Gewinnspiele, Whitepaper und manchmal auch Online-Shopping: Vermeintlich freie Angeboten an die Bedingung eines Newsletter-Abos zu koppeln, ist so beliebt wie heikel. Frei oder kostenlos bedeutet hier, dass nicht mit Geld, aber mit persönlichen Daten bezahlt wird. Die DSGVO unterstreicht, dass es sich hierbei durchaus um ein Tauschgeschäft handelt. Und das muss transparent gemacht werden. Was man beachten sollte, wenn man weiterhin Newsletter-Abonnenten gewinnen will.

Achtung: Wir sind keine Juristen und möchten daher klarstellen, dass wir mit diesem Beitrag keine Rechtsberatung anbieten. Wir tragen lediglich Informationen von Rechtsanwälten und aus Fachartikeln zusammen, welche die aktuelle Rechtslage beschreiben und Sie auf verschiedene Details aufmerksam machen. Für eine rechtssichere Beratung, gerade auch im Hinblick auf geschäftliche Vorhaben, empfehlen wir einen Juristen oder Datenschutzexperten zu konsultieren.

Was ist das Kopplungsverbot?

Online-Gewinnspiele, Newsletter-Anmeldungen, freie Webinare oder auch Downloads von „kostenlosen“ Studien oder Whitepapern sind beliebte und probate Instrumente, um an Daten von Nutzern zu kommen. Die Konstellation „deine Daten gegen meine freie Leistung“ stellt streng genommen einen Vertrag dar. Und bereits vor dem Schreckgespenst DSGVO stellte § 28 Abs. 3b BDSG fest: Ein Vertragsabschluss darf nicht von der Einwilligung zur Erhebung, Verarbeitung und Nutzung personenbezogener Daten abhängig gemacht werden,wenn die Einwilligung nicht zwingend notwendig ist, um die vertragliche Leistung zu erbringen.

Das bedeutete zunächst: Bei der Anmeldung zu einem Gewinnspiel oder der Anforderung eines Whitepapers einfach den Newsletter automatisch unterzujubeln, ist nicht zulässig. Am Verbot dieser Kopplung von zwangsläufiger Einwilligung und Leistungserbringung, hat sich auch nach Art.7 Abs.4 DSGVO nichts geändert.

Unsicherheitsfaktor Erwägungsgrund

Damit ist allerdings weder ein grundsätzliches Verbot ausgesprochen, noch klar verständliche Rechtssicherheit gegeben. Erwägungsgrund 43/2 stellt hier fest, dass eine Einwilligung keine Voraussetzung sein darf, wenn die erhobenen personenbezogenen Daten nichts mit der Vertragsdurchführung zu tun haben. Das bedeutet beispielsweise, dass das Versenden eines Newsletters lediglich eine Email-Adresse erfordert. Die Abfrage des Alters, des Berufs oder der Postanschrift muss optional sein. Art. 6 Abs. 1 DSGVO legitimiert die Verarbeitung der personenbezogenen Daten bereits, wenn eins von sechs Kriterien unter Punkt 1 erfüllt ist. Für die Zwecke sind hier vor allem die ersten beiden Kriterien ausschlaggebend:

1Die Verarbeitung [personenbezogener Daten; Anm.d.Red.] ist nur rechtmäßig, wenn mindestens eine der nachstehenden Bedingungen erfüllt ist:

  1. Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben;
  2. die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen; (Art.6 Abs.1 DSGVO)

Opt-In, Opt-Out

Wie das bei Rechtsunsicherheit so ist: Es wäre schön, wenn ein Gericht durch ein Urteil mal etwas Klarheit geschaffen hätte. Daran mangelt es zurzeit noch. Stattdessen findet man auch heute, nach Inkrafttreten der DSGVO, unzählige Beispiele für die Missachtung, oder zumindest einer sehr laschen Umsetzung, der rechtlichen Vorgaben. Wer sich korrekt verhalten will, muss beachten: Das Einholen der Einwilligung ist klar und transparent zu gestalten. In der Regel dienen hier die bekannten Checkboxen, um den richtigen Haken zu setzen.

  • Opt-Out / Soft-Opt-In: Nutzern ungefragt einen Newsletter (Werbung) zuschicken und ihn dazu zwingen, sich im Nachhinein aktiv dagegen auszusprechen (Opt-Out). Das war auch schon vorher nicht zulässig. Die DSGVO sieht allerding auch vor, dass bei Checkboxen nicht bereits ein Haken gesetzt sein darf, den der Nutzer dann aktiv entfernen muss (Soft-Opt-In).
  • Opt-In: Der Nutzer muss aktiv zustimmen, dass er Newsletter erhalten will. Das heißt, wenn er sich registriert oder anderweitig seine Daten hinterlässt, muss er aktiv das Häkchen in den Checkboxen setzen, die vor die Einwilligungen und Erklärungen platziert werden.
  • Double-Opt-In: Der sicherste Weg ist es, einer Anmeldung zunächst eine Email folgen zu lassen, in welcher der Anmelder die Registrierung bestätigt und danach erst endgültig in die Datenbank wandert. Kunden können hier nochmal widersprechen, sollte die Registrierung wirklich ein Versehen gewesen sein. Anbieter können die Double-Opt-In-Mail auch als Begrüßung nutzen und direkt weitere Angebote ausbreiten.

Transparenz und Wording

Wer auf der sicheren Seite stehen will, muss sich daran gewöhnen, Taktiken der Transparenz und richtigen Formulierungen zu entwickeln. Erklären Sie genau, was der Anmeldende für das Hinterlassen seiner Daten bekommt und wofür diese Daten verwendet werden. Weisen Sie auf Ihre Datenschutzerklärung hin und machen Sie auf die Kündbarkeit einer Dienstleistung aufmerksam. Je klarer und wahrhaftiger Sie diese Erklärungen formulieren, desto sicherer sind Sie – soweit diese nicht gegen geltendes Recht verstoßen. Und versuchen Sie vorsichtig mit Begriffen wie gratis, umsonst, kostenlos oder kostenfrei umzugehen. Denn am Ende ist es die DSGVO, die klarstellt: Leistung gegen Daten ist ein Rechtsgeschäft.

Artikelbild: dference / (CC0)

Inlinebild: lechenie-narkomanii / (CC0)

Blog Business Netzwelt

Kommentar hinterlassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert