Content

21. Kapitel: Datenschutz im Marketing in:

Axel Birk, Joachim Löffler

Marketing- und Vertriebsrecht, page 611 - 636

Lehr- und Praxishandbuch zum Gewerblichen Rechtsschutz, Kartell- und Vertriebsrecht

1. Edition 2012, ISBN print: 978-3-8006-4268-7, ISBN online: 978-3-8006-4269-4, https://doi.org/10.15358/9783800642694_611

Bibliographic information
Vahlen – Wirtschaftsrecht – Birk/Löffler – Marketing- und Vertriebsrecht Herstellung: Frau Deuringer 13.03.2012 Imprimatur Seite 584 Vahlen – Wirtschaftsrecht – Birk/Löffler – Marketing- und Vertriebsrecht Herstellung: Frau Deuringer 13.03.2012 Imprimatur Seite 585 21. Kapitel: Datenschutz im Marketing Nach dem Durchgang durch die Grundstrukturen der gesetzlichen Vorschriften sind wir in der Lage, die für die Praxis des Marketings wesentlichen Formen der Informationsgewinnung und Datenverwendung auf ihre rechtliche Zulässigkeit näher zu untersuchen. Wir beziehen dazu nicht allein das Datenschutzrecht, sondern auch das UWG und andere einschlägige Rechtsvorschriften mit ein. Der Aufbau orientiert sich dabei an den typischen Interessen eines Unternehmens im Bereich des Marketings: Es geht zunächst um die Beziehung zum Kunden, also etwa um die Ermittlung der Kundenpräferenzen bei der Produktgestaltung, der Preisbildung und der Kundenzufriedenheit sowie um Informationen über die Bonität des Kunden. Unternehmen benötigen Adressen und weitere Informationen für die Akquise. Außerdem möchte das Unternehmen im Rahmen der allgemeinen Marktforschung etwa wissen, wie bekannt seine Marke ist, welches Bild die Abnehmer von der Marke haben und wie die Marke positioniert ist. Schließlich geht es um Informationen über das Verhalten der Konkurrenz.1 21.1 Kundendaten Kundendaten benötigt jedes Unternehmen zunächst schlicht zur Abwicklung der abgeschlossenen Verträge und zur Aufrechterhaltung bestehender Geschäftsbeziehungen. Solche Daten erhält das Unternehmen bei jedem Verkaufsvorgang. Darüber hinaus sind kundenbezogene Daten für die Einschätzung der Bonität, die Werbung und das Kundenbeziehungsmanagement bzw. Customer Relationship Management (CRM) wichtig. Kundendaten unterliegen gemäß § 3 Nr. 1 BDSG nur dann dem Datenschutz, wenn sie sich auf natürliche Personen beziehen. Vom Datenschutz grundsätzlich nicht erfasst sind Informationen über Unternehmen (siehe 20.1.1.1).2 Beispiel: Der Hersteller kann also Informationen über seine Händler und deren Verkaufszahlen ohne weiteres speichern. Personenbezogen sind aber Informationen, welche über einzelne Mitarbeiter des Geschäftspartners, etwa Einkäufer oder Vertriebspersonen gespeichert werden. In der Praxis kommt es häufig vor, dass die Kundenkartei sowohl Daten von natürlichen Personen als auch von Unternehmen enthält. Es ist in diesen Fällen 1 Vgl. Berekoven/Eckert/Ellenrieder (2009), 4. Teil. 2 Eine Ausnahme davon soll aber für den Einzelkaufmann gelten: Zu dessen Firma gespeicherte Daten seien stets Daten zur Person des Kaufmanns. Vgl. Gola/Schomerus (2010), § 3 Rn. 11a. 21. Kapitel: Datenschutz im Marketing 21.1 Kundendaten Vahlen – Wirtschaftsrecht – Birk/Löffler – Marketing- und Vertriebsrecht Herstellung: Frau Deuringer 13.03.2012 Imprimatur Seite 584 Vahlen – Wirtschaftsrecht – Birk/Löffler – Marketing- und Vertriebsrecht Herstellung: Frau Deuringer 13.03.2012 Imprimatur Seite 585 21.1 Kundendaten 585 oft schwierig, korrekte Abgrenzungen zwischen den Kundendatensätzen vorzunehmen. Können die Datensätze nicht zweifelsfrei getrennt werden, bleibt nichts anderes übrig, als alle nach den Regeln des Datenschutzrechts zu behandeln. 21.1.1 Datenerhebung zur Vertragsdurchführung 21.1.1.1 Datenerhebung durch den Verkäufer Der Zugang zum Endkunden und damit die Speicherung von Kundendaten ist nach den klassischen Vertriebsstrukturen im Konsumgüterbereich eine Domäne der Absatzmittler, also des Handels. Einkäufe für den täglichen Bedarf werden allerdings zumeist anonym abgewickelt. Auch der Handel bekommt Kundendaten daher nur, wenn es sich um hochwertige und langlebige Produkte handelt, wenn der Verkauf über das Internet erfolgt oder wenn über Kundenkarten die einzelnen Einkaufsdaten gesammelt werden. Hersteller erhalten Daten der Endkunden nur dann, wenn sie ihre Waren direkt an diese vertreiben. Das ist insbesondere beim Vertrieb über das Internet oder über Außendienstmitarbeiter (Arbeitnehmer oder Handelsvertreter) der Fall. Letzteres findet sich in der Praxis vor allem im Investitionsgüterbereich, wo technische Beratung und Service eine große Rolle spielen. Vertreiben Hersteller ihre Waren indirekt über Absatzmittler, können sie Informationen über ihre Händler ohne weiteres erheben und verarbeiten, weil der Datenschutz die Händler als Unternehmen nicht erfasst. Kundendaten bekommen sie dagegen nur, wenn diese über den Händler an den Hersteller weitergeleitet werden (siehe 21.1.1.2). a) Erforderliche Daten Der Verkäufer ist nach § 28 Abs. 1 Nr. 1 BDSG zur Erhebung und Speicherung der Kundendaten berechtigt, welche zur Vertragsabwicklung „erforderlich“ sind. Konkret kann der Verkäufer alle Daten erheben und verwenden, welche er für die Lieferung der Ware, die Erbringung der Dienstleistung und zur Durchführung der Zahlung im konkreten Geschäft benötigt. Dazu gehören Name und Adresse, der Kaufpreis und die Bezeichnung des Kaufgegenstands. Im Falle der Zahlung mittels Kreditkarte oder durch Erteilung einer Einzugsermächtigung kommen die Kreditkartennummer oder Angaben zur Bankverbindung hinzu. Erfolgt der Verkauf über das Internet darf gemäß § 14 Abs. 1 TMG zusätzlich die E-Mail-Adresse gespeichert werden.3 Darüber hinaus können etwaige Störungen bei der Vertragsdurchführung, wie insbesondere ein Zahlungsverzug oder Reklamationen des Kunden, gespeichert werden. Beispiel: Bei Flugreisen ist für die Durchführung eine genaue Identitätsfeststellung erforderlich. Daher können die Fluggesellschaften die Vorlage eines Personalausweises oder Reisepasses verlangen und diese Daten speichern. Wird die Reise im Reisebüro oder über einen Internet-Reisevertrieb gebucht, ist die Speicherung und Übermittlung dieser Daten an die Fluggesellschaft erforderlich. 3 Vgl. Spindler/Nink, in: Spindler/Schuster (2011), § 14 TMG Rn. 3. Vahlen – Wirtschaftsrecht – Birk/Löffler – Marketing- und Vertriebsrecht Herstellung: Frau Deuringer 13.03.2012 Imprimatur Seite 586 Vahlen – Wirtschaftsrecht – Birk/Löffler – Marketing- und Vertriebsrecht Herstellung: Frau Deuringer 13.03.2012 Imprimatur Seite 587 21. Kapitel: Datenschutz im Marketing586 Die Regelung des § 28 Abs. 1 Nr. 1 BDSG berechtigt nur zur Erhebung und Speicherung von Daten zur Abwicklung von konkreten Verträgen. Für die Speicherung und Übermittlung von Bonitätsdaten des Kunden gelten die Regelungen der §§ 28 Abs. 1 Nr. 2 und 28a Abs. 1 BDSG (siehe 20.2.2.2). Bonitätsdaten dürfen im Konsumgütermarketing nur dann erhoben werden, wenn der Verkauf auf Rechnung, auf Ratenzahlung oder in sonstiger Weise auf Kredit erfolgt. Im Industriegütermarketing dagegen ist der Kunde ein Unternehmen, weshalb die Informationen über seine Bonität keine vom Datenschutz erfassten personenbezogenen Daten sind. Jeder Kundendatensatz, der im ERP-System4 des Unternehmens gespeichert wird, hat neben diesen Basisdaten eine Angabe über den Zweck der Datenerhebung und Speicherung sowie über die Herkunft der Daten, also die Identität des datenerhebenden Unternehmens, zu enthalten. b) Dauer der Datenspeicherung Für die zulässige Dauer der Datenspeicherung gilt § 35 BDSG. Es ist danach zwischen der Löschung und der Sperrung von Daten zu unterscheiden. Gemäß § 35 Abs. 2 S. 2 Nr. 3 BDSG sind Kundendaten zu löschen, „sobald ihre Kenntnis für die Erfüllung des Zwecks der Speicherung nicht mehr erforderlich ist“. Bei Kaufverträgen ist das regelmäßig dann der Fall, wenn mögliche Gewährleistungs- oder Garantieansprüche verjähren. Beispiel: Bei Verkauf von beweglichen Sachen beträgt die Verjährung der Gewährleistung gemäß § 438 BGB im Regelfall zwei Jahre. Die vollständige Löschung der kompletten Verkaufsdaten würde aber gegen handels- und steuerrechtliche Aufbewahrungsfristen verstoßen. Nach den steuer- und bilanzrechtlichen Vorgaben sind die Buchungsbelege zehn Jahre aufzubewahren (§ 147 Abs. 3 AO, § 257 Abs. 4 HGB). Buchungsbelege sind Rechnungen, Lieferscheine sowie Auftrags- und Bestellscheine. Die in den Buchungsbelegen genannten Daten dürfen dementsprechend auch so lange gespeichert bleiben, müssen allerdings nach § 35 Abs. 3 Nr. 1 BDSG gesperrt werden. Das bedeutet, dass sie außer zum Nachweis gegenüber den Finanzbehörden nicht mehr verwendet oder genutzt werden können. 21.1.1.2 Datenübermittlung von Absatzmittlern Hat das Unternehmen zu seinen Kunden keinen direkten Kontakt, weil Absatzmittler dazwischengeschaltet sind, kann es Kundendaten nur über die Vermittlung der Händler oder durch die Gewährung einer Herstellergarantie (siehe 2.1.2) erhalten. Zu einem Vertragsabschluss, bei dem der Kunde dem Händler Name, Adresse und weitere persönliche Daten angibt, kommt es in der Praxis insbesondere bei hochwertigen Produkten. 4 Das Enterprise-Resource-Planing-System ermöglicht u. a. die Integration der Finanzbuchhaltung, die Steuerung der Warenströme und die Speicherung von Mitarbeiterund Kundendaten. Vahlen – Wirtschaftsrecht – Birk/Löffler – Marketing- und Vertriebsrecht Herstellung: Frau Deuringer 13.03.2012 Imprimatur Seite 586 Vahlen – Wirtschaftsrecht – Birk/Löffler – Marketing- und Vertriebsrecht Herstellung: Frau Deuringer 13.03.2012 Imprimatur Seite 587 21.1 Kundendaten 587 Beispiel: Automobilhersteller vertreiben ihre Fahrzeuge über Vertragshändler (siehe 15.4). Im Vertriebsvertrag wird der Vertragshändler u. a. zur Übermittlung der Kundendaten und der Fahrgestellnummer des vom jeweiligen Kunden erworbenen Fahrzeugs verpflichtet. Der Händler erhebt die Kundendaten zunächst auf der Grundlage des § 28 Abs. 1 Nr. 1 BDSG zum Zweck der Vertragsdurchführung. Die Weiterleitung dieser Daten an den Hersteller ist davon nicht abgedeckt. Es handelt sich dabei um eine Zweckänderung, deren Zulässigkeit anhand von § 28 Abs. 2 BDSG zu beurteilen ist. Danach können die Kundendaten an den Hersteller übermittelt werden, soweit es zur Wahrung berechtigter Interessen des Händlers oder des Herstellers („Dritten“) erforderlich ist und kein „schutzwürdiges Interesse“ des Kunden der Übermittlung entgegensteht. In unserem Beispiel bestehen die berechtigten Interessen der Automobilhersteller darin, Daten über die Mängel an den Fahrzeugen zu erhalten, eine ordnungsgemäße Durchführung der Gewährleistung durch die Vertragshändler sicherzustellen und bei Rückrufaktionen im Rahmen der Produkthaftung (siehe 2.2) die betroffenen Kunden direkt ansprechen zu können. Die berechtigten Interessen des Vertragshändlers bestehen darin, einen Anspruch auf Ausgleich gemäß § 89b HGB bei Beendigung des Vertriebsvertrags zu erhalten (siehe 15.4.4.2). Die Übermittlung von Kundendaten vom Händler an den Hersteller ist zu diesen Zwecken daher auch ohne Einwilligung des Kunden zulässig.5 Der Hersteller darf nach § 28 Abs. 5 BDSG die übermittelten Daten aber nur zu dem Zweck nutzen, zu dem sie ihm übermittelt wurden, nämlich zur Sicherstellung der Gewährleistung und Durchführung von Maßnahmen der Produkthaftung. § 28 Abs. 2 BDSG legitimiert keine Marketing- und CRM-Maßnahmen des Herstellers. Dazu ist nach § 28 Abs. 3 BDSG die Einwilligung des Kunden notwendig. Beispiel: Beim Autokauf findet sich in der Praxis in den Kaufvertragsformularen eine Bestimmung, wonach sich der Käufer mit der Übermittlung seiner Daten an den Hersteller zu Zwecken des Marketings und der Kundenbetreuung einverstanden erklärt. 21.1.2 Verwendung von Kundendaten zu Zwecken der Werbung 21.1.2.1 Grundsätze a) Datenschutz Die zur Vertragsabwicklung gespeicherten Kundendaten dürfen nicht einfach zur Werbung oder zu sonstigen, auf eine Verstärkung der Kundenbindung zielenden Marketingmaßnahmen verwendet und genutzt werden, weil das Unternehmen damit andere Zwecke als die reine Vertragsabwicklung verfolgt.6 5 Offengelassen in BGH, 06.10.1993 – VIII ZR 172/92, NJW-RR 1994, 99; a. A. Löwisch, in: Ebenroth/Boujong/Joost/Strohn (2008), § 89b HGB Rn. 7. 6 Vgl. Scholz, in: Roßnagel (2003), Kap. 9.2 Rn. 87; Gola/Schomerus (2010), § 28 Rn. 11. Vahlen – Wirtschaftsrecht – Birk/Löffler – Marketing- und Vertriebsrecht Herstellung: Frau Deuringer 13.03.2012 Imprimatur Seite 588 Vahlen – Wirtschaftsrecht – Birk/Löffler – Marketing- und Vertriebsrecht Herstellung: Frau Deuringer 13.03.2012 Imprimatur Seite 589 21. Kapitel: Datenschutz im Marketing588 Die Zulässigkeit der Verwendung von Kundendaten zu Marketing- und Werbezwecken regelt § 28 Abs. 3 BDSG, wonach entweder eine Einwilligung des Betroffenen erforderlich ist oder nur listenmäßig zusammengefasste Daten verwendet werden, welche sich auf den Namen, die Adresse, das Alter und den Beruf des Kunden beschränken (sog. „Listenprivileg“ siehe 20.2.3.2). Die Verwendung der Listendaten von Bestandskunden zu Zwecken der Werbung für eigene Angebote des Unternehmens erlaubt § 28 Abs. 3 S. 2 Nr. 1 BDSG, es sei denn, der Kunde hat von seinem Recht nach § 28 Abs. 4 BDSG Gebrauch gemacht und der Werbeansprache widersprochen. Über das Widerspruchsrecht ist der Kunde zu unterrichten. Beispiel: Verwendet das Unternehmen listenmäßig zusammengefasste Kundendaten ist darauf zu achten, dass die Listen nur unter Anwendung eines einzigen Merkmals zusammengefasst sind, also etwa „früherer eigener Kunde“. Werden mehrere Kriterien in Kombination angewandt, ist die Auswahl unzulässig. In unserem Ausgangsfall Churn Management hat das Unternehmen eine Liste verwendet, die nach zwei Kriterien, nämlich „früherer eigener Kunde“ und „Kunde des Konkurrenzunternehmens x“, gebildet worden war. Zudem hatte das Unternehmen die angeschriebenen Kunden nicht über ihr Widerspruchsrecht ausgeklärt.7 b) Unlauterer Wettbewerb Ist die Verwendung der Daten zu Zwecken der Werbung zulässig, hat das Unternehmen bei der Entscheidung über die Art der Kundenansprache zusätzlich § 7 UWG zu beachten (siehe 8.3). Die Regelung unterscheidet zwei Kategorien der direkten Kundenansprache zu Werbezwecken:8 • Grundsätzlich zulässig ist Briefwerbung, es sei denn, der Empfänger hat erklärt, dass er diese Art der Werbung nicht wünscht. • Grundsätzlich unzulässig sind gegenüber Verbrauchern Telefonate und E- Mails (Newsletter), es sei denn, der Kunde hat in diese Form der Werbung eingewilligt. Eine Erleichterung sieht § 7 Abs. 2 Nr. 2 UWG für Telefonwerbung gegenüber Unternehmen („sonstigen Marktteilnehmer“) vor. Im gewerblichen Bereich ist es zulässig, potentiellen Kunden telefonisch spezifische Angebote zu unterbreiten, auch wenn eine ausdrückliche Einwilligung fehlt. 21.1.2.2 Anreicherung der Listendaten von Kunden: CRM Die Listendaten nach § 28 Abs. 3 BDSG sind für die Zwecke des Dialogmarketings keinesfalls ausreichend. Das Unternehmen benötigt dazu noch Informationen über die Kaufpräferenzen und die Zufriedenheit der Kunden (Reklamationen etc.). Unternehmen möchten außerdem etwas über den Lebensstil ihrer Kunden wissen, um eine angemessene Kundensegmentierung durchführen 7 OLG Köln, 14.08.2009 – 6 U 70/09, GRUR-RR 2010, 34 „Rückgewinnungsschreiben“. 8 Von der direkten ist die nicht personalisierte Werbung in Form von Plakat-, Kino-, Fernseh-, Zeitschriftenanzeigen- und Internetwerbung (Pop-ups, Banner etc.) zu unterscheiden. Diese Art der Werbung wird von § 7 UWG nicht erfasst. Vahlen – Wirtschaftsrecht – Birk/Löffler – Marketing- und Vertriebsrecht Herstellung: Frau Deuringer 13.03.2012 Imprimatur Seite 588 Vahlen – Wirtschaftsrecht – Birk/Löffler – Marketing- und Vertriebsrecht Herstellung: Frau Deuringer 13.03.2012 Imprimatur Seite 589 21.1 Kundendaten 589 und den Kundenwert besser einschätzen zu können („Kundenprofil“). Ein effektives Kundenbeziehungsmanagement verlangt also einen hohen Informationsstand des Unternehmens über seine Kunden und damit einen weit über die Listendaten hinausgehenden personenbezogenen Datenbestand, der in einem CRM-System des Unternehmens gespeichert wird. Beispiel: Welche personenbezogenen Daten gespeichert werden, ist abhängig von den Zielsetzungen des CRM und der Branche des Unternehmens. Die nachfolgende Liste enthält lediglich eine beispielhafte Aufzählung möglicher Informationen: • Identifikationsdaten: Name, Adresse und weitere Kontaktmöglichkeiten wie insbesondere E-Mail-Adresse und Telefonnummer, • Kontaktdaten: laufende und abgeschlossene Bestellungen bzw. Aufträge, Reklamationen, Anfragen, Servicewünsche, • Zuordnungsdaten: Filiale/Geschäftsstelle, Verkäufer/Außendienstmitarbeiter, • Soziodemographische Daten: Alter, Geschlecht, Ausbildung, Beruf, Haushaltsgröße, • Psychographische Daten: Geburtstag, Hobbys, Familie, Politik, Vereine, Essund Trinkgewohnheiten, • Bonitätsdaten: Einkommen, Vermögen, Schulden, Zahlungsmoral, Bonität, • Aktionsdaten: Werbekontakte durch Telephonate, Briefkontakte oder E- Mails. Die Datenanreicherung zu Zwecken des CRM wirft im wesentlichen zwei rechtliche Fragen auf: • Wie kann das Unternehmen überhaupt die nötigen Daten erhalten? • Welche Grenze zieht das Datenschutzrecht der Anreicherung von Kundendaten? a) Erhebung von weiteren Kundendaten Besteht zwischen dem Unternehmen und dem Kunden ein direkter Kontakt, etwa im Fall eines Direktvertriebs, kann das Unternehmen über die bisherigen Verkäufe Rückschlüsse auf die Präferenzen und die Zahlungsmoral des Kunden ziehen. Voraussetzung dafür ist es, dass die Verkäufe dem Kunden zugeordnet werden können. Das ist in der Praxis der Fall, wenn die Bestellungen und Rechnungen auf seinen Namen lauten (z. B. beim Kauf im Internet) oder wenn der Kunde bei seinen Käufen eine Kundenkarte einsetzt (siehe 21.1.5.4). In direkten Kontakt kommen Unternehmen mit den Kunden auch über die Einrichtung einer Kunden-Hotline bzw. eines Call-Centers (siehe 21.1.5.3). Das Unternehmen bekommt über diese Wege aber nur Verkaufsdaten (Ware, Umsatz, Kaufdatum, Ort des Einkaufs) oder Reklamationsdaten. Informationen über Kundenpräferenzen, die Hobbys und Interessen des Kunden erhält das Unternehmen nur dann, wenn Vertriebsmitarbeiter persönlichen Kontakt zum Kunden haben,9 wie das im Investitionsgüterbereich sowie im Bank- und Versicherungsgeschäft häufig der Fall ist, oder wenn das Unternehmen eine Kundenbefragung durchführt (siehe 21.3.2). 9 Vgl. Homburg/Krohmer (2009), Kap. 21.2. Vahlen – Wirtschaftsrecht – Birk/Löffler – Marketing- und Vertriebsrecht Herstellung: Frau Deuringer 13.03.2012 Imprimatur Seite 590 Vahlen – Wirtschaftsrecht – Birk/Löffler – Marketing- und Vertriebsrecht Herstellung: Frau Deuringer 13.03.2012 Imprimatur Seite 591 21. Kapitel: Datenschutz im Marketing590 b) Zulässigkeit der Anreicherung Zum Zweck des Marketings und der Werbung für eigene Angebote darf das Unternehmen gemäß § 28 Abs. 3 S. 3 BDSG zu den Listendaten der Kunden „weitere Daten hinzuspeichern“. Diese Vorschrift ermöglicht somit ein Customer Relationship Management. Die Informationen, welche das Unternehmen hinzuspeichert, müssen aber rechtmäßig erhoben worden sein. Als Rechtsgrundlage kommt hierfür nur § 28 Abs. 1 Nr. 2 BDSG in Betracht,10 wonach eine Datenerhebung im Interesse des Unternehmens zulässig ist, solange schutzwürdige Belange der Kunden nicht überwiegen. Die Listendaten können daher um weitere Kontaktmöglichkeiten, wie insbesondere E-Mail-Adresse und Telefonnummer, ergänzt werden. Zulässig ist es auch, Informationen über die bisherigen Einkäufe des Kunden den Kundendatensätzen hinzu zu speichern.11 Damit wird das Interesse der Unternehmen, Werbung möglichst zielgerichtet und individualisiert zur Verringerung von Streuverlusten betreiben zu können sowie den Kundenwert zu ermitteln, anerkannt. Beispiel: Unternehmen dürfen die Wirkung von Werbeaktionen messen, indem sie ihre individualisierte Werbung mit dem späteren Kaufverhalten des jeweiligen Kunden abgleichen. Unternehmen dürfen anhand der bisherigen Einkäufe und ggf. weiterer Daten den Kundenwert ermitteln und den Kunden etwa vermittels einer ABC-Analyse einstufen.12 Die Grenze ist aber erreicht, wenn detaillierte Kunden- und Persönlichkeitsprofile oder Kundenpsychogramme erstellt werden, indem Informationen über deren konkrete Lebensumstände und persönliche Neigungen gespeichert werden.13 Eine Segmentierung von Kundengruppen in Konsumententypen mit ihren Präferenzen, Hobbys, Einstellungen und Weltanschauungen, etwa in der Art von Sinus-Milieus,14 ist nur mit Einwilligung des Betroffenen zulässig. Beispiel: Unzulässig ist es etwa, wenn Unternehmen oder deren Mitarbeiter Informationen über die konkreten Lebensumstände, die Ess- und Trinkgewohnheiten oder die Hobbys von Kunden als „Akquisedaten“ speichern. Unzulässig ist es auch, wenn Informationen aus sozialen Netzwerken im Internet den vorhandenen Kundendaten hinzugespeichert werden, weil dadurch gegen die Grundsätze der Direkterhebung beim Betroffenen und der Transparenz nach § 4 BDSG verstoßen wird (siehe 20.1.3.3). 21.1.3 Datenanalyse und Scoring Daten, welche das Unternehmen über seine Kunden erhält, können mit Scoring- Verfahren analysiert werden, um Potential-, Reaktions- und Risikodaten des 10 Vgl. Gola/Schomerus (2010), § 28 Rn. 55. 11 Vgl. Gola/Schomerus (2010), § 28 Rn. 54. 12 Vgl. zu den Analysemöglichkeiten Homburg/Krohmer (2009), Kap. 21.5. 13 Vgl. Gola/Schomerus (2010), § 28 Rn. 11, 54; Scholz, in: Roßnagel (2003), Kap. 9.2 Rn. 100. 14 Vgl. Sinus Institut unter http://www.sinus-institut.de/. Vahlen – Wirtschaftsrecht – Birk/Löffler – Marketing- und Vertriebsrecht Herstellung: Frau Deuringer 13.03.2012 Imprimatur Seite 590 Vahlen – Wirtschaftsrecht – Birk/Löffler – Marketing- und Vertriebsrecht Herstellung: Frau Deuringer 13.03.2012 Imprimatur Seite 591 21.1 Kundendaten 591 Kunden zu ermitteln und sein zukünftiges Verhalten zu prognostizieren.15 Im Rahmen eines Scorings wirken die einzelnen Merkmale auf die Wahrscheinlichkeit nicht isoliert, sondern in Kombination mit allen anderen. Beispiel: Telekommunikationsdienstleister waren die ersten Unternehmen, die zur Berechnung der Wahrscheinlichkeit eines Anbieterwechsels von Kunden u. a. Daten über das Alter, das Geschlecht, die bisherige Dauer der Vertragsbeziehung, die Zuordnung zu einer Kundengruppe und den Wohnort des Kunden verwendet haben. Für Scoringverfahren enthält § 28b BDSG eine Sonderregel. Die Vorschrift geht davon aus, dass das Unternehmen die Daten rechtmäßig erhoben hat und stellt zusätzliche Voraussetzungen für die Nutzung von Daten aus Scoringverfahren auf. Erfasst werden von § 28b BDSG aber nur solche Scoringverfahren, deren Werte für die Entscheidung des Unternehmens über „die Begründung, Durchführung oder Beendigung eines Vertragsverhältnisses“ mit dem Kunden verwendet werden. Beispiel: Das geschieht typischerweise bei Kreditverträgen, vor deren Abschluss sich die Bank eine Auskunft der SCHUFA einholt („Kreditscoring“) und dann darüber entscheidet, ob und zu welchen Konditionen ein Kredit vergeben wird. Die betroffenen Personen, deren Daten im Wege von Scoringverfahren verwendet werden, haben sowohl gegenüber dem Unternehmen, das die Ergebnisse des Scoring nutzt, als auch gegenüber dem Unternehmen, welches das Scoring erstellt, gemäß § 34 Abs. 2 und 4 BDSG Auskunftsansprüche.16 21.1.3.1 Scorings zur Ermittlung der Bonität Daten, welche auf die Bonität des Kunden schließen lassen, können von den Unternehmen nach § 28 Abs. 1 Nr. 2 BDSG gespeichert werden, wenn sie erforderlich sind. Das ist der Fall, wenn der Kunde die Ware auf Rechnung, auf Ratenzahlung oder kreditfinanziert kauft. Verwendet das Unternehmen diese Daten zur Durchführung von eigenen Kreditscorings, ist zusätzlich die Regelung des § 28b BDSG zu beachten:17 • Das Scoring muss mittels eines wissenschaftlich anerkannten mathematischstatistischen Verfahrens durchgeführt werden und nur solche Daten nutzen, die nachweisbar für die Berechnung der Wahrscheinlichkeit des bestimmten Verhaltens erheblich sind. Die Beachtung dieser Voraussetzungen liegt schon im eigenen Interesse des Unternehmens. • Für die Berechnung des Scoringwerts dürfen nicht allein Anschriftendaten genutzt werden. Wenn in das Scoring auch Anschriftendaten einfließen, ist der Betroffene vor Berechnung des Scoringwerts über die Nutzung dieser Daten zu unterrichten. Diese Vorgabe soll die problematische Verwendung von sog. „Geodaten“ reglementieren, mit welchen vom Wohngebiet des Betroffenen auf die Kreditwürdigkeit zurückgeschlossen wird. 15 Vgl. Homburg/Krohmer (2009), Kap. 6 und 21.5. 16 Näher Heinemann/Wäßle, MMR 2010, 600. 17 Zur Zulässigkeit der Übermittlung von Daten an Auskunfteien siehe 21.1.5.2. Vahlen – Wirtschaftsrecht – Birk/Löffler – Marketing- und Vertriebsrecht Herstellung: Frau Deuringer 13.03.2012 Imprimatur Seite 592 Vahlen – Wirtschaftsrecht – Birk/Löffler – Marketing- und Vertriebsrecht Herstellung: Frau Deuringer 13.03.2012 Imprimatur Seite 593 21. Kapitel: Datenschutz im Marketing592 21.1.3.2 Scorings im Rahmen des CRM Im Rahmen von CRM-Maßnahmen werden Scoringwerten häufig ohne Bezug zu einem Vertragsabschluss oder Rechtsgeschäft verwendet, so dass § 28b BDSG nicht eingreift. Beispiel: Wird anhand von Scoringwerten darüber entschieden, welche Werbung an welche Kunden bzw. Kundengruppen adressiert wird, hat dies für den Kunden keine positiven oder negativen Konsequenzen hinsichtlich etwaiger Vertragsabschlüsse. Dasselbe gilt auch für den Fall, dass die Scoringwerte Grundlage für die Pflege der Kundenbeziehung sind und dazu verwendet werden, dem Kunden freiwillige Vergünstigungen, Geschenke oder Serviceleistungen zukommen zu lassen. Scoringwerte werden bei CRM-Maßnahmen aber als Grundlage für eine Entscheidung mit Rechtsfolgen für die Kundenbeziehung verwendet, wenn etwa zur Kundenrückgewinnung (sog. „Churn-Management“) dem Kunden im Wege einer Vertragsänderung verbesserte Konditionen angeboten werden. In diesem Fall sind die Vorgaben des § 28b BDSG zu beachten. 21.1.4 Data Warehouse und Data Mining 21.1.4.1 Begriff, Funktion und Interessen Das Data Warehouse ist eine zentrale Datensammlung, welche Informationen aus unterschiedlichen unternehmensinternen und externen Quellen zusammensetzt.18 Die Daten des Data Warehouse umfassen einen längeren Zeitraum, so dass auch historische Analysen möglich sind. Außer den unternehmensintern erhobenen Kundendaten, die aus den Interaktionen und den unterschiedlichen Kontaktkanälen mit dem Kunden stammen und im ERP-System gespeichert sind, fließen zu Zwecken des Marketings externe Daten aus der Markt-, Meinungs- und Trendforschung, aus externen Call-Centern sowie aus Schuldnerverzeichnissen in das Data Warehouse ein. Das Data Warehouse dient dazu, strategisch wichtige Aussagen zur Entscheidungsfindung im Marketing zu bekommen. Dazu werden die Datenbestände analytisch nach bestimmten Faktoren durchsucht und statistisch aufbereitet. Beispiel: Durch die kombinierte Suche nach Artikel, Kunde, Region und Jahr kann das Unternehmen Produktpräferenzen von regionalen Käufergruppen ermitteln. Die Suche nach Zusammenhängen im Datenbestand des Data Warehouse kann durch Kriterien erfolgen, die vom Benutzer vorgegeben werden, oder Algorithmen folgen. Geschieht letzteres spricht man vom Data Mining, mit dem automatisiert nach Trends und Mustern gesucht wird. Dem berechtigten Interesse der Unternehmen an gezielter Werbung, Bestimmung des Kundenwerts, Bewertung der Kundenbonität und an der Ausrichtung 18 Vgl. Homburg/Krohmer (2009), Kap. 21.2. Vahlen – Wirtschaftsrecht – Birk/Löffler – Marketing- und Vertriebsrecht Herstellung: Frau Deuringer 13.03.2012 Imprimatur Seite 592 Vahlen – Wirtschaftsrecht – Birk/Löffler – Marketing- und Vertriebsrecht Herstellung: Frau Deuringer 13.03.2012 Imprimatur Seite 593 21.1 Kundendaten 593 des Produktportfolios stehen Gefährdungen der informationellen Selbstbestimmung der Kunden gegenüber. Die Typisierung von Kundengruppen und die Anwendung von Scoringverfahren können dazu führen, dass Kunden manipuliert oder von bestimmten Angeboten des Unternehmens ausgeschlossen (diskriminiert) werden, weil sie einer bestimmten Kundengruppe zugeordnet sind. Welcher Gruppe der Kunde zugehört und wie sein „Wert“ bestimmt wird, weiß er in der Regel nicht. 21.1.4.2 Aggregierte, anonymisierte oder pseudonymisierte Daten Das Datenschutzrecht erfasst nur personenbezogene Daten, d. h. Einzelangaben über persönliche und sachliche Verhältnisse, nicht aber aggregierte oder anonymisierte Daten (siehe 20.1.2.1). Werden im Data Warehouse keine Individualdatensätze verwendet und nur Einträge genutzt, die Aussagen über bestimmte Kundengruppen enthalten, unterfallen solche aggregierten Daten nicht dem Datenschutz. Beispiel: Zahl der Kunden pro Verkaufsfiliale, die das Produkt x gekauft haben. Dem Datenschutzrecht unterfallen auch nicht Daten, die von Anfang an anonym erhoben oder später anonymisiert wurden. In vielen Fällen verlangt das Marketing aber personenbezogene Daten, nämlich wenn es um die Ermittlung des Kundenwerts, der Kundenpräferenzen oder des Kundenprofils geht. Entweder sind die entsprechenden Informationen auf einem individuell kundenbezogenen Datensatz gespeichert oder sie sind über einen „Schlüssel“, insbesondere der Kundennummer, mit den personenbezogenen Daten der Kunden verbunden. In diesem Fall greift das Datenschutzrecht ein und die Nutzung der Informationen aus dem Data-Warehouse bedarf einer Rechtsgrundlage. 21.1.4.3 Zulässigkeit der Verwendung personenbezogener Daten Die Erhebung und Verarbeitung personenbezogener Daten unterliegt dem Grundsatz der Zweckbindung. Das bedeutet, dass jeder von Unternehmen gespeicherte personenbezogene Datensatz mit einem Hinweis auf den Grund und Zweck der Speicherung zu versehen ist. Datenspeicherung auf Vorrat ist für Unternehmen unzulässig.19 Die zweckneutrale Speicherung und Analyse von Daten ist in vielen Fällen aber gerade das Charakteristikum von Data-Warehouse- und Data-Mining-Konzepten, weil sie der Aufdeckung unbekannter Zusammenhänge dienen. Es liegt daher ein Verstoß gegen den Zweckbindungsgrundsatz vor, wenn personenbezogene Daten in einem allgemein verwendbaren Data-Warehouse vom ursprünglichen Verwendungszweck entfernt „auf Vorrat“ und ohne Zweckbindung gespeichert werden. Die Verwendung von personenbezogenen Informationen im Data-Warehouse ist eine Sekundär- 19 BVerfG, 02.03.2010 – 1 BvR 256/08 u. a., NJW 2010, 833: Eine Datenspeicherung auf Vorrat ist auch für Behörden nur zum Schutz wichtiger Gemeinwohlinteressen und nur unter besonderen verfassungsrechtlichen Anforderungen hinsichtlich der Datensicherheit, des Umfangs der Datenverwendung, der Transparenz und des Rechtsschutzes zulässig. Vahlen – Wirtschaftsrecht – Birk/Löffler – Marketing- und Vertriebsrecht Herstellung: Frau Deuringer 13.03.2012 Imprimatur Seite 594 Vahlen – Wirtschaftsrecht – Birk/Löffler – Marketing- und Vertriebsrecht Herstellung: Frau Deuringer 13.03.2012 Imprimatur Seite 595 21. Kapitel: Datenschutz im Marketing594 nutzung, die in der Regel vom ursprünglichen Zweck nicht gedeckt ist.20 Wird der Personenbezug nicht durch Aggregierung der Daten aufgehoben, setzt der Einsatz der Daten im und die Verwendung der Ergebnisse aus dem Data-Mining die Einwilligung der betroffenen Kunden voraus, welche üblicherweise nicht vorliegt. Außerdem wäre der Kunde vor Erteilen der Einwilligung über den Einsatz solcher Techniken aufzuklären. 21.1.5 Kundendatenübermittlung 21.1.5.1 Überblick Bei der Verarbeitung von Kundendaten und Informationen aus der Kundenbeziehung greifen Unternehmen in der Praxis häufig auf externe Dienstleister zurück. Gleiches gilt für den Fall, dass zur Kundenbetreuung externe Call-Center oder zur Administration von Kundenkarten externe Dienstleister beauftragt werden. In all den genannten Fällen müssen Kundendatensätze zwischen den Unternehmen und den Dienstleistern übermittelt werden. Dabei kann es sich um eine Auftragsdatenverarbeitung i. S. d. § 3 Abs. 8 BDSG oder um eine geschäftsmäßige Datenverarbeitung i. S. d. § 29 BDSG handeln (siehe 20.2.4). Beispiel: Auftragsdatenverarbeitung findet typischerweise bei der Auslagerung von der Unternehmens-EDV an ein externes Rechenzentrum statt; Auftragsdatenverarbeitung ist aber auch die weisungsgebundene Kundenbetreuung durch ein beauftragtes Call-Center. Eine Datenübermittlung i. S. d. § 29 BDSG liegt dagegen beim Einsatz von Auskunfteien, Warn- und Informationsdiensten vor. 21.1.5.2 Übermittlung von Bonitätsdaten an Auskunfteien Zur Ermittlung der Kreditwürdigkeit von Kunden, die auf Rechnung, Ratenzahlung oder Kredit kaufen, werden Informationen über das Zahlungsverhalten von Kunden an zentrale Konsumentenauskunfteien weitergeleitet, denen auch andere Unternehmen ihre Informationen weiterleiten. Die Auskunfteien bereiten die gesammelten Daten häufig unter Einsatz von Scoringverfahren auf und beantworten Anfragen von Unternehmen über die Kreditwürdigkeit von deren Kunden. Datenschutzrechtlich sind dabei vier Vorgänge von Bedeutung: Die Erhebung und Speicherung von kreditrelevanten Kundendaten durch ein Unternehmen. Die Übermittlung dieser Informationen an die Auskunftei, der Einsatz von Scoringverfahren durch die Auskunftei und die (Rück-)Übermittlung von Bonitätsdaten an das anfragende Unternehmen. • Das Unternehmen kann kreditrelevante Daten dann erheben und speichern, wenn dies nach § 28 Abs. 1 Nr. 2 BDSG erforderlich ist, wenn der Kunde also auf Rechnung oder auf Raten zahlt. • Für die Übermittlung von kreditrelevanten Informationen von Unternehmen an Auskunfteien gilt die Vorschrift des § 28a BDSG. Zulässig ist danach nur die Übermittlung von Informationen über fällige und offene Forderungen, 20 Vgl. Scholz, in: Roßnagel (2003), Kap. 9.2 Rn. 72 ff., 94 ff. Vahlen – Wirtschaftsrecht – Birk/Löffler – Marketing- und Vertriebsrecht Herstellung: Frau Deuringer 13.03.2012 Imprimatur Seite 594 Vahlen – Wirtschaftsrecht – Birk/Löffler – Marketing- und Vertriebsrecht Herstellung: Frau Deuringer 13.03.2012 Imprimatur Seite 595 21.1 Kundendaten 595 die gerichtlich festgestellt, vom Schuldner anerkannt oder mehrfach angemahnt und vom Kunden nicht bestritten sind (sog. „harte“ und „mittlere“ Negativmerkmale; siehe 20.2.2.2). • Die Auskunftei speichert und verarbeitet die übermittelten Bonitätsdaten der Kunden auf der Grundlage des § 29 Abs. 1 Nr. 3 BDSG, der auf § 28a BDSG verweist. Es dürfen nur die in § 28a BDSG aufgezählten Bonitätsinformationen von der Auskunftei verarbeitet werden.21 Die Auskunftei kann zusätzliche Informationen aus öffentlichen Registern,22 wie insbesondere dem Schuldnerregister (§§ 915 ff. ZPO, § 26 Abs. 2 InsO) und den Insolvenzbekanntmachungen (§ 30 InsO), hinzuspeichern. Setzt die Auskunftei Scoringverfahren zur Einstufung der Bonität des Kunden ein, so hat das Verfahren den Anforderungen des § 28b BDSG zu genügen (siehe 21.1.3). Die betroffenen Personen haben gegenüber der Auskunftei ein Auskunftsrecht nach § 34 Abs. 4 BDSG. • Die (Rück-)Übermittlung kreditrelevanter Informationen von der Auskunftei an ein anfragendes Unternehmen unterliegt den Voraussetzungen des § 29 Abs. 2 BDSG. Dafür muss ein berechtigtes Interesse des anfragenden Unternehmens bestehen, dem kein schutzwürdiges Interesse der betroffenen Person entgegensteht. Diese Voraussetzungen liegen bei der Abfrage von Bonitätsdaten über einen Kunden vor, wenn das Unternehmen ein Rechtsgeschäft abschließen will und dabei das Zahlungsrisiko trägt, also etwa beim Kauf des Kunden auf Rechnung, auf Ratenzahlung oder sonstigen Formen des finanzierten Kaufs. Übermittelt werden dürfen aber nur solche Informationen, welche für die Einschätzung der Bonität von Bedeutung sind.23 21.1.5.3 Übermittlung von Kunden- und Servicedaten an Call-Center Werden externe Call-Center als Hotline zur Kundenbetreuung oder zum Telefonmarketing eingesetzt, handelt es sich in der Regel um eine Auftragsdatenverarbeitung i. S. d. § 11 BDSG.24 Das Call-Center nutzt die Daten nicht zur eigenen Vermarktung, sondern allein nach den Vorgaben des Auftraggebers. Die Zulässigkeit der Datenerhebung und Datenverwendung bestimmt sich somit nach § 28 BDSG: • Informationen, die über eine Hotline zur Kundenbetreuung erhoben werden, zählen zur Vertragsabwicklung und können nach § 28 Abs. 1 Nr. 1 BDSG gespeichert und verwendet werden. • Wird das Call-Center mit Telefonmarketing beauftragt, ist eine Datenverwendung unter den Voraussetzungen des § 28 Abs. 3 BDSG zulässig. Da die Telefonnummer nicht zu den Listendaten gehört, verlangt deren Verwendung die Einwilligung des Angerufenen. 21 Sollen auch andere, „weiche“ Bonitätsdaten übermittelt und verarbeitet werden, ist eine Einwilligung der betroffenen Person nötig. 22 Öffentliche Register sind vor allem das Melderegister, das Grundbuch, das Handelsregister, die Handwerksrolle und das Gewerberegister. 23 BGH, 22.05.1984 – VI ZR 105/82, NJW 1984, 1886. 24 Vgl. Petri, in: Simitis (2011), § 11 Rn. 29. Vahlen – Wirtschaftsrecht – Birk/Löffler – Marketing- und Vertriebsrecht Herstellung: Frau Deuringer 13.03.2012 Imprimatur Seite 596 Vahlen – Wirtschaftsrecht – Birk/Löffler – Marketing- und Vertriebsrecht Herstellung: Frau Deuringer 13.03.2012 Imprimatur Seite 597 21. Kapitel: Datenschutz im Marketing596 Beim Einsatz von Call-Centern zum Telefonmarketing („outbound“) ist gemäß § 7 Abs. 2 Nr. 2 UWG gegenüber Verbrauchern darauf zu achten, dass nur die Personen angerufen werden, die eine Einwilligung erteilt haben (siehe 8.3.4.2). Beispiel: Beauftragt ein Unternehmen den Betreiber eines Call-Centers mit Telefonmarketing durch Übergabe einer Namensliste, ohne dass die Einwilligung der anzurufenden Personen vorliegt, ist der Vertrag nach § 134 BGB nichtig.25 21.1.5.4 Übermittlung von Kundendaten an Kundenkartenbetreiber Kundenkarten können von dem Unternehmen, welches die Karte ausgibt, selbst betrieben werden. In diesem Fall werden keine Daten an andere Unternehmen übermittelt. Eine Übermittlung von Kundendaten ist aber dann erforderlich, wenn die Kundenkarte von einem zentralen externen Dienstleistungsunternehmen herausgegeben und verwaltet wird, das im Auftrag einer Vielzahl von Mitgliedsfirmen tätig wird (sog. „Mehr-Parteien-Systeme“).26 Beispiel: Die bekanntesten Kundenkartensysteme sind „Payback“ und „Deutschland Card“. In beiden Fällen handelt es sich um Mehr-Parteien-Systeme. a) Zulässigkeit des Datenaustauschs Beim Betrieb einer Kundenkarte sind mehrere datenschutzrelevante Vorgänge zu unterscheiden: • Der externe Kundenkartenbetreiber vermarktet die Daten gegenüber den Partnerunternehmen zu eigenen Zwecken. Dieser Geschäftszweck ist nach § 29 Abs. 1 Nr. 1 BDSG zulässig. • Die Übermittlung der Kunden- und Einkaufsdaten vom Partnerunternehmen an den Kundenkartenbetreiber erfolgt zu Zwecken der Werbung. Dafür ist § 28 Abs. 3 BDSG zu beachten. • Für die Rückübermittlung der aufbereiteten Informationen vom Kundenkartenbetreiber an das Partnerübernehmen gilt § 29 Abs. 2 BDSG, der in seinem S. 2 auf die Regelungen des § 28 Abs. 3 – 3b BDSG verweist. Der Datenaustausch zwischen dem Kundenkartenbetreiber und den Partnerunternehmen hat den Voraussetzungen des § 28 Abs. 3 – 3b BDSG zu entsprechen. Ohne Einwilligung des Betroffenen können nur die in § 28 Abs. 3 S. 2 BDSG genannten Listendaten (Name, Adresse, Alter, Beruf) übermittelt werden. Das Kundenkartenprogramm zielt aber darauf ab, diese Listendaten („Stammdaten“) mit Informationen über die getätigten Einkäufe („Programmdaten“) anzureichern und diese Daten den Partnerunternehmen zur Verfügung zu stellen. Für diese Anreicherung ist eine Einwilligung des Kunden notwendig.27 25 OLG Stuttgart, 26.08.2008 – 6 W 55/08, MMR 2009, 128. 26 Die Fragen der Gestaltung der Teilnahmebedingungen von Kundenkarten haben wir bereits bei der Konditionenpolitik behandelt (siehe 12.3.2.2). 27 Die Regelung des § 28 Abs. 3 S. 3 BDSG lässt es zwar zu, dass den Listendaten weitere Kundendaten „hinzugespeichert“ werden. Eine Übermittlung dieser angereicherten Vahlen – Wirtschaftsrecht – Birk/Löffler – Marketing- und Vertriebsrecht Herstellung: Frau Deuringer 13.03.2012 Imprimatur Seite 596 Vahlen – Wirtschaftsrecht – Birk/Löffler – Marketing- und Vertriebsrecht Herstellung: Frau Deuringer 13.03.2012 Imprimatur Seite 597 21.1 Kundendaten 597 b) Einwilligung der Kunden Das A und O für ein Mehr-Parteien-Kundenkartensystem ist daher die Gestaltung einer wirksamen Einwilligungserklärung der Teilnehmer in die Verwendung der bei den Einkäufen gesammelten Daten zu Zwecken des Marketings und der Marktforschung. Für die Einwilligung gelten die Anforderungen der §§ 4a, 28 Abs. 3a, 3b BDSG. Eine Frage dabei ist, ob eine vorformulierte Einwilligungserklärung wirksam ist, wenn der Kunde nicht aktiv diese verweigert, indem er etwa die Erklärung durchstreicht oder ein Kästchen ankreuzt (sog. „Opt-out-Gestaltung“).28 Es ist klar, dass die umgekehrte Variante, bei welcher der Kunde aktiv seine Einwilligung zur Datenverwendung erteilen muss (sog. „Opt-in-Gestaltung“), in der Praxis dazu führen würde, dass wesentlich weniger Kunden ihre Einwilligung abgeben. Beispiel:29 Das Kundenkartenprogramm „HappyDigits“ hatte seine Einwilligungserklärung wie folgt formuliert: „Einwilligung in Beratung, Information (Werbung) und Marketing. Ich bin damit einverstanden, dass meine bei HappyDigits erhobenen persönlichen Daten (Name, Anschrift, Geburtsdatum) und meine Programmdaten (Anzahl gesammelte Digits und deren Verwendung; Art der gekauften Waren und Dienstleistungen; freiwillige Angaben) von der C-GmbH […] als Betreiberin des HappyDigits Programms und ihren Partnerunternehmen zu Marktforschungs- und schriftlichen Beratungs- und Informationszwecken Datensätze an andere Unternehmen, wie es der Betrieb eines Kundenkartenprogramms erfordert, ist davon jedoch nicht abgedeckt. 28 BGH, 16.07.2008 – VIII ZR 348/06, NJW 2008, 3055 „Payback“; BGH, 11.11.2009 – VIII ZR 12/08, NJW 2010, 864 „HappyDigits“. 29 BGH, 11.11.2009 – VIII ZR 12/08, NJW 2010, 864 „HappyDigits“. Datenbank Kundenkartendienstleister 1. Stammdaten: Wer hat eingekauft (Name, Adresse, Geburtsdatum)? 2. Kontaktdaten: Telephonnummer/ Email-Adresse 3. Programmdaten • Bei welchem Partnerunternehmen wurde eingekauft? • Wann wurde eingekauft? • Was wurde eingekauft? • Wieviel Umsatz wurde erzielt? Einwilligung des Kunden in Werbung und Marktforschung erteilt/nicht erteilt Partnerunternehmen Weiterleitung Einkaufsdaten Ei n ka u f Individualisierte Werbung Abbildung 36 – Kundenkartensystem Vahlen – Wirtschaftsrecht – Birk/Löffler – Marketing- und Vertriebsrecht Herstellung: Frau Deuringer 13.03.2012 Imprimatur Seite 598 Vahlen – Wirtschaftsrecht – Birk/Löffler – Marketing- und Vertriebsrecht Herstellung: Frau Deuringer 13.03.2012 Imprimatur Seite 599 21. Kapitel: Datenschutz im Marketing598 (Werbung) über Produkte und Dienstleistungen der jeweiligen Partnerunternehmen gespeichert, verarbeitet und genutzt werden. Näheres hierzu finden Sie in der Datenschutzerklärung als Teil der Teilnahmebedingungen, die Sie mit Ihrer Karte erhalten und die auch in allen K-Filialen und bei allen anderen Partnern eingesehen werden können. Sind Sie nicht einverstanden, streichen Sie die Klausel. Eine Streichung hat keinen Einfluss auf Ihre Teilnahme am Programm. Ihre Einwilligung können Sie jederzeit gegenüber der C widerrufen. Daten von Minderjährigen werden automatisch von der Datennutzung für Werbezwecke ausgeschlossen.“ Diese Form der Einwilligungsklausel und die Möglichkeit, die Einwilligung zu streichen („Opt-out“), hat der BGH als ausreichend erachtet. Praxis: Gestaltung des Kundenkartensystems Die wichtigsten Punkte bei der Gestaltung eines Kundenkartenprogramms sind: – Stammdaten (Name, Adresse, Alter und Beruf) können nach § 28 Abs. 3 BDSG zu Zwecken des Marketings erhoben und gespeichert werden. Erfolgt die Anmeldung über das Internet zählt dazu auch die E-Mail- Adresse. – Kontaktdaten (Telefon) und sonstige Daten zur Person des Teilnehmers (Familienstand, Einkommen etc.) dürfen nur mit Einwilligung des Betroffenen erhoben werden. Die entsprechenden Felder im Formular sind deutlich als freiwillige Angaben zu kennzeichnen. – Programmdaten: Beim Einsatz der Karte können die Kartennummer, das Partnerunternehmen sowie Zeit und Umsatz auf der Grundlage von §§ 28 Abs. 1 Nr. 2, 29 Abs. 1 Nr. 1 BDSG gespeichert werden. Für die Speicherung der Artikelnummer bzw. -bezeichnung ist die Einwilligung des Teilnehmers nötig, weil diese Information durch Durchführung des Kundenkartenprogramms in der Regel nicht erforderlich ist. – Stamm-, Kontakt- oder Programmdaten, die nicht mehr zutreffen, sind nach § 35 BDSG zu löschen. Die Löschung von Programmdaten hat dann zu erfolgen, wenn die dadurch erzielten Bonuspunkte verfallen, wie es bei den meisten Kundenkartenprogrammen der Fall ist. – Die Erstellung von Teilnehmerprofilen, mit einer Zuordnung zu einer bestimmten Konsumentengruppe, Vorlieben, Hobbys und weiteren Informationen ist nicht zulässig. 21.2 Akquisedaten Neben den Kundendaten sind Unternehmen an den Adressdaten von anderen Personen interessiert, um diese zu werben. Rechtsgrundlage für die Datenverwendung zu Zwecken der Werbung ist § 28 Abs. 3 BDSG, wonach entweder Listendaten verwendet werden oder die Einwilligung der umworbenen Personen vorliegen muss (siehe 20.2.3). Listendaten von Nicht-Kunden kann das 21.2 Akquisedaten Vahlen – Wirtschaftsrecht – Birk/Löffler – Marketing- und Vertriebsrecht Herstellung: Frau Deuringer 13.03.2012 Imprimatur Seite 598 Vahlen – Wirtschaftsrecht – Birk/Löffler – Marketing- und Vertriebsrecht Herstellung: Frau Deuringer 13.03.2012 Imprimatur Seite 599 21.2 Akquisedaten 599 Unternehmen selbst erheben. Es kann die Kundendaten anderer Unternehmen nutzen oder sich solche Daten von sog. Adresshändlern einkaufen. 21.2.1 Erhebung und Nutzung eigener Akquisedaten Den Unternehmen ist es nach § 28 Abs. 3 S. 2 Nr. 1 BDSG möglich, für eigene Werbeangebote Personen zu kontaktieren, deren Name, Adresse und Beruf aus öffentlich zugänglichen Verzeichnissen entnommen sind (siehe 20.2.3). Die Unternehmen dürfen dazu nur auf die in § 28 Abs. 3 S. 2 BDSG genannten Listendaten einer Person zurückgreifen: Name, Anschrift, Geburtsjahr und Berufs-, Branchen- oder Geschäftsbezeichnung. Da weder die Telefonnummer noch die E-Mail-Adresse zu den Listendaten gehören, ermöglichen die Listendaten nur die Werbeansprache in Form persönlich adressierter und postalisch versendeter Printwerbung. Andere Formen der Kontaktaufnahme sind sowohl datenschutzrechtlich als auch nach § 7 UWG grundsätzlich nur mit Einwilligung zulässig (siehe 21.1.2).30 Die Erhebung von Listendaten aus öffentlichen Verzeichnissen hat den Nachteil, dass keine zielgerichtete Werbeansprache möglich ist, weil dem werbenden Unternehmen nähere Informationen über die Interessen der angesprochenen Personen unbekannt sind. In der Praxis bedeutsam ist aber die Möglichkeit, Personen unter ihrer beruflichen Anschrift und in Bezug auf ihre berufliche Tätigkeit zur Akquise anzusprechen. Insbesondere im Investitionsgüterbereich räumt § 28 Abs. 3 S. 2 Nr. 2 BDSG damit die Chance ein, neue Kunden zu werben. Die Kontaktaufnahme findet oftmals auf Messen durch Austausch von Visitenkarten statt. Die Daten der Visitenkarte dürfen gespeichert und zu Werbezwecken verwendet werden. Zulässig ist es auch, solche Listendaten aus dem Internet zu erheben. Unklar ist aber, ob den Listendaten zur Akquise im gewerblichen Bereich weitere Informationen hinzugespeichert werden dürfen.31 Die Kontaktaufnahme mit 30 Vgl. Roßnagel/Jandt, MMR 2011, 86 unter IV. 1. 31 Dafür Drewes, CR 2010, 759 (762) m.w.N. Abbildung 37 – Generierung von Akquisedaten Dateneigner Eigene Adressen zu eigenen Zwecken § 28 III BDSG Listennutzer Listbroker Vermittler § 29 BDSG Listbroker Eigene Adressen zum Zweck der Vermietung § 29 BDSG Pachtvertrag Pachtvertrag Maklervertrag Kundenansprache Responsemodelle Eigengenerierung Maklervertrag Fremdgenerierung Vahlen – Wirtschaftsrecht – Birk/Löffler – Marketing- und Vertriebsrecht Herstellung: Frau Deuringer 13.03.2012 Imprimatur Seite 600 Vahlen – Wirtschaftsrecht – Birk/Löffler – Marketing- und Vertriebsrecht Herstellung: Frau Deuringer 13.03.2012 Imprimatur Seite 601 21. Kapitel: Datenschutz im Marketing600 potentiellen gewerblichen Kunden kann nach § 7 UWG durch Brief, aber auch telefonisch ohne ausdrückliche Einwilligung erfolgen. Die Ansprache durch E-Mail („Newsletter“ etc.) erfordert allerdings auch im gewerblichen Bereich eine Einwilligung des Adressaten (siehe 8.3.4.3). 21.2.2 Nutzung fremder Kundendaten Weil die Erstellung eigener Datenlisten zur Akquise zumindest im Konsumgüterbereich nicht besonders erfolgversprechend ist, sind Unternehmen daran interessiert, solchen Listendaten zu erhalten, in denen die verzeichneten Personen nach bestimmten Kaufpräferenzen oder nach Bonität schon auf Grund der Erfahrungen anderer Unternehmen selektiert sind. Dazu räumt das Gesetz zwei Möglichkeiten ein (siehe 20.2.3): • Nach § 28 Abs. 3 S. 5 BDSG ist es zulässig, dass Unternehmen die Listendaten ihrer Kunden für andere Unternehmen zur Werbung öffnen.32 Das fremde Unternehmen bekommt zwar keine Datensätze übermittelt, es erhält aber Zugang zu den Kunden des anderen Unternehmens, indem seine Angebote als sog. „Beipack- oder Empfehlungswerbung“ weitergeleitet werden. Voraussetzung dafür ist, dass das Unternehmen, welches die Listendaten zur Verfügung stellt, für den Betroffenen identifizierbar ist. Beispiel: Insbesondere bei Online-Versendern finden sich in den Päckchen regelmäßig Werbebroschüren anderer Unternehmen. Der Kunde kann das Unternehmen, das die Listendaten zur Verfügung stellt und fremde Werbebroschüren beilegt, schlicht durch das Postpaket identifizieren. • Darüber hinaus können Unternehmen ihre Listendaten von Kunden unter den Voraussetzungen des § 28 Abs. 3 S. 4 BDSG auch an andere Unternehmen übermitteln, also die Datensätze verkaufen bzw. verpachten. Die Nutzung der gepachteten Daten ist dann nach § 28 Abs. 3 S. 7 BDSG zulässig. In der Praxis findet diese Form der Datennutzung in der Regel nicht direkt zwischen den Unternehmen statt, sondern durch Zwischenschaltung von sog. „Listbrokern“. 21.2.2.1 Lettershop Lettershops sind Unternehmen, die personalisierte Werbesendungen herstellen und per Post versenden. Der Lettershop greift dazu auf Listendaten zurück, welche von einem anderen Unternehmen, dem Dateneigner, stammen. Der Dateneigner weist den Lettershop an, die von einem anderen Unternehmen vorgegebene Werbung mit einer persönlichen Anrede zu versehen, zu adressieren und zu versenden. Das werbende Unternehmen erhält also keine Daten übermittelt, sondern nutzt nur die Kundendaten des Dateneigners. Im Verhältnis zwischen Dateneigner und Lettershop handelt es sich datenschutzrechtlich um Auftragsdatenverarbeitung i. S. d. § 11 BDSG. Verantwortlich für die Datenverarbeitung bleibt also der Dateneigner. Dieser darf nach § 28 32 Umstritten ist, ob nur die Listendaten oder auch sonstige Kundendaten für die Fremdwerbung zur Verfügung gestellt werden dürfen: vgl. Drewes, CR 2010, 759 (763) m.w.N. Vahlen – Wirtschaftsrecht – Birk/Löffler – Marketing- und Vertriebsrecht Herstellung: Frau Deuringer 13.03.2012 Imprimatur Seite 600 Vahlen – Wirtschaftsrecht – Birk/Löffler – Marketing- und Vertriebsrecht Herstellung: Frau Deuringer 13.03.2012 Imprimatur Seite 601 21.2 Akquisedaten 601 Abs. 3 S. 5 BDSG Listendaten auch dazu verwenden, seinen Kunden fremde Werbung zu übersenden. Entscheidend ist dabei allerdings, dass bei der Übersendung von Fremdwerbung die Identität des Dateneigners ersichtlich ist. Die Fremdwerbung muss also einen Hinweis enthalten, woher die Daten stammen. 21.2.2.2 Listbroker (Adresshandel) Listbroker handeln im eigenen Namen mit den Listendaten, die sie von Dateneignern erhalten und an andere Unternehmen zu Zwecken der Werbung verkaufen bzw. verpachten.33 Der Dateneigner erhält vom Listbroker für die Überlassung der Listendaten eine Provision. Das werbende Unternehmen hat gegen den Listbroker Gewährleistungsansprüche, wenn die überlassenen Adressdaten unter Verstoß gegen das Datenschutzrecht erhoben oder übermittelt wurden.34 Der Listbroker ist selbst die verantwortliche Stelle für die Datenerhebung und Datenverwendung. Der Listbroker kann zur konkreten Durchführung der Werbeaktion wiederum einen Lettershop einschalten. Einen Überblick über die Rechtsbeziehungen der Beteiligten gibt nachstehende Abbildung 38: (1) Die Übermittlung von Daten vom Dateneigner an den Listbroker beurteilt sich nach § 28 Abs. 3 S. 4 BDSG. Sie ist zulässig, wenn die Übermittlung der Daten zu Zwecken der Werbung erfolgt. (2) Der Listbroker ist, anders als der Lettershop, selbst verantwortliche Stelle für die Datenverwendung. Da der Listbroker geschäftsmäßig Daten übermittelt, beurteilt sich seine Tätigkeit nach § 29 BDSG. In § 29 Abs. 1 S. 2 und Abs. 2 S. 2 BDSG wird auf § 28 Abs. 3 bis 3b BDSG verwiesen. Daraus ergibt sich folgendes Problem: Der Dateneigner darf zwar nach § 28 Abs. 3 S. 4 BDSG die Listendaten „für Zwecke der Werbung“ übermitteln, der Listbroker verwendet die Daten selbst aber gar nicht zu Werbezwecken, sondern will vielmehr als Zwischenhändler die Daten an das werbende Unternehmen verpachten. Daher 33 Zur rechtlichen Einordnung des Nutzungsvertrags zwischen Listbroker und werbendem Unternehmen vgl. Patzak/Beyerlein, MMR 2007, 687. 34 OLG Düsseldorf, 30.07.2004 – 23 U 186/03, BeckRS 2004, 08836. Abbildung 38 – Listbroker • Name • Adresse • Alter • Beruf Listendaten Lettershop Dateneigner Listbroker Werbendes Unternehmen (Auftraggeber) 3 1 2 Vahlen – Wirtschaftsrecht – Birk/Löffler – Marketing- und Vertriebsrecht Herstellung: Frau Deuringer 13.03.2012 Imprimatur Seite 602 Vahlen – Wirtschaftsrecht – Birk/Löffler – Marketing- und Vertriebsrecht Herstellung: Frau Deuringer 13.03.2012 Imprimatur Seite 603 21. Kapitel: Datenschutz im Marketing602 wird die Auffassung vertreten, dass Listbroker nicht mehr mit Listendaten handeln dürfen, die sie von anderen Unternehmen erhalten haben, wenn nicht eine Einwilligung der Betroffenen dafür vorliegt.35 Diese Auffassung lässt sich mit dem Gesamtkonzept der §§ 28, 29 BDSG jedoch schlecht vereinbaren.36 Für die von der Werbung betroffenen Personen ist entscheidend, dass sie den Übermittlungsweg der Daten nachvollziehen und ggf. beim Dateneigner der Verwendung ihrer Daten wiedersprechen können. Dafür ist es unerheblich, ob die Daten direkt zwischen Unternehmen oder durch Zwischenschaltung eines Listbrokers übermittelt werden. (3) Die Nutzung der übermittelten Daten durch das werbende Unternehmen ist nach § 28 Abs. 3 S. 7 BDSG zulässig. Mit der konkreten Ausführung der Werbeaktion kann das werbende Unternehmen wiederum den Listbroker beauftragen. Dazu kann der Listbroker einen Lettershop als Subunternehmen einschalten. In diesem Fall ist der Lettershop wieder nur ausführende Stelle für den Listbroker, weshalb eine Auftragsdatenverarbeitung i. S. d. § 11 BDSG vorliegt. Der Weg, den die Daten nehmen, ist im Datensatz festzuhalten: Die Übermittlungskette für die Daten ist nach § 34 BDSG von den beteiligten Unternehmen zu speichern. Zudem muss aus der Werbung des werbenden Unternehmens für die angeschriebene Person ersichtlich sein, woher die Daten stammen, d. h. welches Unternehmen Dateneigner ist (siehe 20.2.3). Der Betroffene hat dadurch die Möglichkeit, den Dateneigner zu identifizieren und der Datenverwendung nach § 28 Abs. 4 BDSG zu widersprechen. Der Dateneigner kann sich somit nicht hinter dem Listbroker verstecken, weil der Betroffene den Weg seiner Daten bis zum Unternehmen, dem er die Daten erstmalig überlassen hat, zurückverfolgen kann. 21.2.3 Nutzung sonstiger Listendaten Listbroker sorgen nicht nur dafür, dass Listendaten von Unternehmen anderen Unternehmen zu Werbezwecken zur Verfügung stehen, sie erstellen selber Listendatensätze. Die Erhebung und Verwendung solcher Daten ohne Einwilligung der betroffenen Personen zu den Zwecken des Adresshandels ist nach der komplizierten Verweiskette des § 29 Abs. 1 S. 2 und Abs. 2 S. 2 BDSG nur in folgender Weise möglich:37 • Daten, welche der Adresshändler im Wege eines Preisausschreibens oder Gewinnspiels gemäß § 28 Abs. 1 S. 1 Nr. 1 BDSG erhält, kann er unter den Voraussetzungen des § 28 Abs. 3 BDSG zu Werbezwecken an andere Unternehmen übermitteln. Die Teilnehmer am Preisausschreiben sind nach § 4 Abs. 3 S. 1 BDSG auf die Zweckbestimmung der Datenerhebung, auf die 35 Zulässig soll nur noch der Verkauf vom Listbroker selbst erhobener Listendaten sein: vgl. Gola/Schomerus (2010), § 29 Rn. 31 ff., § 28 Rn. 47 und Ehmann, in: Simitis (2011), § 29 Rn. 74 ff., 150. 36 Vgl. Meltzian, DB 2009, 2643. 37 Vgl. Gola/Schomerus (2010), § 29 Rn. 10 ff.; Peifer, MMR 2010, 524 unter III. 2. d; a. A. etwa Eckhardt, DuD 2009, 587 ff., wonach die Datenerhebung zu Zwecken des Adresshandels immer einer Einwilligung bedarf. Vahlen – Wirtschaftsrecht – Birk/Löffler – Marketing- und Vertriebsrecht Herstellung: Frau Deuringer 13.03.2012 Imprimatur Seite 602 Vahlen – Wirtschaftsrecht – Birk/Löffler – Marketing- und Vertriebsrecht Herstellung: Frau Deuringer 13.03.2012 Imprimatur Seite 603 21.3 Markt- und Konsumentendaten 603 vorgesehene Übermittlung an andere Unternehmen und auf ihr Widerspruchsrecht hinzuweisen. • Daten, welche aus allgemein zugänglichen Verzeichnissen stammen, können ebenfalls zu Werbezwecken übermittelt werden. Der Adresshändler kann diese Daten „valide“ machen, indem er etwa per Testmailings nicht mehr aktuelle Anschriften streicht und Reaktionen der Angeschriebenen erhält. • Schließlich kann der Adresshändler nach § 28 Abs. 3 S. 2 Nr. 2 BDSG Datenlisten erstellen und übermitteln, welche zur Werbung für den beruflichen Bereich der Betroffenen verwendet werden sollen. 21.2.4 Einwilligung Die komplizierte Regelung und die rechtlichen Unsicherheiten im Zusammenhang mit der Nutzung von Listendaten führt dazu, dass Unternehmen in der Praxis dazu neigen, von den Betroffenen „zur Sicherheit“ ein Einwilligung zur Verwendung ihrer Daten zu eigenen und fremden Marketingzwecken einzuholen. Die Listendaten sind oftmals auch nicht ausreichend, um Werbung zielgerichtet platzieren zu können. Sobald die Listendaten nach mehreren Selektionskriterien ausgewählt wurden oder mit weiteren Informationen angereichert sind, ist eine Verwendung oder Übermittlung auf Grund des Listenprivilegs nicht mehr zulässig. Schließlich ist Werbung gegenüber Verbrauchern im Wege von E-Mails oder per Telefon ohnehin nur nach erteilter Einwilligung möglich. Es kommt daher in der Praxis maßgeblich darauf an, die Einwilligungserklärung (Datenschutzerklärung) gemäß den Anforderungen der §§ 4a, 28 Abs. 3a BDSG zu formulieren (siehe 20.3). 21.3 Markt- und Konsumentendaten Allgemeine Umfragen unter Kunden oder Konsumenten dienen in der Regel dazu, nähere Informationen zur Produktgestaltung und zum Produktnutzen, zur Preisgestaltung oder zur Bekanntheit und Wertschätzung von Markenartikeln zu erhalten. 21.3.1 Marktforschung ohne personenbezogene Daten Marktforschung oder Kundenbefragungen werden häufig im Wege einer anonymen Befragung von Kunden oder Passanten, etwa in Fußgängerzonen, durchgeführt. Den Befragten wird ohne Nennung von Name und Adresse eine Reihe von Fragen zum Produkt eines Unternehmens und zu Konkurrenzprodukten gestellt. Die Fragen mit Bezug zur Person des Befragten beschränken sich auf allgemeine Gruppenmerkmale, wie etwa Alter, Geschlecht oder Postleitzahl des Wohnorts. In diesem Fall stellen sich keine datenschutzrechtlichen Probleme, weil die Informationen den befragten Personen nicht zugeordnet werden können und damit keine personenbezogenen Daten erhoben werden. Damit ist 21.3 Markt- und Konsumentendaten Vahlen – Wirtschaftsrecht – Birk/Löffler – Marketing- und Vertriebsrecht Herstellung: Frau Deuringer 13.03.2012 Imprimatur Seite 604 Vahlen – Wirtschaftsrecht – Birk/Löffler – Marketing- und Vertriebsrecht Herstellung: Frau Deuringer 13.03.2012 Imprimatur Seite 605 21. Kapitel: Datenschutz im Marketing604 ein großer Teil von Markt-, Konsumenten- und Kundenbefragungen rechtlich ohne weiteres zulässig. 21.3.2 Marktforschung mit personenbezogenen Daten Die Rechtslage kann sich verändern, wenn Befragungen etwa telefonisch erfolgen. Über die Telefonnummer und die öffentlichen Telefonbücher sind die beantworteten Fragebögen dem einzelnen Teilnehmer zuzuordnen und werden dadurch zu personenbezogenen Daten. Gleiches gilt für andere Formen der Befragung, die unter Nennung von Name und Adresse des Befragten durchgeführt werden. Beispiel: Im Rahmen von Online-Befragungen ist es bei Einsatz bestimmter Software möglich, die IP-Adresse der Teilnehmer den Fragebögen zuzuordnen. Da die Kenntnis der IP-Adresse allein aber noch keinen Personenbezug zulässt (siehe 20.4.1.1), greift das Datenschutzrecht nicht ein. Personenbezug entsteht also auch bei Online-Befragungen nur dann, wenn die Teilnehmer Name, Adresse und sonstige Identifikationsmerkmale angeben sollen. Werden im Rahmen von Markt- und Konsumentenbefragungen personenbezogene Daten erhoben, ist danach zu unterscheiden, ob das Unternehmen die Befragung selbst durchführt oder ein Institut mit der Befragung beauftragt. 21.3.2.1 Eigene Markt- und Kundenbefragungen Vom Unternehmen selbst durchgeführte Befragungen zur Ermittlung von Kundenpräferenzen hinsichtlich der Produktgestaltung, der Kundenzufriedenheit oder von Konsumentenwünschen sind nach § 28 Abs. 3 BDSG zu beurteilen, weil solche Befragungen letztlich zu Zwecken der Werbung und Absatzförderung erfolgen.38 Nach § 28 Abs. 3 BDSG ist für solche Befragungen von Kunden oder Konsumenten eine Einwilligung erforderlich, die den Vorgaben der §§ 4a und 28 Abs. 3a, 3b BDSG entspricht (siehe 20.3). Im Hinblick auf die konkrete Form der Umfrage ist zusätzlich § 7 UWG zu beachten (siehe 8.3). Markt- oder Kundenbefragungen eines Unternehmens stellen „Werbung“ i. S. d. § 7 Abs. 1 S. 2 UWG dar.39 Ohne weiteres zulässig sind danach Befragungen, die durch Briefpost oder durch Einblendungen im Internet, die der Nutzer wegklicken kann, durchgeführt werden. Grundsätzlich zulässig sind auch Befragungen von Passanten in Fußgängerzonen, wenn die Passanten den Fragesteller als solchen erkennen und ohne weiteres ausweichen können. Unzulässig sind dagegen telefonische oder per E-Mail übersandte Befragungen von Verbrauchern, soweit nicht eine vorherige Einwilligung des Befragten vorliegt. 38 Vgl. Gola/Schomerus (2010), § 28 Rn. 43, § 30a Rn. 1. 39 Vgl. OLG Köln, 12.12.2008 – 6 U 41/08, MMR 2009, 267; OLG Oldenburg, 24.11.2005 – 1 U 49/05, GRUR-RR 2006, 239 „Pharma-Marktforschung“; OLG Stuttgart, 17.01.2002 – 2 U 95/01, GRUR 2002, 457. Vahlen – Wirtschaftsrecht – Birk/Löffler – Marketing- und Vertriebsrecht Herstellung: Frau Deuringer 13.03.2012 Imprimatur Seite 604 Vahlen – Wirtschaftsrecht – Birk/Löffler – Marketing- und Vertriebsrecht Herstellung: Frau Deuringer 13.03.2012 Imprimatur Seite 605 21.4 Informationen über Konkurrenten 605 21.3.2.2 Beauftragte Marktforschung Für die beauftragte Markt- und Konsumentenforschung gilt die Sondervorschrift des § 30a BDSG. Danach ist die Erhebung von personenbezogenen Daten durch ein Markt- und Meinungsforschungsinstitut zulässig, wenn die Übermittlung der daraus gewonnenen Informationen an das beauftragende Unternehmen anschließend in anonymisierter Form erfolgt. Beispiel: Nach § 30a Abs. 1 Nr. 2 BDSG ist es zulässig, dass ein Marktforschungsinstitut Telefonnummern aus öffentlich zugänglichen Verzeichnissen (Telefonbüchern) generiert und die ausgewählten Nummern kontaktiert werden. Bittet der Angerufene darum, nicht mehr kontaktiert zu werden, ist sein Name nach § 35 Abs. 3 BDSG in eine Sperrdatei aufzunehmen.40 Für die Zulässigkeit von telefonischen Befragungen zu Zwecken der Meinungsforschung ist außerdem das UWG zu beachten. Gemäß § 7 UWG ist danach zu unterscheiden, ob der Angerufene ein Verbraucher oder ein Unternehmen ist. Handelt es sich um einen Verbraucher kommt es weiter darauf an, ob die Befragung rein zu Zwecken der Markt- und Meinungsforschung durchgeführt wird oder ob damit indirekt der Absatz eines Unternehmens gefördert werden soll. Letzteres ist der Fall, wenn die Marktforschung im Auftrag von Unternehmen erfolgt, welche die Ergebnisse zu Werbezwecken oder zur Messung der Kundenzufriedenheit nutzen wollen, oder wenn es sich um eine als Befragung getarnte Werbung handelt. 21.4 Informationen über Konkurrenten Außer für ihre Kunden interessieren sich Unternehmen für die Preis-, Absatzund Marketingstrategien ihrer Konkurrenten. Zum Teil lässt sich die Positionierung der eigenen Produkte und der eigenen Marke über allgemeine Markt- und Konsumentenbefragungen ermitteln. Viele Informationen über die Konkurrenten und ihr Verhalten können aber nur direkt von dort besorgt werden. 21.4.1 Datenschutz In den Schutzbereich des Datenschutzrechts fallen nur personenbezogene Daten von natürlichen Personen, nicht aber Informationen, die über juristische Personen, Gesellschaften und Unternehmen gesammelt werden. Daher ist es datenschutzrechtlich zulässig, wenn Unternehmen systematisch Informationen über ihre Konkurrenten und über ihre Vertriebspartner aus öffentlich zugänglichen Quellen sammeln und auswerten, solange sich diese Informationen nicht auf konkrete Personen, also die Mitarbeiter, Geschäftsführer oder Gesellschafter beziehen. Viele Informationen über den Konkurrenten lassen sich über das Handelsregister, Wirtschaftsauskunfteien, das Internet und sonstige öffentlich zugängliche Quellen ermitteln. 40 OLG Frankfurt, 08.01.2007 – 32 C 1115/06, MMR 2007, 470. 21.4 Informationen über Konkurrenten Vahlen – Wirtschaftsrecht – Birk/Löffler – Marketing- und Vertriebsrecht Herstellung: Frau Deuringer 13.03.2012 Imprimatur Seite 606 Vahlen – Wirtschaftsrecht – Birk/Löffler – Marketing- und Vertriebsrecht Herstellung: Frau Deuringer 13.03.2012 Imprimatur Seite 607 21. Kapitel: Datenschutz im Marketing606 21.4.2 Getarnte und geheime Informationsgewinnung Es gibt daneben aber eine Reihe von Informationen, die nicht ohne weiteres öffentlich zugänglich sind. Beispiel: So sind die Konkurrenten in der Regel nicht über die Details bei der Einführung neuer Produkte informiert. Sie wissen nichts über die Forschung und Entwicklung, die Rabattpolitik oder die Absatzmengen der Mitbewerber. 21.4.2.1 Unlautere Behinderung des Konkurrenten: § 4 Nr. 10 UWG Testmaßnahmen, wie insbesondere Mystery-Shopping, Testfahrten, Testbeobachtungen, Testgespräche oder Testphotos beim Konkurrenten, sind grundsätzlich zulässiges Verhalten von Unternehmen, solange sich der Mystery-Shopper wie ein normaler Kunde verhält. Dies gilt sowohl dann, wenn die Tests dazu dienen, Wettbewerbsverstöße des Konkurrenten aufzudecken,41 als auch dann, wenn damit lediglich Preise und Angebote des Konkurrenten ermittelt werden sollen.42 Der Unternehmer darf sich gegen Testmaßnahmen der Konkurrenz auch nicht mit einem allgemeinen Hausverbot oder durch eine Klausel in seinen AGB zur Wehr setzen.43 Er muss etwaige Testmaßnahmen der Konkurrenz also dulden, auch wenn er die Testperson erkennt. Eine Grenze zieht die Rechtsprechung dann, wenn der Testkäufer versucht, den Konkurrenten zu rechtlich unzulässigem Verhalten anzustiften44 oder wenn er sich deutlich anders verhält als andere Kunden, etwa indem es zu lautstarken Streitigkeiten zwischen Testkäufer und dem Personal des beobachteten Unternehmens kommt.45 Beispiel: Macht der Testkäufer Photos von den Geschäftsräumen des Konkurrenten, um etwaige Wettbewerbsverstöße zu dokumentieren, stellt dies regelmäßig keine unlautere Behinderung gemäß § 4 Nr. 10 UWG dar (siehe 7.3.4).46 Etwas anderes gilt dann, wenn das Photographieren oder Beobachten zu einer kontinuierlichen Überwachung wird, etwa um Informationen über den Kundenstamm des Konkurrenten zu erhalten oder Geschäftsgeheimnisse auszukundschaften.47 21.4.2.2 Geheimnisschutz: §§ 17 – 19 UWG Kommen Unternehmen auf die Idee, Konkurrenten regelrecht auszuspähen, um deren Geschäfts- und Betriebsgeheimnisse zu entdecken, machen sich die daran beteiligten Personen auf beiden Seiten strafbar. Der Konkurrent hat nach 41 BGH, 26.06.1981 – I ZR 71/79, GRUR 1981, 827 „Vertragswidriger Testkauf“; BGH, 25.04.1991 – I ZR 283/89, GRUR 1991, 843 „Testfotos“; Mayer, GRUR-Prax 2011, 545. 42 OLG Stuttgart, 30.10.1981 – 2 U 43/81, GRUR 1982, 315 „Gerätewartung“; a. A. OLG Saarbrücken, 02.08.2000 – 1 U 1086/99, GRUR 2001, 175 „Testkauf zum Preisvergleich“. 43 BGH, 18.05.1966 – Ib ZR 60/64, GRUR 1966, 564 „Hausverbot I“; BGH, 13.07.1979 – I ZR 138/77, GRUR 1979, 859 „Hausverbot II“. 44 BGH, 05.10.1989 – I ZR 201/87, GRUR-RR 1990, 173 „Beförderungsauftrag“. 45 BGH, 23.05.1996 – I ZR 122/94, NJW-RR 1997, 104 „Testfotos II“. 46 BGH, 25.01.2007 – I ZR 133/04, GRUR 2007, 802 „Testfotos III“. 47 BGH, 16.07.2009 – I ZR 56/07, GRUR 2009, 1075 „Betriebsbeobachtung“. Vahlen – Wirtschaftsrecht – Birk/Löffler – Marketing- und Vertriebsrecht Herstellung: Frau Deuringer 13.03.2012 Imprimatur Seite 606 Vahlen – Wirtschaftsrecht – Birk/Löffler – Marketing- und Vertriebsrecht Herstellung: Frau Deuringer 13.03.2012 Imprimatur Seite 607 21.4 Informationen über Konkurrenten 607 §§ 8, 4 Nr. 11 UWG i. V. m. §§ 17 ff. UWG einen Anspruch auf Unterlassung und Schadensersatz. Die §§ 17 – 19 UWG schützen das betriebswirtschaftliche und technische Knowhow des Unternehmens. Geschäfts- und Betriebsgeheimnisse sind alle unternehmensbezogenen Tatsachen, an denen ein wirtschaftliches Interesse besteht und die nicht offenkundig (allgemein bekannt oder zugänglich), sondern nur einem begrenzten Kreis von Mitarbeitern eines Betriebs bekannt sind, und die nach dem Willen der Geschäftsführung bzw. Unternehmensleitung geheim bleiben sollen.48 Beispiel: Betriebsgeheimnisse sind technische Informationen wie etwa Computerprogramme, Zugangscodes, Konstruktions- und Entwicklungspläne, sowie kaufmännische Daten wie etwa Absatzzahlen, Kunden- und Lieferantenlisten, Rabatt- und Preiskalkulationen. 21.4.3 Vereinbarter Informationsaustausch Anstatt sich gegenseitig zu behindern, können Unternehmen auf die Idee kommen, sich gegenseitig zu informieren. Daten über den Kundenstamm, konkrete Einkaufs- und Verkaufspreise, bei den einzelnen Geschäften erzielte oder gewährte Rabatte, Auftrags- und Umsatzzahlen, Investitionszahlen, Produktionskapazitäten und deren Auslastung oder über Liefermengen wird jeder ordentliche Kaufmann als Geschäftsgeheimnisse betrachten. Diese Informationen stellt man den Konkurrenten grundsätzlich nicht zur Verfügung. Um den Wettbewerbsdruck zu verringern, kommen Unternehmen aber immer wieder auf die Idee, solche Informationen untereinander oder über eine zentrale Stelle auszutauschen. Solche Marktinformationssysteme können dazu führen, dass die Mitbewerber frühzeitig über das Marktverhalten der anderen in Kenntnis gesetzt werden und darauf reagieren können. Dadurch wird der sog. „Geheimwettbewerb“ beschränkt. Nicht jedes Informationssystem ist schon ein Verstoß gegen das Kartellverbot des § 1 GWB bzw. des Art. 101 AEUV. Es kommt auf die Struktur des Marktes, die Art der Produkte und die Informationstiefe des Marktinformationssystems an (siehe 11.2.3.2).49 Beispiel:50 Die Hersteller von Aluminiumtuben hatten sich in einem Vertrag über die Einrichtung eines Marktinformationssystems dazu verpflichtet, jeden konkreten Geschäftsabschluss mit Kunden in allen Einzelheiten innerhalb von vier Tagen einer Meldestelle bekanntzugeben. Die anderen Unternehmen konnten damit u. a. Informationen über den jeweiligen Kunden, den ausgehandelten Preis und die vereinbarte Liefermenge abrufen. Marktinformationssysteme, 48 BGH, 27.04.2006 – I ZR 126/03, GRUR 2006, 1044 „Kundendatenprogramm“. 49 Vgl. die Bewertungskriterien des BKartA und der EG-Kommission: Bundeskartellamt, Pressebekanntmachung Nr. 8/77 vom 24.01.1977, WuW 1977, 248 ff.; EG-Kommission, Leitlinien für die Anwendung von Artikel 81 des EG-Vertrags auf Seeverkehrsdienstleistungen vom 01.07.2008, ABl. EG 2008 C 245/2, Rn. 50 – 58. 50 KG, 24.03.1972 – Kart B 20/71, WuW/E OLG 1253 „Tubenhersteller“. Vahlen – Wirtschaftsrecht – Birk/Löffler – Marketing- und Vertriebsrecht Herstellung: Frau Deuringer 13.03.2012 Imprimatur Seite 608 21. Kapitel: Datenschutz im Marketing608 die es den Teilnehmern direkt oder durch einfache Rückschlüsse ermöglichen, genaue Einblicke in die einzelnen Geschäftsabschlüsse der Konkurrenten zu bekommen, nennen die Kartellbehörden „identifizierend“. Solche Informationssysteme verstoßen gegen das Kartellverbot, weil dadurch die Wettbewerber direkt kontrollieren können, zu welchen Bedingungen konkrete Geschäftsabschlüsse getroffen werden. Vahlen – Wirtschaftsrecht – Birk/Löffler – Marketing- und Vertriebsrecht Herstellung: Frau Deuringer 13.03.2012 Imprimatur Seite 609 Literaturverzeichnis Ahlert, Dieter, Marketing-Rechts-Management, Köln 1988 Ahlert, Dieter/Schröder, Hendrik, Rechtliche Grundlagen des Marketing, 2. Aufl., Stuttgart 1996 Aaker, David A./Kumar, V./Day, George S., Marketing research, 10th ed., Hoboken 2010 Bechtold, Rainer/Bosch, Wolfgang/Brinker, Ingo/Hirsbrunner, Simon, EG-Kartellrecht, 2. Aufl., München 2009 Becker, Jochen, Marketing-Konzeption, 9. Aufl., München 2009 Beck’sche Formularsammlung zum gewerblichen Rechtsschutz mit Urheberrecht, 4. Aufl., München 2009 Berekoven, Ludwig/Eckert, Werner/Ellenrieder, Peter, Marktforschung, 12. Aufl., Wiesbaden 2009 Berlit, Wolfgang, Wettbewerbsrecht, 7. Aufl., München, 2009 Bingener, Senta, Markenrecht, München 2007 Bofinger, Peter, Grundzüge der Volkswirtschaftslehre, 3. Aufl., München 2011 Brox, Hans/Rüthers, Bernd/Henssler, Martin, Arbeitsrecht, 18. Aufl., Stuttgart 2011 Bruhn, Manfred, Marketing, 10. Aufl., Wiesbaden 2010 Büscher, Wolfgang/Dittmer, Stefan/Schiwy, Peter (Hrsg.), Gewerblicher Rechtsschutz – Urheberrecht – Medienrecht, 2. Aufl., Köln 2011 Bugdahl, Volker, Erfolgsfaktor Markenname, Wiesbaden 2005 Dieners, Peter/Reese, Ulrich, Handbuch des Pharmarechts, München 2010 Diller, Hermann, Preispolitik, 4. Aufl., Stuttgart 2007 Ebenroth, Carsten Thomas/Boujong, Karlheinz/Joost, Detlef/Strohn, Lutz (Hrsg.), Handelsgesetzbuch, 2. Aufl., Band 1 München 2008, Band 2 München 2009 Eichmann, Helmut/Kur, Annette (Hrsg.), Designrecht, Baden-Baden 2009 Eisenberg, Claudius/Gildeggen, Rainer/Reuter, Andreas/Willburger, Andreas, Produkthaftung, München 2008 Eisenmann, Hartmut/Jautz, Ulrich, Gewerblicher Rechtsschutz und Urheberrecht, 8. Aufl., Heidelberg 2009 Ekey, Friedrich, Grundriß des Wettbewerbs- und Kartellrechts, 3. Aufl., Heidelberg 2009 Emmerich, Volker, Unlauterer Wettbewerb, 8. Aufl., München 2009 Esch, Franz-Rudolph/Herrmann, Andreas/Sattler, Henrik, Marketing: Eine managementorientierte Einführung, 3. Aufl., München 2011 ders., Strategie und Technik der Markenführung, 6. Aufl., München 2010 Ferrari, Franco/Kieninger, Eva-Maria/Mankowski, Peter/Otte, Karsten/Saenger, Ingo/ Staudinger, Ansgar, Internationales Vertragsrecht, 2. Aufl., München 2011 Fezer, Karl-Heinz (Hrsg.), Handbuch der Markenpraxis, München 2007 ders. (Hrsg.), Lauterkeitsrecht, 2. Aufl., München 2009 ders., Markenrecht, 4. Aufl., München 2009 Führich, Ernst, Wirtschaftsprivatrecht, 10. Aufl., München 2010 Literaturverzeichnis

Chapter Preview

References

Zusammenfassung

Alles zum Marketing- und Vertriebsrecht.

Birk/Löffler, Marketing- und Vertriebsrecht

2012.

ISBN 978-3-8006-4268-7

Marketing- und Vertriebsrecht

Die aktuellen Rechtsfragen des Marketing- und Vertriebsrechts werden aus betriebswirtschaftlicher Sicht geklärt und umsetzbare Lösungen vorgestellt.

Die Schwerpunkte zum Marketing- und Vertriebsrecht

* Kaufrecht und Produkthaftung

* Produkt und Verpackung

* Markenrecht

* Unlauterer Wettbewerb

* Internationales Wettbewerbsrecht

* Koordination der Preisgestaltung

* Grenzen autonomer Preisgestaltung

* Preisdurchsetzung

* Vertrieb über externe Vertriebsorgane

* Direktvertrieb

* Problematische Vertriebspraktiken

* Internationales Vertriebsrecht

* Datenschutzrecht

* Datenschutz im Marketing.