Und blitzsauer heißt: Unternehmen benötigen ab dann eine Einwilligung des Kunden darüber, dass er mit einer werblichen Verwendung und Speicherung seiner Daten einverstanden ist. Jeder einzelne Kundendatensatz muss so protokolliert sein, dass die entsprechende schriftliche Zustimmung des Dateninhabers klar ersichtlich ist. Der damit verbundene Verwaltungsaufwand ist enorm, hat man die Übergangsfrist der letzten drei Jahre nicht bereits dazu genutzt, rechtliche Vorkehrungen zu treffen.
Die Praxis sieht so aus, dass die Frist viele Unternehmen wahrscheinlich völlig unvorbereitet treffen wird, da noch kein Bewusstsein für ein derartiges “Großreinemachen” besteht. Genauer gesagt, müssen Unternehmen ganze drei Einwilligungen von einem einzigen Empfänger einholen beziehungsweise vorweisen können: für das Speichern und Nutzen der Daten zu Werbezwecken, sowie für die konkrete Ansprache per E-Mail-Werbung und Telefonwerbung.
Und da der Kunde jederzeit seine diversen Opt-ins widerrufen kann, müssen Datenbanken ständig gepflegt und aktualisiert werden.
Für Unternehmen, die den Stichtag erst einmal auf sich zukommen lassen und mit der neuen Vorschrift noch lange nicht BDSG-konform handeln, sind einige abschreckende Szenarien denkbar: Ein Verstoß kann mit einer Geldbuße von maximal 300.000 Euro sanktioniert werden, eine Summe, die sicherlich nur größere Unternehmen in Kauf nehmen werden.
Es kann aber auch passieren, dass die Behörden eine weitere Datenverarbeitung stoppen, was im schlimmsten Fall zur Insolvenz eines Unternehmens führen kann. Zudem drohen Abmahnungen und Schadensersatzforderungen nach UWG (Gesetz gegen den unlauteren Wettbewerb), wenn Verbraucher und Kaufleute unerlaubt zu werblichen Zwecken angesprochen werden. Die Wahrscheinlichkeit, dass eine Behörde von sich aus tätig wird, ist zwar gering. Umso größer ist aber die Gefahr seitens der Kunden selbst. Wenn jemand sich über die unrechtmäßige Verwendung seiner Daten bei einer Behörde beschwert, kann es schnell eng werden.
Unternehmen kommen also nicht umhin, in Bezug auf die Protokollierung des Kundeneinverständnisses, jetzt ihre Datenbanken akribisch zu durchforsten. Wichtig ist dabei, genau zu prüfen, wie die Einwilligung eingeholt wurde, wie sie erteilt wurde, für welche Kanäle sie erteilt wurde und ob diese Einwilligung auch einwandfrei dokumentiert ist.
Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…
Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…
Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…
Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…
DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).
Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.