Seit Monaten sind hunderttausende Unternehmen, vom kleinen Handwerker bis zum Konzern damit beschäftigt die seit Ende Mai 2018 umzusetzende EU- Datenschutzgrundverordnung (DSGVO) rechtskonform umzusetzen. Wohl in vielen Fällen mit mäßigen Erfolgen, denn so richtig blicken nur ganz wenige, was man darf und was nicht. Nur so viel wissen zwischenzeitlich alle, dass drakonische Strafen drohen, wenn man sich nicht an diese EU-Verordnung hält.
Auch hinreichend dürfte bekannt sein, dass Unternehmen grundsätzlich bei der Verarbeitung personenbezogener Daten von (potentiellen) Kunden immer die explizite Einwilligung der betroffenen Person einholen müssen. Der Verantwortliche muss nachweisen können, dass die betroffene Person in die Verarbeitung ihrer personenbezogenen Daten eingewilligt hat. Dies geht nur im Double-Opt-In Verfahren: Der Kunde bestellt z.B. einen Newsletter, bekommt dann eine Bestellbestätigung und muss diese noch einmal explizit gegenbestätigen. Dies ist soweit bei neuen Kunden und Kontakten noch einfach umzusetzen.
Was passiert jetzt mit den bestehenden Kontakten?
Ein beliebiges Network-Marketing-Unternehmen hat über die Jahre eine Kunden- und Vertriebspartnerdatei mit beispielsweise 500.000 Kontakten aufgebaut, die regelmäßig einen Newsletter, Angebote oder Vertriebsinformationen erhalten. Wer diese Zusendungen nicht mehr beziehen wollte, konnte sich per Klick einfach abmelden. Eine Dokumentierung der Einwilligungen war nicht notwendig, ist also auch nicht vorhanden.
Was passiert jetzt mit den bestehenden Kontakten? Laut der DSGVO muss das Unternehmen nun schleunigst die Dokumentierung der Einwilligungen nachholen. Das heißt, 500.000 bisherige Bezieher anschreiben und die Einwilligung durch Double Opt-In bestätigen lassen. Es ist davon auszugehen, dass mindestens 90 % der Angeschriebenen diesem Wunsch nicht nachkommen, weil Sie die Mail nicht beachten oder schlicht und einfach nicht verstehen, was dieser Umstand soll. Das bedeutet, dass das beispielhaft genannte Unternehmen auf einen Schlag 450.000 zumindest potentielle Kunden nicht mehr anschreiben darf.
Daten, also Kontaktadressen stellen für Unternehmen, so Bundeskanzlerin Angela Merkel, ein riesiges Vermögen dar, das künftig sogar besteuert werden soll. So kann man die EU- Wirtschaft auch kaputt machen!
Ob nun in der Praxis machbar oder nicht, die ganze Sache hat die Europäische Kommission ausgeheckt und muss nun durchgezogen werden. Wie immer in der Politik gibt es allerdings keine Regel ohne Ausnahme: Wer sich bei der Europäische Kommission für einen Newsletter anmeldet, wird nicht zu einem Double Opt-In aufgefordert. Wie bitte erbringt nun die Europäische Kommission den Nachweis über die tatsächlich erfolgte Bestellung? Muss sie sich nicht an ihre eigenen Gesetze halten oder wird sie einfach ohnehin nie geprüft?