optivo Consulting Permission Marketing Grundsätze für verantwortungsvolles Marketing per Version 1.2

Größe: px
Ab Seite anzeigen:

Download "optivo Consulting Permission Marketing Grundsätze für verantwortungsvolles Marketing per E-Mail Version 1.2"

Transkript

1 optivo Consulting Permission Marketing Grundsätze für verantwortungsvolles Marketing per Version 1.2

2 Inhalt Die wichtigsten Prinzipien im Überblick... 3 Einleitung... 3 Permissionbasiertes -Marketing mit optivo... 4 Die Einwilligung als zentrale Bedingung für -Marketing Ohne Einwilligung kein rechtskonformer Newsletter-Versand Welche Inhalte gelten als Werbung? Folgen unverlangter Werbezusendungen Allgemeine Grundsätze der ausdrücklichen Einwilligung Aktivwerden eines sachkundigen Nutzers erforderlich ("Kreuzchen setzen") Keine Koppelung des Werbeeinverständnisses an weitere Zustimmungen Datenvermeidung und anonyme Nutzung Widerrufsmöglichkeit Verfall der Einwilligung Generierung von Nutzerprofilen Auskunftspflicht Datenschutzhinweis Soft Opt-In, konkludente Einwilligung und Adressgenerierung über Dritte Opt-Out-Möglichkeit bei bestehenden Geschäftsbeziehungen Konkludente Einwilligung je nach Geschäftsfeld? Datengenerierung über Dritte: Co-Sponsoring und Co-Registrierung Single Opt-In, Confirmed Opt-In oder Double Opt-In? Einwilligung offline per Post, Telefon oder Gespräch Werbung ins Ausland versenden Europäische Union USA Weiterführende Links zu internationalen Anti-Spam-Regelungen Anhang A Link-Tipps Anhang B Wichtige Rechtsvorschriften

3 1. Die wichtigsten Prinzipien im Überblick Ohne ausdrückliche Einwilligung kein rechtskonformer -Versand Ausnahme: bestehende Geschäftsbeziehungen ("Soft Opt-In", vier Voraussetzungen!) Einwilligungsvorbehalt gilt für B2B und B2C einschließlich der ersten Bei ings ohne vorherige Einwilligungen droht finanzieller sowie Image-Schaden Nutzer-Aktion für ausdrückliche Einwilligung erforderlich ("Kreuzchen setzen", Opt-In) Wertlos: bereits gesetztes Kreuzchen, das entfernt werden muss (Opt-Out) Newsletter-Themen und -Frequenz bei der Anmeldung kommunizieren, wenn möglich Werbeeinverständnis losgelöst ("eigenes Kästchen") von anderen Zustimmungen (z.b. AGB) Einwilligung gilt nur gegenüber einem Versender (keine Tochterfirmen etc.) Einwilligung ist nicht übertragbar (kein Kauf/Verkauf von Datenbeständen möglich) Nur die -Adresse darf im Anmelde-Formular Pflichtfeld sein (Datensparsamkeit, anonyme Nutzung) Weitere Felder (Anrede, Vorname, Straße,...) sind bei der Anmeldung ggf. zu begründen Hinweis auf Widerrufsmöglichkeit und Datenverarbeitung bereits bei der Anmeldung Info und Widerspruchsrecht bzgl. der Generierung von Nutzerprofilen (z. B. Klicks) einräumen (Funktionierende) Abbestellmöglichkeit über Link und Antwort-Adresse in jeder (testen!) Keine Abbestell-Bestätigung nach einer Kündigung versenden Protokollierungs- und jederzeitige Auskunftspflicht bzgl. der Einwilligung gegenüber jedem Empfänger Einwilligung erlischt bei dauerhaftem Nichtgebrauch (> 2 Jahre!) Rein informative Transaktions- s im Vertragsverhältnis bedürfen keiner Einwilligung Schwierig: Annahme einer konkludenten Einwilligung je nach Geschäftsfeld des Adressaten Co-Sponsoring nur bei transparenter Adressgenerierung (nicht mehr als 10 Sponsoren) Auch bei Co-Registrierung ist eine Nutzeraktion erforderlich ("Kreuzchen setzen") Double Opt-In bietet bestmögliche Nachweisbarkeit sowie Datenqualität optivo empfiehlt Double Opt-In, fordert aber mindestens Confirmed Opt-In Auch bei der Offline-Datengenerierung (Post, Telefon,...) empfiehlt optivo Double Opt-In Beim Versand ins Ausland sind die dortigen Vorschriften zu beachten Innerhalb der Europäischen Union gilt das Opt-In-Prinzip 2. Einleitung In der Europäischen Union ist für -Werbung regelmäßig eine ausdrückliche Erlaubnis des Adressaten vorgeschrieben. Diese Erlaubnis ("Permission") ist mehr als bloß das Recht, elektronische Post zuzustellen. Sie ist ein Privileg, das dem Versender eingeräumt wurde, wie Seth Godin 1999 in seinem namensgebenden Standardwerk "Permission Marketing" (Vgl. Godin, Seth: Permission Marketing, 1999) feststellte. Permission-Marketing versteht sich vor diesem Hintergrund als eine verantwortungsvolle Dialogmarketingstrategie, die auf dem Einverständnis eines jeden Empfängers in die Zusendung persönlicher, relevanter und erwarteter Werbebotschaften beruht. Nicht zuletzt aufgrund der hohen Effizienz des -Marketing-Kanals lohnt es, sich die Tragweite von "Erlaubnis" stets zu vergegenwärtigen. Denn nur allzu leicht gerät in den Marketingabteilungen beim steten Kosten- und Zeitdruck der Gedanke des Vorrechts ins Hintertreffen. Dies hat nicht nur zur Folge, dass die Maßnahmen das Marketingpotenzial nicht mehr voll ausschöpfen, sondern schädigt auch den Ruf der -Werbung allgemein. Professionelles -Marketing erfordert, dass Versender und -Marketing-Dienstleister sich beide im Hinblick auf den gemeinsamen Erfolg ihrer Verantwortung bewusst sind. Dieser Leitfaden soll das Bewusstsein hierfür schärfen. 3

4 3. Permissionbasiertes -Marketing mit optivo optivo bekennt sich als Anbieter von -Marketing-Dienstleistungen seit jeher strikt zu den Grundsätzen des erlaubnisbasierten -Marketings. Wir setzen uns aktiv in verschiedenen Gremien und Organisationen dafür ein, die Permission-Marketing-Prinzipien zum allgemeinen Marktstandard zu erheben. optivo ist unter anderem: Aktives Mitglied des Councils Digitaler Dialog im Deutschen Direktmarketing Verband DDV (http://www.ddv.de), um verantwortungsbewusste Dialogmarketing-Standards zu fördern. Unterzeichner des Ehrenkodex -Marketing, mit denen sich optivo zu den besten Vorgehensweisen bei der Generierung und Nutzung von Adressdaten im -Marketing verpflichtet. Mitglied des Kontrollgremiums -Marketing im Council Digitaler Dialog (http://www.ddv.de/index.php?id=89 und damit Teil der Kommission, die die konsequente Einhaltung der formulierten Grundsätze laufend prüft. Mitglied der Certified Senders Alliance (CSAhttp://www.certified-senders.eu). Dieses Positivlisten-Projekt des eco Verbands umfasst ein Qualitätsversprechen der teilnehmenden -Marketing-Dienstleister gegenüber den InternetService-Providern. Diese garantieren im Gegenzug eine -Zustellung ohne Spam-Filterung. Nicht zuletzt durch diese Engagements trägt optivo Sorgfaltspflichten für den Versand über die eigene Infrastruktur optivo broadmail. Nur durch eine gewissenhafte -Auslieferung können dauerhaft die hohen Qualitätsstandards sichergestellt werden, von denen Partner sowie Kunden durch konstant hohe Zustellungsraten in die Posteingänge der Empfänger und beste Responseraten profitieren. Seriöses -Marketing liegt im gemeinsamen Interesse von Partnern und optivo - aber auch in deren gemeinsamer Verantwortung. Im Folgenden finden sich alle notwendigen Rechtsvorschriften, Richtlinien und beste Vorgehensweisen, die es seitens der Versender einzuhalten gilt, um den Grundsätzen des Permission Marketings zu genügen und gleichzeitig ein nachhaltiges Dialogmarketing per zu betreiben. Ergänzend befinden sich im Anhang die Gesetztestexte, auf die im Dokument verwiesen wird. 4. Die Einwilligung als zentrale Bedingung für -Marketing 4.1. Ohne Einwilligung kein rechtskonformer Newsletter-Versand Im deutschen Recht ergeben sich die Rahmenbedingungen für -Marketing aus dem Bundesdatenschutzgesetz (BDSG), dem Gesetz gegen unlauteren Wettbewerb (UWG), dem Telemediengesetz (TMG) und dem Bürgerlichen Gesetzbuch (BGB). Generell gilt: Die Erhebung, Verarbeitung und Nutzung personenbezogener Daten ist nur zulässig, soweit eine andere Rechtsvorschrift dies erlaubt oder eine Einwilligung ("Permission") des Betroffenen vorliegt ( 4 BDSG). Da es sich bei -Adressen (zumeist) um personenbezogene Daten handelt, ist die datenschutzrechtliche Einwilligung zentrale Voraussetzung für -Marketing. Darüber hinaus gilt es wettbewerbsrechtlich den wichtigen 7 UWG zu beachten. Hiernach stellt Werbung, die unter Verwendung elektronischer Post ohne vorherige ausdrückliche Einwilligung ("Opt-In") versandt wird, eine unzumutbare Belästigung gegenüber dem Empfänger dar. Der werbliche -Versand ist ohne vorherige Einwilligung verboten. Wer beispielsweise an Adressen versendet, die über Foren, öffentliche Verzeichnisse, Webseiten/Impressen oder anderweitig gesammelt wurden und bei denen lediglich ein Interesse vermutet wird, handelt rechtswidrig. Dieses Werbeverbot gilt einschließlich der ersten (Vgl. BGH Beschl. v , Az: I ZR 218/07 - " -Werbung II". Dies ergibt sich auch aus 7 Abs. 2 Nr. 3 UWG, der nur die vorige Zustimmung erfasst, womit nur hierdurch die Wettbewerbswidrigkeit entfallen kann.) und unabhängig davon, ob der Adressatenkreis aus dem Privat- (B2C) oder Geschäftskundenbereich (B2B) stammt. Auch eine allgemeine Anfrage, ob Interesse bezüglich eines Firmen-Newsletters bestehe, ist in Deutschland unzulässig (Vgl. LG Berlin, Urt. vom Az. 16 O 515/02). Eine Werbe- ohne Einwilligung ist nicht nur eine unzumutbare Belästigung im Sinne des UWG, die vom Adressaten, von Mitbewerbern oder klagebefugten Verbänden abgemahnt werden kann. Jede unverlangte -Zusendung beansprucht ferner auch die Aufmerksamkeit des Empfängers über Gebühren hinaus und stellt einen unzulässigen und unterlassungsfähigen Eingriff in die Privatsphäre bei Privatpersonen bzw. in den ausgeübten Betrieb bei Gewerbetreibenden dar (Vgl. BGH, 4

5 Urt. v Az. I ZR 81/01; BGH, Beschl. v Az. I ZR 218/07). Zivilrechtliche Anspruchsgrundlagen sind hierbei 823 Abs. 1, 1004 Abs. 1 Satz 2 des Bürgerlichen Gesetzbuches (BGB) Welche Inhalte gelten als Werbung? Der Einwilligungsvorbehalt betrifft s nicht per se, sondern primär Werbung. Rein informatorische Nachrichten, die keinen werblichen Charakter besitzen und etwa zweckgebunden im Rahmen vertraglicher Abwicklung versandt werden, sind in der Regel unproblematisch. Hierzu zählen z. B. eine sachliche Bestell- oder Versandbestätigung. Gemäß Artikel 2 der europäischen Richtlinie 2006/114/EG ist Werbung jede Äußerung mit dem Ziel, Absatz von Waren oder die Erbringung von Dienstleistungen zu fördern. Anmerkung: Werbung ist jede Äußerung bei der Ausübung eines Handels, Gewerbes, Handwerks oder freien Berufs mit dem Ziel, den Absatz von Waren oder die Erbringung von Dienstleistungen zu fördern (vgl. Art. 2 lit. a der Richtlinie 2006/114/EG über irreführende und vergleichende Werbung). Der Begriff "Werbung" wird in der Rechtsprechung sehr weit gefasst und kann vom subjektiven Verständnis stark abweichen. Hierunter fällt eine vermietete -Standalone-Anzeige ebenso wie der wöchentliche Unternehmensnewsletter (Der Bundesgerichtshof hat in einer Entscheidung vom ausdrücklich den Begriff Newsletter im Zusammenhang mit -Werbung genannt). Potenziell stellt jede , die der Absatzförderung dienlich ist, Reklame dar. Plakativ: Ein Verweis zur Webseite kann ausreichen, um eine insgesamt als Werbung zu klassifizieren. Über solch absatzgerichtete Reklame hinaus kann selbst auch die Nachfrage (!) nach Produkten und Diensten (so genannte Nachfragewerbung) als einwilligungspflichtige Reklame qualifiziert werden Folgen unverlangter Werbezusendungen Das Verinnerlichen der Voraussetzungen für den rechtskonformen -Versand lohnt, denn wer rechtswidrig verschickt, riskiert unter anderem: Abmahnungen mit strafbewährten Unterlassungsansprüchen. Vertragsstrafen von Betroffenen und vom -Marketing-Dienstleister typischerweise zwischen und EUR. Ordnungswidrigkeitsverfahren mit empfindlichen Bußgeldern in Höhe von bis zu EUR. Imageschaden etwa durch negative Mundpropaganda über Soziale Netzwerke oder Einträge in einschlägigen Foren, wie z. B. AntiSpam.de. Die gute Nachricht: Wer eine überschaubare Zahl allgemeiner Grundsätze konsequent verfolgt, vermeidet die Gefahr derartiger Sanktionen und sorgt nebenbei für zufriedenere Abonnenten und eine bessere Performance. 5. Allgemeine Grundsätze der ausdrücklichen Einwilligung 5.1. Aktivwerden eines sachkundigen Nutzers erforderlich ("Kreuzchen setzen") Die Einwilligung seitens eines Nutzers in den Empfang von s muss Ihnen als Versender gegenüber bewusst und konkret erteilt worden sein. Bewusst heißt, dass ein Werbeeinverständnis gezielt durch aktives Tun eines Nutzers herbeigeführt wird. Dies kann beispielsweise das Setzen eines Häkchens im Onlineformular, der Klick auf den "Newsletter abonnieren"-button oder eine vergleichbare, eindeutige Aktion sein. Ein bereits vorangekreuztes Kästchen neben dem "Newsletter bestellen"-feld, bei dem der Nutzer durch ein Aktivwerden die Werbung ablehnen kann (so genanntes "Opt-Out"), oder gar eine in den AGB oder in einem Fließtext abseits des Online-Formulars platzierte Zustimmung, genügen diesem Grundsatz nicht hierdurch wird keine ausdrückliche Einwilligung für den -Versand generiert. Dies wurde im vielzitierten "Payback-Urteil" noch einmal deutlich hervorgehoben (Vgl. Bundesgerichtshof, BGH Urt. v Az.: VIII ZR 348/06 - Payback-Entscheidung). Konkret bedeutet dies, dass das Werbeeinverständnis in freier Entscheidung und in Kenntnis der Sachlage erfolgt. Dem Nutzer muss klar sein, worin er wem gegenüber zustimmt. Die Einwilligungserklärung ist hierzu zum einen räumlich unmittelbar beim Onlineformular zur Dateneingabe zu platzieren. Zum anderen empfiehlt es sich, Newsletterthema und Versandfrequenz bei der Anmeldung klar zu kommunizieren, um Inhalt und Reichweite der Einwilligung zu konkretisieren und vorab über die 5

6 Verwendung der Daten zu unterrichten ( 13 Abs. 1 TMG). Ferner muss dem Nutzer klar sein, wem gegenüber er die Erlaubnis zur Zusendung von Werbung erteilt. Dies gilt umso mehr, wenn die Einwilligung mehreren Firmen gegenüber erteilt wird (siehe Abschnitt Co-Sponsoring). Tipp: Nur die Firma, der gegenüber die Permission erteilt wurde, darf Absender der Werbe- s sein. "Absender" bezieht sich hierbei auf die Absender- -Adresse. Der Absender-Name kann zu Marketingzwecken durchaus variiert werden, solange er nicht die Identität verschleiert oder irreführend (oder sogar täuschend) ist Keine Koppelung des Werbeeinverständnisses an weitere Zustimmungen Die Einwilligung in Werbezusendungen, die einem Interessenten als Voraussetzung für die Nutzung eines Dienstes "entlockt" wurde, kann unwirksam sein (so genanntes "Koppelungsverbot" gemäß 28 Abs. 3b BDSG). In der Praxis wird dies gerade bei der Adressgenerierung über Gewinnspiele häufig missachtet, wenn dem Besucher etwa die Teilnahme ohne gleichzeitige Abgabe eines Werbeeinverständnisses verwehrt wird. Nicht zuletzt da ein Interessent hierbei nicht mehr rational und in freier Entscheidung seine Einwilligung erteilen könnte, sollten werbetreibende Unternehmen -Adressen, die auf diesem Wege generiert wurden, nicht mit Werbung beschicken. Konkret bedeutet dies für eine rechtssichere Adressgenerierung: Die Zustimmung in den Newsletter-Empfang darf nicht mit derjenigen in die Geschäftsbedingungen oder in die Teilnahmebedingungen eines Gewinnspiels zusammengefasst werden. Stattdessen sind hierzu immer zwei voneinander getrennte Kontrollkästchen (Checkboxen) erforderlich, sodass eine Gewinnspielteilnahme auch ohne Werbeeinverständnis möglich ist. Beispiel für separate Einwilligung zu AGB und Newsletterempfang:: [ ] Ja, ich stimme den Allgemeinen Geschäftsbedingungen zu.[ ] Ja, ich willige darin ein, dass die Mustermann GmbH meine angegebenen Daten zur monatlichen Zusendung von Werbung zum Thema Musterware per nutzt und verarbeitet. Koppelungsverbot "Werbeeinverständnis gegen Gewinnspielteilnahme" umstritten Inwieweit das Koppelungsverbot für ein Werbeeinverständnis an andere Zustimmungen tatsächlich per se gilt, ist nicht unstrittig. Im Wortlaut des Gesetzes ist eine Verknüpfung nämlich nur dann untersagt, wenn ein "Zugang zu gleichwertigen vertraglichen Leistungen ohne die Einwilligung nicht oder nicht in zumutbarer Weise möglich ist" ( 28 Abs. 3b BDSG). Verbraucher sollen hierdurch primär vor monopolartigen Unternehmen geschützt werden, die einen Zwang zum Kauf bzw. zum Werbeeinverständnis vor den Zugang zu anderen Diensten, wie z. B. einem Gewinnspiel, setzen. Allerdings kann bei Internet-Gewinnspielen durchaus argumentiert werden, dass es zu jedem Gewinnspiel zig vergleichbare Spiele gibt, bei denen kein Werbeeinverständnis für die Teilnahme abverlangt wird. Genauso bieten Gewinnspielbetreiber häufig über die Internet-Teilnahme hinaus eine Teilnahme auf postalischem Wege, bei der dann kein Werbeeinverständnis erforderlich ist. Ob dies als zumutbare Alternative zulässig ist, entscheidet im Zweifel der Richter. Davon unberührt ist die Rechtswidrigkeit einer versteckten Zustimmung in den AGB-Klauseln Datenvermeidung und anonyme Nutzung Der Newsletter-Dienst muss generell anonym nutzbar sein ( 13 Abs. 6 TMG). Ferner dürfen nur so viele Daten erhoben werden, wie für den Zweck des Dienstes, also die technische -Auslieferung, erforderlich ("Datensparsamkeitsgebot", 3a BDSG). Beides bedeutet für die Praxis, dass nur die -Adresse Pflichtfeld bei der Anmeldung sein darf. Dies muss optisch klar kenntlich gemacht werden. Andernfalls liegt keine datenschutzrechtlich einwandfreie Einwilligung vor. Die Markierung des Formularfeldes für die -Adresse als Pflichtangabe erfolgt üblicherweise durch ein Asterisk-Zeichen ("*") dahinter und einer entsprechenden Fußnote "*Pflichtfeld" (vgl. Abbildung 1). 6

7 Abbildung 1. Nur die -Adresse darf Pflichtfeld sein (Quelle: MyDays.de) 5.4. Widerrufsmöglichkeit Vor der Anmeldung und in jedem Newsletter ist der Adressat klar und deutlich auf sein kostenfreies Widerspruchsrecht hinzuweisen ( 13 Abs. 3 TMG). Ein Passus bei der Datenerhebung könnte exemplarisch lauten: "Sie können der Nutzung Ihrer Daten zu Werbezwecken jederzeit kostenfrei per an oder telefonisch unter widersprechen. Ein Abbestell-Link hierzu findet sich auch in jedem Newsletter." Zwar schreibt der Gesetzgeber Versendern lediglich die Angabe einer gültigen Adresse für eine Abmeldung vor. Die Widerrufsmöglichkeit sollte jedoch in jeder eingeschlossen der Anmelde-Bestätigung über einen Abmelde-Link und über eine Antwort- -Adresse gewährleistet sein. Auch die ggf. manuelle Bearbeitung eines Abmeldewunsches per Antwort- sollte unverzüglich erfolgen. Generell muss die Kündigung des Abonnements für den Empfänger einfach möglich sein. D. h., es sollten alle potenziellen Hindernisse (wie z. B. vorige Anmeldung zum passwortgeschützten Benutzerprofil, bevor eine Austragung erfolgen kann) vermieden werden. Wenn keine Ein-Klick-Abmeldung direkt aus dem Newsletter heraus angeboten wird, sollte auf der Landeseite des Abbestelllinks nicht mehr als die -Adresse abgefragt werden. Idealerweise wird diese auch noch einmal zur Erinnerung angeführt oder erscheint vorausgefüllt im Onlineformular ("Pre-Filling"). Dies ist notwendig, da viele Adressaten erfahrungsgemäß nicht mehr wissen, mit welcher -Adresse sie eingetragen sind. Warnung: Wichtig: Versenden Sie nach der Kündigung keine Bestätigung über die Abmeldung! Der Nutzer hat Ihnen gegenüber seinen Wunsch bekundet, keine s mehr von Ihnen zu erhalten; die Abmelde-Bestätigung könnte bereits als Belästigung gewertet werden Verfall der Einwilligung Die Einwilligung erlischt nicht nur mit dem Widerruf seitens eines Empfängers, sondern verfällt im Zeitablauf, wenn sie länger nicht für -Marketing genutzt wurde. Das Landgericht Berlin hat die Gültigkeitsdauer einer Werbe-Einwilligung bei dauerhafter Nichtnutzung auf zwei Jahre festgesetzt. D. h., nach zwei Jahren Nichtgebrauch einer -Adresse für Werbung muss eine neue Permission eingeholt werden, bevor der Adressat erneut beschickt werden darf Generierung von Nutzerprofilen Professionelle -Versandsoftware wie optivo broadmail generiert standardmäßig Profile über das Öffnungs- und Klickverhalten der Empfänger. Dem Werbetreibenden wird hierdurch eine individuellere -Auslieferung im Zeitverlauf ermöglicht, was wiederum nachhaltig die Relevanz der Werbebotschaften erhöht ganz im Sinne des Permission Marketings. Die Datenverarbeitung über optivo broadmail erfolgt pseudonymisiert. Dies bedeutet, dass bei der Profilierung anstelle 7

8 persönlicher Daten, wie der -Adresse, Identifikations-Nummern als Pseudonyme genutzt werden, die keinen direkten Rückschluss mehr auf die hinter den Klick- und Öffnungsdaten stehenden Personen erlauben. Während eine personenbezogene Nutzerprofilierung stets einer ausdrücklichen Einwilligung bedarf, ist eine pseudonyme unter einfacheren Voraussetzungen erlaubt: Der Adressat muss hierzu vor Abgabe der Einwilligung zum einen auf die Profilierung hingewiesen worden sein. Zum anderen muss auch ein Widerspruchsrecht eingeräumt worden sein ( 15 TMG Abs. 3). Ein exemplarischer Passus bei der Anmeldung könnte lauten: "Zur automatisierten Anpassung des Newsletter-Angebotes entsprechend Ihrer Interessen werden Nutzungsprofile erstellt. Rückschlüsse auf einzelne Personen sind hierbei nicht möglich. Der Profilierung kann jederzeit widersprochen werden." Möchten Versender allerdings nicht nur allgemeine Statistiken auf aggregierter Ebene über den Versanderfolg erfahren, wie beispielsweise um Mehrfachaufrufe bereinigte (unique) Öffnungen, sondern darüber hinaus s versenden, die auf Aktionsdaten basieren, ist eine Einwilligung notwendig. Dies begründet sich darin, dass bei Reaktivierungs- s, bei Nachfass- s an Nicht-Klicker und dergleichen das von optivo broadmail verwendete Pseudonym "ID" zwangsläufig wieder in das persönliche Datum " -Adresse" überführt werden muss. Und damit werden die vormals pseudonymen Nutzungsprofile über das mitgespeicherte Klick-, Öffnungs- oder Kaufverhalten personenbezogen Auskunftspflicht Alle Newsletter-Abonnenten haben dem Versender gegenüber jederzeit einen Auskunftsanspruch über ihre dort gespeicherten Daten, deren Herkunft, den Zweck der Speicherung und an welche Stellen diese ggf. übermittelt werden ( 34 BDSG Abs. 1). Dazu sind Zustandekommen und Inhalt der Einwilligung für jeden -Empfänger genau zu protokollieren (z. B. 13 TMG Abs. 2). Ein so genannter Opt-In-Nachweis beantwortet die Frage: Wer hat ( -Adresse) wo (Quelle, z.b. Website, Messe, Telefongespräch etc.) und wann (Zeitstempel bestehend aus Datum und Uhrzeit) worüber (IP-Adresse) eingewilligt? Idealerweise wird bei Erhebung der Einwilligung auch deren Inhalt festgehalten, da dieser sich im Zeitverlauf mitunter ändern kann. Darüber hinaus sollten auch der Zeitpunkt und IP der zweiten Zustimmung bei Anwendung des so genannten Double Opt-In -Verfahrens (siehe unten) festgehalten werden, um im Streitfall einen Beweis vorbringen zu können. Da die Beweislast für das Vorliegen eines gültigen Opt-Ins beim Versender liegt, ist bei der Protokollierung besondere Sorgfalt geboten. Die Beschwerde eines Adressaten betrifft Versender und Dienstleister Erhält ein Empfänger unverlangt -Werbung, kann er sich damit an die Internet-Beschwerde-Stelle des eco Verbandes richten. Von dort erhält der -Marketing-Dienstleister, über dessen Infrastruktur versandt wurde, ein Auskunftsgesuch über eine gültige Einwilligung. Das Gesuch wird vom Dienstleister an den Werbetreibenden, also den Versender der , weitergereicht. Daraufhin erwartet der Dienstleister vom Versender mindestens die folgenden Angaben als Erlaubnis-Nachweis: Datum, Uhrzeit, URL/Quelle und IP, über die das Werbeeinverständnis erteilt wurde. Dieser Nachweis wird vom Dienstleister sodann an die Beschwerdestelle zurückübermittelt. Erinnert sich der Empfänger, ist der Fall geklärt. Versichert der Empfänger allerdings an Eides statt, dass die Angaben nicht stimmen und keine Einwilligung erteilt wurde, wird der Dienstleister als Mitglied der Certified Senders Alliance (CSA) gerügt, da die Sorgfaltspflichten für den -Versand nicht eingehalten wurden. Dies kann für den Dienstleister empfindliche Folgen bis zum Ausschluss aus der CSA haben. Aufgrund dessen können bei erteilten Rügen Vertragsstrafen für den Werbetreibenden fällig werden Datenschutzhinweis Gemäß 13 Abs. 1 TMG ist der Nutzer bei der Registrierung auch über die Verarbeitung seiner Daten in allgemein verständlicher Form zu unterrichten. Hierzu empfiehlt sich die Platzierung eines Datenschutz-Hinweises, auf den mittels Link indirekt verwiesen wird oder der als übersichtlicher Fließtext z. B. unter den "Newsletter bestellen"-knopf eingebunden werden kann (vgl. Abbildung 2). In der Datenschutzerklärung wird der Nutzer über sein Auskunftsrecht und das Recht zur Löschung bzw. Sperrung seiner Daten hingewiesen. Ferner wird erklärt, welche Daten zu welchem Zweck gespeichert werden (z. B. die Speicherung der IP-Adresse, um ggf. Missbrauch verfolgen zu können). 8

9 Abbildung 2. Datenschutzerklärung als Fließtext unter dem "Senden"-Knopf (Quelle: rabbit-emarketing.de) 6. Soft Opt-In, konkludente Einwilligung und Adressgenerierung über Dritte 6.1. Opt-Out-Möglichkeit bei bestehenden Geschäftsbeziehungen Vom Vorbehalt der ausdrücklichen Einwilligung gibt es eine Ausnahme: Für bestehende Geschäftsbeziehungen bietet 7 Abs. 3 UWG die Möglichkeit, Kunden auch ohne explizit erteilte Permission per Werbung zuzusenden, wenn die vier folgenden Voraussetzungen alle (!) erfüllt sind: 1. Dem Kunden wurden bereits entgeltlich Waren und Dienstleistungen verkauft und die -Adresse wurde hierbei im Rahmen des Vertragsschlusses erhoben. D.h. ein unentgeltlicher Vertrag, wie etwa eine Foren-Mitgliedschaft, fällt nicht darunter. Rechtlich unklar ist, ob bereits eine Vertragsanbahnung ausreicht, oder ob der Vertrag abgeschlossen worden sein muss. Die Kommentarliteratur geht mehrheitlich davon aus, dass die Anbahnung eines Geschäfts allein nicht ausreicht. 2. Die Werbung bezieht sich auf ähnliche Waren und Dienstleistungen aus dem eigenen Unternehmen. D.h. Fremdwerbung ist im Zusammenhang mit der Soft Opt-In-Nutzung unzulässig. Rechtlich unklar ist hierbei, was genau ähnliche Waren und Dienstleistungen sind. Das Oberlandesgericht Jena urteilte im April 2010, dass bei der Bestimmung von Ähnlichkeit ein enger Maßstab anzusetzen ist. Demnach wären eventuell noch Werbemaßnahmen für Ergänzungswaren und -dienstleistungen zum originären Kaufgegenstand abdeckt. Nicht aber Werbung für solche Produkte und Dienste, die einen anderen Verwendungszweck besitzen. 3. Der Kunde hat der Datenverwendung noch nicht widersprochen. 9

10 4. Bei der Datenerhebung und -verwendung wurde stets deutlich auf die Widerrufsmöglichkeit hingewiesen sowie darauf, dass beim Widerruf keine unerwarteten Kosten abseits der üblichen Übermittlungsgebühren zu den Basistarifen entstehen.. Es empfiehlt sich im Rahmen des Vertragsabschlusses ein Ankreuzkästchen zu verwenden, das hier ausnahmsweise bereits gesetzt sein darf daher wird die Einwilligung auch als "qualifiziertes Opt-Out" bzw. "Soft Opt-In" bezeichnet (vgl. Abbildung 3). Abbildung 3. Qualifiziertes Opt-Out im Vertragsabschluss erlaubt vorangekreuztes Häkchen (Quelle: teufel.de) 6.2. Konkludente Einwilligung je nach Geschäftsfeld? Kann eine Einwilligung in den Empfang von Werbe- s verschiedentlich auch angenommen werden, etwa wenn die Werbung bestimmte Themen zum Gegenstand hat, die das Geschäftsfeld des Adressaten betreffen und dieser die Adresse für derartige Anfragen veröffentlicht hat? Zwei Urteile hierzu haben in der Vergangenheit für Furore gesorgt. Ein Gebrauchtfahrzeughändler darf bei einer Autohaus-Vertretung sein Interesse am Ankauf bestimmter Modelle bekunden. Der Bundesgerichtshof (BGH) klassifizierte derartige Anfragen zwar als Werbung im Sinne des UWG mit entsprechendem Einwilligungserfordernis, er sah aber in der Veröffentlichung der Firmen-Kontaktdaten in öffentlichen Verzeichnissen eine solche Einwilligung für diesen Kommunikations-Zweck als gegeben, sodass die Kontaktaufnahme rechtens war (Vgl. BGH, Urt. v Az. I ZR 75/06 "Royal Cars"). In einem anderen ähnlichen Fall stellte das höchste Gericht ein rechtswidriges Verhalten fest: Der Anbieter eines Online-Fußballspiels kontaktierte einen Sportverein per , um Bannerwerbung auf der Vereins-Webseite zu schalten. Bannerwerbung sei allerdings kein typischer Vereinszweck, so der BGH, und die veröffentlichte -Adresse diene nicht derartigen Anfragen, sondern solchen, die den Spielbetrieb oder die Vereinsaktivitäten betreffen (Vgl. BGH, Urt. v Az. I ZR 197/05 "FC Troschenreuth"). Die Annahme einer Einwilligung aufgrund des Tätigkeitsbereichs des Adressaten ist rechtlich hochgradig unsicher. Beide Urteile beziehen sich auf die so genannte Nachfragewerbung, bei der die Leistung des Empfängers (hier: Autos bzw. Werbefläche) nachgefragt wird. Die Urteile sind also keinesfalls auf Werbung übertragbar, die auf den Absatz der eigenen Waren und Dienstleistungen abzielt. Und selbst bei Nachfragewerbung ist entscheidend, ob der Empfänger aufgrund seines Geschäftsfelders tatsächlich damit rechnen muss, Werbung zu bestimmten Themen zu erhalten. Eine ausdrückliche Einwilligung oder ein Soft Opt-In bleiben damit unabdingbar Datengenerierung über Dritte: Co-Sponsoring und Co-Registrierung Beim Co-Sponsoring teilen sich der Initiator eines Projektes zur Datengenerierung, wie z. B. Gewinnspiel oder Umfrage, und dessen Sponsoren die Datennutzungsrechte. optivo empfiehlt bei Nutzung von Co-Sponsoring zum Verteileraufbau, keine Adressen über ausufernde "Massenprojekte", die mehr als zehn Co-Sponsoren bedienen, zu generieren. Denn andernfalls 10

11 kann kaum mehr davon ausgegangen werden, dass die Einwilligung in den Empfang von -Werbung für alle Sponsoren konkret erteilt wird. In der Folge kann die Permission rechtlich unwirksam sein. Gerade bei Co-Sponsoring-Angeboten sollte besonders auf die Einhaltung des Koppelungsverbots geachtet werden. Hiernach muss das Werbeeinverständnis getrennt ("separates Kreuzchen") von anderen Zustimmungen, wie der zu den Allgemeinen Geschäftsbedingungen (AGB) oder zu den Gewinnspiel-Teilnahmebedingungen, erhoben werden (vgl. Abbildung 4). Gerade bei Gewinnspielen oder Umfragen, die einzig der Datengenerierung in Massen dienen, kann von einer strengen Gesetzesinterpretation ausgegangen werden. Abbildung 4. Gewinnspiel mit Co-Sponsoring erfordert separates Werbeeinverständnis (exemplarisch) Zudem muss beim Einholen des Werbeeinverständnisses auch darauf hingewiesen werden, dass die -Adresse für Werbezusendungen per elektronischer Post genutzt wird und dass dieses Einverständnis jederzeit widerrufen werden kann. Der Widerruf sollte zentral beim Veranstalter sowie bei den einzelnen Sponsoren möglich sein. Ferner sind alle Sponsoren mit Firma und Firmensitz in einer übersichtlichen Liste zu nennen, aus der auch der jeweilige Werbegegenstand deutlich werden sollte. Die Liste sollte für den Nutzer bei Abgabe der Einwilligung einfach zugänglich sein, z. B. durch Klick auf einen Textlink "...und die Sponsoren dürfen meine -Adresse...". Bei Co-Registrierungen kann ein Nutzer in einem Registrierungsprozess weitere, ergänzende Services mitbestellen (vgl. Abbildung 4). Hierbei ist zum einen speziell darauf zu achten, dass alle Bestellungen bewusst durch eine aktive Handlung des Nutzers herbeigeführt werden ("Kreuzchen setzen", vgl. Abbildung 5). Bestellungen, die der Nutzer bei Desinteresse durch ein Tätigwerden abbestellen muss ("Kreuzchen entfernen"), erzeugen keine rechtsgültige Permission. Zum anderen muss aus dem kurzen Beschreibungstext und dem Anbieter-Logo deutlich werden, in welchen Werbegegenstand welcher Firma gegenüber eingewilligt wird. 11

12 Abbildung 5. Einbindung von optivo coreg als Partner-Angebote bei der Registrierung (Quelle: Chapso.de) 7. Single Opt-In, Confirmed Opt-In oder Double Opt-In? Das Opt-In-Verfahren bestimmt, was nach der Adresseingabe geschieht. Die Wahl des Verfahrens hat Auswirkungen auf die Adressqualität, -quantität und die Nachweisbarkeit der Einwilligung. Neben dem Soft Opt-In nach 7 Abs. 3 Nr. 2 UWG (siehe vorangegangener Abschnitt) wird mit aufsteigender Permission-Stärke unterschieden zwischen: Single Opt-In ("einfache Einwilligung"): Der Nutzer bekundet seinen Wunsch, den Newsletter zu erhalten etwa durch die Eintragung der in ein Onlineformular oder in einem persönlichen Gespräch. Die -Adresse wird sodann in der Datenbank gespeichert und der Nutzer erhält fortan den Newsletter. Der gravierende Nachteil hierbei ist, dass kein wirksamer Schutz vor unabsichtlichen (oder absichtlichen) Eintragungen fremder -Adressen besteht. Da die Registrierung nicht vom -Adress-Inhaber bestätigt oder zur Kenntnis genommen wird, kann dieser unter Umständen unverlangt Werbung erhalten mit entsprechenden rechtlichen Konsequenzen für den Versender. Confirmed Opt-In ("bestätigte Einwilligung"): Das Verfahren ist wie das Single Opt-In, jedoch erhält der Nutzer unmittelbar nach Hinzufügen seiner -Adresse zum Newsletter-Verteiler eine Bestätigungs- über die erfolgte Eintragung. Die Bestätigungs- darf keinerlei werblichen Inhalt besitzen und sollte die EinwilligungsDetails ("Wann wurde worin eingewilligt?") noch einmal anführen. Zudem sollte hier bereits eine Abbestell-Möglichkeit enthalten sein, damit der Adressat sich bei Fremd-Eintragungen direkt abmelden kann und nicht später durch unverlangte Werbung belästigt wird. 12

13 Double Opt-In ("doppelte Einwilligung"): Beim Double Opt-In-Verfahren erhält der Nutzer unmittelbar nach der Registrierung eine Aktivierungs- mit der Bitte, die Anmeldung zur Sicherheit zu bestätigen bzw. die Einwilligung erneut zu erteilen (daher "doppelte Einwilligung"). Die zweite Einwilligung erfolgt in der Regel über den Klick auf einen Link in der (andere eher unübliche Systeme verlangen eine leere Antwort- als Bestätigung). Bleibt der Aktivierungs-Klick aus, wird künftig kein Newsletter versandt und die Daten werden gelöscht. Der Vorteil ist augenfällig: Da nur der tatsächliche Inhaber der -Adresse diese auch bestätigen kann, wird "Spaß-Eintragungen" durch Dritte effektiv vorgebeugt. Anmerkung: Die Aktivierungs- darf keinerlei Werbung enthalten und muss die Einzelheiten der Einwilligung (Newsletterthema, -frequenz, Widerrufsmöglichkeit in jeder , Datenschutz,...) erneut anführen. Der Versand von Erinnerungs- s für das Double Opt-In empfiehlt sich nicht. Wenn der Klick in der Bestätigungs ausbleibt, möchte der Inhaber der -Adresse mit hoher Wahrscheinlichkeit keinen Newsletter und auch keine Erinnerungs- s erhalten. Double Opt-In liefert die beste Datenqualität. Denn eine Einwilligung, die durch den Interessenten zweifach herbeigeführt wird, erzeugt zum einen das höchste Bewusstsein für die Handlung. Der höheren Qualität steht als Nachteil eine geringere Datenmenge gegenüber etwa weil die Aktivierungs- fälschlicherweise aussortiert wird oder im Posteingang übersehen wird. Tipp: Zwar schreibt der Gesetzgeber keine der drei Opt-In-Varianten explizit vor. Alle erzeugen daher prinzipiell rechtsgültige Permissions. Allerdings empfiehlt optivo, das Double Opt-In-Verfahren anzuwenden. Neben der besseren Stichhaltigkeit ist auch die zugewonnene Datenqualität mehr wert, als etwaige Opportunitätskosten einer geringeren Datenmenge. Um die Beweiskraft zu stützen, müssen beim Double Opt-In auch Datum, Zeitpunkt und IP-Adresse des Klicks auf den Aktivierungslink protokolliert werden. Wer auf eine doppelte Einwilligung verzichten möchte, sollte zumindest Confirmed Opt-In einsetzen. Allerdings urteilten einige Gerichte mittlerweile, dass selbst Confirmed Opt-In für Werbe- s nicht mehr ausreichend sei. Single Opt-In ist aufgrund möglicher Schwierigkeiten beim Opt-In-Nachweis und dem potenziellen Problem der Eintragung falscher oder fremder Adressen nicht zu empfehlen. Anmerkung: Beachten Sie bitte, das selbst das Double Opt-In-Verfahren unter Juristen umstritten ist. Streng genommen kann argumentiert werden, dass es sich auch bei einer Checkmail, die die Bestätigung einfordert, um Werbung handelt. So geschehen beispielsweise im Urteil des Oberlandesgerichts München vom Az.: 29 U 1682/12. Notfalls Opt-In auf postalischem Wege nachqualifizieren Aufgrund des vertrackten "Regelwerks" sind werbetreibende Unternehmen sich oft unsicher, ob beim Adressbestand tatsächlich eine rechtsgültige Permission vorliegt. Mitunter werden daraufhin einfach angebliche Double Opt-InBestätigungs- s versandt, um die Adressaten per Klick auf den Bestätigungslink als Abonnenten zu qualifizieren. Der Trugschluss: die s stellen keine Werbung dar. Dies ist falsch. Stattdessen kommen derartige s einer Nachfrage gleich, ob Interesse am Newsletter besteht, was wiederum als unverlangte Werbung rechtswidrig ist. Wer Adressen nachqualifizieren möchte, sollte dies stattdessen stets auf postalischem Wege tun. 8. Einwilligung offline per Post, Telefon oder Gespräch Die Einwilligung in die -Zusendung muss nicht unbedingt elektronisch erfolgen. On- und offline teilen allerdings dieselben Grundsätze bei den rechtlichen Erfordernissen. Die Einwilligung kann also seitens eines Nutzers auch per Post, Telefon, persönlich oder allgemein in jeder geeigneten Weise erteilt werden, wonach sie zwanglos, sachkundig und durch eine spezifische Angabe zum Ausdruck kommt (2002/58/EG). Probleme ergeben sich aber auch hier bei der Nachweisbarkeit eines Werbeeinverständnisses. Zwar ließe sich per Post oder Telefax eine Einwilligung anhand der Unterschrift auf dem Dokument belegen, praktisch allerdings besteht wie beim Single Opt-In auch hier die Möglichkeit, dass Dritte Fremddaten notieren, die Unterschrift fingieren und somit keine gültige und nachweisbare Erlaubnis für den -Versand vorliegt. Bei Abgabe einer Einwilligung am Telefon oder im persönlichen Gespräch kann zwar deren Empfänger innerhalb einer gerichtlichen Auseinandersetzung als Zeuge fungieren, allerdings ist fraglich, inwieweit die Einwilligung dann glaubhaft gemacht und somit vom Versender schlussendlich bewiesen werden kann. 13

14 Tipp: Wir empfehlen, auch bei der Offline-Adressgenerierung per Post, Telefax oder Telefon auf das Double Opt-In-Verfahren oder zumindest Confirmed Opt-In zurückzugreifen. D. h. der Werbetreibende sollte nach der Datenerhebung eine Bestätigungs- oder besser noch eine mit einem Aktivierungslink versenden Werbung ins Ausland versenden Beim Versand ins Ausland gilt in der Regel das Marktortprinzip, nach dem das Wettbewerbsrecht des Ziellandes der Werbung Anwendung findet. Werden also s auch außerhalb Deutschlands versandt, sind die entsprechend am Sitz des Empfängers gültigen Bestimmungen für den -Versand zu beachten (LG Stuttgart, Urt. v Az. 17 O 490/06) Europäische Union Innerhalb der Europäischen Union ist gemäß Artikel 13 der Datenschutzrichtlinie 2002/58/EG ein werblicher -Versand an natürliche Personen wie in Deutschland nur mit vorheriger Einwilligung möglich (Opt-In-Prinzip). Die Einwilligung muss ohne Zwang und in Kenntnis der Sachlage erfolgen. Unternehmer müssen vor unverlangten Zusendungen "ausreichend geschützt" werden. Absatz 2 ermöglicht analog zu 7 Abs. 3 UWG in Deutschland einen Versand auch dann, wenn ein Geschäftsverhältnis besteht und für ähnliche Produkt oder Dienste geworben wird, wobei dem Empfänger bei der Datenerhebung und bei jeder Versendung sein Widerspruchsrecht aufgezeigt wurde und er nicht widersprochen hat USA Die USA regeln die Zusendung von -Werbung über den "Controlling the Assault of Non-Solicited Pornography and Marketing Act" (CAN-SPAM Act). Anders als in Europa gilt in den USA das weniger restriktive Opt-Out-Prinzip. Dadurch können werbliche s auch ohne vorherige Einwilligung versendet werden, wenn verschiedene Rechtsvorschriften eingehalten werden. Dies betrifft unter anderem: die Nennung einer gültigen, physischen Adresse in jeder , die Pflicht zur Kennzeichnung von -Werbung als solche, klare Erklärungen zur Abbestellmöglichkeit, eine Bearbeitung der Abbestellungen innerhalb von 10 Werktagen, das Verbot von irreführenden Betreffzeilen, das Verbot, -Header zu fälschen und einen anderen Absender vorzutäuschen Weiterführende Links zu internationalen Anti-Spam-Regelungen Einen Überblick über die Gesetzeslagen in verschiedenen Ländern bieten folgende Seiten: Anhang A Link-Tipps eco-richtlinie für zulässiges -Marketing Leitlinien für die Praxis, 4. Auflage 2011: Anti-SPAM Ein Leitfaden über und gegen unverlangte -Werbung: Internetseite des AntiSpam e. V. mit vielen nützlichen Informationen: Juristische Aspekte und Urteile zum Adresshandel mit Kommentaren der Kanzlei Dr. Bahr: 14

15 Aktuelle Urteile zum Medien- und Internetrecht: -Marketing rechtssicher, eine Präsentation von Gerd. RA M. Fuchs, foxlaw : Rechtliche Fallstriche im -Marketing von RA Thomas Schwenke: 11. Anhang B Wichtige Rechtsvorschriften 3a BDSG Datenvermeidung und Datensparsamkeit Die Erhebung, Verarbeitung und Nutzung personenbezogener Daten und die Auswahl und Gestaltung von Datenverarbeitungssystemen sind an dem Ziel auszurichten, so wenig personenbezogene Daten wie möglich zu erheben, zu verarbeiten oder zu nutzen. Insbesondere sind personenbezogene Daten zu anonymisieren oder zu pseudonymisieren, soweit dies nach dem Verwendungszweck möglich ist und keinen im Verhältnis zu dem angestrebten Schutzzweck unverhältnismäßigen Aufwand erfordert. 4 BDSG Zulässigkeit der Datenerhebung, Datenverarbeitung und Datennutzung (1) Die Erhebung, Verarbeitung und Nutzung personenbezogener Daten sind nur zulässig, soweit dieses Gesetz oder eine andere Rechtsvorschrift dies erlaubt oder anordnet oder der Betroffene eingewilligt hat. (2) Personenbezogene Daten sind beim Betroffenen zu erheben. Ohne seine Mitwirkung dürfen sie nur erhoben werden, wenn 1. eine Rechtsvorschrift dies vorsieht oder zwingend voraussetzt oder 2. a) die zu erfüllende Verwaltungsaufgabe ihrer Art nach oder der Geschäftszweck eine Erhebung bei anderen Personen oder Stellen erforderlich macht oder b) die Erhebung beim Betroffenen einen unverhältnismäßigen Aufwand erfordern würde 3. und keine Anhaltspunkte dafür bestehen, dass überwiegende schutzwürdige Interessen des Betroffenen beeinträchtigt werden. (3) Werden personenbezogene Daten beim Betroffenen erhoben, so ist er, sofern er nicht bereits auf andere Weise Kenntnis erlangt hat, von der verantwortlichen Stelle über 1. die Identität der verantwortlichen Stelle, 2. die Zweckbestimmungen der Erhebung, Verarbeitung oder Nutzung und 3. die Kategorien von Empfängern nur, soweit der Betroffene nach den Umständen des Einzelfalles nicht mit der Übermittlung an diese rechnen muss, zu unterrichten. Werden personenbezogene Daten beim Betroffenen aufgrund einer Rechtsvorschrift erhoben, die zur Auskunft verpflichtet, oder ist die Erteilung der Auskunft Voraussetzung für die Gewährung von Rechtsvorteilen, so ist der Betroffene hierauf, sonst auf die Freiwilligkeit seiner Angaben hinzuweisen. Soweit nach den Umständen des Einzelfalles erforderlich oder auf Verlangen, ist er über die Rechtsvorschrift und über die Folgen der Verweigerung von Angaben aufzuklären. 4a BDSG Einwilligung (1) Die Einwilligung ist nur wirksam, wenn sie auf der freien Entscheidung des Betroffenen beruht. Er ist auf den vorgesehenen Zweck der Erhebung, Verarbeitung oder Nutzung sowie, soweit nach den Umständen des Einzelfalles erforderlich oder auf Verlangen, auf die Folgen der Verweigerung der Einwilligung hinzuweisen. Die Einwilligung bedarf der Schriftform, soweit nicht wegen besonderer Umstände eine andere Form angemessen ist. Soll die Einwilligung zusammen mit anderen Erklärungen schriftlich erteilt werden, ist sie besonders hervorzuheben. (2) Im Bereich der wissenschaftlichen Forschung liegt ein besonderer Umstand im Sinne von Absatz 1 Satz 3 auch dann vor, wenn durch die Schriftform der bestimmte Forschungszweck erheblich beeinträchtigt würde. In diesem Fall sind der Hinweis nach Absatz 1 Satz 2 und die Gründe, aus denen sich die erhebliche Beeinträchtigung des bestimmten Forschungszwecks ergibt, schriftlich festzuhalten. (3) Soweit besondere Arten personenbezogener Daten ( 3 Abs. 9) erhoben, verarbeitet oder genutzt werden, muss sich die Einwilligung darüber hinaus ausdrücklich auf diese Daten beziehen. 15

16 28 BDSG Datenerhebung und Datenspeicherung für eigene Geschäftszwecke (1) Das Erheben, Speichern, Verändern oder Übermitteln personenbezogener Daten oder ihre Nutzung als Mittel für die Erfüllung eigener Geschäftszwecke ist zulässig, 1. wenn es für die Begründung, Durchführung oder Beendigung eines rechtsgeschäftlichen oder rechtsgeschäftsähnlichen Schuldverhältnisses mit dem Betroffenen erforderlich ist, 2. soweit es zur Wahrung berechtigter Interessen der verantwortlichen Stelle erforderlich ist und kein Grund zu der Annahme besteht, dass das schutzwürdige Interesse des Betroffenen an dem Ausschluss der Verarbeitung oder Nutzung überwiegt, oder 3. wenn die Daten allgemein zugänglich sind oder die verantwortliche Stelle sie veröffentlichen dürfte, es sei denn, dass das schutzwürdige Interesse des Betroffenen an dem Ausschluss der Verarbeitung oder Nutzung gegenüber dem berechtigten Interesse der verantwortlichen Stelle offensichtlich überwiegt. Bei der Erhebung personenbezogener Daten sind die Zwecke, für die die Daten verarbeitet oder genutzt werden sollen, konkret festzulegen. (2) Die Übermittlung oder Nutzung für einen anderen Zweck ist zulässig 1. unter den Voraussetzungen des Absatzes 1 Satz 1 Nummer 2 oder Nummer 3, 2. soweit es erforderlich ist, a) zur Wahrung berechtigter Interessen eines Dritten oder b) zur Abwehr von Gefahren für die staatliche oder öffentliche Sicherheit oder zur Verfolgung von Straftaten und kein Grund zu der Annahme besteht, dass der Betroffene ein schutzwürdiges Interesse an dem Ausschluss der Übermittlung oder Nutzung hat, oder 3. wenn es im Interesse einer Forschungseinrichtung zur Durchführung wissenschaftlicher Forschung erforderlich ist, das wissenschaftliche Interesse an der Durchführung des Forschungsvorhabens das Interesse des Betroffenen an dem Ausschluss der Zweckänderung erheblich überwiegt und der Zweck der Forschung auf andere Weise nicht oder nur mit unverhältnismäßigem Aufwand erreicht werden kann. (3) Die Verarbeitung oder Nutzung personenbezogener Daten für Zwecke des Adresshandels oder der Werbung ist zulässig, soweit der Betroffene eingewilligt hat und im Falle einer nicht schriftlich erteilten Einwilligung die verantwortliche Stelle nach Absatz 3a verfährt. Darüber hinaus ist die Verarbeitung oder Nutzung personenbezogener Daten zulässig, soweit es sich um listenmäßig oder sonst zusammengefasste Daten über Angehörige einer Personengruppe handelt, die sich auf die Zugehörigkeit des Betroffenen zu dieser Personengruppe, seine Berufs-, Branchen- oder Geschäftsbezeichnung, seinen Namen, Titel, akademischen Grad, seine Anschrift und sein Geburtsjahr beschränken, und die Verarbeitung oder Nutzung erforderlich ist 1. für Zwecke der Werbung für eigene Angebote der verantwortlichen Stelle, die diese Daten mit Ausnahme der Angaben zur Gruppenzugehörigkeit beim Betroffenen nach Absatz 1 Satz 1 Nummer 1 oder aus allgemein zugänglichen Adress-, Rufnummern-, Branchen- oder vergleichbaren Verzeichnissen erhoben hat, 2. für Zwecke der Werbung im Hinblick auf die berufliche Tätigkeit des Betroffenen und unter seiner beruflichen Anschrift oder 3. für Zwecke der Werbung für Spenden, die nach 10b Absatz 1 und 34g des Einkommensteuergesetzes steuerbegünstigt sind. Für Zwecke nach Satz 2 Nummer 1 darf die verantwortliche Stelle zu den dort genannten Daten weitere Daten hinzuspeichern. Zusammengefasste personenbezogene Daten nach Satz 2 dürfen auch dann für Zwecke der Werbung übermittelt werden, wenn die Übermittlung nach Maßgabe des 34 Absatz 1a Satz 1 gespeichert wird; in diesem Fall muss die Stelle, die die Daten erstmalig erhoben hat, aus der Werbung eindeutig hervorgehen. Unabhängig vom Vorliegen der Voraussetzungen des Satzes 2 dürfen personenbezogene Daten für Zwecke der Werbung für fremde Angebote genutzt werden, wenn für den Betroffenen bei der Ansprache zum Zwecke der Werbung die für die Nutzung der Daten verantwortliche Stelle eindeutig erkennbar ist. Eine Verarbeitung oder Nutzung nach den Sätzen 2 bis 4 ist nur zulässig, soweit schutzwürdige Interessen des Betroffenen nicht entgegenstehen. Nach den Sätzen 1, 2 und 4 übermittelte Daten dürfen nur für den Zweck verarbeitet oder genutzt werden, für den sie übermittelt worden sind. (3a) Wird die Einwilligung nach 4a Absatz 1 Satz 3 in anderer Form als der Schriftform erteilt, hat die verantwortliche Stelle dem Betroffenen den Inhalt der Einwilligung schriftlich zu bestätigen, es sei denn, dass die Einwilligung elektronisch erklärt wird und die verantwortliche Stelle sicherstellt, dass die Einwilligung protokolliert wird und der Betroffene deren Inhalt jederzeit abrufen und die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen kann. Soll die Einwilligung zusammen mit anderen Erklärungen schriftlich erteilt werden, ist sie in drucktechnisch deutlicher Gestaltung besonders hervorzuheben. 16

17 (3b) Die verantwortliche Stelle darf den Abschluss eines Vertrags nicht von einer Einwilligung des Betroffenen nach Absatz 3 Satz 1 abhängig machen, wenn dem Betroffenen ein anderer Zugang zu gleichwertigen vertraglichen Leistungen ohne die Einwilligung nicht oder nicht in zumutbarer Weise möglich ist. Eine unter solchen Umständen erteilte Einwilligung ist unwirksam. (4) Widerspricht der Betroffene bei der verantwortlichen Stelle der Verarbeitung oder Nutzung seiner Daten für Zwecke der Werbung oder der Markt- oder Meinungsforschung, ist eine Verarbeitung oder Nutzung für diese Zwecke unzulässig. Der Betroffene ist bei der Ansprache zum Zweck der Werbung oder der Markt- oder Meinungsforschung und in den Fällen des Absatzes 1 Satz 1 Nummer 1 auch bei Begründung des rechtsgeschäftlichen oder rechtsgeschäftsähnlichen Schuldverhältnisses über die verantwortliche Stelle sowie über das Widerspruchsrecht nach Satz 1 zu unterrichten; soweit der Ansprechende personenbezogene Daten des Betroffenen nutzt, die bei einer ihm nicht bekannten Stelle gespeichert sind, hat er auch sicherzustellen, dass der Betroffene Kenntnis über die Herkunft der Daten erhalten kann. Widerspricht der Betroffene bei dem Dritten, dem die Daten im Rahmen der Zwecke nach Absatz 3 übermittelt worden sind, der Verarbeitung oder Nutzung für Zwecke der Werbung oder der Markt- oder Meinungsforschung, hat dieser die Daten für diese Zwecke zu sperren. In den Fällen des Absatzes 1 Satz 1 Nummer 1 darf für den Widerspruch keine strengere Form verlangt werden als für die Begründung des rechtsgeschäftlichen oder rechtsgeschäftsähnlichen Schuldverhältnisses. (5) Der Dritte, dem die Daten übermittelt worden sind, darf diese nur für den Zweck verarbeiten oder nutzen, zu dessen Erfüllung sie ihm übermittelt werden. Eine Verarbeitung oder Nutzung für andere Zwecke ist nicht-öffentlichen Stellen nur unter den Voraussetzungen der Absätze 2 und 3 und öffentlichen Stellen nur unter den Voraussetzungen des 14 Abs. 2 erlaubt. Die übermittelnde Stelle hat ihn darauf hinzuweisen. (6) Das Erheben, Verarbeiten und Nutzen von besonderen Arten personenbezogener Daten ( 3 Abs. 9) für eigene Geschäftszwecke ist zulässig, soweit nicht der Betroffene nach Maßgabe des 4a Abs. 3 eingewilligt hat, wenn 1. dies zum Schutz lebenswichtiger Interessen des Betroffenen oder eines Dritten erforderlich ist, sofern der Betroffene aus physischen oder rechtlichen Gründen außerstande ist, seine Einwilligung zu geben, 2. es sich um Daten handelt, die der Betroffene offenkundig öffentlich gemacht hat, 3. dies zur Geltendmachung, Ausübung oder Verteidigung rechtlicher Ansprüche erforderlich ist und kein Grund zu der Annahme besteht, dass das schutzwürdige Interesse des Betroffenen an dem Ausschluss der Erhebung, Verarbeitung oder Nutzung überwiegt, oder 4. dies zur Durchführung wissenschaftlicher Forschung erforderlich ist, das wissenschaftliche Interesse an der Durchführung des Forschungsvorhabens das Interesse des Betroffenen an dem Ausschluss der Erhebung, Verarbeitung und Nutzung erheblich überwiegt und der Zweck der Forschung auf andere Weise nicht oder nur mit unverhältnismäßigem Aufwand erreicht werden kann. (7) Das Erheben von besonderen Arten personenbezogener Daten ( 3 Abs. 9) ist ferner zulässig, wenn dies zum Zweck der Gesundheitsvorsorge, der medizinischen Diagnostik, der Gesundheitsversorgung oder Behandlung oder für die Verwaltung von Gesundheitsdiensten erforderlich ist und die Verarbeitung dieser Daten durch ärztliches Personal oder durch sonstige Personen erfolgt, die einer entsprechenden Geheimhaltungspflicht unterliegen. Die Verarbeitung und Nutzung von Daten zu den in Satz 1 genannten Zwecken richtet sich nach den für die in Satz 1 genannten Personen geltenden Geheimhaltungspflichten. Werden zu einem in Satz 1 genannten Zweck Daten über die Gesundheit von Personen durch Angehörige eines anderen als in 203 Abs. 1 und 3 des Strafgesetzbuches genannten Berufes, dessen Ausübung die Feststellung, Heilung oder Linderung von Krankheiten oder die Herstellung oder den Vertrieb von Hilfsmitteln mit sich bringt, erhoben, verarbeitet oder genutzt, ist dies nur unter den Voraussetzungen zulässig, unter denen ein Arzt selbst hierzu befugt wäre. (8) Für einen anderen Zweck dürfen die besonderen Arten personenbezogener Daten ( 3 Abs. 9) nur unter den Voraussetzungen des Absatzes 6 Nr. 1 bis 4 oder des Absatzes 7 Satz 1 übermittelt oder genutzt werden. Eine Übermittlung oder Nutzung ist auch zulässig, wenn dies zur Abwehr von erheblichen Gefahren für die staatliche und öffentliche Sicherheit sowie zur Verfolgung von Straftaten von erheblicher Bedeutung erforderlich ist. (9) Organisationen, die politisch, philosophisch, religiös oder gewerkschaftlich ausgerichtet sind und keinen Erwerbszweck verfolgen, dürfen besondere Arten personenbezogener Daten ( 3 Abs. 9) erheben, verarbeiten oder nutzen, soweit dies für die Tätigkeit der Organisation erforderlich ist. Dies gilt nur für personenbezogene Daten ihrer Mitglieder oder von Personen, die im Zusammenhang mit deren Tätigkeitszweck regelmäßig Kontakte mit ihr unterhalten. Die Übermittlung dieser personenbezogenen Daten an Personen oder Stellen außerhalb der Organisation ist nur unter den Voraussetzungen des 4a Abs. 3 zulässig. Absatz 2 Nummer 2 Buchstabe b gilt entsprechend. 34 BDSG Auskunft an den Betroffenen 17

18 (1) Der Betroffene kann Auskunft verlangen über 1. die zu seiner Person gespeicherten Daten, auch soweit sie sich auf die Herkunft dieser Daten beziehen, 2. Empfänger oder Kategorien von Empfängern, an die Daten weitergegeben werden, und 3. den Zweck der Speicherung. Er soll die Art der personenbezogenen Daten, über die Auskunft erteilt werden soll, näher bezeichnen. Werden die personenbezogenen Daten geschäftsmäßig zum Zweck der Übermittlung gespeichert, kann der Betroffene über Herkunft und Empfänger nur Auskunft verlangen, sofern nicht das Interesse an der Wahrung des Geschäftsgeheimnisses überwiegt. In diesem Fall ist Auskunft über Herkunft und Empfänger auch dann zu erteilen, wenn diese Angaben nicht gespeichert sind. (2) Der Betroffene kann von Stellen, die geschäftsmäßig personenbezogene Daten zum Zwecke der Auskunftserteilung speichern, Auskunft über seine personenbezogenen Daten verlangen, auch wenn sie weder in einer automatisierten Verarbeitung noch in einer nicht automatisierten Datei gespeichert sind. Auskunft über Herkunft und Empfänger kann der Betroffene nur verlangen, sofern nicht das Interesse an der Wahrung des Geschäftsgeheimnisses überwiegt. (3) Die Auskunft wird schriftlich erteilt, soweit nicht wegen der besonderen Umstände eine andere Form der Auskunftserteilung angemessen ist. (4) Eine Pflicht zur Auskunftserteilung besteht nicht, wenn der Betroffene nach 33 Abs. 2 Satz 1 Nr. 2, 3 und 5 bis 7 nicht zu benachrichtigen ist. (5) Die Auskunft ist unentgeltlich. Werden die personenbezogenen Daten geschäftsmäßig zum Zweck der Übermittlung gespeichert, kann jedoch ein Entgelt verlangt werden, wenn der Betroffene die Auskunft gegenüber Dritten zu wirtschaftlichen Zwecken nutzen kann. Das Entgelt darf über die durch die Auskunftserteilung entstandenen direkt zurechenbaren Kosten nicht hinausgehen. Ein Entgelt kann in den Fällen nicht verlangt werden, in denen besondere Umstände die Annahme rechtfertigen, dass Daten unrichtig oder unzulässig gespeichert werden, oder in denen die Auskunft ergibt, dass die Daten zu berichtigen oder unter der Voraussetzung des 35 Abs. 2 Satz 2 Nr. 1 zu löschen sind. (6) Ist die Auskunftserteilung nicht unentgeltlich, ist dem Betroffenen die Möglichkeit zu geben, sich im Rahmen seines Auskunftsanspruchs persönlich Kenntnis über die ihn betreffenden Daten und Angaben zu verschaffen. Er ist hierauf in geeigneter Weise hinzuweisen. 7 UWG Unzumutbare Belästigungen (1) Eine geschäftliche Handlung, durch die ein Marktteilnehmer in unzumutbarer Weise belästigt wird, ist unzulässig. Dies gilt insbesondere für Werbung, obwohl erkennbar ist, dass der angesprochene Marktteilnehmer diese Werbung nicht wünscht. (2) Eine unzumutbare Belästigung ist stets anzunehmen 1. bei Werbung unter Verwendung eines in den Nummern 2 und 3 nicht aufgeführten, für den Fernabsatz geeigneten Mittels der kommerziellen Kommunikation, durch die ein Verbraucher hartnäckig angesprochen wird, obwohl er dies erkennbar nicht wünscht; 2. bei Werbung mit einem Telefonanruf gegenüber einem Verbraucher ohne dessen vorherige ausdrückliche Einwilligung oder gegenüber einem sonstigen Marktteilnehmer ohne dessen zumindest mutmaßliche Einwilligung, 3. bei Werbung unter Verwendung einer automatischen Anrufmaschine, eines Faxgerätes oder elektronischer Post, ohne dass eine vorherige ausdrückliche Einwilligung des Adressaten vorliegt, oder 4. bei Werbung mit einer Nachricht, bei der die Identität des Absenders, in dessen Auftrag die Nachricht übermittelt wird, verschleiert oder verheimlicht wird oder bei der keine gültige Adresse vorhanden ist, an die der Empfänger eine Aufforderung zur Einstellung solcher Nachrichten richten kann, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen. (3) Abweichend von Absatz 2 Nr. 3 ist eine unzumutbare Belästigung bei einer Werbung unter Verwendung elektronischer Post nicht anzunehmen, wenn 1. ein Unternehmer im Zusammenhang mit dem Verkauf einer Ware oder Dienstleistung von dem Kunden dessen elektronische Postadresse erhalten hat, 2. der Unternehmer die Adresse zur Direktwerbung für eigene ähnliche Waren oder Dienstleistungen verwendet, 3. der Kunde der Verwendung nicht widersprochen hat und 4. der Kunde bei Erhebung der Adresse und bei jeder Verwendung klar und deutlich darauf hingewiesen wird, dass er der Verwendung jederzeit widersprechen kann, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen. 18

19 13 TMG Pflichten des Diensteanbieters (1) Der Diensteanbieter hat den Nutzer zu Beginn des Nutzungsvorgangs über Art, Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten sowie über die Verarbeitung seiner Daten in Staaten außerhalb des Anwendungsbereichs der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (ABl. EG Nr. L 281 S. 31) in allgemein verständlicher Form zu unterrichten, sofern eine solche Unterrichtung nicht bereits erfolgt ist. Bei einem automatisierten Verfahren, das eine spätere Identifizierung des Nutzers ermöglicht und eine Erhebung oder Verwendung personenbezogener Daten vorbereitet, ist der Nutzer zu Beginn dieses Verfahrens zu unterrichten. Der Inhalt der Unterrichtung muss für den Nutzer jederzeit abrufbar sein. (2) Die Einwilligung kann elektronisch erklärt werden, wenn der Diensteanbieter sicherstellt, dass 1. der Nutzer seine Einwilligung bewusst und eindeutig erteilt hat, 2. die Einwilligung protokolliert wird, 3. der Nutzer den Inhalt der Einwilligung jederzeit abrufen kann und 4. der Nutzer die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen kann. (3) Der Diensteanbieter hat den Nutzer vor Erklärung der Einwilligung auf das Recht nach Absatz 2 Nr. 4 hinzuweisen. Absatz 1 Satz 3 gilt entsprechend. (4) Der Diensteanbieter hat durch technische und organisatorische Vorkehrungen sicherzustellen, dass 1. der Nutzer die Nutzung des Dienstes jederzeit beenden kann, 2. die anfallenden personenbezogenen Daten über den Ablauf des Zugriffs oder der sonstigen Nutzung unmittelbar nach deren Beendigung gelöscht oder in den Fällen des Satzes 2 gesperrt werden, 3. der Nutzer Telemedien gegen Kenntnisnahme Dritter geschützt in Anspruch nehmen kann, 4. die personenbezogenen Daten über die Nutzung verschiedener Telemedien durch denselben Nutzer getrennt verwendet werden können, 5. Daten nach 15 Abs. 2 nur für Abrechnungszwecke zusammengeführt werden können und 6. Nutzungsprofile nach 15 Abs. 3 nicht mit Angaben zur Identifikation des Trägers des Pseudonyms zusammengeführt werden können. An die Stelle der Löschung nach Satz 1 Nr. 2 tritt eine Sperrung, soweit einer Löschung gesetzliche, satzungsmäßige oder vertragliche Aufbewahrungsfristen entgegenstehen. (5) Die Weitervermittlung zu einem anderen Diensteanbieter ist dem Nutzer anzuzeigen. (6) Der Diensteanbieter hat die Nutzung von Telemedien und ihre Bezahlung anonym oder unter Pseudonym zu ermöglichen, soweit dies technisch möglich und zumutbar ist. Der Nutzer ist über diese Möglichkeit zu informieren. (7) Der Diensteanbieter hat dem Nutzer nach Maßgabe von 34 des Bundesdatenschutzgesetzes auf Verlangen Auskunft über die zu seiner Person oder zu seinem Pseudonym gespeicherten Daten zu erteilen. Die Auskunft kann auf Verlangen des Nutzers auch elektronisch erteilt werden. 15 TMG Nutzungsdaten (1) Der Diensteanbieter darf personenbezogene Daten eines Nutzers nur erheben und verwenden, soweit dies erforderlich ist, um die Inanspruchnahme von Telemedien zu ermöglichen und abzurechnen (Nutzungsdaten). Nutzungsdaten sind insbesondere 1. Merkmale zur Identifikation des Nutzers, 2. Angaben über Beginn und Ende sowie des Umfangs der jeweiligen Nutzung und 3. Angaben über die vom Nutzer in Anspruch genommenen Telemedien. (2) Der Diensteanbieter darf Nutzungsdaten eines Nutzers über die Inanspruchnahme verschiedener Telemedien zusammenführen, soweit dies für Abrechnungszwecke mit dem Nutzer erforderlich ist. (3) Der Diensteanbieter darf für Zwecke der Werbung, der Marktforschung oder zur bedarfsgerechten Gestaltung der Telemedien Nutzungsprofile bei Verwendung von Pseudonymen erstellen, sofern der Nutzer dem nicht widerspricht. Der Diensteanbieter hat den Nutzer auf sein Widerspruchsrecht im Rahmen der Unterrichtung nach 13 Abs. 1 hinzuweisen. Diese Nutzungsprofile dürfen nicht mit Daten über den Träger des Pseudonyms zusammengeführt werden. 19

20 (4) Der Diensteanbieter darf Nutzungsdaten über das Ende des Nutzungsvorgangs hinaus verwenden, soweit sie für Zwecke der Abrechnung mit dem Nutzer erforderlich sind (Abrechnungsdaten). Zur Erfüllung bestehender gesetzlicher, satzungsmäßiger oder vertraglicher Aufbewahrungsfristen darf der Diensteanbieter die Daten sperren. (5) Der Diensteanbieter darf an andere Diensteanbieter oder Dritte Abrechnungsdaten übermitteln, soweit dies zur Ermittlung des Entgelts und zur Abrechnung mit dem Nutzer erforderlich ist. Hat der Diensteanbieter mit einem Dritten einen Vertrag über den Einzug des Entgelts geschlossen, so darf er diesem Dritten Abrechnungsdaten übermitteln, soweit es für diesen Zweck erforderlich ist. Zum Zwecke der Marktforschung anderer Diensteanbieter dürfen anonymisierte Nutzungsdaten übermittelt werden. 14 Abs. 2 findet entsprechende Anwendung. (6) Die Abrechnung über die Inanspruchnahme von Telemedien darf Anbieter, Zeitpunkt, Dauer, Art, Inhalt und Häufigkeit bestimmter von einem Nutzer in Anspruch genommener Telemedien nicht erkennen lassen, es sei denn, der Nutzer verlangt einen Einzelnachweis. (7) Der Diensteanbieter darf Abrechnungsdaten, die für die Erstellung von Einzelnachweisen über die Inanspruchnahme bestimmter Angebote auf Verlangen des Nutzers verarbeitet werden, höchstens bis zum Ablauf des sechsten Monats nach Versendung der Rechnung speichern. Werden gegen die Entgeltforderung innerhalb dieser Frist Einwendungen erhoben oder diese trotz Zahlungsaufforderung nicht beglichen, dürfen die Abrechnungsdaten weiter gespeichert werden, bis die Einwendungen abschließend geklärt sind oder die Entgeltforderung beglichen ist. (8) Liegen dem Diensteanbieter zu dokumentierende tatsächliche Anhaltspunkte vor, dass seine Dienste von bestimmten Nutzern in der Absicht in Anspruch genommen werden, das Entgelt nicht oder nicht vollständig zu entrichten, darf er die personenbezogenen Daten dieser Nutzer über das Ende des Nutzungsvorgangs sowie die in Absatz 7 genannte Speicherfrist hinaus nur verwenden, soweit dies für Zwecke der Rechtsverfolgung erforderlich ist. Der Diensteanbieter hat die Daten unverzüglich zu löschen, wenn die Voraussetzungen nach Satz 1 nicht mehr vorliegen oder die Daten für die Rechtsverfolgung nicht mehr benötigt werden. Der betroffene Nutzer ist zu unterrichten, sobald dies ohne Gefährdung des mit der Maßnahme verfolgten Zweckes möglich ist. 823 BGB Schadensersatzpflicht (1) Wer vorsätzlich oder fahrlässig das Leben, den Körper, die Gesundheit, die Freiheit, das Eigentum oder ein sonstiges Recht eines anderen widerrechtlich verletzt, ist dem anderen zum Ersatz des daraus entstehenden Schadens verpflichtet. (2) Die gleiche Verpflichtung trifft denjenigen, welcher gegen ein den Schutz eines anderen bezweckendes Gesetz verstößt. Ist nach dem Inhalt des Gesetzes ein Verstoß gegen dieses auch ohne Verschulden möglich, so tritt die Ersatzpflicht nur im Falle des Verschuldens ein BGB Beseitigungs- und Unterlassungsanspruch (1) Wird das Eigentum in anderer Weise als durch Entziehung oder Vorenthaltung des Besitzes beeinträchtigt, so kann der Eigentümer von dem Störer die Beseitigung der Beeinträchtigung verlangen. Sind weitere Beeinträchtigungen zu besorgen, so kann der Eigentümer auf Unterlassung klagen. (2) Der Anspruch ist ausgeschlossen, wenn der Eigentümer zur Duldung verpflichtet ist. Artikel /58/EG Unerbetene Nachrichten (1) Die Verwendung von automatischen Anrufsystemen ohne menschlichen Eingriff (automatische Anrufmaschinen), Faxgeräten oder elektronischer Post für die Zwecke der Direktwerbung darf nur bei vorheriger Einwilligung der Teilnehmer gestattet werden. (2) Ungeachtet des Absatzes 1 kann eine natürliche oder juristische Person, wenn sie von ihren Kunden im Zusammenhang mit dem Verkauf eines Produkts oder einer Dienstleistung gemäß der Richtlinie 95/46/EG deren elektronische Kontaktinformationen für elektronische Post erhalten hat, diese zur Direktwerbung für eigene ähnliche Produkte oder Dienstleistungen verwenden, sofern die Kunden klar und deutlich die Möglichkeit erhalten, eine solche Nutzung ihrer elektronischen Kontaktinformationen bei deren Erhebung und bei jeder Übertragung gebührenfrei und problemlos abzulehnen, wenn der Kunde diese Nutzung nicht von vornherein abgelehnt hat. (3) Die Mitgliedstaaten ergreifen geeignete Maßnahmen, um - gebührenfrei für die Teilnehmer - sicherzustellen, dass außer in den in den Absätzen 1 und 2 genannten Fällen unerbetene Nachrichten zum Zweck der Direktwerbung, die entweder ohne die Einwilligung der betreffenden Teilnehmer erfolgen oder an Teilnehmer gerichtet sind, die keine solchen Nachrichten erhalten möchten, nicht gestattet sind; welche dieser Optionen gewählt wird, ist im innerstaatlichen Recht zu regeln. 20

Von Stefan Lang und Ralf Wondratschek

Von Stefan Lang und Ralf Wondratschek - Umgang von Betrieben mit - Mitarbeiterdaten - Kundendaten - Technisierung der Betriebe - Grenzen der Datensammlung / -speicherung bei Betrieben - Strafen - aktuelles Beispiel - Quellen Es gibt 2 Arten

Mehr

Datenschutz und Werbung

Datenschutz und Werbung Müthlein/Fromm Merkblatt Datenschutz und Werbung Informationsschrift für die Marketing- und Vertriebsorganisation Staffelpreise in /Expl. (inkl. 7% MwSt.) ab 10 Exemplare 4,00 20 Exemplare 3,85 50 Exemplare

Mehr

Altes BDSG BDSG Kabinettsentwurf 10.12.2008

Altes BDSG BDSG Kabinettsentwurf 10.12.2008 4f (3) 1 Der Beauftragte für den Datenschutz ist dem Leiter der öffentlichen nicht-öffentlichen Stelle unmittelbar zu unterstellen. 2 Er ist in Ausübung seiner Fachkunde auf dem Gebiet des Datenschutzes

Mehr

E-Mails und E-Mail-Marketing rechtskonform gestalten

E-Mails und E-Mail-Marketing rechtskonform gestalten E-Mails und E-Mail-Marketing rechtskonform gestalten Dr. Ulf Rademacher, Rechtsanwalt und Notar Schmidt, von der Osten & Huber Haumannplatz 28, 45130 Essen Fon: 0201 72 00 20 Fax: 0201 72 00 234 www.soh.de

Mehr

X. Datenvermeidung und Datensparsamkeit nach 3a BDSG

X. Datenvermeidung und Datensparsamkeit nach 3a BDSG X. Datenvermeidung und Datensparsamkeit nach 3a BDSG Gestaltung und Auswahl von Datenverarbeitungssystemen haben sich nach 3a S. 1 BDSG an dem Ziel auszurichten, keine oder so wenig personenbezogene Daten

Mehr

Direktmarketing zwischen Datenschutz und Wettbewerbsrecht

Direktmarketing zwischen Datenschutz und Wettbewerbsrecht Direktmarketing zwischen Datenschutz und Wettbewerbsrecht Dr. Martin Schirmbacher Berlin, 20. März 2013 im Rahmen des 1. Datenschutztages von bvh und HÄRTING Rechtsanwälte Themen ÜBERBLICK Überblick über

Mehr

Hinweisblatt. zum Versand von E-Mail-Werbung

Hinweisblatt. zum Versand von E-Mail-Werbung Bei der Versendung von bzw. E-Mail-Newslettern an Ihre Kunden müssten Sie folgendes beachten: 1. Versendung mit vorheriger ausdrücklicher Einwilligung a) Die Einwilligung des Adressaten für ist erforderlich,

Mehr

23. 12. 2015 E-Mail-Marketing und Kunden-Newsletter per E-Mail Was ist zu beachten?

23. 12. 2015 E-Mail-Marketing und Kunden-Newsletter per E-Mail Was ist zu beachten? 23. 12. 2015 E-Mail-Marketing und Kunden-Newsletter per E-Mail Was ist zu beachten? Werden an Kunden per E-Mail Newsletter verschickt, müssen zahlreiche rechtliche Anforderungen beachtet werden. Kommt

Mehr

Verordnung zum Schutz von Patientendaten in evangelischen Krankenhäusern

Verordnung zum Schutz von Patientendaten in evangelischen Krankenhäusern Verordnung zum Schutz von Patientendaten Krankenh-DSV-O 715 Verordnung zum Schutz von Patientendaten in evangelischen Krankenhäusern vom 29. Oktober 1991 KABl. S. 234 Aufgrund von 11 Absatz 2 des Kirchengesetzes

Mehr

Direktmarketing und Datenschutz

Direktmarketing und Datenschutz Direktmarketing und Datenschutz Welche Möglichkeiten gibt es? Was ist zu beachten? Berlin, 12.06.2012 2 Rechtsgrundlagen Welche Verteiler dürfen erstellt und genutzt werden? Datenschutzrecht Wettbewerbsrecht

Mehr

Nutzung von Kundendaten

Nutzung von Kundendaten Nutzung von Kundendaten Datenschutzrechtliche Möglichkeiten und Grenzen Novellierung des BDSG 2009 / 2010 Rechtsanwalt: David Conrad 1 Datenschutz? Geschützt sind nur personenbezogene Daten Datenschutz

Mehr

Datenschutz im Spendenwesen

Datenschutz im Spendenwesen Datenschutz im Spendenwesen Corinna Holländer, Referentin beim Berliner Beauftragten für f r Datenschutz und Informationsfreiheit (Bereiche: Wirtschaft, Sanktionsstelle) Berlin, den 16. Mai 2011 1 Gliederung

Mehr

Whitepaper Handlungsempfehlung für rechtssicheres E-Mail-Marketing und Newsletter-Versand

Whitepaper Handlungsempfehlung für rechtssicheres E-Mail-Marketing und Newsletter-Versand Whitepaper Handlungsempfehlung für rechtssicheres E-Mail-Marketing und Newsletter-Versand Ablauf der Umsetzungsfrist für Altdaten - BDSG Novelle 2009 Für den Versand von Werbenachrichten oder Newslettern

Mehr

Analyse des Nutzerverhaltens durch Tracking in Apps rechtliche Rahmenbedingungen

Analyse des Nutzerverhaltens durch Tracking in Apps rechtliche Rahmenbedingungen Titel der Präsentation oder Nennung des Fachbereichs Falls nötig Untertitel, Datum oder ähnliches 0 Analyse des Nutzerverhaltens durch Tracking in Apps rechtliche Rahmenbedingungen Berlin, 4. Juni 2014

Mehr

Aktuelle Rechtsfragen rund ums Callcenter

Aktuelle Rechtsfragen rund ums Callcenter Aktuelle Rechtsfragen rund ums Callcenter von Dr. Udo von Fragstein Rechtsanwalt und Partner bei FRANZ Rechtsanwälte Holzstraße 2, 40221 Düsseldorf Tel.: 0211-157676-0 Fax: 0211-157676-76 Fragstein@franzlegal.com

Mehr

Diese Website und das Leistungsangebot von www.pflegemit-herz.de werden von der. Anke Reincke - Häusliche Krankenpflege und Seniorenbetreuung

Diese Website und das Leistungsangebot von www.pflegemit-herz.de werden von der. Anke Reincke - Häusliche Krankenpflege und Seniorenbetreuung Datenschutzbestimmung 1. Verantwortliche Stelle Diese Website und das Leistungsangebot von www.pflegemit-herz.de werden von der Anke Reincke - Häusliche Krankenpflege und Seniorenbetreuung Pieskower Straße

Mehr

DATENSCHUTZERKLÄRUNG

DATENSCHUTZERKLÄRUNG DATENSCHUTZERKLÄRUNG Wir freuen uns über Ihr Interesse an unserer Website. Der Schutz Ihrer Privatsphäre ist für uns sehr wichtig. Nachstehend möchten wir Sie ausführlich über den Umgang mit Ihren Daten

Mehr

Checkliste zur Erfüllung der Informationspflichten bei Datenerhebung

Checkliste zur Erfüllung der Informationspflichten bei Datenerhebung Checkliste 2006 Checkliste zur Erfüllung der Informationspflichten bei Datenerhebung Nach 4 Abs. 3 BDSG Bitte lesen Sie vorab die Ausführungen zu dem Thema Datenschutz/Datenerhebung. So kommen Sie durch

Mehr

Permission Marketing. Leitlinien für verantwortungsvolles E-Mail-Marketing

Permission Marketing. Leitlinien für verantwortungsvolles E-Mail-Marketing Permission Marketing Leitlinien für verantwortungsvolles E-Mail-Marketing René Kulka, Email Marketing Evangelist, optivo Karsten U. Bartels LL.M., Rechtsanwalt, HK2 Rechtsanwälte Ein Unternehmen von Deutsche

Mehr

Webinar: Newsletter und E-Mail Marketing the basics

Webinar: Newsletter und E-Mail Marketing the basics Webinar: Newsletter und E-Mail Marketing the basics RA Adrian Süess, LL.M., Zürich Bühlmann Rechtsanwälte AG www.br-legal.ch 1 Überblick Worum geht s. Was ist Werbung/Marketing per E-Mail. Voraussetzungen

Mehr

Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g)

Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g) Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g) Dieter Braun IT-Sicherheit & Datenschutz Gliederung Einführung 3 Personenbezogene Daten 7 Die Pflichtenverteilung 10 Daten aktiv schützen

Mehr

Fallstricke im Online-Marketing. Dr. Philip Laue, LL.M. (Stockholm)

Fallstricke im Online-Marketing. Dr. Philip Laue, LL.M. (Stockholm) Fallstricke im Online-Marketing Dr. Philip Laue, LL.M. (Stockholm) Übersicht Meta-Tags Adword-Advertising E-Mail-Marketing Online-Targeting Facebook Like Button 2 Ein Unternehmen möchte Suchmaschinenmarketing

Mehr

08.04.2014 Rechtssicherer Umgang mit Kundendaten. Referent: RA Christoph Göritz, Fachanwalt für ITRecht, GHI-Rechtsanwälte, Mannheim

08.04.2014 Rechtssicherer Umgang mit Kundendaten. Referent: RA Christoph Göritz, Fachanwalt für ITRecht, GHI-Rechtsanwälte, Mannheim 08.04.2014 Rechtssicherer Umgang mit Kundendaten Referent: RA Christoph Göritz, Fachanwalt für ITRecht, GHI-Rechtsanwälte, Mannheim Übersicht: 1. Was sind Kundendaten im rechtlichen Sinne? 2. Pflichten

Mehr

Das neue Datenschutzgesetz 2009 - Konsequenzen für den betrieblichen Datenschutz

Das neue Datenschutzgesetz 2009 - Konsequenzen für den betrieblichen Datenschutz Das neue Datenschutzgesetz 2009 - Konsequenzen für den betrieblichen Datenschutz Eine Veranstaltung der IHK Regensburg am 27.10.2009 Referentin: Sabine Sobola, Rechtsanwältin, Lehrbeauftragte für IT-Recht

Mehr

Verordnung über den Datenschutz bei der geschäftsmäßigen Erbringung von Postdiensten (Postdienste-Datenschutzverordnung PDSV) Vom 2.

Verordnung über den Datenschutz bei der geschäftsmäßigen Erbringung von Postdiensten (Postdienste-Datenschutzverordnung PDSV) Vom 2. Verordnung über den Datenschutz bei der geschäftsmäßigen Erbringung von Postdiensten (Postdienste-Datenschutzverordnung PDSV) Vom 2. Juli 2002 Auf Grund des 41 des Postgesetzes vom 22. Dezember 1997 (BGBl.

Mehr

emetrics Summit, München 2011 Special: Datenschutz im Online-Marketing HÄRTING Rechtsanwälte Chausseestraße 13 10115 Berlin

emetrics Summit, München 2011 Special: Datenschutz im Online-Marketing HÄRTING Rechtsanwälte Chausseestraße 13 10115 Berlin emetrics Summit, München 2011 6. April 2011 Dr. Martin Schirmbacher Fachanwalt für IT-Recht twitter.com/mschirmbacher HÄRTING Rechtsanwälte Chausseestraße 13 10115 Berlin www.haerting.de Überblick Grundzüge

Mehr

Grundlagen des Datenschutzes und der IT-Sicherheit

Grundlagen des Datenschutzes und der IT-Sicherheit und der IT-Sicherheit Musterlösung zur 1. Übung im SoSe 2007: BDSG (1) 1.1 Voraussetzungen zur automatisierten DV (1) Anmerkung: Automatisierte Datenverarbeitung = Erhebung, Verarbeitung oder Nutzung unter

Mehr

Ev.-Luth. Landeskirche Mecklenburgs Datenschutzbeauftragter

Ev.-Luth. Landeskirche Mecklenburgs Datenschutzbeauftragter Ev.-Luth. Landeskirche Mecklenburgs Datenschutzbeauftragter Goethestraße 27 18209 Bad Doberan Telefon: 038203/77690 Telefax: 038203/776928 Datenschutzbeauftragter Schütte, Goethestraße 27, 18209 Bad Doberan

Mehr

Datenschutzrechtliche Hinweise zum Einsatz von Web-Analysediensten wie z.b. Google Analytics 1. - Stand: 1. Juli 2010 -

Datenschutzrechtliche Hinweise zum Einsatz von Web-Analysediensten wie z.b. Google Analytics 1. - Stand: 1. Juli 2010 - INNENMINISTERIUM AUFSICHTSBEHÖRDE FÜR DEN DATENSCHUTZ IM NICHTÖFFENTLICHEN BEREICH Datenschutzrechtliche Hinweise zum Einsatz von Web-Analysediensten wie z.b. Google Analytics 1 - Stand: 1. Juli 2010 -

Mehr

Datenschutz im Web viel mehr als nur lästige Pflicht

Datenschutz im Web viel mehr als nur lästige Pflicht Datenschutz im Web viel mehr als nur lästige Pflicht 7 Tipps zum korrekten Umgang mit Online-Kundendaten Vielen Unternehmen, die online Kundendaten zu Marketing- und CRM-Zwecken erfassen und verarbeiten,

Mehr

Einführung in die Datenerfassung und in den Datenschutz

Einführung in die Datenerfassung und in den Datenschutz Dr. Thomas Petri Einführung in die Datenerfassung und in den Datenschutz Hochschule für Politik, Sommersemester 2011, Foliensatz 2-2 bis 2-4 (1.6.2011) 1 Grobübersicht 1. Einführung, europa- und verfassungsrechtliche

Mehr

Verpflichtungserklärung nach 5 des Bundesdatenschutzgesetzes (BDSG)

Verpflichtungserklärung nach 5 des Bundesdatenschutzgesetzes (BDSG) Verpflichtungserklärung nach 5 des Bundesdatenschutzgesetzes (BDSG) Mustermann GmbH Musterstr. 123 12345 Musterstadt Sehr geehrte(r) Frau/Herr, aufgrund Ihrer Aufgabenstellung in unserem Unternehmen gilt

Mehr

RECHTLICHE ASPEKTE DER MARKETING AUTOMATION

RECHTLICHE ASPEKTE DER MARKETING AUTOMATION RECHTLICHE ASPEKTE DER MARKETING AUTOMATION Dr. Martin Schirmbacher Webinar, 10. April 2015 ein Rechtsberatungsangebot des Bundesverband E-Commerce und Versandhandel (bevh) e.v. Inhaltsübersicht IM ANGEBOT

Mehr

Nutzung dieser Internetseite

Nutzung dieser Internetseite Nutzung dieser Internetseite Wenn Sie unseren Internetauftritt besuchen, dann erheben wir nur statistische Daten über unsere Besucher. In einer statistischen Zusammenfassung erfahren wir lediglich, welcher

Mehr

Datenschutz. Follow Up: Hohes Bußgeld für unberechtigte Kundendatenübernahme beim Asset Deal Der Wortlaut des Bußgeldbescheids.

Datenschutz. Follow Up: Hohes Bußgeld für unberechtigte Kundendatenübernahme beim Asset Deal Der Wortlaut des Bußgeldbescheids. Follow Up: Hohes Bußgeld für unberechtigte Kundendatenübernahme beim Asset Deal Der Wortlaut des Bußgeldbescheids liegt vor! Im Fall des wegen unzulässiger Kundendatenweitergabe beim Asset Deal verhängten

Mehr

Weil der Informationsbedarf in Staat und Gesellschaft enorm gewachsen ist, hat sich die automatisierte Datenverarbeitung längst zu einer Art

Weil der Informationsbedarf in Staat und Gesellschaft enorm gewachsen ist, hat sich die automatisierte Datenverarbeitung längst zu einer Art 1 2 3 Weil der Informationsbedarf in Staat und Gesellschaft enorm gewachsen ist, hat sich die automatisierte Datenverarbeitung längst zu einer Art Nervensystem der Gesellschaft entwickelt. Neben vielen

Mehr

Deutscher Dialogmarketing Verband e.v. Ehrenkodex E-Mail Marketing (Stand 23. Februar 2011)

Deutscher Dialogmarketing Verband e.v. Ehrenkodex E-Mail Marketing (Stand 23. Februar 2011) Präambel Ehrenkodex E-Mail Marketing (Stand 23. Februar 2011) Die im E-Mail Marketing tätigen Mitglieder des Deutschen Dialogmarketing Verbandes e.v., Wiesbaden, schaffen sich mit diesem Ehrenkodex einen

Mehr

Datenschutzbestimmungen

Datenschutzbestimmungen Datenschutzbestimmungen mein-pulsschlag.de Stand 13. November 2014 Version 1.0 Inhaltsverzeichnis 1. Die Identität der verantwortlichen Stelle...3 2. Unsere Grundprinzipien der Verarbeitung Ihrer personenbezogenen

Mehr

Datenschutzbestimmungen

Datenschutzbestimmungen Datenschutzbestimmungen wuerzburger-sportversand.de Stand 11. Februar 2014 Version 1.2 Inhaltsverzeichnis 1. Die Identität der verantwortlichen Stelle...3 2. Grundprinzipien von Würzburger Sportversand

Mehr

CRM und Datenschutz. Thomas Spaeing ds² - Unternehmensberatung für Datenschutz und Datensicherheit

CRM und Datenschutz. Thomas Spaeing ds² - Unternehmensberatung für Datenschutz und Datensicherheit CRM und Datenschutz Thomas Spaeing ds² - Unternehmensberatung für Datenschutz und Datensicherheit www.ds-quadrat.de Telefon (kostenlos): 0800 951 36 32 E-Mail: info@ds-quadrat.de Leistungsspektrum ds²

Mehr

Die Zukunft des Melderegisters in Sozialen Medien oder als Open Data?

Die Zukunft des Melderegisters in Sozialen Medien oder als Open Data? Die Zukunft des Melderegisters in Sozialen Medien oder als Open Data? Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein 12. Mai 2012 Anzusprechende Themen: Open Data vs. Meldegeheimnis Datenschutzrechtlich

Mehr

Datenschutzerklärung der Perfekt Finanzservice GmbH

Datenschutzerklärung der Perfekt Finanzservice GmbH Datenschutzerklärung der Perfekt Finanzservice GmbH Anschrift Perfekt Finanzservice GmbH Augustinusstraße 9B 50226 Frechen Kontakt Telefon: 02234/91133-0 Telefax: 02234/91133-22 E-Mail: kontakt@perfekt-finanzservice.de

Mehr

Datenschutz im E-Commerce

Datenschutz im E-Commerce Datenschutz im E-Commerce RA Christopher Beindorff Beindorff & Ipland Rechtsanwälte Rubensstr. 3-30177 Hannover Tel.: 0511 6468098 / Fax 0511-6468055...... www.beindorff-ipland.de info@beindorff-ipland.de

Mehr

UNABHÄNGIGES DATENZUTZZENTRUM SAARLAND

UNABHÄNGIGES DATENZUTZZENTRUM SAARLAND UNABHÄNGIGES DATENZUTZZENTRUM SAARLAND Warum Datenschutz Chefsache ist Verwendung von Adress- und Kundendaten nach der Reform IHK Saarbrücken - 30. August 2012 FRITZ-DOBISCH-STR. 12 66111 SAARBRÜCKEN Tel.:

Mehr

Kaltakquise in Deutschland

Kaltakquise in Deutschland FLYMINT DIALOG & MARKETING SOFTWARE Kaltakquise in Deutschland Ein kleiner Überblick über die rechtlichen Möglichkeiten der Kaltakquise in Deutschland Vorabbemerkung White Paper Ein kleiner Überblick über

Mehr

Grundbegriffe und Grundprinzipien des Datenschutzrechts Bundesdatenschutzgesetz (BDSG)

Grundbegriffe und Grundprinzipien des Datenschutzrechts Bundesdatenschutzgesetz (BDSG) Grundbegriffe und Grundprinzipien des Datenschutzrechts Bundesdatenschutzgesetz (BDSG) Valerij Serediouk SE Designing for Privacy HU WS 09 / 10 1 Gliederung Einführung Zweck und Anwendungsbereich des BDSG

Mehr

Die beiden Seiten der Medaille beim Email-Marketing

Die beiden Seiten der Medaille beim Email-Marketing IHK-Veranstaltung Netzblicke SPAM effektiv bekämpfen Die beiden Seiten der Medaille beim Email-Marketing München, 14. Juni 2007 Dr. Jyn Schultze-Melling LL.M Fragen, die sich stellen Was ist SPAM? Was

Mehr

Werbung per Brief aber sicher!

Werbung per Brief aber sicher! Werbung per Brief aber sicher! Grundsatz: Einwilligung des Umworbenen! Ja! Ausnahmen bestätigen die Regel! Ausnahmen: 28 Abs. 3 BDSG = ohne Einwilligung erlaubt bei: Listendaten Zugehörigkeit zu einer

Mehr

Datenschutz beim BLSV und in Vereinen

Datenschutz beim BLSV und in Vereinen Datenschutz beim BLSV und in Vereinen Unter Beachtung der BDSG Novellen 2009 Datenschutzbeauftragter (GDDcert) Von der Industrie- und Handelskammer für München und Oberbayern öffentlich bestellter und

Mehr

Rechtliche Aspekte bei der Nutzung von Social Media

Rechtliche Aspekte bei der Nutzung von Social Media Rechtliche Aspekte bei der Nutzung von Social Media Facebook, Twitter, Google+, YouTube, Blogs & Co. Hinweis Die hier veröffentlichten Informationen stellen lediglich allgemeine Hinweise dar und können

Mehr

Datenschutz-Unterweisung

Datenschutz-Unterweisung Datenschutz-Unterweisung Prof. Dr. Rolf Lauser Datenschutzbeauftragter (GDDcert) öbuv Sachverständiger für Systeme und Anwendungen der Informationsverarbeitung im kaufmännisch-administrativen Bereich sowie

Mehr

Make IT So nutzen Gründer die digitale Welt Wie darf ich als Unternehmer mit den Daten aus der digitalen Welt umgehen?

Make IT So nutzen Gründer die digitale Welt Wie darf ich als Unternehmer mit den Daten aus der digitalen Welt umgehen? Wie darf ich als Unternehmer mit den Daten aus der digitalen Welt umgehen? 20.11.2015 1 Werbung = alle unternehmerischen Handlungen mit dem Ziel, den Absatz von Waren oder Dienstleistungen zu fördern 20.11.2015

Mehr

Rechtssicheres Direktmarketing per E-Mail und Telefon

Rechtssicheres Direktmarketing per E-Mail und Telefon Referenten: Markus Faust/Dr. Dennis Voigt MELCHERS Rechtsanwälte, Frankfurt www.melchers-law.com VDE Verlag GmbH 18.06.2015 Rechtssicheres Direktmarketing per E-Mail und Telefon Gliederung 2 Einführung

Mehr

Digitales Marketing Grauzone oder sicheres Terrain? E-Mail-Marketing, Suchmaschinenoptimierung, Datenschutz

Digitales Marketing Grauzone oder sicheres Terrain? E-Mail-Marketing, Suchmaschinenoptimierung, Datenschutz Digitales Marketing Grauzone oder sicheres Terrain? E-Mail-Marketing, Suchmaschinenoptimierung, Datenschutz Gliederung I. Begriffsbestimmung II. Werbeformen im Internet und deren Anforderungen 1. Klassische

Mehr

Quelle: Kirchliches Amtsblatt 2005 / Stück 10

Quelle: Kirchliches Amtsblatt 2005 / Stück 10 Quelle: Kirchliches Amtsblatt 2005 / Stück 10 Nr.147. Gesetz zum Schutz von Patientendaten in katholischen Krankenhäusern und Einrichtungen im Erzbistum Paderborn - PatDSG Zum Schutz von personenbezogenen

Mehr

Datenschutzerklärung

Datenschutzerklärung (kurz ADE) der Lecturize OG Mautner-Markhof-Gasse 53, 1110 Wien hello@lecturize.com // https://lecturize.com FN 420535 i, Handelsgericht Wien (nachfolgend Lecturize genannt) Stand 13. Oktober 2014 Inhalt

Mehr

E-Mail-Seminar: Datenschutz an Schulen

E-Mail-Seminar: Datenschutz an Schulen E-Mail-Seminar: Datenschutz an Schulen Autorin: Veronika Höller Lektion 3: Datenübermittlung/-austausch In dieser Lektion erfahren Sie alles über das Thema Datenübermittlung und -austausch. Es werden u.

Mehr

Datenschutzerklärung der School of Governance, Risk & Compliance

Datenschutzerklärung der School of Governance, Risk & Compliance Datenschutzerklärung der School of Governance, Risk & Compliance Die School of Governance, Risk & Compliance (im Folgenden School GRC ) ist ein Institut der Steinbeis-Hochschule-Berlin GmbH, Chausseestraße

Mehr

DATENSCHUTZERKLÄRUNG steuerberaten.de Steuerberatungsgesellschaft mbh

DATENSCHUTZERKLÄRUNG steuerberaten.de Steuerberatungsgesellschaft mbh DATENSCHUTZERKLÄRUNG steuerberaten.de Steuerberatungsgesellschaft mbh 1 Allgemeines Diese Datenschutzerklärung bezieht sich nur auf unsere Webseiten unter der Domain www.steuerberaten.de mit Ausnahme des

Mehr

Website-Abmahnungen wegen Datenschutzverstößen Eine Renaissance?

Website-Abmahnungen wegen Datenschutzverstößen Eine Renaissance? Website-Abmahnungen wegen Datenschutzverstößen Eine Renaissance? Shopware Community Day 2012-01.06.2012 Ahaus Rechtsanwalt Thomas Feil Fachanwalt für Informationstechnologierecht und Arbeitsrecht Datenschutzbeauftragter

Mehr

Datenschutz ist Persönlichkeitsschutz

Datenschutz ist Persönlichkeitsschutz Was ist Datenschutz? Personen sollen vor unbefugter Verwendung oder Weitergabe ihrer persönlichen Daten geschützt werden. Datenschutz ist Persönlichkeitsschutz Verpflichtung auf das Datengeheimnis Was

Mehr

vom 15. Januar 1991 (ABl. 1991 S. 36), geändert durch Verordnung vom 17. Januar 1995 (ABl. S. 41) Inhaltsverzeichnis

vom 15. Januar 1991 (ABl. 1991 S. 36), geändert durch Verordnung vom 17. Januar 1995 (ABl. S. 41) Inhaltsverzeichnis Verordnung zum Schutz von Patientendaten DSVO KH-Pfalz 50.02 Verordnung der Evangelischen Kirche der Pfalz (Protestantische Landeskirche) zum Schutz von Patientendaten in kirchlichen Krankenhäusern (DSVO

Mehr

Was machen die eigentlich alles mit meinen persönlichen Daten? - Datenschutz im Internet nach studivz, Facebook oder Xing

Was machen die eigentlich alles mit meinen persönlichen Daten? - Datenschutz im Internet nach studivz, Facebook oder Xing Was machen die eigentlich alles mit meinen persönlichen Daten? - Datenschutz im Internet nach studivz, Facebook oder Xing Eine rechtliche Einführung FDP Esslingen am 1. Dezember 2009 Gliederung Hintergrund

Mehr

UWG (Gesetz gegen den unlauteren Wettbewerb) und BDSG (Bundesdatenschutzgesetz) halten viele Fallstricke für Werbetreibende bereit Zu Unrecht

UWG (Gesetz gegen den unlauteren Wettbewerb) und BDSG (Bundesdatenschutzgesetz) halten viele Fallstricke für Werbetreibende bereit Zu Unrecht 1 2 UWG (Gesetz gegen den unlauteren Wettbewerb) und BDSG (Bundesdatenschutzgesetz) halten viele Fallstricke für Werbetreibende bereit Zu Unrecht Verteufelung der Rechtslage, da Ursache maßlose Übertreibung

Mehr

Christina Klein. So reagieren Sie auf eine Abmahnung. interna. Ihr persönlicher Experte

Christina Klein. So reagieren Sie auf eine Abmahnung. interna. Ihr persönlicher Experte Christina Klein So reagieren Sie auf eine Abmahnung interna Ihr persönlicher Experte Inhalt 1. Einleitung... 5 2. Definition und rechtliche Grundlagen der Abmahnung... 6 3. Wie erkennen Sie eine Abmahnung?...

Mehr

Datenschutzerklärung

Datenschutzerklärung Datenschutzerklärung Mit der nachfolgenden Erklärung kommen wir unserer gesetzlichen Informationspflicht nach und informieren Sie über die Speicherung von Daten, die Art der Daten, deren Zweckbestimmung

Mehr

e-book Rechtsanwaltskanzlei Knoop

e-book Rechtsanwaltskanzlei Knoop e-book Rechtsanwaltskanzlei Knoop Gewerblicher Rechtsschutz - Wettbewerbsrecht Autor: Dr. jur. Götz Knoop Inhaltsverzeichnis: 1. WELCHE RECHTLICHEN RAHMENBEDINGUNGEN GELTEN BEI WERBETEXTEN? 3 2. IST VERGLEICHENDE

Mehr

Datenschutz Leitfaden. Stand: Juni 2010 Rechtsanwalt Volker Löhr,

Datenschutz Leitfaden. Stand: Juni 2010 Rechtsanwalt Volker Löhr, Stand: Juni 2010 Rechtsanwalt Volker Löhr, Vorwort Der Umgang mit personenbezogenen Daten ist innerhalb Europas durch die Richtlinie 95/46/EG zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener

Mehr

Erfolgreiches Contactcenter 2012

Erfolgreiches Contactcenter 2012 Erfolgreiches Contactcenter 2012 Rechtssichere Social Media Kommunikation Rechtsanwalt Kaistraße 16 A, 40221 Düsseldorf Tel.: 0211-157676-0 Fax: 0211-157676-76 henning@franzlegal.com Seite 1 Einführungsbeispiel

Mehr

8. Adressenhandel und Werbung

8. Adressenhandel und Werbung 8. Adressenhandel und Werbung Hier finden Sie Musterschreiben an den Verband der Adressenverleger (Robinsonliste), die Deutsche Telekom Medien GmbH, Telekommunikationsunternehmen und Blanko-Schreiben an

Mehr

Countdown für den Datenschutzbeauftragten Prüfung der Kundendaten bis 31.08.2012

Countdown für den Datenschutzbeauftragten Prüfung der Kundendaten bis 31.08.2012 / IT-/Datenschutzrecht Countdown für den Datenschutzbeauftragten Prüfung der Kundendaten bis 31.08.2012 Das Zeitfenster schließt sich: Unternehmen, die Kundendaten für Werbezwecke verwenden, sollten ihre

Mehr

Beispiele aus der anwaltlichen Praxis

Beispiele aus der anwaltlichen Praxis Die Nutzung von personenbezogenen Daten in Deutschland, der Schweiz und cross-border Beispiele aus der anwaltlichen Praxis Auftragsdatenverarbeitung zwischen Anbieter von IT- Lösungen und TK-Provider schweizerisches

Mehr

Das Ende der Kundendatenbanken?

Das Ende der Kundendatenbanken? Opt-In & konforme CRM-Systeme: Das Ende der Kundendatenbanken? Ergebnisse der Contactcenter Investitionsstudie 2012: Aktuelle Herausforderungen für Contactcenter Führungskräfte 2012 Befragt mehr als 200

Mehr

Datenschutzvereinbarung

Datenschutzvereinbarung Datenschutzvereinbarung Vereinbarung zum Datenschutz und zur Datensicherheit in Auftragsverhältnissen nach 11 BDSG zwischen dem Nutzer der Plattform 365FarmNet - nachfolgend Auftraggeber genannt - und

Mehr

GLASFASERNETZ DATACENTER RHEIN-NECKAR RHEIN-NECKAR-CLOUD MULTIMEDIA DATENSCHUTZHINWEISE DER MANET GMBH DSH_MA_08201506

GLASFASERNETZ DATACENTER RHEIN-NECKAR RHEIN-NECKAR-CLOUD MULTIMEDIA DATENSCHUTZHINWEISE DER MANET GMBH DSH_MA_08201506 DSH_MA_08201506 Wir freuen uns über Ihr Interesse an unseren Dienstleistungen und Produkten. Datenschutz und Datensicherheit für unsere Kunden haben für die MAnet GmbH ( MAnet ) einen hohen Stellenwert.

Mehr

Rechtliche Rahmenbedingungen im E-Commerce

Rechtliche Rahmenbedingungen im E-Commerce Rechtliche Rahmenbedingungen im E-Commerce Vortrag von Rechtsanwalt Björn Leineweber im Rahmen der Veranstaltung Orientierung im Paragraphendschungel: Rechtssicher dim Internet unterwegs Rechtliche Rahmenbedingungen

Mehr

Anwendungshinweise zur Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten für werbliche Zwecke

Anwendungshinweise zur Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten für werbliche Zwecke BAYERISCHES LANDESAMT FÜR DATENSCHUTZAUFSICHT Anwendungshinweise zur Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten für werbliche Zwecke VORBEMERKUNG Der Düsseldorfer Kreis als Gremium

Mehr

Datenschutzhinweis Datenschutz bei NETTO Reifen-Räder-Discount Erhebung und Verarbeitung persönlicher Daten

Datenschutzhinweis Datenschutz bei NETTO Reifen-Räder-Discount Erhebung und Verarbeitung persönlicher Daten Datenschutzhinweis Datenschutz bei NETTO Reifen-Räder-Discount REIFF Reifen und Autotechnik GmbH bedankt sich für Ihren Besuch auf unserer Internetseite sowie über Ihr Interesse an unserem Unternehmen

Mehr

Google Analytics - Kostenloser Service mit Risiken? RA Dr. Jan K. Köcher Syndikus DFN-CERT Services GmbH koecher@dfn-cert.de

Google Analytics - Kostenloser Service mit Risiken? RA Dr. Jan K. Köcher Syndikus DFN-CERT Services GmbH koecher@dfn-cert.de Google Analytics - Kostenloser Service mit Risiken? RA Dr. Jan K. Köcher Syndikus DFN-CERT Services GmbH koecher@dfn-cert.de Inhalt des Angebots Kostenlos, es sei denn mehr als 5 Mio. Page Views monatlich:

Mehr

Datenschutzrechtliche Regelungen zur Forschung mit personenbezogenen Daten

Datenschutzrechtliche Regelungen zur Forschung mit personenbezogenen Daten Bundesdatenschutzgesetz (BDSG) i.d.f. vom 23.05.2001 (BGBl. I S. 904) 14 Datenspeicherung, -veränderung und -nutzung (1) Das Speichern, Verändern oder Nutzen personenbezogener Daten ist zulässig, wenn

Mehr

Webinar Datenschutzerklärung. Internet. Severin Walz, MLaw Bühlmann Rechtsanwälte AG www.br-legal.ch

Webinar Datenschutzerklärung. Internet. Severin Walz, MLaw Bühlmann Rechtsanwälte AG www.br-legal.ch Webinar Datenschutzerklärung im Internet Severin Walz, MLaw Bühlmann Rechtsanwälte AG www.br-legal.ch 1 Überblick Worum geht s. Definition Was ist eine Datenschutzerklärung?. Wie sieht der rechtliche Rahmen

Mehr

ADRESSENHANDEL UND UNERWÜNSCHTE WERBUNG

ADRESSENHANDEL UND UNERWÜNSCHTE WERBUNG Datenschutz und Informationsfreiheit in Berlin ADRESSENHANDEL UND UNERWÜNSCHTE WERBUNG Ratgeber zum Datenschutz 2 Berliner Beauftragter für Datenschutz und Informationsfreiheit Warum erhalte ich so viel

Mehr

Datenschutz-Erklärung

Datenschutz-Erklärung Datenschutz-Erklärung Das Staatliche Museum für Naturkunde Stuttgart nimmt den Datenschutz ernst und misst dem Schutz Ihrer Persönlichkeitsrechte hohe Bedeutung bei. Wir verpflichten uns zur Einhaltung

Mehr

Baden-Württemberg. INNENMINISTERIUM - Aufsichtsbehörde für den Datenschutz im nichtöffentlichen Bereich -

Baden-Württemberg. INNENMINISTERIUM - Aufsichtsbehörde für den Datenschutz im nichtöffentlichen Bereich - Baden-Württemberg INNENMINISTERIUM - Aufsichtsbehörde für den Datenschutz im nichtöffentlichen Bereich - Datenschutzrechtliche Hinweise zum Einsatz von Webanalysediensten wie z. B. Google Analytics 1 -

Mehr

II 1 Verantwortung der Leitung II 1.13 Datenschutzkonzept. Gültigkeitsbereich Verantwortlich Team

II 1 Verantwortung der Leitung II 1.13 Datenschutzkonzept. Gültigkeitsbereich Verantwortlich Team Gültigkeitsbereich Verantwortlich Team Zweck AWO RV Halle Merseburg und alle Tochtergesellschaften GF Datenschutzbeauftragter ist Prozessverantwortlich Alle MA sind durchführungsverantwortlich Zweck des

Mehr

Das neue Widerrufsrecht

Das neue Widerrufsrecht Das neue Widerrufsrecht Gestaltungshinweise für die Widerrufsbelehrung für den Verkauf von Dienstleistungen nach dem Gesetz zur Umsetzung der Verbraucherrechterichtlinie und zur Änderung des Gesetzes zur

Mehr

NEMUK. Guideline für Permission-E-Mail-Marketing in der Schweiz

NEMUK. Guideline für Permission-E-Mail-Marketing in der Schweiz Guideline für Permission-E-Mail-Marketing in der Schweiz Am 1. April 2007 tritt das neue Fernmeldegesetz in Kraft, das den Versand von Spam-E-Mails und -SMS untersagt. Spammen gilt künftig als Straftat,

Mehr

Datenschutz im Projekt- und Qualitätsmanagement Umfeld

Datenschutz im Projekt- und Qualitätsmanagement Umfeld Datenschutz im Projekt- und Qualitätsmanagement Umfeld Personenbezogene Daten im Qualitäts- und Projektmanagement 17.02.2014 migosens GmbH 2014 Folie 2 Definitionen Was sind personenbezogene Daten? sind

Mehr

Stand Juni 2010 K. Strecker Werberegeln in der Kundengewinnung und Kundenpflege

Stand Juni 2010 K. Strecker Werberegeln in der Kundengewinnung und Kundenpflege Werberegeln in der Kundengewinnung und Kundenpflege Gesetz gegen den unlauteren Wettbewerb 7 Verbot unzumutbarer Belästigungen Werbung, obwohl erkennbar nicht gewünscht; Werbung per Telefon, Fax, E-Mail

Mehr

Unlauterkeit aufgrund unzumutbarer Belästigung, 7 UWG

Unlauterkeit aufgrund unzumutbarer Belästigung, 7 UWG Professor Dr. Peter Krebs Unlauterkeit aufgrund unzumutbarer Belästigung, 7 UWG 7 UWG konkretisiert das Tatbestandsmerkmal der Unlauterkeit nach 3 UWG. Unlauter sind demnach Belästigungen von Marktteilnehmern,

Mehr

ARTIKEL 29 DATENSCHUTZGRUPPE

ARTIKEL 29 DATENSCHUTZGRUPPE ARTIKEL 29 DATENSCHUTZGRUPPE 10972/03/DE endg. WP 76 Stellungnahme 2/2003 zur Anwendung der Datenschutzgrundsätze auf die Whois- Verzeichnisse Angenommen am 13. Juni 2003 Die Gruppe ist gemäß Artikel 29

Mehr

Allgemeine Geschäftsbedingungen

Allgemeine Geschäftsbedingungen Allgemeine Geschäftsbedingungen CrediMaxx, Inhaber Mario Sparenberg CrediMaxx, Fritz-Haber-Straße 9, 06217 Merseburg 1 Allgemeines und Geltungsbereich (1) 1 Diese Geschäftsbedingungen gelten für alle gegenwärtigen

Mehr

Astrid Christofori Rechtsanwältin

Astrid Christofori Rechtsanwältin Am Eckbusch 62 42113 Wuppertal Tel.: 02 02 / 72 08 42 Fax: 02 02 / 72 08 87 Astrid.Christofori@t-online.de Email-Werbung Chance oder Risiko? oder: wozu sich Emails nutzen lassen.. Erinnern Sie sich? Vor

Mehr

Ausgewählte rechtliche Aspekte des E-Marketing. Ausgewählte rechtliche Aspekte des E Marketing Folie 1

Ausgewählte rechtliche Aspekte des E-Marketing. Ausgewählte rechtliche Aspekte des E Marketing Folie 1 Ausgewählte rechtliche Aspekte des E-Marketing Ausgewählte rechtliche Aspekte des E Marketing Folie 1 Übersicht Ausgewählte rechtliche Implikationen bzgl. 1.Content Marketing 2.Mobile Marketing 3.Nutzung

Mehr

Datenschutz in der Bildung

Datenschutz in der Bildung Eine Unmöglichkeit? Dr. Walter Kicherer Urheberrechtstag LEARNTEC 2014 4. Februar 2014 Agenda. Die Dienststelle des Landesbeauftragten Personenbezogene Daten Gesetzesgrundlage (BDSG, LDSG) Zulässigkeit

Mehr

Datenschutz im Betriebsratsbüro. Referent: Lorenz Hinrichs TBS Niedersachsen GmbH lh@tbs-niedersachsen.de

Datenschutz im Betriebsratsbüro. Referent: Lorenz Hinrichs TBS Niedersachsen GmbH lh@tbs-niedersachsen.de Datenschutz im Betriebsratsbüro Referent: Lorenz Hinrichs TBS Niedersachsen GmbH lh@tbs-niedersachsen.de Datenschutz im BR-Büro Seite 2 Ausgangssituation Ausgangssituation Kurz gefasst ist es Euer Job

Mehr

Merkblatt zum betrieblichen Datenschutzbeauftragten nach 4f, 4g BDSG

Merkblatt zum betrieblichen Datenschutzbeauftragten nach 4f, 4g BDSG Merkblatt zum betrieblichen Datenschutzbeauftragten nach 4f, 4g BDSG Wann ist das Bundesdatenschutzgesetz anwendbar? Das Bundesdatenschutzgesetz (BDSG) gilt gemäß 1 Abs. 2 Nr. 3 BDSG für alle nicht öffentlichen

Mehr

Sie können uns auch über unsere Postadresse kontaktieren: Engelbrecht Medizin- und Labortechnik GmbH, Postfach 10, 34293 Edermünde.

Sie können uns auch über unsere Postadresse kontaktieren: Engelbrecht Medizin- und Labortechnik GmbH, Postfach 10, 34293 Edermünde. Datenschutzerklärung Engelbrecht Medizin- und Labortechnik GmbH respektiert das Recht auf Privatsphäre Ihrer Online-Besucher und ist verpflichtet, die von Ihnen erhobenen Daten zu schützen. In dieser Datenschutzerklärung

Mehr

Verordnung zum Schutz von Patientendaten in kirchlichen Krankenhäusern, Vorsorge- und Rehabilitationseinrichtungen (DSVO-KH)

Verordnung zum Schutz von Patientendaten in kirchlichen Krankenhäusern, Vorsorge- und Rehabilitationseinrichtungen (DSVO-KH) Verordnung zum Schutz von Patientendaten DSVO-KH 858-1 Archiv Verordnung zum Schutz von Patientendaten in kirchlichen Krankenhäusern, Vorsorge- und Rehabilitationseinrichtungen (DSVO-KH) vom 10. Oktober

Mehr