Im vergangenen Jahr sind die Datenschutz- und Wettbewerbsgesetze umfassend überarbeitet worden. Das wirkt sich auf Kundenbeziehungen erheblich aus, weil ganze Konzepte für CRM und Direkt-Marketing eigentlich gründlich überarbeitet oder sogar ganz über Bord geworfen werden müssten. Doch die Realität sieht anders aus: Viele Unternehmen sind sich nicht darüber im Klaren, welche Konsequenzen die geänderten Regelungen haben.
Datenschutz und Marketing
Die meisten Menschen möchten möglichst wenige Informationen über sich preisgeben. Diesem Wunsch entspricht das Bundesdatenschutzgesetz (BDSG), das laut Definition das Persönlichkeitsrecht wahren soll. Erfolg in Marketing und Vertrieb basiert aber größtenteils auf Informationen über Kunden und Interessenten. Dazu werden komplexe Kundenbindungssysteme in Unternehmen implementiert, die möglichst exakte Daten zu Personen und deren Kaufverhalten liefern sollen. Das muss nicht im Widerspruch zum Gesetz stehen. Entscheidend ist, dass Unternehmen sorgfältig und gesetzeskonform mit den Informationen umgehen.
Im Folgenden geben wir einen Überblick, was im Umgang mit Datenbanken und CRM-Systemen erlaubt und was verboten ist. Relevant sind die Regelungen im Bundesdatenschutzgesetz (BDSG), im Telekommunikationsgesetz (TKG) und im Gesetz gegen den unlauteren Wettbewerb (UWG).
Eingeschränkte Speicherung
Bis August 2009 durften Adressdaten und persönliche Daten zu Werbezwecken gespeichert werden, solange das schutzwürdige Interesse der betroffenen Personen gewahrt blieb und diese keinen Widerspruch einlegten. Seit dem 1. September 2009 erlaubt die neue Regelung die Datenspeicherung für die eigenen Geschäftszwecke nur dann, wenn die Daten allgemein zugänglich sind oder beispielsweise zur Vertragsabwicklung gebraucht werden. Nicht dazu gehören zum Beispiel Geburtstage. Im Paragraf 28, Absatz 2, 3 sieht das BDSG zudem einige weitere Ausnahmen vor.
Dazu zählen etwa Forschungsvorhaben und das Listenprivileg. Letzteres erlaubt die Weitergabe und Nutzung personenbezogener Daten zum Beispiel zu Werbezwecken sowie der Markt- und Meinungsforschung. Zwar dürfen prinzipiell Adressen und andere persönliche Daten nur nach ausdrücklicher Zustimmung weitergegeben werden, für die Weitergabe in Listen zusammengefasster Adressen gibt es Ausnahmen. Unter anderem ist die Weitergabe erlaubt, wenn die empfangende Firma die Datenherkunft benennt.
Risiken vermeiden
Die neuen Regelungen haben vor allem den Schutz der Verbraucher gestärkt, besonders im Bereich der Mail- und Telefonwerbung. Sie darf nur noch nach Zustimmung erfolgen. Für die Werbetreibenden bedeutet das, dass sie im Zweifel eine vorliegende Einwilligung nachweisen müssen. Wenngleich das Gesetz für Werbung im B2B-Bereich eine Ausnahmeregelung vorsieht, sind auch hier Vorgaben zu beachten.
Kritisch sind vor allem jene Kontakte in der Datenbank, zu denen Unternehmen noch kein Vertragsverhältnis unterhalten. Das können beispielsweise Interessenten oder zugekaufte Adressen sein. Die relevanten Gesetzestexte dazu stehen in Paragraf 7 des UWG und Paragraf 102 des TKG.
Die gute Nachricht: In vielen Fällen ist personalisierte Werbung weiterhin erlaubt. Bestandskunden dürfen ohne Einwilligung via Post kontaktiert werden. Ebenso Personen, zu denen ein "rechtsgeschäftsähnliches" Schuldverhältnis besteht, die also beispielsweise ein Angebot angefordert oder an einem Gewinnspiel teilgenommen haben. Welche das im Einzelnen sind, beschreibt das BDSG detailliert im Paragraf 28, Absatz 3, Satz 2, Nummer 1.
In vielen Fällen nur noch mit Opt-in
Nach dem alten Recht durften Adressdaten zu Werbezwecken verwendet werden, solange das schutzwürdige Interesse des Betroffenen gewahrt wurde und er nicht widersprochen hatte. Nach neuem Recht braucht man für adressierte und personalisierte Werbung im B2C-Bereich nun eine ausdrückliche Erlaubnis, ein so genanntes Opt-in.
Eine Ausnahme hat der Gesetzgeber unter anderem für Bestandskunden vorgesehen. Wenn Unternehmen jedoch die Adressen für eine Werbeaktion aus öffentlichen Verzeichnissen erheben, benötigen sie die Zustimmung der Empfänger nicht. Beachtenswert ist dabei, dass die Urheberrechte bei der Adresserhebung aus solchen Verzeichnissen nicht verletzt werden. Für die Speicherung von Zusatzinformationen zu diesen Personen gelten die gleichen Regeln wie für Bestandskunden. Wichtig: Das Internet als Ganzes gilt nicht als Verzeichnis. Details nennt der Paragraf 28, Absatz 3, Satz 2, Nummer 1 des BDSG.
Werbung an Geschäftskunden
Etwas weiter gehende Möglichkeiten haben Unternehmen, die Geschäftskunden adressieren. An Ansprechpartner in den Firmen dürfen sie auch ohne deren Einwilligung Werbung schicken - vorausgesetzt, sie beziehen sich auf deren berufliche Tätigkeit. Allerdings dürfen die Informationen, die sie speichern, nur die Firma betreffen. Persönlichen Daten über den Ansprechpartner sind tabu. Auch hier macht das BDSG genaue Angaben (Paragraf 28, Absatz 3, Satz 2, Nummer 2).
Auf die Einwilligung (Opt-in) darf die adressierte Werbung verzichten, wenn sie zu Spenden aufruft. Die Ausnahme erstreckt sich darüber hinaus auf die so genannte transparente Übermittlung und transparente Nutzung. Hier müssen Werbetreibende jeweils dokumentieren und darüber informieren, woher die Daten stammen. Ein großer Teil der versendeten Print-Werbung trägt aber keine genaue Anschrift. In diesem Fall spricht man von teiladressierter und nicht adressierter Werbung. Grundsätzlich ist diese Werbeform sowohl im Consumer- als auch im Business-Bereich zulässig.
Verstöße können teuer werden
• Laut Gesetz gegen den unlauteren Wettbewerb Paragraph 20, können Verstöße gegen die Opt-in-Regelung bis zu 50.000 Euro kosten.
• Wird die Telefonnummer beim Werbeanruf unterdrückt, so sieht das TKG Bußgelder von bis zu 10.000 Euro vor (Paragraf 149).
• Bei rechtswidrig erhobenen Daten drohen Ordnungsgeld oder sogar Haft.
• Materielle Verstöße (fahrlässige oder vorsätzliche Zuwiderhandlung) können jetzt mit bis zu 300.000 Euro geahndet werden. Zusätzlich kann der Gewinn, der durch den Verstoß entstanden ist, abgeschöpft werden. Die Behörden haben dazu jetzt deutlich erweiterte Befugnisse (Paragraf 38 des BDSG).
Was ist "vermutetes Interesse"?
Verbraucher dürfen nicht unzumutbar belästigt werden. Anrufe bei Personen, die noch keine Kunden sind, sind daher nur erlaubt, wenn diese vorher ausdrücklich oder stillschweigend eingewilligt haben. Im B2B-Bereich ist Telefonwerbung bei konkludenter oder mutmaßlicher Einwilligung erlaubt, das heißt, wenn es Anhaltspunkte für ein Interesse gibt. Doch dabei bewegen sich Werbetreibende oft in einer Grauzone. Wann ein solches "vermutetes Interesse" vorliegt, wird vom Gesetzgeber nicht eindeutig definiert. Diese Aufgabe übernimmt im Streitfall die Rechtsprechung.
Die Ansprache muss grundsätzlich transparent sein. Der Gesetzgeber verbietet sowohl im Kontakt zu Verbrauchern als auch zu Firmenkunden die Rufnummernunterdrückung. Die angezeigte Nummer muss nicht die des Auftraggebers sein. Die des Call-Centers reicht aus. Werbung per Telefax bedarf dagegen immer der vorherigen Zustimmung des Empfängers, unabhängig davon, ob der Adressat Privat- oder Geschäftskunde ist.
Sonderfälle E-Mail und SMS
Unter dem Begriff "elektronische Post" fasst der Gesetzgeber E-Mails, SMS und MMS zusammen. Für die Kontaktaufnahme muss eine ausdrückliche Einwilligung des Privat- und Geschäftskunden vorliegen. Doch es gibt eine Ausnahme: Haben Unternehmen die Kontaktdaten im Rahmen eines früheren Verkaufs erhalten, können sie die Informationen nutzen, um für ähnliche Produkte und Dienstleistungen zu werben. Auch hier müssen Werbetreibende den Adressaten sowohl bei der Datenerhebung als auch bei jeder Nutzung darauf hinweisen, dass er der weiteren Verwendung jederzeit widersprechen kann. Die gesetzlichen Details zu Telefon-Marketing und elektronischer Werbung regelt unter anderem der Paragraf 7 des UWG. (jha)
Tipps für rechtssicheres CRM
• Jedem Mitarbeiter, der mit persönlichen Daten arbeitet, sollte die Gesetzeslage bekannt sein. Die Regelungen sollten zudem in das CRM-System integriert werden.
• Verwenden Sie ausschließlich geprüftes, sicheres Adressmaterial. Analysieren Sie auch die Zulässigkeit vorhandener, eigener Datensätze.
• Informieren Sie sich über die Widerspruchsrechte der Adressaten und regeln Sie im Unternehmen, wie Sie mit Widerspruch umgehen.
• Schaffen Sie Klarheit über die Folgen und entwickeln Sie ein Krisen-Management für den Ernstfall.