Nach hitzigen Debatten sind Anfang September weit­reichende Änderungen im Datenschutzgesetz in Kraft getreten. Auch Handelsunternehmen sind von der Novelle betroffen.

Eine ganze Kette von immer neuen Datenschutzskandalen sorgt seit Monaten für Schlagzeilen. Der unvorsichtige Umgang mit personenbezogenen Daten hat das Aufsehen der Medien erregt und ist für die betroffenen Unternehmen in vielen Fällen eine starke Belastung.

Aus diesem Grund hat der Gesetzgeber zwei Reformen angestoßen. Beide Reformen zielen auf eine Veränderung des Bundesdatenschutzge­setzes (BDSG). Dieses Gesetz regelt die Grundlagen für die Verarbeitung und Weitergabe von personenbezogenen Daten. Die Novellierung dieses Regelwerkes hat weitreichende Auswirkungen auf Unternehmen aus allen Branchen.

Das BDSG wurde in verschiedenen Bereichen geändert, die neuen Regelungen sind zum 1. September 2009 in Kraft getreten. Spezielle Auswirkungen für den Handel ergeben sich insbesondere aus den verschärften Anforderungen an die Einwilligung zur Verwendung von Adressdaten und die Werbung mit eigenen oder fremden Adressen.

Anforderungen an Einwilligung verschärft

Die Verschärfung der formalen Anforderungen an die Einwilligung betrifft sowohl Erklärungen, die in ­Allgemeinen Geschäftsbedingungen (AGB) abgegeben werden, als auch die Einwilligung bei mündlicher Datenerhebung. Eine wirksame Einwilligung kann künftig nicht „versteckt" in den Allgemeinen Geschäftsbedingungen erfolgen.

Nach den neuen Regelungen muss die Einwilligungserklärung deutlich hervorgehoben werden und aus dem restlichen Schriftbild hervorstechen. Dadurch soll dem Betroffenen noch intensiver deutlich gemacht werden, dass er eine Einwilligung zur Nutzung seiner Daten abgibt.

Ein umständliches Verfahren ist zudem für die mündliche Datenerhebung vorgesehen. Nachdem eine mündliche Einwilligung erfolgt ist, etwa im Gespräch mit einem Call-Center-Mitarbeiter, muss das Unternehmen dem Betroffenen anschließend eine schriftliche Bestätigung übermitteln. Dieser Medienbruch von der telefonischen zur schriftlichen Kommunikation stellt Unternehmer vor eine besondere Herausforderung.

In der Praxis erfordert dies häufig eine Überarbeitung von Formularen oder Webseiten sowie die Neustrukturierung von Abläufen, um Kundendaten auch künftig weitreichend verwenden zu können.

Verwendungen von unternehmenseigene Daten

Auch nach dem reformierten Bundesdatenschutzgesetz ist für die Eigenwerbung bezüglich Waren und Dienstleistungen, die vom Unternehmen selbst erbracht werden, gegenüber eigenen Kunden keine Einwilligung nötig, wenn die Daten durch das Unternehmen selbst erhoben wurden.

Dies gilt nach den geänderten Regelungen auch für fremde Werbung, die im Zusammenhang mit eigener Werbung steht und zusammen mit dieser verteilt wird (sogenannte Beipackwerbung). Für den Betroffenen muss nur erkennbar sein, wer die „verantwortliche Stelle" ist, die ihm die Hauptwerbung zugeschickt hat.

Eines der umstrittensten Themen der Neuregelung ist das „Listenprivileg". Das Listenprivileg bedeutet, dass listenmäßig zusammengefasste Daten (wie etwa Name, Adresse, etc.) unter bestimmten Voraussetzungen ohne Einwilligung des Betroffenen für Werbezwecke verwendet werden dürfen. Für den Adresshandel ist das Listenprivileg eine besonders wichtige Grundlage.

Änderungen beim Listenprivileg

Denn auch ohne Einwilligung konnten so zahlreiche Adressen von anderen Unternehmen für die eigene Werbung eingekauft werden. Allerdings wurden das Listenprivileg und die damit häufig verbundene Intransparenz als Auslöser für viele Datenschutzskandale angesehen. Der ursprüngliche Plan, das Listenprivileg gänzlich abzuschaffen, konnte jedoch aufgrund erheblicher Widerstände aus der Wirtschaft - insbesondere dem Versand- und Adresshandel - nicht durchgesetzt werden. Die Auflagen sind aber strenger geworden.

In Zukunft dürfen listenmäßig zusammengefasste personenbezogene Daten nur noch dann für Werbezwecke übermittelt und verwendet werden, wenn für den Angesprochenen eindeutig erkennbar ist, wer die verantwortliche Stelle für die Nutzung der Daten ist. Der Betroffene muss also klar erkennen können, woher seine Daten stammen und wer diese Daten erhoben hat.

Sowohl derjenige, der die Daten übermittelt, als auch der Empfänger der Daten hat nunmehr die Pflicht, die Herkunft und Identität des Empfängers oder Absenders der Daten für zwei Jahre zu speichern. Zudem muss auf Nachfrage des Betroffenen Auskunft erteilt werden, wie die Daten erhoben wurden und an wen sie weitergeleitet wurden. Auf diese Weise soll mehr Transparenz geschaffen werden. Der Betroffene soll jederzeit die Möglichkeit haben zu prüfen, ob seine Daten rechtmäßig verwendet werden.

Neue Regelungen zum Scoring

Auch viele weitere Bereiche des BDSG wurden angepasst. So genießen Datenschutzbeauftragte zukünftig einen höheren Kündigungsschutz. Der Schutz von Daten im Beschäftigungsverhältnis und die Auftragsdatenverarbeitung wurden strenger gestaltet. Neu ist auch, dass nun erstmals die Bewertung von Zahlungs- oder Kreditanfragen (das sogenannte Scoring) und die Datenübermittlung an Auskunfteien ausdrücklich geregelt werden. Sollten dennoch Verstöße erfolgen, müssen nach der Neuregelung die Betroffenen darüber informiert werden und den Verletzern droht ein erhöhtes Bußgeld.

Die Neuerungen im Datenschutz haben gravierende Auswirkungen auf den Umgang mit Daten in Unternehmen, insbesondere im Internet- und Versandhandel. Unternehmen müssen bei der Gewinnung von Neukundendaten seit dem 1. September 2009 genau darauf achten, die neuen Vorgaben einzuhalten, um nicht Bußgeld- oder sogar Straftatbestände zu verwirklichen.

Der Autor: Stefan C. Schicker, LL.M ist Rechtsanwalt und Solicitor (England & Wales) in der SKW Schwarz Rechtsanwälte.

Dieser Artikel erschien in der September-Ausgabe des Wirtschaftsmagazins Der Handel.