Frühjahrsputz: Blitzblanke Kundendatenbank
Ab dem 01.September 2012 wird es ernst für deutsche Unternehmen. Denn bis zu diesem Zeitpunkt müssen ihre Kundendatenbanken nachweislich blitzsauer sein: Die Übergangsfrist in Bezug auf die Datenverwendung zu Werbezwecken in der 2009 in Kraft getretenen Bundesdatenschutz-Novelle endet am 31. August 2012.
Und blitzsauer heißt: Unternehmen benötigen ab dann eine Einwilligung des Kunden darüber, dass er mit einer werblichen Verwendung und Speicherung seiner Daten einverstanden ist. Jeder einzelne Kundendatensatz muss so protokolliert sein, dass die entsprechende schriftliche Zustimmung des Dateninhabers klar ersichtlich ist. Der damit verbundene Verwaltungsaufwand ist enorm, hat man die Übergangsfrist der letzten drei Jahre nicht bereits dazu genutzt, rechtliche Vorkehrungen zu treffen.
Die Praxis sieht so aus, dass die Frist viele Unternehmen wahrscheinlich völlig unvorbereitet treffen wird, da noch kein Bewusstsein für ein derartiges “Großreinemachen” besteht. Genauer gesagt, müssen Unternehmen ganze drei Einwilligungen von einem einzigen Empfänger einholen beziehungsweise vorweisen können: für das Speichern und Nutzen der Daten zu Werbezwecken, sowie für die konkrete Ansprache per E-Mail-Werbung und Telefonwerbung.
Und da der Kunde jederzeit seine diversen Opt-ins widerrufen kann, müssen Datenbanken ständig gepflegt und aktualisiert werden.
Für Unternehmen, die den Stichtag erst einmal auf sich zukommen lassen und mit der neuen Vorschrift noch lange nicht BDSG-konform handeln, sind einige abschreckende Szenarien denkbar: Ein Verstoß kann mit einer Geldbuße von maximal 300.000 Euro sanktioniert werden, eine Summe, die sicherlich nur größere Unternehmen in Kauf nehmen werden.
Es kann aber auch passieren, dass die Behörden eine weitere Datenverarbeitung stoppen, was im schlimmsten Fall zur Insolvenz eines Unternehmens führen kann. Zudem drohen Abmahnungen und Schadensersatzforderungen nach UWG (Gesetz gegen den unlauteren Wettbewerb), wenn Verbraucher und Kaufleute unerlaubt zu werblichen Zwecken angesprochen werden. Die Wahrscheinlichkeit, dass eine Behörde von sich aus tätig wird, ist zwar gering. Umso größer ist aber die Gefahr seitens der Kunden selbst. Wenn jemand sich über die unrechtmäßige Verwendung seiner Daten bei einer Behörde beschwert, kann es schnell eng werden.
Unternehmen kommen also nicht umhin, in Bezug auf die Protokollierung des Kundeneinverständnisses, jetzt ihre Datenbanken akribisch zu durchforsten. Wichtig ist dabei, genau zu prüfen, wie die Einwilligung eingeholt wurde, wie sie erteilt wurde, für welche Kanäle sie erteilt wurde und ob diese Einwilligung auch einwandfrei dokumentiert ist.