Rechtsanwaltskanzlei Bock
Werkmeisterstr. 41
47877 Willich

Home  >  News  >  Allgemein

Nutzung vorhandener Kundendaten für Werbezwecke

23. Oktober 2015

Möchte man vorhandene Kundendaten zu Werbezecken nutzen, so ist zu beachten, dass auch bei einer Verwendung von Listendaten eine Verwendung ohne ein ausdrückliche opt-in Einwilligung nur zulässig ist, wenn bereits bei der Begründung des (rechtsgeschäftsähnlichen) Schuldverhältnisses auf seine Widerspruchsmöglichkeit hingewiesen wurde (vgl. z.B. https://www.bfdi.bund.de/bfdi_wiki/index.php/Datennutzung_zu_Werbezwecken).

In den Fällen, in denen kein Hinweis bei der Begründung des (rechtsgeschäftsähnlichen) Schuldverhältnisses erfolgt ist, scheidet eine Nutzung zu Werbezwecken aus. Hintergrund dieser Neuregelung seit 2009 soll sein, dass der Betroffene bereits bevor er Werbung bekommt auf sein Widerrufsrecht hingewiesen wird. Der Passus ist sogar in § 43 Abs. 1 Nr. 3 BDSG mit Verweis auf § 28 Abs. 4 Satz 2 BDSG in den Bußgeldkatalog aufgenommen worden. Natürlich sehe ich da auch irgendwo einen Widerspruch zu normal gekauften Adressen, die man theoretisch bewerben kann solange kein Widerspruch erfolgt, aber andererseits gibt es da auch Unterscheide, die Abweichung rechtfertigen (können).

Insofern ist Unternehmen zu empfehlen, die einzelnen Prozesse in denen Kundenkontakte entstehen anzusehen und zu prüfen an welcher Stelle Masken und Bedingungen angepasst werden können, um einen derartigen Hinweis unterzubringen. In der Datenbank sollte dann auch nachvollziehbar sein, für welchen Betroffenen die Kriterien erfüllt wurden (Werbeflag).

Ergänzung: 30.10.2015
Eine Überlegung wäre evtl. von einer Zweckänderung der ehemals erhobenen Daten auszugehen. Gleichzeitig sollte man dann jedenfalls auch zur Sicherheit  zunächst den Werbecharakter der Mitteilung auf ein Minimum reduzieren. Der Gedanke, auf den mich ein geschätzter Kollege gebracht hat, ist natürlich verlockend, aber zugleich nicht risikolos, da man bei den Werberegelungen des § 28 Abs. 3 BDSG von abschließenden Spezialreglungen ausgeht (Gola/Schomerus, BDSG, 11.Auflage (2012) § 28 Rn.42). Einen Interessanten Artikel dazu fand ich hier. Aber leider findet man hier auch keine tatsächliche Lösung zu der Frage.

Weitere Artikel

3. Juni 2026

Werbe-Tracking: Deutsche Ermittler kauften Handydaten

Wie bei Heise berichtet wurde, haben zwei deutsche Landeskriminalämter eingeräumt, bei Datenhändler Ortungsdaten Dritter gekauft und für Ermittlungen genutzt zu haben. Das LKA Mecklenburg-Vorpommern bestätigte auf Nachfrage, in geringem Umfang werbebasierte Standortdaten genutzt zu haben, um Verflechtungen und Beteiligungen bei Online-Straftaten und Wirtschaftskriminalität zu analysieren. Die Daten dürften auf Smartphones für Werbezwecke erfasst und von…

Zum Artikel
22. März 2024

Durchführung des CyberRisikoChecks nach DIN SPEC 27076

Gestern habe ich an der ersten Präsenz Schulungsveranstaltung des Bundesamts für Sicherheit in der Informationstechnik (BSI) in Bonn teilgenommen. Die Cyber-Risiko-Checks mit der vom BSI den Teilnehmer, die die erforderlichen Qualifikationen haben müssen, zur Verfügung gestellten Software können jetzt losgehen. https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2024/240323_CyberRisikoCheck.html Geplant ist, dass die Prüfung online im Rahmen eines semistrukturierten Interviews durchgeführt. Semistrukturiert soll…

Zum Artikel
22. Feb. 2024

BayLDA kontrolliert die Prüfung von DSFA-Schwellwerten in Unternehmen

Unternehmen in Bayern müssen mal wieder mit einer schriftlichen Prüfung der Landasdatenschutzbehörde BayLDA rechnen. Aktuell führt die Aufsichtsbehörde eine Prüfung der korrekten Bestimmung zur DSFA-Durchführung („DSFA-Schwellwertprüfung“) bei Hochrisikoverarbeitungen in einer schriftlichen Verfahrensprüfungen durch. Nach Angaben des BayLDA werden zufällig ausgewählte Verantwortliche zu den Einträgen im Verzeichnis der Verarbeitungstätigkeiten (Art. 30 DSGVO) befragt, bei denen die…

Zum Artikel