optivo Consulting Permission Marketing Grundsätze für verantwortungsvolles Marketing per Version 1.2

Transkript

1 optivo Consulting Permission Marketing Grundsätze für verantwortungsvolles Marketing per Version 1.2

2 Inhalt Die wichtigsten Prinzipien im Überblick... 3 Einleitung... 3 Permissionbasiertes -Marketing mit optivo... 4 Die Einwilligung als zentrale Bedingung für -Marketing Ohne Einwilligung kein rechtskonformer Newsletter-Versand Welche Inhalte gelten als Werbung? Folgen unverlangter Werbezusendungen Allgemeine Grundsätze der ausdrücklichen Einwilligung Aktivwerden eines sachkundigen Nutzers erforderlich ("Kreuzchen setzen") Keine Koppelung des Werbeeinverständnisses an weitere Zustimmungen Datenvermeidung und anonyme Nutzung Widerrufsmöglichkeit Verfall der Einwilligung Generierung von Nutzerprofilen Auskunftspflicht Datenschutzhinweis Soft Opt-In, konkludente Einwilligung und Adressgenerierung über Dritte Opt-Out-Möglichkeit bei bestehenden Geschäftsbeziehungen Konkludente Einwilligung je nach Geschäftsfeld? Datengenerierung über Dritte: Co-Sponsoring und Co-Registrierung Single Opt-In, Confirmed Opt-In oder Double Opt-In? Einwilligung offline per Post, Telefon oder Gespräch Werbung ins Ausland versenden Europäische Union USA Weiterführende Links zu internationalen Anti-Spam-Regelungen Anhang A Link-Tipps Anhang B Wichtige Rechtsvorschriften

3 1. Die wichtigsten Prinzipien im Überblick Ohne ausdrückliche Einwilligung kein rechtskonformer -Versand Ausnahme: bestehende Geschäftsbeziehungen ("Soft Opt-In", vier Voraussetzungen!) Einwilligungsvorbehalt gilt für B2B und B2C einschließlich der ersten Bei ings ohne vorherige Einwilligungen droht finanzieller sowie Image-Schaden Nutzer-Aktion für ausdrückliche Einwilligung erforderlich ("Kreuzchen setzen", Opt-In) Wertlos: bereits gesetztes Kreuzchen, das entfernt werden muss (Opt-Out) Newsletter-Themen und -Frequenz bei der Anmeldung kommunizieren, wenn möglich Werbeeinverständnis losgelöst ("eigenes Kästchen") von anderen Zustimmungen (z.b. AGB) Einwilligung gilt nur gegenüber einem Versender (keine Tochterfirmen etc.) Einwilligung ist nicht übertragbar (kein Kauf/Verkauf von Datenbeständen möglich) Nur die -Adresse darf im Anmelde-Formular Pflichtfeld sein (Datensparsamkeit, anonyme Nutzung) Weitere Felder (Anrede, Vorname, Straße,...) sind bei der Anmeldung ggf. zu begründen Hinweis auf Widerrufsmöglichkeit und Datenverarbeitung bereits bei der Anmeldung Info und Widerspruchsrecht bzgl. der Generierung von Nutzerprofilen (z. B. Klicks) einräumen (Funktionierende) Abbestellmöglichkeit über Link und Antwort-Adresse in jeder (testen!) Keine Abbestell-Bestätigung nach einer Kündigung versenden Protokollierungs- und jederzeitige Auskunftspflicht bzgl. der Einwilligung gegenüber jedem Empfänger Einwilligung erlischt bei dauerhaftem Nichtgebrauch (> 2 Jahre!) Rein informative Transaktions- s im Vertragsverhältnis bedürfen keiner Einwilligung Schwierig: Annahme einer konkludenten Einwilligung je nach Geschäftsfeld des Adressaten Co-Sponsoring nur bei transparenter Adressgenerierung (nicht mehr als 10 Sponsoren) Auch bei Co-Registrierung ist eine Nutzeraktion erforderlich ("Kreuzchen setzen") Double Opt-In bietet bestmögliche Nachweisbarkeit sowie Datenqualität optivo empfiehlt Double Opt-In, fordert aber mindestens Confirmed Opt-In Auch bei der Offline-Datengenerierung (Post, Telefon,...) empfiehlt optivo Double Opt-In Beim Versand ins Ausland sind die dortigen Vorschriften zu beachten Innerhalb der Europäischen Union gilt das Opt-In-Prinzip 2. Einleitung In der Europäischen Union ist für -Werbung regelmäßig eine ausdrückliche Erlaubnis des Adressaten vorgeschrieben. Diese Erlaubnis ("Permission") ist mehr als bloß das Recht, elektronische Post zuzustellen. Sie ist ein Privileg, das dem Versender eingeräumt wurde, wie Seth Godin 1999 in seinem namensgebenden Standardwerk "Permission Marketing" (Vgl. Godin, Seth: Permission Marketing, 1999) feststellte. Permission-Marketing versteht sich vor diesem Hintergrund als eine verantwortungsvolle Dialogmarketingstrategie, die auf dem Einverständnis eines jeden Empfängers in die Zusendung persönlicher, relevanter und erwarteter Werbebotschaften beruht. Nicht zuletzt aufgrund der hohen Effizienz des -Marketing-Kanals lohnt es, sich die Tragweite von "Erlaubnis" stets zu vergegenwärtigen. Denn nur allzu leicht gerät in den Marketingabteilungen beim steten Kosten- und Zeitdruck der Gedanke des Vorrechts ins Hintertreffen. Dies hat nicht nur zur Folge, dass die Maßnahmen das Marketingpotenzial nicht mehr voll ausschöpfen, sondern schädigt auch den Ruf der -Werbung allgemein. Professionelles -Marketing erfordert, dass Versender und -Marketing-Dienstleister sich beide im Hinblick auf den gemeinsamen Erfolg ihrer Verantwortung bewusst sind. Dieser Leitfaden soll das Bewusstsein hierfür schärfen. 3

4 3. Permissionbasiertes -Marketing mit optivo optivo bekennt sich als Anbieter von -Marketing-Dienstleistungen seit jeher strikt zu den Grundsätzen des erlaubnisbasierten -Marketings. Wir setzen uns aktiv in verschiedenen Gremien und Organisationen dafür ein, die Permission-Marketing-Prinzipien zum allgemeinen Marktstandard zu erheben. optivo ist unter anderem: Aktives Mitglied des Councils Digitaler Dialog im Deutschen Direktmarketing Verband DDV ( um verantwortungsbewusste Dialogmarketing-Standards zu fördern. Unterzeichner des Ehrenkodex -Marketing, mit denen sich optivo zu den besten Vorgehensweisen bei der Generierung und Nutzung von Adressdaten im -Marketing verpflichtet. Mitglied des Kontrollgremiums -Marketing im Council Digitaler Dialog ( und damit Teil der Kommission, die die konsequente Einhaltung der formulierten Grundsätze laufend prüft. Mitglied der Certified Senders Alliance (CSAhttp:// Dieses Positivlisten-Projekt des eco Verbands umfasst ein Qualitätsversprechen der teilnehmenden -Marketing-Dienstleister gegenüber den InternetService-Providern. Diese garantieren im Gegenzug eine -Zustellung ohne Spam-Filterung. Nicht zuletzt durch diese Engagements trägt optivo Sorgfaltspflichten für den Versand über die eigene Infrastruktur optivo broadmail. Nur durch eine gewissenhafte -Auslieferung können dauerhaft die hohen Qualitätsstandards sichergestellt werden, von denen Partner sowie Kunden durch konstant hohe Zustellungsraten in die Posteingänge der Empfänger und beste Responseraten profitieren. Seriöses -Marketing liegt im gemeinsamen Interesse von Partnern und optivo - aber auch in deren gemeinsamer Verantwortung. Im Folgenden finden sich alle notwendigen Rechtsvorschriften, Richtlinien und beste Vorgehensweisen, die es seitens der Versender einzuhalten gilt, um den Grundsätzen des Permission Marketings zu genügen und gleichzeitig ein nachhaltiges Dialogmarketing per zu betreiben. Ergänzend befinden sich im Anhang die Gesetztestexte, auf die im Dokument verwiesen wird. 4. Die Einwilligung als zentrale Bedingung für -Marketing 4.1. Ohne Einwilligung kein rechtskonformer Newsletter-Versand Im deutschen Recht ergeben sich die Rahmenbedingungen für -Marketing aus dem Bundesdatenschutzgesetz (BDSG), dem Gesetz gegen unlauteren Wettbewerb (UWG), dem Telemediengesetz (TMG) und dem Bürgerlichen Gesetzbuch (BGB). Generell gilt: Die Erhebung, Verarbeitung und Nutzung personenbezogener Daten ist nur zulässig, soweit eine andere Rechtsvorschrift dies erlaubt oder eine Einwilligung ("Permission") des Betroffenen vorliegt ( 4 BDSG). Da es sich bei -Adressen (zumeist) um personenbezogene Daten handelt, ist die datenschutzrechtliche Einwilligung zentrale Voraussetzung für -Marketing. Darüber hinaus gilt es wettbewerbsrechtlich den wichtigen 7 UWG zu beachten. Hiernach stellt Werbung, die unter Verwendung elektronischer Post ohne vorherige ausdrückliche Einwilligung ("Opt-In") versandt wird, eine unzumutbare Belästigung gegenüber dem Empfänger dar. Der werbliche -Versand ist ohne vorherige Einwilligung verboten. Wer beispielsweise an Adressen versendet, die über Foren, öffentliche Verzeichnisse, Webseiten/Impressen oder anderweitig gesammelt wurden und bei denen lediglich ein Interesse vermutet wird, handelt rechtswidrig. Dieses Werbeverbot gilt einschließlich der ersten (Vgl. BGH Beschl. v , Az: I ZR 218/07 - " -Werbung II". Dies ergibt sich auch aus 7 Abs. 2 Nr. 3 UWG, der nur die vorige Zustimmung erfasst, womit nur hierdurch die Wettbewerbswidrigkeit entfallen kann.) und unabhängig davon, ob der Adressatenkreis aus dem Privat- (B2C) oder Geschäftskundenbereich (B2B) stammt. Auch eine allgemeine Anfrage, ob Interesse bezüglich eines Firmen-Newsletters bestehe, ist in Deutschland unzulässig (Vgl. LG Berlin, Urt. vom Az. 16 O 515/02). Eine Werbe- ohne Einwilligung ist nicht nur eine unzumutbare Belästigung im Sinne des UWG, die vom Adressaten, von Mitbewerbern oder klagebefugten Verbänden abgemahnt werden kann. Jede unverlangte -Zusendung beansprucht ferner auch die Aufmerksamkeit des Empfängers über Gebühren hinaus und stellt einen unzulässigen und unterlassungsfähigen Eingriff in die Privatsphäre bei Privatpersonen bzw. in den ausgeübten Betrieb bei Gewerbetreibenden dar (Vgl. BGH, 4

5 Urt. v Az. I ZR 81/01; BGH, Beschl. v Az. I ZR 218/07). Zivilrechtliche Anspruchsgrundlagen sind hierbei 823 Abs. 1, 1004 Abs. 1 Satz 2 des Bürgerlichen Gesetzbuches (BGB) Welche Inhalte gelten als Werbung? Der Einwilligungsvorbehalt betrifft s nicht per se, sondern primär Werbung. Rein informatorische Nachrichten, die keinen werblichen Charakter besitzen und etwa zweckgebunden im Rahmen vertraglicher Abwicklung versandt werden, sind in der Regel unproblematisch. Hierzu zählen z. B. eine sachliche Bestell- oder Versandbestätigung. Gemäß Artikel 2 der europäischen Richtlinie 2006/114/EG ist Werbung jede Äußerung mit dem Ziel, Absatz von Waren oder die Erbringung von Dienstleistungen zu fördern. Anmerkung: Werbung ist jede Äußerung bei der Ausübung eines Handels, Gewerbes, Handwerks oder freien Berufs mit dem Ziel, den Absatz von Waren oder die Erbringung von Dienstleistungen zu fördern (vgl. Art. 2 lit. a der Richtlinie 2006/114/EG über irreführende und vergleichende Werbung). Der Begriff "Werbung" wird in der Rechtsprechung sehr weit gefasst und kann vom subjektiven Verständnis stark abweichen. Hierunter fällt eine vermietete -Standalone-Anzeige ebenso wie der wöchentliche Unternehmensnewsletter (Der Bundesgerichtshof hat in einer Entscheidung vom ausdrücklich den Begriff Newsletter im Zusammenhang mit -Werbung genannt). Potenziell stellt jede , die der Absatzförderung dienlich ist, Reklame dar. Plakativ: Ein Verweis zur Webseite kann ausreichen, um eine insgesamt als Werbung zu klassifizieren. Über solch absatzgerichtete Reklame hinaus kann selbst auch die Nachfrage (!) nach Produkten und Diensten (so genannte Nachfragewerbung) als einwilligungspflichtige Reklame qualifiziert werden Folgen unverlangter Werbezusendungen Das Verinnerlichen der Voraussetzungen für den rechtskonformen -Versand lohnt, denn wer rechtswidrig verschickt, riskiert unter anderem: Abmahnungen mit strafbewährten Unterlassungsansprüchen. Vertragsstrafen von Betroffenen und vom -Marketing-Dienstleister typischerweise zwischen und EUR. Ordnungswidrigkeitsverfahren mit empfindlichen Bußgeldern in Höhe von bis zu EUR. Imageschaden etwa durch negative Mundpropaganda über Soziale Netzwerke oder Einträge in einschlägigen Foren, wie z. B. AntiSpam.de. Die gute Nachricht: Wer eine überschaubare Zahl allgemeiner Grundsätze konsequent verfolgt, vermeidet die Gefahr derartiger Sanktionen und sorgt nebenbei für zufriedenere Abonnenten und eine bessere Performance. 5. Allgemeine Grundsätze der ausdrücklichen Einwilligung 5.1. Aktivwerden eines sachkundigen Nutzers erforderlich ("Kreuzchen setzen") Die Einwilligung seitens eines Nutzers in den Empfang von s muss Ihnen als Versender gegenüber bewusst und konkret erteilt worden sein. Bewusst heißt, dass ein Werbeeinverständnis gezielt durch aktives Tun eines Nutzers herbeigeführt wird. Dies kann beispielsweise das Setzen eines Häkchens im Onlineformular, der Klick auf den "Newsletter abonnieren"-button oder eine vergleichbare, eindeutige Aktion sein. Ein bereits vorangekreuztes Kästchen neben dem "Newsletter bestellen"-feld, bei dem der Nutzer durch ein Aktivwerden die Werbung ablehnen kann (so genanntes "Opt-Out"), oder gar eine in den AGB oder in einem Fließtext abseits des Online-Formulars platzierte Zustimmung, genügen diesem Grundsatz nicht hierdurch wird keine ausdrückliche Einwilligung für den -Versand generiert. Dies wurde im vielzitierten "Payback-Urteil" noch einmal deutlich hervorgehoben (Vgl. Bundesgerichtshof, BGH Urt. v Az.: VIII ZR 348/06 - Payback-Entscheidung). Konkret bedeutet dies, dass das Werbeeinverständnis in freier Entscheidung und in Kenntnis der Sachlage erfolgt. Dem Nutzer muss klar sein, worin er wem gegenüber zustimmt. Die Einwilligungserklärung ist hierzu zum einen räumlich unmittelbar beim Onlineformular zur Dateneingabe zu platzieren. Zum anderen empfiehlt es sich, Newsletterthema und Versandfrequenz bei der Anmeldung klar zu kommunizieren, um Inhalt und Reichweite der Einwilligung zu konkretisieren und vorab über die 5

6 Verwendung der Daten zu unterrichten ( 13 Abs. 1 TMG). Ferner muss dem Nutzer klar sein, wem gegenüber er die Erlaubnis zur Zusendung von Werbung erteilt. Dies gilt umso mehr, wenn die Einwilligung mehreren Firmen gegenüber erteilt wird (siehe Abschnitt Co-Sponsoring). Tipp: Nur die Firma, der gegenüber die Permission erteilt wurde, darf Absender der Werbe- s sein. "Absender" bezieht sich hierbei auf die Absender- -Adresse. Der Absender-Name kann zu Marketingzwecken durchaus variiert werden, solange er nicht die Identität verschleiert oder irreführend (oder sogar täuschend) ist Keine Koppelung des Werbeeinverständnisses an weitere Zustimmungen Die Einwilligung in Werbezusendungen, die einem Interessenten als Voraussetzung für die Nutzung eines Dienstes "entlockt" wurde, kann unwirksam sein (so genanntes "Koppelungsverbot" gemäß 28 Abs. 3b BDSG). In der Praxis wird dies gerade bei der Adressgenerierung über Gewinnspiele häufig missachtet, wenn dem Besucher etwa die Teilnahme ohne gleichzeitige Abgabe eines Werbeeinverständnisses verwehrt wird. Nicht zuletzt da ein Interessent hierbei nicht mehr rational und in freier Entscheidung seine Einwilligung erteilen könnte, sollten werbetreibende Unternehmen -Adressen, die auf diesem Wege generiert wurden, nicht mit Werbung beschicken. Konkret bedeutet dies für eine rechtssichere Adressgenerierung: Die Zustimmung in den Newsletter-Empfang darf nicht mit derjenigen in die Geschäftsbedingungen oder in die Teilnahmebedingungen eines Gewinnspiels zusammengefasst werden. Stattdessen sind hierzu immer zwei voneinander getrennte Kontrollkästchen (Checkboxen) erforderlich, sodass eine Gewinnspielteilnahme auch ohne Werbeeinverständnis möglich ist. Beispiel für separate Einwilligung zu AGB und Newsletterempfang:: [ ] Ja, ich stimme den Allgemeinen Geschäftsbedingungen zu.[ ] Ja, ich willige darin ein, dass die Mustermann GmbH meine angegebenen Daten zur monatlichen Zusendung von Werbung zum Thema Musterware per nutzt und verarbeitet. Koppelungsverbot "Werbeeinverständnis gegen Gewinnspielteilnahme" umstritten Inwieweit das Koppelungsverbot für ein Werbeeinverständnis an andere Zustimmungen tatsächlich per se gilt, ist nicht unstrittig. Im Wortlaut des Gesetzes ist eine Verknüpfung nämlich nur dann untersagt, wenn ein "Zugang zu gleichwertigen vertraglichen Leistungen ohne die Einwilligung nicht oder nicht in zumutbarer Weise möglich ist" ( 28 Abs. 3b BDSG). Verbraucher sollen hierdurch primär vor monopolartigen Unternehmen geschützt werden, die einen Zwang zum Kauf bzw. zum Werbeeinverständnis vor den Zugang zu anderen Diensten, wie z. B. einem Gewinnspiel, setzen. Allerdings kann bei Internet-Gewinnspielen durchaus argumentiert werden, dass es zu jedem Gewinnspiel zig vergleichbare Spiele gibt, bei denen kein Werbeeinverständnis für die Teilnahme abverlangt wird. Genauso bieten Gewinnspielbetreiber häufig über die Internet-Teilnahme hinaus eine Teilnahme auf postalischem Wege, bei der dann kein Werbeeinverständnis erforderlich ist. Ob dies als zumutbare Alternative zulässig ist, entscheidet im Zweifel der Richter. Davon unberührt ist die Rechtswidrigkeit einer versteckten Zustimmung in den AGB-Klauseln Datenvermeidung und anonyme Nutzung Der Newsletter-Dienst muss generell anonym nutzbar sein ( 13 Abs. 6 TMG). Ferner dürfen nur so viele Daten erhoben werden, wie für den Zweck des Dienstes, also die technische -Auslieferung, erforderlich ("Datensparsamkeitsgebot", 3a BDSG). Beides bedeutet für die Praxis, dass nur die -Adresse Pflichtfeld bei der Anmeldung sein darf. Dies muss optisch klar kenntlich gemacht werden. Andernfalls liegt keine datenschutzrechtlich einwandfreie Einwilligung vor. Die Markierung des Formularfeldes für die -Adresse als Pflichtangabe erfolgt üblicherweise durch ein Asterisk-Zeichen ("*") dahinter und einer entsprechenden Fußnote "*Pflichtfeld" (vgl. Abbildung 1). 6

7 Abbildung 1. Nur die -Adresse darf Pflichtfeld sein (Quelle: MyDays.de) 5.4. Widerrufsmöglichkeit Vor der Anmeldung und in jedem Newsletter ist der Adressat klar und deutlich auf sein kostenfreies Widerspruchsrecht hinzuweisen ( 13 Abs. 3 TMG). Ein Passus bei der Datenerhebung könnte exemplarisch lauten: "Sie können der Nutzung Ihrer Daten zu Werbezwecken jederzeit kostenfrei per an abmelden@example.com oder telefonisch unter widersprechen. Ein Abbestell-Link hierzu findet sich auch in jedem Newsletter." Zwar schreibt der Gesetzgeber Versendern lediglich die Angabe einer gültigen Adresse für eine Abmeldung vor. Die Widerrufsmöglichkeit sollte jedoch in jeder eingeschlossen der Anmelde-Bestätigung über einen Abmelde-Link und über eine Antwort- -Adresse gewährleistet sein. Auch die ggf. manuelle Bearbeitung eines Abmeldewunsches per Antwort- sollte unverzüglich erfolgen. Generell muss die Kündigung des Abonnements für den Empfänger einfach möglich sein. D. h., es sollten alle potenziellen Hindernisse (wie z. B. vorige Anmeldung zum passwortgeschützten Benutzerprofil, bevor eine Austragung erfolgen kann) vermieden werden. Wenn keine Ein-Klick-Abmeldung direkt aus dem Newsletter heraus angeboten wird, sollte auf der Landeseite des Abbestelllinks nicht mehr als die -Adresse abgefragt werden. Idealerweise wird diese auch noch einmal zur Erinnerung angeführt oder erscheint vorausgefüllt im Onlineformular ("Pre-Filling"). Dies ist notwendig, da viele Adressaten erfahrungsgemäß nicht mehr wissen, mit welcher -Adresse sie eingetragen sind. Warnung: Wichtig: Versenden Sie nach der Kündigung keine Bestätigung über die Abmeldung! Der Nutzer hat Ihnen gegenüber seinen Wunsch bekundet, keine s mehr von Ihnen zu erhalten; die Abmelde-Bestätigung könnte bereits als Belästigung gewertet werden Verfall der Einwilligung Die Einwilligung erlischt nicht nur mit dem Widerruf seitens eines Empfängers, sondern verfällt im Zeitablauf, wenn sie länger nicht für -Marketing genutzt wurde. Das Landgericht Berlin hat die Gültigkeitsdauer einer Werbe-Einwilligung bei dauerhafter Nichtnutzung auf zwei Jahre festgesetzt. D. h., nach zwei Jahren Nichtgebrauch einer -Adresse für Werbung muss eine neue Permission eingeholt werden, bevor der Adressat erneut beschickt werden darf Generierung von Nutzerprofilen Professionelle -Versandsoftware wie optivo broadmail generiert standardmäßig Profile über das Öffnungs- und Klickverhalten der Empfänger. Dem Werbetreibenden wird hierdurch eine individuellere -Auslieferung im Zeitverlauf ermöglicht, was wiederum nachhaltig die Relevanz der Werbebotschaften erhöht ganz im Sinne des Permission Marketings. Die Datenverarbeitung über optivo broadmail erfolgt pseudonymisiert. Dies bedeutet, dass bei der Profilierung anstelle 7

8 persönlicher Daten, wie der -Adresse, Identifikations-Nummern als Pseudonyme genutzt werden, die keinen direkten Rückschluss mehr auf die hinter den Klick- und Öffnungsdaten stehenden Personen erlauben. Während eine personenbezogene Nutzerprofilierung stets einer ausdrücklichen Einwilligung bedarf, ist eine pseudonyme unter einfacheren Voraussetzungen erlaubt: Der Adressat muss hierzu vor Abgabe der Einwilligung zum einen auf die Profilierung hingewiesen worden sein. Zum anderen muss auch ein Widerspruchsrecht eingeräumt worden sein ( 15 TMG Abs. 3). Ein exemplarischer Passus bei der Anmeldung könnte lauten: "Zur automatisierten Anpassung des Newsletter-Angebotes entsprechend Ihrer Interessen werden Nutzungsprofile erstellt. Rückschlüsse auf einzelne Personen sind hierbei nicht möglich. Der Profilierung kann jederzeit widersprochen werden." Möchten Versender allerdings nicht nur allgemeine Statistiken auf aggregierter Ebene über den Versanderfolg erfahren, wie beispielsweise um Mehrfachaufrufe bereinigte (unique) Öffnungen, sondern darüber hinaus s versenden, die auf Aktionsdaten basieren, ist eine Einwilligung notwendig. Dies begründet sich darin, dass bei Reaktivierungs- s, bei Nachfass- s an Nicht-Klicker und dergleichen das von optivo broadmail verwendete Pseudonym "ID" zwangsläufig wieder in das persönliche Datum " -Adresse" überführt werden muss. Und damit werden die vormals pseudonymen Nutzungsprofile über das mitgespeicherte Klick-, Öffnungs- oder Kaufverhalten personenbezogen Auskunftspflicht Alle Newsletter-Abonnenten haben dem Versender gegenüber jederzeit einen Auskunftsanspruch über ihre dort gespeicherten Daten, deren Herkunft, den Zweck der Speicherung und an welche Stellen diese ggf. übermittelt werden ( 34 BDSG Abs. 1). Dazu sind Zustandekommen und Inhalt der Einwilligung für jeden -Empfänger genau zu protokollieren (z. B. 13 TMG Abs. 2). Ein so genannter Opt-In-Nachweis beantwortet die Frage: Wer hat ( -Adresse) wo (Quelle, z.b. Website, Messe, Telefongespräch etc.) und wann (Zeitstempel bestehend aus Datum und Uhrzeit) worüber (IP-Adresse) eingewilligt? Idealerweise wird bei Erhebung der Einwilligung auch deren Inhalt festgehalten, da dieser sich im Zeitverlauf mitunter ändern kann. Darüber hinaus sollten auch der Zeitpunkt und IP der zweiten Zustimmung bei Anwendung des so genannten Double Opt-In -Verfahrens (siehe unten) festgehalten werden, um im Streitfall einen Beweis vorbringen zu können. Da die Beweislast für das Vorliegen eines gültigen Opt-Ins beim Versender liegt, ist bei der Protokollierung besondere Sorgfalt geboten. Die Beschwerde eines Adressaten betrifft Versender und Dienstleister Erhält ein Empfänger unverlangt -Werbung, kann er sich damit an die Internet-Beschwerde-Stelle des eco Verbandes richten. Von dort erhält der -Marketing-Dienstleister, über dessen Infrastruktur versandt wurde, ein Auskunftsgesuch über eine gültige Einwilligung. Das Gesuch wird vom Dienstleister an den Werbetreibenden, also den Versender der , weitergereicht. Daraufhin erwartet der Dienstleister vom Versender mindestens die folgenden Angaben als Erlaubnis-Nachweis: Datum, Uhrzeit, URL/Quelle und IP, über die das Werbeeinverständnis erteilt wurde. Dieser Nachweis wird vom Dienstleister sodann an die Beschwerdestelle zurückübermittelt. Erinnert sich der Empfänger, ist der Fall geklärt. Versichert der Empfänger allerdings an Eides statt, dass die Angaben nicht stimmen und keine Einwilligung erteilt wurde, wird der Dienstleister als Mitglied der Certified Senders Alliance (CSA) gerügt, da die Sorgfaltspflichten für den -Versand nicht eingehalten wurden. Dies kann für den Dienstleister empfindliche Folgen bis zum Ausschluss aus der CSA haben. Aufgrund dessen können bei erteilten Rügen Vertragsstrafen für den Werbetreibenden fällig werden Datenschutzhinweis Gemäß 13 Abs. 1 TMG ist der Nutzer bei der Registrierung auch über die Verarbeitung seiner Daten in allgemein verständlicher Form zu unterrichten. Hierzu empfiehlt sich die Platzierung eines Datenschutz-Hinweises, auf den mittels Link indirekt verwiesen wird oder der als übersichtlicher Fließtext z. B. unter den "Newsletter bestellen"-knopf eingebunden werden kann (vgl. Abbildung 2). In der Datenschutzerklärung wird der Nutzer über sein Auskunftsrecht und das Recht zur Löschung bzw. Sperrung seiner Daten hingewiesen. Ferner wird erklärt, welche Daten zu welchem Zweck gespeichert werden (z. B. die Speicherung der IP-Adresse, um ggf. Missbrauch verfolgen zu können). 8

9 Abbildung 2. Datenschutzerklärung als Fließtext unter dem "Senden"-Knopf (Quelle: rabbit-emarketing.de) 6. Soft Opt-In, konkludente Einwilligung und Adressgenerierung über Dritte 6.1. Opt-Out-Möglichkeit bei bestehenden Geschäftsbeziehungen Vom Vorbehalt der ausdrücklichen Einwilligung gibt es eine Ausnahme: Für bestehende Geschäftsbeziehungen bietet 7 Abs. 3 UWG die Möglichkeit, Kunden auch ohne explizit erteilte Permission per Werbung zuzusenden, wenn die vier folgenden Voraussetzungen alle (!) erfüllt sind: 1. Dem Kunden wurden bereits entgeltlich Waren und Dienstleistungen verkauft und die -Adresse wurde hierbei im Rahmen des Vertragsschlusses erhoben. D.h. ein unentgeltlicher Vertrag, wie etwa eine Foren-Mitgliedschaft, fällt nicht darunter. Rechtlich unklar ist, ob bereits eine Vertragsanbahnung ausreicht, oder ob der Vertrag abgeschlossen worden sein muss. Die Kommentarliteratur geht mehrheitlich davon aus, dass die Anbahnung eines Geschäfts allein nicht ausreicht. 2. Die Werbung bezieht sich auf ähnliche Waren und Dienstleistungen aus dem eigenen Unternehmen. D.h. Fremdwerbung ist im Zusammenhang mit der Soft Opt-In-Nutzung unzulässig. Rechtlich unklar ist hierbei, was genau ähnliche Waren und Dienstleistungen sind. Das Oberlandesgericht Jena urteilte im April 2010, dass bei der Bestimmung von Ähnlichkeit ein enger Maßstab anzusetzen ist. Demnach wären eventuell noch Werbemaßnahmen für Ergänzungswaren und -dienstleistungen zum originären Kaufgegenstand abdeckt. Nicht aber Werbung für solche Produkte und Dienste, die einen anderen Verwendungszweck besitzen. 3. Der Kunde hat der Datenverwendung noch nicht widersprochen. 9

10 4. Bei der Datenerhebung und -verwendung wurde stets deutlich auf die Widerrufsmöglichkeit hingewiesen sowie darauf, dass beim Widerruf keine unerwarteten Kosten abseits der üblichen Übermittlungsgebühren zu den Basistarifen entstehen.. Es empfiehlt sich im Rahmen des Vertragsabschlusses ein Ankreuzkästchen zu verwenden, das hier ausnahmsweise bereits gesetzt sein darf daher wird die Einwilligung auch als "qualifiziertes Opt-Out" bzw. "Soft Opt-In" bezeichnet (vgl. Abbildung 3). Abbildung 3. Qualifiziertes Opt-Out im Vertragsabschluss erlaubt vorangekreuztes Häkchen (Quelle: teufel.de) 6.2. Konkludente Einwilligung je nach Geschäftsfeld? Kann eine Einwilligung in den Empfang von Werbe- s verschiedentlich auch angenommen werden, etwa wenn die Werbung bestimmte Themen zum Gegenstand hat, die das Geschäftsfeld des Adressaten betreffen und dieser die Adresse für derartige Anfragen veröffentlicht hat? Zwei Urteile hierzu haben in der Vergangenheit für Furore gesorgt. Ein Gebrauchtfahrzeughändler darf bei einer Autohaus-Vertretung sein Interesse am Ankauf bestimmter Modelle bekunden. Der Bundesgerichtshof (BGH) klassifizierte derartige Anfragen zwar als Werbung im Sinne des UWG mit entsprechendem Einwilligungserfordernis, er sah aber in der Veröffentlichung der Firmen-Kontaktdaten in öffentlichen Verzeichnissen eine solche Einwilligung für diesen Kommunikations-Zweck als gegeben, sodass die Kontaktaufnahme rechtens war (Vgl. BGH, Urt. v Az. I ZR 75/06 "Royal Cars"). In einem anderen ähnlichen Fall stellte das höchste Gericht ein rechtswidriges Verhalten fest: Der Anbieter eines Online-Fußballspiels kontaktierte einen Sportverein per , um Bannerwerbung auf der Vereins-Webseite zu schalten. Bannerwerbung sei allerdings kein typischer Vereinszweck, so der BGH, und die veröffentlichte -Adresse diene nicht derartigen Anfragen, sondern solchen, die den Spielbetrieb oder die Vereinsaktivitäten betreffen (Vgl. BGH, Urt. v Az. I ZR 197/05 "FC Troschenreuth"). Die Annahme einer Einwilligung aufgrund des Tätigkeitsbereichs des Adressaten ist rechtlich hochgradig unsicher. Beide Urteile beziehen sich auf die so genannte Nachfragewerbung, bei der die Leistung des Empfängers (hier: Autos bzw. Werbefläche) nachgefragt wird. Die Urteile sind also keinesfalls auf Werbung übertragbar, die auf den Absatz der eigenen Waren und Dienstleistungen abzielt. Und selbst bei Nachfragewerbung ist entscheidend, ob der Empfänger aufgrund seines Geschäftsfelders tatsächlich damit rechnen muss, Werbung zu bestimmten Themen zu erhalten. Eine ausdrückliche Einwilligung oder ein Soft Opt-In bleiben damit unabdingbar Datengenerierung über Dritte: Co-Sponsoring und Co-Registrierung Beim Co-Sponsoring teilen sich der Initiator eines Projektes zur Datengenerierung, wie z. B. Gewinnspiel oder Umfrage, und dessen Sponsoren die Datennutzungsrechte. optivo empfiehlt bei Nutzung von Co-Sponsoring zum Verteileraufbau, keine Adressen über ausufernde "Massenprojekte", die mehr als zehn Co-Sponsoren bedienen, zu generieren. Denn andernfalls 10

11 kann kaum mehr davon ausgegangen werden, dass die Einwilligung in den Empfang von -Werbung für alle Sponsoren konkret erteilt wird. In der Folge kann die Permission rechtlich unwirksam sein. Gerade bei Co-Sponsoring-Angeboten sollte besonders auf die Einhaltung des Koppelungsverbots geachtet werden. Hiernach muss das Werbeeinverständnis getrennt ("separates Kreuzchen") von anderen Zustimmungen, wie der zu den Allgemeinen Geschäftsbedingungen (AGB) oder zu den Gewinnspiel-Teilnahmebedingungen, erhoben werden (vgl. Abbildung 4). Gerade bei Gewinnspielen oder Umfragen, die einzig der Datengenerierung in Massen dienen, kann von einer strengen Gesetzesinterpretation ausgegangen werden. Abbildung 4. Gewinnspiel mit Co-Sponsoring erfordert separates Werbeeinverständnis (exemplarisch) Zudem muss beim Einholen des Werbeeinverständnisses auch darauf hingewiesen werden, dass die -Adresse für Werbezusendungen per elektronischer Post genutzt wird und dass dieses Einverständnis jederzeit widerrufen werden kann. Der Widerruf sollte zentral beim Veranstalter sowie bei den einzelnen Sponsoren möglich sein. Ferner sind alle Sponsoren mit Firma und Firmensitz in einer übersichtlichen Liste zu nennen, aus der auch der jeweilige Werbegegenstand deutlich werden sollte. Die Liste sollte für den Nutzer bei Abgabe der Einwilligung einfach zugänglich sein, z. B. durch Klick auf einen Textlink "...und die Sponsoren dürfen meine -Adresse...". Bei Co-Registrierungen kann ein Nutzer in einem Registrierungsprozess weitere, ergänzende Services mitbestellen (vgl. Abbildung 4). Hierbei ist zum einen speziell darauf zu achten, dass alle Bestellungen bewusst durch eine aktive Handlung des Nutzers herbeigeführt werden ("Kreuzchen setzen", vgl. Abbildung 5). Bestellungen, die der Nutzer bei Desinteresse durch ein Tätigwerden abbestellen muss ("Kreuzchen entfernen"), erzeugen keine rechtsgültige Permission. Zum anderen muss aus dem kurzen Beschreibungstext und dem Anbieter-Logo deutlich werden, in welchen Werbegegenstand welcher Firma gegenüber eingewilligt wird. 11

12 Abbildung 5. Einbindung von optivo coreg als Partner-Angebote bei der Registrierung (Quelle: Chapso.de) 7. Single Opt-In, Confirmed Opt-In oder Double Opt-In? Das Opt-In-Verfahren bestimmt, was nach der Adresseingabe geschieht. Die Wahl des Verfahrens hat Auswirkungen auf die Adressqualität, -quantität und die Nachweisbarkeit der Einwilligung. Neben dem Soft Opt-In nach 7 Abs. 3 Nr. 2 UWG (siehe vorangegangener Abschnitt) wird mit aufsteigender Permission-Stärke unterschieden zwischen: Single Opt-In ("einfache Einwilligung"): Der Nutzer bekundet seinen Wunsch, den Newsletter zu erhalten etwa durch die Eintragung der in ein Onlineformular oder in einem persönlichen Gespräch. Die -Adresse wird sodann in der Datenbank gespeichert und der Nutzer erhält fortan den Newsletter. Der gravierende Nachteil hierbei ist, dass kein wirksamer Schutz vor unabsichtlichen (oder absichtlichen) Eintragungen fremder -Adressen besteht. Da die Registrierung nicht vom -Adress-Inhaber bestätigt oder zur Kenntnis genommen wird, kann dieser unter Umständen unverlangt Werbung erhalten mit entsprechenden rechtlichen Konsequenzen für den Versender. Confirmed Opt-In ("bestätigte Einwilligung"): Das Verfahren ist wie das Single Opt-In, jedoch erhält der Nutzer unmittelbar nach Hinzufügen seiner -Adresse zum Newsletter-Verteiler eine Bestätigungs- über die erfolgte Eintragung. Die Bestätigungs- darf keinerlei werblichen Inhalt besitzen und sollte die EinwilligungsDetails ("Wann wurde worin eingewilligt?") noch einmal anführen. Zudem sollte hier bereits eine Abbestell-Möglichkeit enthalten sein, damit der Adressat sich bei Fremd-Eintragungen direkt abmelden kann und nicht später durch unverlangte Werbung belästigt wird. 12

13 Double Opt-In ("doppelte Einwilligung"): Beim Double Opt-In-Verfahren erhält der Nutzer unmittelbar nach der Registrierung eine Aktivierungs- mit der Bitte, die Anmeldung zur Sicherheit zu bestätigen bzw. die Einwilligung erneut zu erteilen (daher "doppelte Einwilligung"). Die zweite Einwilligung erfolgt in der Regel über den Klick auf einen Link in der (andere eher unübliche Systeme verlangen eine leere Antwort- als Bestätigung). Bleibt der Aktivierungs-Klick aus, wird künftig kein Newsletter versandt und die Daten werden gelöscht. Der Vorteil ist augenfällig: Da nur der tatsächliche Inhaber der -Adresse diese auch bestätigen kann, wird "Spaß-Eintragungen" durch Dritte effektiv vorgebeugt. Anmerkung: Die Aktivierungs- darf keinerlei Werbung enthalten und muss die Einzelheiten der Einwilligung (Newsletterthema, -frequenz, Widerrufsmöglichkeit in jeder , Datenschutz,...) erneut anführen. Der Versand von Erinnerungs- s für das Double Opt-In empfiehlt sich nicht. Wenn der Klick in der Bestätigungs ausbleibt, möchte der Inhaber der -Adresse mit hoher Wahrscheinlichkeit keinen Newsletter und auch keine Erinnerungs- s erhalten. Double Opt-In liefert die beste Datenqualität. Denn eine Einwilligung, die durch den Interessenten zweifach herbeigeführt wird, erzeugt zum einen das höchste Bewusstsein für die Handlung. Der höheren Qualität steht als Nachteil eine geringere Datenmenge gegenüber etwa weil die Aktivierungs- fälschlicherweise aussortiert wird oder im Posteingang übersehen wird. Tipp: Zwar schreibt der Gesetzgeber keine der drei Opt-In-Varianten explizit vor. Alle erzeugen daher prinzipiell rechtsgültige Permissions. Allerdings empfiehlt optivo, das Double Opt-In-Verfahren anzuwenden. Neben der besseren Stichhaltigkeit ist auch die zugewonnene Datenqualität mehr wert, als etwaige Opportunitätskosten einer geringeren Datenmenge. Um die Beweiskraft zu stützen, müssen beim Double Opt-In auch Datum, Zeitpunkt und IP-Adresse des Klicks auf den Aktivierungslink protokolliert werden. Wer auf eine doppelte Einwilligung verzichten möchte, sollte zumindest Confirmed Opt-In einsetzen. Allerdings urteilten einige Gerichte mittlerweile, dass selbst Confirmed Opt-In für Werbe- s nicht mehr ausreichend sei. Single Opt-In ist aufgrund möglicher Schwierigkeiten beim Opt-In-Nachweis und dem potenziellen Problem der Eintragung falscher oder fremder Adressen nicht zu empfehlen. Anmerkung: Beachten Sie bitte, das selbst das Double Opt-In-Verfahren unter Juristen umstritten ist. Streng genommen kann argumentiert werden, dass es sich auch bei einer Checkmail, die die Bestätigung einfordert, um Werbung handelt. So geschehen beispielsweise im Urteil des Oberlandesgerichts München vom Az.: 29 U 1682/12. Notfalls Opt-In auf postalischem Wege nachqualifizieren Aufgrund des vertrackten "Regelwerks" sind werbetreibende Unternehmen sich oft unsicher, ob beim Adressbestand tatsächlich eine rechtsgültige Permission vorliegt. Mitunter werden daraufhin einfach angebliche Double Opt-InBestätigungs- s versandt, um die Adressaten per Klick auf den Bestätigungslink als Abonnenten zu qualifizieren. Der Trugschluss: die s stellen keine Werbung dar. Dies ist falsch. Stattdessen kommen derartige s einer Nachfrage gleich, ob Interesse am Newsletter besteht, was wiederum als unverlangte Werbung rechtswidrig ist. Wer Adressen nachqualifizieren möchte, sollte dies stattdessen stets auf postalischem Wege tun. 8. Einwilligung offline per Post, Telefon oder Gespräch Die Einwilligung in die -Zusendung muss nicht unbedingt elektronisch erfolgen. On- und offline teilen allerdings dieselben Grundsätze bei den rechtlichen Erfordernissen. Die Einwilligung kann also seitens eines Nutzers auch per Post, Telefon, persönlich oder allgemein in jeder geeigneten Weise erteilt werden, wonach sie zwanglos, sachkundig und durch eine spezifische Angabe zum Ausdruck kommt (2002/58/EG). Probleme ergeben sich aber auch hier bei der Nachweisbarkeit eines Werbeeinverständnisses. Zwar ließe sich per Post oder Telefax eine Einwilligung anhand der Unterschrift auf dem Dokument belegen, praktisch allerdings besteht wie beim Single Opt-In auch hier die Möglichkeit, dass Dritte Fremddaten notieren, die Unterschrift fingieren und somit keine gültige und nachweisbare Erlaubnis für den -Versand vorliegt. Bei Abgabe einer Einwilligung am Telefon oder im persönlichen Gespräch kann zwar deren Empfänger innerhalb einer gerichtlichen Auseinandersetzung als Zeuge fungieren, allerdings ist fraglich, inwieweit die Einwilligung dann glaubhaft gemacht und somit vom Versender schlussendlich bewiesen werden kann. 13

14 Tipp: Wir empfehlen, auch bei der Offline-Adressgenerierung per Post, Telefax oder Telefon auf das Double Opt-In-Verfahren oder zumindest Confirmed Opt-In zurückzugreifen. D. h. der Werbetreibende sollte nach der Datenerhebung eine Bestätigungs- oder besser noch eine mit einem Aktivierungslink versenden Werbung ins Ausland versenden Beim Versand ins Ausland gilt in der Regel das Marktortprinzip, nach dem das Wettbewerbsrecht des Ziellandes der Werbung Anwendung findet. Werden also s auch außerhalb Deutschlands versandt, sind die entsprechend am Sitz des Empfängers gültigen Bestimmungen für den -Versand zu beachten (LG Stuttgart, Urt. v Az. 17 O 490/06) Europäische Union Innerhalb der Europäischen Union ist gemäß Artikel 13 der Datenschutzrichtlinie 2002/58/EG ein werblicher -Versand an natürliche Personen wie in Deutschland nur mit vorheriger Einwilligung möglich (Opt-In-Prinzip). Die Einwilligung muss ohne Zwang und in Kenntnis der Sachlage erfolgen. Unternehmer müssen vor unverlangten Zusendungen "ausreichend geschützt" werden. Absatz 2 ermöglicht analog zu 7 Abs. 3 UWG in Deutschland einen Versand auch dann, wenn ein Geschäftsverhältnis besteht und für ähnliche Produkt oder Dienste geworben wird, wobei dem Empfänger bei der Datenerhebung und bei jeder Versendung sein Widerspruchsrecht aufgezeigt wurde und er nicht widersprochen hat USA Die USA regeln die Zusendung von -Werbung über den "Controlling the Assault of Non-Solicited Pornography and Marketing Act" (CAN-SPAM Act). Anders als in Europa gilt in den USA das weniger restriktive Opt-Out-Prinzip. Dadurch können werbliche s auch ohne vorherige Einwilligung versendet werden, wenn verschiedene Rechtsvorschriften eingehalten werden. Dies betrifft unter anderem: die Nennung einer gültigen, physischen Adresse in jeder , die Pflicht zur Kennzeichnung von -Werbung als solche, klare Erklärungen zur Abbestellmöglichkeit, eine Bearbeitung der Abbestellungen innerhalb von 10 Werktagen, das Verbot von irreführenden Betreffzeilen, das Verbot, -Header zu fälschen und einen anderen Absender vorzutäuschen Weiterführende Links zu internationalen Anti-Spam-Regelungen Einen Überblick über die Gesetzeslagen in verschiedenen Ländern bieten folgende Seiten: Anhang A Link-Tipps eco-richtlinie für zulässiges -Marketing Leitlinien für die Praxis, 4. Auflage 2011: Anti-SPAM Ein Leitfaden über und gegen unverlangte -Werbung: Internetseite des AntiSpam e. V. mit vielen nützlichen Informationen: Juristische Aspekte und Urteile zum Adresshandel mit Kommentaren der Kanzlei Dr. Bahr: 14

15 Aktuelle Urteile zum Medien- und Internetrecht: -Marketing rechtssicher, eine Präsentation von Gerd. RA M. Fuchs, foxlaw : Rechtliche Fallstriche im -Marketing von RA Thomas Schwenke: Anhang B Wichtige Rechtsvorschriften 3a BDSG Datenvermeidung und Datensparsamkeit Die Erhebung, Verarbeitung und Nutzung personenbezogener Daten und die Auswahl und Gestaltung von Datenverarbeitungssystemen sind an dem Ziel auszurichten, so wenig personenbezogene Daten wie möglich zu erheben, zu verarbeiten oder zu nutzen. Insbesondere sind personenbezogene Daten zu anonymisieren oder zu pseudonymisieren, soweit dies nach dem Verwendungszweck möglich ist und keinen im Verhältnis zu dem angestrebten Schutzzweck unverhältnismäßigen Aufwand erfordert. 4 BDSG Zulässigkeit der Datenerhebung, Datenverarbeitung und Datennutzung (1) Die Erhebung, Verarbeitung und Nutzung personenbezogener Daten sind nur zulässig, soweit dieses Gesetz oder eine andere Rechtsvorschrift dies erlaubt oder anordnet oder der Betroffene eingewilligt hat. (2) Personenbezogene Daten sind beim Betroffenen zu erheben. Ohne seine Mitwirkung dürfen sie nur erhoben werden, wenn 1. eine Rechtsvorschrift dies vorsieht oder zwingend voraussetzt oder 2. a) die zu erfüllende Verwaltungsaufgabe ihrer Art nach oder der Geschäftszweck eine Erhebung bei anderen Personen oder Stellen erforderlich macht oder b) die Erhebung beim Betroffenen einen unverhältnismäßigen Aufwand erfordern würde 3. und keine Anhaltspunkte dafür bestehen, dass überwiegende schutzwürdige Interessen des Betroffenen beeinträchtigt werden. (3) Werden personenbezogene Daten beim Betroffenen erhoben, so ist er, sofern er nicht bereits auf andere Weise Kenntnis erlangt hat, von der verantwortlichen Stelle über 1. die Identität der verantwortlichen Stelle, 2. die Zweckbestimmungen der Erhebung, Verarbeitung oder Nutzung und 3. die Kategorien von Empfängern nur, soweit der Betroffene nach den Umständen des Einzelfalles nicht mit der Übermittlung an diese rechnen muss, zu unterrichten. Werden personenbezogene Daten beim Betroffenen aufgrund einer Rechtsvorschrift erhoben, die zur Auskunft verpflichtet, oder ist die Erteilung der Auskunft Voraussetzung für die Gewährung von Rechtsvorteilen, so ist der Betroffene hierauf, sonst auf die Freiwilligkeit seiner Angaben hinzuweisen. Soweit nach den Umständen des Einzelfalles erforderlich oder auf Verlangen, ist er über die Rechtsvorschrift und über die Folgen der Verweigerung von Angaben aufzuklären. 4a BDSG Einwilligung (1) Die Einwilligung ist nur wirksam, wenn sie auf der freien Entscheidung des Betroffenen beruht. Er ist auf den vorgesehenen Zweck der Erhebung, Verarbeitung oder Nutzung sowie, soweit nach den Umständen des Einzelfalles erforderlich oder auf Verlangen, auf die Folgen der Verweigerung der Einwilligung hinzuweisen. Die Einwilligung bedarf der Schriftform, soweit nicht wegen besonderer Umstände eine andere Form angemessen ist. Soll die Einwilligung zusammen mit anderen Erklärungen schriftlich erteilt werden, ist sie besonders hervorzuheben. (2) Im Bereich der wissenschaftlichen Forschung liegt ein besonderer Umstand im Sinne von Absatz 1 Satz 3 auch dann vor, wenn durch die Schriftform der bestimmte Forschungszweck erheblich beeinträchtigt würde. In diesem Fall sind der Hinweis nach Absatz 1 Satz 2 und die Gründe, aus denen sich die erhebliche Beeinträchtigung des bestimmten Forschungszwecks ergibt, schriftlich festzuhalten. (3) Soweit besondere Arten personenbezogener Daten ( 3 Abs. 9) erhoben, verarbeitet oder genutzt werden, muss sich die Einwilligung darüber hinaus ausdrücklich auf diese Daten beziehen. 15

16 28 BDSG Datenerhebung und Datenspeicherung für eigene Geschäftszwecke (1) Das Erheben, Speichern, Verändern oder Übermitteln personenbezogener Daten oder ihre Nutzung als Mittel für die Erfüllung eigener Geschäftszwecke ist zulässig, 1. wenn es für die Begründung, Durchführung oder Beendigung eines rechtsgeschäftlichen oder rechtsgeschäftsähnlichen Schuldverhältnisses mit dem Betroffenen erforderlich ist, 2. soweit es zur Wahrung berechtigter Interessen der verantwortlichen Stelle erforderlich ist und kein Grund zu der Annahme besteht, dass das schutzwürdige Interesse des Betroffenen an dem Ausschluss der Verarbeitung oder Nutzung überwiegt, oder 3. wenn die Daten allgemein zugänglich sind oder die verantwortliche Stelle sie veröffentlichen dürfte, es sei denn, dass das schutzwürdige Interesse des Betroffenen an dem Ausschluss der Verarbeitung oder Nutzung gegenüber dem berechtigten Interesse der verantwortlichen Stelle offensichtlich überwiegt. Bei der Erhebung personenbezogener Daten sind die Zwecke, für die die Daten verarbeitet oder genutzt werden sollen, konkret festzulegen. (2) Die Übermittlung oder Nutzung für einen anderen Zweck ist zulässig 1. unter den Voraussetzungen des Absatzes 1 Satz 1 Nummer 2 oder Nummer 3, 2. soweit es erforderlich ist, a) zur Wahrung berechtigter Interessen eines Dritten oder b) zur Abwehr von Gefahren für die staatliche oder öffentliche Sicherheit oder zur Verfolgung von Straftaten und kein Grund zu der Annahme besteht, dass der Betroffene ein schutzwürdiges Interesse an dem Ausschluss der Übermittlung oder Nutzung hat, oder 3. wenn es im Interesse einer Forschungseinrichtung zur Durchführung wissenschaftlicher Forschung erforderlich ist, das wissenschaftliche Interesse an der Durchführung des Forschungsvorhabens das Interesse des Betroffenen an dem Ausschluss der Zweckänderung erheblich überwiegt und der Zweck der Forschung auf andere Weise nicht oder nur mit unverhältnismäßigem Aufwand erreicht werden kann. (3) Die Verarbeitung oder Nutzung personenbezogener Daten für Zwecke des Adresshandels oder der Werbung ist zulässig, soweit der Betroffene eingewilligt hat und im Falle einer nicht schriftlich erteilten Einwilligung die verantwortliche Stelle nach Absatz 3a verfährt. Darüber hinaus ist die Verarbeitung oder Nutzung personenbezogener Daten zulässig, soweit es sich um listenmäßig oder sonst zusammengefasste Daten über Angehörige einer Personengruppe handelt, die sich auf die Zugehörigkeit des Betroffenen zu dieser Personengruppe, seine Berufs-, Branchen- oder Geschäftsbezeichnung, seinen Namen, Titel, akademischen Grad, seine Anschrift und sein Geburtsjahr beschränken, und die Verarbeitung oder Nutzung erforderlich ist 1. für Zwecke der Werbung für eigene Angebote der verantwortlichen Stelle, die diese Daten mit Ausnahme der Angaben zur Gruppenzugehörigkeit beim Betroffenen nach Absatz 1 Satz 1 Nummer 1 oder aus allgemein zugänglichen Adress-, Rufnummern-, Branchen- oder vergleichbaren Verzeichnissen erhoben hat, 2. für Zwecke der Werbung im Hinblick auf die berufliche Tätigkeit des Betroffenen und unter seiner beruflichen Anschrift oder 3. für Zwecke der Werbung für Spenden, die nach 10b Absatz 1 und 34g des Einkommensteuergesetzes steuerbegünstigt sind. Für Zwecke nach Satz 2 Nummer 1 darf die verantwortliche Stelle zu den dort genannten Daten weitere Daten hinzuspeichern. Zusammengefasste personenbezogene Daten nach Satz 2 dürfen auch dann für Zwecke der Werbung übermittelt werden, wenn die Übermittlung nach Maßgabe des 34 Absatz 1a Satz 1 gespeichert wird; in diesem Fall muss die Stelle, die die Daten erstmalig erhoben hat, aus der Werbung eindeutig hervorgehen. Unabhängig vom Vorliegen der Voraussetzungen des Satzes 2 dürfen personenbezogene Daten für Zwecke der Werbung für fremde Angebote genutzt werden, wenn für den Betroffenen bei der Ansprache zum Zwecke der Werbung die für die Nutzung der Daten verantwortliche Stelle eindeutig erkennbar ist. Eine Verarbeitung oder Nutzung nach den Sätzen 2 bis 4 ist nur zulässig, soweit schutzwürdige Interessen des Betroffenen nicht entgegenstehen. Nach den Sätzen 1, 2 und 4 übermittelte Daten dürfen nur für den Zweck verarbeitet oder genutzt werden, für den sie übermittelt worden sind. (3a) Wird die Einwilligung nach 4a Absatz 1 Satz 3 in anderer Form als der Schriftform erteilt, hat die verantwortliche Stelle dem Betroffenen den Inhalt der Einwilligung schriftlich zu bestätigen, es sei denn, dass die Einwilligung elektronisch erklärt wird und die verantwortliche Stelle sicherstellt, dass die Einwilligung protokolliert wird und der Betroffene deren Inhalt jederzeit abrufen und die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen kann. Soll die Einwilligung zusammen mit anderen Erklärungen schriftlich erteilt werden, ist sie in drucktechnisch deutlicher Gestaltung besonders hervorzuheben. 16

17 (3b) Die verantwortliche Stelle darf den Abschluss eines Vertrags nicht von einer Einwilligung des Betroffenen nach Absatz 3 Satz 1 abhängig machen, wenn dem Betroffenen ein anderer Zugang zu gleichwertigen vertraglichen Leistungen ohne die Einwilligung nicht oder nicht in zumutbarer Weise möglich ist. Eine unter solchen Umständen erteilte Einwilligung ist unwirksam. (4) Widerspricht der Betroffene bei der verantwortlichen Stelle der Verarbeitung oder Nutzung seiner Daten für Zwecke der Werbung oder der Markt- oder Meinungsforschung, ist eine Verarbeitung oder Nutzung für diese Zwecke unzulässig. Der Betroffene ist bei der Ansprache zum Zweck der Werbung oder der Markt- oder Meinungsforschung und in den Fällen des Absatzes 1 Satz 1 Nummer 1 auch bei Begründung des rechtsgeschäftlichen oder rechtsgeschäftsähnlichen Schuldverhältnisses über die verantwortliche Stelle sowie über das Widerspruchsrecht nach Satz 1 zu unterrichten; soweit der Ansprechende personenbezogene Daten des Betroffenen nutzt, die bei einer ihm nicht bekannten Stelle gespeichert sind, hat er auch sicherzustellen, dass der Betroffene Kenntnis über die Herkunft der Daten erhalten kann. Widerspricht der Betroffene bei dem Dritten, dem die Daten im Rahmen der Zwecke nach Absatz 3 übermittelt worden sind, der Verarbeitung oder Nutzung für Zwecke der Werbung oder der Markt- oder Meinungsforschung, hat dieser die Daten für diese Zwecke zu sperren. In den Fällen des Absatzes 1 Satz 1 Nummer 1 darf für den Widerspruch keine strengere Form verlangt werden als für die Begründung des rechtsgeschäftlichen oder rechtsgeschäftsähnlichen Schuldverhältnisses. (5) Der Dritte, dem die Daten übermittelt worden sind, darf diese nur für den Zweck verarbeiten oder nutzen, zu dessen Erfüllung sie ihm übermittelt werden. Eine Verarbeitung oder Nutzung für andere Zwecke ist nicht-öffentlichen Stellen nur unter den Voraussetzungen der Absätze 2 und 3 und öffentlichen Stellen nur unter den Voraussetzungen des 14 Abs. 2 erlaubt. Die übermittelnde Stelle hat ihn darauf hinzuweisen. (6) Das Erheben, Verarbeiten und Nutzen von besonderen Arten personenbezogener Daten ( 3 Abs. 9) für eigene Geschäftszwecke ist zulässig, soweit nicht der Betroffene nach Maßgabe des 4a Abs. 3 eingewilligt hat, wenn 1. dies zum Schutz lebenswichtiger Interessen des Betroffenen oder eines Dritten erforderlich ist, sofern der Betroffene aus physischen oder rechtlichen Gründen außerstande ist, seine Einwilligung zu geben, 2. es sich um Daten handelt, die der Betroffene offenkundig öffentlich gemacht hat, 3. dies zur Geltendmachung, Ausübung oder Verteidigung rechtlicher Ansprüche erforderlich ist und kein Grund zu der Annahme besteht, dass das schutzwürdige Interesse des Betroffenen an dem Ausschluss der Erhebung, Verarbeitung oder Nutzung überwiegt, oder 4. dies zur Durchführung wissenschaftlicher Forschung erforderlich ist, das wissenschaftliche Interesse an der Durchführung des Forschungsvorhabens das Interesse des Betroffenen an dem Ausschluss der Erhebung, Verarbeitung und Nutzung erheblich überwiegt und der Zweck der Forschung auf andere Weise nicht oder nur mit unverhältnismäßigem Aufwand erreicht werden kann. (7) Das Erheben von besonderen Arten personenbezogener Daten ( 3 Abs. 9) ist ferner zulässig, wenn dies zum Zweck der Gesundheitsvorsorge, der medizinischen Diagnostik, der Gesundheitsversorgung oder Behandlung oder für die Verwaltung von Gesundheitsdiensten erforderlich ist und die Verarbeitung dieser Daten durch ärztliches Personal oder durch sonstige Personen erfolgt, die einer entsprechenden Geheimhaltungspflicht unterliegen. Die Verarbeitung und Nutzung von Daten zu den in Satz 1 genannten Zwecken richtet sich nach den für die in Satz 1 genannten Personen geltenden Geheimhaltungspflichten. Werden zu einem in Satz 1 genannten Zweck Daten über die Gesundheit von Personen durch Angehörige eines anderen als in 203 Abs. 1 und 3 des Strafgesetzbuches genannten Berufes, dessen Ausübung die Feststellung, Heilung oder Linderung von Krankheiten oder die Herstellung oder den Vertrieb von Hilfsmitteln mit sich bringt, erhoben, verarbeitet oder genutzt, ist dies nur unter den Voraussetzungen zulässig, unter denen ein Arzt selbst hierzu befugt wäre. (8) Für einen anderen Zweck dürfen die besonderen Arten personenbezogener Daten ( 3 Abs. 9) nur unter den Voraussetzungen des Absatzes 6 Nr. 1 bis 4 oder des Absatzes 7 Satz 1 übermittelt oder genutzt werden. Eine Übermittlung oder Nutzung ist auch zulässig, wenn dies zur Abwehr von erheblichen Gefahren für die staatliche und öffentliche Sicherheit sowie zur Verfolgung von Straftaten von erheblicher Bedeutung erforderlich ist. (9) Organisationen, die politisch, philosophisch, religiös oder gewerkschaftlich ausgerichtet sind und keinen Erwerbszweck verfolgen, dürfen besondere Arten personenbezogener Daten ( 3 Abs. 9) erheben, verarbeiten oder nutzen, soweit dies für die Tätigkeit der Organisation erforderlich ist. Dies gilt nur für personenbezogene Daten ihrer Mitglieder oder von Personen, die im Zusammenhang mit deren Tätigkeitszweck regelmäßig Kontakte mit ihr unterhalten. Die Übermittlung dieser personenbezogenen Daten an Personen oder Stellen außerhalb der Organisation ist nur unter den Voraussetzungen des 4a Abs. 3 zulässig. Absatz 2 Nummer 2 Buchstabe b gilt entsprechend. 34 BDSG Auskunft an den Betroffenen 17

18 (1) Der Betroffene kann Auskunft verlangen über 1. die zu seiner Person gespeicherten Daten, auch soweit sie sich auf die Herkunft dieser Daten beziehen, 2. Empfänger oder Kategorien von Empfängern, an die Daten weitergegeben werden, und 3. den Zweck der Speicherung. Er soll die Art der personenbezogenen Daten, über die Auskunft erteilt werden soll, näher bezeichnen. Werden die personenbezogenen Daten geschäftsmäßig zum Zweck der Übermittlung gespeichert, kann der Betroffene über Herkunft und Empfänger nur Auskunft verlangen, sofern nicht das Interesse an der Wahrung des Geschäftsgeheimnisses überwiegt. In diesem Fall ist Auskunft über Herkunft und Empfänger auch dann zu erteilen, wenn diese Angaben nicht gespeichert sind. (2) Der Betroffene kann von Stellen, die geschäftsmäßig personenbezogene Daten zum Zwecke der Auskunftserteilung speichern, Auskunft über seine personenbezogenen Daten verlangen, auch wenn sie weder in einer automatisierten Verarbeitung noch in einer nicht automatisierten Datei gespeichert sind. Auskunft über Herkunft und Empfänger kann der Betroffene nur verlangen, sofern nicht das Interesse an der Wahrung des Geschäftsgeheimnisses überwiegt. (3) Die Auskunft wird schriftlich erteilt, soweit nicht wegen der besonderen Umstände eine andere Form der Auskunftserteilung angemessen ist. (4) Eine Pflicht zur Auskunftserteilung besteht nicht, wenn der Betroffene nach 33 Abs. 2 Satz 1 Nr. 2, 3 und 5 bis 7 nicht zu benachrichtigen ist. (5) Die Auskunft ist unentgeltlich. Werden die personenbezogenen Daten geschäftsmäßig zum Zweck der Übermittlung gespeichert, kann jedoch ein Entgelt verlangt werden, wenn der Betroffene die Auskunft gegenüber Dritten zu wirtschaftlichen Zwecken nutzen kann. Das Entgelt darf über die durch die Auskunftserteilung entstandenen direkt zurechenbaren Kosten nicht hinausgehen. Ein Entgelt kann in den Fällen nicht verlangt werden, in denen besondere Umstände die Annahme rechtfertigen, dass Daten unrichtig oder unzulässig gespeichert werden, oder in denen die Auskunft ergibt, dass die Daten zu berichtigen oder unter der Voraussetzung des 35 Abs. 2 Satz 2 Nr. 1 zu löschen sind. (6) Ist die Auskunftserteilung nicht unentgeltlich, ist dem Betroffenen die Möglichkeit zu geben, sich im Rahmen seines Auskunftsanspruchs persönlich Kenntnis über die ihn betreffenden Daten und Angaben zu verschaffen. Er ist hierauf in geeigneter Weise hinzuweisen. 7 UWG Unzumutbare Belästigungen (1) Eine geschäftliche Handlung, durch die ein Marktteilnehmer in unzumutbarer Weise belästigt wird, ist unzulässig. Dies gilt insbesondere für Werbung, obwohl erkennbar ist, dass der angesprochene Marktteilnehmer diese Werbung nicht wünscht. (2) Eine unzumutbare Belästigung ist stets anzunehmen 1. bei Werbung unter Verwendung eines in den Nummern 2 und 3 nicht aufgeführten, für den Fernabsatz geeigneten Mittels der kommerziellen Kommunikation, durch die ein Verbraucher hartnäckig angesprochen wird, obwohl er dies erkennbar nicht wünscht; 2. bei Werbung mit einem Telefonanruf gegenüber einem Verbraucher ohne dessen vorherige ausdrückliche Einwilligung oder gegenüber einem sonstigen Marktteilnehmer ohne dessen zumindest mutmaßliche Einwilligung, 3. bei Werbung unter Verwendung einer automatischen Anrufmaschine, eines Faxgerätes oder elektronischer Post, ohne dass eine vorherige ausdrückliche Einwilligung des Adressaten vorliegt, oder 4. bei Werbung mit einer Nachricht, bei der die Identität des Absenders, in dessen Auftrag die Nachricht übermittelt wird, verschleiert oder verheimlicht wird oder bei der keine gültige Adresse vorhanden ist, an die der Empfänger eine Aufforderung zur Einstellung solcher Nachrichten richten kann, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen. (3) Abweichend von Absatz 2 Nr. 3 ist eine unzumutbare Belästigung bei einer Werbung unter Verwendung elektronischer Post nicht anzunehmen, wenn 1. ein Unternehmer im Zusammenhang mit dem Verkauf einer Ware oder Dienstleistung von dem Kunden dessen elektronische Postadresse erhalten hat, 2. der Unternehmer die Adresse zur Direktwerbung für eigene ähnliche Waren oder Dienstleistungen verwendet, 3. der Kunde der Verwendung nicht widersprochen hat und 4. der Kunde bei Erhebung der Adresse und bei jeder Verwendung klar und deutlich darauf hingewiesen wird, dass er der Verwendung jederzeit widersprechen kann, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen. 18

19 13 TMG Pflichten des Diensteanbieters (1) Der Diensteanbieter hat den Nutzer zu Beginn des Nutzungsvorgangs über Art, Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten sowie über die Verarbeitung seiner Daten in Staaten außerhalb des Anwendungsbereichs der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (ABl. EG Nr. L 281 S. 31) in allgemein verständlicher Form zu unterrichten, sofern eine solche Unterrichtung nicht bereits erfolgt ist. Bei einem automatisierten Verfahren, das eine spätere Identifizierung des Nutzers ermöglicht und eine Erhebung oder Verwendung personenbezogener Daten vorbereitet, ist der Nutzer zu Beginn dieses Verfahrens zu unterrichten. Der Inhalt der Unterrichtung muss für den Nutzer jederzeit abrufbar sein. (2) Die Einwilligung kann elektronisch erklärt werden, wenn der Diensteanbieter sicherstellt, dass 1. der Nutzer seine Einwilligung bewusst und eindeutig erteilt hat, 2. die Einwilligung protokolliert wird, 3. der Nutzer den Inhalt der Einwilligung jederzeit abrufen kann und 4. der Nutzer die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen kann. (3) Der Diensteanbieter hat den Nutzer vor Erklärung der Einwilligung auf das Recht nach Absatz 2 Nr. 4 hinzuweisen. Absatz 1 Satz 3 gilt entsprechend. (4) Der Diensteanbieter hat durch technische und organisatorische Vorkehrungen sicherzustellen, dass 1. der Nutzer die Nutzung des Dienstes jederzeit beenden kann, 2. die anfallenden personenbezogenen Daten über den Ablauf des Zugriffs oder der sonstigen Nutzung unmittelbar nach deren Beendigung gelöscht oder in den Fällen des Satzes 2 gesperrt werden, 3. der Nutzer Telemedien gegen Kenntnisnahme Dritter geschützt in Anspruch nehmen kann, 4. die personenbezogenen Daten über die Nutzung verschiedener Telemedien durch denselben Nutzer getrennt verwendet werden können, 5. Daten nach 15 Abs. 2 nur für Abrechnungszwecke zusammengeführt werden können und 6. Nutzungsprofile nach 15 Abs. 3 nicht mit Angaben zur Identifikation des Trägers des Pseudonyms zusammengeführt werden können. An die Stelle der Löschung nach Satz 1 Nr. 2 tritt eine Sperrung, soweit einer Löschung gesetzliche, satzungsmäßige oder vertragliche Aufbewahrungsfristen entgegenstehen. (5) Die Weitervermittlung zu einem anderen Diensteanbieter ist dem Nutzer anzuzeigen. (6) Der Diensteanbieter hat die Nutzung von Telemedien und ihre Bezahlung anonym oder unter Pseudonym zu ermöglichen, soweit dies technisch möglich und zumutbar ist. Der Nutzer ist über diese Möglichkeit zu informieren. (7) Der Diensteanbieter hat dem Nutzer nach Maßgabe von 34 des Bundesdatenschutzgesetzes auf Verlangen Auskunft über die zu seiner Person oder zu seinem Pseudonym gespeicherten Daten zu erteilen. Die Auskunft kann auf Verlangen des Nutzers auch elektronisch erteilt werden. 15 TMG Nutzungsdaten (1) Der Diensteanbieter darf personenbezogene Daten eines Nutzers nur erheben und verwenden, soweit dies erforderlich ist, um die Inanspruchnahme von Telemedien zu ermöglichen und abzurechnen (Nutzungsdaten). Nutzungsdaten sind insbesondere 1. Merkmale zur Identifikation des Nutzers, 2. Angaben über Beginn und Ende sowie des Umfangs der jeweiligen Nutzung und 3. Angaben über die vom Nutzer in Anspruch genommenen Telemedien. (2) Der Diensteanbieter darf Nutzungsdaten eines Nutzers über die Inanspruchnahme verschiedener Telemedien zusammenführen, soweit dies für Abrechnungszwecke mit dem Nutzer erforderlich ist. (3) Der Diensteanbieter darf für Zwecke der Werbung, der Marktforschung oder zur bedarfsgerechten Gestaltung der Telemedien Nutzungsprofile bei Verwendung von Pseudonymen erstellen, sofern der Nutzer dem nicht widerspricht. Der Diensteanbieter hat den Nutzer auf sein Widerspruchsrecht im Rahmen der Unterrichtung nach 13 Abs. 1 hinzuweisen. Diese Nutzungsprofile dürfen nicht mit Daten über den Träger des Pseudonyms zusammengeführt werden. 19

20 (4) Der Diensteanbieter darf Nutzungsdaten über das Ende des Nutzungsvorgangs hinaus verwenden, soweit sie für Zwecke der Abrechnung mit dem Nutzer erforderlich sind (Abrechnungsdaten). Zur Erfüllung bestehender gesetzlicher, satzungsmäßiger oder vertraglicher Aufbewahrungsfristen darf der Diensteanbieter die Daten sperren. (5) Der Diensteanbieter darf an andere Diensteanbieter oder Dritte Abrechnungsdaten übermitteln, soweit dies zur Ermittlung des Entgelts und zur Abrechnung mit dem Nutzer erforderlich ist. Hat der Diensteanbieter mit einem Dritten einen Vertrag über den Einzug des Entgelts geschlossen, so darf er diesem Dritten Abrechnungsdaten übermitteln, soweit es für diesen Zweck erforderlich ist. Zum Zwecke der Marktforschung anderer Diensteanbieter dürfen anonymisierte Nutzungsdaten übermittelt werden. 14 Abs. 2 findet entsprechende Anwendung. (6) Die Abrechnung über die Inanspruchnahme von Telemedien darf Anbieter, Zeitpunkt, Dauer, Art, Inhalt und Häufigkeit bestimmter von einem Nutzer in Anspruch genommener Telemedien nicht erkennen lassen, es sei denn, der Nutzer verlangt einen Einzelnachweis. (7) Der Diensteanbieter darf Abrechnungsdaten, die für die Erstellung von Einzelnachweisen über die Inanspruchnahme bestimmter Angebote auf Verlangen des Nutzers verarbeitet werden, höchstens bis zum Ablauf des sechsten Monats nach Versendung der Rechnung speichern. Werden gegen die Entgeltforderung innerhalb dieser Frist Einwendungen erhoben oder diese trotz Zahlungsaufforderung nicht beglichen, dürfen die Abrechnungsdaten weiter gespeichert werden, bis die Einwendungen abschließend geklärt sind oder die Entgeltforderung beglichen ist. (8) Liegen dem Diensteanbieter zu dokumentierende tatsächliche Anhaltspunkte vor, dass seine Dienste von bestimmten Nutzern in der Absicht in Anspruch genommen werden, das Entgelt nicht oder nicht vollständig zu entrichten, darf er die personenbezogenen Daten dieser Nutzer über das Ende des Nutzungsvorgangs sowie die in Absatz 7 genannte Speicherfrist hinaus nur verwenden, soweit dies für Zwecke der Rechtsverfolgung erforderlich ist. Der Diensteanbieter hat die Daten unverzüglich zu löschen, wenn die Voraussetzungen nach Satz 1 nicht mehr vorliegen oder die Daten für die Rechtsverfolgung nicht mehr benötigt werden. Der betroffene Nutzer ist zu unterrichten, sobald dies ohne Gefährdung des mit der Maßnahme verfolgten Zweckes möglich ist. 823 BGB Schadensersatzpflicht (1) Wer vorsätzlich oder fahrlässig das Leben, den Körper, die Gesundheit, die Freiheit, das Eigentum oder ein sonstiges Recht eines anderen widerrechtlich verletzt, ist dem anderen zum Ersatz des daraus entstehenden Schadens verpflichtet. (2) Die gleiche Verpflichtung trifft denjenigen, welcher gegen ein den Schutz eines anderen bezweckendes Gesetz verstößt. Ist nach dem Inhalt des Gesetzes ein Verstoß gegen dieses auch ohne Verschulden möglich, so tritt die Ersatzpflicht nur im Falle des Verschuldens ein BGB Beseitigungs- und Unterlassungsanspruch (1) Wird das Eigentum in anderer Weise als durch Entziehung oder Vorenthaltung des Besitzes beeinträchtigt, so kann der Eigentümer von dem Störer die Beseitigung der Beeinträchtigung verlangen. Sind weitere Beeinträchtigungen zu besorgen, so kann der Eigentümer auf Unterlassung klagen. (2) Der Anspruch ist ausgeschlossen, wenn der Eigentümer zur Duldung verpflichtet ist. Artikel /58/EG Unerbetene Nachrichten (1) Die Verwendung von automatischen Anrufsystemen ohne menschlichen Eingriff (automatische Anrufmaschinen), Faxgeräten oder elektronischer Post für die Zwecke der Direktwerbung darf nur bei vorheriger Einwilligung der Teilnehmer gestattet werden. (2) Ungeachtet des Absatzes 1 kann eine natürliche oder juristische Person, wenn sie von ihren Kunden im Zusammenhang mit dem Verkauf eines Produkts oder einer Dienstleistung gemäß der Richtlinie 95/46/EG deren elektronische Kontaktinformationen für elektronische Post erhalten hat, diese zur Direktwerbung für eigene ähnliche Produkte oder Dienstleistungen verwenden, sofern die Kunden klar und deutlich die Möglichkeit erhalten, eine solche Nutzung ihrer elektronischen Kontaktinformationen bei deren Erhebung und bei jeder Übertragung gebührenfrei und problemlos abzulehnen, wenn der Kunde diese Nutzung nicht von vornherein abgelehnt hat. (3) Die Mitgliedstaaten ergreifen geeignete Maßnahmen, um - gebührenfrei für die Teilnehmer - sicherzustellen, dass außer in den in den Absätzen 1 und 2 genannten Fällen unerbetene Nachrichten zum Zweck der Direktwerbung, die entweder ohne die Einwilligung der betreffenden Teilnehmer erfolgen oder an Teilnehmer gerichtet sind, die keine solchen Nachrichten erhalten möchten, nicht gestattet sind; welche dieser Optionen gewählt wird, ist im innerstaatlichen Recht zu regeln. 20