International Employment
die Gewährung in den Art. 16 und Art. 17 der DSGVO
gesetzlich geregelt.
Solche Unternehmen, die Daten erheben und/oder
verarbeiten, müssen also die Hürde nehmen, die Art des
Sammelns der Daten zu steuern, sie zu sortieren und
verfügbar zu halten. Die betroffenen Personen müssen
jeder Verwendung und Erhebung ihrer Daten zuvor
zugestimmt haben, aber auch jederzeit in der Lage sein,
ihre vorherige Zustimmung zu widerrufen. Hierbei sollte
der Widerruf genau so einfach sein wie die Zustimmung.
Das bedeutet konkret, dass ein Versand von
systematischen werblichen E-Mails jeglicher Art zum
Zwecke der Kaltakquise oder auch sogenannte
Soft-Options (vorangekreuzte Kästchen, die bei
Nichtinteresse angeklickt werden müssen) sowie die
Verwendung von gekauften oder getauschten E-Mail-
Listen nicht mehr gestattet ist.
Selbst, wenn ein Unternehmen alle diese Maßnahmen
trifft, ist es jedoch noch nicht auf der sicheren Seite.
Zusätzlich muss es bei einer Zusammenarbeit mit
einem Drittanbieter sicherstellen, dass auch dieser sich
verordnungskonform verhält, um nicht selbst als nicht
verordnungskonform zu gelten.
Sollte das Unternehmen von der Aufsichtsbehörde
– in Nordrhein-Westfalen die Landesbeauftragte für
Datenschutz und Informationsfreiheit Nordrhein-
07 • www.heuser.de
Westfalen in Düsseldorf – als nicht verordnungskonform
eingestuft werden, ist die Höhe der Bußgelder bis auf
20 Mio. € oder 4% des Jahresumsatzes gestiegen.
Dies gilt für Verstöße gegen Kundenrechte sowie auch
gegen Beschäftigtenrechte.
Um einen Prüfungsprozess in der Zukunft zu erleichtern,
ist ein Zertifikat der Verordnungskonformität von den
Aufsichtsbehörden vorgesehen. Über eine konkrete
Ausgestaltung herrscht jedoch noch keine Klarheit.
Zusätzlich bleibt abzuwarten, wie Kollisionssituationen
zwischen dem BDSG und der DSGVO gehandhabt
werden. Zwar gibt es eine Kollisionsregelung im BDSG,
die besagt, dass in einem solchen Fall die DSGVO
Vorrang haben soll. Aber in welchen Fällen die beiden
kollidieren ist nicht ganz klar. An einigen Stellen
muss es anerkannt werden, dass die Mitgliedsstaaten
Regelungslücken mit eigenen Regelungen füllen
können, an anderen würde die zum Ziel gesetzte
Einheitlichkeit dadurch gestört.
Letztendlich muss in der Praxis zunächst davon
ausgegangen werden, dass die in dem BDSG
enthaltenen Regelungen verordnungskonform sind.
Eine weitergehende Beurteilung muss den zuständigen
Aufsichtsbehörden und Gerichten überlassen werden.
(Christina Albrecht)
/www.heuser.de