Nicht ohne mein “Opt-In”… Aber wie muss es aussehen?

Rechtslage
Rechtslage

Viel ist in den letzten Monaten und Jahren im Rechtsraum der Werbelandschaft hinsichtlich Datenerhebung & -nutzung passiert. Leider wurde hierdurch umso mehr Unwissen, Verwirrung und Unklarheit geschaffen und von einem guten Datenschutz oder einer klaren und transparenten Reglung sind wir weit entfernt. Sicher hat jeder mitbekommen, dass ein Opt-In für Werbung bei gekauften/gemieteten Datensätzen und teilweise auch bei Eigenbestand nötig ist. Doch was ist ein Opt-In? Wie muss es aussehen? Und wie wird dieses überhaupt erhoben? Auf diese Fragen möchte ich in diesem Artikel versuchen Antworten zu geben. Da jede dieser Fragen an sich jedoch schon mehrere Seiten Wert wäre, möchte ich in diesem Beitrag nur eine grobe, aber dennoch informative, Übersicht der wichtigsten Fakten bieten.

Was ist ein Opt-In?
Ein Opt-in ist ein Verfahren, bei dem der Endverbraucher Werbekontaktaufnahmen vorher explizit bestätigen muss.

Kurze rechtliche Zusammenfassung:
Der Bundesgerichtshof (BGH) hat für Einwilligungen von Verbrauchern in den Empfang von SMS- oder E-Mail-Werbung im Urteil vom 16. Juli 08, (Az. ZR 348/06) ein klares „Opt-in“-Prinzip festgelegt. Und gerade letztens (LG Essen, 20.04.09, Az.: 4 O 368/08) wurde im E-Mail-Marketing zudem das Double-Opt-In Verfahren als das sinnvollste zur rechtlichen Absicherung bestätigt. Auch davor war beispielsweise E-Mail-Werbung nur mit der Einwilligung des Adressaten zulässig (die Ausnahmeregelung für E-Mail-Werbung im Rahmen bestehender Kundenbeziehungen ist seit 2004 im UWG verankert). Das neue BDSG bzw. die Bundestatenschutz Novelle die 2009 beschlossen wurde und nun bald in Kraft tritt, ändert daran nichts bewegendes, sondern setzt bezüglich Post-Werbung noch weitere Regelungen fest. Auch hier wird ein Opt-In (wenn auch mit Ausnahmereglungen) zukünftig Pflicht werden. Und nach wie vor, ist der Bereich rechtlich als „grau“ einzustufen, da klare gesetzliche Vorgaben fehlen. Denn der Gesetzgeber überläßt das Thema sich selbst, und sagt zwar, dass es ein Opt-In geben muss, sagt aber nicht, wie dies zu erheben ist, welche Bestandteile es haben muss oder wie man es aufzuheben oder nachzuweisen hat. Hier gibt es lediglich Referenzurteile, die sich aber leider des öfteren (je nach Gericht/Richter) widersprechen.

Wie wird ein Opt-In überhaupt erhoben und wie muss es aussehen?
Confirmed Opt-in, Double Opt-in, …. Was ist denn nun richtig? Und was sind die Unterschiede? Kurzum: Alles kann richtig sein und alles falsch. Je nach Werbekanal (E-Mail, Post, Telefon, SMS), Richter und/oder Anwalt haben Sie bei 100 Personen sicher gute 200 Meinungen dazu. Aber an irgendetwas muss man sich ja orientieren und daher gehen wir nach der Masse der Endscheidungen. Stets jedoch unter Berücksichtigung der wirtschaftlichen Notwendigkeit der Konzerne und den Datenschutzinteressen der Endverbraucher. Generell kann man aber sagen, je umfangreicher der Zustimmungsakt und je größer die Hintergrunddokumentation dieser Aktion ist, um so sicherer und einwandfreier ist das Opt-In.

Generell gelten bei online erhobenen Opt-Ins folgende Regelungen:
– Die Opt-In Zustimmung darf kein Teil der allgemeinen AGB sein (Kopplungsverbot)
– Das Opt-In Zustimmungskästchen darf nicht vorausgefüllt sein
– Das Opt-In Zustimmungskästchen darf kein Pflichtfeld sein
– Das Opt-In Zustimmungskästchen muss eine transparente Textformulierung haben
– Sie müssen genau darüber belehren, welche Datenmerkmale Sie speichern, wozu und was Sie damit machen
– Pauschale Einwilligungen für eine allgemeine Weitergabe aller Daten an Dritte ist unwirksam. Nur explizite Zustimmungen halten vor Gericht stand Generell gelten bei online erhobenen.

Generell gelten folgende Regelungen bei der Opt-In Dokumentationen:
– Quelle, IP, Timestamp und Host des Opt-Ins sollten gespeichert werden
– IP, Timestamp und Host des Double-Opt-Ins sollten gespeichert werden
– Die Speicherung dieser Daten sollte verschlüsselt passieren
– Das Editieren dieser Daten sollte nachträglich unmöglich sein
– Die Opt-In Dokumentation sollte mindestens zwei Jahre aufbewahrt werden

Für nicht online generierte/erhobene Opt-In Daten gelten diese Regelungen identisch, jedoch jeweils an das entsprechende Medium angepasst. Sie sollten sich vor Augen führen, dass ein gutes und für den Endverbraucher informativ erhobenes Opt-In, neben den rechtlichen Pflichten, zugleich eine Chance auf einen guten und gezielten Kundenkontakt darstellt (und ist somit nicht nur eine Bürde sondern eine wirkliche Möglichkeit).

Lesen Sie bei vertieften Interesse an der Rechtslage, die vorausgegangenen Artikel meines Blogs, die sich sehr ausführlich mit der BDSG Novelle als auch dem Thema Datenerhebung auseinander setzen.

11 Kommentare zu „Nicht ohne mein “Opt-In”… Aber wie muss es aussehen?

  1. Vielen Dank für den interessanten Artikel. Ich habe die Opt-In Dokumentations-Anforderung an unseren Dienstleister weitergeleitet.
    Hierbei ist die Frage aufgetaucht, was genau die „Quelle“ ist und was der „Host“ ist.
    Können Sie dies bitte näher spezifizieren?

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

w

Verbinde mit %s