Im ersten Teil seines Gastbeitrags weist Dr. Christian Tinnefeld auf die gestiegene Gefahr hin, wegen möglicher Datenschutzverstöße auf der Unternehmenswebseite von Wettbewerbern verklagt zu werden. Im zweiten Teil geht er auf die konkreten Abmahnfallen bei Newslettern, der Verwendung von Cookies und gängigen Tracking Tools wie Google Analytics ein.
Datenschutzrechtliche Anforderungen an den Versand von e-Newslettern
Der Versand von e-Newslettern verlangt einen aufmerksamen Umgang mit datenschutzrechtlichen Schutzvorschriften. Im deutschen Datenschutzrecht gilt ein sogenanntes „Verbot mit Erlaubnisvorbehalt“.
Dies bedeutet, dass eine Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten nur erfolgen darf, wenn eine gesetzliche Vorschrift diese Formen der Datenverarbeitung ausdrücklich gestattet, oder wenn eine Einwilligung des Betroffenen vorliegt, um dessen personenbezogene Daten es geht.
Ohne Einverständniserklärung drohen Abmahnungen
Für den Versand von e-Newslettern (und anderen Marketingmaterialien) bedeutet dies, dass der Adressat der „elektronischen Post“ vor dem Verschicken sein Einverständnis erklärt haben muss, dass die hierfür erforderlichen Daten (die E-Mailadresse und gegebenenfalls weitere Kontaktdaten zur persönlichen Ansprache, etwa der Name) vom Betreiber der Internetseiten, auf denen der e-Newsletter angeboten wird, gespeichert und genutzt werden.
Andernfalls drohen Abmahnungen von Adressaten, die einwenden können, zu keiner Zeit ihr Einverständnis erteilt haben, den e-Newsletter zugeschickt zu bekommen. Eine nicht unbeträchtliche Anzahl von Kollegen hat sich darauf verlegt, gerade derartige Verstöße gegenüber Versendern von Newslettern geltend zu machen.
Der Einsatz von Cookies – was ist erlaubt?
Aktuell besonders im Fokus steht die Einbindung von sogenannten „Cookies“ auf Internetseiten. Bei Cookies handelt es sich um Textdateien, die der Browser des Nutzers beim Besuch von Internetseiten in der Regel auf dem Rechner speichert und die unterschiedliche Informationen über besuchten Webseiten und das Nutzungsverhalten enthalten können.
Die Einsatzmöglichkeiten von Cookies sind vielfältig. Sie können beispielsweise dazu genutzt werden, um beim erneuten Besuch einer Website bevorzugte Einstellungen des Nutzers zu laden und die Internetseiten so schneller anzuzeigen.
In Webshops dienen sie dazu, Artikel, die ein Nutzer beim ersten Besuch in den virtuellen Warenkorb gelegt hat, ohne den Kaufvorgang zu beenden, beim nächsten Besuch des Shops wieder anzuzeigen. In der Werbeindustrie werden Cookies zum Beispiel im Rahmen von Remarketing-Tools eingesetzt, um dem Besucher einer Internetseite gezielt Werbung zu Produkten gemäß dem vorangegangenen Surfverhalten des Nutzers anzuzeigen.
Cookies: EU-Richtlinie nicht überall umgesetzt
Obwohl die rechtlichen Grundlagen für den Einsatz von Cookies auf europäischer Ebene bereits in einer Richtlinie aus dem Jahr 2002 (sogenannte e-Privacy-Richtlinie 2002/58/EG) erstmals festgelegt und 2009 mit der so genannten Cookie-Richtlinie (2002/58/EG) weiter präzisiert wurden, hat bislang nur ein Teil der EU-Mitgliedsstaaten die Vorgaben aus Brüssel in nationales Recht umgesetzt.
Seite zwei: Einwilligung des Internetnutzers
