Ein Praxisfall aus der Datenschutzaufsicht
Immer wieder vertreten Unternehmen die Auffassung, E Mail Werbung sei ein Kavaliersdelikt. Ein kurzer Newsletter, ein angebliches Telefonat, eine vermeintliche Einwilligung. Die Realität sieht anders aus. Ein aktueller Fall aus der Datenschutzaufsicht zeigt sehr deutlich, dass Verstöße gegen Datenschutzrichtlinien weder folgenlos bleiben noch wirtschaftlich sinnvoll sind.
Der Ausgangspunkt
Ein Unternehmen versendete eine Werbe E Mail an eine geschäftliche Adresse, ohne eine nachweisbare Einwilligung des Empfängers vorlegen zu können. Auf Nachfrage behauptete das Unternehmen, die Einwilligung sei telefonisch erteilt worden. Belege hierfür konnten nicht erbracht werden.
Der Betroffene reichte daraufhin eine Beschwerde bei der zuständigen Datenschutzaufsichtsbehörde ein.
Die rechtliche Einordnung
Nach Art. 6 Abs. 1 lit. a DSGVO ist E Mail Werbung nur dann zulässig, wenn eine freiwillige, informierte und nachweisbare Einwilligung vorliegt. Zusätzlich gilt Art. 7 Abs. 1 DSGVO. Danach ist allein der Verantwortliche verpflichtet, den Nachweis zu erbringen, dass eine Einwilligung tatsächlich erteilt wurde.
Wichtig dabei ist
Nicht der Empfänger muss beweisen, dass er keine Einwilligung erteilt hat.
Der Versender muss beweisen, dass eine wirksame Einwilligung vorliegt.
Diese Beweislast ist eindeutig gesetzlich geregelt.
Die Entscheidung der Aufsichtsbehörde
Im konkreten Fall konnte das Unternehmen keinen belastbaren Nachweis vorlegen. Weder eine dokumentierte Einwilligung noch ein Double Opt In Nachweis existierten. Die Datenschutzaufsichtsbehörde stellte daher fest, dass ein Verstoß gegen die DSGVO vorliegt.
Als Konsequenz wurden folgende Schritte eingeleitet:
• Eine aufsichtsbehördliche Maßnahme nach Art. 58 Abs. 2 DSGVO
• Anordnungen zur zukünftigen Unterlassung vergleichbarer Verstöße
• Prüfung der Einleitung eines Bußgeldverfahrens nach Art. 83 DSGVO
Das Beschwerdeverfahren wurde für den Betroffenen abgeschlossen. Das Aufsichtsverfahren gegen das Unternehmen läuft weiter.
Mögliche Sanktionen
Die DSGVO sieht für solche Verstöße empfindliche Sanktionen vor. Je nach Schwere, Dauer und Systematik drohen Bußgelder bis zu 20 Millionen Euro oder bis zu 4 Prozent des weltweiten Jahresumsatzes. In der Praxis liegen die Beträge häufig im vier oder fünfstelligen Bereich, insbesondere bei professionellem Newsletter Versand ohne Einwilligungsnachweise.
Hinzu kommen organisatorische Folgen:
• Verpflichtende Überarbeitung der Marketingprozesse
• Löschung oder Bereinigung von Verteilern
• Dokumentationspflichten
• Reputationsschäden
• Risiko weiterer Prüfungen bei Wiederholungsfällen
Warum sich Datenschutzverstöße nicht lohnen
Der vermeintliche Vorteil schneller Reichweite wird durch das Risiko vollständig aufgezehrt. Datenschutzverstöße sind heute gut nachweisbar, insbesondere bei automatisiertem Versand über Newsletter Systeme. Die technische Spur ist eindeutig, die Rechtslage klar und die Aufsichtsbehörden handeln zunehmend konsequent.
Unternehmen, die auf saubere Einwilligungen setzen, haben keinen Nachteil. Unternehmen, die darauf verzichten, tragen ein unnötiges rechtliches und wirtschaftliches Risiko.
Fazit
Datenschutz ist kein Formalismus, sondern geltendes Recht. Wer personenbezogene Daten für Werbung nutzt, trägt die volle Verantwortung und die volle Beweislast. Der dargestellte Fall zeigt klar:
Unerlaubte E Mail Werbung lohnt sich nicht. Weder rechtlich noch wirtschaftlich.
Rechtskonformes Marketing ist kein Hindernis. Es ist die einzig nachhaltige Strategie.