BDSG Frist 01.09.2012

Jetzt anrufen:
         0800-4468800

Aufgepasst: BDSG Schonfrist endet: Prüfen Sie Ihre Kundendatenbestände auf Zulässigkeit.

Am 31.08.2012 endet die Übergangsfrist für Kundendatenbanken nach den Vorgaben der BDSG Novelle. Ab dem 01.09.2012 gelten die Vorschriften der aktuellen Fassung des BDSG uneingeschränkt. Die Datenschutzbeauftragten sind gehalten, die Einhaltung der Regelung zu prüfen. Unternehmen, die personenbezogene Daten erheben, speichern und verwenden wollen müssen umfassende Vorgaben im Umgang mit den Daten erfüllen.

Was verlangt der Gesetzgeber im Umgang mit Kundendaten?

  1. Unternehmen müssen nachweisen können, auch für Datenerhebungen vor September 2009, woher die Daten stammen. Bei einer behördlichen oder gar gerichtlichen Prüfung muss eine Dokumentation der zugrundeliegenden Geschäftsvorgänge  oder entsprechende Einverständniserklärungen zur Speicherung personenbezogener Daten vorgelegt werden.
  2. Die Zulässigkeit von Daten zu Werbezwecken ist für jeden Weg (Post, E-Mail, Fax, Telefon) künftig gesondert und ausdrücklich zu vereinbaren. Das sollte idealerweise auch direkt in ggf verwendeten CRM Systemen gestaltet werden.
  3. Datensätze, die sich nach dem 01.09.2009 geändert haben, unterliegen ebenfalls der Neuerung.

Bei einer Verletzung der BDSG Vorgaben drohen nicht nur Löschungsaufforderungen, auch die Verhängung von Bußgeldern bis hin zu Betriebsstillegungen bei gewerblichen Ausmaßen, sind möglich. Eine Prüfung durch Aufsichtsbehörden erfolgt initiativ meistens nur bei größeren Unternehmen, bei entsprechenden Hinweisen sind die Behörden auch bei KMU verpflichtet zur Prüfung. Das wird vor allem dann „spannend“, wenn gar kein sachkundiger Datenschutzbeauftragter bestellt wurde. Sicherlich werden auch Abmahnungen durch Kunden und Mitbewerber möglich sein.

Zu den Ausnahmen zählt das sogenannte Listenprivileg im Sinne des § 28 Absatz 3 Satz 2 BDSG. Danach ist die Nutzung von Daten zu bestimmten Zwecken ohne Einwilligung zulässig, wenn es sich um listenmäßig oder sonst zusammengefasste Daten über Angehörige einer Personengruppe handelt, die Berufs-, Branchen- oder Geschäftsbezeichnung, Name, Titel, akademischen Grad, Anschrift, Geburtsjahr und die Zugehörigkeit zu dieser Personengruppe umfassen.

Ausserdem zulässig ist:

  • die Werbung an Bestandskunden für eigene Produkte
  • Werbung an Adressen aus allgemein zugänglichen Verzeichnissen
  • die Werbung gegenüber Geschäftskunden unter der beruflichen Adresse
  • die Spendenwerbung für gemeinnützige Organisationen
  • die Werbung unter eindeutiger Angabe der Stelle, die die Daten erstmalig erhoben hat

Zusammenfassung: Probleme können Adressbroker bekommen, die die Herkunft der Daten nicht einwandfrei nachweisen können. Unternehmen, die eigene Privatkunden (B2C) bei vorliegender Einverständniserklärung (Opt-In) per Brief bewerben, müssen sich keine Sorgen machen. EMAIL und SMS Werbung muss getrennt mit dem Betroffenen vereinbart werden. B2B Werbung ist nach dem BDSG nicht berührt, hier greift unter Umständen das UWG (http://www.gesetze-im-internet.de/uwg_2004/), bitte sprechen Sie Ihren Datenschutzbeauftragten oder uns an.