Die Datenschutz-Grundverordnung der EU tritt im Mai 2018 in Kraft. Sie beschäftigt aber schon jetzt die Werbe- und Medienverantwortlichen.

Die Intention der Datenschutz-Grundverordnung (DSGVO) – eine Harmonisierung und Verbesserung des Datenschutzes innerhalb der Union – ist begrüßenswert. Das meint zunächst einmal Alexandra Vetrovsky-Brychta, Geschäftsführerin der Agentur Purpurmedia: „Datenschutz und vor allem Transparenz sind uns allen wichtig und daher kann jedes Vorhaben, das uns Bürger schützt, nur gut sein.“ Daten gehören nicht den Unternehmen, sondern den Konsumenten, so Vetrovsky-Brychta: „Und wir haben ein Recht darauf zu wissen, wofür unsere Daten verwendet werden.“ Damit war’s das aber auch mit der positiven Seite der Verordnung. Denn, so die Purpurmedia-Chefin, die DSGVO enthält viele „Öffnungsklauseln“:  Der nationale Gesetzgeber kann diese relativ frei interpretieren und umsetzen. Damit ist das Ziel, in der EU einheitliches Recht zu schaffen, nicht erreicht, ist Vetrovsky-Brychta überzeugt: „Das ist tragisch für die Unternehmen, da sie nun wieder auf nationale Gesetze achten müssen. Für uns als werbetreibende Wirtschaft bedeutet die DSGVO, dass wir viele Hausaufgaben bis Mai 2018 zu erledigen haben.“ Wobei man nicht vergessen dürfe, dass es zumindest in Österreich schon jetzt strenge Datenschutzgesetze gebe: „Die meisten kommenden Regelungen gibt es bereits, wenngleich abgeschwächt.“
Details. Die größte Änderung betrifft die Höhe des Strafrahmens, der auf bis zu 20 Millionen Euro oder vier Prozent des Jahresumsatzes angehoben wird. Das zeigt, Verstöße gegen den Datenschutz sind kein Kavaliersdelikt mehr. Auch neu ist, dass die Auflagen für Auftraggeber deutlich strenger und umfangreicher werden. Unternehmen müssen Datenverwendungen dokumentieren, transparent darüber informieren, die Risiken abschätzen und alle Aufzeichnungen aufbewahren. Erschwerend kommt für die Purpurmedia-Geschäftsführerin hinzu, dass Unternehmen, für die Datenverwendung eine Kerntätigkeit darstellt, künftig einen Datenschutzbeauftragten bestellen müssen: „Leider ist noch nicht klar, was man unter Kerntätigkeit genau zu verstehen hat, für welche Unternehmen also ein Datenschutzbeauftragter nötig sein wird.“ Jedes Unternehmen aber, das Kundendaten für ein Profiling oder eine Segmentierung verwendet oder einen regelmäßigen E-Mail-Newsletter versendet oder einen Webshop betreibt und das Verhalten der User trackt und analysiert, kann gewiss sein, dass es einen Datenschutzbeauftragten brauchen wird – auch wenn der Unternehmenszweck weit entfernt von „Daten“ ist, so die Medienexpertin.
Tipps. Gerade die Direktmarketing-Branche ist besonders von den kommenden Neuregelungen betroffen, weiß Anton Jenzer, Präsident des Direktmarketingverbandes Österreichs (DMVÖ). Er plädiert zunächst dafür, dass der seit 2004 gültige „Codes of Conduct für Dialog Marketing“ adaptiert wird, um für Unternehmen ein hohes Maß an Rechtssicherheit zu gewährleisten – mit konkreten Praxis-Guidelines. Für Unternehmen und Organisationen empfiehlt Jenzer eine Evaluierung des Status Quo (Geschäftsprozesse, Verträge mit Kunden und Lieferanten etc.) inklusive einer Überprüfung der bestehenden internen Dokumentation. Was für ihn auch noch zählt: „Die geplante EU-ePrivacy- Verordnung im Auge behalten“. Auch Purpurmedia-Chefin Vetrovsky-Brychta rät Firmen dazu, jetzt zu beginnen, erste Fragen zu klären: „Ich empfehle also jedem Unternehmen in Österreich zu prüfen, ob es der Informationspflicht transparent nachkommt und bisher auch nachgekommen ist, ob es die Datenschutzerklärung und auch die DSGVO-Regelungen erfüllt und die bisher erhobenen Daten der DSGVO konform gespeichert sind. Ob es den Anforderungen des Widerspruchrechtes genügt, ob es eine Datenschutzfolgeabschätzung benötigt – und wenn ja – diese zu machen, Es muss jeden Prozess, der eine Datenverwendung betrifft dokumentieren und seine Mitarbeiter nachweislich darauf schulen.“
Zukunft. Es ist sicher viel zu tun bis zum Mai nächsten Jahres, da so ziemlich jedes Unternehmen betroffen ist. Aber, so Vetrovsky-Brychta: „Die werbetreibende Wirtschaft ist umso stärker gefordert, als der Anteil – sowohl on- als auch offline – des Data Driven Advertisings enorm gestiegen ist. Daten sind die Grundlage jeder relevanten und effizienten Werbung.“ Aber genau deshalb sei es wichtig, dieses Geschäft durch Transparenz zu schützen und relevante, klare Kommunikation mit den Konsumenten in den Mittelpunkt seiner Prozesse zu stellen. So gesehen, sind sich sowohl Jenzer als auch Vetrovsky-Brychta einig, biete die DSGVO auch eine Chance zu mehr Relevanz und Transparenz in der Kommunikation.