Die Krux mit dem Opt-In

Adressdaten, Rechtslage
Rechtslage
Rechtslage

Viel ist in den letzten Monaten und Jahren im Rechtsraum der Werbelandschaft hinsichtlich Datenerhebung & -nutzung passiert. Leider wurde hierdurch umso mehr Unwissenheit, Verwirrung und Unklarheit geschaffen und von einem guten Datenschutz oder einer klaren und transparenten Reglung sind wir weit entfernt.

Dass ein Opt-In für Werbung bei gekauften/gemieteten Datensätzen und teilweise auch bei Eigenbestand nötig ist, weiß zwar mittlerweile (hoffentlich) jeder, aber wie muss das Opt-In nun genau aussehen?

Diese Frage löst bei den meisten Unternehmern überwiegend nur fragende und teilweise verzweifelte Gesichter aus… denn klare Antworten gibt es kaum. Der eigene Datenschutzbeauftragte ist oft keine Hilfe, aber auch beauftragte Anwälte können nur grob helfen… aber warum? Ja nach Werbekanal (E-Mail, Post, Telefon, SMS), Richter, dessen Fachwissen und/oder Anwalt haben Sie bei 100 Personen sicher gute 200 Meinungen dazu. Denn eine genaue Definition wie man was, wie lange und mit welchen Teilen erheben/speichern und nachweisen muss, lässt sich aus dem Gesetzt nunmal nicht ablesen.

Neu ist in diesem Sinne somit gesetzlich nicht wirklich, bei den eingangs erwähnten neuen Urteilen, etwas passiert. Die verschiedenen Urteile helfen aber dennoch, denn diese verstärken jeweils Tendenzen der Rechtsprechung, sprich in welche Richtung man weniger grau und mehr weiß handeln kann. Und dies gibt Sicherheit.

Sicher kann man nur folgendes sagen:
Der Bundesgerichtshof (BGH) hat für Einwilligungen von Verbrauchern in den Empfang von SMS- oder E-Mail-Werbung im Urteil vom 16. Juli 08, (Az. ZR 348/06) ein klares „Opt-in“-Prinzip festgelegt. Und gerade letztens (LG Essen, 20.04.09, Az.: 4 O 368/08) wurde im E-Mail-Marketing zudem das Double-Opt-In Verfahren als das sinnvollste zur rechtlichen Absicherung bestätigt (was auch u.a. vom BGH am 10.02.2011 – I ZR 164/09 für den Bereich Werbeanrufe allerdings als unzureichend bezeichnet wurde).
Bereits vor diesen beispielhaften Urteilen war E-Mail-Werbung nur mit der Einwilligung des Adressaten zulässig (die Ausnahmeregelung für E-Mail-Werbung im Rahmen bestehender Kundenbeziehungen ist seit 2004 im UWG verankert). Das neue BDSG bzw. die Bundestatenschutz Novelle die 2009 beschlossen wurde, ändert daran nichts weltbewegendes sondern definiert nur feiner und deutliche und setzt bezüglich Post-Werbung noch weitere Regelungen fest. Auch hier wird somit ein Opt-In (wenn auch mit Ausnahmereglungen) zukünftig Pflicht werden (final ca. ab 2012).

An was soll man sich aber nun genau orientieren?
Wir raten dazu, nach der Masse der Endscheidungen zu gehen. Stets jedoch unter Berücksichtigung der wirtschaftlichen Notwendigkeit des eigenen Betriebs und den Datenschutzinteressen der Endverbraucher. Generell kann man daher festlegen, je umfangreicher der Zustimmungsprozess und je größer die Hintergrunddokumentation dieser Aktion ist, um so sicherer und einwandfreier ist das Opt-In (für nicht online generierte/erhobene Opt-In Daten gelten diese Regelungen nahezu identisch, jedoch jeweils an das entsprechende Medium angepasst).

Werbetreibende sollten sich daher immer vor Augen führen, dass ein gutes und für den Endverbraucher informativ erhobenes Opt-In, neben den rechtlichen Pflichten, zugleich eine Chance auf einen guten und gezielten Kundenkontakt darstellt (und ist somit nicht nur eine Bürde sondern eine wirkliche Möglichkeit). :-)

Generell gelten bei online erhobenen Opt-Ins folgende Regelungen:
– Die Opt-In Zustimmung darf kein Teil der allgemeinen AGB sein (Kopplungsverbot)
– Das Opt-In Zustimmungskästchen darf nicht vor-ausgefüllt sein (z.B. Opt-Out)
– Das Opt-In Zustimmungskästchen darf kein Pflichtfeld sein
– Das Opt-In Zustimmungskästchen muss eine transparente Textformulierung haben und optimal direkt sichtbar sein ohne weitere Seitenaufrufe oder z.B. nötige Software wie PDF-Reader/etc.
– Sie müssen genau darüber belehren, welche Datenmerkmale Sie speichern, wozu und was Sie und/oder externe Dienstleister damit machen.
– Pauschale Einwilligungen für eine allgemeine Weitergabe aller Daten an Dritte ist unwirksam. Nur explizite Zustimmungen halten vor Gericht stand

Generell gelten folgende Regelungen bei der Opt-In Dokumentation:
– Quelle/Webseite, IP, Timestamp und Host des Opt-Ins sollten gespeichert werden
– IP, Timestamp und Host des Double-Opt-Ins sollten gespeichert werden
– Die exakte Double-Opt-In-Mail die an den Kunden geht sollte mit gespeichert werden.
– Die Speicherung dieser Daten sollte verschlüsselt passieren
– Das Editieren dieser Daten sollte nachträglich unmöglich sein
– Die Opt-In Dokumentation sollte mindestens zwei Jahre aufbewahrt werden (danach verfällt ein Opt-In eigentlich, IP’s zudem schon meist nach 9 Tagen bzw. max. 6 Monaten).

Fazit: Man kann sich beim Thema Opt-In somit primär an Urteilen orientieren, auch wenn diese – zum Leidwesen der werbenden Unternehmen – teilweise je nach Bundesland, Richter und dessen Fachwissen komplett widersprüchlich sind. Somit ist der Bereich rechtlich nach wie vor als „grau“ einzustufen, da ganz klare gesetzliche Vorgaben fehlen und der Gesetzgeber das Thema sich selbst überlässt. Man kann es somit nie ganz richtig machen, wenn nur weniger falsch…

P.s. Lesen Sie dazu auch: Eine Krux, die datenschutzrechtlichen Einwilligungserklärung / Werbe-Einwilligung

Mit den besten Grüßen aus Essen;
Jan-Philip Ziebold

Veröffentlicht von Jan-Philip Ziebold

Jetzt mit Info Video unter http://www.trivari.de , damit Sie wissen was wir/ich machen, mehr oder weniger... ;-)

Veröffentlicht

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

Gravatar
WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Abbrechen

Verbinde mit %s