News

Marketingabteilungen und Datenschutzbeauftragte

Kategorie: Datenschutz

Marketingabteilungen und Datenschutzbeauftragte stehen in einem ständigen Interessenkonflikt. Dieser Beitrag soll die üblichen Problemfelder aufzeigen und eine rechtliche Einordnung vornehmen. 

Newsletter

Ein Newsletter wird grundsätzlich als Werbung eingeordnet. Das bedeutet, dass für das Versenden eine extra Rechtsgrundlage erforderlich ist. Die Einwilligung ist eine Möglichkeit den Newsletter datenschutzkonform zu versenden. Dabei sollten das Double-Opt-In Verfahren genutzt werden. Hierbei wird eine Bestätigungsmail an den Empfänger versendet, um zu verifizieren, ob eine Anmeldung wirklich gewollt ist. Des Weiteren sollte der Newsletter durch einen Klick wieder abbestellt werden können. Falls ein Drittanbieter zum Versenden des Newsletters eingesetzt wird, ist ein Auftragsverarbeitungsvertrag mit diesem Dienstleister erforderlich. Sollte der Anbieter aus einem Drittland (z.B. USA) kommen, muss die Einwilligung auch diese Datenübermittlung umfassen. 

Auch ein rechtskonformes Versenden von Newslettern ohne Einwilligung ist möglich. Als Rechtsgrundlage dient hierfür das berechtigte Interesse aus Art. 6 Abs. 1 f DSGVO. Für die erforderliche Interessenabwägung kann der § 7 UWG (Gesetz gegen den unerlaubten Wettbewerb) herangezogenen werden. Aus Absatz drei ergibt sich, wann ein Versenden nicht als unzumutbare Belästigung einzuordnen ist. Dies ist der Fall, wenn ein Unternehmer im Zusammenhang mit dem Verkauf einer Ware oder Dienstleistung von dem Kunden dessen E-Mail erhalten hat. Außerdem muss eine ähnliche eigene Ware oder Dienstleistung beworben werden.

Der Kunde darf des Weiteren der Verwendung der E-Mail-Adresse nicht widersprochen haben und muss bei der Erhebung und jeder Verwendung auf sein Widerspruchsrecht hingewiesen werden. Wenn diese Vorgaben erfüllt sind, darf ein Newsletter auch ohne Einwilligung versendet werden. 

Analysedienste 

Besonders beliebt bei Marketingabteilungen sind Analysedienste (z.B.: Google Analytics). Diese Dienste erheben eine Vielzahl an Daten über den Besuch einer Website. Diese erhobenen Daten sind für Marketingabteilungen sehr wertvoll, um den Erfolg von Werbemaßnahmen auszuwerten. Aufgrund der Vielzahl der erhobenen Daten ist dieses Vorgehen datenschutzrechtlich kritisch zu bewerten. Bei Google Analytics kommt erschwerend hinzu, dass die Daten an Google weitergeleitet werden.

Aus diesem Grund hat sich die Aufsichtsbehörde in Österreich gegen eine datenschutzkonforme Verwendung von Google Analytics ausgesprochen. Falls Sie dieses Tool trotzdem nutzen möchten, ist zwingend eine Einwilligung erforderlich. Diese sollte unbedingt die Datenerhebung und die Datenübermittlung umfassen. Außerdem muss Google Analytics datenschutzfreundlich konfiguriert werden und es muss eine Auftragsverarbeitungsvertrag mit Google abgeschlossen werden. 

Alternativ gibt es Anbieter (z.B.: Matomo, etracker) die sich auf den eigenen Servern betreiben lassen. Diese haben den Vorteil, dass dadurch keine Daten an Dritte weitergegeben werden. Eine Einwilligung ist nach herrschender Meinung trotzdem erforderlich. Außerdem muss eine solche Datenverarbeitung immer in der Datenschutzerklärung aufgeführt werden. 

Bilder und Videos

Die Verwendung von Bildern oder Videos von Mitarbeitern erfordert immer eine Einwilligung der betroffenen Personen. Hat der Mitarbeiter in die Verbreitung seines Bildes nicht eingewilligt, steht diesem ein Entschädigungsanspruch zu. Falls Bilder von Mitarbeitern bei Sozialen Medien (z.B.: Facebook, Instagram, etc.) hochgeladen werden, muss hierfür eine explizite Einwilligung vorliegen. 

Facebook-Fanseite 

Das datenschutzkonforme Betreiben einer Facebook-Fanpage ist für Unternehmen nach aktueller Rechtsprechung des Europäischen Gerichtshofs fast unmöglich. Dies liegt vor allem an der von Facebook bereitgestellten Tracking-Funktion. Diese sogenannten „Insights“ bieten einen detaillierten Einblick über die Besucher der Fanpage. Die Daten sind sowohl von Facebook als auch von den Unternehmen einzusehen. Deswegen hat der EuGH festgestellt, dass diesbezüglich eine gemeinsame Verantwortung nach Art. 26 DSGVO vorliegt.

Falls trotzdem eine solche Seite betrieben werden soll, ist es ratsam den Informationspflichten nachzukommen. Das erfordert eine entsprechende Datenschutzerklärung, die auf die oben genannten Besonderheiten angepasst ist.

Gewinnspiele

Bei Gewinnspielen ist die Datenminimierung zwingend einzuhalten. Das bedeutet, dass nur die Daten erhoben werden dürfen, die für das Gewinnspiel erforderlich sind. Außerdem gilt der Grundsatz der Zweckbindung, so dass die Daten nicht für andere Zwecke verwendet werden dürfen. Das Koppelungsverbot verbietet, die Teilnahme von einer Einwilligung zur Werbemaßnahmen abhängig zu machen. Leider ist die Rechtsprechung zu diesem Thema sehr uneinheitlich. Grundsätzlich lässt sich aber festhalten, dass sich Gewinnspiele seit der Einführung der DSGVO nicht mehr zur Datengewinnung eignen. 

Kundenbefragung 

Auch Kundenbefragungen gelten als Werbung, somit sind dieselben Vorgaben wie bei einem Newsletter einzuhalten (siehe oben). 

Wenden Sie sich an uns

Ihr Berater unterstützt Sie gerne zu diesem und anderen Datenschutz Themen.

 

Nutzen Sie unsere Tipps als Aushang für Ihre Mitarbeiter

Gerne teilen wir unser Wissen mit Ihnen und bieten Ihnen unsere Informationen als Download: