Marketing & Vertrieb

Welche Kundendaten dürfen für Werbezwecke genutzt werden?


Das Urteil des BGH

Kläger war der Bundesverband der Verbraucherzentralen und Verbraucherverbände, die Beklagte die Betreiberin des Kundenbindungs- und Rabattsystem HappyDigits. Der Kläger nahm die Beklagte auf Unterlassung der Verwendung von Klauseln in Anspruch, die diese in ihren Anmeldeformularen verwendet. Die streitgegenständliche Formulierung lautete:

„Einwilligung in Beratung, Information (Werbung) und Marketing“

Ich bin damit einverstanden, dass meine bei HappyDigits erhobenen persönlichen Daten (Name, Anschrift, Geburtsdatum) und meine Programmdaten (Anzahl gesammelte Digits und deren Verwendung; Art der gekauften Waren und Dienstleistungen; freiwillige Angaben) von der D GmbH […] als Betreiberin des HappyDigits Programms und ihren Partnerunternehmen zu Marktforschungs- und schriftlichen Beratungs- und Informationszwecken (Werbung) über Produkte und Dienstleistungen der jeweiligen Partnerunternehmen gespeichert, verarbeitet und genutzt werden. […] Sind Sie nicht einverstanden, streichen Sie die Klausel […].“

Wurde die Klausel nicht von den Betroffenen gestrichen, so hatte HappyDigits die Daten zu Werbung per Post, aber nicht durch elektronische Post verwendet.

BGH: Diese Klausel ist wirksam

Der BGH hat diese Klausel nun für wirksam erachtet. Sie betrifft die Einwilligung in die Speicherung, Verarbeitung und Nutzung von Daten für die Zusendung von Werbung per Post sowie zu Zwecken der Marktforschung. Die Vorschriften des Bundesdatenschutzgesetzes bilden den alleinigen Prüfungsmaßstab für die Frage, ob durch eine solche Einwilligung Regelungen vereinbart worden sind, die von Rechtsvorschriften abweichen oder diese ergänzen.

Besondere Hervorhebung und „Opt-Out“ sind ausreichend

Unter dem Gesichtspunkt datenschutzrechtlicher Bestimmungen ist die Klausel nicht zu beanstanden. Die besondere Hervorhebung der Klausel wurde auch für den Fall, dass sie zusammen mit anderen Einwilligungen erteilt wird, als rechtswirksam eingeordnet. Ebenso ist ausreichende, dass die Klausel bei Nicht-Einwilligung durchgestrichen werden muss (so genanntes „Opt-Out“).

Keine veränderte Bewertung durch die zweite BDSG-Novelle

Die Änderung des Bundesdatenschutzgesetzes mit Wirkung vom 1. September 2009 hat insofern nichts geändert. Nach § 28 Abs. 3 Satz 1 BDSG ist die Verarbeitung oder Nutzung personenbezogener Daten für Zwecke des Adresshandels oder der Werbung zulässig, soweit der Betroffene eingewilligt hat. Soll die datenschutzrechtliche Einwilligung zusammen mit anderen Einwilligungen ergehen, so muss diese gemäß § 28 Abs. 3a Satz 2 BDSG in drucktechnisch deutlicher Gestaltung besonders hervorgehoben werden. Damit ist die besagte „Opt-Out“-Regelung zur Erteilung der Einwilligung in die Verarbeitung und Nutzung personenbezogener Daten zulässig, soweit die Daten daraufhin für Zwecke der Werbung per Post verwendet werden.

Vorsicht: Für Werbung per E-Mail gelten andere Anforderungen

Anders gestaltet sich die Rechtslage, wenn die Daten des Betroffenen auch für Werbung im Wege elektronischer Post (SMS, E-Mail), verwendet werden sollen. Dann ist gemäß § 7 Abs. 2 Nr. 3 UWG eine gesonderte Erklärung abzugeben, welche ausdrücklich vom Betroffenen angewählt werden muss (so genanntes „Opt-In“). Zudem sind in diesen Fällen häufig die verschärften rechtlichen Vorgaben zur Erteilung einer Einwilligung auf elektronischem Weg einschlägig.

Fazit

Der BGH hat mit seiner Entscheidung verdeutlicht, welche Formalien bei einer datenschutzrechtlichen Einwilligungserklärung zu postalischen Werbezwecken eingehalten werden müssen. Durch die Möglichkeit der Anwendung einer „Opt-Out“-Klausel ist die Gestaltung der Erklärung wesentlich vereinfacht worden. Anders ist die Rechtslage dagegen bei Erteilung einer Einwilligung in elektronische Werbung. Hierbei sind weitergehende Anforderungen zu beachten. Bei der Gestaltung Ihrer datenschutzrechtlichen Einwilligungserklärung helfen wir Ihnen gerne.


Dr. Sebastian Kraska

Über den Autor Dr. Sebastian Kraska

Herr RA Dr. Sebastian Kraska ist Gründer des privatrechtlichen Instituts für IT-Recht IITR, das mit verschiedenen Kooperationspartnern im Bereich Datenschutz tätig ist und Unternehmen bei der Bewältigung datenschutzrechtlicher Anforderungen unterstützt (Externe Datenschutzbeauftragte, Schulung interner Datenschutzbeauftragter, Datenschutz-Status-Analyse, Beratung im Datenschutzrecht).

0Kommentare

Es wurde bisher noch kein Kommentar verfasst. Starten Sie die Diskussion!