EU-DSGVO: Ein Gespenst geht um (Teil 1)
Wer in den letzten Wochen sein Postfach geöffnet hat, konnte sich vor Einwilligungserklärungen, auch zukünftig Newsletter erhalten zu wollen, kaum retten. Der notwendige Double-Opt-In und aktualisierte Datenschutzerklärungen sorgen für die ungewollte E-Mail-Flut.
Was heißt das für die Pressearbeit?
Ein besonderer Fall sind Pressekontakte und -verteiler. Bei Verbänden, Anwälten und Dienstleistern scheiden sich die Geister: Was ist Pflicht, was ist Kür im DSGVO-konformen Umgang mit Journalistendaten?
Unstrittig ist: Ab sofort müssen Anmeldungen zum Presseverteiler auf der Unternehmenswebsite über das Douple-Opt-In-Verfahren getätigt werden. Die so gesammelten Daten sind damit auch eindeutig in der Datenverantwortung des Unternehmens. Weniger eindeutig verhält es sich mit Journalistendaten, die Pressearbeiter über professionelle Datenbanken, wie Cision, myConvento oder Zimpel, beziehen. Hier liegt die Datenverantwortung zunächst beim Anbieter, der bezahlt wird und dafür Sorge trägt, dass die Daten auch mit Einwilligung der betroffenen Journalisten gelistet sind. Diese Einschätzung teilen jedoch nicht alle Dienstleister. Daher lohnt ein Blick in die Datenschutzerklärung und den Auftragsverarbeitungsvertrag (AVV). Der Pressearbeiter und Nutzer der Datenbank tritt dennoch als Datenverarbeiter auf. Denn er stellt Versandlisten zusammen, an die er Pressemitteilungen versendet. Somit trägt er die Verantwortung für den rechtsgemäßen Umgang mit den Kontakten. Warum? Die Datenbankanbieter kooperieren mit Verlagshäusern und speisen Journalistenkontakte ein, die ihnen frei zugänglich gemacht wurden. Sie stellen die rechtmäßige Bereitstellung der Kontakte sicher, sind jedoch nicht für die Verarbeitung verantwortlich.
Welche Fragen Sie sich als Pressearbeiter im Umgang mit Pressemitteilungen und -versandlisten unbedingt stellen sollten:
Datenverantwortung
- Auf Basis welcher Einwilligung stellt Ihnen der Datenbankbetreiber Kontaktdaten von Journalisten zur Verfügung?
- Ist beim Anmeldeformular des Unternehmens für Verteiler ein Douple-Opt-In-Verfahren implementiert?
Dokumentationspflicht
- Welchen Dokumentationspflichten haben Sie und welchen müssen Sie regelmäßig oder auf Anfrage nachkommen?
- Haben Sie bereits ein Datenschutz-Audit im Unternehmen absolviert?
- Haben Sie einen aktuellen Auftragsverarbeitungsvertrag (AVV) mit Ihrer Agentur und ihrem Datenbank-/Versandtool-Anbieter geschlossen?
Auskunftspflicht und Recht auf Löschung
- Wie ist die Auskunftspflicht und Löschung der Daten geregelt? Kümmert sich die Abteilung oder eine Agentur darum?
- Können Sie Antwortzeiten in den gesetzlichen Vorgaben sicherstellen?
Datenverarbeiter
- Wer verarbeitet wie personenbezogene Daten? In Ihrer Abteilung oder in Ihrem Auftrag z. B. in der Agentur?
- Handelt es sich ausschließlich um Journalistendaten oder auch private, d. h. vom Unternehmen erhobene, Kontakte (Mitarbeiter, Investoren oder andere Stakeholder)?
Datensparsamkeit
- Welche Tracking- und Analysemöglichkeiten nutzen Sie? Benötigen Sie diese wirklich für Ihre Arbeit?
- Haben Sie personenbezogene Trackingmethoden deaktiviert, mindestens aber in der Datenschutzerklärung explizit benannt?
Die Datenbankanbieter im Vergleich
Gerne unterstützen wir Sie in der Auswahl eines Datenbank- und Versandsystems. So viel sei vorweggenommen: Die ideale Lösung für alle Bedarfe gibt es aus unserer Erfahrung leider nicht. Die Informationspolitik zur EU-DSGVO war bisweilen dürftig oder fiel auf die letzte Woche vor Inkrafttreten der Verordnung.
Prüfen Sie daher die Basisdaten der Anbieter für Ihre individuellen Anforderungen im Unternehmen. Wir haben Ihnen zu diesem Zweck eine Vergleichstabelle zusammengestellt und beraten Sie gern:
Datenbankkontakte und Verteiler
Versand
Administrative Kriterien