Jetzt ist es höchste Zeit!

Die Würde des Menschen ist unantastbar.

Dieses Grundrecht beinhaltet auch das Recht auf "informationelle Selbstbestimmung". Grundsätzlich muss es die Entscheidung jedes Einzelnen sein, ob er seine persönlichen Daten preisgibt und auf welche Weise diese verwendet werden. Mit dem Recht auf informationelle Selbstbestimmung ist es unvereinbar, die Bürger im Unklaren darüber zu lassen, wer was wann und bei welcher Gelegenheit über ihn weiß. Datenschutz und Datensicherheit gewinnen so zunehmend an Bedeutung. Das Sammeln und Zusammenführen unterschiedlicher Daten muss unbedingt rechtmäßig erfolgen. Dies ist das konsequente Ziel von Datenschutz.

Aus diesem Grund müssen alle Datenverarbeiter insbesondere im E-Mail-Marketing und Lead Management besondere Maßnahmen treffen. Am 25.5.2018 tritt die EU-Datenschutzgrundverordnung [EU-DSGVO] in Kraft. Ab diesem Zeitpunkt sind alle Datenverarbeiter unmittelbar verpflichtet, die sich aus der EU-DSGVO ergebenden Rechte und Pflichten einzuhalten.

Besondere Sorgfalt ist bei der Verarbeitung personenbezogener Daten zum Zwecke der Direktwerbung aufzuwenden. 

• Den betroffenen Personen muss in einfacher, klarer und leicht verständlicher Sprache erklären warum, zu welchen weiterführenden Zwecken und in welcher Form ihre Daten erhoben und gespeichert werden. Eine jederzeitige Auskunft über die gespeicherten Daten muss gegeben sein.
  
  
• Ebenso ist die betroffene Person, deren Daten erhoben werden darüber zu informieren, ob die Daten an Dritte weitergegeben werden oder nicht.
  
  
• Der Verantwortliche für die Datenerhebung, der Ansprechpartner für Auskünfte oder der Datenschutzbeauftragte Ihres Unternehmens sind den betroffenen Personen bereits zum Zeitpunkt der Datenerhebung mitzuteilen.
  
  
• Die erhobenen und gespeicherten Daten müssen so gering, wie nur möglich gehalten werden.
  
  
• Auf Anforderung hin müssen sämtliche personenbezogenen Daten komplett gelöscht werden können.

• Unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere der mit der Verarbeitung verbundenen Risiken für die Rechte und Freiheiten natürlicher Personen trifft der Verantwortliche sowohl zum Zeitpunkt der Festlegung der Mittel für die Verarbeitung als auch zum Zeitpunkt der eigentlichen Verarbeitung geeignete technische und organisatorische Maßnahmen – wie z. B. Pseudonymisierung – trifft, die dafür ausgelegt sind, die Datenschutzgrundsätze wie etwa Datenminimierung wirksam umzusetzen und die notwendigen Garantien in die Verarbeitung aufzunehmen, um den Anforderungen dieser Verordnung zu genügen und die Rechte der betroffenen Personen zu schützen.
  
  
• Der Verantwortliche trifft geeignete technische und organisatorische Maßnahmen, die sicherstellen, dass durch Voreinstellung grundsätzlich nur personenbezogene Daten, deren Verarbeitung für den jeweiligen bestimmten Verarbeitungszweck erforderlich ist, verarbeitet werden. Diese Verpflichtung gilt für die Menge der erhobenen personenbezogenen Daten, den Umfang ihrer Verarbeitung, ihre Speicherfrist und ihre Zugänglichkeit. Solche Maßnahmen müssen insbesondere sicherstellen, dass personenbezogene Daten durch Voreinstellungen nicht ohne Eingreifen der Person einer unbestimmten Zahl von natürlichen Personen zugänglich gemacht werden.
  
  
• Ein genehmigtes Zertifizierungsverfahren gemäß Artikel 42 kann als Faktor herangezogen werden, um die Erfüllung der in den Absätzen 1 und 2 des vorliegenden Artikels genannten Anforderungen nachzuweisen.