Wie wirkt sich die DSGVO auf B2B-Unternehmen aus?

Ja. Die DSGVO bezieht sich auf alle Bereiche, in denen Sie personenbezogene Daten verarbeiten. Das heißt, wenn Sie eine Person entweder direkt oder indirekt identifizieren können, trifft die DSGVO auf Sie zu. Personenbezogene Daten umfassen sämtliche Daten, die eine Person identifizieren können, einschließlich (aber nicht beschränkt auf) Namen, Telefonnummern, IP-Adressen und persönliche E-Mail-Adressen.

Ja. Bevor Sie eine Kaltakquise-E-Mail versenden, müssen Sie überprüfen, ob Sie nach der DSGVO berechtigt sind, die betreffende Person zu kontaktieren. Es gibt sechs Möglichkeiten, eine rechtmäßige Grundlage für die Verarbeitung der personenbezogenen Daten einer Person zu schaffen: Einwilligung, Vertrag, rechtliche Verpflichtung, lebenswichtige Interessen, öffentliche Aufgabe und berechtigtes Interesse.

Beim Versand von sogenannten Kaltakquisen an eine geschäftliche E-Mail-Adresse (z. B. john.doe@company.com) sollten sich B2B-Unternehmen auf ein berechtigtes Interesse berufen können.

Im Rahmen des berechtigten Interesses müssen die Daten auf eine Weise verwendet werden, die von den Menschen angemessener Weise erwartet wird, aber auch eine minimale Auswirkung auf die Privatsphäre hat (in Fällen, in denen die Rechte einer Person verletzt werden, haben deren Rechte Vorrang vor Ihrem berechtigten Interesse). Einfach ausgedrückt: Sie müssen sicherstellen, dass Sie die gewünschten Personen mit einer Nachricht ansprechen, die diese auch tatsächlich interessiert.

Alternativ können Sie auch eine verifizierbare Einwilligung über ein Anmeldeformular einholen.

Bitte beachten Sie jedoch, dass die Entscheidung, auf welcher Rechtsgrundlage die Daten gespeichert werden, schwierig sein kann. Wir empfehlen daher dringend, diesbezüglich einen Anwalt zu konsultieren.

Schließlich ist zu beachten, dass die E-Mail-Adresse, wenn sie nicht an eine Person gebunden ist (z. B. info@company.com), sogar aus dem Bereich der „personenbezogenen Daten“ herausfallen kann.

• Wenn Sie sich auf ein berechtigtes Interesse für Direktmarketing berufen, müssen Sie bei einem Widerspruch der Person die Datenverarbeitung einstellen.
• Wenn Sie sich auf eine Einwilligung berufen, hat die betroffene Person das Recht, diese Einwilligung jederzeit zu widerrufen. Sie müssen die Verarbeitung stoppen, wenn diese ihre Einwilligung widerrufen.
• Wenn Ihre Datenverarbeitungstätigkeiten nicht vereinzelt durchgeführt werden (oder Ihr Unternehmen mehr als 250 Mitarbeiter hat), müssen Sie „vollständige und umfassende“ aktuelle Aufzeichnungen über Ihre jeweiligen Datenverarbeitungstätigkeiten führen und aufbewahren.

• Wenden Sie das Prinzip der Datenminimalisierung an – je mehr Arten von Daten Sie verarbeiten, desto größer ist das Risiko. Planen Sie strategisch und unter Berücksichtigung der Risiken.
• Identifizieren und/oder überprüfen Sie Ihre Rechtsgrundlage für die Verarbeitung personenbezogener Daten, idealerweise mit einem Rechtsexperten.
• Eine Datenschutzerklärung, die der DSGVO entspricht: Datenschutzerklärungen müssen einfach zu lesen und zu verstehen sein, leicht zugänglich sein, die richtigen Informationen enthalten und aktuell sein.
• Überprüfen Sie Ihre Systeme im Hinblick auf die Erfüllung der Anforderungen der DSGVO-Nutzerrechte.
• Führen Sie gültige Aufzeichnungen über Ihre Datenverarbeitungsaktivitäten (einschließlich interner Aufzeichnungen (auf Englisch) über die Verarbeitung)
• Verwalten Sie die Einwilligung den Anforderungen entsprechend und führen Sie gültige Aufzeichnungen über die Einwilligung.

Die Folgen einer Nichteinhaltung können Geldbußen von bis zu 20 Millionen Euro oder 4% des weltweiten Jahresumsatzes (je nachdem, welcher Wert höher ist) sein. Nicht alle Verstöße gegen die DSGVO führen zu Bußgeldern: Sanktionen können offizielle Verweise, regelmäßige Datenschutz-Prüfungen (die dazu führen können, dass die Verwendung von Daten, die mit dem Verstoß in Verbindung stehen – einschließlich ganzer E-Mail-Listen – gesperrt wird) sowie Haftungsschäden umfassen.