DPRG LogoInteressenabwägung und Einwilligung im Einzelfall statt Listen-Marketing werden die digitalen Kanäle der PR der Zukunft prägen.

Public Relations ist ein weit auslegbarer Aktivitätsbegriff und wird nicht erst aktuell gerne von der Marketing-Denke gekapert, was sich in Begriffen wie „Reichweiten“, „Öffnungsraten“ und „Tausenderkontaktkosten“ äußert. Fans der alten PR-Schule, die wissen, dass in der Situation ein bestimmter persönlicher Kontakt mehr Wert sein kann als alle Presse-Datenbanken zusammen, konnten bei der Veranstaltung der DPRG Bayern zur Datenschutz-Grundverordnung (DSGVO) & Co. im Presseclub am Münchener Marienplatz selbstbewusst auf altes Handwerk pochen, was man im juristischen Neu-Deutsch wohl „Datensparsamkeit“ nennen könnte.

Es mag für die zahlreich erschienenen Agenturvertreter und PR-Berater ernüchternd geklungen haben, was Steffen Schulz und Jürgen Gmelch von der Vertretung der Europäischen Kommission in München sowie Josef Schmaus, Konzepter der PR-CRM- und Versandlösung MediaNetworkManager am 7. Dezember unisono über den augenblicklichen Stand zu berichten hatten: Es wird kommendes Jahr spannend, was an der Abmahn-Front passiert, wenn potenziell unverifizierte Kontakte beispielsweise gegen Pressemeldungen vorzugehen versuchen, die ihnen unbestellt oder gegen ihren Willen zugesandt wurden.

Der Datenschutz wird ab Mai 2018 auf neue - europaweit einheitliche - (Gesetzes-)Beine gestellt. Dann gilt es - auch im Einzelfall - zwischen personenbezogenem Datenschutz und anderen berechtigten Interessen abzuwägen.

Die rechtliche Sichtweise auf den Umgang mit personenbezogenen Daten ändert sich zum Stichtag 25. Mai 2018 grundlegend. Nicht mehr das deutsche Wettbewerbsrecht entscheidet, wem was auf welche Weise beispielsweise per E-Mail zugesandt werden darf. Mühsam geklärte Legitimationen für E-Mail-Versand, wie das „Listenprivileg“, sind mit dem Bundesdatenschutzgesetz (neu), wie es im Sommer von Bundestag und Bundesrat verabschiedet wurde, Geschichte. Es ist künftig die Waage zu halten zwischen „Berechtigtem Interesse“ der Firmen und Agenturen und der „informellen Selbstbestimmung“ jedes Einzelnen, dessen Daten gespeichert und beispielsweise zur Kontaktaufnahme verwendet werden.

Was bedeutet dies faktisch? Sind Agenturen, die auf alte Kontakte zurückgreifen, oder solche, die sie von ihren Kunden bekommen, gefährdet? Und was umfasst das neue Datenschutzgesetz für die Praxis von Agenturen?

  • Künftig wird neben das Wettbewerbsrecht, nach dem zum Beispiel die Zulässigkeit oder Nichtzulässigkeit von Datenerhebung und Datenverarbeitung in diesem Bereich der Wirtschaft geregelt wurde, ein neues, eben das Recht auf informationelle Selbstbestimmung treten.
  • Viele Regelungen des bisherigen Bundesdatenschutzgesetzes (BDSG) bleiben so oder leicht verändert im BDSGneu bestehen, wie es von Bundestag und Bundesrat im Sommer verabschiedet wurde. Das BDSGneu setzt die EU-Richtlinie DSGVO in nationales Recht um und tritt im Mai 2018 in Kraft. Darüber hinaus gibt es weitere Gesetze, die einen Einfluss haben, beispielsweise das Presserecht, das in der Bundesrepublik Deutschland Ländersache ist. Brandenburg und Bayern haben ihre betreffenden Datenschutz-Gesetze bereits angepasst.
  • Die Berechtigung zur Verarbeitung von personenbezogenen Daten (und dazu zählt beispielsweise bereits die persönliche Mail-Adresse) muss im Einzelfall und sollte neu geprüft werden.
  • Alte Einwilligungen behalten ihre Gültigkeit.
  • Die Einwilligung muss nachweisbar sein.
  • Neu ist, dass die Einwilligungsfähigkeit überprüft werden muss, sie beginnt in Deutschland in der Regel ab 16 Jahren.

Personenbezogene Daten sind besonders bei Privatpersonen sensibel und werden ab Mai 2018 in deutlich umfangreicherem Maße geschützt. Soweit für Körperschaften (zum Beispiel Firmen, Medien-Unternehmen) Angaben verwendet werden, wie sie zum Beispiel im Impressum zu finden sind, fallen diese nicht unter die Regelungen des persönlichen Datenschutzes. Dies ermöglicht beispielsweise weiterhin den B-to-B-Adresshandel.

An die Stelle sehr spezifischer Einzelregelungen stellt der Gesetzgeber künftig alle an der Datenverarbeitung Beteiligten in einen Abwägungszusammenhang: Berechtigte Interessen, wie sie zum Beispiel auch im Recht zur freien Information aus wirtschaftlichen Gründen zugrunde liegen können, versus dem persönlichen Grundrecht auf informationelle Selbstbestimmung.

Gestärkt werden die Rechte von Inhabern persönlicher Daten auf Auskunft über und Löschung von gespeicherten Daten. Datenverarbeiter müssen künftig auch strukturell unter Beweis und sicherstellen können, dass zum Beispiel aus dem Versand ausgetragene Adressen später nicht wieder hinzukommen und erneut beschickt werden könnten – ein „Nein“ soll also auch hier ein „Nein“ bleiben.

Unter dem Eindruck dieser vielfältigen und mit verschärften Sanktionsandrohungen auch eindringlicheren Anforderungen, so war der Tenor auf der Münchener DPRG-Veranstaltung, scheint es besonders Agenturen geboten, statt dezentraler „Datensilos“ agenturweit Cloud-Lösungen einzusetzen, die mittelfristig am leichtesten ermöglichen, die geforderten hohen Standards einhalten zu können.

Autor: Josef Schmaus, DPRG Regionalgruppe Augsburg, ist Geschäftsführer der V.G.I Vertriebsgesellschaft Internet mbH, Augsburg.