Die Verarbeitung (insbesondere Speicherung, Verwendung, Übermittlung) personenbezogener Daten für Zwecke der Direktwerbung ist einerseits ein wichtiger Faktor für Wirtschaftsunternehmen oder spendenfinanzierte Organisationen als Verantwortliche und die Datenschutz-Grundverordnung (DS-GVO) erkennt dies mit dem Erwägungsgrund Nr. 47 Satz 7 auch an, wo es heißt: "Die Verarbeitung personenbezogener Daten zum Zwecke der Direktwerbung kann als eine einem berechtigten Interesse dienende Verarbeitung betrachtet werden."

Andererseits führt gerade die werbliche Verwendung der Kontaktdaten von Verbraucherinnen und Verbrauchern zu vielen Anfragen und Beschwerden bei den Datenschutzaufsichtsbehörden, wobei häufig die fehlende Kenntnis der datenschutz- und verbraucherschutzrechtlichen Regelungen bei den Verantwortlichen oder bei den Verbraucherinnen und Verbrauchern der Anlass ist.

Wir haben deshalb in den beiden Infoblättern

Praxisratgeber für Verantwortliche (Praxisratgeber)
Merkblatt für Verbraucher (Merkblatt)

die wichtigsten Regelungen dargestellt und verweisen ergänzend auf die Orientierungshilfe der Aufsichtsbehörden zur Verarbeitung von personenbezogenen Daten für Zwecke der Direktwerbung unter https://www.datenschutzkonferenz-online.de/media/oh/OH-Werbung_Februar%202022_final.pdf sowie auf das DSK-Kurzpapier Nr. 3 unter https://www.datenschutzkonferenz-online.de/media/kp/dsk_kpnr_3.pdf.

Zustimmung zur Werbung und Koppelungsverbot

In der Praxis gibt es vielfach kostenlose Dienstleistungsangebote, die die Nutzer mit der Zustimmung für eine werbliche Nutzung ihrer Daten „bezahlen“, z. B. ein kostenloser E-Mail-Account gegen die Zustimmung für Werbe-Newsletter-Zusendung als "Gegenfinanzierung".

Wir gehen bei solchen Geschäftsmodellen von einer vertraglichen Grundlage für die Verarbeitung der personenbezogenen Daten aus, wenn die ausbedungene Gegenleistung des Nutzers, d. h. die Zustimmung zur Verarbeitung seiner Daten für die Zusendung eines Werbe-Newsletters, bei Vertragsabschluss über die vereinbarte kostenlose Dienstleistung klar und verständlich dargestellt wird.

Phishing, Spam und sonstige unerwünschte E-Mails

Durch Phishing versuchen Angreifer nicht nur von Privatpersonen sensible Daten zu erschleichen, sondern auch von Unternehmen.

Bei echten Werbe-E-Mails, die von Verantwortlichen bewusst an die Empfänger mit gezielter Werbeabsicht versendet worden sind, jedoch vom Betroffenen als lästig, unzulässig oder in einer anderen Weise als störend empfunden werden, können wir den datenschutzrechtlichen Rahmen entsprechend ausschöpfen und den Beschwerdefall effektiv überprüfen. In diese Kategorie fällt z. B. der klassische Werbe-Newsletter, bei dem durch die Möglichkeit eines eigenen Opt-Outs für Nutzer (z. B. Abmeldelink oder Werbewiderspruch) auch eine einfache Lösung gegen den weiteren Erhalt der Nachrichten besteht.

Bei Spam stehen wir dagegen vor der meist unlösbaren Herausforderung, den tatsächlichen Versender ausfindig zu machen oder weiterführende Aufklärungsarbeit zu leisten.

In der Regel verschleiert der Absender seine wahre Identität, so dass auch wir mit verhältnismäßigem Aufwand keine Identitätsfeststellung durchführen können. Meldet uns ein Betroffener, dass in seinem E-Mail-Postfach eine Spam-Nachricht gelandet ist, können wir nur Tipps im Umgang mit Spam geben und ein Löschen der Nachricht empfehlen.

Es sollten daher grundsätzlich keine Beschwerden wegen Spam-Nachrichten eingereicht werden, weil diese in der Regel nicht weiter verfolgt werden können.

Weitere Informationen zu diesem Thema finden Sie auch unter www.bsi-fuer-buerger.de

Bei Phishing-Nachrichten wird versucht, vom Empfänger ein Passwort oder andere sensible Daten abzufischen. Klassische Angriffe erfolgen hier durch gefälschte Online-Banking-Seiten, Online-Bezahlverfahren, Webshops u.a. Die Namen der echten hinter dem Dienst stehenden Firmen werden dabei gezielt missbräuchlich verwendet, weshalb diese Unternehmen oft im eigenen Interesse Warnungen zu diesem Thema veröffentlichen.

Opfern solcher Betrugsversuche raten wir dringend, sich an die örtliche Polizeidienststelle zu wenden und Strafanzeige zu erstatten.

www.polizei-praevention.de/themen-und-tipps/phishing.html

Telefon- und Faxwerbung

In den Fällen unerlaubter Telefonwerbung bzw. des Rufnummernmissbrauchs haben wir als Datenschutzaufsichtsbehörde nur begrenzte Möglichkeiten, wenn außer der anrufenden Telefonnummer bzw. sendenden Faxnummer keine weiteren Anhaltspunkte zum tatsächlich Verantwortlichen genannt werden können. Darüber hinaus werden die in der Rufnummernanzeige zu sehenden Telefonnummern oftmals bewusst gefälscht, sodass wir mit den uns zur Verfügung stehenden Mitteln nicht herausfinden können, wer sich tatsächlich hinter der Rufnummer verbirgt.

Geeigneter Ansprechpartner ist bei derartigen Verstößen die Bundesnetzagentur als Verfolgungsbehörde, die auch mit entsprechenden Kompetenzen hinsichtlich der Ahndung mit Bußgeldern ausgestattet ist. Auf ihrer Homepage können Sie unter https://www.bundesnetzagentur.de/DE/Vportal/TK/Aerger/start.html entsprechende Informationen zu diesem Thema finden.

Weitere Informationen / Links

DSK-Kurzpapier Nr. 3 zur Werbung (DSK-Kurzpapier)
Datenverwendung für persönliche Werbung - Verantwortliche (Praxisratgeber)
Datenverwendung für persönliche Werbung - Verbraucher (Merkblatt)
Orientierungshilfe der Aufsichtsbehörden zur Verarbeitung von personenbezogenen Daten für Zwecke der Direktwerbung (Orientierungshilfe)
Widerspruch Verarbeitung Interessenabwägung (Muster)
Bundesnetzagentur - Beschwerdestelle für unbefugte Werbung per Telefon, Telefax und SMS
Bundesamts für Sicherheit in der Informationstechnik
Internetseite der Polizei Niedersachsen zum Thema Phishing