Im Monat Februar wurden in Europa einige Bußgelder für Datenschutzverstöße verhängt. Normalerweise suggeriert man solche Verstöße sofort mit der DSGVO und den dort geregelten Strafen. Verantwortlich für die Sanktionierung solcher Verstöße sind die Aufsichtsbehörden der einzelnen Bundesländer. So ist es auch nicht verwunderlich, dass die Ansichten der einzelnen Aufsichtsbehörden von Bundesland zu Bundeslang unterschiedlich sein können. Das Bußgeld des Monats im Februar wurde jedoch nicht von einer Datenschutzaufsichtsbehörde verhängt, sondern von der Bundesnetzagentur. Wegen Verletzung des UWG sprach diese gegen die KiKxxl GmbH ein Bußgeld von 260.000 Euro aus.

WERBEANRUFE OHNE EINWILLIGUNG

Die KiKxxl GmbH hatte nach Erkenntnissen der Bundesnetzagentur im Auftrag verschiedener marktstarker Unternehmen aus der Telekommunikations-, Energie- und Versicherungsbranche unerlaubte Werbeanrufe durchgeführt. Das Call-Center führte all diese Anrufe durch, obwohl in den im Bußgeldbescheid berücksichtigten Fällen keine oder keine wirksamen Werbeeinwilligungen der angerufenen Verbraucher vorlagen. Im Rahmen des Verfahrens hatte sich unter anderem herausgestellt, dass die KiKxxl GmbH das Vorliegen solcher Werbeeinwilligungen unzureichend und zum Teil gar nicht geprüft hatte. Dies führte dazu, dass sie viele Einwilligungsdaten verwendete, die veraltet, rechtsfehlerhaft oder sogar nicht authentisch waren. Obwohl sich zahlreiche Verbraucher bei dem Unternehmen über erhaltene Werbeanrufe beschwerten und auf die Probleme hinwiesen, setzte es seine Praxis fort.

Viele Betroffene beschwerten sich massiv darüber, dass trotz Untersagung weitere Anrufe folgten und eine extreme Belästigung vorlag. Die Bundesnetzagentur sieht hier vor allem einen Verstoß gegen §7 Abs. 2 Nr. 2 und 3 UWG.

Die Geldbuße gegen die KiKxxl GmbH ist noch nicht rechtskräftig. Das Unternehmen hat Einspruch gegen die Entscheidung der Bundesnetzagentur eingelegt. Für die gerichtliche Entscheidung hierüber ist das Amtsgericht Bonn zuständig.

UWG UND DSGVO

Die Überschneidung der Datenschutzgrundverordnung und des Wettbewerbsrechts war nicht immer einfach geregelt. In einem Urteil vom 07.02.2019, Az. 6 U 2404/18 stellte das Oberlandesgericht München fest, dass die im Mai letzten Jahres in Kraft getretene Datenschutzgrundverordnung (DSGVO) Ansprüche aus dem Gesetz gegen den unlauteren Wettbewerb (UWG) unberührt lasse. Beide Normtexte stünden aufgrund ihrer unterschiedlichen Regelungsbereiche gerade selbstständig nebeneinander. Besonders im Bezug auf das Thema Werbung stehen sich die DSGVO und das UWG streng gegenüber.

In der Datenschutzgrundverordnung wird die Direktwerbung nicht im Detail geregelt. Es wird lediglich im Erwägungsgrund 47 in Verbindung mit Art. 6 Abs.1 f dem berechtigtem Interesse, auf das Thema Direktwerbung eingegangen:

„(…) Die Verarbeitung personenbezogener Daten zum Zwecke der Direktwerbung kann als eine einem berechtigten Interesse dienende Verarbeitung betrachtet werden.“

Ohne Interessensabwägung ist dieses Vorgehen jedoch schwierig. Mit einer Einwilligung wäre die Telefon- und E-Mail-Werbung auch möglich, nur muss diese freiwillig, transparent und jederzeit widerrufbar sein. Zu viele Variablen also, die gegen die Werbung stehen können.

Zusätzlich

WANN IST TELEFONWERBUNG ZULÄSSIG?

Telefonwerbung wird oft als sehr starke Belästigung angesehen. D.h. ohne vorherige Einwilligung nach Art. 6 Abs.1 a DSGVO ist diese nicht zulässig. Das Stützen auf das Berechtigte Interesse in Verbindung mit §7 Abs.2 UWG ist hier nicht möglich. Die Gestaltung der Einwilligung ist auch an einige Vorgaben geknüpft: Freiwilligkeit, Transparenz (Infos über Kontaktaufnahme, Produkte, Unternehmen etc.) und Widerrufbarkeit der Einwilligung ohne Nennung von Gründen. Zusätzlich muss auf die Informationspflichten nach Art. 13 hingewiesen werden (Verantwortlicher, Zwecke, Rechtsgrundlage, Datenarten und -kategorien, Speicherdauer, Herkunft der Daten, Weitergabe an Dritte, Betroffenenrechte und der Kontakt des Datenschutzbauftragten). Für das Einholen einer elektronischen Einwilligung muss das sog. Double-Opt-In-Verfahren eingesetzt werden. Hier muss der Betroffene doppelt bestätigen, dass seine E-Mail-Adresse auch korrekt ist und nicht willkürlich durch einen Dritten eingetragen wurde.

Sollten Sie weitere Hilfestellung benötigen, wenden Sie sich stets an Ihren P29-Datenschutzbeauftragten.