DSGVO

Die DSGVO Checkliste für verschiedene Anwendungen 2/2

18. Mai 2018

Die DSGVO Checkliste für verschiedene Anwendungen 2/2

Hier gehts zum ersten Teil der DSGVO Checkliste

Ganz wichtig ist, wenn Du weiter liest zu wissen, dass ich kein Anwalt bin und lediglich aus verschiedenen Checklisten hier rezitiere. Ich habe die einzelnen Punkte nicht auf Herz und Nieren geprüft und doch kann man sie sich als Richtwert nehmen. Ich möchte explizit darauf hinweisen, dass jeder bezüglich der DSGVO sich einen Anwalt nehmen muss, um definitiv abzuklären ob das was er macht auch den aktuellen Richtlinien entspricht.

Als Nächstes möchte ich klar betonen, dass man nicht per se Angst haben muss. Es werden garantiert sicher zuerst die grossen Firmen “drangenommen” und diese müssen dann evtl. die Strafen bezahlen. Die kleine Unternehmerin oder der kleine Unternehmer muss vorerst noch keine grosse Angst haben.

Für Schweizer/innen:

Wer NUR in der Schweiz seine Dienstleistungen anbietet, muss sich noch nicht mit der DSGVO beschäftigen. Allerdings, wer Waren oder Dienstleistungen im EU-Raum anbietet MUSS sich an die DSGVO halten. Das ist auch so geregelt. Mehr Informationen dazu gibt es in einem PDF der Schweizerischen Eidgenossenschaft

Problematiken im daily business

In diesem Blogbeitrag gehe ich auf die «Problematik» ein und erkläre, was es für Möglichkeiten gibt. Zuerst eine Randbemerkung: In der Schweiz ist die DSGVO erst in der Vernehmlassung und entschieden, ob und wie die DSGVO in der Schweiz zur Anwendung kommt, wird erst im Herbst 2018. Wir haben jedoch auch schon jetzt Vorschriften zum Thema Datenschutz. Es könnte jedoch passieren, dass unser Parlament diese DSGVO 1:1 übernimmt oder sogar noch verschärft.

In der Schweiz gilt zum Thema des Datenschutzes und dem Sammeln von Emailadressen aktuell folgende Regelung: Ich muss einen Kontakt nachweisen, damit ich diesem eine Email mit Werbeinhalt oder anderen Inhalten senden darf. Es ist also gesetzlich gesehen erlaubt, jemandem den Newsletter zu senden, wenn ich die Person persönlich getroffen habe und diese mir ihre Visitenkarte in die Hand gedrückt hat. Ich muss nur in jedem gesendeten Email jeweils eine Abmeldemöglichkeit geben. Das kann ein Link mit unsubscribe sein oder der Hinweis, dass man mir eine E-Mail zurücksenden soll mit dem Inhalt: Löschen!

Was mich direkt zu der Thematik mit der Visitenkarte bringt:

Die Visitenkarte & die DSGVO

Wusstest Du, dass bereits die Entgegennahme einer Visitenkarte eine Erhebung personenbezogener Daten ist? Gemäss Artikel 13 ist folgendes zu tun:

Werden personenbezogene Daten bei der betroffenen Person erhoben, so teilt der Verantwortliche der betroffenen Person zum Zeitpunkt der Erhebung dieser Daten folgendes mit: (…)”

Somit müsstest Du nach diesem Artikel eigentlich jede Visitenkarte ablehnen und erst um Erlaubnis fragen, ob Du die Daten erheben darfst. Und falls ja, dieser Person haargenau mitteilen, was nun mit deren Daten passiert. Diese Zustimmung sollte schriftlich erfolgen, damit die Beweiskette zu 100% sauber gestaltet ist. So müsstest du jedes Mal eine A4 Seite bei Dir tragen worauf die Information der Person stehen, deren Daten erhoben werden, was mit diesen passiert, wer der Datenschutzverantwortliche im Unternehmen ist und und und. Das ist natürlich sehr zeitaufwändig und in der Realität nicht umsetzbar.

Hier hat KlickTipp eine geniale Möglichkeit geschaffen, wie diese «Beweisaufnahme» gewährleistet ist. Die Information, welche Du bei der Entgegennahme überbringen musst sähe dann in etwa so aus, wenn Du die Möglichkeiten von KlickTipp nutzt, um weiterhin Visitenkarten entgegen nehmen zu dürfen.

Danke für Ihre Visitenkarte. Wir haben in unserem Unternehmen eine Digitalisierungsinitiative gestartet und Visitenkarten komplett abgeschafft. Ich mache von Ihrer Karte ein Foto und schicke Ihnen meine Kontaktdaten per Email. Dann haben Sie alle Daten digital. In der Email finden Sie dann auch unsere Transparenzerklärung gemäss Artikel 13 der DSGVO. In den nächsten Tagen schicke ich Ihnen ein paar weitere Informationen darüber wie Sie (Hauptbenefit Deines Produktes oder der Dienstleistung) erreichen können. Einverstanden?

Du siehst: Absolut nicht umsetzbar und viel zu kompliziert. Allerdings ist das eine Interpretation, welche etwas überspitzt ist und die entsprechenden Urteile dazu fehlen auch noch. Das ist nämlich das grösste Problem der DSGVO: Es fehlen die klaren Interpretationen und Auslegungen der Texte. Ist das jetzt OK, wenn ich jemanden persönlich getroffen habe und dessen Visitenkarte erhalte, dass ich ihm in Zukunft weitere Informationen zusenden darf?

Und seien wir mal ganz ehrlich: Wenn ich nicht wollte, dass die Person mich kontaktiert, dann würde ich doch meine Visitenkarte nicht herausgeben und schon gar nicht an Netzwerkveranstaltungen teilnehmen. Also hier ist der gesunde Menschenverstand definitiv irgendwie ausgeschaltet gewesen.

Leads generieren mit Gratisangeboten

Wer die DSGVO korrekt interpretiert muss feststellen, dass ab dem 25. Mai es nicht mehr möglich ist Leads mit Gratisangeboten zu generieren. Personenbezogene Daten sammeln mit Gratisangeboten ist nicht gestattet. Jetzt wirst Du wahrscheinlich sofort sagen: Aber das macht doch keinen Sinn? Ja, macht es auch nicht. Wie soll ich denn Emailfunnels generieren können? Es ist erwiesen, dass jeder verkauf zwischen 3 und 7 sog. Touchpoints benötigt. Keiner wird direkt beim allerersten Mal ein Produkt bei Dir kaufen. Ausser Du bist bekannt wie ein bunter Hund und man weiss, dass bei Dir alles Hand und Fuss hat.

Jetzt kommen findige Personen auf folgende Idee: ich schicke Dir nach Registrierung einen Gutschein, womit Du das Produkt gratis erhältst. Das ist ein extremer Graubereich und ist nicht klar geregelt. Ich würde derzeit davon abraten, solche Angebote zu machen.

Das Problem hierbei ist, dass derzeit alles über einen Kamm geschert wird. Es wird nicht differenziert, welche Gratisangebote nicht unter diese Verordnung fallen könnten. Weil irgendwoher muss ich ja schliesslich einen Kontakt haben, um mein Onlinebusiness vorwärts treiben zu können.

Anders sieht es aus bei einem Newsletter

Wer sich nur für den Newsletter registriert benötigt einfach das double-opt-in Verfahren mit Bestätigung der Emailadresse. Das double-opt-in Verfahren ist die sicherste Möglichkeit zu gewährleisten, dass Du dieser Person auch wirklich Emails zusenden darfst. Über das Formular registriert sich die Person und bekommt eine Email mit einem Bestätigungslink. Erst wenn sie auf diesen Link geklickt hat, darf man ihr Emails zusenden. Somit können auch Eintragungen von fremdem Personen mit Deiner eigenen Emailadresse vorgebeugt werden.

Aber mal ehrlich: Wer registriert sich heute für einen Newsletter ohne einen sog. Benefit zu erhalten? Ist doch nett, wenn als Dankeschön zur Registrierung im Newsletter ein eBook oder ein Gutschein usw. enthalten ist. Das darfst Du natürlich weiterhin machen, nur eben nicht offiziell damit werben.

Die DSGVO und die Fotografie

Fotografinnen und Fotografen – gilt übrigens genauso für Filme – könne aufatmen. Sie müssen ihre Kamera nicht in die Ecke stellen und dürfen weiterhin Bilder und Filme machen. Da stützt sich die DSGVO nämlich bereits auf geltendem Gesetz. Hier ein Auszug aus einer Stellungnahme des BMI zu der Anfrage eines Fotografens in Deutschland:

Das Anfertigen von Fotografien wird sich auch zukünftig auf eine – wie bislang schon – jederzeit widerrufbare Einwilligung oder alternative Erlaubnistatbestände wie die Ausübung berechtigter Interessen (Art. 6 Abs. 1 lit. f) DS-GVO) stützen können. Diese Erlaubnistatbestände (nach geltender Rechtslage Art. 7 der geltenden EU-Datenschutz-Richtlinie 95/46/EG i.V.m. den nationalen Umsetzungsgesetzen) decken seit vielen Jahren datenschutzrechtlich die Tätigkeit von Fotografen ab und werden in Art. 6 DS-GVO fortgeführt. Die Annahme, dass die DS-GVO dem Anfertigen von Fotografien entgegen stehe, ist daher unzutreffend.

Somit darf also weiterhin nach geltendem Gesetz fotografiert werden. Ich weiss, dass jeder seriös arbeitende Fotograf absolut keine Probleme damit hätte, wenn ich die Löschung des gerade erstellten Fotos verlange. Ebenso verhält es sich bei Videosequenzen. Geht einfach auf die Person zu, die eine Kamera in der Hand hält und sprecht sie an.

Rechte als Person

Die DSGVO ist per se nicht schlecht. Ganz im Gegenteil. Wer jetzt erfahren möchte, wie seine Daten verwendet werden oder welche Daten genau gespeichert sind, kann das ohne Gerichtsbeschluss tun. Die Verordnung sieht nämlich folgendes vor:

  • Recht auf Auskunft, Art. 15
  • Recht auf Berichtigung, Art. 16
  • Recht auf Löschung, Art. 17
  • Recht auf Widerspruch gegen die Verarbeitung Art. 21
  • Recht auf Widerruf der Einwilligung Art. 6 (1) S. lit. a
  • Recht auf Einschränkung der Verarbeiteung, Art. 18
  • Recht auf Datenbportabilität, Art. 20

Wie Du siehst ist die DSGVO nicht nur schlecht und schränkt Firmen ein. Klar muss nun aufgepasst werden «wie ein Häftlimacher», damit auch alles korrekt ist. Allerdings wird es die «Kleinen» vorerst weniger treffen. Ich warne jedoch davor, nichts umzusetzen. Anwälte in Deutschland haben bereits die Druckmaschinen für Abmahnungen jeglicher Art angeworfen.

Einbinden von Social Media Buttons

Ein grosses Problem bereiten den Webseitenbetreibern die nicht DSGVO-konformen Social Media Button Plugins. Nicht alle sind bereits so weit, dass sie die Daten nicht an Facebook, Google Twitter und co. weiterleiten erst nachdem sie auf den Button klicken. Es gibt zwei Möglichkeiten dem Datenschutz etwas gerecht zu werden:

  1. zwei Klick Buttons
  2. shariff Buttons

Bei der ersten Variante muss der Besucher aktiv die Buttons aktivieren und erst dann kann geteilt werden. Bei der zweiten Variante werden Links zum Teilen auf Facebook generiert, welche dann ein Fensterchen öffnen und nur in diesem Fensterchen werden dann Daten gesammelt. Man muss sich vor allem zuerst einloggen.

Einbinden von Social Media Badges & Plugins

Eine weitere Problematik besteht darin, die Badges und die Plugins der verschiedenen Social Media Netzwerke einzubinden. Ich rate derzeit davon ab. Zum Beispiel das Facebook Page Plugin sammelt bereits Daten, bevor man überhaupt gefälltmir klickt. Deswegen sollte man vorerst diese durch eine Grafik ersetzen und den Klick auf die Fanpage von Facebook leiten.

Vielen Dank fürs Lesen bis zum Schluss

Damit auch Andere von diesen Informationen profitieren können, freue ich mich übers Teilen des Beitrags.

Wenn Du noch mehr Informationen haben möchtest, oder informiert werden willst, wenn ich wieder einen Blogbeitrag geschrieben habe, dann melde Dich beim kostenfreien Digital Marketing VIP-Club an. Dort bekommst Du noch mehr Informationen rund ums Thema Digital Marketing sowie kostenfreie Videos und eBooks.

4 Comments
  1. Hanspeter Locher

    Vielen Dank, Roger, für deine äusserst präzise recherchieren Informationen. In der Tagespresse habe ich bis jetzt nur gelesen, dass etwas kommt und wie es möglicherweise in der der Schweiz zur Anwendung kommt. Was ich aber mit meiner Vereins-Website machen muss, habe ich erst hier gelesen. Vielen Dank nochmals und viel Erfolg in deinem Business

    • rogerruckstuhl

      Hallo Hanspeter. Gerne geschehen. Es ist eine recht allgemeine Liste und wir müssen noch immer abwarten, was das Parlament im Herbst entscheidet. Dann können wir mehr sagen. Es ist allerdings sicher eine gute Idee, jetzt schon einige Vorkehrungen zu treffen.

  2. Stefan WIESER

    Endlich einmal eine halbwegs verständliche Erklärung zum Thema. Danke Roger!

    • rogerruckstuhl

      Vielen Dank Stefan. Habe ich gerne gemacht. Das ganze Thema ist sowas von kompliziert und man muss da etwas kanalisieren. Bin dann gespannt, was das Parlament im Herbst entscheidet!

Hinterlasse einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.