Rechtsanwaltskanzlei Bock
Werkmeisterstr. 41
47877 Willich

Home  >  News  >  Allgemein

Nutzung vorhandener Kundendaten für Werbezwecke

23. Oktober 2015

Möchte man vorhandene Kundendaten zu Werbezecken nutzen, so ist zu beachten, dass auch bei einer Verwendung von Listendaten eine Verwendung ohne ein ausdrückliche opt-in Einwilligung nur zulässig ist, wenn bereits bei der Begründung des (rechtsgeschäftsähnlichen) Schuldverhältnisses auf seine Widerspruchsmöglichkeit hingewiesen wurde (vgl. z.B. https://www.bfdi.bund.de/bfdi_wiki/index.php/Datennutzung_zu_Werbezwecken).

In den Fällen, in denen kein Hinweis bei der Begründung des (rechtsgeschäftsähnlichen) Schuldverhältnisses erfolgt ist, scheidet eine Nutzung zu Werbezwecken aus. Hintergrund dieser Neuregelung seit 2009 soll sein, dass der Betroffene bereits bevor er Werbung bekommt auf sein Widerrufsrecht hingewiesen wird. Der Passus ist sogar in § 43 Abs. 1 Nr. 3 BDSG mit Verweis auf § 28 Abs. 4 Satz 2 BDSG in den Bußgeldkatalog aufgenommen worden. Natürlich sehe ich da auch irgendwo einen Widerspruch zu normal gekauften Adressen, die man theoretisch bewerben kann solange kein Widerspruch erfolgt, aber andererseits gibt es da auch Unterscheide, die Abweichung rechtfertigen (können).

Insofern ist Unternehmen zu empfehlen, die einzelnen Prozesse in denen Kundenkontakte entstehen anzusehen und zu prüfen an welcher Stelle Masken und Bedingungen angepasst werden können, um einen derartigen Hinweis unterzubringen. In der Datenbank sollte dann auch nachvollziehbar sein, für welchen Betroffenen die Kriterien erfüllt wurden (Werbeflag).

Ergänzung: 30.10.2015
Eine Überlegung wäre evtl. von einer Zweckänderung der ehemals erhobenen Daten auszugehen. Gleichzeitig sollte man dann jedenfalls auch zur Sicherheit  zunächst den Werbecharakter der Mitteilung auf ein Minimum reduzieren. Der Gedanke, auf den mich ein geschätzter Kollege gebracht hat, ist natürlich verlockend, aber zugleich nicht risikolos, da man bei den Werberegelungen des § 28 Abs. 3 BDSG von abschließenden Spezialreglungen ausgeht (Gola/Schomerus, BDSG, 11.Auflage (2012) § 28 Rn.42). Einen Interessanten Artikel dazu fand ich hier. Aber leider findet man hier auch keine tatsächliche Lösung zu der Frage.

Weitere Artikel

26. Juni 2026

Flex Routing bei Microsoft Copilot führt zu Verarbeitung außerhalb der EU

Das sogenannte Flex Routing ermöglicht es Microsoft, das sogenannte LLM-Inferencing bei Spitzenlasten außerhalb der EU Datengrenze durchführen zu lassen. Ziel ist, die Benutzererfahrung (Verfügbarkeit, Latenz, Stabilität) von Microsoft 365 Copilot und Copilot Chat während Lastspitzen zu erhalten. Daten werden dann nicht in europäischen, sondern unter anderem in US-amerikanischen Rechenzentren verarbeitet. Flex Routing wurde ab April…

Zum Artikel
22. März 2024

Durchführung des CyberRisikoChecks nach DIN SPEC 27076

Gestern habe ich an der ersten Präsenz Schulungsveranstaltung des Bundesamts für Sicherheit in der Informationstechnik (BSI) in Bonn teilgenommen. Die Cyber-Risiko-Checks mit der vom BSI den Teilnehmer, die die erforderlichen Qualifikationen haben müssen, zur Verfügung gestellten Software können jetzt losgehen. https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2024/240323_CyberRisikoCheck.html Geplant ist, dass die Prüfung online im Rahmen eines semistrukturierten Interviews durchgeführt. Semistrukturiert soll…

Zum Artikel
22. Feb. 2024

BayLDA kontrolliert die Prüfung von DSFA-Schwellwerten in Unternehmen

Unternehmen in Bayern müssen mal wieder mit einer schriftlichen Prüfung der Landasdatenschutzbehörde BayLDA rechnen. Aktuell führt die Aufsichtsbehörde eine Prüfung der korrekten Bestimmung zur DSFA-Durchführung („DSFA-Schwellwertprüfung“) bei Hochrisikoverarbeitungen in einer schriftlichen Verfahrensprüfungen durch. Nach Angaben des BayLDA werden zufällig ausgewählte Verantwortliche zu den Einträgen im Verzeichnis der Verarbeitungstätigkeiten (Art. 30 DSGVO) befragt, bei denen die…

Zum Artikel