Weihnachtsmailing: Was Sie datenschutzrechtlich beachten sollten

Weihnachtsmailing: Weihnachtsgrüße und Datenschutz – das scheint auf den ersten Blick nicht viel gemein zu haben. Und doch fragen sich Unternehmen, ob sie Kunden und Geschäftspartner per Post oder per E-Mail frohe Weihnachten wünschen dürfen. Die Verunsicherung ist groß: Darf ich seit der EU-Datenschutz-Grundverordnung ein personalisiertes Weihnachtsmailing versenden?

Ist der Versand von geschäftlichen Weihnachtsgrüßen strafbar?

Wir befinden uns im ersten Jahr mit der DSGVO – noch bewegen wir uns auf neuem Terrain. Konkrete Entscheidungen bezüglich diesjähriger Weihnachtsgrüße und Datenschutz existieren noch nicht. Klar ist bereits, dass Weihnachtsgrüße per Post weniger strengen Regeln unterliegen als Grüße per E-Mail.

Beim Versand der Weihnachts-E-Mail werden die Mail-Adressen der Empfänger preisgegeben. Dies lässt sich mit dem Nutzen des Feldes „bcc” vermeiden. In vielen Fällen werden bei E-Mail-Weihnachtswünschen Einwilligungen der betroffenen Person fällig – weniger aus datenschutzrechtlichen Gründen, sondern aus lauterkeitsrechtlichen (s. § 7 Abs. 3 UWG). Um sicherzugehen, werden solche Weihnachtsgrüße per E-Mail idealerweise nur an Bestandskunden gesendet.

Problematisch an Weihnachtskarten und -geschenken kann die Datenweitergabe an Dritte werden, beispielsweise wenn Druckereien oder andere Dienstleister involviert sind. Wird bei Dritten die Verwendung personenbezogener Daten notwendig, muss mittels Vertrag sichergestellt werden, dass sich diese Dritten ans Datenschutzrecht halten. Die Druckereien haben vielfach bereits auf die DSGVO reagiert und Verträge entsprechend angepasst.

Kann man nur noch die klassische Weihnachtskarte versenden oder gibt es andere Möglichkeiten?

Kann man sich auf „überwiegende berechtigte Interessen“ berufen?

Unter Umständen könnt Ihr Euch bei Eurem Weihnachtsmailing auf das „berechtigte Interesse im Sinne der DSGVO“ berufen. Dies ist dann der Fall, wenn Ihr in eurer Weihnachtskarte eigene Produkte oder Dienstleistungen bewerben und sie an Kunden richtet, mit denen Ihr eine aufrechte Geschäftsbeziehung pflegt. Die Werbung lässt sich dezent verpacken: „Seid Ihr bereits auf unser neues Produkt aufmerksam geworden?“, oder „Auf alle Dienstleistungen erhaltet Ihr 10 %“ sind denkbare Möglichkeiten.

Besteht dieses berechtigte Interesse, ist keine Einwilligung der betroffenen Person notwendig. Mit „aufrechter Geschäftsbeziehung“ ist gemeint, dass Ihr in den letzten eins, zwei Jahren in einer geschäftlichen Beziehung standet. Jedoch dürfen auch Interessenten, mit denen Ihr in den letzten ein bis zwei Jahren zu tun hattet, mit adressierter Weihnachtspost beschenkt werden.

Möchtet Ihr in Eurem Weihnachtsmailing keine Werbung verpacken, könnt Ihr diese dennoch an Kunden und Interessenten schicken, zu denen Ihr in den letzten eins, zwei Jahren keine Geschäftsbeziehung hattet. Sind die Empfänger-Daten schon älter als fünf Jahre, solltet Ihr darauf verzichten, diese zu verwenden.

Zusammenfassend bedeutet dies: Ihre Bestandskunden dürfen auch mit der DSGVO damit rechnen, Weihnachtspost von Ihnen zu erhalten. Genauso wird mit Personen umgegangen, die zwar nicht Kunden sind, ihre Adresse jedoch dem Unternehmen mitgeteilt haben. Das kann auch ein Visitenkartenaustausch auf einer Messe gewesen sein.

 

Weihnachtsmailing & Weihnachtsgrüße: Wie Ihr bei geschäftlichen Grüßen datenschutzrechtlich sichergeht

Es gibt einige Tipps, mit denen Ihr Weihnachtsgrüße dem Datenschutz entsprechend versenden können. Zugegeben: Einige von ihnen muten seltsam an. Haltet Euch an die folgenden Punkte, könnt Ihr Eure Kunden und Interessenten jedoch sicher frohe Weihnachten wünschen:

• Einwilligungen: Es mag wie die einfachste Lösung aussehen, sich einfach die Einwilligung zum Versand von Weihnachtspost zu holen. Dem ist jedoch nicht so, denn die Anforderungen an die Gültigkeit einer Einwilligung sind sehr hoch.
• Widerspruchsrecht: Unabhängig davon, ob Ihr Euch lieber eine Einwilligung einholt oder Ihr das berechtigtes Interesse geltend macht: Der Empfänger Eurer Weihnachtsmailings muss auf sein Widerspruchsrecht gemäß Art. 21 DSGVO hingewiesen werden.
• Betroffenenrechte: Beachtet auch die Betroffenenrechte nach DSGVO! Hat ein potenzieller Empfänger Eure Weihnachtspost der Nutzung seiner Daten bereits widersprochen, dürft Ihr der betroffenen Person keine Weihnachtsgrüße zukommen lassen.
• Einwilligung bei elektronischem Versand: Möchtet Ihr auf die klassische Weihnachtskarte verzichten und Eure Weihnachtsgrüße per E-Mail, Social Media oder Instant Messaging versenden, benötigt Ihr aus lauterkeitsrechtlichen Gründen die Einwilligung des Empfängers.
• Einbeziehung Dritter: Lasst Ihr Eure Weihnachtskarten beispielsweise in der Druckerei drucken, stellt sicher, dass die Druckerei die Informationen, sowie Verträge bereits DSGVO-konform angepasst hat.
• Double-Opt-in bei Weihnachtsgrüßen per Mail: Möchtet Ihr per E-Mail Weihnachtsgrüße an Neukunden versenden, wendet Ihr die sogenannte Double-Opt-in Methode an. Die Einwilligung erfolgt dabei in zwei Schritten: Zunächst klickt der Interessent eine Checkbox an, die keinesfalls schon vorausgefüllt sein darf. Der Betroffene erhält im Anschluss eine E-Mail mit einem Link. Wird dieser angeklickt, bestätigt der Empfänger sein Interesse. Gibt Ihr in Euren Weihnachtsgrüßen unbedingt die Möglichkeit des Widerspruchs. Das Einverständnis des Betroffenen muss unmissverständlich sein und freiwillig abgegeben werden.

Verzichtet auf das geschäftliche Weihnachtsmailing wegen der DSGVO?

Auch wir, die Datenschutz-Experten der PSW Consulting, können nicht verleugnen, dass die Bestimmungen zum Teil lächerlich anmuten. Eine Widerspruchsbelehrung bei einem Weihnachtsmailing? Macht man sich so beim Empfänger nicht lächerlich?

Nun ja, es führt kein Weg an der DSGVO vorbei – auch nicht zu Weihnachten. Wie geht Ihr mit der Thematik um: Versendet Ihr Eure Weihnachtsmailing wie gehabt? Passt Ihr Eure geschäftliche Weihnachtspost entsprechend an und setzt somit auf 100 % Sicherheit? Oder verzichtet Ihr sogar auf die Weihnachtspost für Eure Kunden?

Diskutiert mit uns in den Kommentaren.