Warum wir derzeit mit Newsletter-Einwilligungen überflutet werden
„Ich kriege momentan die absurdesten Newsletter-Mails. Letztens auch von einer prominenten Einrichtung der öffentlichen Hand, die meine Einwilligung wegen der Datenschutzgrundverordnung (DSGVO) verlangen“, erzählt Nikolaus Forgó, Institutsvorstand für Innovation und Digitalisierung im Recht an der Universität Wien, beim futurezone-Talk vergangene Woche. Das sei absurd, weil sich in diesem Bereich „nichts geändert“ habe, so Forgó.
Der Versand von Newslettern unterliegt seit jeher den strengen Bedingungen des Telekommunikationsgesetzes, worauf auch die Wirtschaftskammer Österreich (WKÖ) in ihren Guidelines rund um die neuen Datenschutz-Regeln hinweist. Auch bisher war es notwendig, eine Einwilligung des Empfängers einzuholen, sofern keine der Ausnahmen zutrifft, die die WKÖ ebenfalls in ihrem Ratgeber auflistet.
„Das Problem ist rasch erklärt: Es hat sich an der Rechtslage nichts geändert, aber viele kommen jetzt dank der Datenschutzgrundverordnung erstmals drauf, dass man eigentlich eine Einwilligung bräuchte. Viele Unternehmen haben damals schon, auch nach altem Recht, keine Zustimmung eingeholt und wissen jetzt nicht so genau, woher die gesammelten E-Mail-Adressen eigentlich stammen, die sich auf dem Newsletter befinden“, erklärt Lukas Feiler, Datenschutz-Experte bei der Kanzlei Baker & McKenzie gegenüber futurezone.at.
"Historische Lücken beseitigen"
Das bestätigt Alexander Paral, Geschäftsführer der Quorum Distribution GmbH, auf dessen Newsletter-Verteiler ein Redaktionskollege gelandet war. „Ich kann leider nicht genau nachvollziehen, wie wir die Kontaktdaten von Herrn XXX (mein Redaktionskollege) ursprünglich erhalten haben. Daher ist die Rechtsgrundlage unklar. Aufgrund der DSGVO wollen wir aber nachvollziehen können, wie wir bei unseren Kontakten die Zustimmung für eine über eine Auftragsverarbeitung hinausgehende Verwendung erhalten haben“, sagt Paral der futurezone. Man wolle mit der Frage nach der Einwilligung „historische Lücken beseitigen“.
Andere Unternehmen wie etwa die Agentur Ketchum Publico, die derzeit ebenfalls die erneute Einwilligung bei ihren Kunden einsammeln, haben sich laut Nachfrage von futurezone.at rechtlich beraten lassen und beziehen sich auf Artikel 7 der Datenschutzgrundverordnung. Dieser Paragraf besagt, dass Verantwortliche nachweisen müssen, dass Personen in die Verarbeitung der personenbezogenen Daten eingewilligt haben. „Im Ernstfall muss man nachweisen, dass man eine Einwilligung erhalten hat“, bestätigt Feiler.
„Und jene, die bisher keine wirksame Einwilligung haben, sind gut beraten, sich nun diese zu verschaffen. Sonst wird nicht nur das Telekommunikationsgesetz, sondern auch die Datenschutzgrundverordnung verletzt“, sagt Feiler. „Und damit sind die Konsequenzen künftig drastischer“, sagt der Rechtsexperte. Gemeint sind damit, dass sich das Strafmaß im Vergleich zu vorher erhöht.
Lästige Zusendungen loswerden
Zusammenfassend lässt sich also sagen: Das erneute Einholen einer Einwilligungserklärung ist für Unternehmen nur dann notwendig, wenn man bisher nichts davon dokumentiert hat oder der Prozess nicht „sauber“ abgelaufen ist. Für Nutzer bedeutet der Prozess: Wer den Newsletter weiter erhalten möchte, sollte seine erneute Zustimmung erteilen – diese lässt sich jederzeit zu einem späteren Zeitpunkt widerrufen. Allerdings lassen sich dadurch auch unliebsame Newsletter loswerden, die man vielleicht gar nicht mehr abonniert haben möchte.