Und blitzsauer heißt: Unternehmen benötigen ab dann eine Einwilligung des Kunden darüber, dass er mit einer werblichen Verwendung und Speicherung seiner Daten einverstanden ist. Jeder einzelne Kundendatensatz muss so protokolliert sein, dass die entsprechende schriftliche Zustimmung des Dateninhabers klar ersichtlich ist. Der damit verbundene Verwaltungsaufwand ist enorm, hat man die Übergangsfrist der letzten drei Jahre nicht bereits dazu genutzt, rechtliche Vorkehrungen zu treffen.
Die Praxis sieht so aus, dass die Frist viele Unternehmen wahrscheinlich völlig unvorbereitet treffen wird, da noch kein Bewusstsein für ein derartiges “Großreinemachen” besteht. Genauer gesagt, müssen Unternehmen ganze drei Einwilligungen von einem einzigen Empfänger einholen beziehungsweise vorweisen können: für das Speichern und Nutzen der Daten zu Werbezwecken, sowie für die konkrete Ansprache per E-Mail-Werbung und Telefonwerbung.
Und da der Kunde jederzeit seine diversen Opt-ins widerrufen kann, müssen Datenbanken ständig gepflegt und aktualisiert werden.
Für Unternehmen, die den Stichtag erst einmal auf sich zukommen lassen und mit der neuen Vorschrift noch lange nicht BDSG-konform handeln, sind einige abschreckende Szenarien denkbar: Ein Verstoß kann mit einer Geldbuße von maximal 300.000 Euro sanktioniert werden, eine Summe, die sicherlich nur größere Unternehmen in Kauf nehmen werden.
Es kann aber auch passieren, dass die Behörden eine weitere Datenverarbeitung stoppen, was im schlimmsten Fall zur Insolvenz eines Unternehmens führen kann. Zudem drohen Abmahnungen und Schadensersatzforderungen nach UWG (Gesetz gegen den unlauteren Wettbewerb), wenn Verbraucher und Kaufleute unerlaubt zu werblichen Zwecken angesprochen werden. Die Wahrscheinlichkeit, dass eine Behörde von sich aus tätig wird, ist zwar gering. Umso größer ist aber die Gefahr seitens der Kunden selbst. Wenn jemand sich über die unrechtmäßige Verwendung seiner Daten bei einer Behörde beschwert, kann es schnell eng werden.
Unternehmen kommen also nicht umhin, in Bezug auf die Protokollierung des Kundeneinverständnisses, jetzt ihre Datenbanken akribisch zu durchforsten. Wichtig ist dabei, genau zu prüfen, wie die Einwilligung eingeholt wurde, wie sie erteilt wurde, für welche Kanäle sie erteilt wurde und ob diese Einwilligung auch einwandfrei dokumentiert ist.
Bad Bots richten nicht nur wirtschaftlichen Schaden an. Laut dem Bad Bot Report von Imperva…
Studie von OVHcloud verdeutlicht Stellenwert von Datenresidenz und Datensouveränität bei KI-Anwendungen.
Mit KI können Unternehmen der Paketbranche Prozesse optimieren, Kosten einsparen und sich zukunftssicher aufstellen.
Land Niedersachsen schließt datenschutzrechtliche Vereinbarung mit Microsoft zur Nutzung von Teams ab.
Ein Großteil der Inventurdifferenzen im deutschen Einzelhandel wird durch Ladendiebstähle verursacht.
DDoS-Angriffe haben seit dem Beginn des Krieges zwischen Russland und der Ukraine an Häufigkeit und…