TISAX V6

TISAX V6

Der Google Consent Mode V2 – datenschutzkonform einsetzbar?

Mitarbeiterbilder nach Kündigung

Datenschutz und Marketing – Teil 2

Datenschutz und Marketing – Teil 1

Datenschutz und Marketing – Teil 1

Nach dem Messe­erfolg stehen Unter­nehmen oft vor der Frage: Wie lassen sich gesam­melte Kontakt­daten daten­schutz­konform für Marke­ting­zwecke nutzen? weiter­lesen…

05 August 2024

Nach einer erfolg­reichen Messe präsen­tiert sich die Heraus­for­derung, die gesam­melten Kontakt­daten effektiv und rechts­sicher für die Nachbe­ar­beitung zu nutzen. Obwohl der persön­liche Erstkontakt eine gute Basis für die weitere Kommu­ni­kation schafft, ergeben sich gerade hier daten­schutz­recht­liche Grauzonen. Eine klare Trenn­linie zwischen Vertrags­an­bahnung und Werbung ist entscheidend.

1. Werbung vs. Vertrags­an­bahnung

Die Unter­scheidung, ob es sich bei der Kontakt­auf­nahme um Werbung oder um eine konkrete Vertrags­an­bahnung handelt, ist entscheidend, da beide Szenarien unter­schied­liche Anfor­de­rungen an die Rechts­grundlage der Daten­ver­ar­beitung stellen. Während Werbe­maß­nahmen eine ausdrück­liche Einwil­ligung erfordern, kann die Verar­beitung von Kontakt­daten im Rahmen vorver­trag­licher Maßnahmen unter bestimmten Voraus­set­zungen auch ohne diese Einwil­ligung zulässig sein.

2. Anfor­de­rungen an eine Einwil­ligung

Eine Einwil­ligung muss freiwillig, infor­miert und für den spezi­fi­schen Fall gegeben werden. Die Praxis zeigt, dass eine dokumen­tierte Einwil­ligung, idealer­weise bestätigt durch ein Double Opt-​​In-​​Verfahren, den höchsten Grad an Rechts­si­cherheit bietet. Aller­dings kann das Einholen einer solchen Einwil­ligung direkt auf der Messe als umständlich und mögli­cher­weise abschre­ckend wahrge­nommen werden.

3. Praktische Lösungs­an­sätze

Ein pragma­ti­scher Ansatz könnte sein, das Hinter­lassen einer Visiten­karte unter bestimmten Bedin­gungen als konklu­dente Einwil­ligung zu inter­pre­tieren. Dies setzt jedoch voraus, dass die Einwil­ligung und deren Umstände eindeutig nachweisbar sind, was in der Praxis oft schwierig umzusetzen ist. Eine sorgfältige Risiko­ab­wägung ist hier unerlässlich.

4. Alter­native: Vorver­trag­liche Maßnahmen

Die direkte Kontakt­auf­nahme im Rahmen vorver­trag­licher Maßnahmen ist eine Alter­native, die ohne vorherige Einwil­ligung auskommen kann, sofern die Verar­beitung zur Ausar­beitung eines Angebots oder zur Beant­wortung einer Anfrage notwendig ist. Diese Kontakt­auf­nahme muss sich eng an der ursprüng­lichen Anfrage orien­tieren und darf keine werblichen Inhalte enthalten.

 

Fazit:

Die Nachbe­ar­beitung von Messe­kon­takten erfordert eine feine Abwägung zwischen effek­tiver Kunden­ak­quise und der Einhaltung von Daten­schutz­vor­schriften. Eine trans­pa­rente Kommu­ni­kation, sowohl bei der Erhebung der Daten als auch bei der späteren Kontakt­auf­nahme, ist essen­ziell, um das Vertrauen poten­zi­eller Kunden zu gewinnen und zu erhalten. Die Gestaltung des Prozesses sollte dabei stets die aktuelle Recht­spre­chung und die Leitlinien der Daten­schutz­auf­sichts­be­hörden berück­sich­tigen.

 

Unsere Empfehlung:

  • Klare Abgrenzung zwischen Werbe­maß­nahmen und vorver­trag­lichen Maßnahmen vornehmen.
  • Trans­pa­rente Kommu­ni­kation der Daten­schutz­prak­tiken am Messe­stand.
  • Einwil­li­gungen sorgfältig dokumen­tieren oder alter­native Rechts­grund­lagen prüfen.
  • Nachver­folgung des Erstkon­takts auf eine rechts­si­chere Grundlage stellen.
  • Daten­lö­schung nach angemes­sener Frist, sofern kein Vertrags­ver­hältnis zustande kommt.

E-Mail-Signaturen und Disclaimer

Schadenersatz verspätete Auskunft

WhatsApp und Bewerbung

Mindestanforderungen Backup

Irrtümer im Datenschutz

Irrtümer im Datenschutz

Datenschutzmythen, wir klären auf, um ein besseres Verständnis für den Datenschutz zu schaffen weiterlesen…

03 Juni 2024

1. „Das geht nicht… wegen Datenschutz“

Dieser Satz wird oft als schnelle Ausrede benutzt, um unbequeme Themen oder Fragen zu umgehen. Doch Datenschutz schützt nicht die Daten an sich, sondern die Menschen dahinter. Der Schutz der Privatsphäre und der persönlichen Freiheiten steht im Vordergrund. Datenschutz ist daher kein Hindernis, sondern ein Rahmen, der den sicheren Umgang mit persönlichen Daten ermöglicht.

2. „Jede Datenerfassung bedarf einer Einwilligung“

Die Annahme, dass für jede Verarbeitung personenbezogener Daten eine Einwilligung erforderlich ist, ist ein Irrglaube. Die DSGVO sieht verschiedene Rechtsgrundlagen vor, unter denen Daten verarbeitet werden dürfen, z.B. zur Vertragserfüllung oder auf Basis eines berechtigten Interesses. Die Einwilligung ist nur eine von mehreren Optionen.

3. „In die Datenschutzerklärung muss eingewilligt werden“

Ein weiterer verbreiteter Irrtum ist die Annahme, dass Nutzerinnen in die Datenschutzerklärung einwilligen müssen. Datenschutzerklärungen dienen der Information und erfordern keine Zustimmung. Sie klären Nutzerinnen über die Verarbeitung ihrer Daten auf, eine aktive Zustimmung zur Datenschutzerklärung selbst ist nicht notwendig.

4. „Bei jeder Beauftragung von Dritten wird ein Auftragsverarbeitungsvertrag benötigt“

Nicht jede Beauftragung externer Dienstleister, die im Rahmen ihrer Tätigkeit personenbezogene Daten verarbeiten, erfordert einen Auftragsverarbeitungsvertrag (AVV). Entscheidend ist, ob der Dienstleister als Auftragsverarbeiter agiert, d.h., ob er die Daten weisungsgebunden und ohne Entscheidungsbefugnis über die Verwendung verarbeitet.

5. „Pauschalisierung von Löschfristen“

Die Festlegung einheitlicher Löschfristen für alle Arten von Daten ist ein häufiges Missverständnis. Die DSGVO fordert, dass personenbezogene Daten gelöscht werden müssen, sobald der Zweck ihrer Speicherung entfällt und keine gesetzlichen Aufbewahrungspflichten bestehen. Löschfristen müssen individuell, basierend auf dem Verarbeitungszweck und der rechtlichen Grundlage, festgelegt werden.

 

Fazit:

Datenschutz ist kein Verhinderungsrecht, sondern ein wichtiges Instrument zum Schutz individueller Rechte und Freiheiten. Durch Aufklärung und den Abbau von Missverständnissen kann der Datenschutz als positiver und integraler Bestandteil der digitalen Gesellschaft verstanden und gelebt werden.

 

Unsere Empfehlung:

  • Informieren Sie sich über die Grundprinzipien des Datenschutzes, um fundierte Entscheidungen treffen zu können.
  • Nutzen Sie die verschiedenen Rechtsgrundlagen der DSGVO entsprechend der spezifischen Verarbeitungssituation.
  • Kommunizieren Sie transparent durch Datenschutzerklärungen, ohne von Nutzer*innen eine Einwilligung zu verlangen.
  • Prüfen Sie die Notwendigkeit von AVVs sorgfältig und vermeiden Sie unnötige Bürokratie.
  • Legen Sie Löschfristen individuell fest, basierend auf dem Verarbeitungszweck und gesetzlichen Anforderungen.

Sie benötigen eine gute Datenschutzberatung? Kein Problem, melden Sie sich gerne bei uns.

Jetzt unverbindlich anfragen: https://qs-kornmann.de/kontakt/

Copyright © 2025 QS-Kornmann