Schlagwort: Werbung

Adresshandel: Folgen unwirksamer Einwilligung für vertragliche Ansprüche

30. Januar 2018

Am 24.01.2018 erging vor dem OLG Frankfurt am Main ein Urteil, das deutlich macht, wie weitreichend die Folgen einer Missachtung datenschutzrechtlicher Vorgaben auch für die vertraglichen Ansprüche zwischen zwei Vertragsparteien vermeintlich fernab des Datenschutzes sein können.

Im vorliegenden Fall hatte ein Unternehmen eine Vielzahl von Adressdaten für einen Kaufpreis i.H.v. 15.000 Euro erworben. Dieselben Adressen wurden von der Verkäuferin jedoch ebenfalls an eine weitere Firma verkauft. Diese nutzte die Daten wiederum, um Werbe-E-Mails für die Internetseite sexpage.de zu versenden.
Die erstgenannte Käuferin (Klägerin) nahm daraufhin die Verkäuferin der Adressen (Beklagte) auf teilweise Rückzahlung des Kaufpreises in Anspruch, weil die erworbenen Adresse durch die erfolgte Nutzung für die Internetseite sexpage.de 2/3 ihres Wertes verloren hätten.

Anstatt sich mit der juristischen Bewertung der kaufrechtlichen Fragestellungen zu beschäftigen, prüfte das OLG Frankfurt zunächst die Einhaltung datenschutzrechtlicher Vorgaben und kam zu einem Ergebnis, welches Klägerin und Beklagte gleichermaßen überrascht haben dürfte. Das Gericht stellte fest, dass die der Weitergabe der Adressdaten zugrundeliegende(n) Einwilligung(en) der Adressinhaber unwirksam war(en) – mit weitreichenden Folgen.
Da es sich im vorliegenden Fall nicht um zusammengefasste Daten von Angehörigen einer bestimmten Personengruppe handelte und damit das sog. Listenprivileg (§ 28 Abs. 3 S. 2 BDSG) die Zulässigkeit der Verarbeitung nicht rechtfertigen konnte, war die Verarbeitung bzw. Nutzung der personenbezogenen Daten für Zwecke des Adresshandels oder der Werbung nur zulässig, soweit die Betroffenen eingewilligt hatten (§ 28 Abs. 3 S. 1 BDSG).
Eine wirksame Einwilligung nach dem BDSG muss zunächst auf der freien Entscheidung des Betroffenen beruhen. Gleichzeitig muss der Betroffene u.a. auf den vorgesehenen Zweck der Verarbeitung und die etwaigen Folgen der Verweigerung der Einwilligung hingewiesen werden. Soll die Einwilligung zusammen mit anderen Erklärungen abgegeben werden, so ist diese besonders hervorzuheben.
Im vorliegenden Fall genügten die ursprünglich eingeholten Einwilligungen diesen Anforderungen nicht. Insbesondere wurden weder die betroffenen Daten noch die Kategorien etwaiger Datenempfänger oder der Nutzungszweck „Adresshandel“ konkret genug bezeichnet.

Als Ergebnis dieses Verstoßes gegen das BDSG stellte das Gericht die Nichtigkeit des zwischen der Klägerin und der Beklagten geschlossenen Kaufvertrages über die Adressdaten fest. In der Regel begründet im Falle eines nichtigen Kaufvertrages ein bereits gezahlter Kaufpreis eine ungerechtfertigte Bereicherung des Verkäufers, die nach § 812 Abs. 1 S. 1 BGB grundsätzlich durch Rückzahlung des Kaufpreises auszugleichen ist. Da im vorliegenden Fall jedoch Verkäufer und Käufer vorsätzlich gegen die Vorschriften des BDSG verstoßen haben, ist eine Rückabwicklung gemäß § 817 S. 2 BGB ausgeschlossen. Dementsprechend hat das OLG Frankfurt am Main die Klage als unbegründet abgewiesen.

Fazit: Neben der möglichen Verhängung empfindlicher Bußgelder bei der rechtswidrigen Verarbeitung personenbezogener Daten, können Verstöße gegen das BDSG auch weitreichende Folgen für zivilrechtliche Ansprüche im Rahmen der kommerziellen Verwendung dieser Daten haben.
Vor diesem Hintergrund sind Unternehmen gut beraten, die von ihnen genutzten Einwilligungserklärungen eingehend zu überprüfen. Dies gilt umso mehr mit Blick auf das Inkrafttreten der EU-Datenschutzgrundverordnung (EU-DSGVO) und das neue Bundesdatenschutzgesetz (BDSG-neu).

 

Kopplungsverbot unter DSGVO – Ein „Killer“ vieler Einwilligungen?

12. Dezember 2017

Das sogenannte Kopplungsverbot für datenschutzrechtliche Einwilligungen von Betroffenen ist grundsätzlich keine Neuheit der Datenschutz-Grundverordnung (DSGVO). Auch nach dem bisherigen Recht des Bundesdatenschutzgesetzes war Voraussetzung für eine wirksame Einwilligung, dass diese freiwillig erteilt und der Zugang zu einer Leistung somit nicht an eine solche Einwilligung gebunden wird.

Das Kopplungsverbot stellt sich jedoch nicht als ein allzu scharfes Schwert dar. Immer wieder gibt es im Internet Angebote, die auf den ersten Blick zwar kostenlos sind, sich aber über die Verarbeitung von Daten und die Platzierung von Werbung refinanzieren. Beispielsweise sind Online-Gewinnspiele, für deren Teilnahme der Nutzer in den Erhalt eines Newsletters einzuwilligen hat, keine Seltenheit. Streng genommen läge hier schon eine Kopplung vor. Das angesprochene Verbot präsentiert sich an dieser Stelle offen für Situationen, in denen der Nutzer sich über die „Bezahlung mit seinen Daten“ im Klaren und mit diesen Bedingungen schlicht einverstanden ist.

Womöglich wird durch die ab Mai 2018 anzuwendende DSGVO hier eine spürbare Verschärfung eintreten. Maßgeblich ist Art. 7 Abs. 4 mit dem dazugehörigen Erwägungsgrund 43 zur DSGVO. Insbesondere der Erwägungsgrund fordert der beispielhaften Gewinnspiel-Situation eine getrennte (und eben nicht gekoppelte) Erteilung von Einwilligungen des Nutzers ab. Genauer gesagt müsste sich der User bedingungslos zu einem Gewinnspiel anmelden dürfen und könnte erst im Nachgang gefragt werden, ob er zusätzlich dem Erhalt von Werbung in Form eines Newsletters zustimmen möchte. Dies hätte natürlich eine drastisch niedrigere Quote von Newsletter-Teilnehmern zur Folge.

Stellt sich die Anwendung der DSGVO an dieser Stelle in der gelebten Praxis so streng heraus, wie es der Wortlaut der gesetzlichen Grundlage verspricht, entspricht dies einer deutlichen Verschärfung gegenüber der bisherigen Rechtslage. Viele etablierte Prozesse werden dann zu überdenken sein.

Datenverarbeitung für Werbung nach der Datenschutzgrundverordnung

24. August 2017

Die Datenschutz-Grundverordnung (DSGVO) bringt an vielen Stellen beachtenswerte Änderungen mit sich. Dazu gehört auch die Frage, was im Bereich des Marketings und im Umgang mit personenbezogenen Daten zum Zwecke der Werbung zu beachten ist. Zu dieser Thematik ist auf den Seiten der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) zuletzt ein Kurzpapier der „Datenschutzkonferenz“ mit diesbezüglichen Einschätzungen veröffentlich worden. Dreh- und Angelpunkt der neuen Rechtslage in Sachen Werbung ist die Tatsache, dass mit der DSGVO jegliche Detailregelungen dieses Bereichs entfallen. In Form des
§ 28 Abs. 3 BDSG hat es bislang noch spezifische Vorgaben für den Umgang mit Daten zum Zweck der werblichen Ansprache gegeben.

Die sicherste Grundlage einer Datenverarbeitung für Werbemaßnahmen ist und bleibt die Einwilligung der betroffenen Person. Wo eine solche aber nicht eingeholt werden kann oder dies aus praktischen Gründen nicht sinnvoll ist, wird künftig auf einen allgemeinen Erlaubnistatbestand der DSGVO zurückgegriffen werden müssen. Daher wird die Zulässigkeit der Werbung an einer Interessenabwägung nach Art. 6 Abs. 1 f) DSGVO zu messen sein. Demnach gilt es für die Frage der Zulässigkeit der Maßnahme die Interessen des Werbetreibenden und der betroffenen Personen im Einzelfall zu gewichten.
Der Erwägungsgrund 47 zur DSGVO trägt für diese Abwägung auf, die „vernünftigen Erwartungen der betroffenen Person zu berücksichtigen, die auf ihrer Beziehung zu dem Verantwortlichen (Werbetreibenden) beruhen“.

Aus Sicht werbetreibender Unternehmen müssen im Zuge entsprechender Vorhaben die Informationspflichten aus den Artikeln 13 u. 14 DSGVO berücksichtigt werden. Der Verantwortliche muss transparent und umfassend über die vorgesehene Werbemaßnahme informieren.

Durch die neue Rechenschaftspflicht der DSGVO (Art. 5 Abs. 2) kommen die Werbetreibenden in die Situation, die Rechtmäßigkeit von Datenverarbeitungen künftig beweisen können zu müssen. Daher wird es sich nicht umgehen lassen, getroffene Interessenabwägungen gründlich zu dokumentieren und auf Anfrage der Aufsichtsbehörde vorlegen zu können. Diese Aufgabe wird regelmäßig durch die Datenschutzbeauftragten der Unternehmen ausgefüllt werden.

Ja, Nein, Vielleicht? Ein How-To für Einwilligungserklärungen

2. Mai 2016

Einwilligungserklärungen zur Verwendung von Daten finden sich häufig – auf Websites, in Formularen oder bei Verträgen. Häufig sind diese Einwilligungserklärungen jedoch nicht datenschutzkonform gestaltet: mal ist die Einwilligung als Bestandteil des Vertrages im Vertragstext „versteckt“, mal ist keine Widerrufsmöglichkeit angegeben.

Um diesen praktischen Problemen zu begegnen, hat der Düsseldorfer Kreis (also die datenschutzrechtlichen Aufsichtsbehörden der Länder) eine „Orientierungshilfe zur datenschutzrechtlichen Einwilligungserklärung in Formularen“ herausgegeben. Hier werden die elf wichtigsten Punkte einer Einwilligungserklärung aufgeführt und erklärt.

Dies ist nicht die erste praktische Hilfe des Düsseldorfer Kreises: Hinsichtlich Einwilligungen zu Werbung sei auf den entsprechenden Leitfaden verwiesen, der die Fallstricke und Gestaltungsmöglichkeiten aufzeigt.

VG Berlin: Zulässigkeit von Opt-In-Abfragen

2. Juli 2014

Das Verwaltungsgericht (VG) Berlin hat entschieden (Urteil der 1. Kammer vom 07. Mail 2014, VG 1 K 253.12), dass bereits die telefonische Einholung einer Einwilligungserklärung in zukünftige Werbemaßnahmen per Telefon, SMS oder E-Mail (sog. telefonische Opt-In-Abfrage) durch ein Unternehmen bei einem Privatkunden eine Nutzung von personenbezogenen Daten für Zwecke der Werbung im Sinne des Berliner Datenschutzgesetzes darstellt, die nur unter engen Voraussetzungen zulässig ist.

Die Klägerin, ein deutscher Zeitungsverlag, führt regelmäßig telefonische Zufriedenheitsabfragen bei ihren Kunden durch. Am Ende eines solchen Telefonates fragen die Mitarbeiter der Klägerin, ob sie sich zu einem späteres Zeitpunkt telefonisch melden dürften, falls es im Hause „wieder besonders schöne“ Medienangebote gebe. Der Berliner Beauftragte für Datenschutz und Informationsfreiheit untersagte der Klägerin diese telefonische Einholung von Einwilligungen in Werbung, sofern die Kunden nicht bereits zuvor in Werbeanrufe eingewilligt haben, weil diese Anrufpraxis eine rechtswidrige Datennutzung für Werbezwecke sei. Die Erhebung, Verarbeitung und Nutzung personenbezogener Daten sei nur zulässig, soweit das Berliner Datenschutzgesetz oder eine andere Rechtsvorschrift dies erlaube oder anordne oder der Betroffene eingewilligt habe. Schon bei der in Rede stehenden telefonischen Abfrage der Einwilligung in Werbung würden personenbezogene Daten im Sinne der Vorschrift genutzt, weil hierunter jede Verwendung von Daten falle.

Die 1. Kammer des VG Berlin bestätigte nun die Auffassung des Berliner Datenschutzbeauftragten und wies die Klage ab. Die Behörde habe das Verhalten der Klägerin beanstanden dürfen, weil ein Verstoß gegen das Berliner Datenschutzgesetz vorliege. Die Datennutzung sei nicht gesetzlich erlaubt. Zwar sei die Verarbeitung oder Nutzung personenbezogener Daten u.a. für Zwecke der Werbung nach dem Berliner Datenschutzgesetz zulässig, soweit der Betroffene eingewilligt habe. Daran fehle es vorliegend aber. Außerdem sei die Nutzung der personenbezogenen Daten nicht als Mittel für die Erfüllung eigener Geschäftszwecke zulässig. Denn für die Abwicklung dieses Vertragsverhältnisses sei die Opt-In-Abfrage nicht erforderlich. Ebenso wenig sei die Opt-In-Abfrage zur Wahrung sonstiger berechtigter Interessen der Klägerin erforderlich. Angesichts der Vielfalt von Werbemethoden stünden der Klägerin ausreichend andere – nicht mit der Nutzung personenbezogener Daten verbundene – Möglichkeiten zur Verfügung, um für ihre Verlagsprodukte zu werben. Ferner sei davon auszugehen, dass die Betroffenen, die bereits bei Abschluss des Abonnementvertrages die Möglichkeit des Opt-In gehabt und diese bewusst nicht gewählt hätten, bei ihrer ablehnenden Haltung geblieben seien. Die schutzwürdigen Interessen der Betroffenen seien daher insgesamt höher zu gewichten als die kommerziellen Interessen der Klägerin.

Kategorien: Allgemein
Schlagwörter: , ,

Facebook personalisiert Werbung

18. Juni 2014

Facebook beabsichtigt laut einem Bericht von Heise Online, zukünftig zielgruppengesteuerte Werbung einzuführen. Dies soll zunächst in den USA geschehen, in den kommenden Monaten aber auch weltweit eingeführt werden. Lassen sich Nutzerinteressen anhand von Likes, Kommentaren und Klicks ablesen, erscheinen darauf angepasste Anzeigen in der Timeline des Users. Auch die Daten bestimmter Websites und Apps sollen hinzugezogen werden.

Beinahe schon traditionell hegt Facebook dabei keine datenschutzrechtlichen Bedenken und begründet dies mit erweiterten Privatsphäreeinstellungen, die den Nutzern bereit gestellt werden sollen. Danach soll es möglich sein sich bei der Digital Advertising Alliance von der Funktion abzumelden oder die Funktion durch entsprechende Einstellungen in den Betriebssystemen iOS und Android zu verhindern. Zudem sollen dem Nutzer durch Drop-Down-Menüs die Gründe für die individualiserte Werbung offenbart werden.

VZBV kämpft gegen mangelhaften Datenschutz auf Websites für Kinder

19. November 2012

Auf über der Hälfte der begutachteten Websites stellte der Verbraucherzentrale Bundesverband (VZBV) Verstöße gegen Datenschutzgesetze oder das Telemediengesetz fest, meldet heise.de über einen Bericht des Spiegels. Gegen die Betreiber seien Unterlassungsverfahren eingeleitet worden, so der Spiegel.  Bemängelt wurde in erster Linie, dass die Kinder über die Spiele auf Websites von Unternehmen umgeleitet werden oder Quiz-Angebote dazu dienen, die Handy-Nummern zu erschleichen. Angebote mit kostenpflichtigen Abonnements seien die Folge. Außerdem würde der redaktionelle Inhalt nicht deutlich genug von der Werbung getrennt.

Gerd Billen, Vorstand des VZBV, wird vom Spiegel mit den Worten zitiert, dass es „schon erschreckend“ sei, „wie hemmungslos manche Anbieter die Unerfahrenheit von Kindern für Geschäfte ausnutzen“.  Die Verbraucherschützer fordern, dass Werbung zur Refinanzierung der Angebote „mit Augenmaß“ eingesetzt werde. Damit kommt der VZBV zum gleichen Ergebnis wie bei der letzten Prüfung von Kinder-Websites im Jahr 2010. Schon damals wurden aus ähnlichen Gründen zahlreiche Abmahnung verschickt.

Entwurf für Meldegesetz erlaubt Datenweitergabe

3. Juli 2012

Vergangene Woche beschloss der Bundestag einen Entwurf der Bundesregierung zur Änderung des Meldewesens, wie heise.de berichtet. Nach dem Entwurf sollen künftig sämtliche Daten der 5200 Meldeämter vernetzt werden.

Ursprünglich hatte die Bundesregierung geplant, zusammen mit der Einführung des bundesweiten Registerverbunds auch den Schutz der Daten zu stärken. Abfragen von Namen, und Anschriften sollten nur noch für Werbung und Adresshandel möglich sein, wenn der Betroffene vorher eingewilligt hat. Diese Einschränkung war besonders der Direktmarketing-, Inkassobranche und den Auskunfteien ein Dorn im Auge.

Im Beschluss nun fehlt diese Bestimmung. Meldedaten dürfen nur dann nicht für Werbung oder Adresshandel verwendet werden, wenn dieser Zweck bei der Anfrage nicht angegeben wurde oder der Betroffene Widerspruch eingelegt hat. Die Einschränkung soll jedoch nicht gelten bei Anfragen zum Zwecke des Abgleichs bereits vorhandener Daten zwecks Bestätigung oder Berichtigung.

Die Kritik gegen den beschlossenen Entwurf richtet sich vor allem gegen letztgenannte Ausnahme: Selbst der Widerspruch der Betroffenen werde wirkungslos, wenn bereits vorhandene Informationen zur ungehinderten Abfrage der Daten berechtigten. Für jede Melderegisterauskunft seien vorherige Daten nötig, jede Anfrage könne so gerechtfertigt werden.

Ein weiterer Kritikpunkt ist die nach dem Beschluss weiter bestehende Hotelmeldepflicht, die von Datenschützern als Vorratsdatenspeicherung bezeichnet wird. Auch sollen Vermieter den Ein- oder Auszug wieder bestätigen müssen. Der Bundesdatenschutzbeauftragte Peter Schaar bezeichnete den Entwurf als Rückfall hinter die geltende Gesetzeslage.

 

Neue Datenschutzregeln bei Internetwerbung ?

11. Juni 2011

Nach Angaben von Spiegel Online plant das Ministerium für Verbraucherschutz eine Änderung des Datenschutzes für den Bereich der Internetwerbung. Momentan liege ein großes Problem bei der Durchsetzung des Datenschutzes darin, dass sich Unternehmen häufig Standorte im Ausland mit weniger restriktiver Gesetzgebung suchen, so dass in der Regel der Rechtsrahmen des entsprechenden Landes, in dem die Datenverarbeitung stattfinde, gelte. Daher prüfe man eine Regelung, anlehnend an das Fernabsatzrecht, dass sich jeder, der im Internet  Angebote an den deutschen Wirtschaftsraum richte, auch an deutsches Recht halten müsse. Weiterhin prüfe man, ob Unternehmen dann die Möglichkeit haben sollten gegen Konkurrenten vorzugehen, die sich durch Datenschutzverstöße einen Wettbewerbsvorteil verschafften.

Ein solches Vorgehen klingt zunächst einmal sehr interessant und könnte durchaus bei kleineren bis mittleren Unternehmen in Deutschland aufgrund der Abmahngefahr durch Mitbewerber zu einer stärkeren Datenschutzkonformität führen. Ob sich ausländische (Groß-) Firmen, bei denen insbesondere die Durchsetzung von Sanktionen problematisch ist, davon beeindrucken lassen würden, darf man allerdings bezweifeln.

 

Kategorien: Allgemein · Wettbewerbsrecht
Schlagwörter: ,