Danke für Eure Infos, da bei der Newsletteranmeldung nur die E-Mail als Pflichtfeld gilt und der Name optional geführt wird, habe ich fast nur Abonnenten mit E-Mail als einzige Daten-Angabe. Jetzt wird mir hier geschrieben, dass pers. Daten gelöscht werden müssen, Adressen aber 10 Jahre aufbewahrt werden müssen. Wie soll das gehen, wenn E-Mails zu pers. Daten zählen. Ich habe dann nur noch Bestellzeitpunkt und Bestellabmeldezeitpunkt als Daten, die bringen mir ohne E-Mail-Adresse oder Name nichts. IP wird auch nicht mehr mitgeführt.

Erschwerend kommt hinzu, dass beim Austragen aus dem Verteiler der Datensatz erhalten bleibt und bei erneutem Anmelden eine Meldung kommt: Ihre E-Mail war bereits im Newslettersystem, wollen Sie diese wieder aktivieren? Hier wird auch dem Letztem klar, dass seine E-Mail doch gespeichert ist. Das muss dann wohl auch raus. Also schluss mit Satensparsamkeit und neuen Datensatz anmelden?

Ich denke die rechtlichen Datenschutz-Aspekte sind genauso Komplex geworden, wie unsere Steuergesetze. Hier blickt kaum einer durch. Manche Juristen geben das offen zu und wühlen in der Suppe nach verwendbaren Rechtssprechungen. Zwei leiden dabei: Der Webseitenbesucher und der Betreiber.

By the way: Wird meine IP hier im Forum mitgespeichert, wenn ich poste, ich habe das nicht explizit abgenickt.... Und ...  Warum dürfen Server IPs dauerhaft speichern und Statistiken wie Google Analytics oder andere Statistik-Tools nicht? Hier stimmt doch was in der Rechtsprechung nicht?! Oder habe ich da was falsch verstanden?

Hallo,

Die totale Löschung von Anschriftendaten darf aber nicht verlangt werden, die von _persönlichen_ Daten schon.

es gibt zwar immer wieder Meinungsverschiedenheiten, welche Angaben zu persönlichen (das BDSG sagt "personenbezogen") Daten zählen und welche nicht. Die private Postanschrift, Telefonnummer und die Mailadresse würde ich aber auf jeden Fall dazu zählen. Denn das sind Daten, die eine direkte Kontaktaufnahme ermöglichen. Persönlicher geht's ja wohl kaum.

Da man die Anschrift jederzeit über einen Adresshandel wieder in den Pool bekommen könnte, darf diese nicht nur gespeichert werden, sondern _muss_ für die Wahrung der Ansprüche des bereits Kontaktierten sogar gepeichert bleiben, damit man erkennen kann, dass an diese Anschrift KEINE Werbung mehr gehen darf.

Genauer: Sie sollte gespeichert bleiben, aber als "gesperrt" markiert sein.

Das Ganze ist momentan aber stark im Umbruch. Es laufen Bestrebungen, dass auch die Briefkastenwerbung eingeschränkt werden soll. Ursprünglich betraf das nur die "Wurfsendungen" ohne Adresse, wird nun aber von einigen Anwälten auch aufgebohrt auf alle unverlangten Snails.

Hmm? Gegen unadressierte Wurfsendungen ist man AFAIK bisher machtlos. Nur bei Sendungen, die an mich adressiert sind, kann ich den Absender unter Berufung auf das BDSG zur Rede stellen, woher er denn meine Daten hat, und weitere Werbepost verbieten.

So long,
 Martin

Hallo,

Der zweite Fall ist ganz einfach zu beantworten. Dieses Ansinnen kannst Du striktweg ablehnen, da alle im Geschäftsbetrieb zu recht erhobenen Daten sowieso 10 Jahre lang aufbewahrt werden müssen. Danach dürfen sie weiterhin aufbewahrt werden, wenn es keine abweichenden gesetzlichen Regelungen gibt _und_ dies für den Geschäftsbetrieb angemessen und notwenig erscheint.

Sorry, aber das ist purer Unsinn. Ja, es gibt Aufbewahrungspflichten. Aber die erstrecken sich lange nicht auf alle Daten und auch eher nicht auf die Speicherungsform in einer normalen Datenbank.

Der erste Fall ist tatsächlich nicht ganz einfach zu beantworten. Die totale Löschung von Anschriftendaten darf aber nicht verlangt werden, die von _persönlichen_ Daten schon. Es _muss_ der PRIVATPERSON kostnlos Auskunft darüber erteilt werden, welche Daten über sie gespeichert werden. Bei juristischen Personen _kann_ man (kostenpflichtig) Auskunft erteilen.

Auch die Anschrift ist selbstverständlich ein personenbezogenes Datum. Die pure Adresse zwar oft nicht, aber in Verbindung mit dem Namen (= Anschrift) ist es natürlich personenbezogen - daran besteht kein Zweifel. Du kannst jetzt natürlich eine Adresse speichern und als blockiert markieren - wenn das ein großes Wohnhaus ist, hast du das Problem, dass auch alle anderen potentiellen Kunden ausgeschlossen werden. Also ist hier die Verbindung zum Namen unerlässlich. Ist es hingegen ein einzelnes Haus, in dem nur eine Person wohnt, ist die bloße Adresse schon personenbeziehbar und fällt somit auch unter das BDSG.

Da man die Anschrift jederzeit über einen Adresshandel wieder in den Pool bekommen könnte, darf diese nicht nur gespeichert werden, sondern _muss_ für die Wahrung der Ansprüche des bereits Kontaktierten sogar gepeichert bleiben, damit man erkennen kann, dass an diese Anschrift KEINE Werbung mehr gehen darf. Es dürfen aber keinerlei persönliche Daten dazu gespeichert werden.

Nochmal: Die Anschrift ist personenbezogen!

Wie Jens schon vorgeschlagen hat, ist eine Verschlüsselung der Mailadresse eine sehr gute Alternative. Bei Anschriften ist das aber aufgrund möglicher verschiedener Schreibweisen (bzw. irrelevanter Schreibfehler) viel schwieriger, so dass hier vielleicht wirklich eine Speicherung zulässig ist.

§ 35 BDSG ist für Löschung/Sperrung sehr interessant. Wie man da sieht kann man wohl auch eine Sperrung, anstatt einer Löschung vornehmen. Zu beachten ist allerdings, dass im Onlinebereich auch das TMG (als spezialgesetzliche Regelung) gilt - daraus kann sich auch etwas anderes ergeben.

Ich würde es vermutlich so machen, dass ich (bei einem Newsletter) alle personenbezogenen Daten lösche und zuvor noch die Mail so verschlüssle, dass ich sie nicht wieder entschlüsseln kann. Dazu kann man dann auch speichern, wann die Austragung erfolgt ist etc. Wenn sich dann einer einträgt, kann er ja eine Meldung bekommen, die dieses Vorgehen erklärt.

Das was da im worst case als personenbeziehbare Daten übrig bleibt, sollte eigentlich gerechtfertigt sein, da es ja sowohl den Betroffenen, als auch die verantwortliche Stelle schützt und gleichzeitig keine/kaum Gefahr birgt.

Sofern man ein Mail-Archivierungssystem braucht (Aufbewahrungspflicht) hat man die Daten dann sowieso zur Sicherheit nochmal ("gesperrt") im Original vorleigen - wenn auch nicht so leicht auswertbar, wie in einer Datenbank.

Gruß
Alex

PS an den Threadersteller: Ich würde einfach mal bei den Datenschutzbehörden fragen. Wenn man nicht gerade Facebook oder so heißt, sind die auch ganz nett. Und den Anwalt nochmal gezielt auf diese Sachen hier ansprechen, bevor man auf eigene Faust handelt! (Wenn es falsch ist haftet er ja sowieso - da bietet es sich also an, die Informationen schwarz auf weiß von ihm zu fordern)

Hello,

Du kannst dem Kunden ja mitteilen,

Wenn es ein Kunde ist, dürfen die Geschäftsdaten nicht gelöscht werden, sondern müssen 10 Jahre lang aufbewahrt werden.

Nur wenn es (noch) kein Kunde ist, darf etwas gelöscht werden. Die reine Postanschrift darf aber auch gespeichert bleiben (für die Robinson-Liste). Und das würde ich auch tun, denn ein erneutes Anschreiben stellt schon eine abmahnfähige Störung dar.

Liebe Grüße aus dem schönen Oberharz

Tom vom Berg

Tach,

Du kannst dem Kunden ja mitteilen, dass durch Löschung sämtlicher Daten du auch nicht mehr sicherstellen kannst, dass an speziell seine Mailadresse keine Newsletter-Eintragsbestätigungsanfrage mehr gesendet wird, falls das jemand missbräuchlicherweise macht.

auch das läßt sich lösen, E-Mail-Adresse in kryptographischen Hash schicken und den aufheben.

mfg
Woodfighter