Datenschutz Direktmarketing

Privatsphäre Direktmarketing

Von der Novelle des Bundesdatenschutzgesetzes (BDSG) ist insbesondere das Direktmarketing betroffen. Datensicherheit und Direktmarketing - Was funktioniert und was nicht? Von der Novellierung des BDSG ist vor allem das Direktmarketing tangiert. Hintergründe waren die Dataskandale der jüngeren Zeit, in denen fragwürdige Methoden des Adressenhandels und der Direktansprache von Kunden, vor allem durch die neuen, preiswerten Telemedien, immer wieder im Mittelpunkt standen. Direktmarketing ist jedoch nach wie vor möglich.

Nur bestimmte Vorschriften sind zu befolgen. Die Verordnung erlaubt auch die Weiterleitung von Anschriften wie Kauf-, Leih- oder Leasing-Indizes an andere Firmen und ist damit die "Rettung" des Direktvertriebs.

Aber auch hier sind einige Auflagen an die Entstehung der Anschriften geknüpft und die Weiterleitung muss protokolliert werden. Darüber hinaus besteht die Pflicht zur Angabe der Adressdatenquelle, wenn die Angaben nicht vom Unternehmen selbst erfasst wurden und die Erfassung nach Ablauf der im BDSG festgelegten Übergangszeit erfolgt ist. In der B2B-Branche gilt Direktmarketing unter Einhaltung bestimmter Vorschriften als etwas entspannter, während die Gesetze im B2C-Marketing-Bereich für die Verbraucher deutlich strenger geworden sind.

Bislang war es für Konsumenten Usus, einer Vereinbarung proaktiv zu widersetzen, z.B. durch aktives Ankreuzen eines Kästchens oder Entfernen eines Kästchens oder Löschen einer Textstelle. In Zukunft kommen nur noch die durch Opt-in erhaltenen Berechtigungen zur Anwendung, d.h. der Konsument muss einer aktiven Zustimmung bedürfen, bei der die Ablehnung der Zustimmung keine nachteiligen Auswirkungen haben darf.

Diese Einwilligung muss gegebenenfalls auch gegenüber dem Konsumenten in schriftlicher Form bekräftigt werden. Das macht Berechtigungen zu einem wertvollen Gut und die ernsthaft nutzbaren Anschriften teurer.

Direct Marketing und Datenschutz

Einleitung Die Grundverordnung zum europäischen Datenschutz wird von vielen als ein grundlegendes neues Epos des Informationsgesetzes mit Spannung erwartet. Die Grundverordnung zum europäischen Datenschutz wird von vielen als grundlegendes neues Epos des Informa -tionsrechts angesehen. Mit dieser Regelung wird ein einheitlicher Datenschutzbereich innerhalb der EU geschaffen und wird zu nachhaltigen Veränderungen, insbesondere in Deutschland, im Hinblick auf die noch gültigen Datenschutzrechte geführt. Beispielsweise wird das frühere BDSG durch die Verordnungen aufgehoben, ebenso wie die nationalen Datenschutz-Gesetze auf Landesebene.

Aber was bewirkt die Richtlinie für die im Direktmarketing tätigen Firmen? Bisher? kommt die zweite Zustimmung, und zwar die nach dem BDSG. Jeder, dessen personenbezogene Nutzerdaten im Rahmen eines Marketing-Unternehmens gespeichert sind, kann und könnte ohne seine Zustimmung fragen, woher die Nutzerdaten kommen und warum sie für Marketingzwecke aufbereitet wurden.

In diesem Zusammenhang wurde gemäß § 28 Abs. 3a BDSG auch auf die Datenquelle ein Opt-in angewendet. Die vorliegende Richtlinie stellt die zulässige Datenverarbeitung nach dem Datenschutzrecht auf sechs unterschiedliche Schwerpunkte. Dies hängt zum einen davon ab, ob die betreffende Person ihre Zustimmung gemäß Artikel 6 Absatz 1 Buchstabe A Buchstabe a) im Voraus erlangt hat.

Die Möglichkeiten der Datenverarbeitung nach Artikel 6 Absatz 1 Buchstabe f), d.h. nach einem allgemeinen Interessenausgleich, sind jedoch vollkommen unabhängig. Nach der vorgenannten Verordnung ist die Datenverarbeitung auch für berechtigte Belange erlaubt, es sei denn, diese berechtigten Belange werden durch die übergeordneten Belange der betroffenen Person vernachlässigt.

Das Verarbeitungsunternehmen muss nur ein berechtigtes Recht nachweisen, während die betroffenen Personen dann nachweisen müssen, dass die besonderen Schutzrechte das Recht der Verarbeitungsstelle überschreiten. Dieses Warengewicht ist dem BDSG nicht ganz unbekannt. 28 Abs. 1 S. 1 Nr. 2 BDSG sah auch einen Interessenausgleich vor, bei dem die Bundesdatenschutzbehörden im Direktmarketing stets den Rückgriff auf einen solchen Interessenausgleich unter Bezugnahme auf die primäre Zustimmung des Betroffenen unterlassen haben.

Der spezielle gute Wille der Provision im Fall des Direktmarketings zeigt sich auch in einer anderen Passage. Unter Randnummer 47 der Richtlinie heißt es, dass die Datenverarbeitung zu Zwecken des Direktmarketings als mit einem berechtigten Grundinteresse verbunden gilt. Für Direktmarketing-Vereine entsteht so ein datenschutzrechtlicher Freiraum.

Der Einsatz personenbezogener Nutzerdaten für Telefon- und E-Mail-Werbung ist aus datenschutzrechtlicher Sicht grundsätzlich nicht mehr zu widersprechen. Er kann auch ohne die Einwilligung der betroffenen Person stattfinden, ist aber vielmehr durch ein berechtigtes Bearbeitungsinteresse der Verarbeitungsstelle abgedeckt. Wenn der Betreffende dem Direktmarketing gemäß Artikel 21 Absatz 3 Widerspruch erhebt, dürfen die persönlichen Angaben nicht mehr verarbeitet werden.

Diese Hartverordnung wird durch Artikel 14 Absatz 1 Buchstabe c) des Vertrags über die Datenverarbeitung durch das Verarbeitungsunternehmen ersetzt, das die betroffene Person über die Zweckbestimmung der Datenverarbeitung informiert. Darüber hinaus besagt Artikel 14 Absatz 2 Buchstabe B, dass sich die Informationspflicht nicht auch auf das berechtigte Interessen des Verarbeiters an den zu bearbeitenden Informationen erstreckt.

Artikel 13 Absatz 3 der Direktive 2002/58/EG ermächtigt die Mitgliedstaaten nachdrücklich, die telefonische Werbung zu regeln, wenn sie ohne die Zustimmung der betreffenden Person nicht zulässig ist. In dieser Hinsicht besteht ein Vereinbarkeitsproblem zwischen den EU-Richtlinien und der VO. Wird die Nutzung von E-Mails gemäß Artikel 13 der Datenschutzbestimmungen nur mit Zustimmung der Abonnenten abgedeckt, stellt sich die Fragestellung nach dem Zusammenhang zwischen der Direktive und der Datenschutzregelung.

Bei E-Mail-Werbung ist die Optin-Anforderung jedoch nach der Datenschutzverordnung obligatorisch. In Erwägung 173 der Richtlinie hat die Kommmission in diesem Fall eine Lösung gesucht. Dabei wird darauf hingewiesen, dass die Richtlinie für alle Datenschutzbelange gilt, es sei denn, dass sich aus der Richtlinie 2002/58 über den Datenschutz spezielle Vorschriften mit dem selben Regulierungsziel ergaben.

Darüber hinaus wird mit der vorliegenden Stellungnahme das Verhältnis zur vorliegenden Erklärung offen gelassen (Erwägungsgrund 173 zweiter Satz) und die Klarstellung künftiger entsprechender Änderungen der betreffenden Erklärung vorgenommen. In diesem Zusammenhang sind die EU-Regulierer auch unsicher über den Zusammenhang zwischen der Datensicherheitsrichtlinie 2002/58 und der neuen Regelung. Dr. Thomas Hoeren, Westfälische Wilhelms-Universität Münster, Dieser Artikel ist Teil der aktualisierten Fachzeitschrift "Cyber Security & Datenschutz" des Handelsblattes, die Sie hier herunterladen können.

Mehr zum Thema