optivo Consulting Permission Marketing Grundsätze für verantwortungsvolles Marketing per Version 1.2

Größe: px
Ab Seite anzeigen:

Download "optivo Consulting Permission Marketing Grundsätze für verantwortungsvolles Marketing per E-Mail Version 1.2"

Transkript

1 optivo Consulting Permission Marketing Grundsätze für verantwortungsvolles Marketing per Version 1.2

2 Inhalt Die wichtigsten Prinzipien im Überblick... 3 Einleitung... 3 Permissionbasiertes -Marketing mit optivo... 4 Die Einwilligung als zentrale Bedingung für -Marketing Ohne Einwilligung kein rechtskonformer Newsletter-Versand Welche Inhalte gelten als Werbung? Folgen unverlangter Werbezusendungen Allgemeine Grundsätze der ausdrücklichen Einwilligung Aktivwerden eines sachkundigen Nutzers erforderlich ("Kreuzchen setzen") Keine Koppelung des Werbeeinverständnisses an weitere Zustimmungen Datenvermeidung und anonyme Nutzung Widerrufsmöglichkeit Verfall der Einwilligung Generierung von Nutzerprofilen Auskunftspflicht Datenschutzhinweis Soft Opt-In, konkludente Einwilligung und Adressgenerierung über Dritte Opt-Out-Möglichkeit bei bestehenden Geschäftsbeziehungen Konkludente Einwilligung je nach Geschäftsfeld? Datengenerierung über Dritte: Co-Sponsoring und Co-Registrierung Single Opt-In, Confirmed Opt-In oder Double Opt-In? Einwilligung offline per Post, Telefon oder Gespräch Werbung ins Ausland versenden Europäische Union USA Weiterführende Links zu internationalen Anti-Spam-Regelungen Anhang A Link-Tipps Anhang B Wichtige Rechtsvorschriften

3 1. Die wichtigsten Prinzipien im Überblick Ohne ausdrückliche Einwilligung kein rechtskonformer -Versand Ausnahme: bestehende Geschäftsbeziehungen ("Soft Opt-In", vier Voraussetzungen!) Einwilligungsvorbehalt gilt für B2B und B2C einschließlich der ersten Bei ings ohne vorherige Einwilligungen droht finanzieller sowie Image-Schaden Nutzer-Aktion für ausdrückliche Einwilligung erforderlich ("Kreuzchen setzen", Opt-In) Wertlos: bereits gesetztes Kreuzchen, das entfernt werden muss (Opt-Out) Newsletter-Themen und -Frequenz bei der Anmeldung kommunizieren, wenn möglich Werbeeinverständnis losgelöst ("eigenes Kästchen") von anderen Zustimmungen (z.b. AGB) Einwilligung gilt nur gegenüber einem Versender (keine Tochterfirmen etc.) Einwilligung ist nicht übertragbar (kein Kauf/Verkauf von Datenbeständen möglich) Nur die -Adresse darf im Anmelde-Formular Pflichtfeld sein (Datensparsamkeit, anonyme Nutzung) Weitere Felder (Anrede, Vorname, Straße,...) sind bei der Anmeldung ggf. zu begründen Hinweis auf Widerrufsmöglichkeit und Datenverarbeitung bereits bei der Anmeldung Info und Widerspruchsrecht bzgl. der Generierung von Nutzerprofilen (z. B. Klicks) einräumen (Funktionierende) Abbestellmöglichkeit über Link und Antwort-Adresse in jeder (testen!) Keine Abbestell-Bestätigung nach einer Kündigung versenden Protokollierungs- und jederzeitige Auskunftspflicht bzgl. der Einwilligung gegenüber jedem Empfänger Einwilligung erlischt bei dauerhaftem Nichtgebrauch (> 2 Jahre!) Rein informative Transaktions- s im Vertragsverhältnis bedürfen keiner Einwilligung Schwierig: Annahme einer konkludenten Einwilligung je nach Geschäftsfeld des Adressaten Co-Sponsoring nur bei transparenter Adressgenerierung (nicht mehr als 10 Sponsoren) Auch bei Co-Registrierung ist eine Nutzeraktion erforderlich ("Kreuzchen setzen") Double Opt-In bietet bestmögliche Nachweisbarkeit sowie Datenqualität optivo empfiehlt Double Opt-In, fordert aber mindestens Confirmed Opt-In Auch bei der Offline-Datengenerierung (Post, Telefon,...) empfiehlt optivo Double Opt-In Beim Versand ins Ausland sind die dortigen Vorschriften zu beachten Innerhalb der Europäischen Union gilt das Opt-In-Prinzip 2. Einleitung In der Europäischen Union ist für -Werbung regelmäßig eine ausdrückliche Erlaubnis des Adressaten vorgeschrieben. Diese Erlaubnis ("Permission") ist mehr als bloß das Recht, elektronische Post zuzustellen. Sie ist ein Privileg, das dem Versender eingeräumt wurde, wie Seth Godin 1999 in seinem namensgebenden Standardwerk "Permission Marketing" (Vgl. Godin, Seth: Permission Marketing, 1999) feststellte. Permission-Marketing versteht sich vor diesem Hintergrund als eine verantwortungsvolle Dialogmarketingstrategie, die auf dem Einverständnis eines jeden Empfängers in die Zusendung persönlicher, relevanter und erwarteter Werbebotschaften beruht. Nicht zuletzt aufgrund der hohen Effizienz des -Marketing-Kanals lohnt es, sich die Tragweite von "Erlaubnis" stets zu vergegenwärtigen. Denn nur allzu leicht gerät in den Marketingabteilungen beim steten Kosten- und Zeitdruck der Gedanke des Vorrechts ins Hintertreffen. Dies hat nicht nur zur Folge, dass die Maßnahmen das Marketingpotenzial nicht mehr voll ausschöpfen, sondern schädigt auch den Ruf der -Werbung allgemein. Professionelles -Marketing erfordert, dass Versender und -Marketing-Dienstleister sich beide im Hinblick auf den gemeinsamen Erfolg ihrer Verantwortung bewusst sind. Dieser Leitfaden soll das Bewusstsein hierfür schärfen. 3

4 3. Permissionbasiertes -Marketing mit optivo optivo bekennt sich als Anbieter von -Marketing-Dienstleistungen seit jeher strikt zu den Grundsätzen des erlaubnisbasierten -Marketings. Wir setzen uns aktiv in verschiedenen Gremien und Organisationen dafür ein, die Permission-Marketing-Prinzipien zum allgemeinen Marktstandard zu erheben. optivo ist unter anderem: Aktives Mitglied des Councils Digitaler Dialog im Deutschen Direktmarketing Verband DDV (http://www.ddv.de), um verantwortungsbewusste Dialogmarketing-Standards zu fördern. Unterzeichner des Ehrenkodex -Marketing, mit denen sich optivo zu den besten Vorgehensweisen bei der Generierung und Nutzung von Adressdaten im -Marketing verpflichtet. Mitglied des Kontrollgremiums -Marketing im Council Digitaler Dialog (http://www.ddv.de/index.php?id=89 und damit Teil der Kommission, die die konsequente Einhaltung der formulierten Grundsätze laufend prüft. Mitglied der Certified Senders Alliance (CSAhttp://www.certified-senders.eu). Dieses Positivlisten-Projekt des eco Verbands umfasst ein Qualitätsversprechen der teilnehmenden -Marketing-Dienstleister gegenüber den InternetService-Providern. Diese garantieren im Gegenzug eine -Zustellung ohne Spam-Filterung. Nicht zuletzt durch diese Engagements trägt optivo Sorgfaltspflichten für den Versand über die eigene Infrastruktur optivo broadmail. Nur durch eine gewissenhafte -Auslieferung können dauerhaft die hohen Qualitätsstandards sichergestellt werden, von denen Partner sowie Kunden durch konstant hohe Zustellungsraten in die Posteingänge der Empfänger und beste Responseraten profitieren. Seriöses -Marketing liegt im gemeinsamen Interesse von Partnern und optivo - aber auch in deren gemeinsamer Verantwortung. Im Folgenden finden sich alle notwendigen Rechtsvorschriften, Richtlinien und beste Vorgehensweisen, die es seitens der Versender einzuhalten gilt, um den Grundsätzen des Permission Marketings zu genügen und gleichzeitig ein nachhaltiges Dialogmarketing per zu betreiben. Ergänzend befinden sich im Anhang die Gesetztestexte, auf die im Dokument verwiesen wird. 4. Die Einwilligung als zentrale Bedingung für -Marketing 4.1. Ohne Einwilligung kein rechtskonformer Newsletter-Versand Im deutschen Recht ergeben sich die Rahmenbedingungen für -Marketing aus dem Bundesdatenschutzgesetz (BDSG), dem Gesetz gegen unlauteren Wettbewerb (UWG), dem Telemediengesetz (TMG) und dem Bürgerlichen Gesetzbuch (BGB). Generell gilt: Die Erhebung, Verarbeitung und Nutzung personenbezogener Daten ist nur zulässig, soweit eine andere Rechtsvorschrift dies erlaubt oder eine Einwilligung ("Permission") des Betroffenen vorliegt ( 4 BDSG). Da es sich bei -Adressen (zumeist) um personenbezogene Daten handelt, ist die datenschutzrechtliche Einwilligung zentrale Voraussetzung für -Marketing. Darüber hinaus gilt es wettbewerbsrechtlich den wichtigen 7 UWG zu beachten. Hiernach stellt Werbung, die unter Verwendung elektronischer Post ohne vorherige ausdrückliche Einwilligung ("Opt-In") versandt wird, eine unzumutbare Belästigung gegenüber dem Empfänger dar. Der werbliche -Versand ist ohne vorherige Einwilligung verboten. Wer beispielsweise an Adressen versendet, die über Foren, öffentliche Verzeichnisse, Webseiten/Impressen oder anderweitig gesammelt wurden und bei denen lediglich ein Interesse vermutet wird, handelt rechtswidrig. Dieses Werbeverbot gilt einschließlich der ersten (Vgl. BGH Beschl. v , Az: I ZR 218/07 - " -Werbung II". Dies ergibt sich auch aus 7 Abs. 2 Nr. 3 UWG, der nur die vorige Zustimmung erfasst, womit nur hierdurch die Wettbewerbswidrigkeit entfallen kann.) und unabhängig davon, ob der Adressatenkreis aus dem Privat- (B2C) oder Geschäftskundenbereich (B2B) stammt. Auch eine allgemeine Anfrage, ob Interesse bezüglich eines Firmen-Newsletters bestehe, ist in Deutschland unzulässig (Vgl. LG Berlin, Urt. vom Az. 16 O 515/02). Eine Werbe- ohne Einwilligung ist nicht nur eine unzumutbare Belästigung im Sinne des UWG, die vom Adressaten, von Mitbewerbern oder klagebefugten Verbänden abgemahnt werden kann. Jede unverlangte -Zusendung beansprucht ferner auch die Aufmerksamkeit des Empfängers über Gebühren hinaus und stellt einen unzulässigen und unterlassungsfähigen Eingriff in die Privatsphäre bei Privatpersonen bzw. in den ausgeübten Betrieb bei Gewerbetreibenden dar (Vgl. BGH, 4

5 Urt. v Az. I ZR 81/01; BGH, Beschl. v Az. I ZR 218/07). Zivilrechtliche Anspruchsgrundlagen sind hierbei 823 Abs. 1, 1004 Abs. 1 Satz 2 des Bürgerlichen Gesetzbuches (BGB) Welche Inhalte gelten als Werbung? Der Einwilligungsvorbehalt betrifft s nicht per se, sondern primär Werbung. Rein informatorische Nachrichten, die keinen werblichen Charakter besitzen und etwa zweckgebunden im Rahmen vertraglicher Abwicklung versandt werden, sind in der Regel unproblematisch. Hierzu zählen z. B. eine sachliche Bestell- oder Versandbestätigung. Gemäß Artikel 2 der europäischen Richtlinie 2006/114/EG ist Werbung jede Äußerung mit dem Ziel, Absatz von Waren oder die Erbringung von Dienstleistungen zu fördern. Anmerkung: Werbung ist jede Äußerung bei der Ausübung eines Handels, Gewerbes, Handwerks oder freien Berufs mit dem Ziel, den Absatz von Waren oder die Erbringung von Dienstleistungen zu fördern (vgl. Art. 2 lit. a der Richtlinie 2006/114/EG über irreführende und vergleichende Werbung). Der Begriff "Werbung" wird in der Rechtsprechung sehr weit gefasst und kann vom subjektiven Verständnis stark abweichen. Hierunter fällt eine vermietete -Standalone-Anzeige ebenso wie der wöchentliche Unternehmensnewsletter (Der Bundesgerichtshof hat in einer Entscheidung vom ausdrücklich den Begriff Newsletter im Zusammenhang mit -Werbung genannt). Potenziell stellt jede , die der Absatzförderung dienlich ist, Reklame dar. Plakativ: Ein Verweis zur Webseite kann ausreichen, um eine insgesamt als Werbung zu klassifizieren. Über solch absatzgerichtete Reklame hinaus kann selbst auch die Nachfrage (!) nach Produkten und Diensten (so genannte Nachfragewerbung) als einwilligungspflichtige Reklame qualifiziert werden Folgen unverlangter Werbezusendungen Das Verinnerlichen der Voraussetzungen für den rechtskonformen -Versand lohnt, denn wer rechtswidrig verschickt, riskiert unter anderem: Abmahnungen mit strafbewährten Unterlassungsansprüchen. Vertragsstrafen von Betroffenen und vom -Marketing-Dienstleister typischerweise zwischen und EUR. Ordnungswidrigkeitsverfahren mit empfindlichen Bußgeldern in Höhe von bis zu EUR. Imageschaden etwa durch negative Mundpropaganda über Soziale Netzwerke oder Einträge in einschlägigen Foren, wie z. B. AntiSpam.de. Die gute Nachricht: Wer eine überschaubare Zahl allgemeiner Grundsätze konsequent verfolgt, vermeidet die Gefahr derartiger Sanktionen und sorgt nebenbei für zufriedenere Abonnenten und eine bessere Performance. 5. Allgemeine Grundsätze der ausdrücklichen Einwilligung 5.1. Aktivwerden eines sachkundigen Nutzers erforderlich ("Kreuzchen setzen") Die Einwilligung seitens eines Nutzers in den Empfang von s muss Ihnen als Versender gegenüber bewusst und konkret erteilt worden sein. Bewusst heißt, dass ein Werbeeinverständnis gezielt durch aktives Tun eines Nutzers herbeigeführt wird. Dies kann beispielsweise das Setzen eines Häkchens im Onlineformular, der Klick auf den "Newsletter abonnieren"-button oder eine vergleichbare, eindeutige Aktion sein. Ein bereits vorangekreuztes Kästchen neben dem "Newsletter bestellen"-feld, bei dem der Nutzer durch ein Aktivwerden die Werbung ablehnen kann (so genanntes "Opt-Out"), oder gar eine in den AGB oder in einem Fließtext abseits des Online-Formulars platzierte Zustimmung, genügen diesem Grundsatz nicht hierdurch wird keine ausdrückliche Einwilligung für den -Versand generiert. Dies wurde im vielzitierten "Payback-Urteil" noch einmal deutlich hervorgehoben (Vgl. Bundesgerichtshof, BGH Urt. v Az.: VIII ZR 348/06 - Payback-Entscheidung). Konkret bedeutet dies, dass das Werbeeinverständnis in freier Entscheidung und in Kenntnis der Sachlage erfolgt. Dem Nutzer muss klar sein, worin er wem gegenüber zustimmt. Die Einwilligungserklärung ist hierzu zum einen räumlich unmittelbar beim Onlineformular zur Dateneingabe zu platzieren. Zum anderen empfiehlt es sich, Newsletterthema und Versandfrequenz bei der Anmeldung klar zu kommunizieren, um Inhalt und Reichweite der Einwilligung zu konkretisieren und vorab über die 5

6 Verwendung der Daten zu unterrichten ( 13 Abs. 1 TMG). Ferner muss dem Nutzer klar sein, wem gegenüber er die Erlaubnis zur Zusendung von Werbung erteilt. Dies gilt umso mehr, wenn die Einwilligung mehreren Firmen gegenüber erteilt wird (siehe Abschnitt Co-Sponsoring). Tipp: Nur die Firma, der gegenüber die Permission erteilt wurde, darf Absender der Werbe- s sein. "Absender" bezieht sich hierbei auf die Absender- -Adresse. Der Absender-Name kann zu Marketingzwecken durchaus variiert werden, solange er nicht die Identität verschleiert oder irreführend (oder sogar täuschend) ist Keine Koppelung des Werbeeinverständnisses an weitere Zustimmungen Die Einwilligung in Werbezusendungen, die einem Interessenten als Voraussetzung für die Nutzung eines Dienstes "entlockt" wurde, kann unwirksam sein (so genanntes "Koppelungsverbot" gemäß 28 Abs. 3b BDSG). In der Praxis wird dies gerade bei der Adressgenerierung über Gewinnspiele häufig missachtet, wenn dem Besucher etwa die Teilnahme ohne gleichzeitige Abgabe eines Werbeeinverständnisses verwehrt wird. Nicht zuletzt da ein Interessent hierbei nicht mehr rational und in freier Entscheidung seine Einwilligung erteilen könnte, sollten werbetreibende Unternehmen -Adressen, die auf diesem Wege generiert wurden, nicht mit Werbung beschicken. Konkret bedeutet dies für eine rechtssichere Adressgenerierung: Die Zustimmung in den Newsletter-Empfang darf nicht mit derjenigen in die Geschäftsbedingungen oder in die Teilnahmebedingungen eines Gewinnspiels zusammengefasst werden. Stattdessen sind hierzu immer zwei voneinander getrennte Kontrollkästchen (Checkboxen) erforderlich, sodass eine Gewinnspielteilnahme auch ohne Werbeeinverständnis möglich ist. Beispiel für separate Einwilligung zu AGB und Newsletterempfang:: [ ] Ja, ich stimme den Allgemeinen Geschäftsbedingungen zu.[ ] Ja, ich willige darin ein, dass die Mustermann GmbH meine angegebenen Daten zur monatlichen Zusendung von Werbung zum Thema Musterware per nutzt und verarbeitet. Koppelungsverbot "Werbeeinverständnis gegen Gewinnspielteilnahme" umstritten Inwieweit das Koppelungsverbot für ein Werbeeinverständnis an andere Zustimmungen tatsächlich per se gilt, ist nicht unstrittig. Im Wortlaut des Gesetzes ist eine Verknüpfung nämlich nur dann untersagt, wenn ein "Zugang zu gleichwertigen vertraglichen Leistungen ohne die Einwilligung nicht oder nicht in zumutbarer Weise möglich ist" ( 28 Abs. 3b BDSG). Verbraucher sollen hierdurch primär vor monopolartigen Unternehmen geschützt werden, die einen Zwang zum Kauf bzw. zum Werbeeinverständnis vor den Zugang zu anderen Diensten, wie z. B. einem Gewinnspiel, setzen. Allerdings kann bei Internet-Gewinnspielen durchaus argumentiert werden, dass es zu jedem Gewinnspiel zig vergleichbare Spiele gibt, bei denen kein Werbeeinverständnis für die Teilnahme abverlangt wird. Genauso bieten Gewinnspielbetreiber häufig über die Internet-Teilnahme hinaus eine Teilnahme auf postalischem Wege, bei der dann kein Werbeeinverständnis erforderlich ist. Ob dies als zumutbare Alternative zulässig ist, entscheidet im Zweifel der Richter. Davon unberührt ist die Rechtswidrigkeit einer versteckten Zustimmung in den AGB-Klauseln Datenvermeidung und anonyme Nutzung Der Newsletter-Dienst muss generell anonym nutzbar sein ( 13 Abs. 6 TMG). Ferner dürfen nur so viele Daten erhoben werden, wie für den Zweck des Dienstes, also die technische -Auslieferung, erforderlich ("Datensparsamkeitsgebot", 3a BDSG). Beides bedeutet für die Praxis, dass nur die -Adresse Pflichtfeld bei der Anmeldung sein darf. Dies muss optisch klar kenntlich gemacht werden. Andernfalls liegt keine datenschutzrechtlich einwandfreie Einwilligung vor. Die Markierung des Formularfeldes für die -Adresse als Pflichtangabe erfolgt üblicherweise durch ein Asterisk-Zeichen ("*") dahinter und einer entsprechenden Fußnote "*Pflichtfeld" (vgl. Abbildung 1). 6

7 Abbildung 1. Nur die -Adresse darf Pflichtfeld sein (Quelle: MyDays.de) 5.4. Widerrufsmöglichkeit Vor der Anmeldung und in jedem Newsletter ist der Adressat klar und deutlich auf sein kostenfreies Widerspruchsrecht hinzuweisen ( 13 Abs. 3 TMG). Ein Passus bei der Datenerhebung könnte exemplarisch lauten: "Sie können der Nutzung Ihrer Daten zu Werbezwecken jederzeit kostenfrei per an oder telefonisch unter widersprechen. Ein Abbestell-Link hierzu findet sich auch in jedem Newsletter." Zwar schreibt der Gesetzgeber Versendern lediglich die Angabe einer gültigen Adresse für eine Abmeldung vor. Die Widerrufsmöglichkeit sollte jedoch in jeder eingeschlossen der Anmelde-Bestätigung über einen Abmelde-Link und über eine Antwort- -Adresse gewährleistet sein. Auch die ggf. manuelle Bearbeitung eines Abmeldewunsches per Antwort- sollte unverzüglich erfolgen. Generell muss die Kündigung des Abonnements für den Empfänger einfach möglich sein. D. h., es sollten alle potenziellen Hindernisse (wie z. B. vorige Anmeldung zum passwortgeschützten Benutzerprofil, bevor eine Austragung erfolgen kann) vermieden werden. Wenn keine Ein-Klick-Abmeldung direkt aus dem Newsletter heraus angeboten wird, sollte auf der Landeseite des Abbestelllinks nicht mehr als die -Adresse abgefragt werden. Idealerweise wird diese auch noch einmal zur Erinnerung angeführt oder erscheint vorausgefüllt im Onlineformular ("Pre-Filling"). Dies ist notwendig, da viele Adressaten erfahrungsgemäß nicht mehr wissen, mit welcher -Adresse sie eingetragen sind. Warnung: Wichtig: Versenden Sie nach der Kündigung keine Bestätigung über die Abmeldung! Der Nutzer hat Ihnen gegenüber seinen Wunsch bekundet, keine s mehr von Ihnen zu erhalten; die Abmelde-Bestätigung könnte bereits als Belästigung gewertet werden Verfall der Einwilligung Die Einwilligung erlischt nicht nur mit dem Widerruf seitens eines Empfängers, sondern verfällt im Zeitablauf, wenn sie länger nicht für -Marketing genutzt wurde. Das Landgericht Berlin hat die Gültigkeitsdauer einer Werbe-Einwilligung bei dauerhafter Nichtnutzung auf zwei Jahre festgesetzt. D. h., nach zwei Jahren Nichtgebrauch einer -Adresse für Werbung muss eine neue Permission eingeholt werden, bevor der Adressat erneut beschickt werden darf Generierung von Nutzerprofilen Professionelle -Versandsoftware wie optivo broadmail generiert standardmäßig Profile über das Öffnungs- und Klickverhalten der Empfänger. Dem Werbetreibenden wird hierdurch eine individuellere -Auslieferung im Zeitverlauf ermöglicht, was wiederum nachhaltig die Relevanz der Werbebotschaften erhöht ganz im Sinne des Permission Marketings. Die Datenverarbeitung über optivo broadmail erfolgt pseudonymisiert. Dies bedeutet, dass bei der Profilierung anstelle 7

8 persönlicher Daten, wie der -Adresse, Identifikations-Nummern als Pseudonyme genutzt werden, die keinen direkten Rückschluss mehr auf die hinter den Klick- und Öffnungsdaten stehenden Personen erlauben. Während eine personenbezogene Nutzerprofilierung stets einer ausdrücklichen Einwilligung bedarf, ist eine pseudonyme unter einfacheren Voraussetzungen erlaubt: Der Adressat muss hierzu vor Abgabe der Einwilligung zum einen auf die Profilierung hingewiesen worden sein. Zum anderen muss auch ein Widerspruchsrecht eingeräumt worden sein ( 15 TMG Abs. 3). Ein exemplarischer Passus bei der Anmeldung könnte lauten: "Zur automatisierten Anpassung des Newsletter-Angebotes entsprechend Ihrer Interessen werden Nutzungsprofile erstellt. Rückschlüsse auf einzelne Personen sind hierbei nicht möglich. Der Profilierung kann jederzeit widersprochen werden." Möchten Versender allerdings nicht nur allgemeine Statistiken auf aggregierter Ebene über den Versanderfolg erfahren, wie beispielsweise um Mehrfachaufrufe bereinigte (unique) Öffnungen, sondern darüber hinaus s versenden, die auf Aktionsdaten basieren, ist eine Einwilligung notwendig. Dies begründet sich darin, dass bei Reaktivierungs- s, bei Nachfass- s an Nicht-Klicker und dergleichen das von optivo broadmail verwendete Pseudonym "ID" zwangsläufig wieder in das persönliche Datum " -Adresse" überführt werden muss. Und damit werden die vormals pseudonymen Nutzungsprofile über das mitgespeicherte Klick-, Öffnungs- oder Kaufverhalten personenbezogen Auskunftspflicht Alle Newsletter-Abonnenten haben dem Versender gegenüber jederzeit einen Auskunftsanspruch über ihre dort gespeicherten Daten, deren Herkunft, den Zweck der Speicherung und an welche Stellen diese ggf. übermittelt werden ( 34 BDSG Abs. 1). Dazu sind Zustandekommen und Inhalt der Einwilligung für jeden -Empfänger genau zu protokollieren (z. B. 13 TMG Abs. 2). Ein so genannter Opt-In-Nachweis beantwortet die Frage: Wer hat ( -Adresse) wo (Quelle, z.b. Website, Messe, Telefongespräch etc.) und wann (Zeitstempel bestehend aus Datum und Uhrzeit) worüber (IP-Adresse) eingewilligt? Idealerweise wird bei Erhebung der Einwilligung auch deren Inhalt festgehalten, da dieser sich im Zeitverlauf mitunter ändern kann. Darüber hinaus sollten auch der Zeitpunkt und IP der zweiten Zustimmung bei Anwendung des so genannten Double Opt-In -Verfahrens (siehe unten) festgehalten werden, um im Streitfall einen Beweis vorbringen zu können. Da die Beweislast für das Vorliegen eines gültigen Opt-Ins beim Versender liegt, ist bei der Protokollierung besondere Sorgfalt geboten. Die Beschwerde eines Adressaten betrifft Versender und Dienstleister Erhält ein Empfänger unverlangt -Werbung, kann er sich damit an die Internet-Beschwerde-Stelle des eco Verbandes richten. Von dort erhält der -Marketing-Dienstleister, über dessen Infrastruktur versandt wurde, ein Auskunftsgesuch über eine gültige Einwilligung. Das Gesuch wird vom Dienstleister an den Werbetreibenden, also den Versender der , weitergereicht. Daraufhin erwartet der Dienstleister vom Versender mindestens die folgenden Angaben als Erlaubnis-Nachweis: Datum, Uhrzeit, URL/Quelle und IP, über die das Werbeeinverständnis erteilt wurde. Dieser Nachweis wird vom Dienstleister sodann an die Beschwerdestelle zurückübermittelt. Erinnert sich der Empfänger, ist der Fall geklärt. Versichert der Empfänger allerdings an Eides statt, dass die Angaben nicht stimmen und keine Einwilligung erteilt wurde, wird der Dienstleister als Mitglied der Certified Senders Alliance (CSA) gerügt, da die Sorgfaltspflichten für den -Versand nicht eingehalten wurden. Dies kann für den Dienstleister empfindliche Folgen bis zum Ausschluss aus der CSA haben. Aufgrund dessen können bei erteilten Rügen Vertragsstrafen für den Werbetreibenden fällig werden Datenschutzhinweis Gemäß 13 Abs. 1 TMG ist der Nutzer bei der Registrierung auch über die Verarbeitung seiner Daten in allgemein verständlicher Form zu unterrichten. Hierzu empfiehlt sich die Platzierung eines Datenschutz-Hinweises, auf den mittels Link indirekt verwiesen wird oder der als übersichtlicher Fließtext z. B. unter den "Newsletter bestellen"-knopf eingebunden werden kann (vgl. Abbildung 2). In der Datenschutzerklärung wird der Nutzer über sein Auskunftsrecht und das Recht zur Löschung bzw. Sperrung seiner Daten hingewiesen. Ferner wird erklärt, welche Daten zu welchem Zweck gespeichert werden (z. B. die Speicherung der IP-Adresse, um ggf. Missbrauch verfolgen zu können). 8

9 Abbildung 2. Datenschutzerklärung als Fließtext unter dem "Senden"-Knopf (Quelle: rabbit-emarketing.de) 6. Soft Opt-In, konkludente Einwilligung und Adressgenerierung über Dritte 6.1. Opt-Out-Möglichkeit bei bestehenden Geschäftsbeziehungen Vom Vorbehalt der ausdrücklichen Einwilligung gibt es eine Ausnahme: Für bestehende Geschäftsbeziehungen bietet 7 Abs. 3 UWG die Möglichkeit, Kunden auch ohne explizit erteilte Permission per Werbung zuzusenden, wenn die vier folgenden Voraussetzungen alle (!) erfüllt sind: 1. Dem Kunden wurden bereits entgeltlich Waren und Dienstleistungen verkauft und die -Adresse wurde hierbei im Rahmen des Vertragsschlusses erhoben. D.h. ein unentgeltlicher Vertrag, wie etwa eine Foren-Mitgliedschaft, fällt nicht darunter. Rechtlich unklar ist, ob bereits eine Vertragsanbahnung ausreicht, oder ob der Vertrag abgeschlossen worden sein muss. Die Kommentarliteratur geht mehrheitlich davon aus, dass die Anbahnung eines Geschäfts allein nicht ausreicht. 2. Die Werbung bezieht sich auf ähnliche Waren und Dienstleistungen aus dem eigenen Unternehmen. D.h. Fremdwerbung ist im Zusammenhang mit der Soft Opt-In-Nutzung unzulässig. Rechtlich unklar ist hierbei, was genau ähnliche Waren und Dienstleistungen sind. Das Oberlandesgericht Jena urteilte im April 2010, dass bei der Bestimmung von Ähnlichkeit ein enger Maßstab anzusetzen ist. Demnach wären eventuell noch Werbemaßnahmen für Ergänzungswaren und -dienstleistungen zum originären Kaufgegenstand abdeckt. Nicht aber Werbung für solche Produkte und Dienste, die einen anderen Verwendungszweck besitzen. 3. Der Kunde hat der Datenverwendung noch nicht widersprochen. 9

10 4. Bei der Datenerhebung und -verwendung wurde stets deutlich auf die Widerrufsmöglichkeit hingewiesen sowie darauf, dass beim Widerruf keine unerwarteten Kosten abseits der üblichen Übermittlungsgebühren zu den Basistarifen entstehen.. Es empfiehlt sich im Rahmen des Vertragsabschlusses ein Ankreuzkästchen zu verwenden, das hier ausnahmsweise bereits gesetzt sein darf daher wird die Einwilligung auch als "qualifiziertes Opt-Out" bzw. "Soft Opt-In" bezeichnet (vgl. Abbildung 3). Abbildung 3. Qualifiziertes Opt-Out im Vertragsabschluss erlaubt vorangekreuztes Häkchen (Quelle: teufel.de) 6.2. Konkludente Einwilligung je nach Geschäftsfeld? Kann eine Einwilligung in den Empfang von Werbe- s verschiedentlich auch angenommen werden, etwa wenn die Werbung bestimmte Themen zum Gegenstand hat, die das Geschäftsfeld des Adressaten betreffen und dieser die Adresse für derartige Anfragen veröffentlicht hat? Zwei Urteile hierzu haben in der Vergangenheit für Furore gesorgt. Ein Gebrauchtfahrzeughändler darf bei einer Autohaus-Vertretung sein Interesse am Ankauf bestimmter Modelle bekunden. Der Bundesgerichtshof (BGH) klassifizierte derartige Anfragen zwar als Werbung im Sinne des UWG mit entsprechendem Einwilligungserfordernis, er sah aber in der Veröffentlichung der Firmen-Kontaktdaten in öffentlichen Verzeichnissen eine solche Einwilligung für diesen Kommunikations-Zweck als gegeben, sodass die Kontaktaufnahme rechtens war (Vgl. BGH, Urt. v Az. I ZR 75/06 "Royal Cars"). In einem anderen ähnlichen Fall stellte das höchste Gericht ein rechtswidriges Verhalten fest: Der Anbieter eines Online-Fußballspiels kontaktierte einen Sportverein per , um Bannerwerbung auf der Vereins-Webseite zu schalten. Bannerwerbung sei allerdings kein typischer Vereinszweck, so der BGH, und die veröffentlichte -Adresse diene nicht derartigen Anfragen, sondern solchen, die den Spielbetrieb oder die Vereinsaktivitäten betreffen (Vgl. BGH, Urt. v Az. I ZR 197/05 "FC Troschenreuth"). Die Annahme einer Einwilligung aufgrund des Tätigkeitsbereichs des Adressaten ist rechtlich hochgradig unsicher. Beide Urteile beziehen sich auf die so genannte Nachfragewerbung, bei der die Leistung des Empfängers (hier: Autos bzw. Werbefläche) nachgefragt wird. Die Urteile sind also keinesfalls auf Werbung übertragbar, die auf den Absatz der eigenen Waren und Dienstleistungen abzielt. Und selbst bei Nachfragewerbung ist entscheidend, ob der Empfänger aufgrund seines Geschäftsfelders tatsächlich damit rechnen muss, Werbung zu bestimmten Themen zu erhalten. Eine ausdrückliche Einwilligung oder ein Soft Opt-In bleiben damit unabdingbar Datengenerierung über Dritte: Co-Sponsoring und Co-Registrierung Beim Co-Sponsoring teilen sich der Initiator eines Projektes zur Datengenerierung, wie z. B. Gewinnspiel oder Umfrage, und dessen Sponsoren die Datennutzungsrechte. optivo empfiehlt bei Nutzung von Co-Sponsoring zum Verteileraufbau, keine Adressen über ausufernde "Massenprojekte", die mehr als zehn Co-Sponsoren bedienen, zu generieren. Denn andernfalls 10

11 kann kaum mehr davon ausgegangen werden, dass die Einwilligung in den Empfang von -Werbung für alle Sponsoren konkret erteilt wird. In der Folge kann die Permission rechtlich unwirksam sein. Gerade bei Co-Sponsoring-Angeboten sollte besonders auf die Einhaltung des Koppelungsverbots geachtet werden. Hiernach muss das Werbeeinverständnis getrennt ("separates Kreuzchen") von anderen Zustimmungen, wie der zu den Allgemeinen Geschäftsbedingungen (AGB) oder zu den Gewinnspiel-Teilnahmebedingungen, erhoben werden (vgl. Abbildung 4). Gerade bei Gewinnspielen oder Umfragen, die einzig der Datengenerierung in Massen dienen, kann von einer strengen Gesetzesinterpretation ausgegangen werden. Abbildung 4. Gewinnspiel mit Co-Sponsoring erfordert separates Werbeeinverständnis (exemplarisch) Zudem muss beim Einholen des Werbeeinverständnisses auch darauf hingewiesen werden, dass die -Adresse für Werbezusendungen per elektronischer Post genutzt wird und dass dieses Einverständnis jederzeit widerrufen werden kann. Der Widerruf sollte zentral beim Veranstalter sowie bei den einzelnen Sponsoren möglich sein. Ferner sind alle Sponsoren mit Firma und Firmensitz in einer übersichtlichen Liste zu nennen, aus der auch der jeweilige Werbegegenstand deutlich werden sollte. Die Liste sollte für den Nutzer bei Abgabe der Einwilligung einfach zugänglich sein, z. B. durch Klick auf einen Textlink "...und die Sponsoren dürfen meine -Adresse...". Bei Co-Registrierungen kann ein Nutzer in einem Registrierungsprozess weitere, ergänzende Services mitbestellen (vgl. Abbildung 4). Hierbei ist zum einen speziell darauf zu achten, dass alle Bestellungen bewusst durch eine aktive Handlung des Nutzers herbeigeführt werden ("Kreuzchen setzen", vgl. Abbildung 5). Bestellungen, die der Nutzer bei Desinteresse durch ein Tätigwerden abbestellen muss ("Kreuzchen entfernen"), erzeugen keine rechtsgültige Permission. Zum anderen muss aus dem kurzen Beschreibungstext und dem Anbieter-Logo deutlich werden, in welchen Werbegegenstand welcher Firma gegenüber eingewilligt wird. 11

12 Abbildung 5. Einbindung von optivo coreg als Partner-Angebote bei der Registrierung (Quelle: Chapso.de) 7. Single Opt-In, Confirmed Opt-In oder Double Opt-In? Das Opt-In-Verfahren bestimmt, was nach der Adresseingabe geschieht. Die Wahl des Verfahrens hat Auswirkungen auf die Adressqualität, -quantität und die Nachweisbarkeit der Einwilligung. Neben dem Soft Opt-In nach 7 Abs. 3 Nr. 2 UWG (siehe vorangegangener Abschnitt) wird mit aufsteigender Permission-Stärke unterschieden zwischen: Single Opt-In ("einfache Einwilligung"): Der Nutzer bekundet seinen Wunsch, den Newsletter zu erhalten etwa durch die Eintragung der in ein Onlineformular oder in einem persönlichen Gespräch. Die -Adresse wird sodann in der Datenbank gespeichert und der Nutzer erhält fortan den Newsletter. Der gravierende Nachteil hierbei ist, dass kein wirksamer Schutz vor unabsichtlichen (oder absichtlichen) Eintragungen fremder -Adressen besteht. Da die Registrierung nicht vom -Adress-Inhaber bestätigt oder zur Kenntnis genommen wird, kann dieser unter Umständen unverlangt Werbung erhalten mit entsprechenden rechtlichen Konsequenzen für den Versender. Confirmed Opt-In ("bestätigte Einwilligung"): Das Verfahren ist wie das Single Opt-In, jedoch erhält der Nutzer unmittelbar nach Hinzufügen seiner -Adresse zum Newsletter-Verteiler eine Bestätigungs- über die erfolgte Eintragung. Die Bestätigungs- darf keinerlei werblichen Inhalt besitzen und sollte die EinwilligungsDetails ("Wann wurde worin eingewilligt?") noch einmal anführen. Zudem sollte hier bereits eine Abbestell-Möglichkeit enthalten sein, damit der Adressat sich bei Fremd-Eintragungen direkt abmelden kann und nicht später durch unverlangte Werbung belästigt wird. 12

13 Double Opt-In ("doppelte Einwilligung"): Beim Double Opt-In-Verfahren erhält der Nutzer unmittelbar nach der Registrierung eine Aktivierungs- mit der Bitte, die Anmeldung zur Sicherheit zu bestätigen bzw. die Einwilligung erneut zu erteilen (daher "doppelte Einwilligung"). Die zweite Einwilligung erfolgt in der Regel über den Klick auf einen Link in der (andere eher unübliche Systeme verlangen eine leere Antwort- als Bestätigung). Bleibt der Aktivierungs-Klick aus, wird künftig kein Newsletter versandt und die Daten werden gelöscht. Der Vorteil ist augenfällig: Da nur der tatsächliche Inhaber der -Adresse diese auch bestätigen kann, wird "Spaß-Eintragungen" durch Dritte effektiv vorgebeugt. Anmerkung: Die Aktivierungs- darf keinerlei Werbung enthalten und muss die Einzelheiten der Einwilligung (Newsletterthema, -frequenz, Widerrufsmöglichkeit in jeder , Datenschutz,...) erneut anführen. Der Versand von Erinnerungs- s für das Double Opt-In empfiehlt sich nicht. Wenn der Klick in der Bestätigungs ausbleibt, möchte der Inhaber der -Adresse mit hoher Wahrscheinlichkeit keinen Newsletter und auch keine Erinnerungs- s erhalten. Double Opt-In liefert die beste Datenqualität. Denn eine Einwilligung, die durch den Interessenten zweifach herbeigeführt wird, erzeugt zum einen das höchste Bewusstsein für die Handlung. Der höheren Qualität steht als Nachteil eine geringere Datenmenge gegenüber etwa weil die Aktivierungs- fälschlicherweise aussortiert wird oder im Posteingang übersehen wird. Tipp: Zwar schreibt der Gesetzgeber keine der drei Opt-In-Varianten explizit vor. Alle erzeugen daher prinzipiell rechtsgültige Permissions. Allerdings empfiehlt optivo, das Double Opt-In-Verfahren anzuwenden. Neben der besseren Stichhaltigkeit ist auch die zugewonnene Datenqualität mehr wert, als etwaige Opportunitätskosten einer geringeren Datenmenge. Um die Beweiskraft zu stützen, müssen beim Double Opt-In auch Datum, Zeitpunkt und IP-Adresse des Klicks auf den Aktivierungslink protokolliert werden. Wer auf eine doppelte Einwilligung verzichten möchte, sollte zumindest Confirmed Opt-In einsetzen. Allerdings urteilten einige Gerichte mittlerweile, dass selbst Confirmed Opt-In für Werbe- s nicht mehr ausreichend sei. Single Opt-In ist aufgrund möglicher Schwierigkeiten beim Opt-In-Nachweis und dem potenziellen Problem der Eintragung falscher oder fremder Adressen nicht zu empfehlen. Anmerkung: Beachten Sie bitte, das selbst das Double Opt-In-Verfahren unter Juristen umstritten ist. Streng genommen kann argumentiert werden, dass es sich auch bei einer Checkmail, die die Bestätigung einfordert, um Werbung handelt. So geschehen beispielsweise im Urteil des Oberlandesgerichts München vom Az.: 29 U 1682/12. Notfalls Opt-In auf postalischem Wege nachqualifizieren Aufgrund des vertrackten "Regelwerks" sind werbetreibende Unternehmen sich oft unsicher, ob beim Adressbestand tatsächlich eine rechtsgültige Permission vorliegt. Mitunter werden daraufhin einfach angebliche Double Opt-InBestätigungs- s versandt, um die Adressaten per Klick auf den Bestätigungslink als Abonnenten zu qualifizieren. Der Trugschluss: die s stellen keine Werbung dar. Dies ist falsch. Stattdessen kommen derartige s einer Nachfrage gleich, ob Interesse am Newsletter besteht, was wiederum als unverlangte Werbung rechtswidrig ist. Wer Adressen nachqualifizieren möchte, sollte dies stattdessen stets auf postalischem Wege tun. 8. Einwilligung offline per Post, Telefon oder Gespräch Die Einwilligung in die -Zusendung muss nicht unbedingt elektronisch erfolgen. On- und offline teilen allerdings dieselben Grundsätze bei den rechtlichen Erfordernissen. Die Einwilligung kann also seitens eines Nutzers auch per Post, Telefon, persönlich oder allgemein in jeder geeigneten Weise erteilt werden, wonach sie zwanglos, sachkundig und durch eine spezifische Angabe zum Ausdruck kommt (2002/58/EG). Probleme ergeben sich aber auch hier bei der Nachweisbarkeit eines Werbeeinverständnisses. Zwar ließe sich per Post oder Telefax eine Einwilligung anhand der Unterschrift auf dem Dokument belegen, praktisch allerdings besteht wie beim Single Opt-In auch hier die Möglichkeit, dass Dritte Fremddaten notieren, die Unterschrift fingieren und somit keine gültige und nachweisbare Erlaubnis für den -Versand vorliegt. Bei Abgabe einer Einwilligung am Telefon oder im persönlichen Gespräch kann zwar deren Empfänger innerhalb einer gerichtlichen Auseinandersetzung als Zeuge fungieren, allerdings ist fraglich, inwieweit die Einwilligung dann glaubhaft gemacht und somit vom Versender schlussendlich bewiesen werden kann. 13

14 Tipp: Wir empfehlen, auch bei der Offline-Adressgenerierung per Post, Telefax oder Telefon auf das Double Opt-In-Verfahren oder zumindest Confirmed Opt-In zurückzugreifen. D. h. der Werbetreibende sollte nach der Datenerhebung eine Bestätigungs- oder besser noch eine mit einem Aktivierungslink versenden Werbung ins Ausland versenden Beim Versand ins Ausland gilt in der Regel das Marktortprinzip, nach dem das Wettbewerbsrecht des Ziellandes der Werbung Anwendung findet. Werden also s auch außerhalb Deutschlands versandt, sind die entsprechend am Sitz des Empfängers gültigen Bestimmungen für den -Versand zu beachten (LG Stuttgart, Urt. v Az. 17 O 490/06) Europäische Union Innerhalb der Europäischen Union ist gemäß Artikel 13 der Datenschutzrichtlinie 2002/58/EG ein werblicher -Versand an natürliche Personen wie in Deutschland nur mit vorheriger Einwilligung möglich (Opt-In-Prinzip). Die Einwilligung muss ohne Zwang und in Kenntnis der Sachlage erfolgen. Unternehmer müssen vor unverlangten Zusendungen "ausreichend geschützt" werden. Absatz 2 ermöglicht analog zu 7 Abs. 3 UWG in Deutschland einen Versand auch dann, wenn ein Geschäftsverhältnis besteht und für ähnliche Produkt oder Dienste geworben wird, wobei dem Empfänger bei der Datenerhebung und bei jeder Versendung sein Widerspruchsrecht aufgezeigt wurde und er nicht widersprochen hat USA Die USA regeln die Zusendung von -Werbung über den "Controlling the Assault of Non-Solicited Pornography and Marketing Act" (CAN-SPAM Act). Anders als in Europa gilt in den USA das weniger restriktive Opt-Out-Prinzip. Dadurch können werbliche s auch ohne vorherige Einwilligung versendet werden, wenn verschiedene Rechtsvorschriften eingehalten werden. Dies betrifft unter anderem: die Nennung einer gültigen, physischen Adresse in jeder , die Pflicht zur Kennzeichnung von -Werbung als solche, klare Erklärungen zur Abbestellmöglichkeit, eine Bearbeitung der Abbestellungen innerhalb von 10 Werktagen, das Verbot von irreführenden Betreffzeilen, das Verbot, -Header zu fälschen und einen anderen Absender vorzutäuschen Weiterführende Links zu internationalen Anti-Spam-Regelungen Einen Überblick über die Gesetzeslagen in verschiedenen Ländern bieten folgende Seiten: Anhang A Link-Tipps eco-richtlinie für zulässiges -Marketing Leitlinien für die Praxis, 4. Auflage 2011: Anti-SPAM Ein Leitfaden über und gegen unverlangte -Werbung: Internetseite des AntiSpam e. V. mit vielen nützlichen Informationen: Juristische Aspekte und Urteile zum Adresshandel mit Kommentaren der Kanzlei Dr. Bahr: 14

15 Aktuelle Urteile zum Medien- und Internetrecht: -Marketing rechtssicher, eine Präsentation von Gerd. RA M. Fuchs, foxlaw : Rechtliche Fallstriche im -Marketing von RA Thomas Schwenke: 11. Anhang B Wichtige Rechtsvorschriften 3a BDSG Datenvermeidung und Datensparsamkeit Die Erhebung, Verarbeitung und Nutzung personenbezogener Daten und die Auswahl und Gestaltung von Datenverarbeitungssystemen sind an dem Ziel auszurichten, so wenig personenbezogene Daten wie möglich zu erheben, zu verarbeiten oder zu nutzen. Insbesondere sind personenbezogene Daten zu anonymisieren oder zu pseudonymisieren, soweit dies nach dem Verwendungszweck möglich ist und keinen im Verhältnis zu dem angestrebten Schutzzweck unverhältnismäßigen Aufwand erfordert. 4 BDSG Zulässigkeit der Datenerhebung, Datenverarbeitung und Datennutzung (1) Die Erhebung, Verarbeitung und Nutzung personenbezogener Daten sind nur zulässig, soweit dieses Gesetz oder eine andere Rechtsvorschrift dies erlaubt oder anordnet oder der Betroffene eingewilligt hat. (2) Personenbezogene Daten sind beim Betroffenen zu erheben. Ohne seine Mitwirkung dürfen sie nur erhoben werden, wenn 1. eine Rechtsvorschrift dies vorsieht oder zwingend voraussetzt oder 2. a) die zu erfüllende Verwaltungsaufgabe ihrer Art nach oder der Geschäftszweck eine Erhebung bei anderen Personen oder Stellen erforderlich macht oder b) die Erhebung beim Betroffenen einen unverhältnismäßigen Aufwand erfordern würde 3. und keine Anhaltspunkte dafür bestehen, dass überwiegende schutzwürdige Interessen des Betroffenen beeinträchtigt werden. (3) Werden personenbezogene Daten beim Betroffenen erhoben, so ist er, sofern er nicht bereits auf andere Weise Kenntnis erlangt hat, von der verantwortlichen Stelle über 1. die Identität der verantwortlichen Stelle, 2. die Zweckbestimmungen der Erhebung, Verarbeitung oder Nutzung und 3. die Kategorien von Empfängern nur, soweit der Betroffene nach den Umständen des Einzelfalles nicht mit der Übermittlung an diese rechnen muss, zu unterrichten. Werden personenbezogene Daten beim Betroffenen aufgrund einer Rechtsvorschrift erhoben, die zur Auskunft verpflichtet, oder ist die Erteilung der Auskunft Voraussetzung für die Gewährung von Rechtsvorteilen, so ist der Betroffene hierauf, sonst auf die Freiwilligkeit seiner Angaben hinzuweisen. Soweit nach den Umständen des Einzelfalles erforderlich oder auf Verlangen, ist er über die Rechtsvorschrift und über die Folgen der Verweigerung von Angaben aufzuklären. 4a BDSG Einwilligung (1) Die Einwilligung ist nur wirksam, wenn sie auf der freien Entscheidung des Betroffenen beruht. Er ist auf den vorgesehenen Zweck der Erhebung, Verarbeitung oder Nutzung sowie, soweit nach den Umständen des Einzelfalles erforderlich oder auf Verlangen, auf die Folgen der Verweigerung der Einwilligung hinzuweisen. Die Einwilligung bedarf der Schriftform, soweit nicht wegen besonderer Umstände eine andere Form angemessen ist. Soll die Einwilligung zusammen mit anderen Erklärungen schriftlich erteilt werden, ist sie besonders hervorzuheben. (2) Im Bereich der wissenschaftlichen Forschung liegt ein besonderer Umstand im Sinne von Absatz 1 Satz 3 auch dann vor, wenn durch die Schriftform der bestimmte Forschungszweck erheblich beeinträchtigt würde. In diesem Fall sind der Hinweis nach Absatz 1 Satz 2 und die Gründe, aus denen sich die erhebliche Beeinträchtigung des bestimmten Forschungszwecks ergibt, schriftlich festzuhalten. (3) Soweit besondere Arten personenbezogener Daten ( 3 Abs. 9) erhoben, verarbeitet oder genutzt werden, muss sich die Einwilligung darüber hinaus ausdrücklich auf diese Daten beziehen. 15

16 28 BDSG Datenerhebung und Datenspeicherung für eigene Geschäftszwecke (1) Das Erheben, Speichern, Verändern oder Übermitteln personenbezogener Daten oder ihre Nutzung als Mittel für die Erfüllung eigener Geschäftszwecke ist zulässig, 1. wenn es für die Begründung, Durchführung oder Beendigung eines rechtsgeschäftlichen oder rechtsgeschäftsähnlichen Schuldverhältnisses mit dem Betroffenen erforderlich ist, 2. soweit es zur Wahrung berechtigter Interessen der verantwortlichen Stelle erforderlich ist und kein Grund zu der Annahme besteht, dass das schutzwürdige Interesse des Betroffenen an dem Ausschluss der Verarbeitung oder Nutzung überwiegt, oder 3. wenn die Daten allgemein zugänglich sind oder die verantwortliche Stelle sie veröffentlichen dürfte, es sei denn, dass das schutzwürdige Interesse des Betroffenen an dem Ausschluss der Verarbeitung oder Nutzung gegenüber dem berechtigten Interesse der verantwortlichen Stelle offensichtlich überwiegt. Bei der Erhebung personenbezogener Daten sind die Zwecke, für die die Daten verarbeitet oder genutzt werden sollen, konkret festzulegen. (2) Die Übermittlung oder Nutzung für einen anderen Zweck ist zulässig 1. unter den Voraussetzungen des Absatzes 1 Satz 1 Nummer 2 oder Nummer 3, 2. soweit es erforderlich ist, a) zur Wahrung berechtigter Interessen eines Dritten oder b) zur Abwehr von Gefahren für die staatliche oder öffentliche Sicherheit oder zur Verfolgung von Straftaten und kein Grund zu der Annahme besteht, dass der Betroffene ein schutzwürdiges Interesse an dem Ausschluss der Übermittlung oder Nutzung hat, oder 3. wenn es im Interesse einer Forschungseinrichtung zur Durchführung wissenschaftlicher Forschung erforderlich ist, das wissenschaftliche Interesse an der Durchführung des Forschungsvorhabens das Interesse des Betroffenen an dem Ausschluss der Zweckänderung erheblich überwiegt und der Zweck der Forschung auf andere Weise nicht oder nur mit unverhältnismäßigem Aufwand erreicht werden kann. (3) Die Verarbeitung oder Nutzung personenbezogener Daten für Zwecke des Adresshandels oder der Werbung ist zulässig, soweit der Betroffene eingewilligt hat und im Falle einer nicht schriftlich erteilten Einwilligung die verantwortliche Stelle nach Absatz 3a verfährt. Darüber hinaus ist die Verarbeitung oder Nutzung personenbezogener Daten zulässig, soweit es sich um listenmäßig oder sonst zusammengefasste Daten über Angehörige einer Personengruppe handelt, die sich auf die Zugehörigkeit des Betroffenen zu dieser Personengruppe, seine Berufs-, Branchen- oder Geschäftsbezeichnung, seinen Namen, Titel, akademischen Grad, seine Anschrift und sein Geburtsjahr beschränken, und die Verarbeitung oder Nutzung erforderlich ist 1. für Zwecke der Werbung für eigene Angebote der verantwortlichen Stelle, die diese Daten mit Ausnahme der Angaben zur Gruppenzugehörigkeit beim Betroffenen nach Absatz 1 Satz 1 Nummer 1 oder aus allgemein zugänglichen Adress-, Rufnummern-, Branchen- oder vergleichbaren Verzeichnissen erhoben hat, 2. für Zwecke der Werbung im Hinblick auf die berufliche Tätigkeit des Betroffenen und unter seiner beruflichen Anschrift oder 3. für Zwecke der Werbung für Spenden, die nach 10b Absatz 1 und 34g des Einkommensteuergesetzes steuerbegünstigt sind. Für Zwecke nach Satz 2 Nummer 1 darf die verantwortliche Stelle zu den dort genannten Daten weitere Daten hinzuspeichern. Zusammengefasste personenbezogene Daten nach Satz 2 dürfen auch dann für Zwecke der Werbung übermittelt werden, wenn die Übermittlung nach Maßgabe des 34 Absatz 1a Satz 1 gespeichert wird; in diesem Fall muss die Stelle, die die Daten erstmalig erhoben hat, aus der Werbung eindeutig hervorgehen. Unabhängig vom Vorliegen der Voraussetzungen des Satzes 2 dürfen personenbezogene Daten für Zwecke der Werbung für fremde Angebote genutzt werden, wenn für den Betroffenen bei der Ansprache zum Zwecke der Werbung die für die Nutzung der Daten verantwortliche Stelle eindeutig erkennbar ist. Eine Verarbeitung oder Nutzung nach den Sätzen 2 bis 4 ist nur zulässig, soweit schutzwürdige Interessen des Betroffenen nicht entgegenstehen. Nach den Sätzen 1, 2 und 4 übermittelte Daten dürfen nur für den Zweck verarbeitet oder genutzt werden, für den sie übermittelt worden sind. (3a) Wird die Einwilligung nach 4a Absatz 1 Satz 3 in anderer Form als der Schriftform erteilt, hat die verantwortliche Stelle dem Betroffenen den Inhalt der Einwilligung schriftlich zu bestätigen, es sei denn, dass die Einwilligung elektronisch erklärt wird und die verantwortliche Stelle sicherstellt, dass die Einwilligung protokolliert wird und der Betroffene deren Inhalt jederzeit abrufen und die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen kann. Soll die Einwilligung zusammen mit anderen Erklärungen schriftlich erteilt werden, ist sie in drucktechnisch deutlicher Gestaltung besonders hervorzuheben. 16

17 (3b) Die verantwortliche Stelle darf den Abschluss eines Vertrags nicht von einer Einwilligung des Betroffenen nach Absatz 3 Satz 1 abhängig machen, wenn dem Betroffenen ein anderer Zugang zu gleichwertigen vertraglichen Leistungen ohne die Einwilligung nicht oder nicht in zumutbarer Weise möglich ist. Eine unter solchen Umständen erteilte Einwilligung ist unwirksam. (4) Widerspricht der Betroffene bei der verantwortlichen Stelle der Verarbeitung oder Nutzung seiner Daten für Zwecke der Werbung oder der Markt- oder Meinungsforschung, ist eine Verarbeitung oder Nutzung für diese Zwecke unzulässig. Der Betroffene ist bei der Ansprache zum Zweck der Werbung oder der Markt- oder Meinungsforschung und in den Fällen des Absatzes 1 Satz 1 Nummer 1 auch bei Begründung des rechtsgeschäftlichen oder rechtsgeschäftsähnlichen Schuldverhältnisses über die verantwortliche Stelle sowie über das Widerspruchsrecht nach Satz 1 zu unterrichten; soweit der Ansprechende personenbezogene Daten des Betroffenen nutzt, die bei einer ihm nicht bekannten Stelle gespeichert sind, hat er auch sicherzustellen, dass der Betroffene Kenntnis über die Herkunft der Daten erhalten kann. Widerspricht der Betroffene bei dem Dritten, dem die Daten im Rahmen der Zwecke nach Absatz 3 übermittelt worden sind, der Verarbeitung oder Nutzung für Zwecke der Werbung oder der Markt- oder Meinungsforschung, hat dieser die Daten für diese Zwecke zu sperren. In den Fällen des Absatzes 1 Satz 1 Nummer 1 darf für den Widerspruch keine strengere Form verlangt werden als für die Begründung des rechtsgeschäftlichen oder rechtsgeschäftsähnlichen Schuldverhältnisses. (5) Der Dritte, dem die Daten übermittelt worden sind, darf diese nur für den Zweck verarbeiten oder nutzen, zu dessen Erfüllung sie ihm übermittelt werden. Eine Verarbeitung oder Nutzung für andere Zwecke ist nicht-öffentlichen Stellen nur unter den Voraussetzungen der Absätze 2 und 3 und öffentlichen Stellen nur unter den Voraussetzungen des 14 Abs. 2 erlaubt. Die übermittelnde Stelle hat ihn darauf hinzuweisen. (6) Das Erheben, Verarbeiten und Nutzen von besonderen Arten personenbezogener Daten ( 3 Abs. 9) für eigene Geschäftszwecke ist zulässig, soweit nicht der Betroffene nach Maßgabe des 4a Abs. 3 eingewilligt hat, wenn 1. dies zum Schutz lebenswichtiger Interessen des Betroffenen oder eines Dritten erforderlich ist, sofern der Betroffene aus physischen oder rechtlichen Gründen außerstande ist, seine Einwilligung zu geben, 2. es sich um Daten handelt, die der Betroffene offenkundig öffentlich gemacht hat, 3. dies zur Geltendmachung, Ausübung oder Verteidigung rechtlicher Ansprüche erforderlich ist und kein Grund zu der Annahme besteht, dass das schutzwürdige Interesse des Betroffenen an dem Ausschluss der Erhebung, Verarbeitung oder Nutzung überwiegt, oder 4. dies zur Durchführung wissenschaftlicher Forschung erforderlich ist, das wissenschaftliche Interesse an der Durchführung des Forschungsvorhabens das Interesse des Betroffenen an dem Ausschluss der Erhebung, Verarbeitung und Nutzung erheblich überwiegt und der Zweck der Forschung auf andere Weise nicht oder nur mit unverhältnismäßigem Aufwand erreicht werden kann. (7) Das Erheben von besonderen Arten personenbezogener Daten ( 3 Abs. 9) ist ferner zulässig, wenn dies zum Zweck der Gesundheitsvorsorge, der medizinischen Diagnostik, der Gesundheitsversorgung oder Behandlung oder für die Verwaltung von Gesundheitsdiensten erforderlich ist und die Verarbeitung dieser Daten durch ärztliches Personal oder durch sonstige Personen erfolgt, die einer entsprechenden Geheimhaltungspflicht unterliegen. Die Verarbeitung und Nutzung von Daten zu den in Satz 1 genannten Zwecken richtet sich nach den für die in Satz 1 genannten Personen geltenden Geheimhaltungspflichten. Werden zu einem in Satz 1 genannten Zweck Daten über die Gesundheit von Personen durch Angehörige eines anderen als in 203 Abs. 1 und 3 des Strafgesetzbuches genannten Berufes, dessen Ausübung die Feststellung, Heilung oder Linderung von Krankheiten oder die Herstellung oder den Vertrieb von Hilfsmitteln mit sich bringt, erhoben, verarbeitet oder genutzt, ist dies nur unter den Voraussetzungen zulässig, unter denen ein Arzt selbst hierzu befugt wäre. (8) Für einen anderen Zweck dürfen die besonderen Arten personenbezogener Daten ( 3 Abs. 9) nur unter den Voraussetzungen des Absatzes 6 Nr. 1 bis 4 oder des Absatzes 7 Satz 1 übermittelt oder genutzt werden. Eine Übermittlung oder Nutzung ist auch zulässig, wenn dies zur Abwehr von erheblichen Gefahren für die staatliche und öffentliche Sicherheit sowie zur Verfolgung von Straftaten von erheblicher Bedeutung erforderlich ist. (9) Organisationen, die politisch, philosophisch, religiös oder gewerkschaftlich ausgerichtet sind und keinen Erwerbszweck verfolgen, dürfen besondere Arten personenbezogener Daten ( 3 Abs. 9) erheben, verarbeiten oder nutzen, soweit dies für die Tätigkeit der Organisation erforderlich ist. Dies gilt nur für personenbezogene Daten ihrer Mitglieder oder von Personen, die im Zusammenhang mit deren Tätigkeitszweck regelmäßig Kontakte mit ihr unterhalten. Die Übermittlung dieser personenbezogenen Daten an Personen oder Stellen außerhalb der Organisation ist nur unter den Voraussetzungen des 4a Abs. 3 zulässig. Absatz 2 Nummer 2 Buchstabe b gilt entsprechend. 34 BDSG Auskunft an den Betroffenen 17

18 (1) Der Betroffene kann Auskunft verlangen über 1. die zu seiner Person gespeicherten Daten, auch soweit sie sich auf die Herkunft dieser Daten beziehen, 2. Empfänger oder Kategorien von Empfängern, an die Daten weitergegeben werden, und 3. den Zweck der Speicherung. Er soll die Art der personenbezogenen Daten, über die Auskunft erteilt werden soll, näher bezeichnen. Werden die personenbezogenen Daten geschäftsmäßig zum Zweck der Übermittlung gespeichert, kann der Betroffene über Herkunft und Empfänger nur Auskunft verlangen, sofern nicht das Interesse an der Wahrung des Geschäftsgeheimnisses überwiegt. In diesem Fall ist Auskunft über Herkunft und Empfänger auch dann zu erteilen, wenn diese Angaben nicht gespeichert sind. (2) Der Betroffene kann von Stellen, die geschäftsmäßig personenbezogene Daten zum Zwecke der Auskunftserteilung speichern, Auskunft über seine personenbezogenen Daten verlangen, auch wenn sie weder in einer automatisierten Verarbeitung noch in einer nicht automatisierten Datei gespeichert sind. Auskunft über Herkunft und Empfänger kann der Betroffene nur verlangen, sofern nicht das Interesse an der Wahrung des Geschäftsgeheimnisses überwiegt. (3) Die Auskunft wird schriftlich erteilt, soweit nicht wegen der besonderen Umstände eine andere Form der Auskunftserteilung angemessen ist. (4) Eine Pflicht zur Auskunftserteilung besteht nicht, wenn der Betroffene nach 33 Abs. 2 Satz 1 Nr. 2, 3 und 5 bis 7 nicht zu benachrichtigen ist. (5) Die Auskunft ist unentgeltlich. Werden die personenbezogenen Daten geschäftsmäßig zum Zweck der Übermittlung gespeichert, kann jedoch ein Entgelt verlangt werden, wenn der Betroffene die Auskunft gegenüber Dritten zu wirtschaftlichen Zwecken nutzen kann. Das Entgelt darf über die durch die Auskunftserteilung entstandenen direkt zurechenbaren Kosten nicht hinausgehen. Ein Entgelt kann in den Fällen nicht verlangt werden, in denen besondere Umstände die Annahme rechtfertigen, dass Daten unrichtig oder unzulässig gespeichert werden, oder in denen die Auskunft ergibt, dass die Daten zu berichtigen oder unter der Voraussetzung des 35 Abs. 2 Satz 2 Nr. 1 zu löschen sind. (6) Ist die Auskunftserteilung nicht unentgeltlich, ist dem Betroffenen die Möglichkeit zu geben, sich im Rahmen seines Auskunftsanspruchs persönlich Kenntnis über die ihn betreffenden Daten und Angaben zu verschaffen. Er ist hierauf in geeigneter Weise hinzuweisen. 7 UWG Unzumutbare Belästigungen (1) Eine geschäftliche Handlung, durch die ein Marktteilnehmer in unzumutbarer Weise belästigt wird, ist unzulässig. Dies gilt insbesondere für Werbung, obwohl erkennbar ist, dass der angesprochene Marktteilnehmer diese Werbung nicht wünscht. (2) Eine unzumutbare Belästigung ist stets anzunehmen 1. bei Werbung unter Verwendung eines in den Nummern 2 und 3 nicht aufgeführten, für den Fernabsatz geeigneten Mittels der kommerziellen Kommunikation, durch die ein Verbraucher hartnäckig angesprochen wird, obwohl er dies erkennbar nicht wünscht; 2. bei Werbung mit einem Telefonanruf gegenüber einem Verbraucher ohne dessen vorherige ausdrückliche Einwilligung oder gegenüber einem sonstigen Marktteilnehmer ohne dessen zumindest mutmaßliche Einwilligung, 3. bei Werbung unter Verwendung einer automatischen Anrufmaschine, eines Faxgerätes oder elektronischer Post, ohne dass eine vorherige ausdrückliche Einwilligung des Adressaten vorliegt, oder 4. bei Werbung mit einer Nachricht, bei der die Identität des Absenders, in dessen Auftrag die Nachricht übermittelt wird, verschleiert oder verheimlicht wird oder bei der keine gültige Adresse vorhanden ist, an die der Empfänger eine Aufforderung zur Einstellung solcher Nachrichten richten kann, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen. (3) Abweichend von Absatz 2 Nr. 3 ist eine unzumutbare Belästigung bei einer Werbung unter Verwendung elektronischer Post nicht anzunehmen, wenn 1. ein Unternehmer im Zusammenhang mit dem Verkauf einer Ware oder Dienstleistung von dem Kunden dessen elektronische Postadresse erhalten hat, 2. der Unternehmer die Adresse zur Direktwerbung für eigene ähnliche Waren oder Dienstleistungen verwendet, 3. der Kunde der Verwendung nicht widersprochen hat und 4. der Kunde bei Erhebung der Adresse und bei jeder Verwendung klar und deutlich darauf hingewiesen wird, dass er der Verwendung jederzeit widersprechen kann, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen. 18

19 13 TMG Pflichten des Diensteanbieters (1) Der Diensteanbieter hat den Nutzer zu Beginn des Nutzungsvorgangs über Art, Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten sowie über die Verarbeitung seiner Daten in Staaten außerhalb des Anwendungsbereichs der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (ABl. EG Nr. L 281 S. 31) in allgemein verständlicher Form zu unterrichten, sofern eine solche Unterrichtung nicht bereits erfolgt ist. Bei einem automatisierten Verfahren, das eine spätere Identifizierung des Nutzers ermöglicht und eine Erhebung oder Verwendung personenbezogener Daten vorbereitet, ist der Nutzer zu Beginn dieses Verfahrens zu unterrichten. Der Inhalt der Unterrichtung muss für den Nutzer jederzeit abrufbar sein. (2) Die Einwilligung kann elektronisch erklärt werden, wenn der Diensteanbieter sicherstellt, dass 1. der Nutzer seine Einwilligung bewusst und eindeutig erteilt hat, 2. die Einwilligung protokolliert wird, 3. der Nutzer den Inhalt der Einwilligung jederzeit abrufen kann und 4. der Nutzer die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen kann. (3) Der Diensteanbieter hat den Nutzer vor Erklärung der Einwilligung auf das Recht nach Absatz 2 Nr. 4 hinzuweisen. Absatz 1 Satz 3 gilt entsprechend. (4) Der Diensteanbieter hat durch technische und organisatorische Vorkehrungen sicherzustellen, dass 1. der Nutzer die Nutzung des Dienstes jederzeit beenden kann, 2. die anfallenden personenbezogenen Daten über den Ablauf des Zugriffs oder der sonstigen Nutzung unmittelbar nach deren Beendigung gelöscht oder in den Fällen des Satzes 2 gesperrt werden, 3. der Nutzer Telemedien gegen Kenntnisnahme Dritter geschützt in Anspruch nehmen kann, 4. die personenbezogenen Daten über die Nutzung verschiedener Telemedien durch denselben Nutzer getrennt verwendet werden können, 5. Daten nach 15 Abs. 2 nur für Abrechnungszwecke zusammengeführt werden können und 6. Nutzungsprofile nach 15 Abs. 3 nicht mit Angaben zur Identifikation des Trägers des Pseudonyms zusammengeführt werden können. An die Stelle der Löschung nach Satz 1 Nr. 2 tritt eine Sperrung, soweit einer Löschung gesetzliche, satzungsmäßige oder vertragliche Aufbewahrungsfristen entgegenstehen. (5) Die Weitervermittlung zu einem anderen Diensteanbieter ist dem Nutzer anzuzeigen. (6) Der Diensteanbieter hat die Nutzung von Telemedien und ihre Bezahlung anonym oder unter Pseudonym zu ermöglichen, soweit dies technisch möglich und zumutbar ist. Der Nutzer ist über diese Möglichkeit zu informieren. (7) Der Diensteanbieter hat dem Nutzer nach Maßgabe von 34 des Bundesdatenschutzgesetzes auf Verlangen Auskunft über die zu seiner Person oder zu seinem Pseudonym gespeicherten Daten zu erteilen. Die Auskunft kann auf Verlangen des Nutzers auch elektronisch erteilt werden. 15 TMG Nutzungsdaten (1) Der Diensteanbieter darf personenbezogene Daten eines Nutzers nur erheben und verwenden, soweit dies erforderlich ist, um die Inanspruchnahme von Telemedien zu ermöglichen und abzurechnen (Nutzungsdaten). Nutzungsdaten sind insbesondere 1. Merkmale zur Identifikation des Nutzers, 2. Angaben über Beginn und Ende sowie des Umfangs der jeweiligen Nutzung und 3. Angaben über die vom Nutzer in Anspruch genommenen Telemedien. (2) Der Diensteanbieter darf Nutzungsdaten eines Nutzers über die Inanspruchnahme verschiedener Telemedien zusammenführen, soweit dies für Abrechnungszwecke mit dem Nutzer erforderlich ist. (3) Der Diensteanbieter darf für Zwecke der Werbung, der Marktforschung oder zur bedarfsgerechten Gestaltung der Telemedien Nutzungsprofile bei Verwendung von Pseudonymen erstellen, sofern der Nutzer dem nicht widerspricht. Der Diensteanbieter hat den Nutzer auf sein Widerspruchsrecht im Rahmen der Unterrichtung nach 13 Abs. 1 hinzuweisen. Diese Nutzungsprofile dürfen nicht mit Daten über den Träger des Pseudonyms zusammengeführt werden. 19

20 (4) Der Diensteanbieter darf Nutzungsdaten über das Ende des Nutzungsvorgangs hinaus verwenden, soweit sie für Zwecke der Abrechnung mit dem Nutzer erforderlich sind (Abrechnungsdaten). Zur Erfüllung bestehender gesetzlicher, satzungsmäßiger oder vertraglicher Aufbewahrungsfristen darf der Diensteanbieter die Daten sperren. (5) Der Diensteanbieter darf an andere Diensteanbieter oder Dritte Abrechnungsdaten übermitteln, soweit dies zur Ermittlung des Entgelts und zur Abrechnung mit dem Nutzer erforderlich ist. Hat der Diensteanbieter mit einem Dritten einen Vertrag über den Einzug des Entgelts geschlossen, so darf er diesem Dritten Abrechnungsdaten übermitteln, soweit es für diesen Zweck erforderlich ist. Zum Zwecke der Marktforschung anderer Diensteanbieter dürfen anonymisierte Nutzungsdaten übermittelt werden. 14 Abs. 2 findet entsprechende Anwendung. (6) Die Abrechnung über die Inanspruchnahme von Telemedien darf Anbieter, Zeitpunkt, Dauer, Art, Inhalt und Häufigkeit bestimmter von einem Nutzer in Anspruch genommener Telemedien nicht erkennen lassen, es sei denn, der Nutzer verlangt einen Einzelnachweis. (7) Der Diensteanbieter darf Abrechnungsdaten, die für die Erstellung von Einzelnachweisen über die Inanspruchnahme bestimmter Angebote auf Verlangen des Nutzers verarbeitet werden, höchstens bis zum Ablauf des sechsten Monats nach Versendung der Rechnung speichern. Werden gegen die Entgeltforderung innerhalb dieser Frist Einwendungen erhoben oder diese trotz Zahlungsaufforderung nicht beglichen, dürfen die Abrechnungsdaten weiter gespeichert werden, bis die Einwendungen abschließend geklärt sind oder die Entgeltforderung beglichen ist. (8) Liegen dem Diensteanbieter zu dokumentierende tatsächliche Anhaltspunkte vor, dass seine Dienste von bestimmten Nutzern in der Absicht in Anspruch genommen werden, das Entgelt nicht oder nicht vollständig zu entrichten, darf er die personenbezogenen Daten dieser Nutzer über das Ende des Nutzungsvorgangs sowie die in Absatz 7 genannte Speicherfrist hinaus nur verwenden, soweit dies für Zwecke der Rechtsverfolgung erforderlich ist. Der Diensteanbieter hat die Daten unverzüglich zu löschen, wenn die Voraussetzungen nach Satz 1 nicht mehr vorliegen oder die Daten für die Rechtsverfolgung nicht mehr benötigt werden. Der betroffene Nutzer ist zu unterrichten, sobald dies ohne Gefährdung des mit der Maßnahme verfolgten Zweckes möglich ist. 823 BGB Schadensersatzpflicht (1) Wer vorsätzlich oder fahrlässig das Leben, den Körper, die Gesundheit, die Freiheit, das Eigentum oder ein sonstiges Recht eines anderen widerrechtlich verletzt, ist dem anderen zum Ersatz des daraus entstehenden Schadens verpflichtet. (2) Die gleiche Verpflichtung trifft denjenigen, welcher gegen ein den Schutz eines anderen bezweckendes Gesetz verstößt. Ist nach dem Inhalt des Gesetzes ein Verstoß gegen dieses auch ohne Verschulden möglich, so tritt die Ersatzpflicht nur im Falle des Verschuldens ein BGB Beseitigungs- und Unterlassungsanspruch (1) Wird das Eigentum in anderer Weise als durch Entziehung oder Vorenthaltung des Besitzes beeinträchtigt, so kann der Eigentümer von dem Störer die Beseitigung der Beeinträchtigung verlangen. Sind weitere Beeinträchtigungen zu besorgen, so kann der Eigentümer auf Unterlassung klagen. (2) Der Anspruch ist ausgeschlossen, wenn der Eigentümer zur Duldung verpflichtet ist. Artikel /58/EG Unerbetene Nachrichten (1) Die Verwendung von automatischen Anrufsystemen ohne menschlichen Eingriff (automatische Anrufmaschinen), Faxgeräten oder elektronischer Post für die Zwecke der Direktwerbung darf nur bei vorheriger Einwilligung der Teilnehmer gestattet werden. (2) Ungeachtet des Absatzes 1 kann eine natürliche oder juristische Person, wenn sie von ihren Kunden im Zusammenhang mit dem Verkauf eines Produkts oder einer Dienstleistung gemäß der Richtlinie 95/46/EG deren elektronische Kontaktinformationen für elektronische Post erhalten hat, diese zur Direktwerbung für eigene ähnliche Produkte oder Dienstleistungen verwenden, sofern die Kunden klar und deutlich die Möglichkeit erhalten, eine solche Nutzung ihrer elektronischen Kontaktinformationen bei deren Erhebung und bei jeder Übertragung gebührenfrei und problemlos abzulehnen, wenn der Kunde diese Nutzung nicht von vornherein abgelehnt hat. (3) Die Mitgliedstaaten ergreifen geeignete Maßnahmen, um - gebührenfrei für die Teilnehmer - sicherzustellen, dass außer in den in den Absätzen 1 und 2 genannten Fällen unerbetene Nachrichten zum Zweck der Direktwerbung, die entweder ohne die Einwilligung der betreffenden Teilnehmer erfolgen oder an Teilnehmer gerichtet sind, die keine solchen Nachrichten erhalten möchten, nicht gestattet sind; welche dieser Optionen gewählt wird, ist im innerstaatlichen Recht zu regeln. 20

Direktmarketing zwischen Datenschutz und Wettbewerbsrecht

Direktmarketing zwischen Datenschutz und Wettbewerbsrecht Direktmarketing zwischen Datenschutz und Wettbewerbsrecht Dr. Martin Schirmbacher Berlin, 20. März 2013 im Rahmen des 1. Datenschutztages von bvh und HÄRTING Rechtsanwälte Themen ÜBERBLICK Überblick über

Mehr

Whitepaper Handlungsempfehlung für rechtssicheres E-Mail-Marketing und Newsletter-Versand

Whitepaper Handlungsempfehlung für rechtssicheres E-Mail-Marketing und Newsletter-Versand Whitepaper Handlungsempfehlung für rechtssicheres E-Mail-Marketing und Newsletter-Versand Ablauf der Umsetzungsfrist für Altdaten - BDSG Novelle 2009 Für den Versand von Werbenachrichten oder Newslettern

Mehr

Von Stefan Lang und Ralf Wondratschek

Von Stefan Lang und Ralf Wondratschek - Umgang von Betrieben mit - Mitarbeiterdaten - Kundendaten - Technisierung der Betriebe - Grenzen der Datensammlung / -speicherung bei Betrieben - Strafen - aktuelles Beispiel - Quellen Es gibt 2 Arten

Mehr

Permission Marketing. Leitlinien für verantwortungsvolles E-Mail-Marketing

Permission Marketing. Leitlinien für verantwortungsvolles E-Mail-Marketing Permission Marketing Leitlinien für verantwortungsvolles E-Mail-Marketing René Kulka, Email Marketing Evangelist, optivo Karsten U. Bartels LL.M., Rechtsanwalt, HK2 Rechtsanwälte Ein Unternehmen von Deutsche

Mehr

Direktmarketing und Datenschutz

Direktmarketing und Datenschutz Direktmarketing und Datenschutz Welche Möglichkeiten gibt es? Was ist zu beachten? Berlin, 12.06.2012 2 Rechtsgrundlagen Welche Verteiler dürfen erstellt und genutzt werden? Datenschutzrecht Wettbewerbsrecht

Mehr

Verordnung zum Schutz von Patientendaten in evangelischen Krankenhäusern

Verordnung zum Schutz von Patientendaten in evangelischen Krankenhäusern Verordnung zum Schutz von Patientendaten Krankenh-DSV-O 715 Verordnung zum Schutz von Patientendaten in evangelischen Krankenhäusern vom 29. Oktober 1991 KABl. S. 234 Aufgrund von 11 Absatz 2 des Kirchengesetzes

Mehr

Ev.-Luth. Landeskirche Mecklenburgs Datenschutzbeauftragter

Ev.-Luth. Landeskirche Mecklenburgs Datenschutzbeauftragter Ev.-Luth. Landeskirche Mecklenburgs Datenschutzbeauftragter Goethestraße 27 18209 Bad Doberan Telefon: 038203/77690 Telefax: 038203/776928 Datenschutzbeauftragter Schütte, Goethestraße 27, 18209 Bad Doberan

Mehr

Hinweisblatt. zum Versand von E-Mail-Werbung

Hinweisblatt. zum Versand von E-Mail-Werbung Bei der Versendung von bzw. E-Mail-Newslettern an Ihre Kunden müssten Sie folgendes beachten: 1. Versendung mit vorheriger ausdrücklicher Einwilligung a) Die Einwilligung des Adressaten für ist erforderlich,

Mehr

E-Mails und E-Mail-Marketing rechtskonform gestalten

E-Mails und E-Mail-Marketing rechtskonform gestalten E-Mails und E-Mail-Marketing rechtskonform gestalten Dr. Ulf Rademacher, Rechtsanwalt und Notar Schmidt, von der Osten & Huber Haumannplatz 28, 45130 Essen Fon: 0201 72 00 20 Fax: 0201 72 00 234 www.soh.de

Mehr

RECHTLICHE ASPEKTE DER MARKETING AUTOMATION

RECHTLICHE ASPEKTE DER MARKETING AUTOMATION RECHTLICHE ASPEKTE DER MARKETING AUTOMATION Dr. Martin Schirmbacher Webinar, 10. April 2015 ein Rechtsberatungsangebot des Bundesverband E-Commerce und Versandhandel (bevh) e.v. Inhaltsübersicht IM ANGEBOT

Mehr

Rechtssicheres Direktmarketing per E-Mail und Telefon

Rechtssicheres Direktmarketing per E-Mail und Telefon Referenten: Markus Faust/Dr. Dennis Voigt MELCHERS Rechtsanwälte, Frankfurt www.melchers-law.com VDE Verlag GmbH 18.06.2015 Rechtssicheres Direktmarketing per E-Mail und Telefon Gliederung 2 Einführung

Mehr

Countdown für den Datenschutzbeauftragten Prüfung der Kundendaten bis 31.08.2012

Countdown für den Datenschutzbeauftragten Prüfung der Kundendaten bis 31.08.2012 / IT-/Datenschutzrecht Countdown für den Datenschutzbeauftragten Prüfung der Kundendaten bis 31.08.2012 Das Zeitfenster schließt sich: Unternehmen, die Kundendaten für Werbezwecke verwenden, sollten ihre

Mehr

Diese Website und das Leistungsangebot von www.pflegemit-herz.de werden von der. Anke Reincke - Häusliche Krankenpflege und Seniorenbetreuung

Diese Website und das Leistungsangebot von www.pflegemit-herz.de werden von der. Anke Reincke - Häusliche Krankenpflege und Seniorenbetreuung Datenschutzbestimmung 1. Verantwortliche Stelle Diese Website und das Leistungsangebot von www.pflegemit-herz.de werden von der Anke Reincke - Häusliche Krankenpflege und Seniorenbetreuung Pieskower Straße

Mehr

Kaltakquise in Deutschland

Kaltakquise in Deutschland FLYMINT DIALOG & MARKETING SOFTWARE Kaltakquise in Deutschland Ein kleiner Überblick über die rechtlichen Möglichkeiten der Kaltakquise in Deutschland Vorabbemerkung White Paper Ein kleiner Überblick über

Mehr

Grundlagen des Datenschutzes und der IT-Sicherheit

Grundlagen des Datenschutzes und der IT-Sicherheit und der IT-Sicherheit Musterlösung zur 1. Übung im SoSe 2007: BDSG (1) 1.1 Voraussetzungen zur automatisierten DV (1) Anmerkung: Automatisierte Datenverarbeitung = Erhebung, Verarbeitung oder Nutzung unter

Mehr

Deutscher Dialogmarketing Verband e.v. Ehrenkodex E-Mail Marketing (Stand 23. Februar 2011)

Deutscher Dialogmarketing Verband e.v. Ehrenkodex E-Mail Marketing (Stand 23. Februar 2011) Präambel Ehrenkodex E-Mail Marketing (Stand 23. Februar 2011) Die im E-Mail Marketing tätigen Mitglieder des Deutschen Dialogmarketing Verbandes e.v., Wiesbaden, schaffen sich mit diesem Ehrenkodex einen

Mehr

Fallstricke im Online-Marketing. Dr. Philip Laue, LL.M. (Stockholm)

Fallstricke im Online-Marketing. Dr. Philip Laue, LL.M. (Stockholm) Fallstricke im Online-Marketing Dr. Philip Laue, LL.M. (Stockholm) Übersicht Meta-Tags Adword-Advertising E-Mail-Marketing Online-Targeting Facebook Like Button 2 Ein Unternehmen möchte Suchmaschinenmarketing

Mehr

Anwendungshinweise zur Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten für werbliche Zwecke

Anwendungshinweise zur Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten für werbliche Zwecke BAYERISCHES LANDESAMT FÜR DATENSCHUTZAUFSICHT Anwendungshinweise zur Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten für werbliche Zwecke VORBEMERKUNG Der Düsseldorfer Kreis als Gremium

Mehr

ADRESSENHANDEL UND UNERWÜNSCHTE WERBUNG

ADRESSENHANDEL UND UNERWÜNSCHTE WERBUNG Datenschutz und Informationsfreiheit in Berlin ADRESSENHANDEL UND UNERWÜNSCHTE WERBUNG Ratgeber zum Datenschutz 2 Berliner Beauftragter für Datenschutz und Informationsfreiheit Warum erhalte ich so viel

Mehr

Stand Juni 2010 K. Strecker Werberegeln in der Kundengewinnung und Kundenpflege

Stand Juni 2010 K. Strecker Werberegeln in der Kundengewinnung und Kundenpflege Werberegeln in der Kundengewinnung und Kundenpflege Gesetz gegen den unlauteren Wettbewerb 7 Verbot unzumutbarer Belästigungen Werbung, obwohl erkennbar nicht gewünscht; Werbung per Telefon, Fax, E-Mail

Mehr

Webinar: Newsletter und E-Mail Marketing the basics

Webinar: Newsletter und E-Mail Marketing the basics Webinar: Newsletter und E-Mail Marketing the basics RA Adrian Süess, LL.M., Zürich Bühlmann Rechtsanwälte AG www.br-legal.ch 1 Überblick Worum geht s. Was ist Werbung/Marketing per E-Mail. Voraussetzungen

Mehr

Allgemeine Nutzungsbedingungen für das Forum unter ebilanzonline.de

Allgemeine Nutzungsbedingungen für das Forum unter ebilanzonline.de Allgemeine Nutzungsbedingungen für das Forum unter ebilanzonline.de Stand: 28. April 2014 1. Geltungsbereich Für die Nutzung des Forums unter www.ebilanz-online.de, im Folgenden Forum genannt, gelten die

Mehr

NEMUK. Guideline für Permission-E-Mail-Marketing in der Schweiz

NEMUK. Guideline für Permission-E-Mail-Marketing in der Schweiz Guideline für Permission-E-Mail-Marketing in der Schweiz Am 1. April 2007 tritt das neue Fernmeldegesetz in Kraft, das den Versand von Spam-E-Mails und -SMS untersagt. Spammen gilt künftig als Straftat,

Mehr

RKW 2011. RKW Workshop 23. März 2011

RKW 2011. RKW Workshop 23. März 2011 1 Rechtssicheres Direktmarketing Rechtsanwalt Guido Hettinger RKW Workshop 23. März 2011 I. Allgemeines Die Frage der Zulässigkeit von Erhebung und Nutzung personenbezogener Daten ist generell im BDSG

Mehr

emetrics Summit, München 2011 Special: Datenschutz im Online-Marketing HÄRTING Rechtsanwälte Chausseestraße 13 10115 Berlin

emetrics Summit, München 2011 Special: Datenschutz im Online-Marketing HÄRTING Rechtsanwälte Chausseestraße 13 10115 Berlin emetrics Summit, München 2011 6. April 2011 Dr. Martin Schirmbacher Fachanwalt für IT-Recht twitter.com/mschirmbacher HÄRTING Rechtsanwälte Chausseestraße 13 10115 Berlin www.haerting.de Überblick Grundzüge

Mehr

Grundlagen des Datenschutzes und der IT-Sicherheit. Musterlösung zur 1. Übung vom 29.04.2013: Einführung ins BDSG

Grundlagen des Datenschutzes und der IT-Sicherheit. Musterlösung zur 1. Übung vom 29.04.2013: Einführung ins BDSG und der IT-Sicherheit Musterlösung zur 1. Übung vom 29.04.2013: Einführung ins BDSG 1.1 Legaldefinitionen Aufgabe: Stellen Sie gegenüber, in welchen Fällen von einer "Übermittlung" personenbezogener Daten

Mehr

EINSATZ VON FREMDADRESSEN IM E-MAIL-MARKETING

EINSATZ VON FREMDADRESSEN IM E-MAIL-MARKETING Mit den nachfolgenden Informationen möchte das Council Digitaler Dialog Werbungtreibende bei der Planung und dem Einsatz von E-Mail-Werbung bzw. dem Einsatz von Fremdadressen im E-Mail- Marketing unterstützen

Mehr

Datenschutz. Herzlich willkommen!

Datenschutz. Herzlich willkommen! Datenschutz Herzlich willkommen! Wir freuen uns, dass Sie unseren Shop besuchen und bedanken uns für Ihr Interesse an unserem Unternehmen, unseren Produkten und unserer Webseite. Der Schutz Ihrer Privatsphäre

Mehr

Datenschutzrechtliche Hinweise zum Einsatz von Web-Analysediensten wie z.b. Google Analytics 1. - Stand: 1. Juli 2010 -

Datenschutzrechtliche Hinweise zum Einsatz von Web-Analysediensten wie z.b. Google Analytics 1. - Stand: 1. Juli 2010 - INNENMINISTERIUM AUFSICHTSBEHÖRDE FÜR DEN DATENSCHUTZ IM NICHTÖFFENTLICHEN BEREICH Datenschutzrechtliche Hinweise zum Einsatz von Web-Analysediensten wie z.b. Google Analytics 1 - Stand: 1. Juli 2010 -

Mehr

Daten, die Sie uns geben (Geschäftsbeziehung, Anfragen, Nutzung eine unsere Dienstleistungen)

Daten, die Sie uns geben (Geschäftsbeziehung, Anfragen, Nutzung eine unsere Dienstleistungen) Datenschutzerklärung der Etacs GmbH Die Etacs GmbH wird den Anforderungen des Bundesdatenschutzgesetzes (BDSG) gerecht.personenbezogene Daten, d.h Angaben, mittels derer eine natürliche Person unmittelbar

Mehr

Datenschutzbestimmungen der MUH GmbH

Datenschutzbestimmungen der MUH GmbH Datenschutzerklärung MUH Seite 1 Datenschutzbestimmungen der MUH GmbH Stand: 20.06.2012 1. Unsere Privatsphäre Grundsätze 1.1 Bei der MUH nehmen wir den Schutz Ihrer persönlichen Daten sehr ernst und halten

Mehr

Permission- Marketing Torsten Schwarz

Permission- Marketing Torsten Schwarz Permission- Marketing Torsten Schwarz Klassisches Direktmarketing ist ein Weg, neue Kunden zu gewinnen: Bei einem Adressbroker werden dazu Postadressen gemietet, die der eigenen Zielgruppe möglichst nahe

Mehr

Datenschutzerklärung der Vinosent GbR

Datenschutzerklärung der Vinosent GbR Erklärung zum Datenschutz Wir, die Vinosent GbR, freuen uns über Ihren Besuch auf unserer Internetseite und Ihrem Interesse an unserem Unternehmen. Der Schutz Ihrer personenbezogenen Daten ist uns ein

Mehr

Datenschutz-Unterweisung

Datenschutz-Unterweisung Datenschutz-Unterweisung Prof. Dr. Rolf Lauser Datenschutzbeauftragter (GDDcert) öbuv Sachverständiger für Systeme und Anwendungen der Informationsverarbeitung im kaufmännisch-administrativen Bereich sowie

Mehr

Abrechnungsrelevante Informationen werden entsprechend der gesetzlichen Aufbewahrungsfristen aufgehoben.

Abrechnungsrelevante Informationen werden entsprechend der gesetzlichen Aufbewahrungsfristen aufgehoben. Ihr Datenschutz ist unser Anliegen Wir freuen uns über Ihr Interesse an unserem Unternehmen und unseren Produkten bzw. Dienstleistungen und möchten, dass Sie sich beim Besuch unserer Internetseiten auch

Mehr

Astrid Christofori Rechtsanwältin

Astrid Christofori Rechtsanwältin Am Eckbusch 62 42113 Wuppertal Tel.: 02 02 / 72 08 42 Fax: 02 02 / 72 08 87 Astrid.Christofori@t-online.de Email-Werbung Chance oder Risiko? oder: wozu sich Emails nutzen lassen.. Erinnern Sie sich? Vor

Mehr

Verpflichtung auf das Datengeheimnis

Verpflichtung auf das Datengeheimnis BAYERISCHES LANDESAMT FÜR DATENSCHUTZAUFSICHT Verpflichtung auf das Datengeheimnis Herausgeber: Bayerisches Landesamt für Datenschutzaufsicht Promenade 27 91522 Ansbach Telefon: (0981) 53-1300 Telefax:

Mehr

Datenverwendung für persönliche Werbung

Datenverwendung für persönliche Werbung BAYERISCHES LANDESAMT FÜR DATENSCHUTZAUFSICHT Datenverwendung für persönliche Werbung Was ist erlaubt und wie kann ich mich wehren? Herausgeber: Bayerisches Landesamt für Datenschutzaufsicht Promenade

Mehr

Datenschutz ist Persönlichkeitsschutz

Datenschutz ist Persönlichkeitsschutz Was ist Datenschutz? Personen sollen vor unbefugter Verwendung oder Weitergabe ihrer persönlichen Daten geschützt werden. Datenschutz ist Persönlichkeitsschutz Verpflichtung auf das Datengeheimnis Was

Mehr

Code of conduct zum Datenschutz: Der Branchenstandard des GDV und seine Auswirkung auf das Kundenmanagement

Code of conduct zum Datenschutz: Der Branchenstandard des GDV und seine Auswirkung auf das Kundenmanagement Code of conduct zum Datenschutz: Der Branchenstandard des GDV und seine Auswirkung auf das Kundenmanagement Präsentation für AMC Arbeitskreis Mittwoch, 13. Juni 2012 Düsseldorf 13. Juni 2012 l 1 24.04.2012

Mehr

eco Richtlinie für zulässiges E-Mail-Marketing

eco Richtlinie für zulässiges E-Mail-Marketing AK WLAN Certified Senders Alliance eco Richtlinie für zulässiges E-Mail-Marketing Rechtstipps für die Praxis Rosa Hafezi Legal Consulting and Certification Certified Senders Alliance Überblick! Einwilligung!

Mehr

Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g)

Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g) Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g) Dieter Braun IT-Sicherheit & Datenschutz Gliederung Einführung 3 Personenbezogene Daten 7 Die Pflichtenverteilung 10 Daten aktiv schützen

Mehr

Datenschutzerklärung. Datum: 16.12.2014. Version: 1.1. Datum: 16.12.2014. Version: 1.1

Datenschutzerklärung. Datum: 16.12.2014. Version: 1.1. Datum: 16.12.2014. Version: 1.1 Datenschutzerklärung Datum: 16.12.2014 Version: 1.1 Datum: 16.12.2014 Version: 1.1 Verantwortliche Stelle im Sinne des Bundesdatenschutzgesetzes ist: Deutsch-Iranische Krebshilfe e. V. Frankfurter Ring

Mehr

Einwilligung in die Erhebung und Verwendung von Gesundheitsdaten und Schweigepflichtentbindungserklärung

Einwilligung in die Erhebung und Verwendung von Gesundheitsdaten und Schweigepflichtentbindungserklärung Einwilligung in die Erhebung und Verwendung von Gesundheitsdaten und Schweigepflichtentbindungserklärung Der Text der Einwilligungs-/Schweigepflichtentbindungserklärung wurde 2011 mit den Datenschutzaufsichtsbehörden

Mehr

Einführung in die Datenerfassung und in den Datenschutz

Einführung in die Datenerfassung und in den Datenschutz Dr. Thomas Petri Einführung in die Datenerfassung und in den Datenschutz Hochschule für Politik, Sommersemester 2011, Foliensatz 2-2 bis 2-4 (1.6.2011) 1 Grobübersicht 1. Einführung, europa- und verfassungsrechtliche

Mehr

Allgemeine Geschäftsbedingungen

Allgemeine Geschäftsbedingungen Allgemeine Geschäftsbedingungen CrediMaxx, Inhaber Mario Sparenberg CrediMaxx, Fritz-Haber-Straße 9, 06217 Merseburg 1 Allgemeines und Geltungsbereich (1) 1 Diese Geschäftsbedingungen gelten für alle gegenwärtigen

Mehr

Sie können uns auch über unsere Postadresse kontaktieren: Engelbrecht Medizin- und Labortechnik GmbH, Postfach 10, 34293 Edermünde.

Sie können uns auch über unsere Postadresse kontaktieren: Engelbrecht Medizin- und Labortechnik GmbH, Postfach 10, 34293 Edermünde. Datenschutzerklärung Engelbrecht Medizin- und Labortechnik GmbH respektiert das Recht auf Privatsphäre Ihrer Online-Besucher und ist verpflichtet, die von Ihnen erhobenen Daten zu schützen. In dieser Datenschutzerklärung

Mehr

Im Internet werben alles möglich? Rechtliche Aspekte des Social-Media, E-Mail- und Suchmaschinenmarketings

Im Internet werben alles möglich? Rechtliche Aspekte des Social-Media, E-Mail- und Suchmaschinenmarketings Im Internet werben alles möglich? Rechtliche Aspekte des Social-Media, E-Mail- und Suchmaschinenmarketings Gliederung I. Begriffsbestimmung II. Werbeformen im Internet und deren Anforderungen I. Klassische

Mehr

Heintzmann Gruppe Internetpräsenz Datenschutzerklärung (privacy policy) nach 13 TMG (Telemediengesetz)

Heintzmann Gruppe Internetpräsenz Datenschutzerklärung (privacy policy) nach 13 TMG (Telemediengesetz) Heintzmann Gruppe Internetpräsenz Datenschutzerklärung (privacy policy) nach 13 TMG (Telemediengesetz) Die Heintzmann-Gruppe (nachfolgend -Heintzmann- genannt) legt großen Wert auf den Schutz Ihrer Daten

Mehr

Muster-AGB für Online-Shops

Muster-AGB für Online-Shops Muster-AGB für Online-Shops Stand: Januar 2014 Hinweise für die Benutzung dieser Muster-AGB Unzulässige AGB-Klauseln sind immer wieder Anlass wettbewerbsrechtlicher Abmahnungen gegenüber Betreibern von

Mehr

Verbraucherdatenschutz Welche Datenschutzrechte habe ich als Kunde und Verbraucher?

Verbraucherdatenschutz Welche Datenschutzrechte habe ich als Kunde und Verbraucher? Blaue Reihe 3 Verbraucherdatenschutz Welche Datenschutzrechte habe ich als Kunde und Verbraucher? Inhaltsverzeichnis Worüber muss ein Unternehmen mich informieren, wenn es meine persönlichen Daten bei

Mehr

Winfried Rau Tankstellen Consulting

Winfried Rau Tankstellen Consulting Winfried Rau Tankstellen Consulting Teil 1 Wer muss einen Datenschutzbeauftragten bestellen?... 4f BDSG, nicht öffentliche Stellen die personenbezogene Daten automatisiert verarbeiten innerhalb eines Monats

Mehr

Nutzungsbedingungen. Urheberschutz

Nutzungsbedingungen. Urheberschutz Nutzungsbedingungen Urheberschutz Die in der genutzten Event-App veröffentlichten Inhalte und Werke sind urheberrechtlich geschützt. Jede vom deutschen Urheberrecht nicht zugelassene Verwertung bedarf

Mehr

Datenschutzerklärung

Datenschutzerklärung Datenschutzerklärung Mr. & Mrs. Dog Stand: 13.03.2015 Mr. & Mrs. Dog (IOS KG) nimmt den Schutz Ihrer persönlichen Daten sehr ernst. Ihr Vertrauen und Ihre Sicherheit stehen für uns an oberster Stelle.

Mehr

Merkblatt zum betrieblichen Datenschutzbeauftragten nach 4f, 4g BDSG

Merkblatt zum betrieblichen Datenschutzbeauftragten nach 4f, 4g BDSG Merkblatt zum betrieblichen Datenschutzbeauftragten nach 4f, 4g BDSG Wann ist das Bundesdatenschutzgesetz anwendbar? Das Bundesdatenschutzgesetz (BDSG) gilt gemäß 1 Abs. 2 Nr. 3 BDSG für alle nicht öffentlichen

Mehr

Anwendungshinweise der Datenschutzaufsichtsbehörden zur Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten für werbliche Zwecke

Anwendungshinweise der Datenschutzaufsichtsbehörden zur Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten für werbliche Zwecke DÜSSELDORFER KREIS Arbeitskreis der Konferenz der Datenschutzbeauftragten des Bundes und der Länder Anwendungshinweise der Datenschutzaufsichtsbehörden zur Erhebung, Verarbeitung und Nutzung von personenbezogenen

Mehr

Big Data - Herausforderung Datenschutz meistern. Philip Liegmann Frankfurt am Main, 19. Mai 2015

Big Data - Herausforderung Datenschutz meistern. Philip Liegmann Frankfurt am Main, 19. Mai 2015 Big Data - Herausforderung Datenschutz meistern Philip Liegmann Frankfurt am Main, 19. Mai 2015 Inhalt/Agenda 01 Warum Datenschutz? 02 Überblick über das Bundesdatenschutzgesetz (BDSG) 03 Begriffe und

Mehr

Datenschutzerklärung der ZWILLING J.A. Henckels AG

Datenschutzerklärung der ZWILLING J.A. Henckels AG Datenschutzerklärung der ZWILLING J.A. Henckels AG Stand: 01. September 2015 Einleitung Verantwortliche Stelle im Sinne des Datenschutzgesetzes ist die ZWILLING J.A. Henckels AG, Solingen (nachfolgend

Mehr

Datenschutzrichtlinie der firstfive AG

Datenschutzrichtlinie der firstfive AG Datenschutzrichtlinie der firstfive AG Neben unserer Webseite http://www.firstfive.com betreiben wir die firstfive-datenbank der Finanzdienstleister, die unter https://login.firstfive.com vorgehalten wird

Mehr

Datenschutzerklärung. 1. Allgemeine Hinweise

Datenschutzerklärung. 1. Allgemeine Hinweise Datenschutzerklärung Wir freuen uns über Ihr Interesse an unserem Online-Angebot. Der Schutz Ihrer Privatsphäre ist für uns sehr wichtig. Wir legen großen Wert auf den Schutz Ihrer personenbezogenen Daten

Mehr

Social Media Marketing und Datenschutz

Social Media Marketing und Datenschutz 1 2 Social Media Marketing und Datenschutz Anwendbarkeit des deutschen Datenschutzrechts - einschlägige Normen Datenschutzrechtliche Probleme beim Social Media Marketing 4 Anwendungsfälle Rechtsfolgen

Mehr

Social lcommerce und Recht MUK-IT, 57. Roundtable. Frankfurt, 09.02.2012 Dr. Matthias Orthwein, LL.M. (Boston) München, 9.2.2011

Social lcommerce und Recht MUK-IT, 57. Roundtable. Frankfurt, 09.02.2012 Dr. Matthias Orthwein, LL.M. (Boston) München, 9.2.2011 Social lcommerce und Recht MUK-IT, 57. Roundtable Frankfurt, 09.02.2012 Dr. Matthias Orthwein, LL.M. (Boston) München, 9.2.2011 Unternehmen in Social Networks Wenn Unternehmen in Social Networks tätig

Mehr

Datenschutzerklärung für RENA Internet-Auftritt

Datenschutzerklärung für RENA Internet-Auftritt Datenschutzerklärung für RENA Internet-Auftritt Vielen Dank für Ihr Interesse an unserem Internetauftritt und unserem Unternehmen. Wir legen großen Wert auf den Schutz Ihrer Daten und die Wahrung Ihrer

Mehr

Tipps und Hinweise zum Versand von E-Mail-Newslettern und E-Mail- Marketing-Aktionen Anti-Spam-Policy!!!!!!!

Tipps und Hinweise zum Versand von E-Mail-Newslettern und E-Mail- Marketing-Aktionen Anti-Spam-Policy!!!!!!! Tipps und Hinweise zum Versand von E-Mail-Newslettern und E-Mail- Marketing-Aktionen Anti-Spam-Policy!!!!!!! Bitte beachten Sie dieses Dokument. Sie werden in der dskom Auftragserteilung dazu aufgefordert,

Mehr

Datenschutzbestimmungen Extranet der Flughafen Berlin Brandenburg GmbH

Datenschutzbestimmungen Extranet der Flughafen Berlin Brandenburg GmbH Datenschutzbestimmungen Extranet der Flughafen Berlin Brandenburg GmbH Version 1.1 2012-07-11 Personenbezogene Daten Die Flughafen Berlin Brandenburg GmbH im Folgenden FBB genannt erhebt, verarbeitet,

Mehr

Die Zukunft des Melderegisters in Sozialen Medien oder als Open Data?

Die Zukunft des Melderegisters in Sozialen Medien oder als Open Data? Die Zukunft des Melderegisters in Sozialen Medien oder als Open Data? Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein 12. Mai 2012 Anzusprechende Themen: Open Data vs. Meldegeheimnis Datenschutzrechtlich

Mehr

Erfolgreiche Websites 2: AGBs, Informationspflichten & Co. Rechtssicherheit für Ihre Website

Erfolgreiche Websites 2: AGBs, Informationspflichten & Co. Rechtssicherheit für Ihre Website Leipzig, 27.03.2012 Erfolgreiche Websites 2: AGBs, Informationspflichten & Co. Rechtssicherheit für Ihre Website RA Alexander Wagner Mitteldeutsches Kompetenzzentrum für den elektronischen Geschäftsverkehr

Mehr

Datenschutzerklärung von SL-Software

Datenschutzerklärung von SL-Software Datenschutzerklärung von SL-Software Software und Büroservice Christine Schremmer, Inhaberin Christine Schremmer, Odenwaldring 13, 63500 Seligenstadt (nachfolgend SL-Software bzw. Wir genannt) ist als

Mehr

REFERENTEN: Dr. Dennis Voigt, Markus Faust MELCHERS, FRANKFURT AM MAIN Business-Frühstück Keine Website ohne Datenschutz

REFERENTEN: Dr. Dennis Voigt, Markus Faust MELCHERS, FRANKFURT AM MAIN Business-Frühstück Keine Website ohne Datenschutz REFERENTEN: Dr. Dennis Voigt, Markus Faust MELCHERS, FRANKFURT AM MAIN Business-Frühstück Keine Website ohne Datenschutz BIEG Hessen / IHK Offenbach am Main 06. Februar 2014 Gliederung Datenschutzerklärung

Mehr

Änderungs- und Ergänzungsvorschläge der deutschen gesetzlichen Krankenkassen

Änderungs- und Ergänzungsvorschläge der deutschen gesetzlichen Krankenkassen über eine Verordnung des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (Datenschutz-Grundverordnung) KOM(2012)

Mehr

Verfahrensprozesse zum Verfahrensverzeichnis der Excellent Ad GmbH. a) Datenerhebung und Adressgenerierung über eigene Webseiten

Verfahrensprozesse zum Verfahrensverzeichnis der Excellent Ad GmbH. a) Datenerhebung und Adressgenerierung über eigene Webseiten Verfahrensprozesse zum Verfahrensverzeichnis der Excellent Ad GmbH 1. Excellent AD GmbH, Reimersbrücke 5, 20457 Hamburg 2. Verfahrensbezeichnung und Zweckbestimmung a) Datenerhebung und Adressgenerierung

Mehr

Ihre Firma bei facebook, Xing & Co

Ihre Firma bei facebook, Xing & Co Ihre Firma bei facebook, Xing & Co SK-Consulting Group Mittwoch, 24. September 2014 Agenda I. Vorstellung II. Schutz vor Abmahnungen III. Einwilligung IV. Impressum V. Social Plugins 2 Wer spricht? Name:

Mehr

Übermittlungsbefugnisse im Sozialdatenschutz (k)ein Problem für die Praxis?

Übermittlungsbefugnisse im Sozialdatenschutz (k)ein Problem für die Praxis? Übermittlungsbefugnisse im Sozialdatenschutz (k)ein Problem für die Praxis? AnleiterInnentag 13.11.2014 Prof. Patjens www.dhbw-stuttgart.de Datenschutz Darf ich Sozialdaten weitergeben? Schweigepflicht

Mehr

Impressum. Angaben gemäß 5 TMG: Vertreten durch: Kontakt: Registereintrag: Umsatzsteuer-ID: Farbenmühle mcdrent GmbH & CO. KG Hagdorn 13 45468 Mülheim

Impressum. Angaben gemäß 5 TMG: Vertreten durch: Kontakt: Registereintrag: Umsatzsteuer-ID: Farbenmühle mcdrent GmbH & CO. KG Hagdorn 13 45468 Mülheim Impressum Angaben gemäß 5 TMG: Farbenmühle mcdrent GmbH & CO. KG Hagdorn 13 45468 Mülheim Vertreten durch: Jens Müller Kontakt: Telefon: 004915168497847 E-Mail: info@mcdrent.de Registereintrag: Eintragung

Mehr

Befragung zur Wahrnehmung von Datenschutzrechten durch Verbraucher

Befragung zur Wahrnehmung von Datenschutzrechten durch Verbraucher Befragung zur Wahrnehmung von Datenschutzrechten durch Verbraucher Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) ist vom Bundesamt für Ernährung und Landwirtschaft beauftragt worden,

Mehr

Website-Abmahnungen wegen Datenschutzverstößen Eine Renaissance?

Website-Abmahnungen wegen Datenschutzverstößen Eine Renaissance? Website-Abmahnungen wegen Datenschutzverstößen Eine Renaissance? Shopware Community Day 2012-01.06.2012 Ahaus Rechtsanwalt Thomas Feil Fachanwalt für Informationstechnologierecht und Arbeitsrecht Datenschutzbeauftragter

Mehr

E-Mail-Seminar: Datenschutz an Schulen

E-Mail-Seminar: Datenschutz an Schulen E-Mail-Seminar: Datenschutz an Schulen Autorin: Veronika Höller Lektion 3: Datenübermittlung/-austausch In dieser Lektion erfahren Sie alles über das Thema Datenübermittlung und -austausch. Es werden u.

Mehr

Datenschutz im Projekt- und Qualitätsmanagement Umfeld

Datenschutz im Projekt- und Qualitätsmanagement Umfeld Datenschutz im Projekt- und Qualitätsmanagement Umfeld Personenbezogene Daten im Qualitäts- und Projektmanagement 17.02.2014 migosens GmbH 2014 Folie 2 Definitionen Was sind personenbezogene Daten? sind

Mehr

Datenschutzbestimmungen

Datenschutzbestimmungen Datenschutzbestimmungen Im folgenden Text möchten wir Ihnen erklären, welche personenbezogenen Daten wir zu welchen Zwecken erheben, speichern und nutzen. Datenschutz bei www.in-muenchen.de Im folgenden

Mehr

DATENSCHUTZERKLÄRUNG

DATENSCHUTZERKLÄRUNG 1. Geltungsbereich Der Schutz Ihrer persönlichen Daten und damit der Schutz Ihrer Privatsphäre hat für unser Unternehmen höchste Priorität. Mit dieser Datenschutzerklärung möchten wir Sie darüber informieren,

Mehr

IHK-Merkblatt Stand: 11.03.2014

IHK-Merkblatt Stand: 11.03.2014 IHK-Merkblatt Stand: 11.03.2014 HINWEIS: Dieses Merkblatt soll als Service Ihrer IHK nur erste Hinweise geben und erhebt daher keinen Anspruch auf Vollständigkeit. Obwohl es mit größter Sorgfalt erstellt

Mehr

E-Mail-Marketing, Spam, E-Mail-Filterung und Datenschutz was ist erlaubt, was nicht?

E-Mail-Marketing, Spam, E-Mail-Filterung und Datenschutz was ist erlaubt, was nicht? E-Mail-Marketing, Spam, E-Mail-Filterung und Datenschutz was ist erlaubt, was nicht? Dr. Hendrik Schöttle Rechtsanwalt Fachanwalt für IT-Recht OSDC Nürnberg 7. April 2011 Übersicht E-Mail-Marketing Spam

Mehr

Die Pflicht zur Wahrung des Datengeheimnisses bleibt auch im Falle einer Versetzung oder nach Beendigung des Arbeits-/Dienstverhältnisses bestehen.

Die Pflicht zur Wahrung des Datengeheimnisses bleibt auch im Falle einer Versetzung oder nach Beendigung des Arbeits-/Dienstverhältnisses bestehen. Verpflichtung auf das Datengeheimnis gemäß 5 Bundesdatenschutzgesetz (BDSG), auf das Fernmeldegeheimnis gemäß 88 Telekommunikationsgesetz (TKG) und auf Wahrung von Geschäftsgeheimnissen (Name der verantwortlichen

Mehr

Gezielter Kunden gewinnen

Gezielter Kunden gewinnen Gezielter Kunden gewinnen was erlaubt der Datenschutz? DRV-Jahrestagung, Abu-Dhabi, 03.12. -05.12.2014 2014 Amadeus IT Group SA 1 Dr. Tobias Hemler General Counsel DACH/TravelTainment Amadeus Germany GmbH

Mehr

Online-Marketing-Recht. 3 Abmahnungen aus Deutschland 3 Harassen Bier aus der Schweiz

Online-Marketing-Recht. 3 Abmahnungen aus Deutschland 3 Harassen Bier aus der Schweiz Online-Marketing-Recht 3 Abmahnungen aus Deutschland und 3 Harassen Bier aus der Schweiz Lukas Bühlmann, LL.M., Zürich Bühlmann Rechtsanwälte AG www.br-legal.ch Dr. Martin Schirmbacher, Berlin HÄRTING

Mehr

eprivacyseal GmbH Kriterienkatalog eprivacyapp Im Einzelnen wird damit die Einhaltung folgender Anforderungen bestätigt:

eprivacyseal GmbH Kriterienkatalog eprivacyapp Im Einzelnen wird damit die Einhaltung folgender Anforderungen bestätigt: eprivacyseal GmbH Kriterienkatalog eprivacyapp Das Gütesiegel eprivacyapp für Datensicherheit und Datenschutz der eprivacyseal GmbH zertifiziert dem jeweiligen Antragsteller, dass sein Angebot mit den

Mehr

Allgemeine Nutzungsbedingungen (ANB) der Enterprise Technologies Systemhaus GmbH

Allgemeine Nutzungsbedingungen (ANB) der Enterprise Technologies Systemhaus GmbH Allgemeine Nutzungsbedingungen (ANB) der Enterprise Technologies Systemhaus GmbH 1 Allgemeines Diese allgemeinen Nutzungsbedingungen ( ANB ) gelten für die Nutzung aller Webseiten von Enterprise Technologies

Mehr

Do s and Don ts beim Online-Marketing aus rechtlicher Sicht

Do s and Don ts beim Online-Marketing aus rechtlicher Sicht Do s and Don ts beim Online-Marketing aus rechtlicher Sicht 30. Juni 2010 Zürich Dr. Martin Schirmbacher Fachanwalt für IT-Recht twitter.com/mschirmbacher HÄRTING Rechtsanwälte Chausseestraße 13 10115

Mehr

Datenschutz beim BLSV und in Vereinen

Datenschutz beim BLSV und in Vereinen Datenschutz beim BLSV und in Vereinen Unter Beachtung der BDSG Novellen 2009 Datenschutzbeauftragter (GDDcert) Von der Industrie- und Handelskammer für München und Oberbayern öffentlich bestellter und

Mehr

Nr.194. Anordnung über den kirchlichen Datenschutz für das Erzbistum Paderborn - KDO

Nr.194. Anordnung über den kirchlichen Datenschutz für das Erzbistum Paderborn - KDO Quelle: Kirchliches Amtsblatt 2003 / Stück 9 Nr.194. Anordnung über den kirchlichen Datenschutz für das Erzbistum Paderborn - KDO Präambel Aufgabe der Datenverarbeitung im kirchlichen Bereich ist es, die

Mehr

Die rechtlichen Grundlagen des Datenschutzes finden sich im Bundesdatenschutzgesetz (BDSG) und dem Telemediengesetz (TMG).

Die rechtlichen Grundlagen des Datenschutzes finden sich im Bundesdatenschutzgesetz (BDSG) und dem Telemediengesetz (TMG). Datenschutzerklärung Der Schutz Ihrer Daten und Ihrer Privatsphäre ist uns sehr wichtig. Daher ist es uns ein besonderes Anliegen, mit Ihren Daten verantwortungsbewusst und gesetzeskonform umzugehen. Diese

Mehr

Datenschutzhinweis - SCHIESSER Online Shops

Datenschutzhinweis - SCHIESSER Online Shops Datenschutzhinweis - SCHIESSER Online Shops Wir freuen uns über Ihr Interesse an unserem Online Shop, SCHIESSER Online Shop und unserem Unternehmen, der SCHIESSER AG (www.schiesser.com). Wir möchten, dass

Mehr

Datenschutzerklärung

Datenschutzerklärung Datenschutzerklärung Datenschutzerklärung gemäß 13 Telemediengesetz (TMG) Der Schutz Ihrer personenbezogenen Daten bei der Erhebung, Verarbeitung und Nutzung anlässlich Ihres Besuchs auf dieser Homepage

Mehr

Datenschutzhinweis Bei allen Vorgängen der Datenverarbeitung (z.b. Erhebung, Verarbeitung und Übermittlung) verfahren wir nach den gesetzlichen Vorschriften. Ihre für die Geschäftsabwicklung notwendigen

Mehr

Google Analytics - Kostenloser Service mit Risiken? RA Dr. Jan K. Köcher Syndikus DFN-CERT Services GmbH koecher@dfn-cert.de

Google Analytics - Kostenloser Service mit Risiken? RA Dr. Jan K. Köcher Syndikus DFN-CERT Services GmbH koecher@dfn-cert.de Google Analytics - Kostenloser Service mit Risiken? RA Dr. Jan K. Köcher Syndikus DFN-CERT Services GmbH koecher@dfn-cert.de Inhalt des Angebots Kostenlos, es sei denn mehr als 5 Mio. Page Views monatlich:

Mehr

Datenschutz 2013 - Monitoring, Outsourcing, Permission Outbound Contact Center unter Druck

Datenschutz 2013 - Monitoring, Outsourcing, Permission Outbound Contact Center unter Druck Datenschutz 2013 - Monitoring, Outsourcing, Permission Outbound Contact Center unter Druck Ansätze. Rechtsfragen. Verantwortlichkeiten. 1. Vorstellung DATATREE AG 2. Permission Marketing 3. Outsourcing

Mehr

FAQ zum E-Mailmarketing

FAQ zum E-Mailmarketing Kanzlei für IT-Recht FAQ zum E-Mailmarketing Die wichtigsten Fragen und Antworten zum Versenden von E-Mails und Newsletter Inhalt Einleitung Warum erfordert die Versendung von E-Mails das vorherige Einverständnis?...

Mehr

Datenschutznovelle II (Datenhandel)

Datenschutznovelle II (Datenhandel) Datenschutznovelle II (Datenhandel) Konsequenzen für das Dialogmarketing Bedeutung des Werbemarktes für Briefdienstleister Bonn, 25. November 2009 Dirk Wolf Vizepräsident Mitglieder und Innovation Deutscher

Mehr