Auswirkung des Widerrufs (einer Datenschutz-Einwilligung)
Um personenbezogene Verhaltensdaten verarbeiten - und analysieren - zu dürfen (Stichwort: DSGVO) benötigen Sie eine Rechtsgrundlage. In vielen Fällen ist das einfach eine Einwilligung, die zum Beispiel beim Anmeldeformular eingeholt wird. (Hintergrund-Info: Zustimmung ist Zustimmung, oder?). So weit, so simpel.
Doch was passiert, wenn ein Empfänger diese Einwilligung widerruft?
Rechtliche Folge eines Widerrufs
Die direkte rechtliche Folge eines solchen Widerrufs einer Datenschutz-Einwilligung (nicht zu verwechseln mit einer Abmeldung!) ist grundsätzlich ganz einfach:
Die personenbezogenen Verhaltensdaten (vor allem Öffnungen und Klicks) dürfen für diesen Empfänger nicht mehr erfasst werden. So weit, so klar.
Und was ist mit den vergangenen Daten?
Doch wenn ein Empfänger die Einwilligung widerruft, dann stellt sich die grundsätzliche Frage, ob dieser Widerruf nur für die Zukunft gilt oder ob die bereits gespeicherten, historischen Daten gelöscht werden müssen.
Die Antwort auf diese Frage hängt von der Formulierung Ihrer Datenschutz-Erklärung ab. Wenn dort klar geregelt ist, dass ein Widerruf eben nur für zukünftige Daten gilt, dann müssen historische Daten nicht gelöscht werden.
Beispiel: Die Formulierung könnte zum Beispiel so aussehen: "[…] Diese Einwilligung kann ich jederzeit mit Wirkung für die Zukunft widerrufen."
Aber: Wenn das nicht entsprechend geregelt sein sollte, dann müssen die bisherigen Verhaltensdaten in den meisten Fällen gelöscht werden (es sei denn, es steht dem eine Aufbewahrungspflicht entgegen oder Sie können ein sog. "berechtigtes Interesse" geltend machen – beides ist in der Praxis eher schwierig zu argumentieren).
Das Problem: Wenn Ihr Anbieter die selektive Löschung vergangener Verhaltensdaten nicht unterstützt, müssen Sie den Empfänger vollständig löschen, um der DSGVO zu entsprechen – auch wenn Sie eigentlich nach wie vor über eine gültige Newsletter-Zustimmung des Empfängers verfügen! Denn die Speicherung der Empfänger-Daten (inkl. der Verhaltensdaten) wäre dann nicht mehr zulässig.
Empfehlung 1: Prüfen Sie Ihre Datenschutz-Erklärung
Damit Sie die historischen Daten zukünftig nicht verlieren, sollten Sie Ihre Datenschutz-Erklärung prüfen. Ist der der zeitliche Bezug eines Widerrufs klar geregelt und definiert, dass er nur für die Zukunft gilt?
Falls nicht, sollten Sie prüfen, ob Sie Ihre Datenschutz-Erklärung nicht entsprechend umformulieren können. Zumindest bei den neuen Anmeldungen bekommen Sie so die Möglichkeit, auch auf individuelle Interessen eingehen zu können!
Empfehlung 2: Prüfen Sie das Verhalten bei Ihrem Anbieter
Ebenso sollten Sie hinterfragen, ob Ihre Software in der Lage ist, bei einem (datenschutz-rechtlichen) Widerruf die Verhaltensdaten der Empfänger zu anonymisieren (damit die Empfänger nicht vollständig gelöscht werden müssen); und ob es möglich ist, hier die beiden Fälle (mit Wirkung für die Zukunft bzw. nur rückwirkend) abzubilden.
Denn diese Funktion erlaubt Ihnen, den Empfänger weiter zu beschicken und dennoch der DSGVO zu entsprechen.
Tipp: Stellen Sie dabei auch sicher, dass sich die Löschung der Verhaltensdaten individueller Empfänger nicht auf die Gesamtstatistik Ihrer Mailings auswirkt.
Hinweis für Dialog-Mail Kunden: Sie können das Verhalten definieren
Sie können in Dialog-Mail in den Datenschutz»Einstellungen festlegen, ob der Widerruf einer (datenschutzrechtlichen) Einwilligung rückwirkend gelten soll oder erst für zukünftige Daten. Mehr dazu erfahren Sie in dieser Produkt-News.
Möchten Sie mehr?
In unserem Newsletter bekommen Sie regelmäßig die interessantesten Neuigkeiten aus dem Markt, aktuelle Trends, neue Whitepaper oder E-Mail-Marketing Best Practices: Rund 1x/Quartal bekommen Sie die besten Artikel kostenlos in Ihre Inbox, wenn Sie einfach unseren Newsletter lesen.