Welchen Einfluss hat die CNIL auf die kommerzielle Akquise?
Die seit dem 25. Mai 2018 in Kraft getretene Allgemeine Datenschutzverordnung, auch bekannt als „DSGVO“ , ist ein europäischer Text, der die Verarbeitung personenbezogener Daten auf dem Gebiet der Europäischen Union regeln soll. Es folgt der Änderung des Gesetzes über Datenverarbeitung, Dateien und Freiheiten vom 6. Januar 1978. Die C NIL ist die Regulierungsbehörde. Die Zusammenarbeit mit der CNIL bei der Verarbeitung personenbezogener Daten im Rahmen der kommerziellen Prospektion ist obligatorisch. Was ist die CNIL und welche Auswirkungen hat sie auf die kommerzielle Akquise?
Woraus besteht die CNIL?
Es handelt sich um eine unabhängige Verwaltungsbehörde, die für den Schutz personenbezogener Daten in Frankreich zuständig ist. Die C NIL oder National Commission for Information Technology and Liberties führt Kontrollen auf Unternehmensebene durch, um die Übereinstimmung ihrer Handlungen mit der DSGVO . Es stellt sicher, dass Digitalisierung und digitale Technologie die menschliche Identität, Privatsphäre und individuelle Freiheit nicht beeinträchtigen. Die CNIL führt ihre Aufgaben gemäß dem Gesetz Nr. 78-17 vom 6. Januar 1978, geändert am 6. August 2004, aus.
Es hat sechs Hauptmissionen:
- Informieren: Es informiert Menschen über ihre Pflichten und Rechte.
- Regulieren: Es unterstützt Führungskräfte bei ihren digitalen Projekten. Sie wird für alle Projekte zum Schutz personenbezogener Daten (Gesetzentwurf, Verteidigung und öffentliche Sicherheit) angefragt. Um die Formalitäten bei Routineanträgen zu vereinfachen, hat die CNIL vereinfachte Standards eingeführt.
- Schützen: Es hilft den Bürgern, ihre Rechte auszuüben (Zugriff auf sie betreffende Dateien und Daten, Empfang und Untersuchung von Beschwerden). Sie unterstützt die von den Unternehmen eingesetzten Datenschutzbeauftragten.
- Kontrolle: Es kontrolliert die Computerverarbeitung in Unternehmen. Es überprüft die Achtung der individuellen Freiheit, aber auch die Sicherheit des Informationssystems.
- Sanktion: Wenn die CNIL einen Verstoß gegen die Bestimmungen der DSGVO feststellt, kann sie nach einer formellen Mitteilung Sanktionen verhängen, die von einer Geldstrafe bis zu einer gerichtlichen Maßnahme reichen (Verweisung an das zuständige Gericht, Überweisung an die Staatsanwaltschaft).
- Antizipieren: Es muss in der Lage sein, technologische Entwicklungen vorherzusehen, um die Folgen für die Ausübung von Rechten und Freiheiten abzuschätzen.
Bei der kommerziellen Akquise zielt die CNIL darauf ab, die angesprochenen Personen zu schützen.
Kommerzielle Prospektion und CNIL
Im Hinblick auf die kommerzielle Akquise basieren die Überprüfungen der CNIL auf zwei Hauptaspekten: „freien, spezifischen, informierten und eindeutigen“ Zustimmung der Achtung des Rechts der Personen auf Widerspruch.
In diesem Fall ändert die Anwendung der DSGVO und das Bestehen der CNIL im Allgemeinen nichts an den Regeln für die kommerzielle Akquise. Es sind jedoch Grundprinzipien zu beachten:
- Bei Einzelpersonen oder BtoC kann die Kundenakquise nur unter der Bedingung erfolgen, dass die Person zum Zeitpunkt der Erhebung personenbezogener Daten ausdrücklich ihre Einwilligung gegeben hat. Der Betroffene muss einfach und kostenfrei Widerspruch einlegen können.
- Bei Berufstätigen oder BtoB muss der Manager im Voraus darüber informiert werden, dass seine E-Mail-Adresse für Akquisezwecke verwendet wird. Auch ihm steht ein Widerspruchsrecht zu. Generische Geschäftsadressen (Kontaktdaten juristischer Personen) unterliegen hingegen nicht dem Widerspruchsrecht. Der Gegenstand der Akquise muss im Einklang mit dem Beruf der angeworbenen Person stehen.
Datentransfer
Manchmal werden diese Daten zwischen Geschäftspartnern übermittelt. Die CNIL erinnert daran, dass Unternehmen, die kommerzielle Prospektion auf von einem anderen Unternehmen gesammelten Datenbanken durchführen, vor jeder Akquise die freiwillige und spezifische Zustimmung der Internetnutzer einholen müssen.
Unter diesen Bedingungen muss jede Organisation, die über Kontaktdaten verfügt und diese mit anderen Organisationen teilen möchte, um Kunden zu werben, unabhängig von den verwendeten Kanälen, zunächst die folgenden Maßnahmen beachten:
- Die Person muss der Weitergabe ihrer Adresse an andere zustimmen. Zuvor muss sie jedoch über die Übermittlung und deren Zweck informiert werden.
- Die Person kann auf einfache und kostenlose Weise Widerspruch einlegen. Konkret muss das Recht auf Widerspruch durch ein Kontrollkästchen verwirklicht werden, das oft von einer Meldung begleitet wird, die diesen Widerspruch festlegt.
- Die Person muss Zugriff auf die Liste der Partner haben, die die Daten erhalten (sichtbar auf dem Formular).
- Änderungen an der Liste müssen der Person bekannt sein. Eine aktualisierte Gesamtliste muss direkt auf dem Formular oder über einen Link sichtbar sein.
- Die vom Unternehmen eingeholte Einwilligung zur Datenerhebung im Auftrag seiner Partner gilt nur für diese.
- Partner, die Personen anwerben, müssen diesen ein Widerspruchsrecht einräumen. Sie müssen auch die Herkunft ihrer Quellen angeben.
Diese Informationen über die Verarbeitung personenbezogener Daten müssen der betroffenen Person zur Verfügung gestellt werden.
Personenbezogene Daten dürfen nicht außerhalb der Europäischen Union übermittelt werden (gemäß der europäischen Richtlinie vom 24. Oktober 1995), wenn das Zielland kein angemessenes Schutzniveau bietet. Einige Nichtmitgliedsländer der Europäischen Union haben ähnliche Gesetze erlassen, die von den Mitgliedstaaten anerkannt werden (Monaco, Schweiz usw.). Außerhalb Europas, Kanadas, Australiens, Senegals usw. sind ebenfalls mit gleichwertigen Befugnissen ausgestattet. Die USA, Japan usw. haben hingegen Garantiegesetze erlassen; es ist Sache der Gerichte, Verstöße zu ahnden.
Die CNIL überwacht die kommerzielle Prospektion. Es gewährleistet eine gute Geschäftsakquisepraxis durch: Überprüfung der Art und Herkunft der Daten; Überwachung des Vertrags mit Subunternehmern; und Information der betroffenen Personen.
