Datenschutz bei Marktforschung – Was ändert die DSGVO?

Fachbeitrag

Bei der Marktforschung werden eine Vielzahl personenbezogener Daten bei identifizierbaren Personen erhoben. Dabei können auch sensible Daten wie Informationen zum Gesundheitszustand erfasst werden. Daher stellen das Datenschutzrecht sowie die berufliche Verhaltensregelungen strenge Anforderungen an die Durchführung der Marktforschung, um das Persönlichkeitsrecht der Teilnehmer zu wahren und deren Daten vor Missbrauch zu schützen. Dieser Artikel ist Teil unserer Reihe zur EU-Datenschutz-Grundverordnung.

Was ist Markt- und Meinungsforschung?

Um die datenschutzrechtlichen Prinzipien der Markt- und Meinungsforschung richtig einordnen zu können, ist ein umfassendes Verständnis des Begriffs notwendig. Marktforschungsprojekte beschäftigen sich mit einer Vielzahl von Themen, wie beispielsweise Konsumgewohnheiten, demographischen Entwicklungen und Mediennutzung. Ziel ist es, ein allgemeines gesellschaftliches Bild wiederzugeben. Insbesondere gilt es daher, die Marktforschung von Maßnahmen der Werbung und des Marketings abzugrenzen. Dabei können folgende Grundprinzipien herangezogen werden:

  • Die Marktforschung basiert auf einem wissenschaftlich-methodischen Vorgehen.
  • Sie trifft keine Aussage über Einzelpersonen, sondern interessiert sich für das Verhalten von Gesellschaftsgruppen.
  • Sie ist anonym! Personenbezogene Daten der Teilnehmer dürfen nicht an den Auftraggeber weitergegeben werden.
  • Das Marktforschungsinstitut muss die Daten so schnell wie möglich pseudonymisieren.
  • Die Marktforschung unterliegt einem strengen Zweckbindungsgrundsatz. Zur Marktforschung gewonnene personenbezogene Daten dürfen z.B. nicht zu Werbe- und Marketingzwecken verwendet werden.

Marktforschung nach dem Bundesdatenschutzgesetz

Für die bisherige Rechtslage sind die Regelungen des Bundesdatenschutzgesetzes, sowie die berufsrechtlichen Verhaltensregelungen (ICC / ESOMAR) heranzuziehen.

Nach dem BDSG ist Marktforschung auf Basis einer Einwilligung (§ 4a BDSG) oder nach § 30a BDSG zulässig. Die Einwilligung ist als Erlaubnisnorm jedoch nicht immer ausreichend, da sie den Teilnehmerkreis von vornherein auf die Personen beschränkt, zu denen bereits Kontakt bestand und die zuvor eingewilligt haben.

Um das Interesse einer repräsentativen Marktforschung zu berücksichtigen, ist eine solche nach § 30a BDSG auch ohne Einwilligung zulässig, wenn

  • kein Grund zur Annahme besteht, dass der Betroffene ein schutzwürdiges Interesse am Ausschluss der Erhebung, Verarbeitung oder Nutzung seiner personenbezogene Daten hat (§ 30a Abs. 1 Nr. 1 BDSG), oder
  • die personenbezogenen Daten aus allgemein zugänglichen Quellen entnommen werden können oder die verantwortliche Stelle dürfte diese Daten veröffentlichen und es bestehen keine schutzwürdigen Interessen des Betroffenen am Ausschluss der Erhebung, Verarbeitung oder Nutzung seiner personenbezogenen Daten.

Die beruflichen Verhaltensregelungen (ICC / ESOMAR) sind teilweise strenger als die Anforderungen des BDSG und fordern für die Durchführung des Marktforschungsprojektes eine informierte Einwilligung und strenge Zweckbindung. Nach diesen ist z.B. eine Weitergabe von personenbezogenen Daten an den Auftraggeber auch bei Vorliegen einer Einwilligung nicht zulässig.

Marktforschung nach der Datenschutz-Grundverordnung

Während im BDSG die Marktforschung in § 30a BDSG ausdrücklich geregelt ist, fehlt es in der DSGVO an einer vergleichbaren Norm. Die Frage der rechtlichen Erlaubnis, die strikte Pseudonymisierung und Anonymisierung, sowie der Zweckbindungsgrundsatz sind für diesen Bereich nicht explizit geregelt. Demnach müssen sich Marktforschungsprojekte künftig an den allgemeinen Grundsätzen der DSGVO orientieren.

Berechtigtes Interesse oder Einwilligung

Als Erlaubnisnorm kommt für die Marktforschung weiterhin die Einwilligung in Betracht (Art. 6 Abs. 1 Lit. a DSGVO). Daneben wird sich die Zulässigkeit auf das berechtigte Interesse des Auftraggebers stützten können (Art. 6 Abs. 1 Lit. f DSGVO). Für die Marktforschung mit Gesundheitsdaten wird Art. 9 DSGVO zu berücksichtigen sein.

Marktforschung als wissenschaftliche Forschung

Außerdem wird es bei der datenschutzrechtlichen Beurteilung eine Rolle spielen, ob die Marktforschung unter dem Begriff der wissenschaftlichen Forschung nach Art. 89 Abs. 1 DSGVO zu subsumieren ist. Dies wird bisher in der Literatur und dem ADM Arbeitskreis Deutscher Markt- und Sozialforschungsinstitute e.V. vertreten. Mit der Anwendbarkeit des Art. 89 DSGVO können sich für die Marktforschung weitere Privilegierungen ergeben:

  • Daten könnten für Sekundärzwecke genutzt werden (Art. 5 Lit. b DSGVO)
  • Daten können auch nach Zweckerreichung gespeichert werden (Art. 5 Lit. e DSGVO)
  • Von Betroffenrechten können Ausnahmen gemacht werden (Art. 89 Abs. 2 DSGVO)

Weitere Grundsätze der DSGVO

Mit dem Wegfall von § 30a BDSG fällt auch die explizite Regelung der Pseudonymisierung und Anonymisierung weg. Diese Grundsätze werden sich jedoch teilweise aus anderen Regelungen der DSGVO (Art. 25 DSGVO) herleiten lassen, bzw. im Rahmen der Interessenabwägung nach Art. 6 DSGVO zu berücksichtigen sein.

Ferner werden weiterhin die strengeren berufsrechtlichen Reglungen gelten, sodass eine Lockerung der rechtlichen Anforderungen an die Marktforschung sich momentan nicht unmittelbar abzeichnet.

Hier finden Sie weitere ausgewählte Artikel zur EU-Datenschutz-Grundverordnung.

Sie haben Fragen?

Wir unterstützen Unternehmen bei der Vorbereitung auf die Datenschutz-Grundverordnung (DSGVO). Bei der Zusammenarbeit mit unseren Beratern können Sie folgendes erwarten:

  • Rundum-Service zur DSGVO: Check, Vorbereitung und laufende Beratung
  • Aufbau und Pflege eines Dokumenten-Management-System
  • Mitarbeiterschulung zu den relevanten Neuerungen der Datenschutz-Grundverordnung

Informieren Sie sich hier über unser Leistungsspektrum: Datenschutz-Grundverordnung (DSGVO)

Hinterlassen Sie einen Kommentar

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.