• Programmieren und Recht - Ein wichtiges Zusammenspiel (Pixabay - lizenzfreie Bilder).

Programmieren und Recht – Ein wichtiges Zusammenspiel

Besonders seit dem enormen Wachstum der Social-Media-Plattformen ist das Thema Datenschutz im Internet von essentieller Bedeutung. Auch das Open Source Marketing Automation Tool Mautic darf gewisse Datenschutzverordnungen nicht vernachlässigen, denn das Speichern und Verarbeiten von personenbezogenen Daten ist streng geregelt. Ab dem 25. Mai 2018 tritt die europäische Datenschutzverordnung (DSGVO) in Kraft und erweitert die Rechte der Betroffenen gegenüber dem deutschen Bundesdatenschutzgesetz (BDSG), das damit ersetzt wird.

Selbst für den Programmierer ist es wichtig zu wissen, wie eine automatisierte Kampagne rechtlich ablaufen darf. Denn generell gilt: Das Verarbeiten von personenbezogener Daten ist verboten. Jedoch gibt es zwei Ausnahmen: Ein Gesetz enthält eine Ausnahmeerlaubnis oder der betroffene User willigt in die Datenverarbeitung ein. Letzteres ist für Mautic von großer Bedeutung.

Bereits bei der Einwilligung muss eine klar formulierte Erklärung zur Datenverarbeitung erfolgen. Dabei ist es wichtig, den Umfang der Einwilligung sowie den Zweck der Datenverarbeitung anzugeben. Darüber hinaus ist der Hinweis auf die Möglichkeiten eines Widerspruchs verpflichtend und zusätzlich muss man dem User stets eine Einsicht in die Einwilligung ermöglichen. Abschließend muss die verantwortliche Stelle genannt werden, die in diesem Fall immer Mautic sein wird. Weitere Rahmenbedingungen in einem laufenden Prozess sind gerade beim Beispiel des Verschicken eines Newsletters zu verdeutlichen.

Double-Opt-In bei einem Abonnement

Hierbei ist das Prinzip des Double-Opt-Ins zu beachten. Vereinfacht bedeutet das: Der User muss zweimal bewusst einwilligen, bis der Betreiber einer Webseite einen Newsletter verschicken darf. An erster Stelle steht dabei das Ausfüllen eines Formulars oder das Anklicken eines Kästchens, das in jedem Fall auf freiwilliger Basis erfolgen und dabei eindeutig zu identifizieren sein soll. Danach wird eine Bestätigungsmail an die angegebene E-Mail-Adresse geschickt, die einen Link enthält, der die Aktivierung des Newsletters bestätigt.

Erst durch den Klick auf diesen Link, der zu einer sogenannten „Landing Page“ führt, wird das Abonnement bestätigt. Während dem Prozess gelten jedoch noch weitere rechtliche Rahmenbedingungen. So muss stets eine Datenschutzerklärung angegeben werden, beispielsweise durch einen Link. Des weiteren darf die E-Mail mit dem Bestätigungslink keinerlei werbliche Inhalte enthalten und die Angabe eines Impressums ist ebenfalls untersagt. Lediglich die Funktion des Links muss deutlich erkennbar sein. Hinzu kommt die Pflicht des Protokollierens des Ablaufs. Vom Versand der Bestätigungsmail bis hin zum Bestätigen des Newsletters müssen beispielsweise die IP-Adresse und die jeweilige Zeitangabe gespeichert werden.

Änderungen durch die DSGVO

Mit dem baldigen Inkrafttreten der DSGVO ändert sich an diesem Prozess glücklicherweise nichts. Dennoch sind auch für Mautic einige Änderungen zu beachten. Die Dokumentationspflicht ist erheblich umfangreicher geworden. Demnach müssen Unternehmen stets einen Nachweis erbringen können, dass die Verarbeitung personenbezogener Daten den rechtlichen Rahmenbedingungen der DSGVO entsprechen. Außerdem müssen nach einem entsprechendem Antrag alle gespeicherten Daten eines Users in einem maschinenlesbaren Format schnell übermittelt werden können. Auch das in der Umgangssprache bekannte „Recht auf Vergessenwerden“ wurde überarbeitet. Demnach muss ab dem 25. Mai 2018 jedes Unternehmen ein Löschkonzept vorweisen, in dem geregelt ist, wie und vor allem wie schnell die Daten eines Users oder Unternehmens gelöscht werden können.

Die neue DSGVO bringt zwar keine großen Veränderungen mit sich, jedoch sind bereits bekannte Gesetze verschärft worden. Besonders die Bußgelder werden enorm ansteigen. Deswegen ist es für Mautic wichtig, jeden einzelnen automatisierten Schritt beim Marketing rechtlich abzusichern. Bereits eine kleine Nachlässigkeit in der Programmierung kann eine Strafe in Höhe von vier Prozent des gesamten Vorjahresumsatzes hervorrufen. Arbeiten mindestens zehn Beschäftigte bei der automatisierten Datenverarbeitung, ist ein Datenschutzbeauftragter einzustellen,  der bei rechtlichen Unsicherheiten die passende Lösung bereitstellen kann.

Christoph Franz

 

 

2018-01-12T11:56:07+00:00 Dezember 23rd, 2017|0 Comments