Anforderungen an den Datenschutz im Marketing und bei Werbemaßnahmen

Es gibt keine Marketing-Maßnahme, bei der keine personenbezogenen Daten verarbeitet werden. Grund genug, sich Gedanken darüber zu machen, was überhaupt erlaubt ist.

Anforderungen an den Datenschutz im Marketing und bei Werbemaßnahmen

Marketing oder Werbung findet seine datenschutzrechtliche Rechtsgrundlage häufig in einer Einwilligung des Betroffenen (Art. 6 Abs. 1 lit. a DSGVO) oder in einem berechtigten Interesse des werbenden Unternehmens (Art. 6 Abs. 1 lit. f DSGVO).

Rechtsgrundlage der Datenverarbeitung

Setzen Sie die Einwilligung nur dort ein, wo sie unumgänglich ist. Die Einwilligung steht in Art. 6 DSGVO zwar an erster Stelle der Rechtsgrundlagen, sie ist aber nicht die beste, sondern eigentlich die schwächste Rechtsgrundlage. Das liegt daran, dass sie schwer zu bekommen und dann häufig nur von kurzer Dauer ist, da die Einwilligung jederzeit frei widerruflich ist. Sie können in der Regel auch nicht auf eine andere Rechtsgrundlage „wechseln“, wenn ein Kunde seine Einwilligung widerruft.

Häufig werden Sie Ihre Marketing-Maßnahmen auf ein berechtigtes Interesse stützen können. Insoweit ist die DSGVO vielleicht sogar etwas werbefreundlicher als das alte BDSG. In Erwägungsgrund 47 findet sich der Hinweis, dass Direktwerbung in der Regel ein berechtigtes Interesse ist. Bei einer Verarbeitung auf Grundlage eines berechtigten Interesses steht dem Kunden immer ein Widerspruchsrecht zu, auf das Sie den Kunden auch bei jeder Verwendung hinweisen müssen. Widersprüche von Kunden sollten Sie ernst nehmen und die Verarbeitung bei einem Widerspruch sofort einstellen.

Wettbewerbsrechtliche Regelungen beachten

Neben den datenschutzrechtlichen Voraussetzungen müssen Sie in Deutschland auch noch das Gesetz gegen den unlauteren Wettbewerb (UWG) beachten. Das Gesetz stellt weitere wettbewerbsrechtliche Anforderungen an Werbemaßnahmen. Von Bedeutung ist insoweit insbesondere § 7 UWG. Verstoßen Sie mit Ihrer Werbemaßnahme gegen das UWG, drohen Ihnen Abmahnungen von Mitbewerbern und Abmahnvereinen.

Rechtmäßige Werbung muss demnach sowohl den datenschutzrechtlichen Anforderungen genügen als auch die wettbewerbsrechtlichen Regelungen einhalten. Das ist gar nicht so leicht aber mit etwas gutem Willen durchaus machbar.

Was ist eigentlich Werbung? Die deutsche Rechtsprechung hat ein extrem weites Verständnis des Begriffs „Werbung“. Im Prinzip fällt darunter jegliche Ansprache des Kunden zum Zwecke der Absatzförderung, sei es auch nur mittelbar. Insbesondere fallen auch Kundenzufriedenheitsumfragen in der Regel unter den Begriff der Werbung. Gehen Sie im Zweifel davon aus, dass Sie Werbung betreiben und versuchen Sie dabei die datenschutzrechtlichen und die wettbewerbsrechtlichen Grenzen einzuhalten.

Welche konkreten Maßnahmen sind zulässig?

Welche Maßnahmen sind erlaubt? Werbesendungen per Post „an alle Haushalte“ sind zulässig, wenn der Betroffene nicht widersprochen hat. Als Widerspruch reicht ein Aufkleber am Briefkasten. Persönlich adressierte Werbesendungen per Post nicht ebenfalls zulässig, wenn der Betroffene nicht widersprochen hat. Der Aufkleber am Briefkasten reicht als Widerspruch allerdings nicht. Telefonanrufe bei Verbrauchern sind ohne Einwilligung verboten. Telefonanrufe bei Unternehmen sind zulässig, wenn von einer mutmaßlichen Einwilligung auszugehen ist. Die Hürden hierfür sind allerdings sehr hoch. Werbung per E-Mail ist ohne Differenzierung zwischen Verbrauchern und Unternehmern nur unter den strengen Voraussetzungen des § 7 Abs. 2 Nr. 3 UWG zulässig, die in den seltensten Fällen vorliegen.

Einen Newsletter dürfen Sie deshalb nur mit Einwilligung verschicken. Erforderlich ist außerdem ein double-opt-in zur Bestätigung der E-Mail-Adresse. Beachten Sie, dass die opt-in-Mail keinerlei Werbung, also auch keinen Hinweis auf den nächsten Messeauftritt in der E-Mail-Signatur, enthalten darf.

Dr. Werner, Fachanwalt für IT-Recht und Datenschutzbeauftragter (TÜV)

Dr. Dennis Werner

Fachanwalt für IT-Recht
TÜV-zertifizierter Datenschutz­beauftragter

TÜV-Siegel als externer Datenschutzbeauftragter Dr. Dennis Werner

Fragen zum Datenschutz?

Schreiben Sie uns
info@jurando.de

Mehr zum Thema Datenschutz