Die neue EU-Datenschutzverordnung will vor allem eines: Die Kontrolle über Personendaten soll zurück zu den Nutzerinnen und Nutzern. Am Event der Zürcher PR Gesellschaft ZPRG erklärten die Rechtsanwälte Rolf Auf der Maur und Thomas Steiner die Konsequenzen für Kommunikationsprofis.
1. Was ist neu?
- Unternehmen und Organisationen müssen neu noch besser informieren. Und transparent machen, welche Daten sie für was erheben und wie lange sie diese verwenden. Datenschutzbestimmungen werden künftig wohl noch länger. Es wird daher notwendig, die Informationen auf verschiedenen Stufen unterschiedlich detailliert darzustellen. Zur Information gehört auch die Aufklärung der Nutzer über ihre Kontrollrechte, insbesondere das Auskunft-, Löschungs- und Widerspruchsrecht.
- Ein neuer Fokus liegt auf der Datensicherheit. Datenlecks (z.B. Hackangriff) müssen umgehend den Datenschutzbehörden gemeldet werden.
- Datenschutz soll schneller greifen. Neue Datenbanken oder Apps müssen so aufgesetzt werden, dass sie die Datenschutz-Anforderungen erfüllen. Technische Voreinstellungen müssen so designt sein, dass Daten geschützt sind und keine Daten-Sammelflut entsteht (Privacy by Design und Default). Daneben gelten neue Rechenschaftspflichten. Unternehmen müssen aufzeigen können, dass sie die Datenschutzbestimmungen einhalten.
Tipp: Organisationen müssen ein Bewusstsein für den Datenschutz entwickeln, dabei aber die Relationen wahren. Wer einen Newsletter-Verteiler pflegt, muss deshalb nicht seine IT-Systeme neu designen. Es gilt aber die Vertraulichkeit zu wahren und die Daten vor dem Zugriff Dritter zu schützen sowie ein Widerspruchsrecht zu gewähren (z.B. über eine Abmeldefunktion).
2. Welche Schweizer Unternehmen betrifft’s?
- Schweizer Unternehmen oder Organisationen, die Produkte und Dienstleistungen Personen anbieten, die sich in der EU befinden.
- Schweizer Unternehmen, die das Verhalten von Personen beobachten, die sich der EU aufhalten (z.B. Online-Tracking mit Personenbezug).
Tipp: Letztendlich wird sich die DSGVO aber auswirken auf die Erwartungen der Kunden. Unternehmen, die darauf reagieren, werden im Vorteil sein.
3. Was müssen Kommunikationsleute beachten?
- Newsletter, Medienversände und Mailings müssen eine Abmelde-Funktion aufweisen.
- Erteilte Zustimmungen gelten auch nach dem 25. Mai. Empfänger von Newslettern müssen nicht erneut eine Zustimmung erteilen – sofern man die Privacy Policy an die neuen Bedingungen angepasst hat und das Widerspruchsrecht gewährt wird.
- E-Mailadressen von Journalisten (auch von Journalisten aus der EU) dürfen weiterhin auf Medienverteiler genommen werden, sofern sie öffentlich publiziert sind (z.B. auf Websites).
Tipp: Datenschutz und Datensicherheit ernst nehmen, aber gesunden Menschenverstand walten lassen. Und im Zweifelsfall, das geschäftliche Interesse gegen ein Reputationsrisiko abwägen.
Der seriöse Umgang mit Daten von unseren Kundinnen, Medienschaffenden und Partnern sollte uns Kommunikationsleuten ohnehin ein wichtiges Anliegen sein – mit oder ohne DSVG. Schliesslich ist unser Rohstoff nicht die Daten, sondern das Vertrauen.
Weiterführend:
Medienwoche-Dossier zur DSGVO
ZPRG-Anlass: DSGVO – Fünf Buchstaben, die die Kommunikation auch in der Schweiz beeinflussen
Beitrag im Vischer Blog: DSGVO und die Schweiz: 10 Mythen und Missverständnisse
Foto: Please! von Josh Hallett auf Flickr.