Die neue Datenschutzgrundverordnung die mit 25.5.2018 in Kraft tritt betrifft vor allem die Kommunikationsbranche. Somit auch die Sampling-Agentur Freudebringer, die auch selbst mit Kundendaten arbeitet. Nicht ganz selbstlos haben wir daher zu einem Datenschutz-Workshop in die Agentur geladen. 60 Gäste sind der Einladung in die Werbeagentur gefolgt.
Leider gibt es mit der neuen Datenschutzgrundverordnung größtenteils Erschwernisse, nicht nur für Werbeagenturen und below-the-line Agenturen wie Freudebringer eine ist. Die gute Nachricht aber zuerst: Pressemitteilungen dürfen auch weiterhin per Email an Journalisten geschickt werden. Das gilt zumindest, solange es Ihnen die betreffende Person nicht verbietet. In vielen anderen Bereichen gilt es dagegen, jetzt entsprechende Vorkehrungen zu treffen.
Anton Jenzer ist einer, der es wissen muss: Der Geschäftsführer von VSG Direktwerbung und Präsident des DMVÖ informierte im Rahmen des Workshops bei der Sampling-Agentur über die neue EU-Datenschutzgrundverordnung, die am 25. Mai 2018 in Kraft tritt. Vorweg genommen, es war ein kurzweiliger, teilweise emotionaler Abend.
Dr. Sigrid Neureiter von Neureiter PR hat dankenswerterweise die 10 wichtigsten Punkte aus der Kommunikationssicht zusammengefasst:
1. Datenmissbrauch ist kein Kavaliersdelikt
Vieles von dem, was in der neuen DSGV geregelt ist, galt auch schon bisher. Der große Unterschied: Die Strafen können saftiger ausfallen. Von Höchststrafen bis zu 20 Millionen Euro ist die Rede. Doch wer meint, es treffe nur Großkonzerne, irrt. Auch für kleine und Kleinstunternehmen können die Bußgelder empfindlich sein.
2. Firmen haben keinen Datenschutz
Newsletters, Mailings u.ä. an office-Adressen dürfen Sie auch weiterhin schicken. Denn Firmen haben keinen Datenschutz. Die einzelnen Mitarbeiter jedoch schon. Um also weiterhin personalisierte Newsletter schicken zu können, benötigen Sie dazu eine – schriftliche – Genehmigung der jeweiligen Kontaktperson, idealerweise eine Anmeldung zum Newsletter.
3. Wenn mir jemand seine Visitenkarte gibt …
habe ich das Recht, die Daten zu speichern, aber nicht, der betreffenden Person auch einen Newsletter zuzusenden. Dazu benötige ich eine ausdrückliche Genehmigung – wiederum am besten schriftlich, denn mündlich lässt sich dies in der Praxis schwer nachweisen. In jedem Fall müssen Daten dokumentiert sein, also z.B. in Form von Kundendaten, Journalistendaten, Lieferantendaten usw.
4. Wenn jemand schon bisher einen Newsletter bezogen hat …
ist die Frage, ob er ihn schriftlich abonniert hat (Opt-In) oder er diesen einfach erhält, weil er sich seit Jahren nicht dagegen „gewehrt“ hat (Opt-Out). Wenn letzteres der Fall ist, dann ist jetzt genau der richtige Zeitpunkt, sich die Erlaubnis einzuholen, z.B. in dieser Form:
Am 25. Mai 2018 tritt die neue DSGVO in Kraft. Damit Sie diesen Newsletter auch weiterhin erhalten können, bitten wir Sie darum, hier Ihre Anmeldung kurz zu bestätigen. Mit Button „Newsletter-Anmeldung“.
5. Presseinformationen …
dürfen auch weiterhin an Journalisten geschickt werden. Aber es müssen tatsächlich Presseinformationen sein. Ein Mail, das auch nur den geringsten Hauch von Verkauf hat, ist nicht zulässig. Zudem muss es auch für Journalisten die Abbestellmöglichkeit (Opt-Out) geben.
6. Gedruckte Mailings
Personalisierte schriftliche Postsendungen dürfen auch künftig verschickt werden. Wie bisher ist allerdings ein Abgleich mit der Robinson-Liste erforderlich.
7. Telefonanrufe
Im B2B-Bereich – also von Firma zu Firma – sollen Anrufe zur Kaltakquise erlaubt sein. Im Bereich B2C – also Firma zu Privatkunde – ist dies bereits jetzt nicht zulässig.
8. Datensicherheit und -weitergabe
Personenbezogene Daten sind zu verschlüsseln, insbesondere beim Weitertransport von A nach B. Datenweitergabe ist nur mit schriftlicher Zustimmung erlaubt. An einen Dienstleister darf ich auch künftig Kundendaten weitergeben. Dabei ist aber vertraglich genau festzulegen, was er damit machen darf.
9. Transparenz
Wenn die Behörde mich fragt, muss ich in der Lage sein, Auskunft zu geben, welche personenbezogenen Daten ich wo gespeichert habe. Wenn ich sensible Daten (z.B. über Gesundheit) gespeichert habe, muss ich den Kunden informieren. Bei reinen Marketingdaten ist dies nicht erforderlich. Ich muss aber in der Lage sein, auf Anfrage Auskunft zu geben, welche personenbezogenen Daten ich über eine bestimmte Person gespeichert habe.
10. Zu guter Letzt: Auf zum Frühjahrsputz!
Alles, was Ihnen jemand freiwillig mitteilt, dürfen Sie speichern. Die entscheidende Frage ist immer, wofür Sie die Daten verwenden. Wenn Sie es also nicht schon getan haben, dann ist jetzt der richtige Zeitpunkt gekommen, Ihre Daten zu durchforsten, zu dokumentieren und auch mal unnötigen Ballast abzuwerfen.
Die Sampling-Agentur Freudebringer bedankt sich beim VAMP (Verband Ambient Media und Promotion), Allmediabizz und dem ZIMMER für die Ausgestaltung des gemeinsamen Abends.
Fotocredit: © leadersnet.at / D. Mikkelsen
Fotos dazu gibt es auf der Freudebringer Facebookseite