Zählt das Abmelden von einem Newsletter als Widerspruch?

Ja. Das Klicken auf einen Abmeldelink ist die Ausübung des Widerspruchsrechts gegen Direktwerbung gemäß Artikel 21(2). Sie müssen sofort aufhören, dieser Person Marketing-E-Mails zu senden. Dies ist in der Praxis die häufigste Form des Widerspruchs.

Was ist, wenn ich Daten für mehrere Zwecke verarbeite?

Ein Widerspruch bezieht sich auf den spezifischen Zweck, gegen den die Person Widerspruch einlegt. Wenn Sie Daten für Marketing und für die Vertragserfüllung verarbeiten, bedeutet ein Widerspruch gegen Marketing, dass Sie das Marketing einstellen, aber die Verarbeitung zur Vertragserfüllung fortsetzen können. Bewerten Sie jeden Zweck einzeln.

Muss ich Daten nach einem Widerspruch löschen?

Nicht unbedingt. Ein Widerspruch bedeutet, dass Sie die spezifische Verarbeitung einstellen müssen, gegen die Widerspruch eingelegt wurde. Sie dürfen die Daten weiterhin aufbewahren, wenn Sie eine andere Rechtsgrundlage haben - zum Beispiel eine gesetzliche Aufbewahrungspflicht oder einen laufenden Vertrag. Wenn es jedoch keinen anderen Zweck mehr gibt, sollten Sie die Daten auch löschen.

Kann ich die Person fragen, warum sie Widerspruch einlegt?

Bei Direktwerbung nein - das Recht ist absolut und es ist kein Grund erforderlich. Bei Widersprüchen gegen berechtigtes Interesse sollte die Person ihre besondere Situation beschreiben, aber Sie können keine ausführliche Begründung verlangen. Selbst ein kurzer Grund reicht aus, um die Abwägung auszulösen.

Recht auf Widerspruch: Wann und Wie Kunden Stop Sagen Können | DSGVO

Ein Kunde widerspricht der Art und Weise, wie Sie seine Daten verarbeiten. Je nach Art des Widerspruchs müssen Sie sofort aufhören oder können ablehnen. Dieser Artikel erklärt die zwei Arten von Widerspruch, wann jede gilt und was Sie Schritt für Schritt tun müssen.

Zwei sehr unterschiedliche Arten von Widerspruch

Das Widerspruchsrecht nach Artikel 21 der DSGVO umfasst zwei Situationen, die in der Praxis sehr unterschiedlich funktionieren. Sie zu verwechseln ist einer der häufigsten Fehler, den Unternehmen machen.

Typ 1: Widerspruch gegen Direktwerbung (Artikel 21(2)) Dies ist ein absolutes Recht. Wenn jemand der Direktwerbung widerspricht, müssen Sie aufhören. Keine Ausnahmen, keine Abwägung, keine Diskussion. Dies umfasst auch Profiling im Zusammenhang mit Direktwerbung.

Typ 2: Widerspruch gegen berechtigtes Interesse (Artikel 21(1)) Dies ist nicht absolut. Wenn jemand der Verarbeitung auf Grundlage eines berechtigten Interesses (oder öffentlichen Interesses) widerspricht, können Sie die Verarbeitung fortsetzen, wenn Sie zwingende schutzwürdige Gründe nachweisen, die die Interessen der betroffenen Person überwiegen. Dies erfordert eine Abwägung.

Festzustellen, mit welchem Typ Sie es zu tun haben, ist das Erste, was Sie tun müssen.

Schritt 1: Den Widerspruch registrieren

Wie bei jedem Betroffenenantrag, erfassen Sie ihn sofort:

Wer legt Widerspruch ein
Wann haben Sie den Widerspruch erhalten (die Einmonatsfrist beginnt jetzt)
Über welchen Kanal kam er herein
Wogegen wird Widerspruch eingelegt - welche Verarbeitungstätigkeit oder welcher Zweck

description

Vorlage: Antragsregister

Erfassen Sie jeden Antrag in einem Register: wer, wann, was wurde verlangt und wie wurde er bearbeitet.

Vorlage ansehen arrow_forward

Schritt 2: Die Art des Widerspruchs bestimmen

Fragen Sie sich: Widerspricht die Person der Direktwerbung oder einer anderen Art der Verarbeitung?

Anzeichen für einen Direktwerbungs-Widerspruch:

“Hören Sie auf, mir E-Mails zu schicken”
“Melden Sie mich von Ihrem Newsletter ab”
“Ich möchte keine Werbebotschaften mehr”
Klick auf einen Abmeldelink

Anzeichen für einen Widerspruch gegen berechtigtes Interesse:

“Hören Sie auf, mich per Kamera aufzuzeichnen”
“Hören Sie auf, meine Arbeitstätigkeiten zu überwachen”
“Ich möchte nicht, dass Sie meine Daten für Betrugsanalyse an Partner weitergeben”
“Hören Sie auf, meine Daten für [bestimmten Zweck außer Marketing] zu verarbeiten”

Wenn Sie unsicher sind, bitten Sie die Person zu klären, gegen welche Verarbeitungstätigkeit sie Widerspruch einlegt. Verwenden Sie dies jedoch nicht als Verzögerungstaktik.

Schritt 3A: Einen Direktwerbungs-Widerspruch bearbeiten

Wenn der Widerspruch Direktwerbung betrifft, ist der Prozess unkompliziert:

Stoppen Sie sofort. Entfernen Sie die Person von allen Marketinglisten. Dies umfasst E-Mail, Briefpost, SMS, Telefonanrufe und gezielte Werbung.
Keine Abwägung erforderlich. Sie können nicht argumentieren, dass Ihre Marketinginteressen den Widerspruch überwiegen.
Bestätigen Sie. Informieren Sie die Person, dass ihr Widerspruch bearbeitet wurde und sie keine Marketingkommunikation mehr erhalten wird.
Profiling ebenfalls. Wenn Sie Profiling für gezieltes Marketing verwenden (Segmentierung, personalisierte Angebote), stellen Sie dieses Profiling für diese Person ebenfalls ein.
Führen Sie eine Sperrliste. Fügen Sie die Person einer Sperrliste hinzu, damit sie von künftigen Kampagnen ausgeschlossen wird. Das ist nicht dasselbe wie Daten löschen - Sie müssen sich merken, dass Sie keinen Kontakt mehr aufnehmen dürfen.

Die Frist ist sofort, aber in der Praxis sollten Sie innerhalb eines Monats bestätigen.

Schritt 3B: Einen Widerspruch gegen berechtigtes Interesse bearbeiten

Wenn der Widerspruch die Verarbeitung auf Grundlage berechtigter Interessen betrifft, erfordert der Prozess mehr Aufwand:

Pausieren Sie die Verarbeitung, wenn möglich. Während Sie den Widerspruch bewerten, erwägen Sie, die Verarbeitungstätigkeit zu pausieren, wenn dies machbar ist. Das ist nicht streng erforderlich, zeigt aber guten Willen.
Führen Sie eine Abwägung durch. Wägen Sie Ihr berechtigtes Interesse gegen die Interessen, Rechte und Freiheiten der Person ab. Berücksichtigen Sie:
- Wie wichtig ist diese Verarbeitung für Ihr Unternehmen?
- Welche Auswirkungen hat sie auf die Person?
- Gibt es weniger eingreifende Alternativen?
- Hat die Person spezifische Gründe genannt, die mit ihrer Situation zusammenhängen?
Dokumentieren Sie Ihre Entscheidung. Schreiben Sie Ihre Argumentation auf, ob Sie den Widerspruch akzeptieren oder ablehnen.
Informieren Sie die Person. Teilen Sie Ihre Entscheidung mit einer klaren Begründung mit.

Sie können den Widerspruch nur ablehnen, wenn Sie zwingende schutzwürdige Gründe nachweisen, die die Interessen der betroffenen Person überwiegen. “So machen wir das immer” ist kein zwingender Grund.

Vergleich der beiden Typen

	Direktwerbung (Art. 21(2))	Berechtigtes Interesse (Art. 21(1))
Auslöser	Person widerspricht der Werbung	Person widerspricht der Verarbeitung auf Grundlage berechtigten Interesses
Können Sie ablehnen?	Nein, niemals	Ja, wenn Sie zwingende Gründe haben
Abwägung erforderlich?	Nein	Ja
Antwortfrist	Sofort (Bestätigung innerhalb eines Monats)	Innerhalb eines Monats
Was zu tun ist	Alle Werbung an diese Person einstellen	Abwägung durchführen, dann entscheiden
Grund von der Person erforderlich?	Nein	Sie sollte ihre besondere Situation beschreiben

Häufige Szenarien

Szenario 1: Kunde widerspricht E-Mail-Marketing

Typ: Direktwerbung (absolutes Recht) Maßnahme: Sofort von allen Marketinglisten entfernen. Zur Sperrliste hinzufügen. Bestätigen.

Szenario 2: Kunde widerspricht der Videoüberwachung in Ihrem Geschäft

Typ: Widerspruch gegen berechtigtes Interesse Maßnahme: Führen Sie eine Abwägung durch. Sicherheitsinteressen können überwiegen, aber berücksichtigen Sie, ob die Person einen besonderen Grund hat (z.B. Opfer häuslicher Gewalt, das befürchtet, lokalisiert zu werden). Dokumentieren Sie Ihre Entscheidung.

Szenario 3: Mitarbeiter widerspricht der Überwachung am Arbeitsplatz

Typ: Widerspruch gegen berechtigtes Interesse Maßnahme: Führen Sie eine Abwägung durch. Berücksichtigen Sie die Notwendigkeit der Überwachung, ob weniger eingreifende Alternativen existieren und die spezifische Situation des Mitarbeiters. In vielen Fällen wird eine umfassende Überwachung schwer zu rechtfertigen sein.

Szenario 4: Kunde widerspricht Profiling für personalisierte Preisgestaltung

Typ: Widerspruch gegen berechtigtes Interesse (wenn auf berechtigtem Interesse basierend) oder Direktwerbung (wenn die Preisgestaltung Teil einer Marketingstrategie ist) Maßnahme: Bestimmen Sie zuerst die Rechtsgrundlage und folgen Sie dann dem entsprechenden Prozess.

Was passiert nach einem erfolgreichen Widerspruch

Sobald ein Widerspruch akzeptiert wird:

Stellen Sie die Verarbeitung ein, gegen die die Person Widerspruch eingelegt hat
Löschen Sie nicht automatisch. Sie benötigen die Daten möglicherweise noch für andere Zwecke (Vertragserfüllung, gesetzliche Pflichten, Verteidigung rechtlicher Ansprüche)
Dokumentieren Sie, welche Verarbeitung eingestellt wurde und wann
Prüfen Sie nachgelagerte Stellen. Wenn Sie die Daten für den betreffenden Zweck an Auftragsverarbeiter oder andere Verantwortliche weitergegeben haben, informieren Sie diese über den Widerspruch

Schritt 4: Alles dokumentieren

Erfassen Sie die vollständige Bearbeitung des Widerspruchs: wann eingegangen, welcher Typ, welche Entscheidung getroffen wurde, die Begründung und wann die Person informiert wurde. Dies ist Ihr Nachweis, falls die betroffene Person eine Beschwerde bei der Aufsichtsbehörde einreicht.

auto_awesome Seien Sie auf Widersprüche vorbereitet

GDPRWise hilft Ihnen, Prozesse für die Bearbeitung von Widersprüchen einzurichten und führt ein Register aller eingegangenen Anträge.

Kostenlosen Scan starten

Recht auf Widerspruch: Wenn Kunden Stop Sagen