Achtung: diese Seite stellt meine persönliche Einschätzung dar. Es handelt sich nicht um eine rechtliche Beratung! Ich übernehme keine Gewähr für die Richtigkeit der Aussagen. Datenschutznovelle zum 01.09.2012 Es gibt keine Novelle des Datenschutzgesetzes zum 01.09.2012. Die Novelle des Datenschutzgesetzes am 01.09.2009 hat für einige spezielle Fälle Übergangsfristen bis zum 01.09.2012 eingeräumt. E-Mailwerbung Im Bereich der E-Mailwerbung ändert sich zum 01.09.2012 gar nichts. E-Mailwerbung an Privatpersonen ist grundsätzlich nicht erlaubt. Nur wenn der Empfänger ausdrücklich zugestimmt hat ist diese Form der Werbung erlaubt. Wichtig: Sie müssen später noch Auskunft erteilen können, wann und wie der Empfänger seine Einwilligung erteilt hat. Werbemails an Geschäftskunden sind nicht so streng reglementiert. Aber auch da sind einige Grundsätze zu beachten. In jeder Werbemail muss auch ein Hinweis zum Widerrufsrecht des Empfängers sein. Ich empfehle zum Beispiel den folgenden Satz: „Wenn Sie keine weiteren Informationen per E-Mail mehr wünschen, so senden Sie uns einfach eine Mail mit dem Betreff „austragen“. Dann werden wir Sie aus der Liste nehmen. Wenn jemand keine Werbung möchte, so muss man auf jeden Fall Sorge tragen, dass dieser Empfänger dann auch keine Werbung mehr erhält. Werbeanrufe Auch hier ändert sich gar nichts: Anrufe zu Werbezwecken sind ebenfalls grundsätzlich nicht erlaubt. Auch hier muss eine ausdrückliche Einwilligung des Angerufenen vorliegen. Auch für Geschäftskunden sind recht enge Grenzen gesetzt. Wichtig: wenn Sie Ihren Adressbestand an ein Call-Center weiter geben sollten Sie sich auf jeden Fall vorher von einem Anwalt beraten lassen. Speicherung von Daten und Werbung per Post 1. Bestandskunden Werbung an Bestandskunden (das heißt Kunden die schon einmal etwas gekauft haben) ist nach wie vor uneingeschränkt erlaubt. Dabei spielt es keine Rolle, ob es sich um Privatkunden oder Geschäftskunden handelt. Als Kunde gilt auch schon, wer sich ein Angebot eingeholt hat. 2. Sonstige Adressen Die Speicherung Verwendung sogenannter Listendaten (Angaben zu Personengruppe, Beruf, Branchen- und Geschäftsbezeichnung, Name und Anschrift, Titel, akademischer Grad, Geburtsjahr (nicht Geburtsdatum!)) ist unter Beachtung gewisser Regeln weiterhin auch ohne Zustimmung möglich. Der Kunde hat ein Auskunftsrecht über seine gespeicherten Daten und er muss jederzeit die Möglichkeit haben, der Speicherung und Nutzung seiner Daten zu Widersprechen. 3. Zukauf von Adressen Auch die Speicherung und Verwendung von zugekauften Adressen ist weiterhin möglich. Allerdings gibt es da eine Reihe von Vorgaben, die dann beachtet werden müssen. RMC Rolf Maurer, Kaiserstuhlstr. 35 , 79331 Teningen – www.maurer.biz Tel: 07663/940329, Fax: 07663/940224 , [email protected] Achtung: diese Seite stellt meine persönliche Einschätzung dar. Es handelt sich nicht um eine rechtliche Beratung! Ich übernehme keine Gewähr für die Richtigkeit der Aussagen. Speicherung von sonstigen Daten Gesetzlich erlaubt ist das Erheben, Speichern und die Weitergabe personenbezogener Daten beispielsweise nach § 28 Abs. 1 Nr. 1 BDSG, wenn es zur Erfüllung und Abwicklung eines Vertragsverhältnisses, also z. B. des Kaufvertrages bei einem Online-Kauf, erforderlich ist. Zu beachten ist aber auch, dass Im deutschen Datenschutzrecht das Prinzip der Datenvermeidung und Datensparsamkeit (§ 3a BDSG) gilt. Es dürfen also nur Daten erhoben werden, die auch wirklich erforderlich sind. 1. Bankdaten Das Speichern der Bankdaten Ihrer Kunden sehe ich unproblematisch. Denn der Kunde gibt Ihnen ja die Ermächtigung zum Einzug des Geldes und somit erklärt er auch die Einwilligung zum Speichern der Daten. 2. Kreditkartendaten Dies ist nicht im Gesetz geregelt aber: Daten von Kreditkarten dürfen nur von PCI DSS zertifizierten Stellen erhoben und gespeichert werden. Ansonsten können von den Kreditkartenunternehmen hohe Strafen drohen. Diese Daten dürfen Sie grundsätzlich nicht erheben und speichern. 3. Geburtsdaten Die Speicherung des Geburtsdatums ist nicht unkritisch. Da wird eventuell gegen das Prinzip der Datenvermeidung verstoßen. Andererseits könnte man argumentieren, das Geburtsdatum ist nötig, um sicherzustellen, dass das Jugendschutzgesetz eingehalten wird. 4. rassische und ethnische Herkunft, die politische Meinung, religiöse oder philosophische Überzeugungen, die Gewerkschaftszugehörigkeit, die Gesundheit und das Sexualleben Diese Daten gelten als besonders geschützt. Hier muss Ihnen der Kunde explizit bestätigen, dass er mit der Speicherung dieser Art von Daten einverstanden ist. Hier ist eventuell Vorsicht geboten, bei schnellen Einschätzungen im Memofeld, auch wenn dieses nur zu Ihrer eigenen Information dient. 5. Weitergabe von Telefondaten zum Beispiel an die Spedition Hier sehe ich kein rechtliches Problem. Denn mit der Bestellung willigt der Kunden ja sozusagen zur Verwendung seiner Daten ein. Dazu gehört auch die Weitergabe der Telefonnummer, wenn vorher avisiert werden soll. Achtung: häufig wird die Telefonnummer auf den Adressaufkleber mitgedruckt. Dieses Vorgehen würde ich als sehr kritisch einstufen. Datenschutzklauseln Sie sollten natürlich genau prüfen, was in Ihren AGB und Ihren Datenschutzklauseln im Internet steht. An diese Dinge sollten Sie sich dann natürlich auch halten. Oft werden solche Dinge schnell irgendwoher kopiert und gar nicht genau gelesen. Das kann zur Falle werden. RMC Rolf Maurer, Kaiserstuhlstr. 35 , 79331 Teningen – www.maurer.biz Tel: 07663/940329, Fax: 07663/940224 , [email protected]