E-Mail-Marketing im Lichte der Gesetzgebung Teil eins der dreiteiligen Artikelserie «DSGVO, DSG, UWG, FMG im E-Mail-Marketing – alles klar?». Heute im Fokus: Wie sich diese Gesetze gegeneinander abgrenzen.

Teil eins der dreiteiligen Artikelserie «DSGVO, DSG, UWG, FMG im E-Mail-Marketing – alles klar?». Heute im Fokus: Wie sich diese Gesetze gegeneinander abgrenzen.

Obwohl die Einführung sich immer wieder verschiebt: Das neue Schweizerische Datenschutzgesetz wird kommen. Vermutlich Anfang nächstes Jahr. Zeit für ein paar Streiflichter zum nationalen DSG, der europäischen DSGVO, unserem UWG sowie unserem FMG.

Auch wenn es so klingt, es handelt sich hier nicht um eine Zeile aus dem bekannten Song «MfG» der Fantastischen Vier. Thema ist viel mehr das kommende neue Schweizer Datenschutzgesetz, die Abgrenzung gegenüber dem Gesetz gegen den unlauteren Wettbewerb und die Auswirkung von beiden auf das E-Mail-Marketing und die Kaltakquise per E-Mail.

Und weil das eine geballte Ladung ist, wird alles gut verdaulich in drei Beiträge portioniert. Im ersten Teil geht es primär um das DSG. Und los geht’s!

Wie grenzen sich DSGVO, DSG, UWG und FMG gegeneinander ab?

Vielen Unternehmen ist die Abgrenzung zwischen den verschiedenen Gesetzen unklar. Dabei ist sie im Grunde genommen einfach: Die EU-Datenschutz-Grundverordnung (DSGVO) und das Schweizerischen Bundesgesetz über den Datenschutz (DSG) regeln den Schutz der Daten, die Datenhaltung und die Datenverarbeitung.

Im Bundesgesetz gegen den unlauteren Wettbewerb (UWG) und im Fernmeldegesetz (FMG) geht es darum, mit wem und wie ich mit jemandem in Dialog treten darf.

Wie ich E-Mail-Adressen speichere, verarbeite und vor Missbrauch schütze, fällt unter das DSG. Ob ich damit spamme, ist dem DSG egal. Ganz im Gegensatz zum UWG und FMG. Diese regeln, ob ich mit der Person hinter der E-Mail-Adresse überhaupt in Kontakt treten darf. Und was die Konsequenzen sind, wenn ich das ohne Einverständnis der betroffenen Personen tue.

Das DSG wird verschärft: Was bedeutet das für Unternehmen?

Diese Punkte hier aufzulisten und zu kommentieren, sprengt den Rahmen des Beitrags. Gute Zusammenfassungen finden sich in Blogbeiträgen oder auf Websites von spezialisierten Anwaltskanzleien.

Doch zurück zur Frage. Auch unter dem aktuellen DSG gibt es bereits viele Voraussetzungen, die Unternehmen im Grundsatz erfüllen müssen. Abgesehen von grossen Betrieben mit eigenen Rechtsabteilungen haben sich Firmen jedoch kaum damit auseinandergesetzt. Erst die Einführung der DSGVO und die kommende Verschärfung des DSG haben zu einer Sensibilisierung für das Thema geführt.

Zu den wichtigsten Fragen, die hinsichtlich des aktuellen und künftigen DSG zu beantworten sind, gehören:

• Was muss mein Unternehmen im Datenschutz von Gesetzes wegen erfüllen?
• Verarbeite ich Personendaten von oder durch Dritte?
• Verarbeite ich besonders schützenswerte Personendaten?
• Welchen Rechtsgrundlagen unterstehen mein Unternehmen und seine Datenbestände?
• Unterstehe ich dem DSG, einzelnen kantonalen Datenschutzgesetzen, der DSGVO oder weiteren internationalen Bestimmungen?
• Habe ich mich vertraglich mit Auftragsverarbeitungsverträgen abgesichert?
• Benötige ich für bestimmte Daten eine Datenschutzfolgeabschätzung?
• Welche Betroffenenrechte sind wie zu gewährleisten?
• Welche Dokumentationen sind gesetzlich vorgeschrieben?
• Sind die Mitarbeiterverträge und Geheimhaltungsvereinbarungen auf dem neuesten Stand?

Fit fürs DSG zu sein, heisst also, sich mit rechtlichen, organisatorischen und technischen Aspekten auseinanderzusetzen. Das gilt für KMU wie den Bäcker von nebenan genauso wie für Grossunternehmen. Wobei es selbstverständlich Unterschiede gibt: Der Bäckermeister muss einige wenige grundlegende Massnahmen ergreifen, aber zum Beispiel kein Datenverzeichnis erstellen. Der kleine Adressdienstleister mit drei Mitarbeitenden jedoch schon. Grossunternehmen hingegen müssen sich sehr ausführlich um die «Compliance» kümmern und diese lückenlos dokumentieren.

So viel für heute. Im zweiten Teil der Artikelserie geht es um rechtssicheres E-Mail-Marketing.