Ich hoffe, dass die Leser schon etwas aus dem letzten Beitrag mitnehmen konnten für sich und Ihre Unternehmen.

smoope: Welchen Einfluss hat die DSGVO eigentlich auf die Business-To-Consumer/ B2C-Kommunikation im Allgemeinen?

Der Einfluss ist sehr gross, denn an dieser Stelle geht es ja oftmals um Personen und personenbezogene Daten, die es zu schützen gilt. Die Informationspflichten der datenverarbeitenden Unternehmen haben zugenommen und Rechte der Betroffenen EU-Bürger wurden gestärkt. Zum Beispiel das Recht auf Vergessenwerden und die Datenportabilität zeigen, dass es hier Handlungsbedarf gibt. Jeder Kunde/ Nutzer darf seine Rechte diesbezüglich in Anspruch nehmen und das heisst wiederum, dass Unternehmen entsprechende Massnahmen ergreifen müssen, um dies zu gewährleisten.

smoope: Um welche Daten geht es denn? Gibt es da Unterschiede? Und wer ist für die Einhaltung der Richtlinien verantwortlich?

DJ: Grundsätzlich sind davon alle personenbezogenen Daten betroffen. Ob es weitere Einschränkungen/ Abstufungen geben wird, wird sich in den kommenden Monaten noch genauer herausstellen. In diesem Fall werden die Aufsichtsbehörden über die Details informieren. Ein regelmäßiger Blick auf die jeweiligen Informationsangebote lohnt sich auf jeden Fall. Grundsätzlich ist jedes Unternehmen, das in der EU tätig ist, für die Einhaltung verantwortlich und muss sich deshalb auch selbst darüber informieren.

smoope: Was bedeuten die Veränderungen speziell für die Kommunikation per Messenger/ Messaging? Und was muss getan werden?

DJ: Wenn ein Unternehmen Messaging-Dienste einsetzt, ist es wichtig, dass die Rechte der Nutzer gewährleistet werden können. Dies ist Stand heute bei vielen populären Diensten, die z.B. Ihren Sitz in den USA haben, nicht oder nur sehr schwer möglich. Grundsätzlich muss ein Unternehmen immer seiner Informationspflicht nachkommen, benötigt die Zustimmung des Nutzers zur Datennutzung und muss dies letztlich auch dokumentieren.

smoope: Machen wir es etwas greifbarer für unsere Leser. Wie verhält es sich beispielsweise mit dem hierzulange populärsten Messenger (WhatsApp)? Ist es heute möglich, diesen in der B2C-Kommunikation einzusetzen, ohne ein Datenschutzrisiko einzugehen?

DJ: Das ist zumindest datenschutzrechtlich nach meiner heutigen Einschätzung nicht möglich. Das Amtsgericht Bad Hersfeld hat zwar in seinem Urteil erläutert, wie es gehen würde: Man müsste von jedem Kontakt eine Zustimmung einholen, da WhatsApp auf die Kontakte von Nutzern zugreift. Das ist in der Praxis aber quasi unmöglich. Völlig ungeklärt bleibt zudem der Umgang mit den Bildern, die ja auch an persönliche Rechte geknüpft sind. In jedem Fall sollte ein Unternehmen mit dem jeweiligen Dienstleister bzw. Plattform-Anbieter eine Auftragsdatenverarbeitungsvereinbarung unterzeichnen in der klar geregelt ist, welche Daten zu welchem Zweck verarbeitet, gespeichert werden und wie diese geschützt werden. Insbesondere letzterer Punkt sollte zeigen, dass alles heute Mögliche getan wird, um die Daten zu schützen und nach geltendem Recht (DSGVO) zu verarbeiten.

smoope: Was ist dein Rat für Unternehmen, die 2018ff Messenger-Services anbieten möchten?

DJ: Wie in jedem Projekt sollte vorher schon klar sein, welche Ziele verfolgt werden. Ich habe oftmals den Eindruck, dass Unternehmen einfach einem Trend folgen, ohne sich im Detail damit auseinanderzusetzen. Ein konkretes Zielbild hilft zum Einen ein einheitliches Verständnis bei allen Beteiligten herzustellen, zum Anderen können auf dieser Basis auch rechtliche und datenschutzrelevante Prüfungen stattfinden, mit denen Risiken minimiert werden können. Darüber hinaus gibt es ja durchaus Lösungen und Partner, mit denen sich sowohl die Ziele als auch die Vorschriften der DSGVO in Einklang bringen lassen. Ich erwarte durch die gestiegene Relevanz von Messengern weltweit weitere Konkretisierungen in den kommenden Monaten. Hier sollte sich jeder regelmäßig über die neusten Entwicklungen informieren und die entsprechenden Massnahmen ergreifen. Im Moment nutzen einige First Mover die Grauzone, um als Erste von neuen Touchpoints zu profitieren – bleibt jedoch abzuwarten, ob dies so zulässig ist.

Vielen Dank für das interessante Interview, Dirk.

–> Teil 1 des Gesprächs ist hier zu finden.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.