Wie umgehen mit der DSGVO?

Juristische Praxisbeispiele diskutiert

Nach dem Referat, das immer wieder zu ersten Diskussionen führte, besprach das Plenum konkrete Fälle aus der Praxis der Gäste.
Etwa das Beispiel eines Softwareherstellers, der seine Personalplanungslösung aus der Schweiz heraus auch deutschen Kunden anbietet. In der Software sind die Namen der Mitarbeitenden pseudonymisiert.
Doch was, wenn diese sich untereinander austauschen und Peter Müller seinem Kollegen sagt, dass er im System James Bond heisst? Hierfür ist der Software-Anbieter nicht haftbar, lautete die einhellige Antwort der Rechtsexperten. Das Tool sei mit seiner Pseudonymisierung sogar weiter als manch vergleichbares System, lobten die Juristen.
Und was ist im Fall eines Austritts von Angestellten? Dann dürften die Mitarbeiterdaten nicht einfach gelöscht werden. Denn diese sind wichtig und müssen dokumentiert werden, etwa für das Arbeitszeugnis, die Steuerbehörden oder die Sozialversicherung.

Stolperfalle Newsletter

In einem anderen Fall ging es um den Versand eines Newsletters. Der Absender gehört zur Hälfte einer Organisation von Partnerunternehmen und bindet deshalb auch Inhalte der Partner mit ein. So stellt sich die Frage nach dem Urheberrecht, was wohl kein Problem sein dürfte, da die Inhalte von den Partnern zur Verfügung gestellt werden.
Kniffliger ist es mit den Empfängern, wenn diesen Content von Dritten zugesandt wird. Denn der Versand von Inhalten von Dritten bedürfte eigentlich der Einwilligung der Empfängerinnen und Empfänger.
Allerdings kann man in dem Fall argumentieren, dass, sofern die Inhalte themenspezifisch sind, der Absender Teil einer Unternehmensgruppe ist. Insgesamt hielten die Juristen das Rechtsrisiko in diesem Fallbeispiel für sehr gering, betonten aber, dass man die Inhalte kennzeichnen müsse. Datenschutz und UWG verlangten die Kennzeichnung des Absenders.

Cookie-Banner für Schweizer Website? Nein, aber...

Interessant war auch die Frage eines Teilnehmers nach Cookie-Bannern. In seinem Fall richtet sich das Angebot zwar an eine Schweizer Kundschaft, es werden aber mitunter Kunden aus dem EU-Raum bedient.
Hier sei die Ausrichtung des Angebots ausschlaggebend, sagten die Experten. Handelt es sich beispielsweise um eine .ch-Domain und werden grundsätzlich heimische Kunden angesprochen, gilt das Schweizer Recht. Folglich brauche es auch keinen Cookie-Banner.
Doch Achtung: Es gibt Fälle, in denen Schweizer IT-Unternehmen (z. B. Hoster) heimische Kunden (Webshops) betreuen, die ihrerseits EU-Kunden bedienen. In so einer Konstruktion könnte man greifbar werden, wie die Juristen anmerkten. Auch Sprachen können zum Bumerang mutieren: Websites, die neben den heimischen Landessprachen ihre Angebote etwa auf Spanisch oder Polnisch anbieten, könnten ebenfalls unter die DSGVO fallen.

Fazit: Durchatmen und falls nötig, einen Anwalt fragen

Und so fiel denn auch das Fazit der morgendlichen Runde aus: Die DSGVO ist komplex, teilweise unklar formuliert und breit interpretierbar. Manches erscheint zudem unnötig.
Insofern setzt man am besten auf den gesunden Menschenverstand und bleibt tiefenentspannt. Für alles weitere helfen Anwälte.
Am nächsten Digital Performance Marketing Breakfast von swissICT wird über das Marktpotenzial barrierefreier Websites diskutiert. Der genaue Termin wird noch bekannt gegeben.


Das könnte Sie auch interessieren