DSGVO-Sprechstunde

Wir haben Sie als Kunden gebeten, uns Fragen bezüglich der DSGVO zu stellen. Im Folgenden finden Sie das Ergebnis des Interviews mit unserem Rechtsanwalt, der für Sie die Fragen beantwortet hat:

I. Grundsätzliche Fragen:

1. Gilt die DSGVO außerhalb der EU?
2. Welche Strafen gibt es, wenn man sich nicht an die DSGVO hält. Gab es diesbezüglich schon Gerichtsurteile?
3. Arbeiten Sie nach dem Kirchenrecht?
4. Können Sie Webseiten empfehlen oder andere Quellen, bei denen ich mich hinsichtlich DSGVO selbst auf dem Laufenden halten kann?

II. Erhebung der Adressen:

1. Darf ich Adressen z.B. von Schulen aus dem Internet verwenden, die öffentlich sind?
2. Sind Visitenkarten automatisch Zustimmungen für eine „Newsletter-Kontakt-Aufnahme“?
3. Ich erhebe Empfänger in Kommunikationsseminaren. Diese stimmen per Checkbox zu oder eben nicht. Darf ich die Namen etc. in einer Excel Tabelle eintragen?
4. Darf ich im Kaufprozess per einfacher Checkbox auch Newsletter Anmeldungen machen oder braucht das immer DOI?
5. Ich habe Empfänger vor 8 Jahren erhoben. Darf ich diese anschreiben? Gibt es eine Verjährungsfrist?
6. Wir haben Empfänger vor der DSGVO erhoben? Kann ich diese anschreiben? Muss ich diese neu erheben?
7. Ich habe kein DOI Nachweis für das Einverständnis. Die Empfänger haben sich aber seit Jahren nicht abgemeldet – darf ich diese weiter anschreiben?
8. Wenn ich den E-Mail-Newsletter-Dienstleister wechsle brauche ich dann ein neues DOI?
9. Kunde fordert auf Webseite Infos zu einem Produkt an. Darf ich ihm nur dazu eine Mail schreiben oder auch mehrfach zu diesem und ähnlichen Produkten?
10. Ich habe kein DOI Nachweis für das Einverständnis. Die Empfänger haben sich aber seit Jahren nicht abgemeldet. Darf ich diese weiter anschreiben?
11. Welche Art Inhalte sind ohne Opt-In an „Nicht-Kunden“ versendbar?

III. Geschäftskunden

1. Gibt es einen Unterschied zwischen B2C und B2B. Darf ich Geschäftskunden die Ihre E-Mail frei zugänglich machen für ein Angebot anschreiben?
2. Darf ich Firmenkunden mit einem Newsletter anschreiben?
3. Kann ich Adressen kaufen, zum Beispiel bei wer-zu-wem?
4. Ist der unaufgeforderte Emailversand zulässig, wenn er ausschließlich an unpersönliche Emailadresse wie info@…, kontakt@, service@… etc. gerichtet wird? Oder ist auch hier die vorige Freigabe, z.B. durch Double-Opt-In erforderlich?
5. Darf ich Sportstudios einfach anschreiben, wenn ich Sportgeräte verkaufe?
6. Wann muss ich Empfänger löschen? Direkt nach Abmeldung?

Wichtiger Hinweis: „Der Konsum dieses allgemeinen Textes ersetzt nicht die erforderliche rechtliche Beratung im Einzelfall. Sie handeln insoweit auf eigene Gefahr. Fragen Sie im Zweifel bitte immer einen Anwalt bzgl. Ihres konkreten Einzelfalles.“

• Art. 3 DSGVO stellt auf die Europäische Union ab
• Die Macht, den Datenschutz etwa in Asien oder Nordamerika zu regeln, hat die EU nicht.
• Art. 3 DSGVO enthält ein Marktortprinzip: danach gilt die DSGVO auch für Unternehmen in Drittländern, wenn diese Waren oder Dienstleistungen für EU-Bürger anbieten.

Jetzt Newsletter erstellen

Als Unternehmen unterliegen wir den für uns geltenden Rechtsvorschriften. Die Datenschutzgesetze der evangelischen und katholischen Kirche gelten für uns nicht direkt. Da die Datenschutzgesetze der evangelischen und katholischen Kirche nach der Überarbeitung an die DSGVO angepasst wurden, sehen wir hier keine grundlegenden Probleme.
Jetzt Newsletter erstellen

Die Website vom Datenschutz Guru https://www.datenschutz-guru.de/ ist uneingeschränkt zu empfehlen und ist zu Recht sehr beliebt. Die Texte sind leicht verständlich und durchaus unterhaltsam. Außerdem stehen Ihnen dort auch Videos zur Verfügung.

Auch hier fehlt es an der erforderlichen Bestimmtheit einer ausdrücklichen Einwilligung, wenn im Rahmen einer Veranstaltung eine Visitenkarte übergeben wird (LG Baden-Baden, WRP 2012, 612 (613)). Denkbar ist allerdings das Aufstellen einer Box mit der deutlichen Aufschrift „Newsletter“, in die die Visitenkarte eingeworfen wird. Wobei dann die Nachweisbarkeit schlechter ist als beim Double-Opt-In.
Jetzt Newsletter erstellen

Das wäre als Einwilligung ausreichend, wenn der Kunde aktiv die Boxt klickt und sie nicht etwa vorausgewählt ist – eben Opt-in und nicht Opt-out (BGH, MMR 2008, 731 – Payback). Jedoch ließe sich nicht nachweisen, dass tatsächlich der Inhaber der E-Mail-Adresse die Eingabe getätigt hat, weil Fehler oder Missbrauch nicht ausgeschlossen werden können (AG Berlin, MMR 2009, 144). Auch eine etwa mitprotokollierte IP-Adresse reicht für einen Beweis nicht aus. Der Website-Betreiber hat keine Handhabe, aus einer dynamischen IP-Adresse auf einen konkreten E-Mail-Account-Inhaber zu schließen. Access-Provider, die immerhin den Anschlussinhaber (wenn auch nicht den Account-Inhaber) ermitteln könnten, sind zu Herausgabe entsprechender Daten weder verpflichtet noch berechtigt.

Zum Beweis ebenfalls nicht ausreichend ist das sog. Confirmed-Opt-in. Hierbei wird zwar eine Bestätigungs-E-Mail versandt, aber kein Bestätigungslink integriert. Vielmehr erfolgt lediglich der ausdrückliche Hinweis auf eine Austragungsmöglichkeit. Erfolgt keine Reaktion, wird die betreffende E-Mail-Adresse dem Verteiler hinzugefügt. Ein Nachweis, dass sich gerade der E- Mail-Account-Inhaber für den Newsletter eingetragen hat, gelingt so allerdings nicht.
Jetzt Newsletter erstellen

Nein, eine ausdrückliche Einwilligung liegt nicht vor.
Jetzt Newsletter erstellen

Eine unzumutbare Belästigung bei einer Werbung unter Verwendung elektronischer Post ist nicht anzunehmen, wenn:

a. ein Unternehmer im Zusammenhang mit dem Verkauf einer Ware oder Dienstleistung von dem Kunden dessen elektronische Postadresse erhalten hat,

b. der Unternehmer die Adresse zur Direktwerbung für eigene ähnliche Waren oder Dienstleistungen verwendet,

c. der Kunde der Verwendung nicht widersprochen hat und

d. der Kunde bei Erhebung der Adresse und bei jeder Verwendung klar und deutlich darauf hingewiesen wird, dass er der Verwendung jederzeit widersprechen kann, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen.

Nur Werbung für eigene Waren oder Dienstleistungen ist von der Ausnahme erfasst. Dies schließt zunächst die Versendung von werbenden E-Mails, die zu Gunsten anderer Unternehmen erfolgen, aus. Insbesondere können Stand-Alone-Newsletter nicht unter Berufung auf Abs. 3 versandt werden. Das KG fordert eine „Austauschbarkeit“ der Produkte oder dass die Produkte dem gleichen oder zumindest einem ähnlichen Bedarf oder Verwendungszweck dienen. Das OLG Jena verlangt einen „gleichen typischen Verwendungszweck“.
Jetzt Newsletter erstellen

Auch diese Frage lässt sich schnell beantworten. Keine, wenn weder eine Einwilligung noch
eine Bestellung vorliegt.

Es ist immer eine Einwilligung für den konkreten Fall notwendig. Daher ist leider kein Kauf
möglich.

Nicht ohne Zustimmung, es braucht immer eine Einwilligung für den konkreten Fall.

Sie haben eine Frage zur DSGVO, die in die Sprechstunde gehört?

Hier Frage einreichen

Die Speicherdauer der Daten bestimmt nicht CleverReach®, sondern legen Sie als Versender des Newsletters fest. Das bedeutet: Sobald Sie die Löschung der Empfängerdaten veranlassen, kommen wir diesem Auftrag nach.

Allerdings ist vor diesem Hintergrund zu berücksichtigen, dass wir als Datenverarbeiter nach der neuen DSGVO zur Datensicherheit verpflichtet sind und zu diesem Zweck regelmäßig Backups vornehmen müssen. Aus diesen Backups, die nur unter bestimmten Bedingungen überhaupt nochmals eingesehen und verwendet werden, können einzelne Datensätze leider nicht gezielt gelöscht werden. Wir bei CleverReach® haben uns daher dazu entschieden, diese Backups generell nach 30 Tagen zu löschen.

Sie haben eine Frage zur DSGVO, die in die Sprechstunde gehört?

Jetzt Newsletter erstellen

Sofern sie bereits eine wirksame Einwilligung gegeben haben: grundsätzlich nein (Erwägungsgrund 171 zur DSGVO). Der europäische Gesetzgeber hat sich nämlich zugunsten der Datenverwender für eine Fortgeltung der bereits eingeholten datenschutzrechtlichen Einwilligungen entschieden. Voraussetzung ist allerdings, dass

• a) die Einwilligungen auf Grundlage des bis 24.05.2018 geltenden BDSG und des TMG wirksam eingeholt wurden
• b) die erteilten Einwilligungen auch den Bedingungen der DSGVO entsprechen.

Großer Wert wird in diesem Zusammenhang auf die Freiwilligkeit gelegt. Diese ist nicht gegeben wenn in der Vergangenheit gegen das sog. Kopplungsverbot verstoßen wurde – also, falls die Erhebung der Daten (E-Mail-Adresse) an Bedingungen geknüpft war, die für die Erfüllung eines Vertrages nicht erforderlich waren. Dass bei den bisherigen Einwilligungen bis zum 24.05.2018 den neuen Informationspflichten (Art. 13 DSGVO) nicht genügt wurde, ist hingegen unschädlich.

Das bedeutet für Sie als Newsletter-Versender: Da sich die maßgeblichen Einwilligungserfordernisse nach geltendem und neuem Recht in Deutschland überwiegend überschneiden, entfällt in der Regel die Notwendigkeit, zum 25. Mai 2018 von jedem Newsletter-Empfänger, dessen Daten bereits mit Einwilligung verarbeitet werden, erneut eine Einwilligung einzuholen.

Neu und für bisherige Einwilligungen zu beachten ist, dass die DSGVO nun ein einheitliches Mindestalter für die Einwilligung geregelt hat. Einwilligungen von Minderjährigen unter 16 Jahren (oder unter 13 Jahren, wenn das nationale Recht eine entsprechende Bestimmung enthält) sind nach der DSGVO nur wirksam, wenn die Eltern damit einverstanden sind.

Sie haben eine Frage zur DSGVO, die in die Sprechstunde gehört?

Jetzt Newsletter erstellen

Ja. Wie Daten erhoben werden – digital oder analog – ist grundsätzlich für die rechtliche Würdigung gleich, es gelten dieselben Anforderungen. Das heißt: Es muss auch bei der analogen Datenerhebung, z.B. wenn E-Mail-Adressen offline gesammelt werden, ein Hinweis auf die Datenschutzerklärung gegeben werden.

Dazu hat die Datenschutzkonferenz ausgeführt, dass die diesbzgl. Informationen

• in präziser, transparenter, verständlicher und leicht zugänglicher Form
• sowie in klarer und einfacher Sprache

zu übermitteln sind. Außerdem sind sie

• schriftlich oder
• in anderer Form (ggf. elektronisch)

zur Verfügung zu stellen.

Wird aber auf eine elektronisch verfügbare Information Bezug genommen, dann muss diese auch leicht auffindbar und daher in der konkreten Situation verfügbar sein. Sollen die Daten also von einer anwesenden Person erhoben werden, darf die Person in der Regel nicht auf Informationen im Internet verwiesen werden. Dies gilt gleichermaßen für eine schriftliche Korrespondenz auf dem Papierweg.

Sie haben eine Frage zur DSGVO, die in die Sprechstunde gehört?

Hier Frage einreichen

Ja, über entsprechende Hinweise in der Datenschutzerklärung.

Sie haben eine Frage zur DSGVO, die in die Sprechstunde gehört?
Hier Frage einreichen

Ja. Der Umfang und der Zweck der Datenerhebung ist den Empfängern transparent und in einer einfachen und klaren Art und Weise mitzuteilen. Der wesentliche Inhalt ist an der Stelle, wo die Daten erhoben werden, zu erläutern; im Übrigen kann auf die Datenschutzerklärung verwiesen werden, die idealerweise an der Stelle verlinkt ist.

Sie haben eine Frage zur DSGVO, die in die Sprechstunde gehört?

Hier Frage einreichen