Mit der Entscheidung vom 9.10.2019 (DSB D130.073/0008-DSB/2019) hat die DSB über die Erforderlichkeit des Double-Opt-In-Verfahrens bei Anmeldung auf Online-Portalen entschieden. Die Entscheidung ist sehr spannend, war diese Methode – bei der der Kunde eine Registrierung zu einem Newsletter oder Mailingversand mit einer eigens an die angegebene E-Mailadresse versandten Aktivierungslink bestätigen muss – in Österreich bislang nicht ausdrücklich gefordert. In Deutschland dagegen ist diese Art der Missbrauchsbekämpfung gegen Scherzanmeldungen bereits seit Jahren geforderter Marktstandard. Die Entscheidung erging allerdings in einem sehr speziellen Zusammenhang und ist mit einer älteren VwGH Entscheidung problematisch:
Key Facts:
- Bei Registrierung auf einer Kontaktplattform muss der Verantwortliche sicherstellen, dass die angegebene E-Mail-Adresse zur Account-Erstellung nicht unberechtigt (zB von Dritten) verwendet wurde;
- Dazu muss er angemessene technische und organisatorische Maßnahmen iSd Art 32 DSGVO ergreifen;
- Die Implementierung des Double-Opt-In-Verfahrens stellt für die Integritätsprüfung bei Registrierung sowie für die Verhinderung von Spam-Mails aufgrund von Scherzanmeldungen eine geeignete Datenschutzsicherheitsmaßnahme dar;
- Das Fehlen von Datenschutzsicherheitsmaßnahmen verletzt das Grundrecht auf Geheimhaltung.
Für weitere Details und den Auswirkungen auf die Praxis klicken Sie hier.
www.dorda.at