Weihnachtsbriefe können verpackte Datenschutzprobleme sein
Gerade in der Vorweihnachtszeit werden in zunehmendem Maße Geschäftspartner angeschrieben, wobei in der Regel auf bestehende Kontakte bzw. Bestandskunden zurückgegriffen wird. Hierbei müssen verschiedene rechtliche Anforderungen berücksichtigt werden. Der Begriff der werblichen Ansprache wird nach entsprechender Rechtsprechung recht weit gefasst, können – je nach Gestaltung – auch die Weihnachtsgrüße als solche eingestuft werden.
So wurden die Daten in der Regel beim Betroffenen zur vertraglichen oder vorvertraglichen Abwicklung mitgeteilt werden. Bei einer werblichen Nutzung liegt demnach grundsätzlich eine Zweckänderung vor. Ohne Einwilligung muss die Verarbeitung zur Wahrung der berechtigten Interessen des Versenders oder eines Dritten erforderlich sein. Zudem dürfen die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, nicht überwiegen. Beides dürfte bei einem Weihnachtsgruß gegeben sein, so dass eine Zusendung – sofern kein Widerspruch vorliegt – zulässig ist.
Sofern die Weihnachtsgrüße per E-Mail versandt werden, könnte in Deutschland das Gesetz gegen den unlauteren Wettbewerb (UWG) und in Österreich das Telekommunikationsgesetz (TKG) anzuwenden sein. Hierbei ist in aller Regel eine explizite Einwilligung des Empfängers erforderlich. Diese rechtlichen Fragestellungen sollten Unternehmen jedoch nicht davon abhalten, Weihnachtsgrüße zu versenden, schließlich kann das Klagepotenzial bei einem reinen Weihnachtsgruß als gering eingestuft werden. Jedoch ist es empfehlenswert, dass der Datenschutzbeauftragte grundsätzlich bei Mailing-Aktionen involviert wird und auch nur Bestandskunden adressiert werden
Beim Versand von E-Mails sollte auch dringend darauf geachtet werden, dass beim Versand an Mehrere die Empfänger verborgen sind. Dies erreicht man entweder über die Serienbrief-Funktion und/oder die Nutzung von BCC (anstelle die Empfänger in „An“ oder „CC“ einzufügen). Andernfalls kann hierbei eine Datenpanne gemäß DSGVO vorliegen.
Die UIMC ist eine gesellschaftergeführte mittelständische Unternehmensberatung mit den Kerngebieten Datenschutz und Informationssicherheit; im Datenschutz gehören wir zu den marktführenden Beraterhäusern. Wir bieten als Vollsortimenter sämtliche Unterstützungsmöglichkeiten der Analyse, Beratung, Umsetzung und Schulung/Sensibilisierung bis hin zum Komplett-Outsourcing des Beauftragten an.
Das Schwesterunternehmen UIMCert ist als sachverständige Prüfstelle für die Norm ISO/IEC 27001 von der DAkkS akkreditiert.
UIMC Dr. Vossbein GmbH & Co. KG
Otto-Hausmann-Ring 113
42115 Wuppertal
Telefon: +49 (202) 946 7726 200
Telefax: +49 (202) 946 7726 9200
http://www.uimc.de
Geschäftsführer
Telefon: +49 (202) 9467726-200
Fax: +49 (202) 9467726-9200
E-Mail: consultants@uimc.de