Datenschutzgrundverordnung und das Thema Newsletter

Aufgrund der Datenschutzgrundverordnung fordern Versender von Newslettern und sonstigen E-Mailverteilersystemen von den Empfängern solcher Dienste erneute Zustimmungserklärungen ein. Für die Betreiber ein gefährliches Unterfangen, da eine solche Vorgangsweise von Empfängern oftmalig dazu benutzt wird, aus diesen Datenbanken zu "fliehen", und ihr E-Mail Konto somit zu bereinigen.


Wenn man aber etwas tiefer in diese Materie einsteigt, stellt man fest, dass diese Panik in vielen Fällen unbegründet ist. Es darf an dieser Stelle eine Erläuterung des Datenschutzanpassungsgesetzes zum § 76 zitiert werden:

Zitat

Beruhen die Verarbeitungen auf einer Zustimmung gemäß dem DSG 2000, so ist es nicht erforderlich, dass die betroffene Person erneut ihre Einwilligung dazu erteilt, wenn die Art der bereits erteilten Zustimmung den Bedingungen der DSGVO entspricht, sodass der Verantwortliche die Verarbeitung nach dem Zeitpunkt der Anwendung der DSGVO fortsetzen kann. Dies entspricht den im Erwägungsgrund 171 der DSGVO enthaltenen Ausführungen zur „Einwilligung“ nach der Richtlinie 95/46/EG.

(Quelle: Österreichisches Parlament)

Hieraus ergeben sich nun folgende Faktenlagen:


Wurde eine Zustimmung vormals nach den Richtlinien des DSG 2000 korrekt eingeholt, darf in weiterer Folge von einer weiterhin bestehenden Zustimmung ausgegangen werden. Einzig ein Mangel einer nicht exakt definierten gesetzlichen Regelung birgt ein kleines Restrisiko. Dieses Restrisiko dürfte aber in Analogie zur deutschen Rechtsinterpretation gleichlautend gehandhabt werden. (In Deutschland vertritt man die Ansicht, dass Zustimmungen, welche den bereits bestehenden strengen Erfordernissen entsprechen, weiterhin bestehen bleiben).


Problematisch wird die Faktenlage für Versender, welche den schon bisher bestehenden Regularien nicht entsprechen. Werden die Standards der DSG 2000 bis dato nicht eingehalten, müssen die bestehenden Systeme (Newsletter, E-Mail) repariert werden. Dies ist aber nicht zwingend eine Anforderung der DSGVO, sondern eine Beseitigung eines wahrscheinlich schon seit einiger Zeit bestehenden Mangels.