Newsletter

Telefonisch erhaltene E-Mail-Adressen für Newsletterversand nutzen?

Aus der Reihe Fragen & Antworten hier nun eine Frage, die für viele Unternehmen in der Gastronomie relevant sein könnte:

Die Frage:

Wir betreiben ein Restaurant und bekommen viele Reservierungsanfragen per Telefon. Wir nehmen bei der Annahme der persönlichen Daten auch die Emailadresse auf. Diese Emailadresse möchten wir eigentlich auch für unseren Newsletter einsetzen. Dürfen wir dies, oder was müssen wir machen um diese nutzen zu dürfen?

Meine Antwort:

Die Antwort auf die Frage kommt hier weniger aus dem Datenschutzrecht, sondern vielmehr aus dem Wettbewerbsrecht. Denn für das Versenden von E-Mails mit „Werbung“ ist primär § 7 UWG einschlägig.

Wer keine Zeit zum Lesen hat (oder zu faul ist), hier das Ergebnis vorab:

Die Zusendung eines E-Mail-Newsletters an eine Person, die bei einem Restaurant telefonisch eine Reservierung angefragt hat, ist dann rechtlich zulässig, wenn der Anrufer konkret gefragt wurde, ob er damit einverstanden ist, den E-Mail-Newsletter des Restaurants zu erhalten und er dies bejaht.

Zu empfehlen ist diese Praxis aber nicht, denn die Beweislast für das Vorliegen einer wirksamen Einwilligung liegt beim Restaurant. Dies im Falle einer Abmahnung wegen des Versands von E-Mail-Werbung auf Basis eines Telefonanrufs zu beweisen, dürfte praktisch schwierig werden und sehr häufig scheitern. Hinzu kommt, dass das Risiko einer Abmahnung in diesen Fällen nicht als niedrig eingestuft werden kann. Meiner Meinung nach ist der Ärger hier vorprogrammiert.

Und ich bin der Überzeugung, dass es vor allem einer viel bessere Möglichkeit gibt — dazu könnt ihr mehr gegen Ende des Beitrages erfahren…aber lest das auf jeden Fall nicht, wenn ihr nicht besser werden wollt.

Und jetzt die Langfassung:

Wir könnten lange diskutieren, wann etwas Werbung ist oder nicht. Und ich höre von Mandanten immer wieder, dass der eigene Newsletter doch wohl auf gar keinen Fall Werbung sei. Er habe schließlich einen konkreten Nutzern (und Vorteil) für den Empfänger.

Bücher für den Datenschutzbeauftragten: BDSG-Kommentare (Video-Rezension)

Das Bundesdatenschutzgesetz (BDSG) ist nicht gerade ein Gesetzeswerk, das durch das einfache Lesen des Gesetzestextes verstanden werden kann. Im Gegenteil: häufig verwirrt die Lektüre der Rechtsnormen, und Sie wissen nach dem Lesen noch weniger als vorher bzw. verstehen gar nichts mehr. Trösten Sie sich! Es geht nicht nur Ihnen so. Selbst für gestandene Datenschutzrechtler sind einige Normen im BDSG bei reiner Zugrundelegung des Wortlautes nicht mehr verstehbar. Die Lage ist skurril. Einerseits betont das Bundesverfassungsgericht (BVerfG) gerade für das Recht auf informationelle Selbstbestimmung das Erfordernis von gesetzlichen Regelungen, die dem Gebot von Normenbestimmtheit und Normenklarheit entsprechen; andererseits ist der Gesetzgeber derzeit offenbar nicht in der Lage, diesem Gebot durch verständliche Regelungen im Datenschutzrecht gerecht zu werden.

Für mehr Klarheit darf dann gerne Literatur sorgen. Und zum BDSG gibt es mittlerweile (neben Lehrbüchern) eine Reihe von Gesetzeskommentaren, die auch den Datenschutzbeauftragten bei der Bewältigung von Anfragen und bei der Klärung von datenschutzrechtlichen Sachverhalten unterstützen sollen. Die Preisspanne ist dabei sehr unterschiedlich.

Wie Sie als Datenschutzrechtler oder Datenschutzbeauftragte das richtige Buch auswählen und bzw. oder herausfinden, was zu Ihnen passen könnte, das zeige ich Ihnen im nachfolgenden Video:

Ja…ich weiß, das Video ist recht lang und eignet sich vielleicht nicht dazu, es mal kurz zwischendurch zu sehen. Wenn Sie sich aber ernsthaft mit der Anschaffung eines passenden BDSG-Kommentars beschäftigen, dann ist das Anschauen hilfreich und wertvoll – das verspreche ich Ihnen. Natürlich können Sie auch einfach zu den Passagen „vorspulen“, die Sie interessieren. Sie müssen ja nicht zwingend das komplette Video sehen.

Neben der reinen Vorstellung und Kritik an den einzelnen Büchern, gibt es auch ein paar (wenige) Insider-Infos zu den Autoren.

Folgende BDSG-Kommentare bzw. Bücher werden im Video besprochen:

Hinweis: Dieser Beitrag stammt aus meinem Newsletter Datenschutz-Tipps für Unternehmen, den Sie kostenlos abonnieren können:

Geburtsdatum im Online-Shop

Dieser Beitrag stammt aus meinem Newsletter Datenschutz-Tipps für Unternehmen, den Sie kostenlos abonnieren können:

Es ist schon eine Weile her, seit der letzte Datenschutz-Tipp erschienen ist. In der Zwischenzeit ist eine Menge passiert (glücklicherweise wenig Negatives), und jetzt habe ich endlich wieder die Möglichkeit gehabt, mir die erforderliche Zeit zu nehmen, um diese Tipp-Serie fortzuführen. Ich habe auch ein wenig Urlaub gemacht, und sie kennen das vielleicht selbst: in einem Zustand absoluter Erholung haben Sie meist die besten Ideen. Und als ich so auf dem Balkon des Hotelzimmers auf Fuerteventura saß, habe ich mir gedacht, dass ich auch einfach jetzt den nächsten Tipp auf Video für Sie aufnehmen könnte. Gesagt – getan.

Wenn Sie das Video gesehen haben, wissen Sie, dass es um ein Auskunftsersuchen in eigener Angelegenheit geht. Ich habe in einem Onlineshop ein Weihnachtsgeschenk gekauft, und während des Bestellprozesses wurde ich nach meinem Geburtsdatum gefragt. Nun ja… Ich habe es angegeben.

Jetzt möchte ich wissen, ob der Onlineshop mein Geburtsdatum dann immer noch hat. Möglicherweise wird das ein wunderbares Beispiel dafür, wie so ein Auskunftsersuchen in der Praxis mal ablaufen kann. Ich hoffe nicht, dass ich auch die Aufsichtsbehörde einschalten muss. Und wenn doch: nun ja, dann wird es zumindest ein schöner Praxis-Einblick für sie.

Und so sah mein Auskunftsersuchen (anonymisiert) aus:

Sehr geehrte………,

ich habe am xx.xx. des letzten Jahres in Ihrem Onlineshop einen Artikel bestellt. Ich möchte nun gerne wissen, welche Daten Sie zu meiner Person gespeichert haben. In rechtlicher Hinsicht stütze ich mein Auskunftsbegehren auf § 34 BDSG.

Folgende Daten zu meiner Person sollten Ihnen die Zuordnung der bei Ihnen gespeicherten Daten ermöglichen:

Kundennummer: xxxx
Bestelldatum: xxxx
Name: xxxxx
Adresse: xxxxx
Auftragsnummer: xxxxx

Bitte teilen Sie mir bis spätestens xx.xx.xxxx mit, welche Daten Sie zu meiner Person gespeichert haben. Ich möchte außerdem gerne wissen, ob meine Daten an andere Empfänger oder Kategorien von Empfängern weitergegeben werden (oder worden sind). Im Falle einer Weitergabe bitte ich um Benennung der Empfänger. Schließlich möchte ich Sie auch noch bitten, mir den Zweck der Speicherung meiner personenbezogenen Daten zu benennen.

Mir ist bekannt, dass der unverschlüsselte Versand von personenbezogenen Daten per E-Mail vor der unbefugten Kenntnisnahme von Dritten nicht geschützt ist. Ich erkläre hiermit meine Einwilligung, dass sie mir die begehrte Auskunft per E-Mail erteilen.

Mit freundlichen Grüßen

….

Und nun bin ich gespannt, was daraus wird. Ich halte Sie auf dem Laufenden.

Datenschutz-Tipp Nr. 26: So formulieren Sie eine perfekte Einwilligungserklärung (Teil 2)

Wichtiger Hinweis:
Dieser Beitrag stammt aus meinem Newsletter Datenschutz-Tipps für Unternehmen. Nicht alle Newsletter werden auf diesen Internetseiten veröffentlicht. Außerdem erfolgt die Online Veröffentlichung manchmal nur in Auszügen und zeitlich immer später als der Versand des E-Mail-Newsletters. Wenn Sie keinen Newsletter verpassen wollen und den Newsletter stets nach Erscheinen erhalten wollen, dann sollten Sie den kostenlosen E-Mail-Newsletter abonnieren. Die Registrierung dauert weniger als eine Minute:
Datenschutz-Tipps für Unternehmen

Ich sage meinen Mandanten gerne, dass die Umsetzung von Datenschutz im Unternehmen zu 40% aus Fachwissen und zu 60% aus Psychologie besteht. Und ja, ich meine das durchaus und sogar sehr ernst.

Das lässt sich anhand des Beispiels einer perfekten Einwilligungserklärung recht gut erklären. Für viele Unternehmen stellt die Umsetzung der verschärften Voraussetzungen für die Verwendung von personenbezogenen Daten von Kunden oder Dritten für eigene Werbezwecke eine Herausforderung dar. Viele Unternehmen haben wegen der verschärften Bedingungen und des Erfordernisses, nahezu ausschließlich mit Einwilligungen zu arbeiten, das Problem, dass immer weniger Kunden und/oder Dritte beworben werden können, weil es an Einwilligungen fehlt.

Denn viele Kunden sind einfach nicht gewillt, eine Einwilligung in Werbung gesondert zu unterzeichnen bzw. zu erklären. Für die Zusendung von Werbung wie z.B. Newslettern per E-Mail müssen nicht nur die Voraussetzugnen des § 28 Abs. 3 BDSG, sondern auch Voraussetzungen des § 7 UWG eingehalten werden. Ohne Sie hier mit Details zu langweilen, kann ich sagen, dass Unternehmen künftig für die Versendung von Werbung an Kunden in der Regel eine Einwilligung des Kunden bekommen. Nicht zuletzt die Entscheidung des OLG Thüringen (Urteil, Urteil vom 21.04.2010, Az.: 2 U 88/10) hat gezeigt, dass die Luft hier sehr dünn geworden ist.

Und damit sind wir quasi wieder am Anfang der „Herausforderung“. Denn viele Unternehmen beklagen, dass keine Einwilligungen vorliegen und die Neigung der Kunden oder Interessieren, in Werbung „einzuwilligen“, geringer geworden sind.

Datenschutz-Tipp Nr. 28 – Was ein Datenschutzbeauftragter können muss

Wichtiger Hinweis:
Dieser Beitrag stammt aus meinem Newsletter Datenschutz-Tipps für Unternehmen. Nicht alle Newsletter werden auf diesen Internetseiten veröffentlicht. Außerdem erfolgt die Online Veröffentlichung manchmal nur in Auszügen und zeitlich immer später als der Versand des E-Mail-Newsletters. Wenn Sie keinen Newsletter verpassen wollen und den Newsletter stets nach Erscheinen erhalten wollen, dann sollten Sie den kostenlosen E-Mail-Newsletter abonnieren. Die Registrierung dauert weniger als eine Minute:
Datenschutz-Tipps für Unternehmen

Erinnern Sie sich an TIM? Das ist gut.

TIMs Gespräch mit seinem Chef über die Gefahr, die durch Bußgeldrisiken drohen kann, ist gut gelaufen. Er war in der Lage, das Wesentliche in komprimierter Form gut zusammen zu fassen. Er hat nicht dramatisiert, aber auch nichts schön geredet. Er hat getan, was er für richtig hielt.

Wenn der Geschäftsführer von TIMs Firma manchmal auch etwas cholerisch ‘rübergekommen ist…wenn es um ernstzunehmende Themen ging, dann hat er meist ein Ohr und vor allem auch den Mut, Entscheidungen zu treffen.

Die Neural Pathway GmbH, in der TIM neuerdings arbeitet, ist ein noch junges Unternehmen. Sehr erfolgreich dazu und ziemlich schnell dynamisch gewachsen. “Dynamisch gewachsen” – das kennen Sie vielleicht auch in der Praxis als gern gesehene Ausrede, um einen “klitzekleinen” Missstand zu rechtfertigen oder – korrekter formuliert – zu entschuldigen.

Bei Neural Pathway sah das dynamische Wachstum so aus, dass innerhalb von 18 Monaten aus einem Unternehmen mit vier festen und einigen freien Mitarbeitern ein fester Mitarbeiterstamm von knapp 50 Leuten entstanden ist. So ein Thema wie DATENSCHUTZ ist für Neural Pathway wichtig. Denn Datenschutz ist ein wesentlicher Baustein für Vertrauen gegenüber den Kunden. Wenn Sie IT-Systeme von Kunden warten wollen, dann ist es schon beim Verkaufsgespräch von immenser Bedeutung, dass der Kunde ein gutes Gefühl hat: Ein gutes Gefühl, dass die Wartung der IT-Systeme durch Neural Pathway SICHER ist. …

Datenschutz-Tipp Nr. 27 – Die Matrix der Bußgeldrisiken – Wie Sie sich einen Überblick über Bußgeldrisiken verschaffen

Wichtiger Hinweis:
Dieser Beitrag stammt auf meinem Newsletter Datenschutz-Tipps für Unternehmen. Nicht alle Newsletter werden auf diesen Internetseiten veröffentlicht. Außerdem erfolgt die Online Veröffentlichung zeitlich immer später als der Versand des E-Mail-Newsletters. Wenn Sie keinen Newsletter verpassen wollen und den Newsletter stets nach Erscheinen erhalten wollen, dann sollten Sie den kostenlosen E-Mail-Newsletter abonnieren. Die Registrierung dauert weniger als eine Minute:
Datenschutz-Tipps für Unternehmen

INHALTSÜBERSICHT

  1. Die Matrix der Bußgeldrisiken im Datenschutz
  2. Organisatorisches zum Newsletter – Neue Gestaltung

1. Die Matrix der Bußgeldrisiken im Datenschutz

Ich möchte Ihnen gerne jemanden vorstellen: TIM JANKE

TIM JANKE, nennen wir ihn einfach TIM, ist 42 Jahre alt und hat nach seinem Studium der Wirtschaftsinformatik in einigen Unternehmen gearbeitet. Zunächst als Trainee, dann als Projektmanager und später als Leiter einer Unterabteilung. Mit praktischer Informatik hat TIM nicht mehr viel zu tun. Im Laufe der Jahre hat er viel mehr Spaß daran gehabt, neue Projekte zu planen, auf die Beine zu stellen und dann die Umsetzung zu begleiten. Ich denke, wir können das im weitesten Sinne “Projektmanagement” nennen.

Nun hat TIM ein neues Projekt. In einer neuen Firma. Mit einem neuen Chef. Einem neuen Gehalt. Einem neuen Dienstwagen. Und, und, und…

Sie werden TIM in den kommenden Wochen ein wenig über die Schulter schauen. Denn TIM ist auch ein bisschen wie Sie. In seinem Assessment-Training für den Job, den er bekommen hat, wurde ihm ein nach einem Interview ein Persönlichkeitsprofil ausgestellt. Dort stand Folgendes, das Ihnen vielleicht auch bekannt vorkommt. Nehmen Sie sich bitte kurz die Zeit, das Profil AUFMERKSAM zu lesen: …

Privacy by Design & Privacy by Default – die neuen Buzzwords im Datenschutz

Schon ein wenig länger gehen zwei neue Begriffe durch die Datenschutzszene, die jetzt EU-weit offensichtlich so trendy sind, dass ich sie hier einmal beleuchten möchte. Es geht um Privacy by Design und Privacy by Default. Zur Zeit wird auf EU-Ebene über die Zukunft des Datenschutzes und insbesondere die Reform/Modernisierung der EG-Datenschutzrichtlinie (95/46/EG) nachgedacht. Nachdem schon der Europäische Datenschutzbeauftragte Hustinx in der Vergangenheit häufig von „Privacy by Design“ gesprochen hat, ist dies nun auch auf Kommissionsebene begrifflich angekommen.

Viviane Reding, derzeitige Vizepräsidentin der Europäischen Kommission, hat am 16.09.2010 auf einer Konferenz in Lissabon „Unleashing the digital single market Conference“ eine Rede (PDF) gehalten, in der sie sich auch mit der von EU erwarteten Reform bzw. Modernisierung des Datenschutzrechts befasst. Genau genommen geht es um die Reform der EG-Datenschutz-Richtlinie (95/45/EG), die mittlerweile etwas in die Jahre gekommen ist und nun an die neuen Trend und Arbeitsweisen der digitalen Informationsgesellschaft angepasst werden soll.

Die wesentlichen Ausführungen in Ihrer Rede zum Datenschutz lassen sich auf 6 Themenkreise reduzieren (Hervorhebungen von mir):

Transparenz:

Transparency must be strictly applied. Whether you are online or offline, you should get full, easily accessible and easy to understand information on how your data is being processed.

Grundsatz der Zweckbindung und Erforderlichkeit und Datensparsamkeit/-vermeidung:

Moreover, the collection of personal data should serve a legitimate purpose and not go beyond what is strictly necessary. I therefore intend to strengthen the concept of data minimisation.

Verschärfung und Konkretisierung von Einwilligungsanforderungen: