Unter Werbung wird grundsätzlich jede Äußerung bei der Ausübung eines Handels, Gewerbes, Handwerks oder freien
Berufs verstanden, die das Ziel hat, den Absatz von Waren bzw. der Bekanntmachung der von Dienstleistungen zu fördern.
Grundsätzlich wichtig!
Werbung gilt gemäß § 7 Abs. 1 UWG (Gesetzes gegen den unlauteren Wettbewerb) im Grundsatz als sogenannte
unzumutbare Belästigung, wenn erkennbar ist, dass der angesprochene Marktteilnehmen die Werbung nicht wünscht.
Und dann gilt auch das Datenschutzrecht, also die DSGVO und das TDSG. Wir benötigen also eine Einwilligung. Achtung,
eine solche Einwilligung muss bereits vor der ersten Kontaktaufnahme eingeholt werden. Oftmals bedient man sich hier
der Methode des „Double-Opt-In“.
Gültigkeit der Einwilligung?
In der Regel gilt eine Einwilligung ohne zeitliche Begrenzung. Dennoch sollte man gerade bei Einwilligungen für den
Empfang von Newslettern darauf achten, dass es hier nicht zu größeren Pausen kommt, da es immer wieder zu
Diskussionen kommt, dass in einem solchen Fall eine Einwilligung erlischt.
Informationspflichten gem. der DSGVO?
Auf jeden Fall! Nach Art. 13 Abs. 1 DSGVO hat der Verantwortliche u.a. den konkreten Zweck der Datenverarbeitung und
die Kontaktdaten zu benennen. Auch dürfen die Betroffenenrechte gem. Art. 12 ff DSGVO nicht vergessen werden. Auf
jeden Fall muss der Zweck der E-Mail-Werbung gemäß Art. 13 DSGVO den betroffenen Personen bei der Datenerhebung
transparent dargelegt werden.
Besonderheit bei Bestandkunden?
Wenn E-Mail-Adressen bereits von den betroffenen Personen im Rahmen einer Vertragsbeziehung (Bestandskunden)
erhoben wurden, kann man in der regel davon ausgehen, dass schutzwürdige Interessen der betroffenen Person nicht
überwiegen. Aber! Es muss darauf geachtet werden, dass die Anforderungen gem. § 7 Abs. 3 UWG eingehalten werden.
Achtung! Wo Werbung ist, ist das Tracking auch nicht weit. Für jedes Tracking ist eine Einwilligung gem. Art. 6 Abs. 1a
DSGVO und gem. § 25 Abs. 1 TTDSG einzuholen.
Risiko bei rechtswidrigem E-Mail-Marketing?
Es drohen verschiedene rechtliche Konsequenzen, da sich die Betroffenen (Verbraucher wie auch Mitbewerber und andere
Unternehmen) zu Wehr setzen können. Das sind bspw.
• Unterlassungsansprüche
• Abmahnungen
• Schadensersatzzahlungen
• Bußgelder
Und nun?
Ganz einfach, halten Sie die Anforderungen nachweislich ein und Sie sind auf der sicheren Seite. Dieser Nachweis sollte
am besten schriftlich dokumentiert sein, damit sie die Einwilligung als Rechtsgrundlage jederzeit darlegen können.
Vertraulichkeit in der Informationssicherheit?
Vertrauliche Informationen sind Daten, die vor Offenlegung gegenüber unberechtigten Personen oder Institutionen zu
schützen sind.
Welche Art von Bedrohungen gibt es für die Vertraulichkeit?
• Einsichtnahme in Dokumenten ohne Befugnis
• Unabsichtlicher Abfluss von Informationen
• Mangelhafte Entsorgung von Datenträgern
• Diebstahl von Daten oder Systemen
• Infiltration von IT-System zur Erlangung oder Vernichtung von Informationen
Bitte beachten Sie, dass Vertraulichkeit mehr ist als die Kennzeichnung von Dokumenten als „vertraulich“. Sogenannte
Schutzmaßnahmen (organisatorisch und technisch) müssen ausreichend bei jeder Verarbeitung von personenbezogenen
Daten ergriffen werden. Und als weitere Anforderung gilt, dass diese Schutzmaßnahmen regelmäßig geprüft werden, ob
sie noch ausreichend sind.
Cyberattacken aus Februar 2023 in Deutschland (Textliche Auszüge aus www.dsgvo-portal.de)
Vorab, es geht hier nicht ums „Angstmachen“. Vielmehr ist das Ziel die Sensibilisierung
„So etwas ist ja auch bei uns vorgekommen.“
• Schulen in Karlsruhe
Cyberkriminelle haben am 13. Februar 2023 die Server von sieben Schulen in Karlsruhe mit Ransomware
infiziert.
• Ziegler
Der Betriebsablauf ist laut dem Unternehmen durch die Attacke nachhaltig gestört und die Erreichbarkeit ist
lediglich telefonisch sichergestellt.
• Letzte Generation
Sensible Daten von mehr als 2000 Aktivisten frei im Netz verfügbar.
• Adesso
Erbeutung von internen Daten.
Fazit?
Werbung ist wichtig. Aber die Unternehmen sollten auf jeden Fall auf die Anforderungen denken. Wie in vielen anderen
Bereichen ist die Beschwerdeschwelle heutzutage sehr niedrig, so dass es dann gleich Post vom Anwalt gibt.
Vertraulichkeit ist ein sehr wichtiges Schutzziel. Aber die Unternehmen sollten nicht nur die DSGVO sehen, auch das
Geschäftsgeheimnisgesetz ist zu beachten. Und auch hier sind die Bußgelder nicht gering.
Sie haben Fragen? Melden Sie sich bitte bei uns! Es bleibt spannend!
+49 (55 03)
