25.06.2012

Der digitale Sommer 2012 steht im Zeichen einer Reihe aktueller Gesetzesänderungen, die relevant für Marketingentscheider und Online-Shop-Betreiber sind. Die Neuregelungen betreffen das Sammeln von Werbe-Cookies, den Einsatz von Buttons zur Kaufabwicklung sowie die Nutzung von Kundendaten. Mal eindeutig, mal undurchsichtig gestaltet sich jedoch der Umgang mit neuen Richtlinien auch unter Einbezug bereits bestehender Vorschriften -  wie im Fall des Datenschutzes. Eine Zusammenfassung gibt Betroffenen eine erste Hilfestellung an die Hand.

 

Unternehmen sammeln eine Vielzahl an personenbezogenen Daten, wie Namen, Kleidergrößen oder das Kaufverhalten, die strengen Regeln unterliegen. Wer Daten unrechtmäßig erfasst, speichert oder weitergibt, riskiert Geldstrafen und Abmahnungen. Jedoch ist es bei den ständigen und mitunter undurchsichtigen Veränderungen des Datenschutzes nicht immer einfach, diese Richtlinien zu überblicken und konform anzuwenden. Neben dem Datenschutz steht in diesem Jahr der Verbraucherschutz im Fokus von Gesetzgeber und Brancheninstitutionen. Ob Button-Lösung oder Informations-Icons für das Targeting - dem Verbraucher soll größtmögliche Transparenz gewähleistet werden.

Stichtag 1. Juli: I-Buttons auf Werbe-Bannern als Lösung für Targeting Cookies?

Die Richtlinie über den Datenschutz in der elektronischen Kommunikation, oder sogenannte E-Privacy-Richtlinie, soll für ganz Europa einheitlich regeln, welche Maßstäbe für das Tracking angelegt werden und den Datenschutz in der Telekommunikation stärken. Streitpunkt waren bislang die vorgesehen Regeln für den Umgang mit Cookies und den damit erfassten personenbezogenen Daten. Bereits 2008 beschlossen und seitdem wiederholt nachgebessert soll die Richtlinie nun endgültig in Form einer Selbstregulierung umgesetzt werden. Da die Werbebranche nicht auf Cookies verzichten kann, hat sie nun ihre Lösung vorgelegt: mit winzigen i-Buttons auf Websites und in Werbemitteln sollen Online-Nutzer die Möglichkeit erhalten, über gesammelte Daten für ein verhaltensbasiertes Targeting und ihren Zweck informiert zu werden. Nutzer können dem Setzen einzelner oder aller Werbe-Cookies dauerhaft widersprechen. Zusätzlich werden die Identität und Kontaktdaten des Werbedienstleisters, die Art der erfassten und verarbeiteten Daten sowie der Zweck und die Empfänger aufgeführt. Zum 1. Juli 2012 sollen die Informations-Icons dann auf der überwiegenden Zahl der Standard-Werbemittel und nachgelagert auf den Sonderwerbeformaten integriert sein. Als datenschutzrechliche Kontrollinstanz auf nationaler Ebene ist der Deutsche Datenschutzrat Online-Werbung (DOW) geplant, der im Herbst offiziell unter dem Dach des Zentralvernbands der deutschen Werbewirtschaft (ZAW) gegründet werden soll.

 

Was tun? Jeder Werbetreibende steht in der Pflicht einer verbraucherfreundlichen und datenschutzkonformen Umsetzung von Targeting Maßnahmen. Mit Einführung dieser Lösung gilt die Forderung zur Selbstregulierung von der EU als abgedeckt und zeigt Potenzial als nachhaltiges Qualitätskriterium für Online-Werbung. So werden die Vermarkter, Dienstleister und Agenturen, die Mitglied in der European Interactive Digital Advertising Alliance (EDAA) - dem Pendant der DOW auf europäischer Ebene - sind, zukünftig ein Business-Siegel erhalten, das die Auswahl für ein qualitatives Targeting transparenter macht.

Stichtag 1. August: Online-Shop nur noch mit Button-Lösung

Am 1. August 2012 tritt das sogenannte Button-Gesetz in Kraft, das wichtige Änderungen des Bürgerlichen Gesetzbuches (BGB) bedeutet und direkte Auswirkungen für ausnahmslos alle Anbieter von Online-Waren oder -Dienstleistungen hat: Primär betrifft dies den Bestellbutton sowie die Produkt- und Preisinformationen in unmittelbar sichtbaren Umgebung, die im Zusammenhang mit dem Kauf bzw. der kostenpflichtigen Buchung eines Angebots stehen. Unter dem Namen „Entwurf eines Gesetzes zur Änderung des Bürgerlichen Gesetzbuchs zum besseren Schutz der Verbraucherinnen und Verbraucher vor Kostenfallen im elektronischen Geschäftsverkehr“ soll dem Verbraucher mehr Transparenz gegenüber Abo-Fallen im Internet gewährleistet werden. Aber auch Online-Händler ohne Berührungspunkte zum abogetriebenen Geschäftsmodell müssen agieren wie beispielsweise Betreiber von Online-Shops. Bei Missachtung kann dies eine kostenpflichtige Abmahnung oder das Nichtzustandekommen eines wirksamen Kaufvertrags inklusive Ansprüche bedeuten.

 

Was tun? Heben Sie auf der letzten Seite vor Aufgabe einer Bestellung klar und deutlich folgende Informationen hervor: den Vertragsgegenstand, den Gesamtpreis, die Liefer- und Versandkosten und die Vertragslaufzeit. Unmittelbar im räumlichen Zusammenhang dazu muss der Bestell-Button unmissverständlich auf die Zahlungspflicht hinweisen. Zulässig sind die Formulierungen: „zahlungspflichtig bestellen“, „kaufen“, „kostenpflichtig bestellen“ und „zahlungspflichtigen Vertrag schließen“. Unzulässig sind dagegen Wortlaute wie „weiter“, „Bestellung abgeben“ und „bestellen“.

Stichtag 31. August: Datenbereinigung der Altadressen

Zu diesem Datum endet die dreijährige Übergangsfrist für die Neuregelungen zur sogenannten BDSG-Novelle II (Datenschutznovelle). Kundendaten, die Unternehmen vor dem 1.9.2009 erhoben und gespeichert haben, dürfen laut Gesetz nur noch mit dem Nachweis verwendet werden, dass eine Einwilligung des Kunden für die Erhebung und Verwendung seiner personenbezogenen Daten vorliegt. Bei elektronischer Erfassung muss diese protokolliert sein und dem Kunden bei Bedarf Auskunft über die Datenherkunft gegeben werden. Ein häufiges Problem besteht jedoch darin, dass dieser Nachweis vor Einführung der Regelung im Jahr 2009 noch nicht erforderlich war und die Datenherkunft bzw. Einwilligung zu Altadressen heute nicht mehr zu rekonstruieren ist.

 

Was tun? Extrahieren Sie - wenn möglich - die alten Kundendaten aus Ihrem Bestand und bitten Sie diese Kontakte um die Zustimmung zu einer weiterbestehenden Nutzung für Werbezwecke. Das Ende der Übergangsfrist für Altdaten bedeutet nicht zwangsläufig einen Einwilligungszwang, denn grundsätzlich kommt es bei Ihrer Bestands- wie Neukundenwerbung darauf an, ob es sich für den Einsatz der Daten um eine geschäftliche oder private Zielgruppe handelt und eine Geschäftsbeziehung besteht.

 

Stichtag 1. September: Datenschutznovelle tritt vollständig in Kraft

Neben dem Datenaltbestand sollten Marketingverantwortliche überprüfen, ob sie die grundsätzlichen Änderungen zur Erhebung und Verarbeitung personenbezogenener Daten bereits erfüllen. Jedes Unternehmen, das an Kunden elektronische Werbung versendet, ist ab dem 1. September für seinen gesamten Datenbestand in der Nachweispflicht, ob der sogenannte Opt-In eines Empfängers vorliegt und woher gespeicherte Daten stammen. Professionelle E-Mail-Marketing-Systeme unterstützen bei der Erfüllung dieser Anforderungen, sodass sich seriöses E-Mail-Marketing durchführen lässt ohne in ein Spam-Umfeld zu geraten. Es gilt jedoch je nach Datenquelle und Art der Werbung zu unterscheiden, welche Daten von Kunden erhoben und gespeichert werden dürfen oder sogar müssen.

 

Was nun? Wenn nicht bereits geschehen, sollten Kundendatenbanken den neuen Richtlinien angepasst werden und das Kundenmanagement langfristig rechtskonform geplant werden, um Abmahnungen des Empfängers bzw. Dritter vorzubeugen. Zur Berücksichtigung der neuen Vorschriften des Bundesdatenschutzgesetz kommen die bereits geltenden europäischen Richtlinien des Gesetzes gegen den unlauteren Wettbewerb (UWG) für die Zulässigkeit der konkreten Kundenansprache (z.B. über Telefon, Post oder E-Mail) sowie das Telemediengesetz (TMG) hinzu. Im Falle des E-Mail-Marketings lässt sich kurz zusammenfassen:

  • E-Mail-Werbung ohne konkrete Einwilligung des Empfängers ist eine unzumutbare Belästigung, sowohl für den Privatbereich wie auch bei Geschäftskunden. Ausnahmen ergeben sich unter bestimmten Voraussetzungen für bestehende Geschäftsbeziehungen z.B. für den Absatz eigener, ähnlicher Waren und Dienstleistungen (§ 7 Abs. 3 Nr. 1 bis Nr. 4 UWG).
  • Für Unternehmen ist Datensparsamkeit geboten, d.h. nur Daten zu erfassen, die auch benötigt werden. z.B. muss eine anonyme Nutzung emöglicht werden, für die nur die E-Mail-Adresse als Pflichtfeld gilt (§ 3 BDSG)
  • Der Empfänger muss mit Aufforderung zur Einwilligung auch einen Hinweis zur Abbestellmöglichkeit erhalten (§ 13 Abs. 3 TMG)
  • Die Erteilung der Einwilligung des muss so eingeholt werden, dass sie zur Beweisbarkeit vor Gericht genutzt werden kann (§ 4a Abs. 1 S. 3 BDSG)

Abschließend lässt sich jedoch die Frage nach der Abmahnfähigkeit von Datenschutzverstößen nicht allgemeingültig klären, dementsprechend sollte ein Rechtsberatung im Einzelfall konsultiert werden.