Rechtssicherheit – Leitfaden für Werbetreibende
Seit dem Urteil des OLG München zum Thema Double-Opt-in ist die Branche verunsichert. Berater und Anwälte versuchen mit ihren Deutungen Profil zu gewinnen. Firmen brauchen aber verlässliche Informationen. Die Arbeitsgruppe „Werbung und Adresshandel" der Datenschutzbehörden der Bundesländer hat einen verbindlichen Leitfaden zum Themenkomplex verfasst. Er enthält endlich rechtssichere Anwendungshinweise, die länderübergreifende Gültigkeit beanspruchen.
Alle deutschen Datenschutzbehörden sind im sogenannten Düsseldorfer Kreis organisiert. Sie tauschen dort ihre Rechtsauffassungen und deren praktische Umsetzungen aus und diskutieren grundlegende Rechtsprobleme. Gemeinsam haben alle Länder in der Ad-hoc-Arbeitsgruppe „Werbung und Adresshandel" unter Leitung des Bayerischen Landesamts für Datenschutzaufsicht den Bereich Adresshandel und Werbung ins Visier genommen. Das Ziel ist eine bundesweit übereinstimmende und vor allem rechtssichere Handreichung für alle Firmen, Praktiker und Behörden.
Wichtigste Punkte waren die Bestätigung der Werbeeinwilligung und die Fristen beim Speichern von Datensätzen über Kunden und Interessenten.
Die rechtssichere Einwilligung – Dein Freund und Helfer
Der Paragraph 28 des Bundesdatenschutzgesetzes fordert laut drittem Absatz im ersten Satz eine eigenhändige Unterschrift, die die Einwilligung dokumentiert. Bei (fern)mündlichen Einwilligungen ist diese schriftlich zu bestätigen. Anders als das Oberlandesgericht in München haben sich die Aufsichtsbehörden in dem Leitfaden darauf geeinigt, dass eine textliche Dokumentation des Einwilligens ausreichend sei, dabei sind PDF oder E-Mail als Medium des Übersendens erlaubt. Weiterhin gilt für das Erheben der Daten der erste Absatz desselben Paragraphen.
Neben all den Diskussionen rund um das Münchner Urteil gibt es in der Urteilsbegründung eine klare Anweisung, die noch immer Bestand hat:
„Für den Nachweis des Einverständnisses ist es erforderlich, dass der Werbende die konkrete Einverständniserklärung jedes einzelnen Verbrauchers vollständig dokumentiert. Im Fall einer elektronisch übermittelten Einverständniserklärung setzt das deren Speicherung und die jederzeitige Möglichkeit voraus, sie auszudrucken. Die Speicherung ist dem Werbenden ohne Weiteres möglich und zumutbar.“ (Quelle)
Es muss daher alles protokolliert werden: Vom Zeitpunkt der Anmeldung zu einem Newsletter inklusive IP-Adresse über den Inhalt und Zeitpunkt der Einwilligung (Bestätigungsmail) bis zur IP-Adresse des Bestätigenden. Wichtig ist, dass beim Double-Opt-in nicht gewährleistet ist, dass der per E-Mail Einwilligende nicht unbedingt auch Anschlussinhaber der übermittelten Telefonnummer ist (Kinder oder Großeltern). Hier kann keine Identität nachgewiesen werden. Werbung per Telefon oder Fax ist daher eher zurückzustellen.
Wie lange darf oder muss eine Firma die Daten speichern?
Der Arbeitskreis der Datenschutzbehörden hat auch hier keine klare Aussage zu den Speicherfristen gefunden, denn diese Fristen sind von Fall zu Fall unterschiedlich zu bewerten. Die oben angeführten Daten sind so lange aufzuheben, wie das Unternehmen nachweisen muss, dass die Einwilligung rechtskonform verlief. Die üblichen zwei Jahre sind nicht immer nötig oder ausreichend.
Hinsichtlich kürzerer Zeiten kommt es auf die besondere Situation an. Denn Interessenten können einmaliges Interesse an Informationen leicht begründen: Weltreise, Bestattung oder Goldene Hochzeit sind keine Gründe, um Kundenanfragen und deren identifizierende Adressdaten über lange Zeiträume hin zu speichern. Trotzdem ist bei Anfragen der Betroffenen immer zwei Jahre lang eine Auskunftsfähigkeit nötig, wenn es um die Herkunft der Daten geht.
Auch das Anreichern von Daten ist nicht nur bei Verbraucherdaten, sondern auch im Umfeld von B2B-Aktionen zulässig. Hier haben sich die Länderdatenschützer zu der Aussage geeinigt, dass nur öffentlich zulässige Listendaten rechtskonform sind. Auch wenn Anzeigen und Anbieterkennzeichnungen im Netz öffentlich sind, ist das Nutzen dieser Daten für Werbezwecke nicht rechtssicher.
Fazit: Die Wellen rund um das Münchner Urteil werden schwächer. Es hatte wesentliche, gültige Anforderungen an die Einwilligung zusammengefasst und sollte uns alle sensibilisieren für eine klare, sachliche und werbefreie Kommunikation innerhalb des Double-Opt-in-Verfahrens. Die Datenschützer der Länder argumentieren analog zum BGH-Urteil, das die Mail-Einwilligung ausdrücklich anerkennt. Die wichtigste Information des Leitfadens besteht darin, dass der Düsseldorfer Kreis endlich bundesweit einheitliche Regelungen herausgibt.
Ein Bonbon gibt es dennoch: Bei Preisausschreiben und Gewinnspielen dürfen die Anschreiben an die Betroffenen auch werbliche Inhalte enthalten.
In eigener Sache: Unsere Daten sind wie immer im höchsten Maße rechtskonform. Denn die vollständige Dokumentation aller Daten ist für uns bei McCrazy seit Jahren selbstverständlich.
Alle deutschen Datenschutzbehörden sind im sogenannten Düsseldorfer Kreis organisiert. Sie tauschen dort ihre Rechtsauffassungen und deren praktische Umsetzungen aus und diskutieren grundlegende Rechtsprobleme. Gemeinsam haben alle Länder in der Ad-hoc-Arbeitsgruppe „Werbung und Adresshandel" unter Leitung des Bayerischen Landesamts für Datenschutzaufsicht den Bereich Adresshandel und Werbung ins Visier genommen. Das Ziel ist eine bundesweit übereinstimmende und vor allem rechtssichere Handreichung für alle Firmen, Praktiker und Behörden.
Wichtigste Punkte waren die Bestätigung der Werbeeinwilligung und die Fristen beim Speichern von Datensätzen über Kunden und Interessenten.
Die rechtssichere Einwilligung – Dein Freund und Helfer
Der Paragraph 28 des Bundesdatenschutzgesetzes fordert laut drittem Absatz im ersten Satz eine eigenhändige Unterschrift, die die Einwilligung dokumentiert. Bei (fern)mündlichen Einwilligungen ist diese schriftlich zu bestätigen. Anders als das Oberlandesgericht in München haben sich die Aufsichtsbehörden in dem Leitfaden darauf geeinigt, dass eine textliche Dokumentation des Einwilligens ausreichend sei, dabei sind PDF oder E-Mail als Medium des Übersendens erlaubt. Weiterhin gilt für das Erheben der Daten der erste Absatz desselben Paragraphen.
Neben all den Diskussionen rund um das Münchner Urteil gibt es in der Urteilsbegründung eine klare Anweisung, die noch immer Bestand hat:
„Für den Nachweis des Einverständnisses ist es erforderlich, dass der Werbende die konkrete Einverständniserklärung jedes einzelnen Verbrauchers vollständig dokumentiert. Im Fall einer elektronisch übermittelten Einverständniserklärung setzt das deren Speicherung und die jederzeitige Möglichkeit voraus, sie auszudrucken. Die Speicherung ist dem Werbenden ohne Weiteres möglich und zumutbar.“ (Quelle)
Es muss daher alles protokolliert werden: Vom Zeitpunkt der Anmeldung zu einem Newsletter inklusive IP-Adresse über den Inhalt und Zeitpunkt der Einwilligung (Bestätigungsmail) bis zur IP-Adresse des Bestätigenden. Wichtig ist, dass beim Double-Opt-in nicht gewährleistet ist, dass der per E-Mail Einwilligende nicht unbedingt auch Anschlussinhaber der übermittelten Telefonnummer ist (Kinder oder Großeltern). Hier kann keine Identität nachgewiesen werden. Werbung per Telefon oder Fax ist daher eher zurückzustellen.
Wie lange darf oder muss eine Firma die Daten speichern?
Der Arbeitskreis der Datenschutzbehörden hat auch hier keine klare Aussage zu den Speicherfristen gefunden, denn diese Fristen sind von Fall zu Fall unterschiedlich zu bewerten. Die oben angeführten Daten sind so lange aufzuheben, wie das Unternehmen nachweisen muss, dass die Einwilligung rechtskonform verlief. Die üblichen zwei Jahre sind nicht immer nötig oder ausreichend.
Hinsichtlich kürzerer Zeiten kommt es auf die besondere Situation an. Denn Interessenten können einmaliges Interesse an Informationen leicht begründen: Weltreise, Bestattung oder Goldene Hochzeit sind keine Gründe, um Kundenanfragen und deren identifizierende Adressdaten über lange Zeiträume hin zu speichern. Trotzdem ist bei Anfragen der Betroffenen immer zwei Jahre lang eine Auskunftsfähigkeit nötig, wenn es um die Herkunft der Daten geht.
Auch das Anreichern von Daten ist nicht nur bei Verbraucherdaten, sondern auch im Umfeld von B2B-Aktionen zulässig. Hier haben sich die Länderdatenschützer zu der Aussage geeinigt, dass nur öffentlich zulässige Listendaten rechtskonform sind. Auch wenn Anzeigen und Anbieterkennzeichnungen im Netz öffentlich sind, ist das Nutzen dieser Daten für Werbezwecke nicht rechtssicher.
Fazit: Die Wellen rund um das Münchner Urteil werden schwächer. Es hatte wesentliche, gültige Anforderungen an die Einwilligung zusammengefasst und sollte uns alle sensibilisieren für eine klare, sachliche und werbefreie Kommunikation innerhalb des Double-Opt-in-Verfahrens. Die Datenschützer der Länder argumentieren analog zum BGH-Urteil, das die Mail-Einwilligung ausdrücklich anerkennt. Die wichtigste Information des Leitfadens besteht darin, dass der Düsseldorfer Kreis endlich bundesweit einheitliche Regelungen herausgibt.
Ein Bonbon gibt es dennoch: Bei Preisausschreiben und Gewinnspielen dürfen die Anschreiben an die Betroffenen auch werbliche Inhalte enthalten.
In eigener Sache: Unsere Daten sind wie immer im höchsten Maße rechtskonform. Denn die vollständige Dokumentation aller Daten ist für uns bei McCrazy seit Jahren selbstverständlich.