DSGVO - Wie du dein Business auf die neue Datenschutz Grundverordnung vorbereitest

DSGVO - Wie du dein Business auf die neue Datenschutz Grundverordnung vorbereitest

Die neue Datenschutz Grundverordnung (DSGVO) tritt am 25.5.2018 in Kraft. Was kommt auf mein Unternehmen zu? Um den Überblick zu behalten, gibt uns Dr. Ronald Kandelhard, Rechtsanwalt und Online-Unternehmer, eine kleine Einführung in das Datenschutzrecht. Los geht´s. In Ergänzung zu diesem Beitrag haben wir in einer Live Session über konkrete Beispiele in der Praxis gesprochen, die jetzt auch als Podcast verfügbar ist:

Datenschutz? Nicht einmal für einen Juristen – jedenfalls nicht, wenn er wie ich primär im Zivilrecht unterwegs ist – klingt das verheißend. Obwohl ich ein Buch über rechtssichere Websites geschrieben und einen Online Kurs dazu entwickelt habe, musste ich mir das Datenschutzrecht immer mühsam erarbeiten.

Wann gilt die DSGVO?

Nichts ist so beständig wie der Wandel, das gilt sogar für die in Äonen rechnende Gesetzgebung. Seit 2016 gibt es eine neue Datenschutz Grundverordnung (DSGVO). 2016? So lange schon? Ja, habe ich mich auch gefragt. Warum gibt es die schon seit 2016, gilt aber erst ab dem 25.5.2018? Der Gedanke war offenbar: Durch das späte Inkrafttreten haben die Unternehmen hinreichend Zeit, sich auf die Verordnung vorzubereiten. Absolut praxisnah hat der europäische Gesetzgeber vorhergesehen, dass sich alle europäischen Firmen jetzt für zwei Jahre mit der DSGVO beschäftigen und fröhlich am 25.5.2018 jubilieren: „DSGVO ready, wir sind dabei!“ oder so ähnlich.

Tja, ich habe mal wieder daneben gelegen. Habe ich mich doch tatsächlich lieber die ganze Zeit mit Buchhaltung, Steuer, dem freundlichen Beitragsservice von ARD und ZDF, der Handelskammer und sonstigen geltenden Gesetzen rumgeschlagen. Nichts war es also mit der Vorbereitung, aber wie das mit Terminen ist, je näher sie rücken, desto lauter schreien sie.

Welche Gesetze gelten bei der neuen Datenschutz Grundverordnung?

Also gut, dann noch DSGVO. Am besten erklärt u.a. am eigenen Beispiel. Was muss ich denn jetzt konkret machen für mein kleines Legal Tech Unternehmen mit Websites wie www.easyRechtssicher.de, www.easyContracts.de, www.bitcoinbegins.de und seinen ICO Projekten?

Auch wenn ich zu Beginn nicht viel wusste, war das vermutlich noch viel mehr als manch anderer. Es gilt eine Datenschutz-Richtlinie in der EU, die vieler Umsetzungsgesetze in den nationalen Rechtsordnungen bedarf. Also ist in der EU wenig gleich, viel unterschiedlich und es gelten allein in Deutschland mehrere Gesetze dazu.

Wie schön, dachte ich mir, jetzt wird das Durcheinander aufgeräumt und es gibt eine schöne Verordnung der EU, die im Unterschied zur Richtlinie unmittelbar gilt und keiner Umsetzung bedarf. Also habe ich freudig das Gesetz aufgeschlagen und festgestellt, dass es schon deutliche schlechtere EU Verordnungen gab. Doch mit der Zersplitterung ist es nicht ganz vorbei. Es gibt immer noch DSGVO Anpassungsgesetze im nationalen Recht und vor allem wird der ganze Bereich rund um Tracking und Cookies später in der ePrivacy Verordnung geregelt, die erst 2019 kommt.

Wo gilt die DSGVO?

Ehe es zu kompliziert wird, her mit meiner Tasse, Beine hoch und einfach mal reingeschaut in diese DSGVO (die hier schön aufbereitet). Dort steht:

Art. 3 Abs. 1 DSGVO

Wenn der Verantwortliche für die Verarbeitung personenbezogener Daten in der EU ist:

„Diese Verordnung findet Anwendung auf die Verarbeitung personenbezogener Daten, soweit diese im Rahmen der Tätigkeiten einer Niederlassung eines Verantwortlichen oder eines Auftragsverarbeiters in der Union erfolgt, unabhängig davon, ob die Verarbeitung in der Union stattfindet.

Wenn der Verantwortliche für die Verarbeitung personenbezogener Daten ausserhalb der EU ist:

Diese Verordnung findet Anwendung auf die Verarbeitung personenbezogener Daten von betroffenen Personen, die sich in der Union befinden, durch einen nicht in der Union niedergelassenen Verantwortlichen oder Auftragsverarbeiter, wenn die Datenverarbeitung im Zusammenhang damit steht
- betroffenen Personen in der Union Waren oder Dienstleistungen anzubieten, unabhängig davon, ob von diesen betroffenen Personen eine Zahlung zu leisten ist;
- das Verhalten betroffener Personen zu beobachten, soweit ihr Verhalten in der Union erfolgt.“

Oha, das ist neu! Gilt in der ganzen Union, aber eben nicht nur, wenn in der EU Daten verarbeitet werden, sondern immer, wenn Daten von Europäern verarbeitet werden, egal von wem (weil an dieser Stelle immer ein Schweizer leichte Gesichtsrötungen bekommt: ja, das gilt auch für unsere Nachbarn, wenn sie Waren oder Leistungen in der EU anbieten).

Mein Bürgerherz jubiliert. Endlich auch mal die EU, nicht immer nur die Amerikaner, die ihr Recht allen aufzwängen (oder hast Du Dich schon mal gefragt, warum Du bei Deiner Dorf-Sparkasse bei der Kontoeröffnung schwören musst, nie US-Amerikaner gewesen zu sein und das auch nicht zu werden?). Zack Google und Facebook, vorbei mit der Datensammelherrlichkeit (ok, zumindest auf dem Papier). Genau so ist das Gesetz übrigens auch zu verstehen. Du und ich, wir Kleinunternehmer, sind (wieder mal) nur der Kollateralschaden. Na ja, nicht ganz, Datenschutz macht schon Sinn. Aber die Bürokratisierung wird nicht weniger, wenn – wie in der EU aber auch sonst viel zu oft – Gesetze für große Organisationen geschrieben werden.

Strafen bei Verstößen gegen die DSGVO?

Was ich immer als erstes lese zur DSGVO: höhere Strafen. Ich lass mal die hohen Zahlen weg, die sicher nur für die großen Konzerne gelten. Aber genau, die Strafen sind erhöht worden.

Und je weiter ich blättere, desto klarer wird: Diese Datenschutz Grundverordnung wird von einem Umsetzungswillen getragen. Jeder, der Daten verarbeitet soll sich mit Datenschutz beschäftigen und das Gesetz soll mit Auflagen, Bußgeldern und Schadensersatz durchgesetzt werden. Grade gestern habe ich gehört, dass angeblich die Datenschutzbehörden gezwungen sein sollen, Bußgelder zu verhängen. Das stimmt zwar eher nicht, aber die Richtung ist eindeutig: Ignorieren wird gefährlicher und teurer. Datenschutz soll ernst genommen werden und wirklich passieren, die Zeiten der alten Papiertiger soll vorbei sein.

Jenseits der immer genannten Strafen sind es eher die subtilen Änderungen, die für die Durchsetzung sorgen. Zum ersten ist das vor allem die Rechenschaftspflicht des Art. 5 Abs. 2 DSGVO. Danach müssen wir Datenverarbeiter jederzeit erklären und beweisen, dass wir alle Daten rechtmäßig verarbeiten. Gefordert ist damit ständige Bereitschaft. Man muss immer alle Hausaufgaben gemacht haben. 

Nur ein Beispiel: den Vertrag zur Auftragsdatenverarbeitung mit Google muss ich jetzt wirklich abschließen, wenn ich Google Analytics nutze. Wenn die Behörde ihn anfordert, werde ich bis zum Bußgeld keine Zeit mehr dafür haben (gut, dass ich das schon erledigt hatte).

Zum zweiten ist das der Schadenersatzanspruch nach Art. 82 DSGVO. Jeder Verstoß gegen den Datenschutz verpflichtet uns Verantwortliche zum Schadensersatz, sogar ein Schmerzensgeld der Betroffenen ist möglich. Vor allem heißt das, jede Beschwerde wegen Datenschutz von einem Anwalt kostet Gebühren. Sicher werden sich welche finden, die das freudig nutzen.

Wofür gilt die DSGVO?

Dann wollen wir die Anforderungen der DSGVO mal dekodieren. Was heißt denn das, personenbezogene Daten? Bin ich dann raus, wenn ich nur B2B tätig bin? Leider nicht, bzw erst, wenn GmbHs von künstlicher Intelligenz gesteuert werden.

Lange Listen darüber, welche GmbH was kauft oder wo sie sitzt, sind zwar nicht von der DSGVO erfasst, aber sobald es um Bewegungen auf meiner Website geht oder ein Ansprechpartner erfasst wurde, sind es personenbezogene Daten.

Das sind alle Eigenschaften einer Person wie Name, Adresse, usw. Mit ziemlicher Sicherheit auch die IP Adresse. Nach einem Urteil des EuGHs reicht es, wenn die IP Adresse wenigstens potentiell zugeordnet werden kann, um von personenbezogenen Daten zu sprechen. 

Das geht ganz einfach, wie Millionen von Abmahnungen zeigen. Wer eine Anzeige bei der Polizei mit der IP Adresse - von der ein Film angeblich illegal heruntergeladen worden ist - einreicht, der bekommt von der Staatsanwaltschaft bei dem Provider Auskunft über den Namen des Anschlussinhabers.

Tja, damit gilt die DSGVO für fast alle meine Daten. Deshalb solltest du unbedingt weitergelesen.

Informationspflichten im Rahmen der DSGVO

Art. 12 DSGVO fordert, dass ich in einfacher Sprache den Betroffenen informiere, was mit seinen Daten so alles passiert. Ok, die alte Datenschutzerklärung, verstehe ich. Einfache Sprache? Hm, das Juristenkauderwelsch? Na ja, ich kann es versuchen.

Was genau muss ich den Betroffenen erzählen? 

Die Antwort ist: Alles, was ich schon immer sagen musste und einige neue Informationen. Die finde ich in Art. 13 Abs. 1 DSGVO, der enthält auszugsweise:

  • den Namen und die Kontaktdaten des Verantwortlichen, ggf. des Datenschutzbeauftragten,
  • die Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie
  • die Rechtsgrundlage für die Verarbeitung,
  • gegebenenfalls die Empfänger der personenbezogenen Daten,
  • die Absicht des Verantwortlichen, die personenbezogenen Daten an ein Drittland zu übermitteln,
  • sowie gem. 13 Abs. 2 DSGVO: die Dauer, für die die personenbezogenen Daten gespeichert werden oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer.

Na ja, kürzer wird meine Datenschutzerklärung damit nicht. Jetzt schreibe ich in möglichst ganz einfacher Sprache einen Text, der so lang ist, dass ihn eh keiner mehr liest. Ob das dem Transparenzgedanken wirklich dient?

Wer den Aufwand nicht betreiben will, für denn stelle ich gerne Muster auf www.easyRechtssicher.de zur Verfügung.

Kopplungsverbot

Ziel der neuen Transparenz ist, dass der Nutzer informiert und frei entscheiden kann, ob er in die Nutzung seiner Daten einwilligt. Die DSGVO beinhaltet ein Kopplungsverbot für die Einwilligung des Nutzers. Das trifft mitten ins Herz eines jeden Online Marketers.

Den etwas schwierig formulierten Art. 7 Abs. 4 DSGVO möchte ich hier nicht wiedergeben. Im Ergebnis darf die Einwilligung zum Bezug von Werbe-Mails (Newsletter) jedoch nicht an eine Leistung gekoppelt werden, wie das in der Praxis geradezu der Regelfall ist. Es ist also ein zusätzlicher – ganz freiwilliger – Opt-In erforderlich, für den Du nicht mal einen Bonbon bietest (nein, auch nicht, wenn er bitter schmeckt). Selbst wenn das letzte Wort dazu noch nicht gesprochen sein muss, gilt das wohl auch für kostenlose Leistungen. Der gute alte Lead Magnet mit Freebies und Squeeze Pages wird damit also (vorerst) begraben von der neuen Datenschutz Grundverordnung.

Beachte ich das Kooplungsverbot der DSGVO nicht, dann schicke ich lauter unrechtmäßige Werbung raus und jeder Empfänger kann mich fröhlich abmahnen. Das gilt sogar bis in die Vergangenheit, rechtmäßige alte Einwilligungen gelten zwar fort, aber nicht solche, die unter Verstoß gegen das Koppelungsverbot eingeholt wurden. Gekoppelt erteilte Einwilligungen müssen also neu eingeholt werden. Aber auch alle anderen müssen genau prüfen, ob sie nicht neue Einwilligungen brauchen, denn rechtmäßige Einwilligungen sind derzeit ohnehin nicht übermäßig verbreitet.

Die DSGVO gewährt mehr Rechte für Betroffene

Betroffene haben noch mehr Rechte als zuvor. Dazu gehört ein neues Recht auf Übertragung seiner Daten an andere Anbieter gem. Art. 20 DSGVO (wie immer das im Detail aussieht) und ein erweitertes Auskunftsrecht.

Nach Art. 15 DSGVO muss ich kostenlos Auskunft erteilen über:

  • welche Daten gespeichert sind,
  • zu welchem Zweck sie gespeichert sind,
  • die Herkunft der Daten, wenn sie nicht selbst erhoben wurden (also etwa von Dritten),
  • an wen die Daten weitergegeben wurden,
  • für welche Dauer sie gespeichert werden,
  • mit Hinweis auf die Rechte auf Widerspruch, Berichtigung und Beschwerde.

Dabei wird ein schönes Grundproblem des Datenschutzes praktisch. Einerseits muss ich meine Daten sicher verwahren. Also darf ich sie sicher nicht einfach rausposaunen, wenn eine Bitte um Auskunft eingeht. Ich muss vorher feststellen, ob Anfragender und Betroffener ein und dieselbe Person sind. 

Für diesen Identitätstest gilt jedoch auch der allgemeine Grundsatz der Datensparsamkeit gem. Art. 5 Abs. 1 lit. c DSGVO. Ich darf also nur das absolute Minimum erfragen. Diskutiert wird tatsächlich, ob ich mir einen Personalausweis nur zeigen lassen darf, wenn vorher nicht benötigte Felder geschwärzt sind. Vielleicht gibt es von den Datenschutz-Ämtern bald Hinweise zur Handhabung. Bis dahin müssen wir uns mit gesundem Menschenverstand behelfen (ja, klingt überraschend, aber der hilft manchmal sogar im Recht).

Weiter gibt es erweiterte Löschungspflichten (Recht auf Vergessen) gem. Art. 17 Abs. 1 DSGVO, wenn (auszugsweise)

  • die Daten für die Zwecke nicht mehr notwendig sind,
  • die betroffene Person ihre Einwilligung widerruft und eine anderweitige Rechtsgrundlage fehlt,
  • die betroffene Person Widerspruch einlegt,
  • die personenbezogenen Daten unrechtmäßig verarbeitet wurden.

Halt stopp, ich kann doch nicht immer alles löschen? Was glauben die, was mein Finanzamt dazu sagt? Stimmt, ich kann, darf und muss Daten gem. Art. 17 Abs. 3 DSGVO behalten, wenn

  • gesetzliche Aufbewahrungspflichten bestehen (etwa Steuerunterlagen gem. AO für die Kleinigkeit von nur 6 bis gar 10 Jahren),
  • die Daten zur Rechtsverteidigung erforderlich sein können (etwa Vertragsdaten innerhalb von Verjährungsfristen) oder,
  • Daten, die der Ausübung des Rechts auf freie Meinungsäußerung und Information dienen.

Verarbeitungsverzeichnis nach DSGVO

Eine Rechenschaftspflicht wäre zahnlos, wenn es nichts zu erzählen gäbe. Deshalb gibt es als neue besondere bürokratische Hürde vor allem das Verarbeitungsverzeichnis nach Art. 30 DSGVO. Da muss einfach alles über Deine Daten und Ihren Lebensweg stehen. Statt das zu beschreiben, habe Dir hier mal ein Beispiel verlinkt, welches Du Dir herunterladen kannst

Und weil wir hier "let’s see what works“ wollen, habe ich mal eine ganz freiwillige Einwilligung für Werbung (die heißt bei uns Info Service, enthält aber auch solche) beigefügt, mal sehen, wie die Conversion Rate wird.

Ob das Verzeichnis für mich gilt, kann ich leider jetzt als Jurist noch nicht einmal herausfinden. Eigentlich gilt es nur für Unternehmen, die mehr als 250 Mitarbeiter haben, aber eben auch, wenn eine Datenverarbeitung „nicht nur gelegentlich“ erfolgt. Da unsere Websites aber notorische Datensammler sind, gilt diese Ausnahme eigentlich für uns alle und eigentlich für jedes Unternehmen. Warum man dann noch was von 250 Mitarbeitern schreibt erschließt sich nicht wirklich. Von daher gibt es noch genug Argumente, warum das Verzeichnis für kleine Unternehmen – wie wenigstens meines – nicht gilt. Aber im Moment gehen die Datenschützer davon aus, dass jedes ihrer Schäfchen (Online Unternehmer) sich über ein solches Verzeichnis beugen darf.

Das Verzeichnis muss ich zum Glück nicht veröffentlichen, aber jederzeit der Behörde aushändigen können. Daher sollte man davon wenigstens schon mal etwas gehört und ein oder zwei Muster parat haben, damit es schnell erstellt werden kann. Noch besser wär natürlich ihr erstellt euch eins, wenn Ihr schon mal bei der Buchhaltung seid – geteiltes Leid ist halbes Leid. Ansonsten hilft nur warten und hoffen, dass kleine Unternehmen per Entscheidung von der Notwendigkeit eines solchen Verarbeitungsverzeichnisses doch noch ausgeschlossen werden. 

Datenschutzfolgenabschätzung

Neu ist auch die Datenschutzfolgenabschätzung gem. Art. 35 Abs. 1 DSGVO. Sie lautet:

Hat eine Form der Verarbeitung, insbesondere bei Verwendung neuer Technologien, aufgrund der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge, so führt der Verantwortliche vorab eine Abschätzung der Folgen der vorgesehenen Verarbeitungsvorgänge für den Schutz personenbezogener Daten durch.

Gültig ist das gem. Art. 35 Abs. 3 DSGVO für Websites vor allem für die

...systematische und umfassende Bewertung persönlicher Aspekte natürlicher Personen, die sich auf automatisierte Verarbeitung einschließlich Profiling gründet und die ihrerseits als Grundlage für Entscheidungen dient, die Rechtswirkung gegenüber natürlichen Personen entfalten oder diese in ähnlich erheblicher Weise beeinträchtigen.

Das sollte für kleinere Websites regelmäßig ausscheiden. Genauer werden die Behörden jedoch noch Listen ausgeben, in denen genauer aufgeführt ist was darunter fällt.

Wann brauche ich einen Datenschutzbeauftragten?

Nach Art. 37 DSGVO ist neu ein Datenschutzbeauftragter zu bestellen, wenn

  • regelmäßig mehr als 10 Personen mit der automatisierten Verarbeitung von personenbezogenen Daten beschäftigt sind, oder
  • eine Pflicht zur Folgenabschätzung nach Art. 35 DSGVO besteht.

An der Stelle bin ich mal fein raus. Zwar zählen zu den 10 Personen auch Freelancer, aber so viele Leute brauche ich denn doch nicht.

Datensicherheit by default und by design

Zumindest verschärft sind auch die Grundsätze zur Datensicherheit. Das beginnt mit dem „privacy by design“ Grundsatz des Art. 25 DSGVO. Anwendungen müssen so voreingestellt und gestaltet werden, dass der Datenschutz soweit wie möglich berücksichtigt ist. Dazu gibt es insbesondere den Vorrang einer pseudonymen Verarbeitung von Daten, aber auch der Grundsatz der Datensparsamkeit gehört hierher.

Weiter müssen die Daten gesichert werden. Nach Art. 32 DSGVO ist vor allem eine Verschlüsselung gefordert für

  • die Datenübermittlung auf der Website (gilt bereits),
  • die gespeicherten Daten in dem Unternehmen, oder
  • in der Cloud.

Meldepflichten nach DSGVO

Puh, verstanden. Aber was ist, wenn ein Hacker doch mal eine Lücke findet? Dann muss ich mich selbst anzeigen! Gem. Art. 33, 34 DSGVO muss ich das Leak innerhalb von 72 Stunden umfassend dokumentiert der Behörde mitteilen und gem. Art. 34 auch den Betroffenen unterrichten.

Fazit zur neuen DSGVO

Insgesamt bietet die neue Datenschutz Grundverordnung (DSGVO) viele neue Anforderungen, die mit einem Muster für die Datenschutzerklärung und einem Verarbeitungsverzeichnis für kleine Unternehmen - die keine besonderen Daten sammeln (Gesundheitsdaten, politische Daten), die kein Profiling betreiben und keine großen Datenbestände haben - noch mit überschaubarem Aufwand zu händeln sind.

Das Verzeichnis könnt ihr hier herunterladen. 

11 Kommentare

  • Ist jetzt Shared Hosting noch erlaubt oder nicht? Meine Meinung nach eine riesen Datenschutzlücke.
  • Hey Richard,

    mit dem Hoster solltest du auch eine AVV vereinbaren. Darin steht dann, wie mit personenbezogenen Daten umgegangen wird und an wen diese weitergegeben werden. Wenn da nichts aussergewöhnliches drin steht, sollte es auch meiner Sicht ok sein. Oder wo genau siehst du die Lücke?
  • Da sind Abmahnungen vorprogrammiert.Ich finde das ist alles übertrieben mit dem Datenschutz. Ich mache jedenfalls nicht weiter. Habe mich immer an die Regeln gehalten aber jetzt blicke ich nicht mehr durch und das Risiko ist mir zu groß. Große Firmen werden keine Probleme haben das alles umzusetzen ,haben eigene Anwälte. Aber der kleine Affiliate der nur etwas dazu verdienen will hat meiner Meinung keine Chance das umzusetzen .Ich blicke jedenfalls nicht mehr durch.
  • Puh, da steigt man als Normalbürger wirklich nur schwer durch... Ich als Seitenbetreiber bekomme ja nicht direkt mit, welche Daten von meinen Nutzern gesammelt, wie sie verarbeitet und vor allem wo sie gespeichert werden. Wie kann ich also den Weg der personenbezogenen Daten nachvollziehen und nachweisen? Ich kann nur so viele Tracking-Funktionen wie möglich deaktivieren. ^^

    Was ist, wenn ich Google AdSense nutzen möchte? In dem Moment habe ich ja eine Gewinnabsicht - gelten dann gesonderte Bestimmungen für meine Website?

    Danke für den informativen Artikel!
    Sheyla
  • Hey Ritchie,

    super Idee, deine Checkliste. Du hast aber die URL dieses Artikels verlinkt. Wo finden wir deine Checkliste?
  • Hi, ich bin ein Depp... hier ist der richtige LInk:
    datenschmutz.net/dsgvo-checkliste-fuer-blogs/
  • Danke, sehr schöne Durchleuchtung der grundsätzlichen DS-GVO Stoßrichtung für Nicht-Juristen. Nur bei dem Fazit wär ich vorsichtig - auch kleine Seitenbetreiber setzen oft nichtsahnend Drittanbieter-Services ein, die gravierend gegen die neuen Bestimmungen verstoßen.

    Ich hab mir das ganze näher für mein Blog angeschaut und letztlich festgestellt, dass man sogar etliche WordPress-Core-Features (Emojis, Gravatare) abdrehen müsste... schwieriger wird's bei Hosted Services wie Wix.

    Das ist übrigens eine Frage, die mich brennend beschäftigt - vielleicht können Sie hier weiterhelfen. Es gibt ja unterschiedliche Hosting-Modelle (Cloud Service wie Wix oder WP.com, Shared Host und eigenes CMS, Root Server) - wenn treffen da jeweils welche Verantwortlichkeiten?
  • Top Artikel! Leicht verständlich geschrieben, mit einem Hauch von Witz ;) Vielen Dank für die Ausführungen und die zur Verfügung gestellten Hilfen!
  • Hey Ronald altes Haus, welch freudige Überraschung hier wieder von dir zu lesen.

    Bedeutet die DSGVO, dass wir jetzt alle hoffen, dass diese Änderung mit den "250 Mitarbeitern" noch rechtzeitig in Kraft tritt und bis dahin schicken wir keine E-Mails mehr raus und hoffen, dass uns keiner auf die Rübe haut?

    Inwieweit ändert sich dann eigentlich Facebook und Co? Blocken sie dann einfach ihre Angebote für EU-Bürger, um gegen kein Gesetz zu verstoßen, weil sie ja mit uns nix mehr anfangen können? - Oder machen die es einfach weiterhin, weil sie jede mögliche Strafe einfach aus der Portokasse bezahlen? Und wir kleinen Würmchen gucken dumm aus der Wäsche?

    Was ist eigentlich, wenn ich einen Dienstleister für meine Newsletter nutze? - Weiß doch ich nicht, ob da mehr als 10 Leute an der Automatisierung arbeiten?! - Ich persönlich hab die Daten ja nicht mal (ok ich könnte sie mir runterladen...), weiß also gar nicht so genau, wer meine Mails überhaupt bekommt... Außer bei den paar, die Antworten und mit denen ich dann eben eine Unterhaltung habe. - Gilt das dann auch, wenn ich von 10 verschiedenen Selbstständigen Content in den Newsletter werfe? - Die sind ja daran beteiligt.

    Bedeutet das Kopplungsverbot dann auch, dass ich nicht mehr schreiben darf "wenn du News willst, trag dich hier ein"? Weil die News sind ja auch irgendwie ein Freebie und eine kostenlose und werbende Dienstleistung...

    - Am besten bewegt man sich gar nicht mehr und wir fangen alle an zu hartzen?

    Liebe Grüße aus dem kalten Berlin,
    Julia

Was denkst du?

LSWW Newsletter

News zu neuen Artikeln, Diskussionen in der Community, Podcasts & Videos.

☑ max 1x pro Woche
☑ jederzeit kündbar

Sponsoren

Finanzmanagement für kleine Unternehmen

Immer frischer Kaffee für´s Büro

© 2017 by Framework. Powered by Chimpify.