Die Datenschutzgrundverordnung (DSGVO) ist bekanntlich seit 25.5.2018 anwendbar. Auch Kleinunternehmer und Vereine sind von ihr betroffen.
Es ist leider nach wie vor ein weit verbreiteter und offenbar unausrottbarer Mythos, dass man stets eine Einwilligung brauche oder aber dass einen eine Einwilligung ans sichere Ufer bringt oder gar im sicheren Hafen agieren ließen. Auch oft erzählt wird das nicht richtig. Es ist sogar gefährlich.
Viele Einwilligungen sind schlicht überflüssig.
Richtig ist, dass eine gültige Rechtsgrundlage für die Datenverarbeitung vorhanden sein muss. Dafür kann die Vertragserfüllung, eine gesetzliche Verpflichtung oder aber ein berechtigtes Interesse – regelmäßig aber eines fernab vom Marketinginteresse – sorgen. Das ist spätestens mittel- und langfristig der bessere Weg.
Beachten Sie, dass eine Einwilligung jederzeit entzogen werden könnte, was zur Folge hätte, dass die Verarbeitung der Daten gestoppt werden müsste und die Daten zu löschen wären. Idealer verweist Ihr Verarbeitungsverzeichnis gleich auf die passende Rechtsgrundlage. Konsequenterweise ist es auch nicht ratsam, mit Hilfe einer „flüchtigen“ Einwilligung die gültige Rechtsgrundlage gleichsam „aufzudoppeln“. Regelmäßig sind Einwilligungserklärungen bei Licht betrachtet gar nie rechtsgültig geworden.
Wie sieht es mit Newslettern aus? Beispielsweise im Verein?
E-Mail-Newsletter zu Zwecken der Direktwerbung sind nach § 107 Telekommunikationsgesetz (TKG) einwilligungspflichtig. Art 7 DSGVO verlangt nur den Nachweis dieser Einwilligung, also die Dokumentation und Nachweisbarkeit.
Bei Vereinen ist der Newsletter in der Regel Teil der Mitgliedschafts-Dienstleistungen und damit zur Erfüllung eines Vertrages nötig und erlaubt. Wichtiger ist, dass im Newsletter auf eine einfache Möglichkeit hingewiesen wird, ihn abzubestellen. Und in diesen Fällen sollten auch die Daten dann wirklich gelöscht werden, sofern sie nicht noch für andere Zwecke (etwa Mitgliederverwaltung) benötigt werden.
