Datenschutz
© iStock.com/Drazen Lovric
© iStock.com/Peach_iStock
© fotolia.com/nd3000
Umgang mit personenbezogenen Daten zu Werbezwecken
Bei Werbemaßnahmen sind datenschutz- und wettbewerbsrechtliche Bestimmungen einzuhalten. Unser Merkblatt gibt dazu einen Überblick. Die wichtigsten datenschutzrechtlichen Begriffe sind im Anhang erläutert.
- Grundsätzliches nach der DSGVO
- Werbung via Brief
- Werbung via E-Mail, Fax, SMS, automatischer Anrufmaschine
- Werbung via Telefon
- Was ist bei jeder Werbeform - ob E-Mail, Brief, Fax, Telefon etc. - Immer zu beachten?
- Anforderungen an die datenschutz- und wettbewerbsrechtliche Einwilligungserklärung
- Anhang – Erläuterung datenschutzrechtlicher Begriffe
- Weitere Informationen
Grundsätzliches nach der DSGVO
Grundsätzlich gilt, dass die Verarbeitung personenbezogener Daten rechtmäßig sein muss. Die Verarbeitung personenbezogener Daten ist rechtmäßig, wenn ein Gesetz oder die Einwilligung des Betroffenen diese erlaubt oder sie der Erfüllung eines Vertrages dient. Ansonsten muss die Verarbeitung einem berechtigten Interesse dienen. Nach der DSGVO kann die Verarbeitung personenbezogener Daten zum Zwecke der Direktwerbung als eine einem berechtigten Interesse dienende Verarbeitung betrachtet werden. Der Betroffene muss vernünftigerweise absehen können, dass möglicherweise eine Verarbeitung für diese Zwecke erfolgen wird.
© STOCK.ADOBE.COM/WRIGHTSTUDIO
Werbung via Brief
Auch nach bisher geltendem Recht durfte persönlich adressierte Briefwerbung nur mit vorheriger Einwilligung des Betroffenen erfolgen. Die wichtigste Ausnahme von diesem Grundsatz war das sog. Listenprivileg, das es erlaubte, rechtmäßig erhobene sog. Listendaten zur Briefwerbung zu verwenden. Dieses Privileg entfällt zu Gunsten der Interessenabwägung (b.) nach der DSGVO.
a) Bestandsdaten
Die Weiterverwendung von Bestandsdaten nach Inkrafttreten der DSGVO ist dann erlaubt, wenn die ursprüngliche Erhebung dieser Daten bereits nach DSGVO rechtmäßig war. Eine Einwilligung bleibt also wirksam, wenn sie bereits den Bedingungen der Datenschutzgrundverordnung entspricht (s. unter V. Anforderungen an die datenschutz- und wettbewerbsrechtliche Einwilligungserklärung).
b) Einwilligung
Die Einwilligung zur Nutzung personenbezogener Daten für die Versendung postalischer Werbung bedarf keiner besonderen Form. Es sollte jedoch sichergestellt werden, dass die Einwilligung protokolliert wird, um die Nachweispflichten zu erfüllen und dass sie sowohl jederzeit abrufbar ist, als auch für den Betroffenen stets widerrufbar.
c) Interessenabwägung
Wenn Sie personenbezogene Daten aus einem bereits bestehenden Vertrag dazu nutzen möchten, Informationen mit Werbeinhalten zuzusenden, ist zu diesem Zweck nicht zwangsläufig eine Einwilligung notwendig, wenn eine Interessenabwägung den Vorgang datenschutzrechtlich rechtfertigt. Wichtig ist, dass der Betroffene der Direktwerbung nicht widersprochen hat und seine Interessen in einer Abwägung nicht überwiegen. Dabei muss lediglich nachgewiesen werden, dass eine Interessenabwägung durchgeführt wurde und das Ergebnis zu Gunsten des Verantwortlichen ausfällt. Die in die Abwägung einfließenden Interessen müssen dem Betroffenen gegenüber bekannt gegeben werden, dies kann zum Beispiel in der Datenschutzerklärung erfolgen.
Werbung via E-Mail, Fax, SMS, automatischer Anrufmaschine
1. Grundsatz:
E-Mail-Werbung ist nur mit vorheriger ausdrücklicher Einwilligung in die entsprechende Datenerhebung, -verarbeitung und -nutzung zu dem konkreten Werbezweck und konkreter Werbeform zulässig.
2. Ausnahme:
Grundsätzlich ist auch hier eine Interessenabwägung grundsätzlich möglich, allerdings müssen die Aspekte des § 7 Abs. 2 Nr. 3 UWG bei der Interessenabwägung herangezogen werden. Dieser setzt fest, dass eine sogenannte unzumutbare Belästigung bei dieser Art Kommunikationsmittel stets anzunehmen ist. Daraus folgt, dass eine Interessenabwägung kaum zu einer Zulässigkeit führen kann, sodass die Einwilligung wichtigstes Mittel für die rechtmäßige Datennutzung bleibt.
Werbung via Telefon
1. Eigene Telefonwerbung gegenüber Verbrauchern:
Diese ist nur bei vorheriger ausdrücklicher schriftlicher Einwilligung in die entsprechende Datenerhebung und Nutzung zu Werbezwecken zulässig. Auch eine Interessenabwägung ist grundsätzlich nicht zielführend, da auch die Telefonwerbung nach Wettbewerbsrecht als unzumutbare Belästigung eingestuft wird. Entsprechend muss.
2. Eigene Telefonwerbung gegenüber sonstigen Marktteilnehmern:
Gegenüber Gewerbetreibenden ist Telefonwerbung zulässig, wenn die Erhebung der Telefonnummer rechtmäßig nach der Datenschutzgrundverordnung ist, das heißt, zum Beispiel aus allgemein zugänglichen Verzeichnissen erhoben oder für die Durchführung eines rechtsgeschäftlichen Schuldverhältnisses erforderlich, sofern der Betroffene auf sein Widerspruchsrecht hingewiesen wurde.
Was ist bei jeder Werbeform - ob E-Mail, Brief, Fax, Telefon etc. - Immer zu beachten?
1. Identität des Werbenden
Die Identität des Werbenden darf weder verschleiert noch verheimlicht werden, insbesondere muss die gültige Adresse (Haus-, nicht Postfachanschrift) und der vollständige Name entsprechend der Gewebeanmeldung oder - sofern im Handelsregister eingetragen - der vollständige Handelsregistername des Absenders angegeben sein. Bei Werbeanrufen darf die Telefonnummer nicht unterdrückt werden. Andernfalls droht ein Bußgeld der Bundesnetzagentur in Höhe von bis zu 10.000 Euro. Bei Werbe-E-Mails muss der Absender ausgewiesen werden.
2. Keine Verschleierung des Werbecharakters
Der werbende Charakter muss aus jeder werblichen Ansprache eindeutig und sofort ersichtlich sein. Bei E-Mail bereits in der Kopfzeile bzw. im Betrefffeld. Werbebriefe müssen spätestens beim Öffnen ohne weiteres auf den ersten Blick als solche erkennbar sein.
3. Jederzeitige Widerspruchsmöglichkeit und Information des Adressaten hierüber
Der Adressat muss jederzeit die Möglichkeit haben, die Einstellung etwaiger Werbenachrichten zu verlangen und eine einmal erklärte Einwilligung zurückzunehmen. Auf diese Möglichkeit ist der Werbeadressat bei jeder Werbung eindeutig und unmissverständlich hinzuweisen. Die Kontaktdaten für diesen Widerspruch müssen angegeben werden. Dabei darf der Werbeadressat nicht gezwungen sein, für einen Widerspruch über dem Basistarif liegende Übermittlungskosten in Kauf zu nehmen.
© iStock.com/badahos
4. Kein Widerspruch des Adressaten
Ein erklärter Widerspruch – ob mündlich, schriftlich, per E-Mail oder sonst wie geartet – muss immer beachtet werden, z. B. auch ein Sperrvermerk am Briefkasten des Empfängers oder sein Eintrag in der sogenannten Robinson-Liste (www.robinsonliste.de). Wichtig ist das Führen und das Beachten der unternehmenseigenen Sperrlisten, die diejenigen erfassen, die unternehmenseigenen Werbemaßnahmen widersprochen haben.
5. Kein unzulässiger Werbeinhalt
Die Unzulässigkeit der Werbung kann sich auch aus ihrem Inhalt und sonstigen Umständen ergeben. Maßstab dafür ist insbesondere, ob die Werbung wahr sowie transparent ist und jegliche Irreführung vermieden wurde. Hinweise dazu können Sie unseren IHK-Merkblättern »30 Tipps zur Werbung« und »Gesetz gegen unlauteren Wettbewerb - UWG« entnehmen.
6. Nachfassen via Fax, E-Mail, SMS, automatischer Anrufmaschine, Telefon nach einem Werbebrief
Das Erfordernis der Einwilligung kann nicht anderweitig umgangen werden. Insbesondere ist es unzulässig, nach einem versendeten Werbebrief mittels Fax oder E-Mail oder Anrufmaschine oder sonst elektronisch nachzufassen. Dies gilt auch, wenn dies in dem Brief angekündigt wurde.
Anforderungen an die datenschutz- und wettbewerbsrechtliche Einwilligungserklärung
1. Überschrift
Datenschutzrechtliche Einwilligungserklärung oder bei beabsichtigter Nutzung für Werbung (auch) via Fax, E-Mail, Telefon, SMS, automatischer Anrufmaschine: Datenschutz- und wettbewerbsrechtliche Einwilligungserklärung.
2. Form der Einwilligung
Grundsätzlich ist die Einwilligungserklärung formfrei, allerdings ist es wichtig, dass die Erteilung der Einwilligung nachgewiesen werden kann. Die Sprache muss einfach und klar sein.
Eine elektronische Einwilligung ist zulässig, wenn
- die Einwilligung von der verantwortlichen Stelle protokolliert wird und
- die Einwilligung für den Betroffenen jederzeit ab- und widerrufbar ist (z. B. durch entsprechenden Account).
- Soll die elektronische Einwilligung auch zu Werbung via E-Mail genutzt werden, ist zusätzlich das double-opt-in-Verfahren* anzuwenden.
3. Freiwilligkeit
Zwang; Täuschung oder Irrtum dürfen nicht zu der Einwilligung geführt haben. Auch darf der Abschluss eines Vertrages nicht von der Abgabe einer Einwilligungserklärung in Werbung abhängig gemacht werden (Kopplungsverbot).
4. Zeitpunkt
Die Einwilligungserklärung muss bereits zur Zeit der Datenerhebung bis zum Zeitpunkt der Werbeaktion vorliegen.
5. Inhalt
Pauschalen- Einwilligungen halten in der Regel einer gerichtlichen Überprüfung nicht stand. Benennen Sie eindeutig und konkret das werbende Unternehmen, die verantwortliche Stelle, Art und Inhalt der Werbung sowie die Stelle, an welche Daten ggf. übermittelt werden sollen. Maßstab: Der Kunde muss aufgrund des Inhalts der Einwilligungserklärung eindeutig wissen, von wem er welche Werbung in welcher Kommunikationsform (Brief, E-Mail etc.) erhalten wird, wenn er die Erklärung abgibt.
6. Wenn die Einwilligungen zusammen mit anderen Erklärungen erfolgen sollen und/oder vorformuliert sind:
Verstecken Sie die Klauseln nicht und überrumpeln Sie den Kunden nicht, etwa indem die Klausel aufgrund ihrer Gestaltung leicht zu übersehen ist. Machen Sie die Klausel beispielsweise durch die Schriftgröße und die übrige Gestaltung (z. B. Rahmensetzung) deutlich und eindeutig erkennbar, indem diese sich vom übrigen Text absetzt.
Wollen Sie sich mit der Einwilligung verschiedene Werbeformen ermöglichen (E-Mail, Fax, Telefon etc.), sind mehrere Erklärungen notwendig:
- Eine Erklärung, dass die Daten erhoben, gespeichert, verarbeitet und genutzt werden dürfen durch ... (Unternehmen) und zu ... (Art und Inhalt der Werbung).
- Anschließend bedarf es einer weiteren Erklärung darin, dass die so erhobenen Daten auch zu Zwecken der Werbung für ... (Art und Inhalt) durch ... (werbendes Unternehmen) via ... (E-Mail, Telefon, Fax etc.) genutzt werden dürfen.
Jede der Erklärungen muss eine eigene Ankreuzmöglichkeit vorsehen (Opt-in-Verfahren). Eine bloße Streichmöglichkeit ist für die Einwilligung zur Werbung via E-Mail, Telefon, Fax, etc. nicht ausreichend. Wird lediglich die erste Ankreuzmöglichkeit von dem Betroffenen wahrgenommen, dürfen die so gewonnen Daten nur für die Werbung im eingewilligten Umfang genutzt werden.
Sonderfall Telefonwerbung:
Zum Teil wird in der höchstrichterlichen Rechtsprechung vertreten, dass jede vorformulierte Einwilligung zur Telefonwerbung eine unangemessene Benachteiligung des Kunden darstellt und deshalb unwirksam ist. Wirksam ist sie darüber hinaus nur dann, wenn sie auf den konkreten Partner des Vertragsverhältnisses und auf die Werbung im Rahmen des konkreten Vertragsverhältnisses beschränkt ist.
Keine Einwilligung in Werbemaßnahmen sind:
- Eintragung von Kontaktdaten im Branchenbuch,
- Angaben zu Kontaktdaten im Internetimpressum,
- die widerspruchslose Hinnahme zuvor erhaltener E-Mails, Faxe, Telefonanrufe etc..
Sanktionen
Im Falle der unzulässigen Werbung drohen Unternehmen insbesondere nicht nur zum Teil hohe Bußgelder sondern auch die Gefahr von Unterlassungs-, Schadensersatz- und Auskunftsansprüchen, welche im Wege von Abmahnungen, Verfügungs- und/oder Klageverfahren durchgesetzt werden können.
Muss ich Betroffenen Auskunft über die bei mir gespeicherten Daten erteilen und ggf. Daten löschen oder berichtigen?
Auf Anfrage des Betroffenen muss ihm Auskunft über die ihn betreffenden gespeicherten Daten, deren Herkunft und den Zweck der Speicherung erteilt werden. Wurden die Daten an Dritte übermittelt, muss auch der Empfänger der Daten benannt werden. Die Auskunft muss unentgeltlich und in Textform erfolgen. Unrichtige Daten müssen berichtigt werden. Daten müssen gelöscht werden, wenn sie nicht mehr für Werbezwecke benötigt werden oder sich herausstellt, dass die Speicherung der Daten unzulässig war. Ausnahmsweise kann anstatt der Löschung eine Sperrung in Betracht kommen. Bei eigenen Adressen oder bei Fremdadressanmietung ist hierbei sicher zu stellen, dass unternehmenseigene Sperrlisten beachtet werden. Sowohl von der Löschung als auch von der Sperrung der Daten müssen andere Unternehmen benachrichtigt werden, an die Daten weitergegeben wurden, wenn dies keinen unverhältnismäßigen Aufwand erfordert und schutzwürdige Interessen des Betroffenen nicht entgegenstehen.
Anhang – Erläuterung datenschutzrechtlicher Begriffe
Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (Betroffener).
Erheben ist das Beschaffen von Daten über den Betroffenen.
Verarbeiten ist das Speichern, Verändern, Übermitteln, Sperren und Löschen personenbezogener Daten. Im Einzelnen ist, ungeachtet der dabei angewendeten Verfahren,
- Speichern das Erfassen, Aufnehmen oder Aufbewahren personenbezogener Daten auf einem Datenträger zum Zwecke ihrer weiteren Verarbeitung oder Nutzung,
- Verändern das inhaltliche Umgestalten gespeicherter personenbezogener Daten,
- Übermitteln das Bekanntgeben gespeicherter oder durch Datenverarbeitung gewonnener personenbezogener Daten an einen Dritten in der Weise, dass a) die Daten an den Dritten weitergegeben werden oder b) der Dritte zur Einsicht oder zum Abruf bereitgehaltene Daten einsieht oder abruft,
- Sperren das Kennzeichnen gespeicherter personenbezogener Daten, um ihre weitere Verarbeitung oder Nutzung einzuschränken,
- Löschen das Unkenntlichmachen gespeicherter personenbezogener Daten.
Nutzen ist jede Verwendung personenbezogener Daten, soweit es sich nicht um Verarbeitung handelt.
Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (Betroffener).
Opt-In-Verfahren: Bei diesem Verfahren ist die Einwilligung so zu gestalten, dass der Betroffene selbst durch Setzen eines Häkchens oder durch Ankreuzen und durch seine Unterschrift die Einwilligung erteilt.
Besondere Arten personenbezogener Daten sind Angaben über die rassische und ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheit oder Sexualleben.
Verantwortliche Stelle ist jede Person oder Stelle, die personenbezogene Daten für sich selbst erhebt, verarbeitet oder nutzt oder dies durch andere im Auftrag vornehmen lässt.
Empfänger ist jede Person oder Stelle, die Daten erhält. Dritter ist jede Person oder Stelle außerhalb der verantwortlichen Stelle. Dritte sind nicht der Betroffene sowie Personen und Stellen, die im Inland, in einem anderen Mitgliedstaat der Europäischen Union oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum personenbezogene Daten im Auftrag erheben, verarbeiten oder nutzen.
Double-opt-in-Verfahren: Nach elektronischer Anmeldung in den Erhalt von E-Mail-Werbung wie etwa Newsletter erhält der sich Anmeldende an die im Rahmen der Anmeldung angegebene E-MailAdresse eine sog. Begrüßungsmail. In dieser ist ein Link zur Aktivierung der E-Mail-Werbung/des Newsletterversands enthalten. Erst nach Aktivierung dieses Links wird an die angemeldete E-MailAdresse die Werbung/der Newsletter versandt. Zu beachten ist hierbei, dass die Aktivierung aus Nachweisgründen protokolliert oder anderweitig archiviert werden sollte und zudem die Begrüßungsmail nicht bereits Werbung erhält bzw. als solche verstanden werden kann.
Weitere Informationen
-
30 Tipps zur Werbung
(Nr. 1359684)
Das deutsche Wettbewerbsrecht ist geprägt von dem Leitgedanken, dass bei der Werbung Qualität und Preis von Waren und Dienstleistungen im Vordergrund stehen. Es dient dem Schutz des Mitbewerbers und dem des Verbrauchers vor unlauterem Verhalten.
-
Unlauteren Wettbewerb - Telefonwerbung
(Nr. 1359688)
Achtung: Seit dem 4. August 2009 gelten noch schärfere Regeln für unerwünschte Werbung am Telefon. Das Gesetz gegen den unlauteren Wettbewerb (UWG) regelte schon seit längerem, dass die Kaltakquise per Telefon nicht erlaubt ist.
-
Der betriebliche Datenschutzbeauftragte
(Nr. 6035050)
Braucht mein Unternehmen einen Datenschutzbeauftragten? Wie bestelle ich einen Datenschutzbeauftragten? Welche Rechte und Pflichten hat der Datenschutzbeauftragte?