Datenschutzgrundverordnung (DSGVO) Umsetzung: Alpträume für Praktiker?

[vc_row][vc_column width=”1/2″][vc_column_text]Der Marketingclub Lago veranstaltete einen Workshop zum Thema Datenschutz in Konstanz.

Die Auswirkungen der DSGVO auf Compliance, Governance und Umsetzung im Betrieb. Fokus auf Kundendaten und Direct Marketing. [/vc_column_text][/vc_column][vc_column width=”1/2″][vc_column_text]Thema war EU Datenschutzgrundverordnung (DSGVO): Theorie und Praxis – Umsetzung.

Hier eine Zusammenfassung, inklusive Fotos der Veranstaltung und die Slides sowie Links zu Tools und kostenlosen Ressourcen. [/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text css=”.vc_custom_1519553355396{margin-bottom: 0px !important;}”]Melden Sie sich gleich an für die nächste Veranstaltung vom MCLago z.B. am 22. März in Romanshorn:

Aquakultur und nachhaltige Investitionen: Ein Fallbeispiel mit Bonafide Ltd.

PS. Dies war eine Co-Veranstaltung mit dem Competence Circle Digital Marketplaces vom Deutschen Marketing Verband (DMV). Das White Paper inclusive Checklisten zum Thema vom DMV Competence Circle Digital Marketplaces oder #ccTIM gibt es hier zum kostenlosen Download:

Gattiker, Urs E., Temmen, Taina, & Sinistra, Patrizia (2017-11). EU-Datenschutzgrundverordnung (DSGVO): Was ist Sache für Marketing Manager, Geschäftsleitung und Vorstand? White Paper Serie. Düsseldorf: Deutscher Marketing Verband e.V. (DMV). Aufgerufen am 2017-12-01 auf https://MCLago.com/download/13/

Am 4. Mai 2016 wurde die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) bekanntgegeben.

Ungefähr 11 Wochen vor dem unabwendbaren Inkrafttreten der neuen Datenschutz-Grundverordnung (DSGVO) gaben Dr. Markus Neff (Mitglied MCLago, von der Kanzlei Schoch, Auer & Partner; St. Gallen, Schweiz) und Dominique C. Emerich (Kanzlei Emerich; Konstanz, Deutschland) den Mitgliedern des MC Lago und ihren Gästen wichtige Grundlagen und praktische Tipps zur Umsetzung der neuen Grundverordnung im eigenen Unternehmen.

An dieser Stelle ein aufrichtiges DANKE an Markus und Dominique für ihre wichtigen Vorträge. Die Folien der beiden Vorträge stehen hier im PDF-Format zum Download bereit. DANKE auch an Sabine Schilling und den Südkurier für ihre großartige Gastfreundschaft und Bewirtung.

Urs E. Gattiker (Präsident MCLago von CyTRAP Labs GmbH) und Mit-Vorsitzerender vom Competence Circle Digital Marketplaces  vom Deutschen Marketing Verband präsentierte die praktischen Probleme wie z.B.
Facebook Likes und DSGVO: Ist der Bewerber drogensüchtig?

Die DSGVO – da kommt was Großes auf uns zu

Als Privatperson bin ich von der DSGVO überzeugt. Denn wenn die neue Verordnung in etwa 11 Wochen in Kraft tritt, erwarte ich, dass die nervige Spamflut in meinem E-Mail-Postfach unverzüglich und messbar nachlässt. Und für Wiederholungstäter und Unbelehrbare habe ich mir bereits ein paar deutliche Antworten zurechtgelegt – inklusive Hinweis auf mögliche rechtliche Schritte mit Bußgeldern von bis zu 20 Millionen Euro. Die Sprache des Geldes versteht ja jeder.

Allerdings stehe ich auch auf der anderen Seite der Medaille. Heisst, ich arbeite für ein Unternehmen, das gerne und regelmäßig mit seinen Kunden und potentiellen Kunden mittels Online- und Offline-Medien in Kontakt kommt. Und das könnte ab dem 25. Mai etwas komplizierter werden.

EU-weite Neuregelung des Datenschutzes

Kurz gefasst: Die DSGVO stärkt die Rechte der Verbraucher hinsichtlich des Schutzes ihrer persönlichen Daten. Nicht nur EU-weit, sondern extraterritorial. Das heisst, sobald ein Unternehmen mit Sitz außerhalb der EU personenbezogene Daten eines EU-Bürgers verarbeitet, muss es die neue Verordnung einhalten. Und zwar ab Freitag, 25. Mai 2018. An diesem Tag tritt sie verbindlich und unmittelbar in Kraft – ohne Wenn und Aber.

Die Konsequenz: der Verbraucher sitzt im Data Driver Seat

Der Verbraucher entscheidet, ob überhaupt, in welchem Umfang und zu welchem Zweck seine persönlichen Daten gespeichert und verarbeitet werden. Er kann jederzeit über die Datenspeicherung Auskunft verlangen und natürlich auch, dass seine Daten ggf. korrigiert oder gelöscht werden. Und er kann die Herausgabe seiner Daten „in gängigem Format“ einfordern.

Wichtig für’s Direktmarketing: er muss seine explizite Einwilligung geben, dass er News vom Unternehmen auch wirklich erhalten will. Die Beweislast, dass er tatsächlich eingewilligt hat, liegt beim Unternehmen. Das muss den Verbraucher auch darüber aufklären, dass er seine Einwilligung natürlich jederzeit widerrufen kann.

Und kommt es zu einer Datenpanne mit einem „hohem Risiko für die persönlichen Rechte und Freiheiten“ für den Betroffenen, so muss der Betroffene binnen 72 Stunden „in klarer und einfacher Sprache“ darüber unterrichtet werden. Fast unnötig zu erwähnen: für den Fall der Fälle kann der Verbraucher natürlich Schadensersatzansprüche geltend machen …

#MCLago Veranstaltung zur General Data Protection Regulation GDPR - volles und engagiertes Haus beim Südkurier.
#MCLago Veranstaltung zur General Data Protection Regulation GDPR – volles und engagiertes Haus beim Südkurier.

Deutschland als Klassenprimus?

Die gute Nachricht vorneweg: Unternehmen in Deutschland sollten datenschutzmäßig eigentlich schon ziemlich gut aufgestellt sein. Ein entsprechendes Finetuning, um die ultimative DSGVO-Konformität zu erlangen, sollte sich eigentlich in Grenzen halten. Eine Checkliste für ein mögliches Vorgehen sowie praktische Umsetzungstipps findet Ihr im Folienpaket von Markus und Dominique, welches Ihr ganz unten herunterladen könnt (Slides 13 und 14).

Also alles easy going? Wohl kaum, denn dazu haben wir an diesem Abend viele Themen an-, aber nicht ausdiskutiert. Wäre klasse, wenn wir die Diskussion hier online fortführen würden:

Auftragsdatenverarbeitung durch Drittanbieter – Finger weg?

Was muss beachtet werden, wenn personenbezogene Daten an Drittanbieter zum Zwecke der Auftragsdatenverarbeitung übermittelt werden? Wenn bspw. CRM-Systeme wie Salesforce (Sitz in San Francisco, USA) eingesetzt werden? Wenn die Lohn- und Gehaltsabrechnung der Mitarbeiter „outgesourced“ wird? Wenn Kundenrechnungen von externen Dienstleistern kuvertiert und versandt werden? Was ist, wenn der Server zur Datenspeicherung in den USA steht? Oder in den EU, aber betrieben von einem US-amerikanischen Unternehmen? Wer ist verantwortlich? Wer haftet beim Datenklau durch einen Hackerangriff?

Wichtig ist laut Markus und Dominique, sogenannte Auftragsdatenverarbeitungsverträge abzuschließen. Um beim Beispiel Salesforce zu bleiben: Salesforce bietet ein vorunterzeichnetes Data Processing Addendum in Bezug zum DSGVO an (Englisch: General Data Protection Regulation, GDPR). Ob dieser englischsprachige, 22 Seiten starke Vertrag tatsächlich genügt, kann wohl nur ein Jurist beurteilen.

Doch selbst wenn man den fast perfekten Vertrag abgeschlossen hat, muss man sich bewusst sein, dass die Verantwortung für die personenbezogenen Daten beim Unternehmen verbleibt, welches den Auftrag an den Dritten vergibt. Und noch etwas: die jeweilige Person muss in Kenntnis gesetzt werden, dass ein Dritter ihre Daten speichert und verarbeitet.

Meines Erachtens sehr gelungen ist folgende 3-Minuten-Präsentation zur Auftragsdatenverarbeitung. Dort gibt es auch Vertragsmuster zum kostenlosen Download.

Wir haben diskutiert – was ist die Konsequenz? Alles lieber selber machen und Daten auf eigenen Servern speichern?

4 Punkte Quick Check zum Thema DSGVO Compliance.

Datenschutz Privacy EU: Jeden Tag etwas in der Presse zum Thema.
Datenschutz Privacy EU: Jeden Tag etwas in der Presse zum Thema.

Unternehmensseiten auf Facebook, Bewerbungsgespräche via Skype

Wir haben auch gewitzelt: Theoretisch müsste man mit Facebook einen Auftragsdatenverarbeitungsvertrag abschließen, sofern man dort eine Unternehmensseite unterhält. Wie wahrscheinlich ist es, dass Herr Zuckerberg unseren Vertragsvorschlag unterzeichnen würde?

Fazit von Urs: Die Unternehmensseite auf Facebook ggf. erst einmal dichtmachen. Was er ebenfalls kritisch sieht: Bewerbungsgespräche via Skype. Seine Empfehlung: Das gute alte Festnetz reaktivieren.

Und was ist mit Werbung per Whatsapp? Urs’ Empfehlung: Lieber erst mal verzichten. Seine Präsentation mit vielen Anregungen findet Ihr ebenfalls ganz unten zum Download.

Der Tod des Direct Marketings?

Wer kann folgende Frage mit einem eindeutigen JA beantworten: Liegen die Einwilligungen aller Kunden und potentieller Kunden, die Ihr mit E-Mailings versorgt, vor?

Wer diese Frage nicht so ohne weiteres bejahen kann, hat jetzt noch bis zum 25. Mai Zeit, die Einwilligungen nachträglich einzuholen. Doch was ist mit Werbung per Post? Laut Dominique und Markus gilt auch hier: Mit der DSGVO lieber erst einmal die Einwilligung einholen. Diese Entwicklung dürfte die Anzahl der versandten E-Mails vermutlich drastisch reduzieren.

Könnte das der Tod des Direct Marketings sein, wie Urs halb scherzhaft geunkt hat?

Ein Hoffnungsschimmer: gemäß heutigem UWG darf die E-Mail-Adresse verwendet werden, wenn

  1. das Unternehmen die Adresse im Zusammenhang mit dem Verkauf eines Produktes/einer Dienstleistung erhalten hat und
  2. diese Adresse zur Bewerbung ähnlicher Leistungen einsetzt und
  3. der Kunde dem nicht widersprochen hat und
  4. er auch bei jedem eNewsletter hätte widersprechen können (Unsubscribe-Knopf).

Wenn all diese Voraussetzungen erfüllt sind und das Unternehmen dies im Zweifelsfall beweisen kann – top! Das scheint dann auch im Rahmen der DSGVO zu gelten. Wenn nicht: Einwilligung nachträglich einholen! Übrigens – vor Gericht wird offensichtlich nur die Einwilligung per Double-Opt-In-Verfahren anerkannt.

Keine Gültigkeit scheint das Opt-In, das Confirmed Opt-In oder gar das Opt-Out-Verfahren zu haben. Darüber und mehr auch im Beitrag E-Mail-Marketing 2018: Was ändert sich durch die DSGVO in Bezug auf Newsletter?

Markus gab noch einen wichtigen Hinweis zum sogenannten Kopplungsverbot. Ein Vertragsabschluss, bspw. der Verkauf eines Produktes, darf nicht von der Einwilligung zum Newsletter-Versand abhängig gemacht werden. Empfehlung: Einwilligung erst nach dem Vertragsabschluss einholen, auch wenn dann viele Kunden die Einwilligung möglicherweise verweigern …

Das Slide unten zeigt, dass auch Recruiting mit der DSGVO geprüft wird.

Whats App, Skype Facebook: Noch DSGVO konform für Marketing und Recruiting - 5 Min Check-Up mit DrKPI Tools.
Whats App, Skype Facebook: Noch DSGVO konform für Marketing und Recruiting – 5 Min Check-Up mit DrKPI Tools (siehe unten)

DrKPI’s 4 Punkte Schnelltest zum Thema Google Analytics DSGVO Compliance

Doch wo beginnen?

Mein persönliches Fazit des ungemein informativen Abends: Das ist kein Projekt, das ein einzelner Datenschutzbeauftragter alleine stemmen kann. Zwei Punkte stehen für mich im Vordergrund:

  • Die Mitarbeiter aller Abteilungen, die personenbezogene Daten verarbeiten, müssen von Anfang an eingebunden werden. Nur so können sie Verständnis und Akzeptanz für das Thema entwickeln, um die notwendigen Prozesse mitgestalten und etablieren zu können.
  • Auch die Kommunikationsprofis müssen von Anfang an dabei sein. Denn es gilt, neue Kommunikationsprozesse zu konzipieren. Möglicherweise auch für den Krisenfall. Wie hole ich möglichst erfolgreich Einwilligungserklärungen von den Kunden ein? Was ist der perfekte Zeitpunkt? Wie binde ich den Vertrieb ein? Wie kommuniziere ich mit Kunden, die Auskunft über ihre Daten wünschen? Wie gehe ich vor, wenn der Kunde die Datenlöschung beantragt? Was tun beim Daten-Supergau?

Urs hat es ganz wunderbar kommentiert: Die neue DSGVO kann auch als Chance verstanden werden, ein neues Qualitätsmerkmal für das Unternehmen zu etablieren, um sich von den Mitbewerbern zu differenzieren.

Für einen „quick hit“ räumen wir jetzt erst einmal die Internetpräsenz unseres Unternehmens DSGVO-konform auf.

Das sollte die Abmahn-Jäger auf Abstand halten. Wichtig sind die dabei die Aktualisierung der Datenschutzerklärung und des Impressums. Vom MC Lago kann man übrigens lernen, wie sowas aussehen sollte: https://test.mclago.com/impressum/#1490355314914-b6201410-2efb

Also – am besten jetzt gleich und hier beginnen.

Der  4 Punkte Quick Check zum Thema DSGVO Compliance stellte Urs E. Gattiker kurz vor sowie den 4 Punkte Schnelltest zum Thema Google Analytics DSGVO Compliance. Diese einfachen Tools helfen Marketing und Vorständen kurz zu überprüfen, inwieweit das Unternehmen die Verordnung schon erfolgreich umgesetzt hat.

Im Marketing wie auch Recruiting ist Datenschutz und die neue DSGVO (Download DMV White Paper hier) Programm. Eine Herausforderung, die es zu meistern gilt. Zum Beispiel spielen bei unserem Mitglied VAUDE Geodaten eine Rolle. Beispielsweise, wenn der Kunde über sein Handy die VAUDE Webseite besucht und sich ein Produkt anschaut. Dann wird ihm der von ihm nächstgelegene Vertragshändler mit Hilfe dieser Geodaten angezeigt.

Auch hier müssen wohl einige Anpassungen gemacht werden, um der DSGVO zu genügen.

Schweizer Unternehmen und EU Datenschutz: Stolpersteine in Sachen DSGVO
Schweizer Unternehmen und EU Datenschutz: Stolpersteine in Sachen DSGVO

Hier noch einige visuelle Eindrücke:

Ihre Meinung? Diskutieren Sie mit!

Was ist Ihre Meinung?

  • Glauben Sie, dass die neue Grundverordnung der “Tod des Direct Marketings” sein könnte?
  • Wie sehen Sie die Problematik hinsichtlich der Datenverarbeitung durch Dritte?
  • Wie bewerten Sie eine Datenspeicherung auf US-amerikanischen Cloudlösungen wie Amazon Cloud Services nach dem 25. Mai?
  • Glauben Sie, dass eine Abmahnwelle über Europa schwappen könnte?

Wir freuen uns über Ihr Feedback. Und das nächste Mal gibt es sicherlich wieder ein Video, in der Zwischenzeit:

Fotos bei Corina Rieflin, Dominik Birk und Urs E. Gattiker

Hier gibt es Datenschutz 2018 Ressourcen inklusive Checklisten und hier noch Einträge zum GDPO / DSGVO beim Marketing Club Stuttgart-Heilbronn.

Download die Slides von der DrKPI®  Präsentation beim #MCLago #DMV #DMT18: 15 MB, PDF Datei
Download die Slides von Markus Neff und Dominique Emerich beim #MCLago #DMV #DMT18:  8 MB PDF Datei

[embeddoc url=”https://test.mclago.com/download/20/” width=”100%” viewer=”google”]

 

Teilen Sie diesen Beitrag

14 Antworten

  1. Hallo,
    die Frage, ob die neue Grundverordnung der „Tod des Direct Marketings“ sein könnte, würde ich nicht so drastisch formulieren.

    Doch so einfach wie bisher wird es für Unternehmen nicht mehr funktionieren.

    Es wird so auch schwieriger potentielle Kunden zu erreichen. Da müssen dann andere kreative Lösungen gefunden werden.

    Auch das Thema „schriftliche Einwilligung“ wird mit einem hohen administrativen Aufwand verbunden sein.

    Online-Newsletter können ja weiterhin als Marketing-Tool genutzt werden – unter Anwendung der Double-Opt-In Funktion. Allerdings bin ich immer noch unsicher, ob Bestandskunden ohne Einwilligung mit NEWS per Post oder Fax versorgt werden dürfen.

    Haben Sie hierzu weitere Informationen?

    1. Sehr geehrte Frau Wilkes,

      die ab Ende Mai geltenden Datenschutzregelungen und Anforderungen müssen grundsätzlich für sämtliche Kunden beachtet werden, so dass dies auch für derartige Bestandskunden gilt.

      Daher sollte man die Zeit bis zur Geltung der DSGVO noch nutzen und die eigenen Datenschutzregelungen beleuchten.

      Gegebenenfalls empfiehlt es sich, innerhalb der nächsten Wochen noch auf Ihre Kunden zuzugehen, welche beispielsweise keine DSGVO-konforme Einwilligung erteilt haben.

      Mit besten Grüßen

      Dominique Emerich

  2. Sehr geehrter Frau Emerich,

    vielen Dank für Ihren Kommentar.

    Ich stimme Ihnen zu. Auch ich würde – nach meinem jetzigen Kenntnisstand – auch auf Bestandskunden DSGVO-konform zugehen und eine Einwilligung einholen.

    Viele Grüße
    Silvia Wilkes

    1. Hallo Jan,
      vielen Dank für den guten Link! Derzeit kann man nicht genug über das Thema DSGVO lesen. Dominique und Markus stellten während ihrer Vorträge klar, dass viele Details zur DSGVO wohl noch ungelöst sind und Präzedenzfälle in Zukunft mehr Licht ins Dunkel bringen werden. Aber wer will schon ein Präzedenzfall werden?
      Herzlichst, Elke Decker

  3. Leider, leider konnte ich nicht teilnehmen. Daher ist der Beitrag hier sehr spannend, Danke dafür.

    Aber eine Frage habe ich noch:

    Es ist oft die Rede vom Verbraucher, wie aber sieht das mit Geschäftskunden aus?

    Klar für mich ist das double opt in bei eMailings/Newsletter, aber wie sieht es mit Postmailings an Geschäftskundenadressen aus? Brauchen die sozusagen jetzt auch ein double opt in?

    Zudem ein Punkt, der nicht so klar rüberkommt:
    Die Dokumentationspflichten. Das wird ein enormer Aufwand werden, da man – wenn man mit Kundendaten agiert – im Prinzip alles, jeden Einzelschritt (Excelliste aufbereitet,versendet an Mitarbeiter B, dann selektiert usw.) protokollieren, ggf. sogar noch ausdrucken, abheften und archivieren müsste, um es umgehend auch nachweisen zu können, wenn ein Verbraucher oder auch ein Geschäftskunde das wünscht.

    So habe ich es jedenfalls “gehört”. Wie ist das zu bewerten?

    1. Hallo Herr Leinemann,

      so wie wir Frau Emerich im Vortrag verstanden haben, gilt das double opt-in generell, d.h. auch für Postmailings. Auch wir haben uns die Frage gestellt: Versand einer Einwilligungserklärung per Post mit Bitte um Unterschrift und Rücksendung per Fax? Wieviele Rückläufer könnten wir erhalten? Auch kommunizieren wir mit vielen unserer Kunden (Ärzte) lediglich per Telefon, Post und Fax; eine Mailadresse liegt nicht vor. Wir fragen uns auch, ob wir eine Einwilligungserklärung tatsächlich faxen könnten mit Bitte um ein Rück-Fax. Viele Ärzte sehen es verständlicherweise nicht gern, wenn ihr Fax-Gerät mit solchen sehr unmedizinischen Themen belegt wird. Alles nicht sehr schick, teurer (zumindest die Post-Variante) und noch ungelöst.

      Vorschläge sind sehr willkommen.

      Herzlichst, Elke Decker

  4. Sehr geehrter Herr Leinemann,

    die DSGVO sieht keine unterschiedlichen Regelungen für die Adressierung von Privat- oder Geschäftskunden vor – folglich gilt dies auch für Ihre Geschäftskunden.

    Wie Sie richtig sagen, die Dokumentationspflichten sind enorm. Für die konkrete Umsetzung im unternehmerischen Alltag und insbesondere die Art, wie dies in den Ablauf integriert werden kann, muss jeder für sich selbst ein eigenes „System“ entwickeln.

    Dies gilt insbesondere wenn man IT-technisch nicht mit entsprechenden Software-Anwendungen arbeitet, welche einen dahingehend Unterstützung leisten könnten.

    Mit besten Grüßen

    Dominique Christine Emerich

  5. Danke für den wertvollen Link, lieber Herr Leinemann. Ich jetzt auch 😉
    Ggf. kann Dominique hierzu Stellung nehmen?
    Mit herzlichem Gruß, Elke Decker

  6. Hallo zusammen,

    sofern man sich im Geltungsbereich der DSGVO befindet, ist eine Datenverarbeitung dann zulässig, wenn im konkreten Falle eine Einwilligung, eine Rechtsgrundlage oder ein höheres Interesse im konkreten Fall vorliegt.

    Mit Blick auf den geteilten Link wird dort insbesondere zum Vorliegen eines höheren Interesses argumentiert, d.h. man nimmt eine Interessenabwägung vor. Es wird aufgeführt, dass das Interesse des Unternehmers etwa überwiegen kann, um sein Produkt beispielsweise bekannt zu machen (hier liegt die Betonung explizit auf „kann“). Jedenfalls werden im Artikel Unmengen von Gegebenheiten durchgespielt. Es ist richtig, dass im Rahmen der Interessenabwägung grds. alles in die Waagschale geworfen wird (Schutzniveau, Sensibilität der Daten, Daten aus öffentlichen Quellen etc.) und eine Rechtsgundlage gegeben sein kann, aber eben nicht generell in einem solchen Falle.

    Jedenfalls muss man sich stets den Schutzzweck der DSGVO – nämlich der Schutz des Persönlichkeitsrechts des Betroffenen – vor Augen führen. Daher wird erst die Rechtsprechung zeigen, was im konkreten noch als überwiegendes Interesse angesehen werden kann und was nicht.

    Daher kann ich vor derartigen Verallgemeinerungen nur warnen. Es kommt stets auf die konkreten Umstände des Einzelfalls an.

    Mit besten Grüßen

    Dominique Emerich

    1. HERZLICHSTEN DANK für die detaillierte Erläuterung, liebe Dominique. Jetzt ist es klar.
      Wer also so sicher wie möglich gehen will, holt sich die explizite Einwilligungserklärungen seiner Kunden ein.
      Liebe Grüße, Elke

  7. Liebe Elke,

    gerne würde ich Ihnen allen konkret sagen können, was denn nun geht und was nicht.

    Da es an dieser Stelle eine reine Interessenabwägung ist und mangels Rechtsprechung keine Tendenz ersichtlich ist, kann man nur mutmaßen und man sich vor dem Hintergrund des Gesetzeszweckes doppelt absichern. Daher ist eine den Voraussetzungen entsprechende Einwilligung der einzig sichere Weg. ( Im Übrigen könnte man diese “Pflicht” zum Anlass nehmen, den Kunden mitzuteilen, dass man eben deren Daten ernst nimmt! Das wäre jetzt allerdings der Marketing-Teil! 😉 )

    Liebe Grüße
    Dominique

    1. Liebe Dominque
      Liebe Elke
      Lieber Mark

      Das ist eine sehr interessante Diskussion. Ich habe diese Thematik auch in meinem Blogeintrag beantworten müssen– Auslegung der Formulierung “mit dem ursprünglichen Zweck vereinbar”

      Den Text und Link zum Bitkom Dokument gibt es hier.

      Wir werden vorsichtig sein müssen. Wie auch das Bitkom darauf hinweist, hier haben deutsche Gericht zu einer solchen Formulierung im Datenschutzbereich keine Erfahrung.
      Da können wir nur abwarten wie die deutschen Gerichte die Dinge dann im Einzelfall beurteilen werden.
      Danke
      urs
      #MCLago
      #DrKPI

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

WordPress Cookie Plugin von Real Cookie Banner