ECHOBOT

DSGVO & der Vertrieb: Betroffene Daten und was es zu beachten gibt

Es ist wieder an der Zeit für eine kleine Beitragsreihe. Diesmal möchten wir Ihnen gerne einen Überblick geben, inwieweit Sie im Vertrieb von der DSGVO betroffen sind. Wir beginnen damit, welche Daten überhaupt unter die neue Verordnung fallen, was personenbezogene Daten sind und möchten Ihnen zunächst einen Gesamtüberblick geben, was es in Ihrer Vertriebsarbeit zu beachten gilt.

Mit Einführung der Datenschutz-Grundverordnung (DSGVO) hat sich die Europäische Union auf einen einheitlichen Datenschutz-Standard geeinigt, der nicht nur EU-Bürger, sondern auch alle, die sich innerhalb der Europäischen Union aufhalten, schützen soll. Da sich die technischen Möglichkeiten von datenbasierten Algorithmen wie Gesichtserkennung, DNA-Analysen bis hin zur automatischen Ermittlung der politischen Orientierung aus Facebook Likes sehr schnell entwickelt haben, war eine Anpassung der Gesetzgebung an die neuen Gegebenheiten dringend nötig. Gleichzeitig findet eine Entwicklung statt, bei der wir über mobile Geräte und soziale Netzwerke immer mehr Informationen über uns preisgeben. Die aus dieser Kombination entstehenden Risiken sind vielen Verbrauchern so nicht bewusst. Deswegen dient die DSGVO primär dem Daten- und Verbraucherschutz, indem sie Unternehmen zu einem verantwortungsvollen Umgang mit Kundendaten zwingt.

Welche Daten sind betroffen?

Die DSGVO schützt auch im B2B Vertrieb personenbezogene Daten von natürlichen Personen (also „Menschen“, im Unterschied zu Firmen als „juristische Personen“) und zwar bei jeder Art der Nutzung, sofern diese Person über die Daten oder eine Kennung (Name, Nummer, Merkmalskombination, …) eindeutig zu identifizieren ist.

Dies bedeutet im Umkehrschluss aber auch, dass Daten, welche sich nicht auf „natürliche Personen“, sondern lediglich auf eine Firma beziehen, grundsätzlich verarbeitet werden können. Dasselbe gilt auch, wenn die Identifikation der Person später nicht mehr möglich ist, z.B. weil Sie die personenbezogenen Daten in geeigneter Form anonymisiert haben. Zur Orientierung:

Je persönlicher, detaillierter und sensibler die Daten sind, umso höher werden die Anforderungen für eine rechtskonforme und erlaubte Verarbeitung.

Bei einigen Daten ist es nicht auf den ersten Blick ersichtlich, ob diese einen direkten Bezug zu einer Person haben, oder ob sie sich eignen, um eine Person eindeutig zu identifizieren, wie zum Beispiel eine abteilungsspezifische E-Mail-Adresse, wie einkauf@firma.de oder geschäftliche Durchwahlen, die Ihnen im Vertrieb oft begegnen. Wir haben hierzu einen Rechtsanwalt gefragt, er empfiehlt im Zweifel von einem Personenbezug auszugehen. „…jedenfalls, wenn ein Klarname in der E-Mail-Adresse enthalten ist oder die Telefonnummer mit einer spezifischen Durchwahl dargestellt ist, die per Bindestrich vom Rest getrennt ist und nicht auf eine Null endet“, so Dr. Carsten Ulbricht.

Es gibt jedoch auch Ausnahmen, die in der DSGVO formuliert sind, bzw. bei denen sich höchstrichterliche Entscheidungen der Datenschutzverordnung entgegenstellen:

  • Geschäftsführer und andere handelnde Personen, die in öffentlichen Registern zwingend angegeben werden müssen und bei denen das Interesse am Wirtschaftsverkehr höher wiegt, als deren Recht auf Privatsphäre.
  • Offensichtlich öffentliche Daten (gemäß Art. 9, Abs. 2 lit. e), die der Betroffene selbst veröffentlicht hat und die sich sogar auf „besondere Kategorien“ von Daten beziehen (z.B. ethnische Herkunft oder Gesundheitsdaten). Als Anwender des Gesetzes kann man daher interpretieren, dass diese Regelung auch auf weniger kritische Daten zutrifft, wenn ein Mitarbeiter z.B. seine Position und seine geschäftliche Durchwahl auf der eigenen Unternehmenswebseite öffentlich angibt. Eine finale Entscheidung wird aber erst über die Interessensabwägung erfolgen (hierzu später mehr).

Sofern Sie wissen, welche Kategorien von Daten betroffen sind, stehen Sie im Vertrieb vor der Herausforderung, wie Sie nun mit diesen personenbezogenen Daten umgehen, welche Verpflichtungen sich daraus ergeben und wie Sie diese möglichst so erfüllen, dass Ihre Akquise nicht darunter leidet.

Was der Vertrieb im Bezug auf personenbezogene Daten beachten sollte:

Der korrekte Umgang mit personenbezogenen Daten
Welche Grundsätze müssen eingehalten werden, wann und über was genau muss der Betroffene informiert werden und was passiert, wenn er Auskunft oder die Löschung seiner Daten verlangt? Wie genau stellen Sie sicher, dass alle Vertriebsmitarbeiter datenschutzkonform mit den Daten umgehen?

Die Herkunft der Daten
Personenbezogene Daten erhalten Sie auf vielen verschiedenen Wegen, ob Sie sie automatisch erheben (zb. durch Tracking), Sie selbst vom Betroffenen übermittelt werden, ob Sie die Daten selbst recherchieren, Sie über einen weiteren Anbieter beziehen (z.B. durch Adresskauf). Auf was genau müssen Sie im Vertrieb in den jeweiligen Fällen achten und wo liegen die Unterschiede? Was passiert außerdem mit Ihren Bestandsdaten und können Sie diese noch nachträglich legitimieren?

Betroffene Systeme
In welchen Systemen werden überhaupt personenbezogene Daten gespeichert und wie können Sie sicherstellen, dass sie dort auch DSGVO-konform verarbeitet werden und kein unbefugter Zugriff erhält?

Rechtmäßige Datenverarbeitung
Welche Voraussetzungen müssen erfüllt sein, damit Sie personenbezogene Daten verarbeiten dürfen? Wie können Sie in der Kaltakquise berechtigtes Interesse nachweisen und damit in der Interessensabwägung den Betroffenen überwiegen?

Kontaktaufnahme mit DSGVO-konformen Daten
Datenverarbeitung bedeutet nicht gleich Kontaktaufnahme. Diese wird von anderen Vorschriften geregelt, wie z.B. dem UWG. Was müssen Sie beachten und wann dürfen Sie im Vertrieb Kontakt auf dem Postweg, telefonisch, per E-Mail oder Social Selling aufnehmen?

Diese Fragen beantworten wir Ihnen bald in weiteren Beiträgen und – wenn Sie es nicht abwarten können – gerne schon jetzt gleich im Leitfaden, der zum kostenlosen Download bereit steht. Darin finden Sie neben praxistauglichen Antworten auch eine Checkliste, was Sie im Vertrieb beachten müssen und ein Vertriebs-Tool mit einem an die Anforderungen der DSGVO angepassten „Hunter Modus“.

Jetzt Leitfaden kostenfrei downloaden ►

Haftungsausschluss
Wir haben uns alle Mühe gegeben, die aktuelle Rechtslage verständlich zusammenzufassen, dennoch ersetzt diese Beitragsreihe keine individuelle Rechtsberatung. Sie dient Ihnen rein als Orientierungshilfe. Da jedes Unternehmen anders arbeitet und in bestimmten Branchen auch zusätzliche Vorschriften gelten, können Angaben im Artikel für Ihr Unternehmen auch unzutreffend sein.

Cover-Foto: schuetz-mediendesign / pixabay.com

Die mobile Version verlassen