Recht für Onlineprint: Was änderte sich 2018?

Auch dieses Jahr war wieder sehr turbulent und neben der wohl größten Veränderung der DSGVO, gab es noch weitere wichtige branchenrelevanten Rechtsänderungen.

Eigentlich gab es in 2018 nur einen ganz dicken Brocken – aber der hatte es in sich. Gemeint ist natürlich die DSGVO, dagegen war alles andere eher Peanuts. Die Datenschutzgrundverordnung, welche seit Mai wirksam geworden ist, hatte große Auswirkungen auf alle Unternehmen, welche personenbezogenen Daten verarbeiten – also auch auf die Onlineprint-Branche. Hier kam eine Menge Frust auf, aber es gab auch positive Rechtsentscheidungen. Hierzu habe ich Dr. Martin Schirmbacher, Rechtsbeistand der Initiative Online Print und Partner bei HÄRTING Rechtsanwälte getroffen und über einige der relevanten Rechtsentscheidungen in 2018 gesprochen. Herausgekommen ist ein informatives Interview mit einem Jahresrückblick aber auch einen kurzen Ausblick auf 2019 und dies möchte ich dem geneigten Leser natürlich nicht vorenthalten.

Bernd Zipper: Was sind denn die wichtigsten Änderungen in der DSGVO, die man beachten muss?

Martin Schirmbacher: Ich hatte mal eine Dringend/Wichtig/Aufwändig-Liste, die ich gerade mal wieder aktualisiert habe. Dringend ist alles, was man ohne Weiteres von außen sehen kann. Das sind vor allem die Datenschutzerklärungen aus der Website und im Katalog, übrigens auch bei dem Einsatz von Web-to-print-Lösungen und auf anderen Plattformen. Wer hier noch nichts gemacht hat, hat noch vor Weihnachten ein dickes ToDo.

Schwierig ist der Umgang mit Cookies. Derzeit ist völlig ungeklärt, unter welchen Voraussetzungen das neue Datenschutzrecht das Besuchertracking zulässt und ob es eines Cookie-opt-ins bedarf. Aus meiner Sicht ist das pseudonyme Tracking von Nutzerverhalten weiterhin auch ohne Einwilligung zulässig. Eine Einwilligung braucht aber, wer gänzlich andere Daten zur Anreicherung des Profils verwendet möchte. Für Cookies ist auf den jeweiligen Zweck abzustellen, wenn der mit dem Cookie verbundene Zweck ohne Einwilligung zulässig ist, braucht es auch kein gesondertes Opt-in für das Cookie. Ist eine Einwilligung erforderlich, muss ein Opt-in auch für das Cookie vorliegen. Diese kann man dann auch in dem Cookie-Banner einholen. Dann muss es aber eine echte Einwilligung und nicht die Wahl zwischen „Ja“ und „Mehr erfahren“ sein.

Bernd Zipper: Gibt es auch etwas Neues im Beschäftigtendatenschutz?

Martin Schirmbacher: Ja, insbesondere im Gespräch ist zum Beispiel die Videoüberwachung. Aus Sicherheitsgründen darf man weiterhin Parkplätze, Flure und Treppenhäuser per Kamera überwachen. Allerdings sind jeweils die Interesse der Mitarbeiter und Mitarbeiterinnen abzuwägen. Die Überwachung von Toiletten oder Umkleidekabinen ist jedenfalls tabu. Häufig haben Änderungen in diesem Bereich übrigens auch Änderungen von bestehenden Betriebsvereinbarungen zur Folge.

Für die allermeisten Beteiligten ist die Neuverhandlung von Betriebsvereinbarungen vor dem Hintergrund des neuen Datenschutzrechts kein Vergnügen – häufig führt aber kein Weg daran vorbei.

Bernd Zipper: Für Aufwand sorgt ja vor allem der zusätzliche Papierkram. Was genau ist da zu beachten?

Martin Schirmbacher: Jedes Unternehmen, das Daten nicht nur gelegentlich verarbeitet, muss ein Verzeichnis über alle Datenverarbeitungstätigkeiten führen. Das dürfte auf alle Online-Drucker zutreffen, so dass ein Verarbeitungsverzeichnis erstellt werden muss. Das setzt vor allem eine detaillierte Bestandsaufnahme über alle Abteilungen hinweg voraus. Gesprochen werden muss also mit Marketing, E-Commerce und Vertrieb, aber auch mit der Buchhaltung, HR und IT. Dieses Verzeichnis muss auf Anfrage der Aufsichtsbehörde zur Verfügung gestellt werden.
Für alle Dienstleister, die personenbezogene Daten verarbeiten, sollte geprüft werden, ob eine Vereinbarung über die Verarbeitung von Daten im Auftrag zu schließen oder zu erneuern ist.
Deutlich zu kurz kommen in den Unternehmen derzeit noch Datenschutzfolgeabschätzungen. Eine solche DSFA ist ein Verfahren, anhand dessen die Datenverarbeitung beschrieben, ihre Notwendigkeit geprüft und die Risiken für Leute, deren Daten verarbeitet werden, bewertet werden. Immer wenn eine Datenverarbeitungsverfahren besondere Risiken in sich trägt, muss ein solches Gutachten erstellt werden. Dies ist zum Beispiel bei Big-Data-Analyse von Kundendaten, einer umfangreichen Profilbildung oder auch einer einfachen Zahlartensteuerung im Check-out der Fall.

Dr. Martin Schirmbacher ist Rechtsanwalt bei HÄRTING Rechtsanwälte und fungiert als offizieller juristischer Beistand der Initiative Online Print. Quelle: HÄRTING Rechtsanwälte

Bernd Zipper: Das ist ja schon mal eine ganz schöne Menge, mit Schlechte-Laune-Potenzial. Gab es denn neben der DSGVO noch weitere wichtige Änderungen oder Entscheidungen?

Martin Schirmbacher: Ja. Und ausnahmsweise sogar einige positive Aspekte:

Schon Anfang des Jahres gab es ein Urteil des BGH, das die meisten Online-Marketer und Online-Printer sehr erfreut haben dürfte. Das Gericht entschied, dass eine Einwilligung eines Verbrauchers in die Kontaktaufnahme zu Werbezwecken für mehrere Werbekanäle zulässig ist. Man muss also E-Mail, Telefon und WhatsApp nicht trennen. Ob das sinnvoll ist oder zu schlecht konvertiert, steht auf einem anderen Blatt, aber der BGH sagt, dass man die Opt-ins gemeinsam einholen darf. In dem gleichen Urteil hat der BGH übrigens auch noch nebenbei gesagt, dass einmal erteilte Einwilligungen nicht ohne Weiteres erlöschen. Wer also noch Adressen mit alten Opt-ins hat, kann davon durchaus noch Gebrauch machen.

Ich kann nicht einschätzen, wie viele aus der Branche das betrifft, aber die Rechtsprechung zum Influencer-Marketing wird immer strenger. Neue Urteile gehen klar in Richtung Kennzeichnungspflicht – zum Teil sogar, wenn an den Influencer gar kein Geld geflossen ist.

Bernd Zipper: Und war da nicht noch irgendetwas mit den Unternehmensseiten auf Facebook?

Martin Schirmbacher: In der Tat. Das ist dann auch doch wieder Datenschutz. Der EuGH hat entschieden, dass der Betreiber einer Facebookpage gemeinsam mit Facebook für die dort erhobenen Daten der Nutzer verantwortlich sind. Das war für viele überraschend, weil der Pagebetreiber diese Daten ja allenfalls aggregiert erhält. Das ist aber ein eindeutiger Trend. Für die gemeinsame Verantwortlichkeit ist nicht nötig, dass beide Parteien gemeinsam über die Datenverwendung entscheiden. Konkrete Folge ist jedenfalls, dass alle Seitenbetreiber die neue Joint-Control-Vereinbarung mit Facebook schließen müssen. Das geht einfach, weil automatisch. Aber auch die Datenschutzerklärung muss angepasst werden. Am besten man macht eine separate Datenschutzerklärung für die Facebookseite.

Bernd Zipper: Magst Du noch einen Ausblick wagen?

Martin Schirmbacher: Naja. Man muss kein Prophet sein, um vorhersagen zu können, dass der Datenschutz spannend bleibt. Abgesehen davon, dass uns auch noch eine ePrivacy-Verordnung aus Brüssel droht, gibt es noch so viele unklare Punkte bei der Anwendung der DSGVO, dass uns allen sicher nicht langweilen wird. Mein Tipp: internes Datenschutz-Know-How aufbauen. Man wird es brauchen.

Summary
Recht für Onlineprint: Was änderte sich 2018?
Article Name
Recht für Onlineprint: Was änderte sich 2018?
Description
Auch dieses Jahr war wieder sehr turbulent und neben der wohl größten Veränderung der DSGVO, gab es noch weitere wichtige Branchen-relevanten Rechtsänderungen.
Author
Publisher Name
beyond-print.de

Hinterlasse einen Kommentar

Mit Abschicken meines Kommentars erkläre ich mich mit den Nutzungsbedingungen einverstanden.

Send this to friend