Unternehmen in allen Branchen befinden sich in einem stetigen Konkurrenzkampf. Wie steigert man die eigene Reichweite? Wer kann das Produkt/die Dienstleistung besser, schneller und günstiger anbieten? Wer hat die besseren Mitarbeiter (m/w/d)? Um mithalten zu können, ist man als Unternehmen auf Marketingmaßnahmen angewiesen. Das sehen auch wir in unserer tagtäglichen Arbeit mit unseren Kunden und in unserem eigenen Unternehmen.

Als externe Datenschutzbeauftragte ist es unsere Aufgabe unsere Kunden zu beraten, was aus datenschutzrechtlicher Sicht erlaubt ist. Dabei stoßen wir jedoch oft an unsere Grenzen, denn wir dürfen ausschließlich zu datenschutzrechtlichen Gesichtspunkten beraten. Doch wie ist zu verfahren, wenn sich andere rechtliche Fragestellungen ergeben, zu denen wir nichts sagen können bzw. dürfen. Wenn die Frage beispielsweise das Wettbewerbsrecht betrifft. In diesen Fällen müssen sich unsere Kunden zusätzlichen Rechtsrat einholen, denn oftmals reicht eine allein datenschutzrechtliche Bewertung nicht aus.

Nachgefragt bei SiDIT-Geschäftsführerin und Rechtsanwältin Beatriz Loos

An dieser Stelle möchten wir unsere Mit-Geschäftsführerin und Rechtsanwältin Beatriz Loos vorstellen. Sie ist Anwältin mit mehr als 18 Jahren Berufserfahrung im Bereich IT- und Internetrecht. So kann sie Ihre Kunden und Mandaten in Sachen Marketing zu allen in Betracht kommenden rechtlichen Fragestellungen fundiert beraten. Diesen Vorteil möchten wir nutzen und für unsere Kunden heute etwas genauer nachfragen, was erlaubt ist. Aber auch was ggf. über den datenschutzrechtlichen Tellerrand hinaus zu beachten ist. 

SiDIT: Beatriz, Du kannst Dir ja sicher vorstellen, dass es unsere Kunden nervt, wenn wir immer wieder auf den Rechtsanwalt ihres Vertrauens verweisen müssen. Warum dürfen wir also als Datenschutzbeauftragte (und in unserem Fall auch Juristen) nicht zu anderen rechtlichen Themen beraten?

Beatriz Loos: Dass das manchmal nervt, verstehe ich natürlich gut, aber leider bleibt uns keine Wahl. Als reiner Datenschutzbeauftragter darf man außerhalb des Datenschutzrechts keine Rechtsdienstleistung, also eine konkrete rechtliche Einzelfallberatung erbringen. Diese konkreten Einzelfallberatungen sind registrierten Personen (z. B. Rechtsanwälten) vorbehalten. Darüber hinaus ist sie auch erlaubt, wenn sie im Zusammenhang mit einer anderen Tätigkeit erfolgt, die als Nebenleistung zum Berufs- oder Tätigkeitsbild gehört. Hier wird es oft schwierig, wenn man als Datenschutzbeauftragter den rein datenschutzrechtlichen Bereich verlässt.

Marketingmaßnahmen und Datenschutz

SiDIT: Und was rätst Du in Deiner Funktion als Datenschutzbeauftragte Deinen Kunden konkret bei geplanten Marketingmaßnahmen? Was gilt es hierbei aus datenschutzrechtlicher Hinsicht alles zu beachten?

Beatriz Loos: Jede geplante Marketingmaßnahme muss individuell geprüft werden, insbesondere im Hinblick auf die Rechtsgrundlage der Datenverarbeitung. Als Rechtsgrundlage bei Marketingmaßnahmen kommt eine Einwilligung des Betroffenen oder das berechtigte Interesse des Unternehmens in Betracht. Dass Eigenmarketing grundsätzlich auf berechtigtes Interesse gestützt werden kann, stellen insbesondere die Erwägungsgründe zum Art. 6 DSGVO fest. Wichtig ist natürlich, dass man ein solches berechtigtes Interesse mittels einer Interessensabwägung überprüft und dokumentiert. Natürlich sind die Betroffenen (wie bei jeder anderen Datenverarbeitung auch) vorab zu belehren.

SiDIT: Das heißt also, es gibt Fälle, in denen Marketingmaßnahmen auf berechtigtes Interesse gestützt werden können? Brauchen unsere Kunden dann keine Einwilligung einzuholen?

Beatriz Loos: Ja, es gibt Marketingmaßnahmen, die datenschutzrechtlich aus berechtigten Interessen durchgeführt werden können und keiner Einwilligung bedürfen. Man muss jedoch abgesehen von Art. 6 DSGVO auch andere Rechtsvorschriften beachten. Diese ziehe ggf. die Notwendigkeit einer Einwilligung nach sich. Hier kommt z. B. § 7 UWG – Gesetz gegen den unlauteren Wettbewerb – in Betracht.

Gesetz gegen den unlauteren Wettbewerb (UWG)

SiDIT: In welchen Fällen benötigen unsere Kunden eine solche Einwilligung nach § 7 UWG?

Beatriz Loos: Zunächst muss man als Unternehmen entscheiden, ob sich die Werbung an Verbraucher oder Unternehmen richtet. Richtet sich die Werbung an Unternehmen, ist eine telefonische Werbung unter Umständen auch ohne Einwilligung möglich. Bei Verbrauchern ist hierfür jedoch stets eine Einwilligung des Betroffenen notwendig. Und für Werbung per E-Mail benötigt man grundsätzlich immer eine Einwilligung, unabhängig davon an wen sie sich richtet.

SiDIT: Du sagst „grundsätzlich“. Gibt es hiervon auch Ausnahmen?

Beatriz Loos: Ja, tatsächlich gilt das nicht für Bestandskunden. Es gibt eine Ausnahme von der Einwilligungspflicht nach § 7 Abs. 3 UWG. Danach ist eine Werbung per E-Mail ohne vorherige Einwilligung möglich. Jedoch nur, wenn folgende Voraussetzungen erfüllt sind:

  • die E-Mail-Adresse des Kunden wurde durch das Unternehmer im Zusammenhang mit dem Verkauf einer Ware oder Dienstleistung erhoben
  • der Unternehmer verwendet die Adresse zur Direktwerbung für eigene ähnliche Waren oder Dienstleistungen
  • der Kunde hat der Verwendung nicht widersprochen
  • und der Kunde wird bei Erhebung der Adresse und bei jeder Verwendung klar und deutlich darauf hingewiesen, dass er der Verwendung jederzeit widersprechen kann.

Das muss aber sorgfältig geplant und durchgeführt werden.

SiDIT: Wie sieht es mit Kaltakquise aus. Unsere Kunden möchten oft Personen bzw. Unternehmen ansprechen, mit denen sie vorher noch keinen Kontakt hatten. Ist das erlaubt?

Beatriz Loos: Hier muss die Rechtsgrundlage der Verarbeitung beachtet werden. Nach § 7 UWG ist wieder zu prüfen, ob es sich um eine unzulässige, unzumutbare Belästigung handelt und damit eine vorherige Einwilligung notwendig ist. Das ist abhängig vom mutmaßlichen Interesse des Kunden oder Unternehmens mit Werbemaßnahmen kontaktiert zu werden.

Möchte man Kaltakquise bei Unternehmen betreiben, ist zu prüfen, woher man die zu nutzenden Daten erhielt, z. B. aus dem Impressum. Bei den Kontaktangeben im Impresssum handelt es sich um gesetzliche Pflichtangaben. D. h. nur weil ein Unternehmen seine Nummer im Impressum angibt, heißt das noch lange nicht, dass es werblich per Telefon kontaktiert werden möchte.

Gestaltung von Einwilligungen

SiDIT: Wie muss eine Einwilligung nach § 7 UWG aussehen? Ähnlich, wie nach DSGVO-Gesichtspunkten?

Beatriz Loos: Ja. Eine Einwilligung muss immer ausdrücklich und informiert sowie freiwillig erfolgen.  Hierzu muss der Verarbeitungszweck, die betroffenen Daten sowie der Verantwortliche konkret beschrieben und auf die Widerrufsmöglichkeit hingewiesen werden.

SiDIT: Das klingt ja nach sehr viel Aufwand. Es scheint unwahrscheinlich, dass ein Kunde, der einen solchen langen Einwilligungstext lesen und bestätigen muss, überhaupt zustimmt bzw. empfänglich für die Werbung ist. Kann man das nicht verkürzen?

Beatriz Loos: Klare Antwort: Nein! Natürlich kommt es bei der konkreten Ausgestaltung einer Einwilligung immer auf das Medium an, mit Hilfe dessen Marketing betrieben wird. Man kann versuchen die Texte zu kürzen, um den Kunden abzuholen. Allerdings bleibt es immer dabei, dass eine ausdrückliche und informierte Einwilligung eingeholt werden muss. Denn der Kunde muss wissen, in was er konkret einwilligt und dass ihm auch das Recht zusteht, seine Einwilligung jederzeit zu widerrufen. Der Kunde ist aus meiner Sicht aber durchaus an so etwas gewöhnt, wenngleich es unser Anspruch ist, Texte so kurz wie möglich zu gestalten.

Weitere Rechtsgebiete

SiDIT: Gibt es neben den datenschutzrechtlichen und wettbewerbsrechtlichen Fragestellungen noch weitere rechtliche Gesichtspunkte, die unsere Kunden im Blick haben müssen?

Beatriz Loos: Bei der Frage welche spezialgesetzlichen Regelungen zu beachten sind, kommt es immer auf die konkrete Marketingmaßnahme an.

SiDIT: Welche Konsequenzen drohen Unternehmen, die ohne Vorwissen und entsprechenden Rechtsrat Marketing betreiben?

Beatriz Loos: Vielfältige. Von Abmahnungen durch Konkurrenten und Verbrauchern mit entsprechenden Unterlassungserklärungen und Schadensersatzansprüchen, bis hin zu empfindlichen Bußgeldern der Aufsichtsbehörden und einstweiligen Verfügungen eines Gerichts ist alles möglich.

Fazit

Als Unternehmen, das Marketing betreiben möchte, muss man also neben den datenschutzrechtlichen Aspekten eine Menge anderer rechtlicher Fragestellungen im Blick haben. Sie sollten daher stets vor geplanten Marketingmaßnahmen Ihren Datenschutzbeauftragten involvieren und sich umfassenden Rechtsrat einholen.

Wir möchten uns ganz herzlich bei Frau Loos für dieses ausführliche Interview bedanken! Wir danken Beatriz Loos für das Interview!

Sollten Sie noch Fragen in diesem Bereich haben, sprechen Sie uns gerne an. Wir sind bundesweit tätig und unterstützen Sie gerne: info@sidit.de oder 0931-780 877-0.

Die Kanzlei Loos berät Sie gerne rund um alle rechtlichen Themen. Sprechen Sie die Rechtsanwälte gerne unter  info@kanzlei-loos.de oder 0931 3598710 an.

Melden Sie sich an, um regelmäßig tolle Inhalte in Ihrem Postfach zu erhalten!

Kein Kommentar

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht.

Ihre personenbezogenen Daten werden für die Veröffentlichung Ihres Kommentars zum Blogbeitrages gem. unserer Datenschutzerklärung von uns verarbeitet.