Datenschutz zur Weihnachtszeit?
Weihnachtsaussendungen, Gewinnspiele und sonstige Methoden, um neue Kunden anzusprechen sowie an Kundendaten zu kommen, bergen datenschutzrechtliche Fallen. Die DSGVO haben wir nun schon seit eineinhalb Jahren. Nach der anfänglichen These „Beraten statt Strafen“ kann man nun doch des Öfteren von der Datenschutzbehörde über Verfahren zum neuen Datenschutzrecht lesen. Was das für einen Händler bedeutet, vor allem für das Weihnachtsgeschäft, fasse ich hier gerne zusammen.Wohl das ganze Jahr beliebt, in Bezug auf Weihnachtsaussendungen aber sicher besonders relevant, sind postalische und elektronische Kontaktaufnahmen mit Kunden oder jenen, die man gerne zu seinen Kunden zählen würde. Doch hier ist Vorsicht geboten, teilweise war dem immer schon so, mit der DSGVO hat sich die Situation verschärft. Bleiben wir zunächst bei der elektronischen Kontaktaufnahme. Sei es per E-Mail, SMS oder Fax, die Verwendung der Daten unterliegt der DSGVO und diese ist diesbezüglich eindeutig: Hat der Kunde/gewünschte Kunde keine datenschutzrechtlich gültige Einwilligungserklärung abgegeben, dass er Newsletter, Aussendungen und Werbeinformationen erhält, dann darf man ihm diese nicht zusenden. Die Einwilligungserklärung muss sich genau darauf richten, was man dem Kunden letztlich schickt, zB einen Newsletter. Ohne vorheriger Zustimmung sind Aussendungen auch an bestehende Kunden unzulässig. Einfach die Daten bestehender Kunden zu verwenden, um diese mit Werbung über neue Waren zu bombardieren, ist dabei genauso problematisch wie die Verwendung von Kontaktdaten anderer Personen, auf die man über andere Wege gelangt ist. Es zählt hier in allen Fällen einzig und allein: Liegt eine Einwilligungserklärung, die den DSGVO-Vorschriften entspricht, vor oder nicht.
Beim postalischen Versand muss man ähnlich vorsichtig sein, wobei es diesbezüglich möglich ist, Adressen zulässigerweise zuzukaufen. Adressen von Unternehmen, die man aus dem Firmenbuch oder dem Internet entnehmen kann, dürfen grundsätzlich verwendet werden. Beim Adressenkauf muss jedoch auch darauf geachtet werden, von welcher Quelle man diese bezieht; hier sollte man sich an entsprechend seriöse Unternehmen wenden, bezüglich derer man sich auch tatsächlich verlassen kann, dass die DSGVO eingehalten wird. Hat man gültige Einwilligungserklärungen zum Zusenden eines Newsletters, schließt das aber nicht automatisch das Nachtelefonieren ein. Auch diesbezüglich würde man entsprechende Einwilligungserklärungen, sofern sie von Kunden auch abgegeben werden, einholen müssen.
In Bezug auf das Sammeln von Daten stellen sich diese Fragen natürlich auch im Zusammenhang mit zB Gewinnspielen. Diese werden ja nicht zu selten überhaupt erst ins Leben gerufen, um an neue Kundendaten zu gelangen bzw Neukunden anzusprechen. Das ist grundsätzlich nicht abwegig. Gewinnspiele sind an sich unproblematisch, wenn sie kostenfrei für den Kunden erfolgen, kein Warenkauf damit verknüpft ist und auch keine Anrufe über Mehrwertnummern notwendig sind. Muss der Kunde eine gewisse Form einer Gegenleistung erbringen, ist Vorsicht geboten; im Zweifelsfall sollte eine Rechtsberatung eingeholt oder vom Gewinnspiel Abstand genommen werden. Zudem kann eine Glücksspielabgabe anfallen (5%), wenn der Gewinn vom Zufall abhängt. Auch hier sollte man sich entsprechend informieren. In Bezug auf Gewinnspiele ist zu beachten, dass man die Teilnahmebedingungen selbst vorgeben kann, und hier sollte man sich auch entsprechend absichern. In den Teilnahmebedingungen sollte unbedingt festgehalten sein, wann das Gewinnspiel endet, wie die Gewinner ermittelt werden, wie diese verständigt werden und was die Gewinne überhaupt sind und was gemacht werden muss, damit man am Gewinnspiel teilnehmen kann. Ein Gewinnspiel kann nicht damit verknüpft werden, dass die Daten weiterverwendet werden dürfen. Zudem muss man die Kunden über die Verwendung der Daten im Detail aufklären, dies im Rahmen der Datenschutzerklärung.
Erwähnenswert ist insbesondere das sogenannte Koppelungsverbot. Zustimmungen zur Verwendung von Daten oder zum Erhalt von Newslettern dürfen nicht damit verknüpft werden, andere Leistungen zu erhalten. Der Kauf der Ware darf zB nicht mit der Zustimmung an eine Newsletter-Zusendung verknüpft werden.
Vorsicht ist immer dann geboten, wenn Daten weitergegeben werden sollen. Wenn im Rahmen von Einkaufsverbänden gemeinsame Gewinnspiele oder Aktionen mit Kunden durchgeführt werden, muss dabei beachtet werden, wer die Daten verwendet und wer sie weitergibt. Hier kann ein Auftragsverarbeiter-Verhältnis oder eine gemeinsame Verantwortlichkeit begründet werden. All dies muss sich in entsprechenden Verträgen über die Verwendung der Daten widerspiegeln, die verpflichtend vorgeschrieben sind. Auch die Datenschutzerklärungen müssen diesfalls von allen betroffenen Unternehmen angepasst werden. Übrigens besteht aber kein Muss, als Händler beim Gewinnspiel eines Einkaufsverbandes mitzuwirken; so kann man sich zumindest in diesem Gesichtspunkt allfällige datenschutzrechtliche Fragestellungen ersparen – die Neukundenakquise wird dadurch aber auch nicht leichter.
In diesem Sinne wünsche ich alles Gute für das Weihnachtsgeschäft und das – datenschutzkonforme – Sammeln von Kundendaten!
RA Dr. Nina Ollinger, LL.M
02231 / 22365
office@ra-ollinger.at
www.ra-ollinger.at
Kommentare