En principio, el consentimiento debe darse para el caso concreto. Esto no significa que el consentimiento deba darse de nuevo para cada envío publicitario individual. Sin embargo, el consentimiento debe (también) referirse al envío publicitario específico. No existe consentimiento para el caso concreto, por ejemplo, si un club de fútbol ha publicado su dirección de correo electrónico en su sitio web (BGH, NJW 2008, 2999 - FC Troschenreuth). A lo sumo, el club espera recibir consultas sobre el funcionamiento de los partidos o las actividades del club, pero no sobre servicios ajenos al club.

También en este caso falta la certeza necesaria del consentimiento expreso si se entrega una tarjeta de visita en el marco de un acto (LG Baden-Baden, WRP 2012, 612 (613)). Sin embargo, es concebible establecer una caja claramente etiquetada como "Newsletter" en la que se deposite la tarjeta de visita. En este caso, la verificabilidad es peor que con el doble opt-in.

También falta el consentimiento si el participante en un seminario ha introducido su dirección de correo electrónico en la lista de participantes (LG Gera, WRP 2012, 1468). En este caso, no han dado su consentimiento. Por otro lado, mostrar una lista de seminarios con la solicitud de inscribirse para recibir el boletín es suficientemente específico si queda claro qué empresa enviará el boletín.

Esto sería suficiente como consentimiento si el cliente hace clic activamente en la casilla y no está preseleccionada, es decir, opt-in y no opt-out (BGH, MMR 2008, 731 - Payback). Sin embargo, no sería posible demostrar que el propietario de la dirección de correo electrónico realizó realmente la entrada porque no pueden descartarse errores o un uso indebido (AG Berlin, MMR 2009, 144). Ni siquiera una dirección IP registrada es suficiente como prueba. El operador del sitio web no tiene medios para deducir el titular concreto de una cuenta de correo electrónico a partir de una dirección IP dinámica. Los proveedores de acceso, que al menos podrían determinar el propietario de la conexión (aunque no sea el titular de la cuenta), no están obligados ni autorizados a revelar los datos pertinentes.

La confirmación de la conexión tampoco basta como prueba. En este caso, se envía un correo electrónico de confirmación, pero no se integra ningún enlace de confirmación. En su lugar, sólo se hace una referencia explícita a la posibilidad de darse de baja. Si no hay respuesta, la dirección de correo electrónico en cuestión se añade a la lista de correo. Sin embargo, no es posible demostrar que el titular de la cuenta de correo electrónico se ha suscrito al boletín de esta forma.

BGH, sentencia de 01.02.2018 - III ZR 196/17: "Ni la Directiva 2002/58/CE ni el artículo 7 de la UWG prevén un límite temporal para el consentimiento una vez otorgado. De ello se deduce que éste -al igual que el consentimiento de conformidad con el artículo 183 BGB- no caduca por el mero transcurso del tiempo". En consecuencia, considero que la publicidad por correo electrónico está permitida si no hay motivos para dudar del consentimiento expresado originalmente por el consumidor. Esta razón podría ser el hecho de que el consentimiento se diera hace más de un año y medio y no se haya enviado publicidad durante este periodo. Esta era la opinión del Tribunal Regional de Berlín antes de la introducción del RGPD (LG Berlín, sentencia de 09.12.2011 - 15 O 343/11). Si esto sigue siendo así ahora es cuestionable. Se trata de una decisión aislada en primera instancia, no de jurisprudencia consolidada de última instancia. Incluso si se quisiera seguir esta decisión, no habría caducidad si la publicidad se enviara regularmente. La afirmación de que la norma de que el consentimiento caduca a los dos años no existe en todo el ordenamiento jurídico es difícil en la medida en que no puedo examinar todo el ordenamiento jurídico. Sin embargo, los reglamentos pertinentes del GDPR y de la UWG no contienen tal disposición legal.

Es muy posible que el consentimiento para el envío de publicidad ya se diera correctamente con el doble opt-in antes de que se introdujera el GDPR. Esto también cumpliría las normas del RGPD. Podría seguir escribiendo a los destinatarios en cuestión.

No, no hay consentimiento explícito.

Si ya ha obtenido el consentimiento mediante un procedimiento de opt-in doble con otro proveedor de servicios de boletines, no necesita obtenerlo de nuevo. El consentimiento del destinatario se refiere a la recepción de sus correos electrónicos y no al proveedor de servicios que utiliza para enviarlos. Por lo tanto, puede utilizar directamente con CleverReach los datos recogidos correctamente mediante el procedimiento de doble consentimiento.

No se considerará acoso injustificado en el caso de publicidad por correo electrónico si

a. un comerciante ha recibido la dirección de correo electrónico del cliente en relación con la venta de un bien o servicio,

b. el comerciante utiliza la dirección para hacer publicidad directa de sus propios bienes o servicios similares

c. el cliente no se ha opuesto al uso y

d. se informa claramente al cliente, cuando se recoge la dirección y cada vez que se utiliza, de que puede oponerse a su uso en cualquier momento sin incurrir en más costes que los de transmisión con arreglo a las tarifas básicas.

Sólo la publicidad de bienes o servicios propios está cubierta por la excepción. Esto excluye inicialmente el envío de correos electrónicos publicitarios a favor de otras empresas. En particular, los boletines informativos independientes no pueden enviarse con referencia al apartado 3. El KG exige que los productos sean "intercambiables" o que sirvan para la misma necesidad o finalidad, o al menos para una similar. El OLG de Jena exige una "finalidad típica idéntica".

Lamentablemente, no, porque no hay consentimiento explícito.

Esta pregunta también puede responderse rápidamente. Ninguna, si no hay ni consentimiento ni orden.

La duración del almacenamiento de los datos no la decide CleverReach, sino usted como remitente del boletín. No existe (todavía) una unidad de tiempo de aplicación general. Dado que debe demostrar el consentimiento del destinatario del boletín mediante un doble opt-in, los datos pueden almacenarse legalmente durante el tiempo siguiente

• mientras los correos electrónicos se envíen sobre la base del consentimiento, y
• mientras prevea que puede seguir exigiéndose la prueba.

Se aplica el principio de que los datos deben suprimirse cuando ya no sean necesarios, pero también pueden almacenarse mientras exista un interés legítimo para ello. Por tanto, el periodo de almacenamiento de los datos debe determinarlo usted caso por caso.

Al igual que antes, recibirá los datos del doble opt-in por correo electrónico si solicita CleverReach. Si utiliza nuestros formularios CleverReach, puede descargar el protocolo DOI para cada destinatario. Encontrará la opción de descarga directamente en el perfil del destinatario. Esto es especialmente útil en caso de reclamación. Un clic y podrá ver la prueba de registro correspondiente de conformidad con el GDPR. Rápido, cómodo y para su seguridad.

El periodo de almacenamiento de los datos no lo determina CleverReach, sino usted como remitente del boletín. Esto significa que tan pronto como usted solicite la supresión de los datos del destinatario, cumpliremos con esta solicitud.

Sin embargo, debe tenerse en cuenta que, como procesador de datos, estamos obligados a garantizar la seguridad de los datos en virtud del nuevo GDPR y debemos realizar copias de seguridad periódicas con este fin. Lamentablemente, los registros de datos individuales no se pueden eliminar específicamente de estas copias de seguridad, que solo se pueden ver y volver a utilizar en determinadas condiciones. Por ello, en CleverReach hemos decidido eliminar de forma general estas copias de seguridad transcurridos 30 días.

Como responsable de los datos, usted decide esto de acuerdo con su propia normativa. Como ya se ha explicado para el procedimiento de doble inclusión, se aplica el principio de que los datos deben suprimirse cuando ya no sean necesarios, pero también pueden conservarse mientras exista un interés legítimo para ello. Si los datos se trataron únicamente con el fin de enviar el boletín, no podrán seguir utilizándose para enviar el boletín al destinatario una vez que éste haya cancelado su suscripción. Sin embargo, el remitente del boletín también debe poder demostrar el cumplimiento de sus obligaciones legales (por ejemplo, de acuerdo con el GDPR). Si los datos son necesarios para ello, podrán seguir almacenándose. No habrá supresión automática por parte de CleverReach, pero crearemos las condiciones para que usted pueda establecer procesos automatizados.

Si ya ha dado su consentimiento efectivo: en general, no (considerando 171 del RGPD). Esto se debe a que el legislador europeo ha decidido a favor del usuario de datos que el consentimiento ya obtenido en virtud de la ley de protección de datos seguirá siendo aplicable. Sin embargo, el requisito previo es que

a) los consentimientos se hayan obtenido efectivamente sobre la base de la BDSG y la TMG aplicables hasta el 24 de mayo de 2018
b) los consentimientos otorgados también cumplan las condiciones del GDPR.

En este contexto, se concede gran importancia a la voluntariedad. Este no es el caso si la llamada prohibición de vinculación ha sido violada en el pasado - es decir, si la recopilación de datos (dirección de correo electrónico) estaba vinculada a condiciones que no eran necesarias para el cumplimiento de un contrato. Sin embargo, el hecho de que las nuevas obligaciones de información (Art. 13 GDPR) no se cumplieran en los consentimientos anteriores hasta el 24 de mayo de 2018 es inocuo.

Para usted como remitente de boletines informativos, esto significa que, dado que los requisitos de consentimiento pertinentes en virtud de la ley actual y la nueva ley en Alemania se superponen en gran medida, en general no es necesario obtener el consentimiento nuevamente el 25 de mayo de 2018 de cada destinatario del boletín informativo cuyos datos ya se están procesando con consentimiento.

Lo que es nuevo y debe tenerse en cuenta para los consentimientos anteriores es que el GDPR ahora ha regulado una edad mínima estandarizada para el consentimiento. El consentimiento de menores de 16 años (o menores de 13 años si la legislación nacional contiene una disposición correspondiente) solo es válido en virtud del GDPR si los padres están de acuerdo.

Sí, la forma en que se recogen los datos -digital o analógica- es básicamente la misma para la evaluación legal, se aplican los mismos requisitos. Esto significa que también debe facilitarse una referencia a la política de privacidad para la recogida de datos analógicos, por ejemplo, cuando las direcciones de correo electrónico se recogen fuera de línea.

A este respecto, la Conferencia de Protección de Datos ha declarado que la información pertinente debe figurar

de forma precisa, transparente, comprensible y fácilmente accesible
y en un lenguaje claro y sencillo

deben comunicarse. Además, debe hacerse

por escrito o
en otra forma (si es necesario, electrónica)

estar disponibles.

No obstante, si se hace referencia a información disponible electrónicamente, ésta también debe ser fácil de encontrar y, por tanto, estar disponible en la situación concreta. Si los datos deben recabarse de una persona presente, por lo general no podrá remitirse a información en Internet. Esto se aplica igualmente a la correspondencia escrita en papel.

Sí, una nota en la política de privacidad sobre lo que se almacena, dónde y durante cuánto tiempo y que CleverReach es el procesador de datos con el que existe un acuerdo de procesamiento de datos (DPA) para asegurar los datos debería ser generalmente suficiente.

Sí, a través de la información correspondiente en la política de privacidad.

Por supuesto. Los datos del doble opt-in se encriptan mediante el proceso SSL.

Sí, el alcance y la finalidad de la recogida de datos deben comunicarse a los destinatarios de forma transparente, sencilla y clara. El contenido principal debe explicarse en el punto en el que se recogen los datos; además, puede hacerse referencia a la política de privacidad, que idealmente está vinculada en ese punto.