DSGVO-konformer Umgang mit Daten

Ist die Durchführung von Direktwerbung mit beDirect-Adressen nach Inkrafttreten der DSGVO weiterhin zulässig? Was ist zusätzlich bei der Bereitstellung der Kundendaten zu beachten? Diese und weitere Fragen, die sich im Zuge der umfangreichen Vorschriften der Datenschutzgrundverordnung ergeben, haben wir für Sie zusammengetragen. Auf dieser Seite liefern wir Ihnen wesentliche Antworten für einen DSGVO-konformen Umgang mit Daten. Sofern Sie weitere Informationen benötigen, stehen wir Ihnen gerne zur Verfügung.

Direktwerbung ist weiterhin erlaubt! Der Art. 6 Abs.1 lit. f stellt ausdrücklich klar, dass die Verarbeitung von Daten rechtmäßig ist, wenn „die Verarbeitung zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen…“ und nennt im Erwägungsgrund 47 DSGVO die Zwecke der Direktwerbung explizit als berechtigtes Interesse.

Damit sind Mailingaktionen weiterhin erlaubt. Unter bestimmten Voraussetzungen darf auch telefonisches Direktmarketing durchgeführt werden.

Grundsätzlich ist auch die Durchführung von Telefonmarketing im B2B-Sektor weiterhin erlaubt, setzt jedoch einige Punkte voraus:

  • Beachtung des §7 UWG
    • §7 erlaubt die tel. Ansprache von Firmen, wenn ein mutmaßliches Interesse vorausgesetzt werden kann. Das ist mit hoher Wahrscheinlichkeit der Fall, wenn branchen- oder berufsspezifische Leistungen angeboten werden. Bei B2B-fremden oder gar privaten Angeboten ist ein mutmaßliches Interesse eher nicht anzunehmen. Da unsere Anschriften kein Opt-In für die Telefonie haben, empfehlen wir, im Zweifelsfall eine juristische Bewertung einzuholen.
  • Informationspflicht und Recht auf Widerspruch
    • Der Angerufene muss über seine Datenschutzrechte, insbesondere sein Recht auf Widerspruch, informiert werden. Hierzu könnte z.B. im Telefonat eine allg. Information erfolgen. Bei tiefergehendem Informationswunsch kann auch auf detaillierte Informationen die im Internet bereitgestellt werden, verwiesen werden.

Diese kommen entweder schon direkt bei uns an oder können, wie heute bereits auch, an beDirect weitergeleitet werden. Bitte schicken Sie diese an » datenschutz@bedirect.de. Wir übernehmen die Kommunikation mit dem Betroffenen, sorgen für eine umfassende Information und nehmen auf Wunsch eine Sperre vor.

Gemäß UWG §7 Abs. 2 Satz 1 ist Werbung via E-Mail ausschließlich mit vorherigem Einverständnis erlaubt. Dies hat sich mit der Gültigkeit des DSGVO nicht geändert.

Die Bereinigung und Anreicherung von Daten ist weiterhin zulässig und erfüllt darüber hinaus eine neue gesetzliche Anforderung. Art. 5 Abs. d schreibt vor: „Personenbezogene Daten müssen sachlich richtig und erforderlichenfalls auf dem neuesten Stand sein; es sind alle angemessenen Maßnahmen zu treffen, damit personenbezogene Daten, die im Hinblick auf die Zwecke ihrer Verarbeitung unrichtig sind, unverzüglich gelöscht oder berichtigt werden.“

Ebenfalls gilt hier die Argumentation mit » Art. 6 Abs.1 lit. f.

Alle Informationen, die über die Aktualität zur Verfügung stehen oder seitens beDirect als Zusatzinformationen angereichert werden, wurden einer entsprechenden Prüfung » Art. 6 Abs.1 lit. f unterzogen und dürfen in die Kundensysteme übernommen werden. Darüber hinaus sind, bei einer Anreicherung von neuen Informationen, insbesondere Ansprechpartnern, zu Ihrer Adressdatei, ggf. Informationspflichten nach Art. 14 DSGVO einzuhalten.

Im Rahmen der Projektabwicklung erfolgt zudem keine dauerhafte Speicherung oder Verbindung von Kundendaten zur beDirect-Datenbank. Im Zuge der Synchronisation mit der beDirect-Datenbank wird lediglich ein Referenzschlüssel (BIPID) in der Kundendatenbank für optionale wiederkehrende Prozesse zur Datenpflege hinterlegt. Alle zur Verfügung gestellten Kundendaten werden gemäß dem geschlossenen AVV nach Abschluss des Projekts und Ende der vereinbarten Speicherungsfrist (für Nacharbeitung, Rückfragen, Reklamationen) unwiederbringlich gelöscht.

Die Bereinigung oder Anreicherung erfordert eine Zusendung der Kundendaten und eine Verarbeitung in unseren Systemen. In diesem Fall liegt eine Auftragsverarbeitung nach Art. 28 vor. Hier schreibt der Gesetzgeber den Abschluss eines Auftragsverarbeitungsvertrages (» AVV) vor. Der AVV dient einerseits dem Schutz der personenbezogenen Daten und gleichzeitig dem Schutz Ihrer Kundendaten.

Unser Anliegen ist es, Ihre personenbezogenen Daten datenschutzkonform zu bearbeiten und somit beide Vertragsparteien vor möglichen Bußgeldzahlungen und Schadensersatzansprüchen zu schützen.

Hierzu stellen wir Ihnen gerne einen Muster-AVV vorab zur Verfügung. Im Auftragsfall schließt beDirect mit Ihnen einen individuellen » AVV.

Eine sichere Übertragung ist dabei natürlich ebenfalls obligatorisch. Wir senden Ihnen Ihre Kundendaten via sFTP-Server retour. Auf Wunsch kann die Übertragung auch über einen kundeneigenen sFTP-Server erfolgen.

Die Nutzung von externen Referenzdatenbeständen und damit die Neuanlage mit beDirect-Adressen sind auch weiterhin erlaubt!

Hier gilt die gleiche Rechtsgrundlage und Argumentation wie bei der Zulässigkeit von der Bereinigung von Stammdaten.

Die Bereinigung und Anreicherung von Daten ist weiterhin zulässig und erfüllt darüber hinaus eine neue gesetzliche Anforderung gem. » Art. 5 Abs. d. Die Grundlage dafür liegt im » Art. 6 Abs.1 lit. f.

Datennutzungswidersprüche, die bei beDirect eingegangen sind, sind in unserer Datenbank und in der Abfrage mit dem sog. STATUS_ID 5 gekennzeichnet. Ein Nutzungswiderspruch bei beDirect bedeutet hierbei nicht automatisch, dass der Betroffene auch der Nutzung der Daten durch das Kunden-Unternehmen widersprochen hat! Wir empfehlen in diesem Fall jedoch eine entsprechende Prüfung der Aktivitäten mit dem Betroffenen.

Falls über das System auch neue Adresse für die Durchführung von Mailing- oder Telefonmarketing abgerufen werden, gelten die ergänzenden Informationen zu B2B-Adressen.

Ein Opt-In für den Einsatz von B2B-Adressen für Neukundengewinnungsmaßnahmen ist nicht erforderlich. Unsere B2B-Adressen dürfen beDirect und seine Kunden vor dem Hintergrund der Interessenabwägung Art. 6 Abs 1 lit. d DSGVO verwenden.

Kann beDirect einen Beweis für die rechtmäßige Erhebung und Verarbeitung von pbD erbringen?

Die Tätigkeiten von beDirect sind ordnungsgemäß bei den Datenschutzbehörden gemeldet, ein externer Datenschutzbeauftragter ist bestellt und ebenfalls bei der Behörde gemeldet. Darüber hinaus werden wir jährlich durch den Konzerndatenschutz der Bertelsmann SE & Co. KGaA sowie den DDV Deutscher Dialogmarketing Verband e. V. auditiert.

Hier gilt ebenfalls die Informationspflicht gemäß » Art. 13 DSGVO.

Ja. Die Speicherung von pbD ist zulässig, solange Sie den Betroffenen informieren. Dies gilt auch, wenn diese Daten freiwillig und ohne Aufforderung (z.B. via Kontaktformular von der Website) übergeben werden. Hier gilt wieder die Informationspflicht gemäß » Art.13 DSGVO.