In unserer Beratungspraxis ist die Frage, ob und wie Kund*innen oder Mitglieder per Telefon, E-Mail, SMS oder auch über Messengerdienste wie WhatsApp kontaktiert werden dürfen, immer wieder Thema. Neben der DSGVO ist insbesondere bei Werbung auch das Gesetz gegen den unlauteren Wettbewerb (UWG) und hier speziell die §§ 7 und 7a zu beachten. Hierzu haben wir uns bereits vielfach geäußert, zuletzt hier, deshalb klammern wir diesen Teilbereich in diesem Artikel aus. In unserer Fragestellung soll es eigentlich gar nicht um Werbung gehen. Vielmehr interessiert uns, ob und wie Bestandskund*innen oder Mitglieder im Rahmen der Kundenbeziehung kontaktiert werden dürfen.
Die elektronischen Kommunikationsdaten sind personenbezogene Daten
Zunächst sich die Frage, ob die Kommunikationsdaten personenbezogene Daten darstellen, denn schließlich kann die E-Mailadresse kryptisch sein, wie etwa sonnenblume999@provider.de oder die Telefonnummer wurde ohne Namen abgespeichert. Da allerdings ein Personenbezug herstellbar ist, sofern es sich bei der Mailadresse nicht um eine Sammelmailadresse handelt (wenn auch vielleicht nicht für das Unternehmen oder den Verein, die gerade die Daten nutzen möchten), sind diese Daten personenbezogen und unterliegen somit der DSGVO. Auch bei der Telefonnummer kann es sich ebenso um eine Sammel-Nummer handeln oder um eine personenbezogene. Und hier beantwortet sich die Frage bereits selbst: Die personenbezogene Telefonnummer ist, auch wenn kein Name abgespeichert wurde, ein personenbezogenes Datum. Wir befinden uns also im Anwendungsbereich der DSGVO.
Was erlaubt ist
Grundsätzlich ist die Verarbeitung personenbezogener Daten nach der DSGVO nur zulässig, wenn eine Rechtsgrundlage vorliegt. Eine solche Rechtsgrundlage kann die Einwilligung der betroffenen Person, ein Vertragsverhältnis oder eine gesetzliche Verpflichtung sein. Im Falle von E-Mails, SMS und Telefonanrufen gegenüber Bestandskund*innen oder Mitgliedern ohne Einwilligung kommen in der Regel die Rechtsgrundlagen Vertragsverhältnis und gesetzliche Verpflichtung in Betracht.
Bei der Ansprache von Bestandskund*innen oder Mitgliedern umfasst dies beispielsweise die Zusendung von Rechnungen, die Übermittlung von wichtigen Informationen zum Vertragsverhältnis wie auch Rückrufaktionen, die Einladung zur Mitgliederversammlung oder in Kindergärten der Anruf, wenn das Kind krankheitsbedingt aus dem Kindergarten abgeholt werden muss. Diese Kommunikation ist jedoch auf das notwendige Maß begrenzt und darf nicht zu unzumutbaren Belästigungen führen.
Eine weitere Rechtsgrundlage für die Verarbeitung personenbezogener Daten ohne Einwilligung ist die gesetzliche Verpflichtung. Ein Unternehmen muss beispielsweise bestimmte Daten aufgrund gesetzlicher Vorgaben erheben und verarbeiten, z.B. im Rahmen der Buchführung oder der Steuerverwaltung. Auch in diesem Fall darf die Verarbeitung jedoch nicht zu unzumutbaren Belästigungen führen.
In Bezug auf Telefonanrufe, Mails, etc. von Bestandskund*innen ohne Einwilligung ist es daher wichtig, dass Unternehmen die Rechtsgrundlage für die Verarbeitung sorgfältig prüfen, um zu entscheiden, ob es sich um eine notwenige Kommunikation im Rahmen des Vertragsverhältnisses handelt.
Was nicht erlaubt ist
Grundsätzlich ist die elektronische Kommunikation mit Bestandskund*innen oder Mitgliedern außerhalb der zur Vertragserfüllung notwendigen Kommunikation, zum Beispiel um eine Kundenbefragung durchzuführen ohne Einwilligung, nicht zulässig. Bereits bei diesen Themen handelt es sich um Werbung.
Fazit
Zusammenfassend lässt sich sagen, dass die Zulässigkeit von Telefonanrufen, E-Mails, etc. von Bestandskund*innen oder Mitgliedern ohne Einwilligung möglich ist, sofern es sich um eine Kommunikation handelt, die im Rahmen des Vertragsverhältnisses notwendig ist und die Empfänger*innen nicht unzumutbar belästigt. Zu beachten ist dabei, dass der Wunsch der betroffenen Personen, nicht auf einem oder mehreren bestimmten Wegen kontaktiert zu werden, stets berücksichtigt werden sollte. Alles andere könnte – unabhängig davon, ob der Kontakt rechtmäßig war – zu Diskussionen mit der Aufsichtsbehörde für den Datenschutz führen.
______________________________________
Die bITs GmbH berät Ihre Kunden zu allen Themen des Datenschutzes und stellt auf Wunsch den externen Datenschutzbeauftragten.
Haben Sie weitere Fragen an uns? Gerne können Sie sich dazu an uns wenden. Hier finden Sie unsere Kontaktdaten. Unser Team stellt sich übrigens hier vor.
Und einen Podcast haben wir auch. Gemeinsam mit der Mauß Datenschutz GmbH veröffentlichen wir immer wieder zu aktuellen und interessanten Themen eine neue Folge. Hören Sie doch einfach mal rein oder abonnieren Sie uns – zum Beispiel hier.