Allgemeines
Die Unterscheidung zwischen impliziter und expliziter Einwilligung bezieht sich auf die Art und Weise, wie eine Person ihre Zustimmung zur Verarbeitung ihrer personenbezogenen Daten für bestimmte Zwecke gibt. Es handelt sich um zwei unterschiedliche Zustimmungstypen, die im Kontext der Datenschutz-Grundverordnung (DSGVO) eine Rolle spielen.
Explizite Einwilligung
Einwilligung: Sie dürfen nur Personen anschreiben, die Ihnen eine ausdrückliche und nachweisbare Einwilligung gegeben haben, ihre Daten für Marketingzwecke zu nutzen. Die Einwilligung muss freiwillig, informiert und eindeutig sein. Es ist nicht erlaubt, Personen unaufgefordert E-Mails zu schicken (Cold Mailing) oder ihre Daten ohne ihre Zustimmung zu verwenden.
Zweckbindung: Die von Ihnen erfassten personenbezogenen Daten dürfen nur für den spezifischen Zweck verwendet werden, für den die Einwilligung erteilt wurde. Wenn Sie etwa E-Mail-Adressen für einen Newsletter gesammelt haben, dürfen Sie diese Adressen nicht für andere Marketingzwecke verwenden, es sei denn, die Empfänger haben dies ausdrücklich erlaubt.
Transparenz: Stellen Sie sicher, dass Sie Ihre Empfänger klar und verständlich darüber informieren, welche Daten Sie erfassen, wie Sie diese Daten verwenden und wie lange Sie sie speichern werden. Diese Informationen sollten in Ihrer Datenschutzrichtlinie oder in Ihrer Einwilligungserklärung enthalten sein.
Widerspruchsrecht: Ihre Empfänger haben das Recht, der Verarbeitung ihrer personenbezogenen Daten für Direktmarketingzwecke zu widersprechen. Sie müssen sicherstellen, dass es einfach für sie ist, dieser Verarbeitung zu widersprechen, und Ihre Empfänger müssen klare Informationen darüber erhalten, wie sie dieses Recht ausüben können.
Datenschutzrechte: Respektieren Sie die Datenschutzrechte Ihrer Empfänger, wie das Recht auf Zugang, Berichtigung und Löschung ihrer Daten. Stellen Sie sicher, dass Ihre Empfänger leicht auf ihre Daten zugreifen und diese verwalten können.
Double-Opt-In: Für einen besonders sicheren Nachweis der Einwilligung ist das Double-Opt-In-Verfahren empfehlenswert. Dabei wird nach der Eintragung der E-Mail-Adresse ein Bestätigungslink an die angegebene Adresse gesendet, und die Einwilligung ist erst gegeben, wenn der Link geklickt wird.
Implizite Einwilligung (Bestandskunden)
Die sogenannte "implizite Einwilligung" ist ein Konzept, bei dem die Zustimmung des Kunden zur Verarbeitung seiner Daten für bestimmte Zwecke auf der Grundlage einer bestehenden Geschäftsbeziehung oder einer früheren Interaktion mit Ihrem Unternehmen angenommen wird. Ein typisches Beispiel dafür ist, wenn ein Kunde bei Ihnen etwas gekauft hat und Sie anschließend E-Mails mit ähnlichen Produkten oder Informationen versenden möchten, ohne eine separate Einwilligung einzuholen.
Die DSGVO enthält keine spezifische Erwähnung der "impliziten Einwilligung", sondern legt allgemein fest, dass die Verarbeitung personenbezogener Daten auf einer rechtmäßigen Grundlage erfolgen muss. Eine solche rechtmäßige Grundlage kann etwa die Einwilligung des Betroffenen sein, aber es gibt auch andere rechtliche Grundlagen, auf die Sie sich stützen können, um personenbezogene Daten zu verarbeiten.
Die wichtigsten rechtlichen Grundlagen für die Verarbeitung personenbezogener Daten nach der DSGVO sind:
Einwilligung (Artikel 6 Absatz 1a DSGVO): Die betroffene Person hat der Verarbeitung ihrer personenbezogenen Daten für einen oder mehrere bestimmte Zwecke zugestimmt.
Vertragserfüllung (Artikel 6 Absatz 1b DSGVO): Die Verarbeitung ist für die Erfüllung eines Vertrags erforderlich, bei dem die betroffene Person Vertragspartei ist oder auf Anfrage der betroffenen Person Schritte unternommen werden, um einen Vertrag abzuschließen.
Erfüllung einer rechtlichen Verpflichtung (Artikel 6 Absatz 1c DSGVO): Die Verarbeitung ist erforderlich, um einer rechtlichen Verpflichtung nachzukommen, der der Verantwortliche unterliegt.
Wahrung berechtigter Interessen (Artikel 6 Absatz 1f DSGVO): Die Verarbeitung ist erforderlich, um die berechtigten Interessen des Verantwortlichen oder eines Dritten zu wahren, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person überwiegen.
Wenn ein Kunde bei Ihnen etwas gekauft hat, könnte die Verarbeitung seiner Daten für Marketingzwecke unter dem rechtlichen Grund der "Wahrung berechtigter Interessen" erfolgen. Hierbei müssen Sie jedoch sicherstellen, dass Ihre Interessen nicht die Interessen oder Grundrechte und Grundfreiheiten des Kunden überwiegen. Es sollte klar sein, dass der Kunde die Möglichkeit hat, sich von Ihrem Marketing abzumelden, und Sie seine Daten nicht für andere Zwecke verwenden, für die er keine Einwilligung erteilt hat.
Es ist jedoch wichtig zu beachten, dass die Rechtmäßigkeit der "impliziten Einwilligung" und der Verarbeitung personenbezogener Daten für Marketingzwecke in den einzelnen EU-Mitgliedstaaten unterschiedlich ausgelegt werden kann. Es wird empfohlen, dass Sie sich über die spezifischen Gesetze und Richtlinien in Ihrem Land informieren und gegebenenfalls rechtlichen Rat einholen, um sicherzustellen, dass Ihre Marketingpraktiken den geltenden Datenschutzvorschriften entsprechen.
Darf ich gekaufte E-Mail-Adressen anschreiben?
Nein! Beim Kauf von E-Mail-Adressen geht die Erlaubnis (Permission), einem Empfänger Newsletter zusenden zu dürfen, nicht auf Sie über.
Darf ich im Internet E-Mail-Adressen sammeln und diese anschreiben?
Nein! Sie haben hierfür weder eine explizite noch eine implizite Einwilligung des Empfängers. Dies gilt auch für allgemeine Kontaktadressen, die auf Webseiten veröffentlicht wurden (info@, kontakt@ etc.).
Haftungsausschluss:
Wir bieten keine Rechtsberatung jedweder Art. Alle Angaben sind unsere persönlichen Meinungen und nicht als Rechtsberatung zu verstehen. Falls Sie rechtlichen Rat oder spezifische Informationen zu rechtlichen Fragen benötigen, sollten Sie sich an einen qualifizierten Rechtsanwalt oder eine entsprechende Fachstelle wenden. Jegliche Handlungen, die Sie auf Grundlage der bereitgestellten Informationen vornehmen, erfolgen auf eigenes Risiko. Wir übernehmen keine Haftung für etwaige Verluste oder Schäden, die aus der Nutzung der Informationen entstehen könnten.