Datenschutz im B2B-Umfeld: Was muss ich beachten?

Kundendaten sind im Informationszeitalter eine wertvolle Ressource. Vor nicht einmal 30 Jahren waren diese Daten noch überschaubar. Unternehmen speicherten lediglich Namen, Adressen, Kundennummern, Telefon- und Faxnummern. Im Zeitalter der Digitalisierung werden die Datensätze jedoch immer größer, die Kundendatenverwaltung immer mächtiger. Ob Namen, Adressen, Telefonnummern, Mobilnummern, E-Mail-Adressen, Kontodaten, Kreditkartendaten, Social Media-Profile oder sogar medizinische Daten. Es gibt nichts, was nicht gespeichert wird, um Unternehmen im Online-Marketing oder bei der Kundenbindung einen Vorteil zu verschaffen.

Das Wichtigste in Kürze

  • Beim Datenschutz im B2B-Umfeld gibt es einiges zu beachten. In diesem Artikel erfahren Sie, welche Daten verarbeitet werden dürfen und wann sie gelöscht werden müssen
  • Die Strafen bei Datenschutzverstößen sind hoch. Um bestmöglich vorbereitet zu sein, empfiehlt es sich, einen externen Datenschutzbeauftragten hinzuzuziehen. Wir beraten Sie gerne

Die DSGVO: eine neue Herausforderung bei der Verarbeitung personenbezogener Daten

Um die persönlichen Daten zu schützen, trat am 27. April 2016 die vom Europäischen Parlament beschlossene Verordnung (EU) 2016/679 in Kraft. Diese regelt den Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, besser bekannt als Datenschutz-Grundverordnung (DSGVO). Mussten Unternehmen bisher 28 Gesetzgebungen der Mitgliedsstaaten beachten, gab es nun erstmals eine europaweit einheitliche Regelung. Mit dieser einheitlichen Regelung verspricht sich die EU-Kommission nicht nur eine Vereinfachung der Prozesse. Ein weiterer Vorteil sind Kosteneinsparungen für die Wirtschaft von bis zu 2,3 Milliarden Euro jährlich.

Die DSGVO-Vorschriften gelten dabei nicht nur für Unternehmen, die ihren Sitz in der EU haben, sondern auch für alle Unternehmen, die in der EU tätig sind. Sie verlangen von allen diesen Unternehmen dieEinhaltung von Richtlinien bei der Erfassung, Verwendung und Verarbeitung personenbezogener Daten. Hierbei gibt es zwei Unterschiede. Handelt es sich um Geschäftsbeziehungen zwischen Unternehmen (B2B), gelten andere Regeln als bei Geschäftsbeziehungen zu Endverbrauchern (B2C).

 

 

Datenschutz im B2B-Umfeld: Was muss im Marketing beachtet werden?

Die EU-Datenschutz-Grundverordnung gilt immer dann, wenn personenbezogene Daten verarbeitet werden. Das bedeutet, wenn eine Person direkt oder indirekt identifizierbar ist. Hierzu gehört alles, was eine Person identifizierbar macht, also u. a. Namen, Telefonnummern, E-Mail- oder IP-Adressen. Da im B2B-Bereich aus der Geschäftsgrundlage zweier Unternehmen oftmals Geschäftsbeziehungen vermutet werden können, gelten hier nicht ganz so strenge Regelungen. Im B2C-Bereich ist der Endverbraucher in besonderem Maße geschützt. Doch dazu später mehr.

Die Voraussetzung für die Verarbeitung personenbezogener Daten kann durch mehrere Möglichkeitenerfüllt werden. Diese sind ein bestehender Vertrag, eine eingeholte Einwilligung, eine rechtliche Verpflichtung, eine öffentliche Aufgabe ein berechtigtes Interesse.

Kommt eine Geschäftsbeziehung zustande oder besteht diese bereits, dürfen die im Rahmen der Geschäftsbeziehung erworbenen Daten gespeichert werden. Fällt die Geschäftsgrundlage weg, müssen die Daten nach Ablauf gesetzlicher Fristen gelöscht werden. Nähere Informationen hierzu haben wir in unserem Beitrag über Löschfristen zusammengestellt.

Haben Sie, beispielsweise über ein Anmeldeformular oder eine Kontaktseite im Internet, eine nachweisbare Einwilligung, können Sie die Daten ebenfalls verwenden. Beachten Sie jedoch, dass eine Einwilligung jederzeit widerrufen werden können muss. Wird eine Einwilligung für die Speicherung eingeholt, wird das Double Opt-in-Verfahren empfohlen. Hier wird an die angemeldete E-Mail-Adresse eine Bestätigungsmail verschickt, die dann aktiv akzeptiert werden muss. So wird sichergestellt, dass der Empfänger der E-Mail auch wirklich zustimmt und nicht willkürlich E-Mail-Adressen verwendet werden.

Transparenz: Bei Datensicherheit das oberste Gebot

Besteht eine rechtliche Verpflichtung oder ist die Verarbeitung personenbezogener Nutzerdaten eineöffentliche Aufgabe, ist die Verarbeitung ebenfalls gestattet.

Zu guter Letzt ist die Speicherung von Daten im B2B-Bereich dann erlaubt, wenn Sie sich auf ein berechtigtes Interesse berufen können. Hier handelt es sich um eine Grauzone, die in vielen Fällen Anwendung findet. Das Zauberwort ist hier das konkludente Einverständnis. Besteht die berechtigte Annahme, dass der Adressat Interesse an der Kontaktaufnahme haben könnte, ist diese erlaubt. Dies gilt für die Kontaktaufnahme per Telefon, per E-Mail und in die Sozialen Medien. Es ist jedoch wichtig, dass das Interesse begründbar ist. Ruft ein Immobilienmakler ohne plausiblen Grund bei Unternehmen an, um Büroräume anzubieten, kann nicht von berechtigtem Interesse ausgegangen werden. Werbeaktionen per Post hingegen sind im B2B-Bereich grundsätzlich erlaubt. Hier ist es auch erlaubt, Adressen für Werbemaßnahmen zu kaufen.

Auch im Rahmen des berechtigten Interesses muss die Datenverarbeitung und Datenübermittlung beendet werden, wenn der Adressat widerspricht. Kommt es zu einer Datenverarbeitung, dürfen nur die absolut notwendigen Daten gespeichert werden. Je mehr Daten Sie speichern, desto größer ist das Risiko eines Verstoßes gegen das Datenschutzrecht.

Auch die Ansprache über eine allgemeine E-Mail-Adresse (info@unternehmen.de) ist erlaubt, schließlich handelt es sich um keine personenbezogenen Informationen.

Welche Auswirkung hat die DSGVO auf mein Unternehmen?

Ob Impressum, Kontaktformular, Datenschutzerklärung, Social Media, Newsletter, Wahrung von Bildrechten, Mitarbeiterdaten oder Cookies: Die Auswirkungen der DSGVO sind vielfältig. Auch die von Ihrem Unternehmen eingesetzten Programme unterliegen oft der Datenschutzgrundverordnung. Beispiele sind die Verwendung von Google Analytics, Zoom, WhatsApp oder E-Mail-Marketing-Programmen.

Haben Sie Fragen, ob Sie bei der Verwendung oder Implementierung an alles gedacht haben? Sprechen Sie uns an. Wir beraten Sie gerne.

Brauche ich einen Datenschutzbeauftragten?

Beschäftigt ein Unternehmen 20 oder mehr Personen in der automatisierten Datenverarbeitung, muss es einen Datenschutzbeauftragten bestellen. Dieser ist für die Einhaltung der Datenschutzrichtlinienverantwortlich. Für viele Mandanten in ganz Deutschland übernimmt DataGuard bereits die Aufgaben eines externen Datenschutzbeauftragten. Dabei

  • wird die Geschäftsführung in allgemeinen Fragen des Datenschutzes beraten,
  • Ihre Mitarbeiter geschult,
  • die Umsetzung des Datenschutzes in Ihrem Unternehmen geprüft und
  • die Kommunikation mit Behörden geführt.

Die Zusammenarbeit mit einem externen Datenschutzbeauftragten ist in der Regel günstiger, effektiver und einfacher. Gerne erstellen wir auch Ihnen ein persönliches Angebot. Sprechen Sie uns an.

Welche Strafen drohen bei einem Datenschutzverstoß?

Die Folgen eines Datenschutzverstoßes sind gravierend. So drohen Geldstrafen von bis zu 20 Millionen Eurooder 4% des weltweiten Jahresumsatzes. Hierbei gilt der höhere Betrag. Auch wenn nicht immer sofort Bußgelder drohen, können Ihnen bei Verstößen regelmäßige Audits auferlegt werden.

Alles was Sie zu Datenschutzverstößen und wie Sie sie verhindern wissen sollten, erfahren Sie in diesem Artikel.

Welche Unterschiede gibt es zwischen B2B und B2C?

Wie bereits erwähnt gelten im B2C-Bereich verschärfte Regeln. Endverbraucher unterliegen einem größeren Schutz, da ein berechtigtes Interesse nur selten plausibel angenommen werden kann. So ist im B2C-Bereich bei der Kontaktaufnahme per Telefon oder E-Mail eine Einwilligung zur Kontaktaufnahme zwingend notwendig.

Wird eine Einwilligung für die Speicherung der E-Mail-Adresse eingeholt, sollte das Double Opt-in-Verfahrenstets angewendet werden, auch wenn es in der DSGVO keine eindeutige Pflicht gibt, das Double Opt-in im Rahmen des E-Mail-Marketings anzuwenden. Die österreichische Aufsichtsbehörde hat das Fehlen im Jahr 2019 jedoch als Datenschutzverstoß eingestuft.

Fazit

Die Datenschutz-Grundverordnung erfasst viele Bereiche jedes Unternehmens. Dabei gilt es, die Richtlinien genau zu beachten, um Datenschutzverstöße zu vermeiden. Denn die Geldstrafen sind empfindlich hoch. Vom Reputationsverlust ganz zu schweigen. Ein externer Datenschutzbeauftrager kann dabei helfen. Wir beraten Sie gerne.

 
Image CTA Expert Male 1 Image CTA Expert Male 1 MOBILE

Ein Überblick über 6 häufigsten DSGVO-Fehler in Unternehmen

Wir zeigen Ihnen, welche Fehler immer wieder gemacht werden und wie Sie diese rechtzeitig vermeiden. 

Über den Autor

Lernen Sie DataGuard kennen

Fordern Sie noch heute Ihr Angebot an

Ihre Vorteile auf einen Blick

  • Datenschutz, Informationssicherheit und Compliance aus einer Hand
  • Individuelle Beratung durch qualifizierte Experten – ganz ohne Fachjargon
  • Zeitsparende Technologie zur Automatisierung repetitiver Aufgaben
  • Faire und transparente Preise für optimale Planbarkeit und Budgetierung

Über zufriedene Kunden vertrauen unserer bequemen Rundumlösung

Canon  Logo Contact Hyatt Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Escada Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact K Line  Logo Contact

Lernen Sie DataGuard kennen

Fordern Sie noch heute Ihr Angebot an

Ihre Vorteile im Überblick

  • Benennung eines externen Datenschutzbeauftragten
  • Audit Ihrer Datenverarbeitungsvorgänge
  • Unterstützung rund um AV-Verträge, VVT, TOM, Schulung, u.v.m.
  • Personalisierte Betreuung durch Ihren Ansprechpartner 
  • Skalierbar für KMU und Konzerne
  • 100+ Experten aus den Bereichen Recht, Wirtschaft & IT

Über zufriedene Kunden vertrauen unserer bequemen Rundumlösung

Canon  Logo Contact Hyatt Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Escada Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact K Line  Logo Contact

Lernen Sie DataGuard kennen

Fordern Sie noch heute Ihr Angebot an

Ihre Vorteile im Überblick

  • Externer Informationssicherheitsbeauftragter (ISB) oder Expertenbetreuung auf Augenhöhe
  • Persönlicher Ansprechpartner
  • Vorbereitung auf Ihre Zertifizierung nach ISO 27001 & TISAX®️
  • 100+ Experten aus Recht, Wirtschaft & IT
 

Über zufriedene Kunden vertrauen unserer bequemen Rundumlösung

Canon  Logo Contact Hyatt Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Escada Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact K Line  Logo Contact

Lernen Sie DataGuard kennen

Jetzt Angebot anfragen

  • Proaktive statt reaktive Unterstützung
  • Erstellung der wichtigsten Dokumente und Richtlinien
  • Umfassendes Compliance-Management
  • Mitarbeiterschulungen
  • Digitales Compliance-Management-System
  • Beratung durch erfahrene Branchenexperten

Über zufriedene Kunden vertrauen unserer bequemen Rundumlösung

Canon  Logo Contact Hyatt Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Escada Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact K Line  Logo Contact

Lernen Sie DataGuard kennen

Jetzt Angebot anfragen

  • Einhalten der EU-Whistleblower-Richtlinie
  • Digitales Whistleblowing-System
  • Einfache und schnelle Implementierung
  • Zentrale Datenquelle
  • Sicher und gesetzeskonform
  • Klares und transparentes Reporting

Über zufriedene Kunden vertrauen unserer bequemen Rundumlösung

Canon  Logo Contact Hyatt Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Escada Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact K Line  Logo Contact

Jetzt Termin vereinbaren

ODER RUFEN SIE UNS AN:(089) 8967 551 000