Das Thema Datenschutz sollte man als Werbetreibender auf keinen Fall vernachlässigen. Zudem gilt, immer up-to-date zu bleiben, denn ständige Gesetzesänderungen und Rechtsprechungen erschweren den Durchblick.

Gerade für junge Unternehmen stellt der falsche Umgang mit Datenschutzrichtlinien eine nicht zu unterschätzende Gefahr dar: Bei einem Missbrauch hat man mit unangenehme Konsequenzen zu rechnen, darunter Bußgeldstrafen bis zu 300.000 Euro, aber auch Schadensersatzansprüche gegenüber den Geschädigten können recht schnell erhebliche Summen annehmen und je nach Rechtsform das Privatvermögen des Geschäftsführers angreifen. In schwerwiegenden Fällen und bei vorsätzlichem Handeln drohen den Verantwortlichen sogar Freiheitsstrafen bis zu 2 Jahren. Aber auch damit verbundene Imageschäden (Publikationspflicht bei Datenschutz-Verstößen) sind nicht wünschenswert. Also: Dem Thema Datenschutz sollte also jederzeit Aufmerksamkeit geschenkt werden, selbst wenn man „nur eine simple Website“ betreibt.

In diesem Artikel möchten wir Ihnen als Werbetreibender aufzeigen, was Sie wissen sollten, um keine bösen Überraschungen erleben zu müssen und sich ganz auf Ihre Werbeaktion konzentrieren zu können. Dabei beleuchten wir die häufigsten Werbeformen und berufen uns auf aktuelle Rechtsprechungen und Richtlinien. Auch Tipps für Sie als Verbraucher geben wir – allerdings werden wir uns damit in einem separaten Artikel detaillierter auseinandersetzen.

 


1. Die Erhebung personenbezogener Daten

magnifying-glass-1607208_1280Paragraf 4 des BDSG sieht vor, dass die Erhebung, Verarbeitung und Nutzung personenbezogener Daten nur mit der Einwilligung der betroffenen Person oder beim Vorhandensein einer anderen Rechtsgrundlage zulässig ist. Ein Personenbezug entsteht sobald die Daten Rückschlüsse auf persönliche, sachliche und/oder tatsächliche Verhältnisse der jeweiligen natürlichen Person ermöglichen. Eine Datenerhebung findet somit also nicht zuletzt bei einem Kaufvertrag, sondern beispielsweise auch bereits beim Einsatz eines simplen Kontaktformulars statt. Ermöglichen Sie als Betreiber eine Benutzerregistrierung, werden auch dort personenbezogene Daten erhoben. Es empfiehlt sich also, bereits beim Einsatz kleiner Formulare einen entsprechenden Hinweis im Impressum und zusätzlich einen Hinweis oder eine Checkbox unter dem Formular zu haben (aktueller Fall vom LG Köln, 9.7.2015, 31 O 126/15).

Was alles beachtet werden muss

Also: Ein Hinweis im Impressum und eine Funktion (bspw. Checkbox) zur Einwilligung in die Erhebung, Verarbeitung (dazu gehört das Speichern, Verändern, Übermitteln, Sperren und Löschen von Daten) und Nutzung der Daten ist schonmal unabdingbar. Werden personenbezogene Daten durch eine Website erhoben, hat man als Betreiber zudem die rechtmäßige und sichere Speicherung der jeweiligen Daten zu gewährleisten, falls die Daten in einer Datenbank oder ähnlichem gespeichert werden.

Wenn der Besucher eine Website besucht oder ein ausgedrucktes Formular ausfüllt und somit Daten über sich freigibt, sollte dies immer seiner freien Entscheidung unterliegen. Außerdem muss der Nutzer über die Art, Umfang, Ort und Zwecke der Erhebung, Verarbeitung und Nutzung der jeweiligen Daten unterrichtet werden (Transparenzgebot). Auch muss die Möglichkeit bestehen, zu jedem Zeitpunkt die Einwilligung in die Verarbeitung und Nutzung der eigenen Daten widerrufen zu können (Stichwort „Opt-Out“). Zusätzlich hat der Verbraucher ein Recht auf Berichtigung, Sperrung und Löschung, hierauf sollten Sie als Websitebetreiber auch im Impressum hinweisen.

Möchten Sie personenbezogene Daten erheben, nutzen oder übermitteln, muss dabei auch das Transparenzgebot beachtet werden. Das BDSG verpflichtet das werbende Unternehmen nicht nur, die Herkunft der Daten bei einer Werbeaktion anzugeben, die Herkunft muss auch für 2 Jahre gespeichert und auf Nachfrage der betroffenen Person mitgeteilt werden. Ein Unterschied zwischen Unternehmern und Verbrauchern besteht hierbei nicht.

Vertrauensbildung durch Transparenz und Ehrlichkeit

Setzen Sie auf Ihrer Website bzw. Onlineangebot beispielsweise ein Tool ein, welches Benutzerstatistiken anfertigt, so müssen Sie dazu einen Hinweis ins Impressum setzen, womöglicherweise sogar bereits einen Vermerk beim erstmaligen Aufruf der Website (sh. unten, „Cookies“). Unser Tipp: Seien Sie einfach ganz ehrlich und weisen Sie Ihre Besucher auf die Verwendung des jeweiligen Dienstes hin und beschreiben Sie, welche Art und ob überhaupt personenbezogene Daten erhoben werden (dies ist in der Regel bei Statistik-Tools nicht der Fall, abgesehen von der IP). Geben Sie ehrlich an, für welchen Zweck Sie die Daten verwenden und wie lange diese wo gespeichert werden und dass diese nicht weitervermittelt werden.

Datennutzung für Werbezwecke

Generell gilt: Personenbezogene Daten (wie bspw. Telefonnummer und Email-Adresse), egal ob diese aus einem Alt- oder Neubestand stammen, dürfen ab dem 01.09.2012 nur noch mit einer gültigen Einwilligung des Betroffenen zu Werbezwecken genutzt werden. Als Betreiber müssen Sie also bereits in Ihren Hinweisen zur Datenerhebung einen entsprechenden Vermerk hinzufügen, dass Sie diese Daten auch zur werblichen Ansprache nutzen möchten. Dabei bleibt zu beachten, dass eine elektronische Einwilligung durch den Werbetreibenden protokolliert und auf Anforderung nachweisbar sein muss.

 


2. Email-Marketing & Newsletter

Rechtssicherheit mit dem Double-Opt-In Verfahren

Eine Möglichkeit zu erfolgreichem Email-Marketing bildet beispielsweise der Newsletter. Damit können Sie Ihre Kunden regelmäßig über Ihre Produkte und Angebote informieren und Kundenbeziehungen stärken. Um Adressaten zu generieren, müssen Sie jedoch zuvor Email-Adressen sammeln, und das ist gar nicht so einfach, bleibt die rechtliche Seite oftmals ungeachtet. Neben der Möglichkeit für Ihre Kunden, sich für den Newsletter zu registrieren,  sollten zudem die strengen Vorgaben des sogenannten „Double-Opt-In“-Verfahrens eingehalten werden. Dabei erhält der Empfänger nach der Registrierung eine Bestätigungsmail mit einem Link, auf den er anschließend klicken kann und damit seine Einwilligung in den Versand des Newsletters erteilt. Dabei gilt die gleiche Regelung für Privatpersonen sowie Unternehmer: In beiden Fällen wird das zweistufige Verfahren vorausgesetzt.

Das Double-Opt-In Verfahren ist eigentlich allseits bekannt und gilt auch als weitestgehend rechtssicher. Für einen kurzen Aufschrei sorgte ein Urteil vom 16. Dezember 2014, mit dem das Berliner Gericht die Bestätigungsmail bereits als unerwünschte Werbung einstufte. Von diesem Einzelfall abgesehen gilt das Verfahren jedoch als datenschutzkonform und die technische Umsetzung stellt keinen großen Aufwand dar.

Ausnahme: Bestandskunden

Wollen Sie Ihren Bestandskunden Newsletter bzw. Emails mit News und Angeboten zusenden, ist dies eine Ausnahme von der Erfordernis des Double-Opt-In Verfahrens, sofern alle Voraussetzungen vom Paragraf 7 des UWG erfüllt sind, also beispielsweise ein wirksamer Vertrag mit dem Kunden besteht und der einmalige Hinweis, dass die Mailadresse zum Versand von Werbung genutzt wird, erfolgt ist.

Übrigens, falls Sie es noch nicht wussten: Jede geschäftliche E-Mail -also auch alle Newsletter und Werbemails- müssen  ein vollständiges Impressum beinhalten.

 


3. Cookies – die „magischen Plätzchen“

onion-80229Die Funktionsweise von Cookies

Cookies sind kleine Dateien, die bei der Nutzung einer Website auf dem Rechner des Users abgelegt werden. Vor allem für Onlineshops sind Cookies heute nicht mehr wegzudenken: Möchte ein User im Internet shoppen und legt ein Produkt in den Warenkorb, muss der Server trotz eines möglichen weiteren Aufrufs einer anderen Seite den jeweiligen User in einem gewissen Zeitraum identifizieren. Einfach gesagt: Mithilfe eines Cookies kann sich der Webserver merken, wer was in den jeweiligen Warenkorb gelegt hat. Aber auch bei Sitzungen (bspw. Kundenkonten) kommen Cookies zum Einsatz, durch das Setzen eines Cookies bleibt der User nach der Anmeldung eingeloggt und muss seine Daten somit nicht bei jedem Seitenaufruf erneut eingeben, Voreinstellungen bleiben bestehen und Produkte im Warenkorb. Cookies ermöglichen also ein bequemes surfen.

Cookies: Gut oder Böse?

Das klingt doch erst einmal ganz harmlos, doch steckt da durchaus noch mehr dahinter: Sie kennen sicherlich den Fall, dass Sie bei Amazon häufig ähnliche oder zugehörige Produkte vorgeschlagen bekommen. Was dahinter steckt? Mit der Cookie-Technik können beispielsweise Profile über Surfgewohnheiten der User erstellt werden. Dies ist datenschutzrechtlich und möglicherweise auch moralisch als kritisch zu betrachten, doch es geht noch weiter: Wahrscheinlich ist Ihnen schon einmal aufgefallen, dass Sie beim Surfen manchmal von einem bestimmten Werbebanner „begleitet“ werden, und das sogar plattformübergreifend. Haben Sie sich einen Artikel auf der Website eines Onlineversandhauses angesehen, sehen Sie anschließend einen Banner bei Suchanfragen in Google oder in der Seitenleiste bei Facebook, der genau dieses Produkt bewirbt. Das Stichwort lautet (Re)Targeting. Dabei werden User-Aktivitäten zusammengefasst, die später das zielgruppenorientierte Einblenden von Werbung ermöglichen sollen.

Unser Trost für Sie als User: Letztendlich sollte jeder für sich entscheiden, was er von sich Preis geben möchte. Durch entsprechende Einstellungen im Internet-Browser lassen sich die Cookies beispielsweise ausschalten -jedoch wird die Aktivierung von Cookies bei den meisten Websites vorausgesetzt. Bleiben die Cookies also deaktiviert, können Sie die Website ganz einfach nicht nutzen.

Chancen und rechtliche Lage für Websitebetreiber

Sie haben also gesehen, als Websitebetreiber stehen Ihnen mit dem Einsatz von Cookies eine Vielzahl an Einsatzmöglichkeiten zur Verfügung. Die Möglichkeiten sind verlockend und nicht zuletzt „Pflicht-Tools“ wie Google Analytics greifen auf die Cookie-Technik zurück (mehr dazu auf Seite 2). Doch wie sieht es eigentlich rechtlich aus? Leider äußerst kompliziert: Die EU Cookie-Richtlinie sollte eine einheitliche Gesetzgebung schaffen, wurde von Deutschland jedoch bis dato nicht umgesetzt, folglich gilt die Richtlinie für Betreiber in Deutschland eigentlich gar nicht. Paragraph 15 des Telemediengesetzes besagt, dass es bereits ausreicht, den Nutzer zu „unterrichten und auf ein Widerspruchsrecht hinzuweisen“. Das kann auch in einer Datenschutzerklärung erfolgen.

Eine wichtige Frage ist auch, ob ein Besucher gleich beim Aufruf der Website der Verwendung von Cookies zustimmen muss (Opt-in) oder ob es ausreicht, wenn er nachträglich ganz einfach widersprechen kann (Opt-out). Auch das ist nich ganz klar, das Oberlandesgericht Frankfurt hat jedoch zuletzt mit Urteil vom 17.12.2015 (Az. 6 U 30/15) entschieden, dass das Opt-Out Verfahren (Ein Hinweis auf den Einsatz von Cookies und die Möglichkeit des Widerspruchs) durchaus ausreichend ist.

Und nun konkret? Einfacher Hinweis oder eine Einwilligung? Die rechtlich sicherste Antwort ist, dass Sie als Seitenbetreiber die Einwilligung der Nutzer einholen sollten…

Also Cookies verwenden JA, aber bitte mit vorheriger Zustimmung der Besucher. Der Einwilligungstext kann in Form einer Box beim ersten Aufruf der Website angezeigt werden und sollte kurz und knapp angeben, welche Daten erhoben werden und wie diese genutzt werden. Ein Verweis auf das eigene Impressum mit weiterführenden Informationen ist sinnvoll. Das wichtigste ist ein Bestätigungsbutton, durch den der Besucher den Hinweis mit einem Klick bestätigen muss. Mit dieser Lösung sind Sie aktuell auf der sicheren Seite. Alternative Möglichkeiten: Den Besucher beim ersten Seitenaufruf einfach nur über das Verwenden von Cookies und sein Widerspruchsrecht hinweisen, oder es einfach nur beim Hinweis im Impressum belassen und abwarten, ob und wie die EU-Richtlinie demnächst bei uns umgesetzt wird. Bequem für Besucher und Betreiber, das Vertrauen, dass es hiermit erst einmal nicht zu rechtlichen Auseinandersetzungen kommt, ist bei dieser Lösung aber notwendig.

Auf Seite 2 dieses Artikels erfahren Sie mehr über Datenschutz mit Facebook & Co und die klassischen Werbeformen wie Briefkasten- und Telefonwerbung.


Haftungsausschluss: Hierbei handelt es sich um keine Rechtsberatung. Die von uns geschilderten Informationen wurden nach bestem Wissen aufbereitet und dargestellt. Dennoch schließen wir als Seitenbetreiber eine Haftung für die von uns bereitgestellten (rechtlichen) Informationen aus und distanzieren und hiermit deutlich von etwaigen Ansprüchen.