Direktmarketing Blog

Trends, Tipps, Studien und mehr rund um das Thema Direktmarketing – Ein privater Blog von Jan-Philip Ziebold

Rechtslage: Unerlaubte Werbeanrufe

Anruf und/oder Mail?

Werbeanrufe

Das LG Karlsruhe hat in seinem Urteil aus November letzten Jahres (Az.: 14 O 44/09) noch einmal klargestellt, dass unerlaubte Werbeanrufe rechtswidrig sind.

Die Beklagte rief ohne Einwilligung Verbraucher an und warb für Online-Gewinnspiele. Die Beklagte trug vor, sie habe die Adressen von dritter Seite aus gekauft und es lägen auch entsprechende Werbeeinwilligungen vor. Die Karlsruher Richter stellten fest, dass es sich um unerlaubte (sogenannte Cold Calls) Anrufe handle.
Die Beklagte habe zwar behauptet, es lägen Einwilligungen (z.B. per Opt-In) vor, jedoch nicht näher dargelegt, um was für Erklärungen es sich hierbei handle und welchen Wortlaut sie hätten. Hierzu sei sie aber verpflichtet gewesen, so die Richter. Da die Beklagte dem nicht nachgekommen ist, ist das Urteil zu ihren Lasten ausgefallen.

Passend hierzu folgende zwei Artikel von mir, die die Problematik inkl. Lösung noch mal im Detail aufgreifen:

1. Nicht ohne mein “Opt-In”… Aber wie muss es aussehen?

2. Neukundengewinnung im Direktmarketing Teil 1: Allgemeine Grundlagen

3. 15 Irrtümer über die “Auftragsdatenverarbeitung” (siehe BDSG) – WICHTIG!

4. Und zum Überblick der neuen Rechtslage seit der BDSG Novelle 2009, hier noch kurz ein passendes Schaubild:

Beste Grüße aus Essen,
Jan-Philip Ziebold

Einsortiert unter:Rechtslage, Telefon Marketing, , , , ,

Geschäftsführer haften für Einwilligungen bei Werbe-E-Mails (Opt-In)

Rechtslage

Rechtslage

Das Werbe-E-Mails gegen das wettbewerbsrechtliche Spam-Verbot verstoßen können, wenn diese ohne Einwilligung der Empfänger versandt werden, sollte jedem klar sein. Doch das dafür auch der Geschäftsführer persönlich haftet, war nicht immer ganz klar.

Ein Urteil des Oberlandesgericht Düsseldorf stellt kürzlich aber die persönliche Haftung fest (Az. I 20 U 137/09).

Demnach muss der Geschäftsführer selbst prüfen, ob der Empfänger eine ausdrückliche Einwilligung (Opt-In) in E-Mail-Werbung abgegeben hat. Weiterhin muss er müsse Maßnahmen treffen, um unzulässige E-Mail-Werbung zu verhindern: Er hafte neben dem Unternehmen persönlich auf Unterlassung.

Aber es geht noch weiter: Falls die Adresse nicht selbst erhoben wurde, genügt es laut dem Urteil nicht, sich auf die Versicherung des Verkäufers zu verlassen, dass ein Opt-In erteilt worden sei. Das Gericht urteilte weiter, das der Geschäftsführer sich seiner Haftung auch nicht dadurch entziehen könnte, dass er die Adressdaten von einem Dritten angekauft hat – selbst wenn dieser das Vorliegen von Opt-Ins versichert hat. Beispielsweise könne er prüfen, ob den erworbenen Adressdaten dokumentierte Einwilligungserklärungen beigefügt sind, eine solche Prüfung sei zumutbar und möglich. Das Oberlandesgericht München hat dies in einem ähnlichen Urteil (Az.: 23 U 1818/09) ebenfalls bestätigt (ich berichtet “Vertragsmängel beim gewerblichen Adresshandel – E-Mail-Adressen”).

Was muss man beachten?
Das Landgericht Hamburg hat in einem Urteil (Az.: 312 O 362/08) etwas Hilfestellung gegeben, in dem es über die Aufbewahrungsdauer einer datenschutzrechtlichen Einwilligungserklärung – sprich Opt-In – geurteilt hat. Als Frist setzen die Richter hier drei Jahre – unter Hinweis auf § 11 Abs.4 UWG – fest. Danach kann man diese Informationen somit löschen. Wichtig: Löschen ist hier aber nicht gleich löschen. Zwar muss man Endverbrauchern in meinen Augen beispielsweise nach einem Widerruf grundsätzlich die Löschung der Daten bestätigen, kann / muss jedoch die Opt-In Einwilligung für Rückfragen/ Problemfälle vorhalten.

Abschließend möchte ich Ihnen noch ein paar Tipps geben, wie man ein Opt-In eigentlich richtig erhebt (oder erheben lässt) sowie welche Bestandteile ein Opt-Ins enthalten muss. Hierzu verweise ich daher auf meinen Artikel “Nicht ohne mein “Opt-In”… Aber wie muss es aussehen?”, dass die Rechtslage stärker beleuchtet und Hilfestellungen aus der Praxis gibt inkl. konkreter Beispiele.

Mit freundlichen Grüßen aus Essen,
Jan-Philip Ziebold

Einsortiert unter:Adressdaten, Allgemein, E-Mail Marketing, Rechtslage, , , , , , ,

Verwender haftet für eingekaufte E-Mail-Adressen

Rechtslage

Wer E-Mail-Adressen von Dritten einkauft, darf sich bei deren Nutzung nicht auf die Zusicherung des Verkäufers verlassen, dass für diese Adressen die Einwilligung zum E-Mail-Marketing vorläge, so entschied das OLG Düsseldorf. (Urteil vom 3. November 2009 OLG Düsseldorf, Urt. v. 03.11.2009, I-20 U 137/09).

Die erworbenen Daten müssen vielmehr daraufhin von dem Käufer noch einmal selbst überprüft werden

Die Parteien des Verfahrens sind beide im Bereich der Vermittlung von Reisen tätig. Die Antragsgegnerin, eine Limited Company (Ltd.), hatte einen Bestand an E-Mail-Adressen übernommen und dazu genutzt, Werbung für das eigene Unternehmen zu versenden. Der Antragsteller hatte unter anderem beantragt, die Gegenseite und deren Geschäftsführer persönlich zu verurteilen, keine Werbe-E-Mails mehr zu versenden, ohne dass dafür die Einwilligung des Empfängers vorliegt. Nachdem das Landgericht Kleve den Antrag zunächst abgelehnt hatte, gab nun das OLG Düsseldorf in zweiter Instanz dem Antragsteller Recht.

Nach Ansicht der Richter hätte sich insbesondere der Geschäftsführer persönlich nicht auf die allgemein gehaltene Zusicherung des Veräußerers der E-Mail-Adressen verlassen dürfen. Vielmehr hätte es Maßnahmen zur Überprüfung der angeblichen Einwilligungen der Nutzer der E-Mail-Adressen geben müssen. Dabei sei auch zu berücksichtigen, dass die Einwilligung des Kunden in die Zusendung von Werbe-E-Mails nach dem Wortlaut des § 7 UWG „ausdrücklich“ erfolgen müsse. Diese Einwilligung müsse daher auf „irgendeine Weise dokumentiert bzw. anderweitig nachzuvollziehen“ sein.

In diesem Zusammenhang möchte ich auch auf meinem Beitrag „Vertragsmängel beim gewerblichen Adresshandel (E-Mail-Adressen)“ vom 02.11.2009 hinweisen.

Mit besten Grüßen aus Essen,
Jan-Philip ZIebold

Einsortiert unter:E-Mail Marketing, Rechtslage, , , , , ,

Alles zum neuen BDSG (seit 01.09.09 gültig)!

Rechtslage

Rechtslage

Heute, am 1. September 2009, tritt die erste Stufe der Datenschutz-Novelle in Kraft (Stufe zwei am 01.04.2010, sowie am 11.06.2010).

Das neue BDSG wurde von der Regierung noch unmittelbar vor der Sommerpause im Bundestag und Bundesrat „durchgeboxt“ bzw. der „Flickenteppich“ wurde verabschiedet. Die zweite Stufe enthält beispielsweise die Schwerpunkte Auskunftdateien und Scoring-Verfahren. Aber wie sagt man so schön: „Wenn der Sturm kommt, bauen die einen Mauern und die anderen Windmühlen.“… was was machen Sie davon?

In diesem Artikel zeige ich Ihnen auf, was Sie und Ihr Unternehmen hierbei beachten müssen – die wichtigsten Änderungen somit zusammengefasst.

P.S.: Für Einsteiger: Das Bundesdatenschutzgesetz regelt, zusammen mit den Datenschutzgesetzen der Länder, den Umgang mit Informationen, wie Adressen, Kontonummern oder Konsumgewohnheiten, die bestimmten Personen zugeordnet werden können/müssen.

Vorab, weiterführende Links zum Gesetz:

A.) BDSG-Fassung des Innenausschusses:
http://dip21.bundestag.de/dip21/btd/16/136/1613657.pdf

Übersichtlicher finde ich jedoch folgende beiden Dokumente:

B.) BDSG 2009, die Änderungen im Überblick:
http://www.ddv.de/downloads/2009/bdsg/Ueberblick_BDSG-Novellen.pdf

C.) BDSG 2009, Gesetzestext mit eingearbeiteten Änderungen:
http://www.ddv.de/downloads/2009/bdsg/Gesetzestext_BDSG-Novellen.pdf

Die wichtigsten Änderungen aus diesen, nun hier für Sie zusammengefasst:

1.) Datenverschlüsselung

Bei der Übermittlung von Daten jeglicher Art, soll künftig immer von der Möglichkeit sicherer Verschlüsselung Gebrauch gemacht werden. Ferner sind Daten zu anonymisieren sobald es der Zweck zulässt. Die Unternehmen unterliegen hier einer Sorgfaltspflicht.
Siehe auch unter Punkt 7, Meldepflicht bei „Missgeschicken“.

2.) Arbeitnehmerdatenschutz

Die Aufnahme des Arbeitnehmer-Datenschutzes in das BDSG erfolgt zwar formell, bringt aber nicht die erwartete Stärkung der Arbeitnehmerposition. Überwiegend wird die ohnehin bestehende Rechtspraxis einfach nur nocheinmal abgebildet.

Dass der Datenschutz in Unternehmen bei der breiten Bevölkerung allgemein eher als schlecht angesehen wird, hat erst kürzlich das Marktforschungsinstitut Emnid ermittelt. Hierzu habe ich hier berichtet: „Deutsche vertrauen wenig in Datenschutz bei Unternehmen“ https://adressdaten.wordpress.com/2009/08/05/deutsche-vertrauen-wenig-in-datenschutz-bei-unternehmen/

3.) Datenschutzbeauftragter

Das Gesetz führt einen erweiterten Kündigungsschutz für den betrieblichen Datenschutzbeauftragten für die Dauer seiner Bestellung und weiterhin bis zu einem Jahr danach ein.

Ferner wird der Betrieb verpflichtet, dem betrieblichen Datenschutzbeauftragten zum Erhalt und Ausbau seiner Fachkunde den Besuch von Fort- und Weiterbildungsveranstaltungen zu gestatten und zu bezahlen.

Sie sollten daher zeitnah prüfen, ob ein interner oder externer Datenschutzbeauftragter für Sie wirtschaftlicher ist. Beides ist erlaubt.

4.) Auftragsweise Datenverarbeitung

Für alle Auftragsdatenverarbeiter (also fast alle Direktmarketer, E-Mail-Marketer, Vermarkter bzw. Adressbroker, etc.) gibt es bei der Auftragsdatenverarbeitung (ADV) jetzt einen aus zehn Punkten bestehenden Katalog (die in §11 BDSG aufgeführt sind) an gesetzlich festgelegten Mindestangaben.

Sie sollten somit baldmöglichst Ihre internen Abläufe in Frage stellen und sich aktiv mit den neuen Regeln vertraut machen.

Über dieses Thema habe ich bereits in einem eigenen Artikel ausführlich berichtet:
https://adressdaten.wordpress.com/2009/08/03/auftragsdatenverarbeiter-aufgepasst-regeln-nach-der-datenschutz-novelle/

WICHTIG: Denn der ebenfalls neu gefasste Bußgeldtatbestand in § 43 Abs. 1 Nr. 2b BDSG bedroht jeden mit Bußgeld, der „entgegen § 11 Abs. 2 Satz 2 einen Auftrag nicht richtig, nicht vollständig oder nicht in der vorgeschriebenen Weise erteilt“.

5.) Einwilligung für Werbung (Opt-In)

Ab heute muss eine mündliche Einwilligung schriftlich bestätigt werden und elektronisch gegebene Einwilligungen sind zu protokollieren. Die schriftliche Einwilligung muss zudem als solche klar erkennbar sein, insbesondere muss sie aus umfassenderen Regelungen deutlich sichtbar hervorgehoben werden.

Doch wie muss dieses Einwilligung bzw. das Opt-In aussehen?
Dies habe ich bereits in einem vorhergehenden Artikel beschrieben und möchte daher auf diesen hier verweisen:
https://adressdaten.wordpress.com/2009/07/22/nicht-ohne-mein-%E2%80%9Copt-in%E2%80%9D-aber-wie-muss-es-aussehen/

Weitere Punkte der Einwilligung:

– Der Inhalt der Opt-In Protokollierung muss zukünftig für alle Betroffenen jederzeit elektronisch einsehbar sein und man muss diese Einwilligung jederzeit mit Wirkung für die Zukunft einfach widerrufen können.

– Verträge dürfen nicht von Einwilligungen abhängig gemacht werden. Derartige erwirkte Einwilligungen sind nichtig.

– Die Werbung selbst muss den Empfänger der Einwilligung erkennbar machen. Auf Nachfrage muss der Werbende in der Lage sein, die Herkunft einer Einwilligung z.B. beim Kauf von Adressverlagen über zwei Jahre zurück zu benennen.

Ausnahme: Adressen, die bereits vor dem 1. September 2009 verwendet/ generiert wurden, können noch bis zum 1. September 2012 nach der alten Regelung genutzt werden.

B2B-Marketing: Künftig grundsätzlich erlaubt ist die personalisierte Werbung an geschäftliche Adressen, ohne dass es hierfür einer Einwilligung bedarf.

P.S. Nicht ganz uneigennützig, möchte ich kurz auf die DZ-Media Verlag GmbH verweisen, die seit 1998 in diesem Bereich (Direktmarketing/Adressmarketing/Datenschutz) langjährige Erfahrungswerte besitzt. Mehr Infos: http://www.dz-media.de

6.) Markt- und Meinungsforschung

Dieser Bereich wird künftig gesondert geregelt. So ist jedes Verfahren der zuständigen Aufsichtsbehörde vorab zu melden, und jedes Unternehmen dieser Gruppe hat – unabhängig von seiner Mitarbeiterzahl – einen eigenen Datenschutzbeauftragten zu bestellen (intern oder extern ist hierbei egal).

Auftraggeber sollten beachten, dass sie im Rahmen ihres Auftrages (auftragsweise Datenverarbeitung) die hier unter Punkt 4 erwähnten Regelungen zu beachten haben!

7.) Meldepflicht

Das Gesetz sieht in §42a jetzt eine unverzügliche Informationspflicht vor, wenn einem Unternehmen besondere personenbezogene Daten vorliegen, wie z.B.:

Neben den als sensibel eingestuften Daten nach §3(9) BDSG (rassische und ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheit oder das Sexualleben) sollen auch Daten der Meldepflicht unterliegen, die erkennbar einem Berufsgeheimnis unterliegen, sprich wie z.B. Bank- und Kreditkartenkonten oder Informationen die sich auf strafbare Handlungen oder Ordnungswidrigkeiten oder den Verdacht hierauf beziehen, etc.

Die Aufsichtsbehörden haben dann hier eine erweiterte Weisungsbefugnis. Sie können damit nicht nur Bußgelder verhängen, sondern auch unmittelbar Anordnungen und Untersagungen in Bezug auf materiell rechtswidrige Datenverarbeitungen treffen.

Weiterhin werden auch die Bußgeldrahmen auf 50.000 Euro (für Verstöße gegen Verfahrensvorschriften/ Meldepflicht) und 300.000 Euro (für Verstöße gegen materielle Schutzvorschriften) erweitert, zudem können diese zur Gewinnabschöpfung auch überschritten werden.
Es gibt nun auch mehrere neue Bußgeldtatbestände für Verstöße gegen das Datenschutzrecht, etwa für eine unzureichend erteilte Auftragsdatenverarbeitung oder für einen Verstoß gegen das Kopplungsverbot.

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Peter Schaar, begrüßt die Gesetzesnovelle und sieht nun die Firmen in der Pflicht: „Ich fordere die Verantwortlichen in den Unternehmen dazu auf, die durch die Neuregelung gebotene Chance zu nutzen, verloren gegangenes Vertrauen zurückzugewinnen. Personenbezogene Daten sind kein beliebig ausbeutbares Wirtschaftsgut. Wer sie erhebt und nutzt muss die Persönlichkeitsrechte der Betroffenen respektieren.“

————-

Das schreiben andere Medien heute (01.09.09):

Besserer Schutz für persönliche Daten
gefunden bei WELT ONLINE

Besserer Datenschutz gefunden
gefunden bei FOCUS Online

Bundesdatenschutzgesetz tritt morgen in Kraft
gefunden bei Golem.de

Änderung des Bundesdatenschutzgesetzes ab 1. September
gefunden ei Haufe.de

Ich hoffe Ihnen mit diesen Informationen einen guten Überblick der aktuellen Lage vermittelt zu haben. Bei Rückfragen stehe ich Ihnen gerne zur Verfügung.

Beste Grüße aus Essen,
Ihr Jan-Philip Ziebold

P.S.: Abschließend möchte ich noch auf einen Artikel aus dem Jahr 2008 verweisen, der noch weitere Punkte zum Thema aufführt: „BDSG Änderungen 2008 – Derzeit sehr umstritten, aber warum?

Einsortiert unter:Adressdaten, Allgemein, Branchen-News, Rechtslage, , , , , , , , , , , , , , ,

Gib deine E-Mail-Adresse ein, um diesem Blog zu folgen und per E-Mail Benachrichtigungen über neue Beiträge zu erhalten.

Follow Direktmarketing Blog on WordPress.com

Archive

Follow Direktmarketing Blog on WordPress.com

Über den Autor

Jan-Philip ZieboldJan-Philip Ziebold ist Geschäftsführer bei der "DZ-Media Verlag GmbH - Werbe- & Mediaagentur für Direktmarketing" in Essen und schreibt in diesem privaten Blog über Trends, Tipps sowie News rund um das Thema Direktmarketing. Jan-Philip Ziebold bei Xing Jan-Philip Ziebold bei Facebook Zur DZ-Media Webseite

Kontakt

Dieser Blog wird betrieben von Jan-Philip Ziebold mit Unterstützung der DZ-Media Verlag GmbH aus Essen. Zum Impressum. Jan-Philip Ziebold bei Xing Jan-Philip Ziebold bei Facebook Zur DZ-Media Webseite

Facebook-Partnerseiten:

Follow Direktmarketing Blog on WordPress.com