DatenschutzZiel­ge­rich­te­te Werbung ist sowohl für das Un­ter­neh­men als auch für den Wer­be­emp­fän­ger in­ter­es­san­ter. Die am Adres­sa­ten aus­ge­rich­te­te Werbung wirft aber auch Da­ten­schutz­fra­gen auf und zwi­schen adress­be­zo­ge­nem Mar­ke­ting und Daten­schutz ent­steht ein Spannungsverhältnis. 

Gefühlt hat die Da­ten­­­schutz-Grun­d­­ver­­or­d­­nung (DSGVO) mit in Kraft treten am 25. Mai 2018 vieles im Bereich Di­rekt­wer­bung ge­än­dert, tat­säch­lich aber nur bedingt. Gefühlt, durch die ver­schärf­ten Sank­tio­nen von bis zu 20 Mio. Euro bzw. 4 % des welt­weil­ten Vor­jah­res­um­sat­zes (Art. 84 DSGVO) und der Daten­schutz sowie seine An­for­de­run­gen werden jetzt genauer betrachtet.

Bei ge­naue­rem Hin­se­hen zeigt sich aber, dass die Zu­läs­sig­keits­an­for­de­run­gen für per­so­na­li­sier­te Di­rekt­wer­bung in einigen Be­rei­chen im Ver­gleich zum „alten“ Da­ten­schutz­recht (BDSG a.F.) klarer und auch lo­cke­rer ge­wor­den sind. Die stren­ge­ren deut­schen Zu­läs­sig­keits­re­ge­lun­gen bei per­so­na­li­sier­ter Werbung sind dem EU-Maß an­ge­passt worden. Die DSGVO hat somit nicht nur die Zu­läs­sig­keit von per­so­na­li­sier­ter Werbung in Teilen neu ge­re­gelt, sie hat vor allem auch zu­sätz­li­che An­for­de­run­gen geschaffen.

Was ist neu?
Auf­grund zu­sätz­li­cher Pflich­ten durch die DSGVO kann von einem Pa­ra­dig­men­wech­sel im Da­ten­schutz­recht ge­spro­chen werden. Vor der DSGVO wurde vor­ran­gig ge­re­gelt, ob eine Ver­ar­bei­tung von Daten für per­so­na­li­sier­te Werbung zu­läs­sig ist oder nicht. Die DSGVO dagegen sieht jetzt vor allem zu­sätz­li­che und um­fang­rei­che Tran­s­­pa­­renz- und Do­ku­men­ta­ti­ons­pflich­ten vor.

Die Ver­let­zung der Re­chen­schafts­pflicht (Art. 5 Abs. 2 DSGVO) kann dazu führen, dass war die Zu­sen­dung der Werbung grund­sätz­lich zu­läs­sig ist. Auf­grund der Miss­ach­tung der Tran­s­­pa­­renz- und/oder Do­ku­men­ta­ti­ons­pflicht dennoch ein Bußgeld ver­hängt wird.

Die In­for­ma­ti­ons­pflich­ten ge­gen­über den be­trof­fe­nen Per­so­nen nach Artt. 13 und 14 DSGVO sind eben­falls zu er­fül­len. Hier ist einfach er­kenn­bar, wie und ob sich der Wer­be­trei­ben­de mit dem Da­ten­schutz­recht befasst hat. Gerade diese Trans­pa­renz wird nach außen ge­tra­gen und wahr­ge­nom­men, auch und vor allem vom Empfänger.

Die Nicht-Er­­fül­­lung dieser Pflich­ten durch den Ver­ant­wort­li­chen, d.h. durch den Wer­ben­den, macht die Di­rekt­wer­bung nicht zwangs­läu­fig un­zu­läs­sig, aber es drohen dra­ko­ni­sche Buß­gel­der. Art. 83 Abs. 1: […] in jedem Ein­zel­fall wirksam, ver­hält­nis­mä­ßig und ab­schre­ckend ist.

Wann greift das Wettbewerbsrecht?
Das Gesetz gegen un­lau­te­ren Wett­be­werb (UWG) und das Da­ten­schutz­recht kommen par­al­lel und recht­lich un­ab­hän­gig von­ein­an­der zur An­wen­dung. Bei der Be­wer­tung der Zu­läs­sig­keit der Di­rekt­wer­bung ent­schei­det im ersten Schritt § 7 UWG darüber, ob eine Ein­wil­li­gung er­for­der­lich ist. Im zweiten Schritt erfolgt die Prüfung nach den da­ten­schutz­recht­li­chen Zu­läs­sig­keits­vor­aus­set­zun­gen (z.B. Art. 6 Abs. 1 lit. a, f DSGVO). Zu denen zählt auch Er­wä­gungs­grund 47 i.V.m. Art. 6 Abs. 1 lit. f DSGVO: […] Die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten zum Zwecke der Di­rekt­wer­bung kann als eine einem be­rech­tig­ten In­ter­es­se die­nen­de Ver­ar­bei­tung be­trach­tet werden. 

Die Zu­läs­sig­keit von Wer­be­maß­nah­men ist im UWG von ver­schie­de­nen Vor­aus­set­zun­gen ab­hän­gig, welche sich nach dem Kom­mu­ni­ka­ti­ons­me­di­um der Di­rekt­wer­bung richten. So ist z. B. die Brief­post­wer­bung, sowohl im B2C- wie auch im B2B-Bereich ohne Ein­wil­li­gung zu­läs­sig (§ 7 Abs. 2 Nr. 1 UWG). Und zwar so lange, bis der Emp­fän­ger wi­der­spricht (Opt-Out-Ver­­­fah­­ren). Für elek­tro­ni­sche Post (E-Mail) dagegen ist sowohl nach § 7 Abs. 2 Nr. 3 UWG wie auch nach dem Da­ten­schutz­recht eine vor­he­ri­ge Ein­wil­li­gung (Art. 6 Abs. 1lit. a DSGVO) durch den Emp­fän­ger zwin­gend er­for­der­lich. Al­ler­dings sieht § 7 Abs. 3 UWG für die E-Mail-Werbung auch eine Aus­nah­me von dem Ein­wil­li­gungs­er­for­der­nis vor, was aber die strikte Um­set­zung der in § 7 Abs. 3 UWG ge­nann­ten Vor­ga­ben vor­aus­setzt. Dies gilt sowohl für B2C- wie auch für B2B-Emfänger.

Fazit:
Adress­be­zo­ge­ne Werbung ist an­spre­chen­der und er­folg­ver­spre­chen­der. Auch durch die DSGVO ist das Ein­wil­li­gungs­er­for­der­nis nicht voll­stän­dig ab­ge­schafft worden. Aber das UWG sieht auch Be­frei­un­gen vom Ein­wil­li­gungs­er­for­der­nis vor, wenn die dort ge­nann­ten Vor­aus­set­zun­gen gegeben sind. Eine pau­scha­le Ein­ord­nung ist nicht möglich. Gutes Mar­ke­ting setzt auch unter da­ten­schutz­recht­li­chen Ge­sichts­punk­ten eine Vor­be­rei­tung und Be­fas­sung mit den An­for­de­run­gen voraus.

Emp­feh­lens­wert ist es während der Kam­pa­gnen­pla­nung und vor Versand sowohl eine Prüfung nach § 7 UWG (1. Prüf­stu­fe) und nach DSGVO (2. Prüf­stu­fe) durch­zu­füh­ren. Diese Prüfung ist gemäß Art. 5 Abs. 2 DSGVO (Re­chen­schafts­pflicht) nach­zu­wei­sen, die Ver­ar­bei­tun­gen sind gemäß Art. 30 DSGVO im Ver­zeich­nis der Ver­ar­bei­tungs­tä­tig­kei­ten zu do­ku­men­tie­ren. Um Un­ter­las­sungs­kla­gen nach § 8 UWG und/oder Be­schwer­den von Be­trof­fe­nen (Art. 77 DSGVO) sowie Sank­tio­nen nach Art. 83 DSGVO zu ver­mei­den, sollten diese sorg­fäl­tig erfolgen.

Mit anderen Worten: Während sich Ver­ein­fa­chun­gen bei der Be­wer­tung der Zu­läs­sig­keit ergeben haben, sind – wie bei allen Da­ten­ver­ar­bei­tun­gen – durch die DSGVO neue Auf­wän­de durch For­ma­li­en und Do­ku­men­ta­tio­nen ent­stan­den. Dies gilt vor allem be­züg­lich der Trans­pa­renz­pflich­ten. Gerade der Aufwand der Vor­be­rei­tung, der Ge­stal­tung und Um­set­zung dieser for­ma­len Pflich­ten wird in der Praxis häufig un­ter­schätzt. Werden die An­for­de­run­gen der DSGVO von vorn­her­ein be­rück­sich­tigt und nicht auf die Frage „Darf ich?“ ver­dich­tet, lassen sie sich gut umsetzen.

Auch im Bereich Mar­ke­ting muss mit Blick auf die DSGVO ganz­heit­lich gedacht werden und sich von der im alten Da­ten­schutz­recht üb­li­chen Be­schrän­kung auf die Frage „Darf ich?“ ver­ab­schie­det werden.

Wei­ter­füh­ren­de Literatur:
Daten­schutz & Mar­ke­ting – Wie Sie Recht und Praxis part­ner­schaft­lich zusammenbringen
Dr. Eck­hardt Jens, (2019), 1. Auflage, TKMmed!a
https://www.tkmmedia.de/produkte/details/datenschutz-marketing/


Die Autoren:
Regina Mühlich, Ge­schäfts­füh­re­rin der AdOrga Solutions GmbH, www.adorgasolutions.de, Da­ten­schutz­ex­per­tin, Au­di­to­rin für Daten­schutz & Qualitäts­management (TÜV, DEKRA), Sach­ver­stän­di­ge für IT und Daten­schutz (TÜV), Com­pli­ance Officer (Beck Akademie).

Dr. Jens Eck­hardt, Derra, Meyer & Partner Rechts­an­wäl­te PartGmbB, www.derra.eu, Fach­an­walt für IT-Recht, Da­ten­­­schutz-Auditor (TÜV), Com­pli­ance Officer (TÜV).

Wie können wir Ihnen weiterhelfen?

Kontaktieren Sie uns: Wir sind gerne für Sie da!