Letzte Woche haben wir eine News zum Thema Datenschutz bei Online-Adventskalendern veröffentlicht. Auch die rheinland-pfälzische Datenschutzbehörde hat einen Online-Adventskalender auf ihre Webseite gestellt. Jeden Tag kann man dort bis zum 24. Dezember ein Türchen öffnen und Wissenswertes zu datenschutzrelevanten Themen erfahren. Sehr nett gemacht und unbedingt lesenswert.
Eines der ersten Türchen war dort der Frage gewidmet: Wie sollten Unternehmen ihre Weihnachtsgrüße datenschutzgerecht versenden? Per Briefpost oder E-Mail? Weihnachtspost gilt generell als Werbung. Sie gehört aber auch zum guten Ton vieler Unternehmen und liegt als langjährige Tradition im berechtigten Interesse des Verantwortlichen* und kann daher grundsätzlich auf Art. 6 Abs. 1 lit. f DSGVO gestützt werden. Wenn es Briefpost ist. Denn beim Aussenden von E-Mails greift die DSGVO nicht. Hier kommt § 7 UWG als Umsetzung der ePrivacy-Richtlinie zum Tragen. Und die besagt, dass Unternehmen – sofern sie nicht alle Voraussetzungen des § 7 UWG erfüllen – unbedingt vorab auch bei Bestandskunden die Einwilligung des Empfängers* einholen sollten, insbesondere beim Versenden von Standard-E-Mails zu Weihnachten.
Wir möchten mit dieser News bestimmt nicht den Finger erheben. Aber irgendwie ist es doch auch beruhigend, dass sich selbst Datenschutzbehörden bei der korrekten Umsetzung der DSGVO nicht immer ganz leicht tun.
In diesem Sinne noch eine besinnliche Vorweihnachtszeit mit hoffentlich ganz viel lesenswerter Weihnachtspost.
*w/m/d