Deutscher Dialogmarketing Verband e.v.

Transkript

1 Deutscher Dialogmarketing Verband e.v. Präsident European Commission Directorate-General Justice Unit C3 Data Protection B 1049 Brussels JUST-PRIVACY-CONSULTATIONS@ec.europa.eu Wiesbaden, Stellungnahme zum Gesamtkonzept für den Datenschutz in der Europäischen Union, der Europäischen Kommission vom Sehr geehrte Damen und Herren, wir bedanken uns für die Gelegenheit zur Stellungnahme in o.g. Sache. Der Deutsche Dialogmarketing Verband vertritt die Interessen von ca. 800 Mitgliedsunternehmen, die als Dienstleister oder Anwender in den verschiedensten Bereichen des Dialogmarketings tätig sind. Wer erfolgreich werben will, setzt auf den Dialog mit den Kunden. Laut Dialogmarketing Monitor der Deutschen Post AG investierten 2009 allein in Deutschland Unternehmen knapp 27,5 Milliarden Euro, um interessengerecht und individuell um Kunden zu werben. Damit landen fast zwei Drittel der Gesamtinvestitionen in Maßnahmen des direkten Kundendialogs. Dialogmarketing ist damit nicht nur eine zentrale Säule der deutschen Volkswirtschaft sondern auch unabdingbar für den europäischen Binnenmarkt. Ohne Werbung gibt es keinen effektiven Wettbewerb. Der Deutsche Dialogmarketing Verband setzt sich für wirksamen Datenschutz ein, der einen angemessenen Ausgleich zwischen dem Schutz der Privatsphäre jedes einzelnen Bürgers und dem Interesse aller an einer funktionierenden Wirtschaft herstellt. Bevor wir auf Einzelheiten eingehen, möchten wir deshalb folgendes vorausschicken: Deutscher Dialogmarketing Verband e.v. Hasengartenstraße Wiesbaden Tel.: 0611/ Fax: 0611/ Internet: info@ddv.de Präsident: Dieter Weng Vizepräsidenten: Brigitta Haak, Martin Nitsche, Ulf Uebel, Dirk Wolf Geschäftsleitung: Paul Nachtsheim Bankverbindung: Nassauische Sparkasse Wiesbaden BLZ Konto Der DDV ist Mitglied in: FEDMA ZAW

2 - 2 - Die Europäische Datenschutzrichtlinie (95/46/EG) ist nach 15 Jahren eine nicht mehr wegzudenkende Grundlage des Datenschutzrechts im Europäischen Wirtschaftsraum. Sie hat sich vor allem deshalb bewährt, weil sie technikneutral allgemeine Grundsätze formuliert. Diese Grundsätze finden sich heute nicht nur in allen nationalen Gesetzen des Europäischen Wirtschaftsraums. Die Europäische Datenschutzrichtlinie hat auch über die Grenzen des eigenen Anwendungsbereichs hinaus das Datenschutzrecht weltweit geprägt. Kein anderes internationales Regelungsinstrument im Bereich des Datenschutzes hat diese Bedeutung erlangt. Von daher ist jeder Eingriff in das europäische Datenschutzrecht sorgfältig auf seine Folgewirkungen zu untersuchen. Bereits mit Schreiben vom hatten wir uns deshalb im Rahmen des Konsultationsverfahrens gegenüber der Europäischen Kommission kritisch zu den Reformplänen geäußert. Nach wie vor sind wir der Auffassung, dass eine Reform des europäischen Datenschutzrechts nicht erforderlich ist. Der technikneutrale und abwägungsorientierte Ansatz der Europäischen Datenschutzrichtlinie hat sich bewährt. Die Richtlinie konnte bisher jede technische Herausforderung meistern und wäre hierzu auch in Zukunft in der Lage. Gleichwohl möchten wir uns an der inhaltlichen Diskussion der Vorschläge der Kommission vom aktiv beteiligen und Vorschläge hierzu unterbreiten. Jede Reform des europäischen Datenschutzrechts bietet unabhängig von ihrer Erforderlichkeit eine Chance für Verbesserungen. Folgende Zielsetzungen müssen aber hierzu unbedingt beachtet werden: 1. Technikneutralität wahren: Aktuelle technische Entwicklungen dürfen die Reform nicht prägen. Das europäische Datenschutzrecht muss technikneutral bleiben und technikspezifische Regelungen sollten der flexibleren Selbstregulierung überlassen werden. 2. Transparenz verständlich gestalten: Die Verständlichkeit von Datenschutzinformationen darf nicht durch übertriebene Detailtiefe beeinträchtigt werden. Nicht jedes Mehr an Information ist auch ein Mehr an Transparenz. 3. Datenschutzbürokratie vermeiden: Alle Maßnahmen zur Stärkung des Datenschutzes sind auf ihre Effektivität (Kosten/Nutzen) hin zu prüfen. Auch der Anwendungsbereich der Datenschutzregeln darf nicht unnötig erweitert werden. 4. Wettbewerb im Binnenmarkt stärken: Datenschutzrecht darf weder durch unverhältnismäßige Beschränkungen der Werbemöglichkeiten noch durch mangelnde Harmonisierung die Funktionsfähigkeit des Binnenmarkts beeinträchtigen. Insbesondere in Deutschland akzeptiert der Gesetzgeber die Grenzen der Europäischen Datenschutzrichtlinie nicht und untergräbt damit die Harmonisierungsziele der Europäischen Datenschutzrichtlinie. Der Grundsatz der Vollharmonisierung, wie er schon heute in der Europäischen Datenschutzrichtlinie verankert ist, muss deshalb klarer geregelt werden.

3 - 3 - Der parallel zu dieser Stellungnahme unter dem Datum abgegebenen Stellungnahme unseres Dachverbands Zentralverband der deutschen Werbewirtschaft ZAW e.v. schließen wir uns vollinhaltlich an wobei wir unter dem Blickwinkel des Dialogmarketings auf folgende, für uns besonders wichtige Punkte speziell hinweisen möchten: I. Stärkung der Rechte des Einzelnen Die Europäische Kommission fordert generell die Stärkung des datenschutzrechtlichen Schutzes des Einzelnen und geht dabei bereits auf konkrete Überlegungen ein: Angemessener Schutz in allen Situationen Die Kommission überlegt eine Ausweitung des Anwendungsbereichs der Datenschutzvorschriften. Wenn die Kommission den Anwendungsbereich der Vorschriften auf Daten ausweiten will, die heute als anonym gelten, kann dies Marketingtechnologien treffen, die bisher gezielt ohne personenbezogene Daten auskommen. Hier sehen wir die Gefahr, dass anonymisierte Verfahren, die aus datenschutzrechtlicher Sicht wünschenswert sind, aus rechtlichen Gründen unmöglich werden. Als Alternative bliebe nur die aus Sicht des Datenschutzes kontraproduktive personenbezogene Verarbeitung der Daten, denn anders lassen sich die Pflichten des Datenschutzrechts (Auskunftsanspruch, Widerspruchsrecht oder Löschungspflichten) nicht erfüllen. Eine solche Konsequenz sollte unseres Erachtens vermieden und deshalb von einer Ausweitung des Anwendungsbereichs abgesehen werden. Mehr Transparenz Die Kommission erwägt mehr Transparenz bei der Verarbeitung personenbezogener Daten. Sie möchte die Verfahrensweisen für die Bereitstellung von Datenschutzinformationen konkretisieren. Hier sehen wir die Gefahr, dass wünschenswerte technische Weiterentwicklungen durch die statische Festlegung bestimmter Verfahren ausgebremst werden. Man stelle sich vor, was passiert wäre, wenn man für Datenschutzinformationen technische Standards aus der BTX-Zeit festgelegt hätte. Die Datenschutzregeln müssen technikneutral bleiben. Darüber hinaus muss bei den Transparenzanforderungen überzogene Datenschutzbürokratie vermieden werden. Die Verständlichkeit sollte den Vorzug vor Detailversessenheit erhalten. Gerne bieten wir hierzu den Dialog mit unseren Mitgliedern an, die auf die Gestaltung effektiver Kommunikation spezialisiert sind. Mit entsprechendem Expertenwissen lassen sich sinnvolle Regelungsmodelle für verbesserte Transparenz finden. Bessere Kontrolle durch den Betroffenen Die Kommission sieht Unterschiede zwischen den Mitgliedstaaten bei der Gewährung des Rechts auf Berichtigung, Löschung oder Sperrung. Vorgeschlagen wird das Recht auf Vergessen.

4 - 4 - Die Forderung nach einem Recht auf Vergessen wirft viele Fragen auf. Einen dialogmarketingspezifischen Aspekt wollen wir hervorheben: Es ist zu beachten, dass Unternehmen Widersprüche gegen die Verwendung von Daten zu Marketingzwecken eben gerade nicht vergessen dürfen. Deshalb muss die bewährte Praxis der Speicherung von Widersprüchen weiterhin möglich sein, auch wenn die Anfragen wörtlich eine Löschung fordern. Darüber hinaus wird erwogen, den Nutzern von Diensten ein Recht auf Übertragung ihrer Daten einzuräumen. Ein solches Recht darf nicht auf werbefinanzierte Dienste Anwendung finden, die sich mit Anforderungen dieser Art nicht wirtschaftlich betreiben lassen könnten. Hier besteht insbesondere die Gefahr, dass sehr konkrete technische Anforderungen geregelt werden, die sich schnell überholen. Auch hier ist deshalb Technikneutralität der Regelungen zu fordern. Außerdem besteht die Gefahr, dass empfindlich in wirtschaftliche Besitzstände eingegriffen wird. Dies wirft verfassungsrechtliche Fragen auf. Bewusstsein fördern Die Kommission erwägt Maßnahmen zur Bewusstseinsförderung in Sachen Datenschutz. Auch hier möchten wir ausdrücklich den Austausch zu der Frage anbieten, wie dies in der Praxis sinnvoll aussehen könnte. Einwilligung ohne Zwang und in Kenntnis der Sachlage Die Kommission sieht Bedarf für strengere Hürden auf dem Weg zu einer wirksamen Einwilligung. Zunächst begrüßen wir, dass die Kommission die Einwilligung offenbar nicht als Dogma fordert. Der Deutsche Dialogmarketing Verband hatte im Vorfeld der Veröffentlichung des Gesamtkonzepts der Kommission gemeinsam mit anderen Verbänden und Unternehmen eindringlich gefordert, die Interessenabwägung als Prinzip aufrecht zu erhalten und den Einwilligungsvorbehalt nicht zu erweitern. Tatsächlich fordert die Kommission in ihrem Gesamtkonzept auch keine solche Erweiterung des Anwendungsbereichs des Einwilligungsvorbehalts. Wir möchten die Kommission in dieser Sichtweise ausdrücklich bestärken. Hinsichtlich der formalen Anforderungen an die Einwilligung muss jedoch in jedem Fall eine Überbürokratisierung verhindert werden. Auch hier dürfen die Vorgaben nach unserer Auffassung nicht zu sehr in technische Details gehen. Verständliche und einfache Einwilligungsverfahren müssen möglich bleiben. Schutz sensibler Daten Die Kommission überlegt die Erweiterung des Katalogs sensibler Daten. Hierbei ist zu bedenken, welche Probleme bereits heute mit den geltenden Datenkategorien bestehen (beispielsweise ob die Information Brillenträger bereits als sensible Gesundheitsangabe zu werten ist). Es sollte insofern auch überlegt werden, den Anwendungsbereich der

5 - 5 - Kategorien klarer zu definieren, damit nicht versehentlich auch solche Daten erfasst werden, die offensichtlich wenig sensibel sind. Wirksame Rechtsbehelfe und Sanktionen Die Kommission überlegt insbesondere ein Klagerecht von Verbraucherschutzverbänden. Allerdings dürfen Datenschutz und Verbraucherschutz nicht vermengt werden. Die Einhaltung des Datenschutzrechts wird durch die unabhängigen Datenschutzaufsichtsbehörden überwacht. Es besteht kein erkennbarer Bedarf, parallel hierzu Verbraucherschutzverbände mit sich überschneidenden Aufgaben zu betrauen. Für die Wirtschaft entsteht ansonsten die Gefahr, dass sehr unterschiedliche Anforderungen von verschiedenen Seiten gestellt werden. In Teilbereichen ist dies in Deutschland bereits der Fall, so dass beispielsweise Verbraucherschutzverbände gegen Einwilligungsklauseln klagen, die mit den Datenschutzaufsichtsbehörden abgestimmt wurden. Angesichts der schlechten Erfahrungen wurden Forderungen deutscher Verbraucherschutzverbände nach einer Ausweitung ihrer Befugnisse von der Politik mit guten Gründen abgelehnt. II. Stärkung des Binnenmarkts Gleiche Bedingungen Grundsätzlich ist der Europäischen Kommission zuzustimmen, wenn sie eine Stärkung des europäischen Binnenmarkts fordert. Einheitliche Datenschutzvorschriften in allen Ländern der Europäischen Union sind wünschenswert. Besonders aus deutscher Sicht ist an dieser Stelle zu fordern, dass Mitgliedstaaten nicht einseitig über das Niveau der europäischen Regeln hinausgehen dürfen. Dies ist unserer Ansicht nach eigentlich schon heute verboten, wird in Deutschland aber ignoriert, wie man bei den Datenschutznovellen 2009 oder aktuell beim Beschäftigtendatenschutz sehen kann. Beim Thema Binnenmarkt darf unseres Erachtens darüber hinaus nicht vergessen werden, dass der Binnenmarkt den freien Wettbewerb zwischen Unternehmen sicherstellen soll. Wettbewerb ist ohne Werbung nicht denkbar. Deshalb sollte der Binnenmarkt auch dadurch gestärkt werden, dass den Unternehmen ausreichend Möglichkeiten zum Dialogmarketing bleiben. Der europäische Binnenmarkt braucht effektiven Wettbewerb. Hierzu müssen Unternehmen um Kunden werben dürfen. Vor dem Hintergrund der übergeordneten Ziele der Europäischen Union ist es aus unserer Sicht sehr wichtig, diesen Zusammenhang herzustellen. Verringerung des Verwaltungsaufwands Der Kommission ist zuzustimmen, wenn sie eine Verringerung des Verwaltungsaufwands fordert. Die Gefahr überzogener Datenschutzbürokratie muss aber in allen Regelungen berücksichtigt werden. Mehr Verantwortung für die Verarbeitung Die Kommission beschäftigt sich mit Fragen des Rechenschaftsgrundsatzes ( Accountability ).

6 - 6 - An dieser Stelle muss aus unserer Sicht sichergestellt werden, dass das Konzept der Auftragsdatenverarbeitung nicht in Frage gestellt wird, denn es ist ein wichtiges Instrument wirksamen Datenschutzes. Außerdem diskutiert die Kommission das Konzept des Privacy by Design. Im Grundsatz ist dies sicher hilfreich; auch hier muss aber die Technikneutralität der Regelungen gewahrt werden. Förderung von Selbstregulierung Detailfragen, die sich insbesondere aus neuen technischen Entwicklungen oder bereichsspezifischen Fragestellungen ergeben, sind auf anderen Ebenen aufzugreifen. Insbesondere das Instrument der Selbstregulierung kann hier praxisgerechte Lösungen bieten. Die Selbstregulierungs- und Prüfungsverfahren des Deutschen Dialogmarketing Verbands belegen dies. Wir unterstützen daher im Grundsatz ausdrücklich Forderungen nach mehr Selbstregulierung. III. Internationaler Datentransfer Für die Europäische Kommission ist der internationale Datenaustausch ein zentrales Thema. Hier können in der Praxis Spezialinteressen tangiert sein etwa im Hinblick auf den Einsatz nichteuropäischer Dienstleister oder bei der Bedienung nicht-europäischer Werbekunden. Gerade im Hinblick auf derartige Konstellationen besteht hoher Bedarf nach einfachen und verlässlichen Regelungen. Wir bitten, die vorstehenden Argumente bei den weiteren Überlegungen zu berücksichtigen. Unser Vorschlag ist, in einen offenen Dialog zu den Einzelheiten einzutreten. Hierauf freuen wir uns. Mit freundlichen Grüßen, DDV - Deutscher Dialogmarketing Verband e.v. Dieter Weng Präsident