Datenschutzverstöße bei Leadeinkäufen vermeiden

310.000 € Bußgeld für schlechten Datenschutz

In einem Fall, der vermutlich täglich bei unzähligen hiesigen Unternehmen zum Tagesgeschäft gehört, hat die französische Datenschutzbehörde CNIL ein Bußgeld von 310.000 Euro gegen ein Unternehmen in Frankreich verhängt. Der Grund: Das Unternehmen erwarb Kundendaten von Datenbrokern, ohne zu überprüfen, ob die Datenerhebung datenschutzkonform erfolgte. Dieser Vorfall unterstreicht die Bedeutung einer sorgfältigen Prüfung der Datenschutzpraktiken, insbesondere wenn personenbezogene Daten für Marketingzwecke genutzt werden sollen.

Keine ausreichende Einwilligung

Die Daten der Interessenten (Leads) wurden von Lead-Agenturen oder Datenbrokern erhoben, ohne eine ausreichende Einwilligung, die mindestens vorherig, informiert, freiwillig und für den konkreten Einzelfall formuliert war, einzuholen. Diese Daten waren bestimmt, um u.a. durch das vom Bußgeld betroffene Unternehmen für die werbliche Kundenansprache gentutz zu werden. Dieses hatte sich von den lead-Agenturen zwar vertraglich die Datenschutzkonformität der Leads zusichern lassen, die Einhaltung dessen jedoch nicht überprüft. Den betroffenen Leads wurde bei Erhebung nicht mitgeteilt, durch wen am Ende die Nutzung der Daten erfolgen wird.

Beispiel der verwendeten Lead-Forms. Quelle: https://www.cnil.fr/en/commercial-prospecting-foriou-fined-eu310000

Schritte zur Sicherstellung der Datenschutzkonformität

Wichtige Datenschutzprinzipien, die Unternehmen beachten sollten:

  1. Sicherstellung der Einwilligung: Es ist entscheidend, dass Unternehmen eine eindeutige, informierte Zustimmung von den betroffenen Personen erhalten, bevor sie deren Daten verwenden, besonders bei Daten, die von Dritten stammen.
  2. Transparenz gewährleisten: Die Klarheit und Verständlichkeit von Einwilligungserklärungen ist von größter Wichtigkeit. Die Möglichkeit, eine Einwilligung zu verweigern, sollte genauso deutlich gemacht werden wie die Möglichkeit der Zustimmung.
  3. Datenlieferanten überprüfen: Unternehmen müssen die Datenschutzpraktiken ihrer Datenlieferanten aktiv überwachen und dürfen sich nicht ausschließlich auf vertragliche Vereinbarungen verlassen.
  4. Klare Angabe der beteiligten Parteien: In Datenschutzerklärungen und Einwilligungsformularen müssen alle Parteien, die auf die Daten zugreifen oder diese nutzen, eindeutig benannt werden.
  5. Rechenschaftspflicht und Verantwortung: Unternehmen tragen nicht nur Verantwortung für ihre eigenen Datenschutzpraktiken, sondern auch für die Einhaltung der Datenschutzbestimmungen durch ihre Partner und Lieferanten.

Fazit

Dieser Fall unterstreicht die Notwendigkeit, Datenschutz ernst zu nehmen und proaktive Schritte zu unternehmen, um Konformität zu gewährleisten. Unternehmen, die in Leadgenerierung und Marketing investieren, müssen besonders achtsam sein und dürfen die Verantwortung für den Datenschutz nicht aus den Augen verlieren. Unsere Expertise in der rechtlichen Gestaltung von Leadfunnels und in der sicheren Nutzung personenbezogener Daten kann Ihr Unternehmen dabei unterstützen, die Risiken von Datenschutzverstößen und den damit verbundenen Sanktionen zu minimieren.

Für detailliertere Informationen und um mehr über die Entscheidung der CNIL zu erfahren, klicken Sie hier: CNIL-Entscheidung

#Datenschutz #CNIL #Bußgeld #Datenbroker #Einwilligung #Transparenz #DSGVO

weiterführende Fragen zum Thema?

Sprechen Sie uns an

Weitere Themen

Wenn Du Dich bewerben möchtest oder Fragen zu der angebotenen Stelle hast, freuen wir uns über eine E-Mail oder einen Anruf von Dir.

Telefon: +49 3594 77 76 70 6

E-Mail: willkommen@patronus-datenservice.de

Wir kontaktieren Sie gern!

Vom Blatt zur Datei

Durch den professionellen Scanservice von Patronus digitalisieren Sie ihre Dokumente und machen diese immer und überall verfügbar. Einmal digitalisiert, sind die wertvollen Inhalte vor einem dauerhaften Verlust durch äußere Einwirkungen geschützt – egal ob Feuer, Wasser oder Sturm. Das Scannen von Unterlagen bietet darüber hinaus auch die Vorteile Platz und damit Kosten zu sparen sowie ihre Dokumente zu strukturieren. Wir unterstützen Sie gerne dabei Ihre Organisation modern und effizient zu führen. Von der Quittung bis zum Format A0 und sogar darüber hinaus, unterstützen wir Sie mit unserer modernen Hardware.

Sicher Vernichten

Wir vernichten Ihre Dokumente und Datenträger sicher und nach aktuellen Standards der  DS-GVO und der DIN 66399. Dabei stehen wir für die einmalige Aktenvernichtungen an Ihrer Seite oder auch für eine Dauerstellung. Sollten Sie beim Beräumen Unterstützung benötigen, können Sie uns auch gerne hierzu ansprechen. Neben Buchhaltungsunterlagen, Personalakten, Mandantenakten, CD´s, USB-Sticks und vielen anderen Datenträgern, vernichten wir auch Ihre Festplatten. Diese werden durch uns im Streifenschnitt geschreddert. Hierbei richten wir uns wieder nach Schutzklassen und Sicherheitsstufen der DIN 66399 und natürlich der DS-GVO.

Kompakte Aktenverwahrung

Die externe Aktenarchivierung spart Raum- und Personalkosten und hilft Ihnen sich zu 100% auf ihr Kerngeschäft zu konzentrieren. Patronus Datenservice sorgt für Sicherheit, Lagerung und Pflege ihrer Akten. 

Durch unsere Archiv-Lösungen optimieren Sie nicht nur Ihr Dokumentenmanagement und ebnen den Weg zum „papierlosen Büro“, sondern wissen Ihre Dokumente auch umfassend gegen unberechtigten Zugriff, Diebstahl, Feuer und Wasserschäden geschützt. Dabei behalten wir für Sie mit unserem eigenen ERP stets alle Fristen und Archivierungsanforderungen im Blick.

Wie in jedem Projekt mit Patronus, erarbeiten wir die für Sie passgenaue Lösung heraus und scheuen auch nicht davor, unkonventionelle Wege zu beschreiten bzw. über unseren Tellerrand hinaus zu denken.

Sicher und Gut Beraten

Die Umsetzung der unzähligen Anforderungen aus dem Datenschutz in den verschieden Organisationen von Unternehmen über Vereine und Kommunen bis hin zu Forschungseinrichtungen und medizinischen Organisationen stellt noch immer viele vor große Herausforderungen. Hier unterstützen wir von Patronus mit unserer jahrelangen juristischen und IT-Expertise ganzheitlich von der Datenschutzberatung und der Stellung des externen Datenschutzbeauftragten bis zur Datenschutzschulung. In einer immer digitaler werdenden Welt versuchen wir den richtigen Weg und Ausgleich zwischen der Bewahrung der Freiheiten des Einzelnen und den Möglichkeiten der freien Unternehmens/Organisationsentwicklung sowie Entfaltung von Innovationen mit Ihnen auszuloten. Dabei stehen wir mit unseren Partnern immer an Ihrer Seite.