Das gibt’s beim Datenschutz zu beachten

Rechtliche Aspekte
Verfasst von Rémy

Teil 1 von «DSGVO, DSG, UWG, FMG im E‑Mail-Marketing – alles klar?»

DSGVO

Obwohl die Einführung sich immer wieder verschiebt: Das neue Schweizerische Datenschutzgesetz wird kommen. Vermutlich Anfang 2023. Zeit für ein paar Streiflichter zum DSG, DSGVO, UWG und FMG und wie sich die Gesetze gegeneinander abgrenzen.

Trotzdem der Titel passt: Es geht nicht um eine Zeile aus dem bekannten Song «MfG» der Fantastischen Vier. Viel mehr haben sich Tina Frey von mailXpert, Heinz Schopfer von der datenschutzhilfe und Oliver Weinstock von Nemuk zu einem Gespräch getroffen. Thema war das kommende neue DSG und dessen Auswirkung auf das E‑Mail-Marketing.

Das war zumindest für fünf Minuten der Plan. Dann grätschte bereits das erste Mal das Gesetz gegen den unlauteren Wettbewerb dazwischen und gab der Diskussion eine neue spannende Wende. So entstand ein Abriss über Dos and Don’ts in der rechtlichen Ecke des E‑Mail-Marketings.

Im heutigen ersten Teil des Gesprächs liegt der Fokus auf dem Datenschutz.

Wie grenzen sich DSGVO, DSG, UWG und FMG gegeneinande ab?

Heinz: Was ich immer wieder feststelle: Die Abgrenzung zwischen den verschiedenen Gesetzen ist vielen unklar. Die Datenschutz-Grundverordnung (DSGVO) und das Schweizerische Datenschutzgesetz (DSG) regeln einfach gesagt den Schutz der Daten, die Datenhaltung und die Datenverarbeitung. Im Bundesgesetz gegen den unlauteren Wettbewerb (UWG) und im Fernmeldegesetz (FMG) geht es darum, mit wem und wie ich mit jemandem in Dialog treten darf.

Wie ich E‑Mail-Adressen speichere, verarbeite und vor Missbrauch schütze, fällt unter das DSG. Ob ich damit spamme, ist dem DSG egal. Ganz im Gegensatz zum UWG und FMG. Diese regeln, ob ich mit der Person hinter der E‑Mail-Adresse überhaupt in Kontakt treten darf. Und was die Konsequenzen sind, wenn ich das ohne Einverständnis der betroffenen Personen tue.

Das DSG wird verschärft. Was bedeutet das für Unternehmen?

Heinz: Diese Punkte hier aufzulisten und zu kommentieren sprengt den Rahmen des Gesprächs. Gute Zusammenfassungen finden sich in Blogbeiträgen oder auf Websites von spezialisierten Anwaltskanzleien.

Zurück zur Frage. Auch unter dem aktuellen DSG gibt es bereits viele Voraussetzungen, die Unternehmen im Grundsatz erfüllen müssen. Abgesehen von grossen Unternehmen mit eigenen Rechtsabteilungen haben sich Firmen jedoch kaum damit auseinandergesetzt. Erst die Einführung der DSGVO und die kommende Verschärfung des DSG hat zu einer Sensibilisierung für das Thema geführt. 

Item. Aus Sicht der datenschutzhilfe sind dies die wichtigsten Fragen, die hinsichtlich des aktuellen und künftigen DSG zu beantworten sind:

  • Was muss mein Unternehmen im Datenschutz von Gesetzes wegen erfüllen

  • Verarbeite ich Personendaten von oder durch Dritte?

  • Verarbeite ich besonders schützenswerte Personendaten?

  • Welchen Rechtsgrundlagen untersteht mein Unternehmen und seine Datenbestände?

  • Unterstehe ich dem Schweizerischen Bundesgesetz über den Datenschutz (DSG), einzelnen kantonalen Datenschutzgesetzen (IDG), der EU-Datenschutz-Grundverordnung (DSGVO) oder weiteren internationalen Bestimmungen?

  • Habe ich mich vertraglich mit Auftragsverarbeitungsverträgen abgesichert?

  • Benötige ich für bestimmte Daten eine Datenschutzfolgeabschätzung?

  • Welche Betroffenenrechte sind wie zu gewährleisten?

  • Welche Dokumentationen sind gesetzlich vorgeschrieben?

  • Sind die Mitarbeiterverträge und Geheimhaltungsvereinbarungen auf dem neuesten Stand?

Fit fürs DSG zu sein, heisst also, sich mit rechtlichen, organisatorischen und technischen Aspekten auseinanderzusetzen. Das gilt für den Bäcker von nebenan genauso wie für Grossunternehmen. Wobei es selbstverständlich Unterschiede gibt: Der Bäckermeister muss einige wenige grundlegende Massnahmen ergreifen aber zum Beispiel kein Datenverzeichnis erstellen. Der kleine Adressdienstleister mit drei Mitarbeitenden hingegen schon. Grossunternehmen hingegen müssen sich sehr ausführlich um die «Compliance» kümmern und diese lückenlos dokumentieren. 


Weiter geht es im nächsten Beitrag zum Thema rechtssicheres E‑Mail-Marketing.

Beitrag rechtssicheres E‑Mail-Marketing lesen

Die fantastischen drei – die Fachexperten und ihre Unternehmen kurz vorgestellt.

Tina Frey

Tina Frey ist Stellvertretende Geschäftsführerin bei mailXpert. 2004 entwickelte mailXpert die erste Version einer rein schweizerischen Newsletter-Software. Heute ist mailXpert die führende Schweizer E‑Mail-Marketing-Lösung. Auf mailXpert vertrauen mehrere hundert Schweizer Unternehmen aller Branchen und Grössen.

Heinz Schopf

Heinz Schopfer ist Mitgründer der datenschutzhilfe GmbH. Das Unternehmen fokussiert sich auf die Beratung von kleineren und mittleren Unternehmen. Dort wo das Aufwand/Ertrag- und Kosten/Nutzen-Verhältnis besonders wichtig ist. Die datenschutzhilfe versteht die spezielle Situation für KMUs und bietet Lösungen als Prozess- und Projektmanagement auf Zeit.

Oliver Weinstock

Oliver Weinstock ist Managing Partner bei der Nemuk AG. Seit 20 Jahren ist er im digitalen Dialog mit Schwerpunkt E‑Mail-Marketing und Marketing Automation tätig. Nemuk steht seit 2001 für «neue elektronische Medien und Kommunikation». Das Unternehmen bietet Lösungen und Services für digitales Dialogmarketing entlang der Customer Journey. Im Fokus stehen dabei die Themen Neukundengewinnung und Bestandskundenpflege. Dazu setzt Nemuk auf Instrumente wie E‑Mail-Marketing, Marketing Automation oder Multi-Channel-Marketing.

Rémy
Zurück

Automationen sind im heutigen Marketing die halbe Miete
Weiter

Rechtssicheres E‑Mail-Marketing