Nutzung vorhandener Kundendaten für Werbezwecke

23.10.2015. 20:35

Möchte man vorhandene Kundendaten zu Werbezecken nutzen, so ist zu beachten, dass auch bei einer Verwendung von Listendaten eine Verwendung ohne ein ausdrückliche opt-in Einwilligung nur zulässig ist, wenn bereits bei der Begründung des (rechtsgeschäftsähnlichen) Schuldverhältnisses auf seine Widerspruchsmöglichkeit hingewiesen wurde (vgl. z.B. https://www.bfdi.bund.de/bfdi_wiki/index.php/Datennutzung_zu_Werbezwecken).

In den Fällen, in denen kein Hinweis bei der Begründung des (rechtsgeschäftsähnlichen) Schuldverhältnisses erfolgt ist, scheidet eine Nutzung zu Werbezwecken aus. Hintergrund dieser Neuregelung seit 2009 soll sein, dass der Betroffene bereits bevor er Werbung bekommt auf sein Widerrufsrecht hingewiesen wird. Der Passus ist sogar in § 43 Abs. 1 Nr. 3 BDSG mit Verweis auf § 28 Abs. 4 Satz 2 BDSG in den Bußgeldkatalog aufgenommen worden. Natürlich sehe ich da auch irgendwo einen Widerspruch zu normal gekauften Adressen, die man theoretisch bewerben kann solange kein Widerspruch erfolgt, aber andererseits gibt es da auch Unterscheide, die Abweichung rechtfertigen (können).

Insofern ist Unternehmen zu empfehlen, die einzelnen Prozesse in denen Kundenkontakte entstehen anzusehen und zu prüfen an welcher Stelle Masken und Bedingungen angepasst werden können, um einen derartigen Hinweis unterzubringen. In der Datenbank sollte dann auch nachvollziehbar sein, für welchen Betroffenen die Kriterien erfüllt wurden (Werbeflag).

Ergänzung: 30.10.2015
Eine Überlegung wäre evtl. von einer Zweckänderung der ehemals erhobenen Daten auszugehen. Gleichzeitig sollte man dann jedenfalls auch zur Sicherheit  zunächst den Werbecharakter der Mitteilung auf ein Minimum reduzieren. Der Gedanke, auf den mich ein geschätzter Kollege gebracht hat, ist natürlich verlockend, aber zugleich nicht risikolos, da man bei den Werberegelungen des § 28 Abs. 3 BDSG von abschließenden Spezialreglungen ausgeht (Gola/Schomerus, BDSG, 11.Auflage (2012) § 28 Rn.42). Einen Interessanten Artikel dazu fand ich hier. Aber leider findet man hier auch keine tatsächliche Lösung zu der Frage.

Das könnte Sie auch interessieren

16 Januar 2019

Für Google Dienste Nutzer…

Ab dem 22. Januar ist für die EU/EWR & Schweiz Google Irland zuständig. Sie sollten daher Ihre Datenschutzerklärungen…

Mehr Erfahren
06 November 2018

DSK-Liste der Verarbeitungstätigkeiten,…

Unter dem folgenden Link finden Sie die Liste der Verarbeitungstätigkeiten für die nach Ansicht der Aufsichtsbehörden…

Mehr Erfahren
20 September 2018

BMJV: Gesetz gegen „unlauteres“…

Das BMJV hat einen Referentenentwurf eines „Gesetzes zur Stärkung des fairen Wettbewerbs“ (https://www.bmjv.de/SharedDocs/Gesetzgebungsverfahren/DE/St%C3%A4rkung_fairen_Wettbewerbs.html)…

Mehr Erfahren
31 August 2018

BAG zur Verwertbarkeit…

Es gibt jetzt mittlerweile einen sehr interessanten Aufsatz auf LTO zu dem jüngst gefällten Urteil des…

Mehr Erfahren
22 August 2018

Broschüre zum Thema Datenschutz…

Die Berliner Beauftragte für Datenschutz und Informationsfreiheit hat eine Broschüre zum Thema Datenschutz…

Mehr Erfahren
10 August 2018

eLearning-Kurs des BSI…

Das BSI bietet einen eLearning-Kurs zum Thema IT-Sicherheit an: 1) „Informationssicherheit mit IT-Grundschutz“,…

Mehr Erfahren