IITR Datenschutz Blog

Das Datenschutz-Blog

06
Dez

Bayerische Datenschutz-Aufsichtsbehörde: Anwendungshinweise zur Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten für werbliche Zwecke

Die Bayerische Datenschutz-Aufsichtsbehörde für den Unternehmensbereich (Bayerisches Landesamt für Datenschutzaufsicht) hat einen Leitfaden zur Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten für werbliche Zwecke veröffentlicht.

In der Vorbemerkung heißt es: “Der Düsseldorfer Kreis als Gremium der Datenschutzaufsichtsbehörden nach § 38 BDSG hatte eine Ad-hoc-Arbeitsgruppe “Werbung und Adresshandel” unter Leitung des Bayerischen Landesamts für Datenschutzaufsicht eingerichtet und diese mit der Erarbeitung von Anwendungshinweisen zu den BDSG-Regelungen für den werblichen Umgang mit personenbezogenen Daten beauftragt. In einer Sitzung und im schriftlichen Austausch wurden Anwendungshinweise formuliert, die -soweit sie einstimmig oder von einer großen Mehrheit mitgetragen werden- nachstehend abgedruckt sind.”

Die Hamburger Gesellschaft zur Förderung des Datenschutzes e.V. hat in einem begleitenden Hinweis folgende Punkte aus dem Leitfaden betont:

  • Frage 1: Wie lange darf ein privates Unternehmen Daten von Kunden-/Interessentendaten nach Ansicht der Aufsichtsbehördenabstimmung aufbewahren?
  • Antwort zu Frage 1: Klare Fristen können nicht benannt werden. Denn: Es komme auf die Fallkonstellation an. So solle ein Bestattungsunternehmen nicht befugt sein, die Informationen über eine Konditionenanfrage für eine längere Zeit aufzuheben. Selbst hier sind verschiedene Konstellationen zu betrachten: Geht es beim Interessenten um eine Anfrage zu einem konkreten Todesereignis, liegt es auf der Hand, nicht nach einem halben oder dreiviertel Jahr erneut nachzufragen. Anders sieht es aus, wenn sich eine Person in Vorbereitung eines eigenen oder fremden Todesereignisses vorausschauend um Bestattungen kümmert. Dann kann es durchaus auch im Sinne des Betroffenen sein, nach einiger Zeit nachzufragen und die Kontaktdaten dafür aufzubewahren.
  • Frage 2: Muss eine Werbeeinwilligung schriftlich bestätigt werden?
  • Antwort zu Frage 2: Werbeeinwilligungen müssen grundsätzlich schriftlich oder elektronisch erfolgen. Bei mündlichen wie fernmündlichen Einwilligungen ist die Einwilligung vom Unternehmen schriftlich zu bestätigen (§ 28 Abs. 3a S. 1 BDSG) = eigenhändige Unterschrift geboten. Dabei wurde allerdings außer Acht gelassen, dass die meisten Dokumente eines Unternehmens heute keine eigenhändige Unterschrift mehr eines gesetzlichen Vertreters, Prokuristen oder sonstigen Mitarbeiters aufweisen. Der Aufsichtsbehörden tragen dem Rechnung und lassen eine textliche Dokumentation der Einwilligung per E-Mail dem Einwilligenden gegenüber genügen. So sei es ausreichend, wenn bzw. die Einwilligung als PDF Dokument oder per E-Mail unmittelbar übersendet würde.
  • Frage 3: Ist es zulässig, zu vorhandenen Daten weitere Daten hinzuzuspeichern?
  • Antwort zu Frage 3: Die Anwendungshinweise stellen klar, dass es nicht nur bei Verbraucherdaten, sondern auch bei B2B-Daten zulässig sei, die vorhandene Daten durch weitere Daten anzureichern.
  • Neben den genannten Themen werden daneben Fragen zu folgenden Aspekten behandelt:
  • Gewinnspiel rechtfertigt werbliches Anschreiben an den Betroffenen
  • Allgemein zugängliche Verzeichnisse nutzbar
  • Listenprivileg / „Freie Daten“: Gruppenmerkmal
  • Transparenzregelungen bei B2B-/-Werbung
  • Hinzuspeichern von Telefonnummern
  • Herkunftsangabe
  • Unzulässigkeit der Datenverarbeitung für Freundschaftswerbung
  • Einwilligung durch überlassen von Visitenkarten
  • Aufsichtsbehörden erkennen Double-Opt-In Verfahren für E-Mail ausdrücklich an (vgl. hierzu auch die Diskussion um das Urteil des OLG München, Az. 29 U 1682/12)
  • Vermischung von Einwilligung mit anderen Erklärungen
  • Beachtung eines Werbewiderspruchs mit Verzögerung
  • Wo muss der Hinweis über das Werbewiderspruchrecht angebracht sein?

Kontakt:
Rechtsanwalt Dr. Sebastian Kraska, externer Datenschutzbeauftragter

Telefon: 089-1891 7360
E-Mail-Kontaktformular
E-Mail: email@iitr.de

Information bei neuen Entwicklungen im Datenschutz

Tragen Sie sich einfach in unseren Newsletter ein und wir informieren Sie über aktuelle Entwicklungen im Datenschutzrecht.

Rechtsanwalt Dr. Sebastian Kraska

Über den Autor - Rechtsanwalt Dr. Sebastian Kraska

Herr Dr. Sebastian Kraska gründete die IITR Datenschutz GmbH, die auf den Bereich des betrieblichen Datenschutzes spezialisiert ist und als Anbieter von Datenschutz-Management-Systemen mehr als 2.500 Unternehmen bei der Bewältigung datenschutzrechtlicher Anforderungen unterstützt.

Herr Dr. Kraska selbst ist als Rechtsanwalt ausschließlich im Datenschutzrecht sowie gemeinsam mit Regionalpartnern als externer Datenschutzbeauftragter tätig und betreut dabei Unternehmen und Behörden. Er ist zudem Beirat der Zeitschrift ZD des Beck-Verlages.

Kontakt:

Beitrag teilen:

Ähnliche Beiträge:

2 Kommentare zu diesem Beitrag:

Kommentar schreiben:

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

https://www.iitr.de/blog/wp-content/uploads/2020/10/chatbot-load.png https://www.iitr.de/blog/wp-content/uploads/2020/10/loading.gif