Über diesen Blog

Jan-Philip Ziebold

Viele fragen mich oft, ob dieser Blog von meiner Firma ist und/oder warum dieser nicht „professionell“ gestaltet ist, keine Anzeigen enthält /etc… halt alles was ich auch Kunden predige aus Marketer-Sicht ;-)

Die Antwort ist erschreckend simpel: Es ist mein rein privater Blog auf dem ich schlicht gern unbeeinflusst einfach Fachwissen, Links und andere spannende Themen mit Interessenten teilen möchte. Es ist daher ganz bewusst kein Firmenblog und simpel in Optik und Aufbau gehalten.

Es dient nur einem Zweck: Wissen das ich persönlich spannende finde zu teilen mit denen, die es lesen möchten. 

Weiterhin kommt oft die Frage, warum der Direktmarketing Blog die Domain adressaten.wordpress.com hat. Nun, auch hier ist die Antwort wieder sehr simpel: Direktmarketing beruht auf Daten, meist auf personenbezogenen soziodemografischen Benutzerprofilen, aber den meisten sagt „Adressdaten“ einfacher mehr ;-) Es war somit eine einfache pragmatische Entscheidung ohne den Anspruch auf kreative Namensgebung. Zudem ist WordPress sehr gut bei Google präsent, was auch diesen privaten Blog positiv beeinflusst im Ranking. Und da es wie erwähnt mein privater Blog ist, nutze ich eben komplett gewollt nicht die Mittel meiner Firma zur Professionalisierung. Weiterhin gefällt mir persönlich der Touch des privaten Blogs irgendwie. Nicht mehr und nicht weniger steckt dahinter. Nennt mich nostalgisch oder wie auch immer, mir gefällt es genau so wie es ist. Mein Anspruch ist einfach, ohne Druck, Redaktionsplan, Werbekunden ohne Beeinflussung Dritter, dann das zu schreiben was ich schreiben möchte :-)

In diesem Sinne, auf ein bald gutes neues Jahr mit weiteren sicher spanenden Artikeln hier :-)

Es grüßt, Euer Jan-Philip Ziebold

Einsortiert unter:Sonstiges, Adressdaten, über, über mich, Direktmarketing, hintergrundinfos, ziebold

Neukundengewinnung im Direktmarketing Teil 2: Rechtlich sichere Adressnutzung im Direktmarketing

Direktmarketing

In drei Abschnitten möchte ich Ihnen die Neukundengewinnung im Internet mittels Direktmarketing näher bringen. Gestern haben Sie im ersten Teil „Allgemeinen Grundlagen“ das wesentlichste zum Einstig, primär bezogen auf die Generierung von Adressdaten und alles was damit im Zusammenhang steht, gelesen.

P.s. Vorab muss ich darauf hinweisen, dass meine nachfolgenden Ratschläge und Tipps keine verbindliche Rechtsberatung darstellen, sondern reine Erfahrungswerte sind, die ich mir in meiner beruflichen Tätigkeit in den letzten Jahren angeeignet habe.

Alles was mit Datennutzung & Speicherung und allgemein Werbung zu tun hat, steht derzeit unter keinem guten Stern: Negativ-Portraits in den Medien haben sich Ruf schädigend ausgewirkt, eine verschärfte Gesetzeslage und die wirtschaftliche Krise tun ihr übriges. Dennoch, ohne Kontakte / Daten zur Selektion und Bewerbung ist das Direktmarketing und somit zielgenaue und streuverlustfreie Werbung nicht möglich. Zudem ist Direktmarketing ohne saubere Kontakte und gute Selektionen auch sehr endkundenunfreundlich. Denn, wenn man gezwungen wird, mangels Datenmasse (im Sinne der Differenzierungsmerkmale) das Gießkannenprinzip anzuwenden, führt dies zu einer Überflutung der Werbeempfänger mit, für diese teilweise völlig belanglose und unnütze Werbung. Beispielsweise Rasenmäher-Prospekte in Hochaussiedlungen sind selten zielführend.

Schwerpunkt in diesem Abschnitt sind online generierte und genutzte Datensätze für Werbung an Privathaushalten (B2C) in Deutschland (auch für den B2B-Bereich bedarf es einer vorherigen ausdrücklichen (!) Einwilligung – § 7 UWG Abs. 2 Nr. 3 – für Werbemaßnahmen).

Die Überschrift dieses Beitrags lässt schon vermuten,  dass es um die große Frage geht, die man immer wieder, sowohl von Neueinsteigern, als auch alten Hasen der Branche – sowie heiß diskutiert zwischen vielen Rechtsanwälten hört: “Darf man Adressdaten kaufen/verkaufen?“.

Das kann man recht kurz beantworten: Adressen selber kann man natürlich verkaufen/kaufen, aber nicht direkt die Permission bzw. die Zustimmung zur Nutzung & Weiterverarbeitung (das sogenannte Opt-In).
Adressdaten (egal ob Telefon, E-Mail, Post oder Mobil) kann man somit nicht direkt kaufen/verkaufen (aber z.B. vermieten oder Nutzungsrechte übertragen oder Daten für einen Kunden als technischer Partner generieren beispielsweise durch das Co-Sponsoring, etc.).
Im schnellen Umgang zwischen Vertriebler & Vertriebler oder Einkauf & Vertrieb redet man aber meist dennoch über „Verkaufen“ & “Kaufen” wenn auch oft etwas anderes (aus rechtlicher Sicht) damit gemeint ist. Was es für Branchenfremde und Einsteiger natürlich erst mal nicht einfacher macht hier durchzublicken.

Aber kommen wir zurück zum zuvor bereits  erwähnten Opt-In. Ein Opt-In für Werbung (Werbeeinverständnis zur Datennutzung) ist deswegen so wichtig, da eine Werbungsendung wie beispielsweise eine E-Mail ohne Einwilligung eine unzumutbare Belästigung im Sinne des UWG ist. Zudem können die Sender durch den Empfänger der Werbung, Mitbewerber oder auch klagebefugte Verbände abgemahnt werden kann. Jede unverlangte Zusendung beansprucht ferner auch die Aufmerksamkeit des Empfängers und stellt daher einen unzulässigen und unterlassungsfähigen Eingriff in die Privatsphäre bei Privatpersonen (B2C) bzw. in den ausgeübten Betrieb bei Gewerbetreibenden (B2B) dar (Exkurs: Zivilrechtliche Anspruchsgrundlagen sind hierbei § 823 Abs. 1, § 1004 Abs. 1 Satz 2 des Bürgerlichen Gesetzbuches).

Das Verinnerlichen der Voraussetzungen einer rechtskonformen Werbekommunikation lohnt, denn wer rechtswidrig verschickt, riskiert unter anderem:
– Abmahnungen mit Strafbewährten Unterlassungsansprüchen
– Vertragsstrafen von Betroffenen (typischerweise zwischen 3.000,– und 10.000,– EUR)
– Ordnungswidrigkeitsverfahren mit hohen Bußgeldern von bis zu 250.000,– EUR
– Imageschaden durch negative Mundpropaganda über Netzwerke wie Xing, Facebook oder Einträge in einschlägigen Foren wie beispielswiese AntiSpam.de.

Direktmarketing

Das BDSG (=Bundesdatenschutzgesetzt) sollte hier ja eigentlich weiterhelfen, wenn wir personenbezogene Daten nutzen und verarbeiten möchten. In der Praxis sieht dies allerdings ganz anders aus.
Ein wesentlicher Grundsatz des Gesetzes ist das so genannte „Verbotsprinzip mit Erlaubnisvorbehalt“. Dieses besagt, dass die Erhebung, Nutzung sowie die Verarbeitung von personenbezogenen Daten im Prinzip verboten ist. Sie ist nur dann erlaubt, wenn entweder eine ganz klare Rechtsgrundlage gegeben ist (d. h., das Gesetz erlaubt die Datenverarbeitung in diesem Fall) oder wenn die betroffene Person ausdrücklich (meist schriftlich oder digital) ihre Zustimmung (u.a. auch Opt-In genannt) zur Erhebung, Verarbeitung und Nutzung gegeben hat (§ 13 Abs.2 ff BDSG).

Es fällt Ihnen sicherlich sofort auf, dass sich hier bereits die erste Schwachstelle im Gesetz auftut:
Dort steht nur, dass eine Zustimmung zu erheben ist. Es wird aber mit keinem Satz definiert wie diese Zustimmung zu erheben ist oder auszusehen hat. Auf diesen Graubereich mit all seinen Tücken bin ich ja bereits im vorigen Artikel eingegangen – daher direkt zum ersten Zwischenfazit: Im Bereich Adresshandel/Adressbroking gibt es keine einheitlichen rechtlichen Aussagen, Definitionen oder Meinungen. Weder bei Branchenverbänden, Anwälten, Richtern und auch nicht im Gesetzestext finden sich stimmige Aussagen. Rechtlich ist alles sehr grob bis zum Teil sehr schwammig ausgedrückt.

Lösungsansätze:
Die Hauptfrage dieses Beitrags, wie man dennoch am Markt rechtsgültig Daten „verkaufen“, verarbeiten sowie erheben darf und dies sauber und natürlich auch moralisch vertretbar tun kann, soll im Folgenden anhand eines Beispiels geklärt werden.
Als Exempel für rechtskonforme Datengenerierung/-nutzung soll hier ein Online-Gewinnspiel dienen. Im Rahmen dieses Gewinnspiels erhebt ein Unternehmen Daten von Privathaushalten. Im Anmeldeprozess erfragen die Betreiber per Checkbox (nicht vorangeklickt!) von den Teilnehmern eine aktiv getätigtes Opt-In, zur Weitergabe der Adressdaten an Dritte. Das Ganze wird unabhängig von der Teilnahme am Gewinnspiel angeboten/abgefragt. Dies ist sehr wichtig, denn rechtlich ist das Koppeln der Datenfreigabe an die AGB verboten (das so genanntes „Kopplungsverbot“ gemäß § 28 Abs. 3b BDSG)!
Für eine rechtssichere Adressgenerierung/-nutzung bedeutet das, dass die Zustimmung zum Werbeeinverständnis (Opt-In) nicht mit in die Geschäftsbedingungen oder in die Teilnahmebedingungen eingefügt werden darf. Stattdessen sind hierzu immer zwei voneinander getrennte Ankreuz-Kästchen (Checkboxen) erforderlich, so dass eine Teilnahme auch ohne Werbeeinverständnis möglich ist. Diese Checkboxen sollten zudem beide keine Pflichtfeder sein sondern optional.

So erzielt man eine gute und moralisch sowie wirtschaftlich akzeptable Grundlage zur Nutzung von personenbezogenen Daten (Exkurs: Früher wurde auch oft das „Opt-Out Verfahren“ genutzt, dieses Verfahren gilt aber allgemein als unseriös und ist gesetzlich stark an – und in Teilen – über der Grenze!). Egal ob Sie nun selber Daten erheben oder fremde Liste zubuchen/einbuchen, Sie sollten immer darauf achten, dass die gerade genannten Aspekte bei der Erhebung von Daten die für Werbung genutzt werden sollen, so umgesetzt wurden. Und hierbei ist es egal ob es sich bei der Erhebung um ein Gewinnspiel, eine Umfrage, ein Onlineportal oder ein Zeitungsabo/etc. handel. Der rechtliche Grundrahmen ist immer der Selbe. Werbung auf diese Daten ist außerdem auch nur zulässig, wenn der Kunde bei der Erhebung der Adresse und bei jeder Verwendung klar und deutlich darauf hingewiesen wurde, dass er der Verwendung jederzeit widersprechen kann (Widerrufsbelehrung mit direkten Wiederrufskontaktdaten – § 13 Abs. 3 TMG). Ein Passus bei der Datenerhebung könnte exemplarisch lauten: „Sie können der Nutzung Ihrer Daten zu Werbezwecken jederzeit kostenfrei per E-Mail an abmelden@musterdomain.de oder telefonisch unter 0800 – 123456 widersprechen. Einen Abmelde-Link hierzu findet sich auch in jedem Newsletter.“

Lesenswert

Wenn Sie mich nun fragen, ob dies wirklich reicht um saubere Datennutzung zu gewährleisten muss ich dies mit einem „Nein“ beantworten. Denn meist reicht es eben nicht aus das gerade beschriebene Opt-In zu nutzen, da die Einwilligung der Teilnehmer (wie vorhin beschrieben) nicht immer übertragbar auf Dritte sind. Gerade im Telemarketing oder E-Mail-Marketing stellt dies die erhebenden Unternehmen vor große Herausforderungen. Ein Lösungsansatz von einigen dieser Unternehmen, ist beispielsweise das so genannte CoSponsoring, das im kommenden Beitrag genauer beschrieben wird. Aber auch wie ein Opt-In zu erfassen ist, welche Merkmale dieses haben muss und das diese Merkmale auch nicht gegen das Datensparsamkeitsgebot (§ 3a BDSG) verstoßen muss beachtet werden. Zudem sollte im Hinterkopf behalten werden, wie lange ein Opt-In allgemein gültig ist und zum Nachweis aufbewahrt werden kann/muss.

Es gibt noch ein weiteres großes Manko beim einfachem „Opt-In“. Das Gesetz sagt uns, wie vorhin bereits erwähnt, wir müssen eine Zustimmung der Privatkunden erheben – aber theoretisch kann jeder auch mit den Daten seines z.B. unbeliebten Nachbarn teilnehmen und das Formular ausfüllen, etc.. Es können beliebige Kontaktdaten zur Anmeldung verwendet werden – also auch fehlerhafte Daten oder Daten fremder dritter Personen. Da solche falschen oder missbräuchlichen Einträge immer wieder zu Problemen und rechtlichem Ärger führen (Abmahnungen/etc.), wurde im Onlinemarketing das verbesserte Verfahren des „Confirmed Opt-In“ das „Double-Opt-In (kurz DOI)“ entwickelt (Notiz: Allgemein im Umgang spricht man aber meist nur von „Opt-In“ auch wenn eins der anderen Verfahren gemeint ist).
Eine Verpflichtung zu Double-Opt-In besteht gesetzlich freilich nicht, dort ist leider überhaupt kein einziges Verfahren aufgeführt/aufgezeigt das rechtsgültig ist. Die Tendenz der Gerichtsurteile allerdings scheint deutlich mehr zur Zulässigkeit der Zusendung des Bestätigungslinks beim Double-Opt-In zu tendieren. Im Rahmen eines Urteils (AZ 161 C 29330/06, Amtsgericht München) wurde beispielsweise entschieden, dass die Werbung mit E-Mails, insbesondere Newslettern, keine unzumutbare Belästigung im Sinne des § 7 II Nr. 3 UWG darstellt, wenn hierbei auf das Double-Opt-In-Verfahren zurückgegriffen wird.
Der Vollständigkeit halber ein paar Sätze zur offline Opt-In Einwilligung per Post und/oder Telefon: Vorweg On- und offline Einwilligungen teilen dieselben Grundsätze bei den rechtlichen Erfordernissen. Die Einwilligung kann also seitens eines Nutzers auch per Post, Telefon, persönlich oder allgemein in jeder geeigneten Weise erteilt werden, wenn sie zwanglos, sachkundig und durch eine spezifische Angabe zum Ausdruck kommt.
Probleme ergeben sich hier natürlich bei Nachweisbarkeit des Werbeeinverständnisses. Zwar ließe sich per Post oder Telefax eine Einwilligung anhand der Unterschrift auf dem Dokument belegen. Praktisch besteht allerdings die Möglichkeit, dass Dritte Fremddaten notieren, die Unterschrift fälschen und somit auch keine gültige Erlaubnis vorliegt. Bei Abgabe einer Einwilligung am Telefon oder im persönlichen Gespräch hingegen, kann zwar deren Empfänger innerhalb einer gerichtlichen Auseinandersetzung als Zeuge fungieren, allerdings ist fraglich, inwieweit die Einwilligung dann glaubhaft gemacht und schlussendlich bewiesen werden kann.

Fazit

Schlussfazit: Eine 100 prozentige Rechtsicherheit im Datenhandel gibt es nicht. Es gibt aber viele Wege endkundenfreundlich sowie wirtschaftsorientiert Daten zu erheben, zu verarbeiten sowie für Direktmarketingkampagnen einzusetzen.
Ich kann allen immer nur wieder raten, sich gut beraten zu lassen. Optimaler Weise nicht vom Hausanwalt sondern von einem Fachanwalt für Medienrecht. Zusätzlich oder zumindest alternativ sollte eine Beratung von einer Agentur, die in diesem Bereich über langjährige Erfahrung verfügt, gerade wegen der sehr unklaren und auch für Anwälte teilweise schwer zu erfassenden Rechtslage, eingeholt werden.

Ich hoffe dieser Abschnitt hilft Ihnen, Ihre ersten Schritten im Direktmarketing, möglichst sicher und ohne schlechte Erfahrungen gehen zu können.

Lesen Sie morgen im dritten Teil alles zum Thema „Co-Sponsoring / Co-Registrierung“ als optimale Hebel bei der Neukundengewinnung im Direktmarketing.

Mit besten Grüßen aus Essen,
Jan-Philip Ziebold

Einsortiert unter:Adressdaten, Allgemein, Rechtslage, Sonstiges, Adressdaten, Adresskauf, Adressmiete, Adressnutzung, BDSG, Direktmarketing, Gießkannenprinzip, Opt-In, optin, rechtskonforme Datengenerierung, Rechtslage, Werbeeinverständnis

Ankauf von Kundendaten

Rechtslage

Ist der Kauf geklauter Steuerdaten, Straftat ohne Strafverfolgung? Eine gute Frage, den die nordrhein-westfälische Landesregierung hat gestern endgültig grünes Licht für den Ankauf der mutmaßlich gestohlenen Schweizer Daten-CD mit Hinweisen auf bis zu 1.500 Täter gegeben.

Aber um Deutschlands Steuersünder und Schwarzgeldkonten in der Schweiz geht es mir in diesem Artikel gar nicht, sondern lediglich um die Frage, ob der Ankauf von Kundendaten bzw. mutmaßlich gestohlener Kundendaten rechtlich wirklich okay ist.

“Ein Kauf der Daten ist nicht strafbar”, so der nordrhein-westfälische Finanzminister Helmut Linssen (CDU). Und dies bereits nach nur wenigen Tagen abgeschlossenen juristischen Prüfung. Und da hat er kurz und knapp gesagt wohl auch leider recht.

Der beschlossene Ankauf von Kundendaten aus der Schweiz durch den deutschen Staat ist für dessen Beamte nicht strafbar, so dass allgemeine Fazit verschiedener Juristen die sich in ihren Blogs damit beschäftigt haben. Während Begünstigung und Hehlerei bereits tatbestandlich nicht erfüllt sind, scheitert laut diesen eine Strafbarkeit bereits daran, dass der Beamte nicht rechtswidrig handelt: Er hat ein Recht zum Ankauf dieser Daten-CD aus § 161 Abs. 1 StPO. Auch die Überlegung ob es deswegen Strafbar ist, weil es Nachahmer anlocken könnte (da der Ankauf in aller Öffentlichkeit geschieht) führt nicht zu einer Strafbarkeit der staatlichen Vertreter gemäß § 111 Abs. 1 StGB.

So jedenfalls lautet das Ergebnis, wenn man den Fall an der Rechtsprechung des BVerfG zum Strafprozessrecht misst. Aus rechtsstaatlicher Sicht ist dies sicherlich für viele unbefriedigend, zumindest aber hinterlässt es wohl bei fast allen einen schalen Beigeschmack, da der Staat hier aktiv kollaboriert mit Straftätern zum beiderseitigen Gewinn. Und wäre das nicht genug, warnt die Schweiz Deutschland zudem vor dem Daten-Kauf, aber gut… Dies scheint Wolfgang Schäuble genauso egal zu sein, wie der eben erwähnte schale Beigeschmack vieler Bundesbürger…

Einen rechtlich sehr tief gehenden und ausführlichen Beitrag zum Thema finden Sie hier:
http://www.telemedicus.info/article/1640-Kauf-geklauter-Steuerdaten-Straftat-oder-Strafverfolgung.html

P.s. Weiterführende Links bezogen auf den rechtlich sicheren Datenhandel im Direktmarketing, gibt dieser Blog-Beitrag Aufschluss:
https://adressdaten.wordpress.com/2008/06/14/rechtlich-sicherer-datenhandel-im-direktmarketing/

sowie

Vertragsmängel beim gewerblichen Adresshandel (E-Mail-Adressen)
– https://adressdaten.wordpress.com/2009/11/02/vertragsmangel-beim-gewerblichen-adresshandel-e-mail-adressen/

Verwender haftet für eingekaufte E-Mail-Adressen
– https://adressdaten.wordpress.com/2009/12/07/verwender-haftet-fur-eingekaufte-e-mail-adressen/

Mit freundlichen Grüßen aus Essen,
Jan-Philip Ziebold
http://www.dz-media.de

Einsortiert unter:Adressdaten, Allgemein, Rechtslage, Adressdaten, Ankauf von Kundendaten, Datenhandel, Datenkauf, Direktmarketing

Werbe-Opt-In richtig erheben nach BDSG

RA Ralf Rösler

Folgenden Artikel zum Thema Werbe-Opt-In von RA Ralf Rösler möchte ich heute gern zitieren, da er inhaltlich eine der wenigen Artikel ist, die entscheidende Frage sehr klar beantworten. Leider werfen die meisten Artikel zum Thema BDSG/Opt-In & Co. mehr Fragen auf als das Sie Unsicherheiten/Fragen  lösen, da ist dieser Beitrag eine sehr erfreuliche Erfahrung. Hier der Artikel:

Die seit September geltenden Regelungen zum Bundesdatenschutzgesetz BDSG werfen in der Praxis immer wieder neue Fragen auf. Häufig drehen sich diese Fragen um das Opt-In:

Wird ein Werbe-Opt-in nicht schriftlich oder elektronisch erklärt, sondern etwa mündlich, so ist der Inhalt der Einwilligung nach § 28 (3a) 1 BDSG „schriftlich“ zu bestätigen. Was heißt das in der Praxis?

Die gesetzlich in § 126 (1) BGB definierte Schriftform bringt eine eigenhändige Unterschrift mit sich. Ein Faksimile-Stempel oder ein nur maschinell erstelltes Schreiben genügen dem nicht. Werbetreibende müssten danach auch im Massenverfahren handschriftlich unterzeichnete Bestätigungsschreiben verwenden. Das ist nicht praktikabel.

Es ist bei richtigem Verständnis von § 28 (3a) 1 BDSG auch nicht erforderlich.

Das Erfordernis der eigenhändigen Unterschrift in § 126 (1) BGB soll vor übereilten Erklärungen schützen, die Identität des Erklärenden erkennbar machen, die Echtheit der Erklärung sicherstellen und deren Vollständigkeit garantieren. Die Schriftform für datenschutzrechtliche Einwilligungserklärungen des Betroffenen ist hinsichtlich dessen Recht auf informationelle Selbstbestimmung besonders geeignet, diesen Zwecken zu dienen und bildet daher den Regelfall, § 4a (1) 3 BDSG.

Bei dem Bestätigungsschreiben nach § 28 (3a) 1 BDSG geht es aber weniger um einen Schutz des Erklärenden, sondern eher um Informations- und Dokumentationsanforderungen wie bei der Protokollierung elektronisch erteilter Einwilligungen, welche als Alternative vorgesehen ist. Daher sollte für die Erfüllung dieses „Schriftlichkeitsgebotes“ die Textform nach § 126b BGB ausreichen.

Es genügt also, die Bestätigung des Inhalts der mündlichen Werbeeinwilligung in einer Urkunde oder auf andere zur dauerhaften Wiedergabe in Schriftzeichen geeigneten Weise abzugeben, sofern die Person des Erklärenden genannt wird und der Abschluss der Erklärung durch Nachbildung einer Namensunterschrift oder anders erkennbar gemacht wird.

Fazit: Möglich sind daher auch maschinell erstellte und nicht unterschriebene Schreiben.

Besten Dank an RA Rösler und schöne Grüße aus Essen,
Jan-Philip Ziebold
http://www.dz-media.de

Einsortiert unter:Adressdaten, Rechtslage, Telefon Marketing, Adressdaten, BDSG, Datenschutz, mündlichen Werbeeinwilligung, Opt-In, Werbe-Opt-in, Werbeeinwilligung

15 Irrtümer über die “Auftragsdatenverarbeitung” (siehe BDSG) – WICHTIG!

Rechtslage

Ich habe mir vorgenommen einen einfachen Beitrag zum Thema Auftragsdatenverarbeitung zu schreiben. Und musste nach mehreren Anläufen erkennen, dass es kaum möglich ist, diesem Anspruch gerecht zu werden. Das Datenschutzrecht ist zwar allgegenwärtig, aber es gibt kaum jemanden, der es so richtig (be)greifen kann. Es ist irgendwie überall, ständig präsent, aber schwer zu konkretisieren…. Aber lange Rede, kurzer Sinn, im Zuge der BDSG Novelle müssen wir uns ja alle notgedrungen damit beschäftigen, daher zum Artikel:

„Auftragsdatenverarbeitung“ ist ein so sperriges Wort, dass es sehr gerne überlesen wird. Dabei betreffen die gesetzlichen Regelungen zur Auftragsdatenverarbeitung (siehe §11, neues BDSG seit 01.09.09) sehr viele Direktmarkter (u.a. Onlineshop-Betreiber, E-Mail–Versender/Listeigener, Onlineplattformen, Werbetreibende, Programmierer, Webdesigner, IT-Dienstleister, etc.). Diese müssen eine Vielzahl strenger gesetzlicher Datenschutzvorschriften beachten oder riskieren sonst hohe Bußgelder und Schadensersatzzahlungen. Wahrscheinlich werden viele beim Lesen aus allen Wolken fallen, aber ich kann Ihnen nur raten, sich wirklich ernsthaft mit dem Thema auseinander zu setzen.

Um den neuen Verpflichtungen durch die Datenschutznovelle im Rahmen der Auftragsdatenverarbeitung Rechnung zu tragen, gibt es also viel zu tun!

In zwei Artikeln der letzten Woche, haben wir bereits die ersten Grundlagen und Infos zur neuen Gesetzeslage zusammengefasst, siehe auch: “Auftragsdatenverarbeiter aufgepasst, Regeln nach der Datenschutz Novelle” und “Alles zum neuen BDSG (seit 01.09.09 gültig)!”

Wie geht es nun weiter?
Die ersten Musterverträge liegen im Internet wie in der Praxis vor. Ich möchte gleich vorweg nehmen, dass die Musterverträge im Internet den Eindruck erwecken, der Auftraggeber gibt dies vor. Hier werden aus meiner Sicht sogar einige Elemente vergessen. Ein zweckgebundener Auftrag beinhaltet nicht nur die datenschutzrechtlichen Aspekte, sondern regelt auch die Vergütung. Die ersten Verträge die ich gesehen habe, beinhalten dies gar nicht. Ok, wer spricht schon in Krisenzeiten über Geld, aber über Haftung und Haftungsausschlüsse (spannende Artikel dazu gibt es bei netpec.de).
Der DDV hat hier beispielsweise die entsprechende “Verpflichtungserklärung für Dienstleister und ihre Auftraggeber” überarbeitet, und stellt diese Nichtmitgliedern sowie Mitgliedern zur Verfügung.

Wirklich weiterhelfen können einem diese Dokumente derzeit beim Thema Auftragsdatenverarbeitung jedoch noch nicht. Daher sollten Sie über das Wortungetüm hinweg sehen und sicherstellen, dass Sie die nachfolgenden Fehler/Irrtümer nicht begehen.

Irrtum 1: Ich bin von den Vorschriften zur Auftragsdatenverarbeitung nicht betroffen
Irrtum 2: Es sind keine personenbezogenen Daten betroffen
Irrtum 3: Der Auftrag bezieht sich nicht auf personenbezogene Daten
Irrtum 4: Es reicht, auf die Verlässlichkeit des Auftragnehmers zu vertrauen
Irrtum 5: Es reicht, dass der Auftragnehmer erklärt er werde das Datenschutzrecht beachten
Irrtum 6: Es reicht eine Standardvereinbarung zu nutzen
Irrtum 7: Mit einer Vereinbarung über die Auftragsdatenvereinbarung sind alle gesetzlichen Anforderungen erfüllt
Irrtum 8: Nur der Auftragnehmer muss sich um die Datensicherheit kümmern
Irrtum 9: Nur der Auftraggeber muss sich um die Datensicherheit kümmern
Irrtum 10: Ich entziehe mich den Vorschriften und übertrage die ganze Datenverarbeitung auf externe Dienstleister
Irrtum 11: Ich verlege die Datenverarbeitung ins Ausland, da sind die Vorschriften laxer
Irrtum 12: Das ist mir zu kompliziert, ich achte nicht auf diese Vorschriften
Irrtum 13: Ich habe bereits eine Vereinbarung über die Auftragsdatenverarbeitung
Irrtum 14: Ich lade mir einen Mustervertrag aus dem Internet herunter
Irrtum 15: Diese Regelungen zur Auftragsdatenverarbeitung sind nur eine Last

Überrascht, aufgerüttelt? Dann habe ich mein Ziel erreicht.

Wenn Sie jetzt konkrete Antworten und Infos zu diesen Irrtümern suchen/brauchen, kann ich Ihnen diese in sehr ausführlicher Form zur Verfügung stellen. Die Herren Rechtsanwälte Thomas Schwenke und Sebastian Dramburg haben auf t3n.de alle oben erwähnten Irrtümer für Sie genau erklärt und geben erste Antworten zum Thema. Hier der Link zum sehr gelungenen und äußerst zugänglichen Artikel über die Auftragsdatenverarbeitung.

Fazit: Da die Anforderungen an die Auftragsdatenverarbeitung vom Einzelfall abhängig sind, kommen sowohl Auftraggeber wie Auftragnehmer nicht umhin sich mit der Materie vertieft auseinander zusetzen.
Im Zweifel wird empfohlen sich an einen Rechtsanwalt mit Kenntnis im Datenschutzrecht oder eine andere in diesem Bereich qualifizierte Person, zum Beispiel einen Datenschutzbeauftragten, zu werden. Diese können einen Mustervertrag ausarbeiten, der auf das eigene Unternehmen zugeschnitten ist.

P.S. Und im Übrigen kann man das sperrige Wort „Auftragsdatenverarbeitung“ mit der Abkürzung ADV vermeiden.

Mit besten Grüßen aus Essen,
Jan-Philip Ziebold
http://www.dz-media.de

Einsortiert unter:Adressdaten, Allgemein, Rechtslage, Adressdaten, ADV, Auftragsdatenverarbeiter, Auftragsdatenverarbeitung, BDSG, Datenschutzbeauftragten, Datenschutznovelle, Datenschutzrecht, datenschutzrechtlich, Datenschutzvorschriften, Verpflichtungserklärung

Das BDSG nach der Wahl, und nun?!

Bundesregierung

Dass es zu einem Regierungswechsel kommt, steht nun nach der Wahl fest. Doch was bedeutet dies für aktuelle Planungen im Gesetztesdschungel, beispielsweise beim Bundesdatenschutzgesetz (BDSG)?! Noch steht nicht fest, wie es nun genau mit dem Datenschutz-Themen in den nächsten vier Jahren weitergehen wird, aber man kann spekulieren.

Für unsere Spekulation sind die Parteiprogramme der neuen Regierungsparteien natürlich die Infoquelle Nr.1. In der Theorie vertreten somit die zukünftigen Regierungsparteien folgende Positionen:

– Die CDU/CSU bleibt bei allgemeinen, knappen Aussagen. Sie will sich für ein „für Datenschutz mit Augenmaß“ einsetzen, keine „unnötigen Datenmengen speichern“ und gegen den „Gläsernen Bürger“ kämpfen. Außerdem müsse das Gebot der Verhältnismäßigkeit „stets gewahrt bleiben“.

– Die FDP dagegen möchte ein neues, einheitliches Bundesdatenschutzgesetzbuch schaffen, das alle Teilregelungen in anderen Gesetzen ersetzen soll. Außerdem fordert sie, das Grundrecht auf informationelle Selbstbestimmung ins Grundgesetz aufzunehmen. Weiterhin sollen die Datenschutzaufsichtsbehörden unabhängiger und mächtiger werden, Sanktionen bei Verstößen „ausgeschöpft und gegebenenfalls erweitert werden“. Sie fordert zudem die Abschaffung von heimlichen Online-Durchsuchungen sowie der Vorratsdaten-Speicherung.

Somit bleibt es abzuwarten, ob und welche Änderungen in den nächsten vier Jahren umgesetzt werden und in wie weit dies die Direktmarketingbranche treffen wird. Ein “Arbeitnehmerdatenschutzgesetz”, das der bisherige Arbeitsminister Olaf Scholz (SPD) noch kurz vor der Wahl vorgestellt hatte, ist jedenfalls nicht mehr zu erwarten.

Fazit: Zukunft unklar, den die Themen Internet und der Datenschutz sowie deren Auswirkungen auf die Gesellschaft sind in den Wahlprogrammen der großen Parteien zur Bundestagswahl 2009 jedenfalls nur Randerscheinungen.

Viele Grüße aus Essen,
Jan-Philip Ziebold
http://www.dz-media.de

Einsortiert unter:Adressdaten, Allgemein, Adressdaten, Arbeitnehmerdatenschutzgesetz, BDSG, Bundesdatenschutzgesetz, Bundestagswahl, Datenschutzaufsichtsbehörden, Novelle, Online-Durchsuchungen

Google befreit Userdaten

Dataliberation

Die „Data Liberation Front“ (=ein IT-Team bei und von Google) hat eine neue Website gelauncht. Auf dieser sollen User ihre persönlichen Daten leichter zwischen den Diensten bei Google austauschen können.

Internetnutzer erfahren somit vereinfacht ab sofort (vorerst aber nur auf englisch) via Dataliberation.org, wie sie Import- und Exportfunktionen erstellen, um ihre persönlichen Daten schnell und unkompliziert in alle Google-Dienste hinein und aus ihnen heraus ziehen zu können.

„Wir glauben, dass Nutzer – nicht aber Produkte – Daten besitzen und in der Lage sein müssen, diese auf schnelle und einfache Weise ohne zusätzliche Kosten aus jedem Produkt herausziehen zu können“,
sagt Brian Fitzpatrick, Gründer der Datenbefreiungsfront bei Google.

Über die Hälfte aller Google-Produkte, von der beliebten Blogging-Plattform Blogger bis zum globalen E-Mail Dienst Google Mail, ist bereits derart ‚befreit‘ oder derart programmiert, dass Nutzer ihre Daten auf einfache Weise aus dem Dienst exportieren können.

Für Folgende Programme ist die Datenbefreiung somit zugänglich:

• AdWords
• Alerts
• Analytics
• App Engine
• Apps for Business
• Blogger
• Bookmarks
• Calendar
• Chrome Bookmarks
• Contacts
• Docs
• Finance
• Gmail
• Health
• iGoogle
• Maps
• Notebook
• Orkut
• Picasa Web Albums
• Reader
• Voice
• Web History
• YouTube

Die Jungs der „Data Liberation Front“ twittern übrigens auch unter http://twitter.com/dataliberation .

Ein guter Schritt in meinen Augen den Google hier macht. Daten sind nun mal ein heikles Thema und so offensiv mit der Datenbefreiung zu beginnen, kann sicherlich nicht schaden. Es ist der erste Schritt hin zu mehr Transparenz.

Mit Besten Grüßen aus Essen,
Jan-Philip Ziebold
http://www.dz-media.de

Einsortiert unter:Adressdaten, Allgemein, Adressdaten, Data Liberation Front, Daten, Datenbefreiung, Datenschutz, Google

Alles zum neuen BDSG (seit 01.09.09 gültig)!

Rechtslage

Heute, am 1. September 2009, tritt die erste Stufe der Datenschutz-Novelle in Kraft (Stufe zwei am 01.04.2010, sowie am 11.06.2010).

Das neue BDSG wurde von der Regierung noch unmittelbar vor der Sommerpause im Bundestag und Bundesrat „durchgeboxt“ bzw. der „Flickenteppich“ wurde verabschiedet. Die zweite Stufe enthält beispielsweise die Schwerpunkte Auskunftdateien und Scoring-Verfahren. Aber wie sagt man so schön: „Wenn der Sturm kommt, bauen die einen Mauern und die anderen Windmühlen.“… was was machen Sie davon?

In diesem Artikel zeige ich Ihnen auf, was Sie und Ihr Unternehmen hierbei beachten müssen – die wichtigsten Änderungen somit zusammengefasst.

P.S.: Für Einsteiger: Das Bundesdatenschutzgesetz regelt, zusammen mit den Datenschutzgesetzen der Länder, den Umgang mit Informationen, wie Adressen, Kontonummern oder Konsumgewohnheiten, die bestimmten Personen zugeordnet werden können/müssen.

Vorab, weiterführende Links zum Gesetz:

A.) BDSG-Fassung des Innenausschusses:
http://dip21.bundestag.de/dip21/btd/16/136/1613657.pdf

Übersichtlicher finde ich jedoch folgende beiden Dokumente:

B.) BDSG 2009, die Änderungen im Überblick:
– http://www.ddv.de/downloads/2009/bdsg/Ueberblick_BDSG-Novellen.pdf

C.) BDSG 2009, Gesetzestext mit eingearbeiteten Änderungen:
– http://www.ddv.de/downloads/2009/bdsg/Gesetzestext_BDSG-Novellen.pdf

Die wichtigsten Änderungen aus diesen, nun hier für Sie zusammengefasst:

1.) Datenverschlüsselung

Bei der Übermittlung von Daten jeglicher Art, soll künftig immer von der Möglichkeit sicherer Verschlüsselung Gebrauch gemacht werden. Ferner sind Daten zu anonymisieren sobald es der Zweck zulässt. Die Unternehmen unterliegen hier einer Sorgfaltspflicht.
Siehe auch unter Punkt 7, Meldepflicht bei „Missgeschicken“.

2.) Arbeitnehmerdatenschutz

Die Aufnahme des Arbeitnehmer-Datenschutzes in das BDSG erfolgt zwar formell, bringt aber nicht die erwartete Stärkung der Arbeitnehmerposition. Überwiegend wird die ohnehin bestehende Rechtspraxis einfach nur nocheinmal abgebildet.

Dass der Datenschutz in Unternehmen bei der breiten Bevölkerung allgemein eher als schlecht angesehen wird, hat erst kürzlich das Marktforschungsinstitut Emnid ermittelt. Hierzu habe ich hier berichtet: „Deutsche vertrauen wenig in Datenschutz bei Unternehmen“ https://adressdaten.wordpress.com/2009/08/05/deutsche-vertrauen-wenig-in-datenschutz-bei-unternehmen/

3.) Datenschutzbeauftragter

Das Gesetz führt einen erweiterten Kündigungsschutz für den betrieblichen Datenschutzbeauftragten für die Dauer seiner Bestellung und weiterhin bis zu einem Jahr danach ein.

Ferner wird der Betrieb verpflichtet, dem betrieblichen Datenschutzbeauftragten zum Erhalt und Ausbau seiner Fachkunde den Besuch von Fort- und Weiterbildungsveranstaltungen zu gestatten und zu bezahlen.

Sie sollten daher zeitnah prüfen, ob ein interner oder externer Datenschutzbeauftragter für Sie wirtschaftlicher ist. Beides ist erlaubt.

4.) Auftragsweise Datenverarbeitung

Für alle Auftragsdatenverarbeiter (also fast alle Direktmarketer, E-Mail-Marketer, Vermarkter bzw. Adressbroker, etc.) gibt es bei der Auftragsdatenverarbeitung (ADV) jetzt einen aus zehn Punkten bestehenden Katalog (die in §11 BDSG aufgeführt sind) an gesetzlich festgelegten Mindestangaben.

Sie sollten somit baldmöglichst Ihre internen Abläufe in Frage stellen und sich aktiv mit den neuen Regeln vertraut machen.

Über dieses Thema habe ich bereits in einem eigenen Artikel ausführlich berichtet:
https://adressdaten.wordpress.com/2009/08/03/auftragsdatenverarbeiter-aufgepasst-regeln-nach-der-datenschutz-novelle/

WICHTIG: Denn der ebenfalls neu gefasste Bußgeldtatbestand in § 43 Abs. 1 Nr. 2b BDSG bedroht jeden mit Bußgeld, der „entgegen § 11 Abs. 2 Satz 2 einen Auftrag nicht richtig, nicht vollständig oder nicht in der vorgeschriebenen Weise erteilt“.

5.) Einwilligung für Werbung (Opt-In)

Ab heute muss eine mündliche Einwilligung schriftlich bestätigt werden und elektronisch gegebene Einwilligungen sind zu protokollieren. Die schriftliche Einwilligung muss zudem als solche klar erkennbar sein, insbesondere muss sie aus umfassenderen Regelungen deutlich sichtbar hervorgehoben werden.

Doch wie muss dieses Einwilligung bzw. das Opt-In aussehen?
Dies habe ich bereits in einem vorhergehenden Artikel beschrieben und möchte daher auf diesen hier verweisen:
https://adressdaten.wordpress.com/2009/07/22/nicht-ohne-mein-%E2%80%9Copt-in%E2%80%9D-aber-wie-muss-es-aussehen/

Weitere Punkte der Einwilligung:

– Der Inhalt der Opt-In Protokollierung muss zukünftig für alle Betroffenen jederzeit elektronisch einsehbar sein und man muss diese Einwilligung jederzeit mit Wirkung für die Zukunft einfach widerrufen können.

– Verträge dürfen nicht von Einwilligungen abhängig gemacht werden. Derartige erwirkte Einwilligungen sind nichtig.

– Die Werbung selbst muss den Empfänger der Einwilligung erkennbar machen. Auf Nachfrage muss der Werbende in der Lage sein, die Herkunft einer Einwilligung z.B. beim Kauf von Adressverlagen über zwei Jahre zurück zu benennen.

Ausnahme: Adressen, die bereits vor dem 1. September 2009 verwendet/ generiert wurden, können noch bis zum 1. September 2012 nach der alten Regelung genutzt werden.

B2B-Marketing: Künftig grundsätzlich erlaubt ist die personalisierte Werbung an geschäftliche Adressen, ohne dass es hierfür einer Einwilligung bedarf.

P.S. Nicht ganz uneigennützig, möchte ich kurz auf die DZ-Media Verlag GmbH verweisen, die seit 1998 in diesem Bereich (Direktmarketing/Adressmarketing/Datenschutz) langjährige Erfahrungswerte besitzt. Mehr Infos: http://www.dz-media.de

6.) Markt- und Meinungsforschung

Dieser Bereich wird künftig gesondert geregelt. So ist jedes Verfahren der zuständigen Aufsichtsbehörde vorab zu melden, und jedes Unternehmen dieser Gruppe hat – unabhängig von seiner Mitarbeiterzahl – einen eigenen Datenschutzbeauftragten zu bestellen (intern oder extern ist hierbei egal).

Auftraggeber sollten beachten, dass sie im Rahmen ihres Auftrages (auftragsweise Datenverarbeitung) die hier unter Punkt 4 erwähnten Regelungen zu beachten haben!

7.) Meldepflicht

Das Gesetz sieht in §42a jetzt eine unverzügliche Informationspflicht vor, wenn einem Unternehmen besondere personenbezogene Daten vorliegen, wie z.B.:

Neben den als sensibel eingestuften Daten nach §3(9) BDSG (rassische und ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheit oder das Sexualleben) sollen auch Daten der Meldepflicht unterliegen, die erkennbar einem Berufsgeheimnis unterliegen, sprich wie z.B. Bank- und Kreditkartenkonten oder Informationen die sich auf strafbare Handlungen oder Ordnungswidrigkeiten oder den Verdacht hierauf beziehen, etc.

Die Aufsichtsbehörden haben dann hier eine erweiterte Weisungsbefugnis. Sie können damit nicht nur Bußgelder verhängen, sondern auch unmittelbar Anordnungen und Untersagungen in Bezug auf materiell rechtswidrige Datenverarbeitungen treffen.

Weiterhin werden auch die Bußgeldrahmen auf 50.000 Euro (für Verstöße gegen Verfahrensvorschriften/ Meldepflicht) und 300.000 Euro (für Verstöße gegen materielle Schutzvorschriften) erweitert, zudem können diese zur Gewinnabschöpfung auch überschritten werden.
Es gibt nun auch mehrere neue Bußgeldtatbestände für Verstöße gegen das Datenschutzrecht, etwa für eine unzureichend erteilte Auftragsdatenverarbeitung oder für einen Verstoß gegen das Kopplungsverbot.

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Peter Schaar, begrüßt die Gesetzesnovelle und sieht nun die Firmen in der Pflicht: „Ich fordere die Verantwortlichen in den Unternehmen dazu auf, die durch die Neuregelung gebotene Chance zu nutzen, verloren gegangenes Vertrauen zurückzugewinnen. Personenbezogene Daten sind kein beliebig ausbeutbares Wirtschaftsgut. Wer sie erhebt und nutzt muss die Persönlichkeitsrechte der Betroffenen respektieren.“

————-

Das schreiben andere Medien heute (01.09.09):

– Besserer Schutz für persönliche Daten
gefunden bei WELT ONLINE

– Besserer Datenschutz gefunden
gefunden bei FOCUS Online

– Bundesdatenschutzgesetz tritt morgen in Kraft
gefunden bei Golem.de

– Änderung des Bundesdatenschutzgesetzes ab 1. September
gefunden ei Haufe.de

Ich hoffe Ihnen mit diesen Informationen einen guten Überblick der aktuellen Lage vermittelt zu haben. Bei Rückfragen stehe ich Ihnen gerne zur Verfügung.

Beste Grüße aus Essen,
Ihr Jan-Philip Ziebold

P.S.: Abschließend möchte ich noch auf einen Artikel aus dem Jahr 2008 verweisen, der noch weitere Punkte zum Thema aufführt: „BDSG Änderungen 2008 – Derzeit sehr umstritten, aber warum?„

Einsortiert unter:Adressdaten, Allgemein, Branchen-News, Rechtslage, Adressdaten, Arbeitnehmerdatenschutz, Auftragsdatenverarbeiter, Auftragsweise Datenverarbeitung, B2B-Marketing, BDSG, Datenschutz-Novelle, Datenschutzbeauftragter, Datenverschlüsselung, Einwilligung, Markt- und Meinungsforschung, Meldepflicht, Opt-In, Opt-In Protokollierung, Werbe-Opt-in

Aufbewahrungsdauer der Opt-In Einwilligungserklärung

Rechtslage

Heute wurde ich auf ein aktuelles Urteil zum Thema Opt-In des LG Hamburgs aufmerksam, dass ich auf der Webseite dr-bahr.com gesehen habe. Im Urteil Az.: 312 O 362/08 vom 23.12.2008 geht es um die Aufbewahrungsdauer einer datenschutzrechtlichen Einwilligungserklärung, sprich Opt-In.

Das Landgericht hat sich als eines der ersten überhaupt zur Frage geäußert, wie lang eine datenschutzrechtliche Einwilligungserklärung überhaupt aufgehoben werden darf bzw. muss.

Die Richter urteilten, dass solange ein Verwender/ Adresseigner damit rechnen müsse, das Vorliegen einer Einwilligung nachzuweisen, dürfe/ müsse er die Daten weiterhin speichern. Als Frist setzen die Richter hier drei Jahre – unter Hinweis auf § 11 Abs.4 UWG – fest.

Was war passiert? Darum ging es im Verfahren:
Im Rahmen einer rechtlichen Auseinandersetzung zum Thema Werbeanrufe teilte der Beklagte gegenüber dem Gericht vor, dass er die Einwilligung nicht nachweisen könne, da er diese aus datenschutzrechtlichen Gründen bereits gelöscht habe. Die Hamburger Richter hielten diese Argumentation allerdings  für juristischen Nonsenses und verurteilten den Beklagten.
Begründung: Auch wenn ein ursprüngliches Vertragsverhältnis durch einen Widerruf beendet worden sei, dürfe der Verwender die Daten im Zweifel weiter vorhalten. Sie seien erst dann zu löschen, wenn sie nicht mehr erforderlich seien.

Fazit: Löschen ist nicht gleich löschen. Zwar muss man Endverbrauchern in meinen Augen beispielsweise nach einem Widerruf grundsätzlich die Löschung der Daten bestätigen, kann/ muss jedoch die Opt-In Einwilligung für Rückfragen/ Problemfälle vorhalten.

Einsortiert unter:Adressdaten, Rechtslage, Telefon Marketing, Adressdaten, Aufbewahrungsdauer, datenschutzrechtlich, Einwilligungserklärung, Opt-In, Werbe-Opt-in, Werbeanrufe, Widerruf

Nicht ohne mein “Opt-In”… Aber wie muss es aussehen?

Rechtslage

Viel ist in den letzten Monaten und Jahren im Rechtsraum der Werbelandschaft hinsichtlich Datenerhebung & -nutzung passiert. Leider wurde hierdurch umso mehr Unwissen, Verwirrung und Unklarheit geschaffen und von einem guten Datenschutz oder einer klaren und transparenten Reglung sind wir weit entfernt. Sicher hat jeder mitbekommen, dass ein Opt-In für Werbung bei gekauften/gemieteten Datensätzen und teilweise auch bei Eigenbestand nötig ist. Doch was ist ein Opt-In? Wie muss es aussehen? Und wie wird dieses überhaupt erhoben? Auf diese Fragen möchte ich in diesem Artikel versuchen Antworten zu geben. Da jede dieser Fragen an sich jedoch schon mehrere Seiten Wert wäre, möchte ich in diesem Beitrag nur eine grobe, aber dennoch informative, Übersicht der wichtigsten Fakten bieten.

Was ist ein Opt-In?
Ein Opt-in ist ein Verfahren, bei dem der Endverbraucher Werbekontaktaufnahmen vorher explizit bestätigen muss.

Kurze rechtliche Zusammenfassung:
Der Bundesgerichtshof (BGH) hat für Einwilligungen von Verbrauchern in den Empfang von SMS- oder E-Mail-Werbung im Urteil vom 16. Juli 08, (Az. ZR 348/06) ein klares „Opt-in“-Prinzip festgelegt. Und gerade letztens (LG Essen, 20.04.09, Az.: 4 O 368/08) wurde im E-Mail-Marketing zudem das Double-Opt-In Verfahren als das sinnvollste zur rechtlichen Absicherung bestätigt. Auch davor war beispielsweise E-Mail-Werbung nur mit der Einwilligung des Adressaten zulässig (die Ausnahmeregelung für E-Mail-Werbung im Rahmen bestehender Kundenbeziehungen ist seit 2004 im UWG verankert). Das neue BDSG bzw. die Bundestatenschutz Novelle die 2009 beschlossen wurde und nun bald in Kraft tritt, ändert daran nichts bewegendes, sondern setzt bezüglich Post-Werbung noch weitere Regelungen fest. Auch hier wird ein Opt-In (wenn auch mit Ausnahmereglungen) zukünftig Pflicht werden. Und nach wie vor, ist der Bereich rechtlich als „grau“ einzustufen, da klare gesetzliche Vorgaben fehlen. Denn der Gesetzgeber überläßt das Thema sich selbst, und sagt zwar, dass es ein Opt-In geben muss, sagt aber nicht, wie dies zu erheben ist, welche Bestandteile es haben muss oder wie man es aufzuheben oder nachzuweisen hat. Hier gibt es lediglich Referenzurteile, die sich aber leider des öfteren (je nach Gericht/Richter) widersprechen.

Wie wird ein Opt-In überhaupt erhoben und wie muss es aussehen?
Confirmed Opt-in, Double Opt-in, …. Was ist denn nun richtig? Und was sind die Unterschiede? Kurzum: Alles kann richtig sein und alles falsch. Je nach Werbekanal (E-Mail, Post, Telefon, SMS), Richter und/oder Anwalt haben Sie bei 100 Personen sicher gute 200 Meinungen dazu. Aber an irgendetwas muss man sich ja orientieren und daher gehen wir nach der Masse der Endscheidungen. Stets jedoch unter Berücksichtigung der wirtschaftlichen Notwendigkeit der Konzerne und den Datenschutzinteressen der Endverbraucher. Generell kann man aber sagen, je umfangreicher der Zustimmungsakt und je größer die Hintergrunddokumentation dieser Aktion ist, um so sicherer und einwandfreier ist das Opt-In.

Generell gelten bei online erhobenen Opt-Ins folgende Regelungen:
– Die Opt-In Zustimmung darf kein Teil der allgemeinen AGB sein (Kopplungsverbot)
– Das Opt-In Zustimmungskästchen darf nicht vorausgefüllt sein
– Das Opt-In Zustimmungskästchen darf kein Pflichtfeld sein
– Das Opt-In Zustimmungskästchen muss eine transparente Textformulierung haben
– Sie müssen genau darüber belehren, welche Datenmerkmale Sie speichern, wozu und was Sie damit machen
– Pauschale Einwilligungen für eine allgemeine Weitergabe aller Daten an Dritte ist unwirksam. Nur explizite Zustimmungen halten vor Gericht stand Generell gelten bei online erhobenen.

Generell gelten folgende Regelungen bei der Opt-In Dokumentationen:
– Quelle, IP, Timestamp und Host des Opt-Ins sollten gespeichert werden
– IP, Timestamp und Host des Double-Opt-Ins sollten gespeichert werden
– Die Speicherung dieser Daten sollte verschlüsselt passieren
– Das Editieren dieser Daten sollte nachträglich unmöglich sein
– Die Opt-In Dokumentation sollte mindestens zwei Jahre aufbewahrt werden

Für nicht online generierte/erhobene Opt-In Daten gelten diese Regelungen identisch, jedoch jeweils an das entsprechende Medium angepasst. Sie sollten sich vor Augen führen, dass ein gutes und für den Endverbraucher informativ erhobenes Opt-In, neben den rechtlichen Pflichten, zugleich eine Chance auf einen guten und gezielten Kundenkontakt darstellt (und ist somit nicht nur eine Bürde sondern eine wirkliche Möglichkeit).

Lesen Sie bei vertieften Interesse an der Rechtslage, die vorausgegangenen Artikel meines Blogs, die sich sehr ausführlich mit der BDSG Novelle als auch dem Thema Datenerhebung auseinander setzen.

Einsortiert unter:Adressdaten, Allgemein, E-Mail Marketing, Mobile Marketing, Post Marketing, Rechtslage, Telefon Marketing, Adressdaten, BDSG, Double-Opt-In, E-Mail-Werbung, Opt-In, Opt-In-Prinzip, optin, optinadressen, Werbe-Opt-in