SlideShare una empresa de Scribd logo
1 de 15
Descargar para leer sin conexión
Rechtliche Herausforderungen
im Online-Marketing
Stephan Schmidt | Fachanwalt für IT-Recht / CIPP-E
Mainz | 23.03.2021
Must Haves
• Impressum (auch für andere Kanäle)
• § 5 Telemediengesetz (TMG)
• Hinweis auf Streitbeilegung
• Link auf Plattform zur Online-Streitbeilegung gem. Art. 14 Abs. 1 ODR-VO
• Gesetzliche Informationspflichten
• B2C - § 312 d BGB und Art. 246 a EGBGB
• B2C und B2B – § 312 i, 312 j BGB und Art. 246 c EGBGB
• Urheberrecht beachten (gilt insbesondere für Content aus dem
„Internet“)
© TCI Rechtsanwälte 2021 2
Datenschutz
• Datenschutzrechtliche Pflichten für Onlineshops,
Webseitenbetreiber oder Blogger
• die Pflicht zur Unterrichtung der Nutzer bezüglich der
Datenspeicherung (Datenschutzerklärung)
• auch auf „eigenen“ Seiten von Social-Media-Diensten
• die Voraussetzung der Einwilligung des Nutzers in die
Verarbeitung und Übertragung seiner Daten
• Auskunftspflicht gegenüber Betroffenen bezüglich der
gespeicherten Daten
• You‘ll never walk alone!
• mit Portal- und Dienstbetreibern wird oft „gemeinsame
Verantwortlichkeit“ bestehen (Fashion-ID“-Urteil des EuGH)
• Prüfen ob spezielle Vereinbarung abgeschlossen werden
müssen © TCI Rechtsanwälte 2021 3
Cookies
• Online Identifier gelten als personenbezogenes Datum
• Cookies, User-IDs, Advertiser-IDs oder IP-Adressen
• Einwilligung des Betroffenen notwendig, wenn sie verarbeitet werden sollen.
• Online-Marketing-Klausel des Art. 6 der DSGVO erlaubt die einwilligungslose
Verarbeitung personenbezogener Daten, sofern ein „berechtigtes Interesse“
des Datenverarbeiters vorliegt und durch dieses die Interessen des
Betroffenen nicht zurückstehen.
• Erwartbar?
• Pseudonymisierung?
• Auftragsverarbeitungsvertrag?
• Garantie wenn Drittland?
• Opt-Out?
• Erwähnung in Datenschutzhinweisen?
• Keine spürbaren Nachteile (Scoring)?
• Ein berechtigtes Interesse liegt beispielsweise vor, wenn die Daten zur
Erfüllung eines Vertragsverhältnisses benötigt werden oder Direktmarketing
betrieben wird.
© TCI Rechtsanwälte 2021 4
Cookies
• Planet 49 Urteil des BGH vom 28.05.2020 (I ZR 7/16 - Cookie-Einwilligung II)
• Einwilligung, die den Abruf von auf seinem Endgerät gespeicherten Informationen
mithilfe von Cookies im Wege eines voreingestellten Ankreuzkästchens gestattet,
stellt eine unangemessene Benachteiligung des Nutzers dar
• EuGH (Urteil vom 1. Oktober 2019, C-673/17, PLANET49) hatte entschieden, dass
keine wirksame Einwilligung vorliegt, wenn die Speicherung von Informationen
oder der Zugriff auf Informationen mittels Cookies durch ein voreingestelltes
Ankreuzkästchen erlaubt wird, das der Nutzer zur Verweigerung seiner Einwilligung
abwählen muss (Opt-Out).
• Einwilligung ist nunmehr für sämtliche Cookies notwendig, die für den
Betrieb der Website nicht zwingend erforderlich sind
• Analyse-Cookies und sämtliche Werbetracking-Cookies sind einwilligungspflichtig
und dürfen vor der Erteilung der Einwilligung durch den Nutzer nicht auf dessen
Endgerät gespeichert oder dort ausgelesen werden.
© TCI Rechtsanwälte 2021 5
Cookies
• Einwilligung des Nutzers in die Datenspeicherung
• Möglichkeit des Widerspruchs bezüglich der Verarbeitung
seiner Daten einzuräumen reicht nicht
• Nutzer muss in die Verwendung seiner Daten immer dann
ausdrücklich einwilligen, wenn die jeweils einschlägigen
Gesetze die Verarbeitung nicht gestatten (besonders bei
der Übermittlung der Daten an Dritte zu Werbezwecken zu
beachten)
• pauschale Einwilligung eines Nutzers in den AGB reicht für
eine wirksame Einwilligung nicht aus
• Einwilligung muss deutlich hervorgehoben sein
• Nach CNIL Einwilligung auch beim Fingerprinting und im
Mobile Tracking erforderlich
© TCI Rechtsanwälte 2021 6
Cookies
• Analyse-Cookies und sämtliche Werbetracking-Cookies sind einwilligungspflichtig
und dürfen vor der Erteilung der Einwilligung durch den Nutzer nicht auf dessen
Endgerät gespeichert oder dort ausgelesen werden.
© TCI Rechtsanwälte 2021 7
Cookies
• Einwilligungen dürfen nicht „vorausgewählt“ sein
© TCI Rechtsanwälte 2021 8
• Sind auf Ihrer Website Dienste von Dritten (s. die ergänzenden Hinweise zum Fragebogen), z.B.
Zählpixel, Analysedienste, Marketingdienste, Trackingdienste, Kartendienste, Wetterdienste, Chat-
dienste eingebunden und falls ja, welche?
• Welche Daten der Nutzer Ihrer Website werden aufgrund der Dienste von Dritten verarbeitet?
• Werden Daten der Nutzer Ihrer Website durch selbst eingesetzte Techniken oder durch Dritt-
dienstleister aggregiert oder zu (Browser-)Fingerprints zusammengeführt und gespeichert?
• Werden auf Ihrer Website Cookies oder ähnliche Techniken zur Speicherung von Informationen
oder zum Zugriff auf Informationen, die auf den Endgeräten der Nutzer gespeichert sind (z. B.
WebStorage, Flash-Objekte, Fingerprinting, Tracking mittels TLS SessionIDs, TLS Session Tickets
oderandere zur Identifizierung genutzte Daten) eingesetzt?
• Werden Datenverarbeitungen auf Ihrer Website, insbesondere Datenübermittlungen an Dritt-
dienstleister und die Verwendung von Cookies, auf eine Einwilligung der Nutzer der Website
gestützt?
• Werden Datenverarbeitungen auf Ihrer Website, insbesondere Datenübermittelungen an
Drittdienstleister und die Verwendung von Cookies, auf eine andere Rechtsgrundlage als die
Einwilligung gestützt?
• (…)
© TCI Rechtsanwälte 2021 9
Länderübergreifende Prüfung des Einsatzes
von Tracking-Tools auf Websites
Was ist eigentlich Werbung?
• „Werbung“ ist jede Äußerung bei der Ausübung eines Handels,
Gewerbes, Handwerks oder freien Berufs mit dem Ziel, den Absatz von
Waren oder die Erbringung von Dienstleistungen, einschließlich
unbeweglicher Sachen, Rechte und Verpflichtungen, zu fördern(Art. 2
a RL 2006/114/ EG).
• Newsletter, Geburtstagsgrüße, Tell-a-Friend-Mailings,
Aufforderungen zu Produktbewertungen, „Wir vermissen Sie“-Mails
bei Inaktivität, Mailings zu besonderen Angebotsaktionen,
Eventhinweise im E-Mail-Footer …
• Im Lead-Management gehören sämtliche Arten von Trigger-
Mailings, wie automatisierte Follow-Ups, Intervall-oder
Transaktions-Mailings ebenfalls zur Werbung
© TCI Rechtsanwälte 2021 10
Marketing und Datenschutz
• Marketing ist nach Erwägungsgrund 47 der DSGVO ein berechtigtes
Interesse des Unternehmens – soweit die Schutzinteressen Betroffener
nicht höher wiegen
• legitimen Interessen des Unternehmens werden immer mit dem Recht des
Gegenübers auf Datenschutz, beziehungsweise Privatsphäre, abgewogen
• Direktwerbung ist möglich, wenn die Kontaktdaten im Zusammenhang
mit dem Verkauf einer Ware oder Dienstleistung erhoben wurden
• Betroffener hat Widerspruchsrecht
• „Vorvertragliche Maßnahmen“ sind ein weiterer Grund, der zur
Verarbeitung personenbezogener Daten berechtigt. Liegt ein klar
geäußertes Interesse eines Betroffenen im Sinne einer
Geschäftsanbahnung vor, ist die Verarbeitung erforderlicher, auch
personenbezogener Daten zulässig.
© TCI Rechtsanwälte 2021 11
E-Mail-Marketing
• Einwilligung erforderlich oder greift ein Erlaubnistatbestand des Art. 6 DSGVOGVO?
• Einwilligungsfähige Person? (Minderjährige ab 16 Jahre)
• Freiwillige Einwilligung? (Nachteile bei Nichtabgabe?)
• Ist die Erklärung unmissverständlich? (Opt-In – kein Opt-Out!)
• Nachweis der Einwilligung möglich?
• Achtung: bei E-Mail-Marketing ist Einwilligung gesetzlich
in § 7 Abs. 2 Nr. 3 UWG vorgeschrieben
• Ausnahme Direktmarketing, wenn
• Mailadresse im Zusammenhang mit dem Verkauf einer Ware oder Dienstleistung vom Kunden
erhalten, und dieser hat Nutzung nicht widersprochen
• Werbung für eigene ähnliche Waren oder Dienstleistungen
© TCI Rechtsanwälte 2021 12
Influencer-Marketing
• Ein Influencer ist ein Nutzer bei dessen Beiträgen die potentielle Gefahr besteht, dass
Follower kommerzielle Inhalte als redaktionelle/private Inhalte wahrnehmen.
• Kennzeichnung mit „Werbung“ oder „Anzeige“, nicht „Ad“ oder „Sponsored“
• Kennzeichnung sicherheitshalber auch dann, wenn Produkte selbst bezahlt wurden
(BGH muss diese Frage erst noch entscheiden)
• Kennzeichnung nicht in Hashtags verstecken
© TCI Rechtsanwälte 2021 13
Rechtsanwalt Stephan Schmidt
Fachanwalt für Informationstechnologierecht
CIPP/E
TCI Rechtsanwälte
Isaac-Fulda-Allee 5
D-55124 Mainz
Telefon: +49 - (0) 6131 - 302 90 460
Telefax: +49 - (0) 6131 - 302 90 466
E-Mail: sschmidt@tcilaw.de
Internet: www.tcilaw.de
Twitter: @stephanschmidt
Und immer dran denken
Abstand halten!
Euer Ansprechpartner
Stephan Schmidt
• Gründungspartner von TCI Rechtsanwälte in Mainz
• Rechtsanwalt seit 2005
• Fachanwalt für IT-Recht seit 2008
• Certified Information Privacy Professional/Europe" (CIPP/E) -
zertifiziert durch Association of Privacy Professionals (IAPP)
• Externer Datenschutzbeauftragter für diverse Unternehmen aus verschiedenen Branchen
• Autor diverser Fachbeiträge und Mitautor von Datenschutz-Handbüchern und Kommentaren
• Mitglied des Gutenberg Digital Hub e.V.
© TCI Rechtsanwälte 2021 15

Más contenido relacionado

Similar a Rechtliche Herausforderungen im Online-Marketing

Datenschutz-Vortrag im Axis Linz
Datenschutz-Vortrag im Axis LinzDatenschutz-Vortrag im Axis Linz
Datenschutz-Vortrag im Axis LinzMichael Lanzinger
 
Rechtssicher durchs Web 2.0!?! – Haftungsfalle Social Media
Rechtssicher durchs Web 2.0!?! – Haftungsfalle Social MediaRechtssicher durchs Web 2.0!?! – Haftungsfalle Social Media
Rechtssicher durchs Web 2.0!?! – Haftungsfalle Social MediaRömermann Rechtsanwälte AG
 
DSGVO - So bereiten Sie sich richtig vor. Teil 1: Grundlegende Informationen
DSGVO - So bereiten Sie sich richtig vor. Teil 1: Grundlegende InformationenDSGVO - So bereiten Sie sich richtig vor. Teil 1: Grundlegende Informationen
DSGVO - So bereiten Sie sich richtig vor. Teil 1: Grundlegende InformationenMailjet
 
Digital Marketing - Teil I von III
Digital Marketing - Teil I von IIIDigital Marketing - Teil I von III
Digital Marketing - Teil I von IIIMichael Lanzinger
 
Pflichtwissen zum Datenschutz in Kundenkommunikation und Marketing
Pflichtwissen zum Datenschutz in Kundenkommunikation und MarketingPflichtwissen zum Datenschutz in Kundenkommunikation und Marketing
Pflichtwissen zum Datenschutz in Kundenkommunikation und MarketingThomas Schwenke
 
Verträge im Web - Teil I von IV
Verträge im Web - Teil I von IVVerträge im Web - Teil I von IV
Verträge im Web - Teil I von IVMichael Lanzinger
 
WP Meetup München 13.07.2022 - Cookie Manager
WP Meetup München 13.07.2022 - Cookie ManagerWP Meetup München 13.07.2022 - Cookie Manager
WP Meetup München 13.07.2022 - Cookie ManagerWPmeetupMuc
 
OSDC 2011 | E-Mail Marketing, Spam, E-Mail-Filterung und Datenschutz - was i...
OSDC 2011 |  E-Mail Marketing, Spam, E-Mail-Filterung und Datenschutz - was i...OSDC 2011 |  E-Mail Marketing, Spam, E-Mail-Filterung und Datenschutz - was i...
OSDC 2011 | E-Mail Marketing, Spam, E-Mail-Filterung und Datenschutz - was i...NETWAYS
 
General data protection regulation-slides
General data protection regulation-slidesGeneral data protection regulation-slides
General data protection regulation-slidesDigicomp Academy AG
 
Verträge im Web - Teil II von IV
Verträge im Web - Teil II von IVVerträge im Web - Teil II von IV
Verträge im Web - Teil II von IVMichael Lanzinger
 
Digital Marketing - Akademischer Handelsmanager 2017
Digital Marketing - Akademischer Handelsmanager 2017Digital Marketing - Akademischer Handelsmanager 2017
Digital Marketing - Akademischer Handelsmanager 2017Michael Lanzinger
 
Die Datenschutz-Grundverordnung - und meine Website
Die Datenschutz-Grundverordnung - und meine WebsiteDie Datenschutz-Grundverordnung - und meine Website
Die Datenschutz-Grundverordnung - und meine WebsitePraetor Intermedia
 
Digital Marketing - Teil II von III
Digital Marketing - Teil II von IIIDigital Marketing - Teil II von III
Digital Marketing - Teil II von IIIMichael Lanzinger
 
Deutsche Internet-Nutzer genervt durch neue Cookie-Hinweise
Deutsche Internet-Nutzer genervt durch neue Cookie-Hinweise Deutsche Internet-Nutzer genervt durch neue Cookie-Hinweise
Deutsche Internet-Nutzer genervt durch neue Cookie-Hinweise WEB.DE
 
Rechtsupdate 2018 – Social Media Marketing nach DSGVO und EUGH #AFBMC
Rechtsupdate 2018 – Social Media Marketing nach DSGVO und EUGH #AFBMCRechtsupdate 2018 – Social Media Marketing nach DSGVO und EUGH #AFBMC
Rechtsupdate 2018 – Social Media Marketing nach DSGVO und EUGH #AFBMCAllFacebook.de
 
Onlinemarketing on the Edge - 100.000 Euro Bußgeld für ein Cookie? #AFBMC
Onlinemarketing on the Edge - 100.000 Euro Bußgeld für ein Cookie? #AFBMCOnlinemarketing on the Edge - 100.000 Euro Bußgeld für ein Cookie? #AFBMC
Onlinemarketing on the Edge - 100.000 Euro Bußgeld für ein Cookie? #AFBMCAllFacebook.de
 
Datenschutz in der Rechtsanwaltskanzlei
Datenschutz in der RechtsanwaltskanzleiDatenschutz in der Rechtsanwaltskanzlei
Datenschutz in der RechtsanwaltskanzleiMichael Lanzinger
 
Präsentation gewerkschaft biz
Präsentation gewerkschaft bizPräsentation gewerkschaft biz
Präsentation gewerkschaft bizVÖGB
 

Similar a Rechtliche Herausforderungen im Online-Marketing (20)

Datenschutz-Vortrag im Axis Linz
Datenschutz-Vortrag im Axis LinzDatenschutz-Vortrag im Axis Linz
Datenschutz-Vortrag im Axis Linz
 
Rechtssicher durchs Web 2.0!?! – Haftungsfalle Social Media
Rechtssicher durchs Web 2.0!?! – Haftungsfalle Social MediaRechtssicher durchs Web 2.0!?! – Haftungsfalle Social Media
Rechtssicher durchs Web 2.0!?! – Haftungsfalle Social Media
 
DSGVO - So bereiten Sie sich richtig vor. Teil 1: Grundlegende Informationen
DSGVO - So bereiten Sie sich richtig vor. Teil 1: Grundlegende InformationenDSGVO - So bereiten Sie sich richtig vor. Teil 1: Grundlegende Informationen
DSGVO - So bereiten Sie sich richtig vor. Teil 1: Grundlegende Informationen
 
Digital Marketing - Teil I von III
Digital Marketing - Teil I von IIIDigital Marketing - Teil I von III
Digital Marketing - Teil I von III
 
Pflichtwissen zum Datenschutz in Kundenkommunikation und Marketing
Pflichtwissen zum Datenschutz in Kundenkommunikation und MarketingPflichtwissen zum Datenschutz in Kundenkommunikation und Marketing
Pflichtwissen zum Datenschutz in Kundenkommunikation und Marketing
 
Verträge im Web - Teil I von IV
Verträge im Web - Teil I von IVVerträge im Web - Teil I von IV
Verträge im Web - Teil I von IV
 
WP Meetup München 13.07.2022 - Cookie Manager
WP Meetup München 13.07.2022 - Cookie ManagerWP Meetup München 13.07.2022 - Cookie Manager
WP Meetup München 13.07.2022 - Cookie Manager
 
OSDC 2011 | E-Mail Marketing, Spam, E-Mail-Filterung und Datenschutz - was i...
OSDC 2011 |  E-Mail Marketing, Spam, E-Mail-Filterung und Datenschutz - was i...OSDC 2011 |  E-Mail Marketing, Spam, E-Mail-Filterung und Datenschutz - was i...
OSDC 2011 | E-Mail Marketing, Spam, E-Mail-Filterung und Datenschutz - was i...
 
General data protection regulation-slides
General data protection regulation-slidesGeneral data protection regulation-slides
General data protection regulation-slides
 
Ffw PräSentation Hk Final 25082010
Ffw PräSentation Hk Final 25082010Ffw PräSentation Hk Final 25082010
Ffw PräSentation Hk Final 25082010
 
Verträge im Web - Teil II von IV
Verträge im Web - Teil II von IVVerträge im Web - Teil II von IV
Verträge im Web - Teil II von IV
 
Digital Marketing - Akademischer Handelsmanager 2017
Digital Marketing - Akademischer Handelsmanager 2017Digital Marketing - Akademischer Handelsmanager 2017
Digital Marketing - Akademischer Handelsmanager 2017
 
DSGVO für Webworker
DSGVO für WebworkerDSGVO für Webworker
DSGVO für Webworker
 
Die Datenschutz-Grundverordnung - und meine Website
Die Datenschutz-Grundverordnung - und meine WebsiteDie Datenschutz-Grundverordnung - und meine Website
Die Datenschutz-Grundverordnung - und meine Website
 
Digital Marketing - Teil II von III
Digital Marketing - Teil II von IIIDigital Marketing - Teil II von III
Digital Marketing - Teil II von III
 
Deutsche Internet-Nutzer genervt durch neue Cookie-Hinweise
Deutsche Internet-Nutzer genervt durch neue Cookie-Hinweise Deutsche Internet-Nutzer genervt durch neue Cookie-Hinweise
Deutsche Internet-Nutzer genervt durch neue Cookie-Hinweise
 
Rechtsupdate 2018 – Social Media Marketing nach DSGVO und EUGH #AFBMC
Rechtsupdate 2018 – Social Media Marketing nach DSGVO und EUGH #AFBMCRechtsupdate 2018 – Social Media Marketing nach DSGVO und EUGH #AFBMC
Rechtsupdate 2018 – Social Media Marketing nach DSGVO und EUGH #AFBMC
 
Onlinemarketing on the Edge - 100.000 Euro Bußgeld für ein Cookie? #AFBMC
Onlinemarketing on the Edge - 100.000 Euro Bußgeld für ein Cookie? #AFBMCOnlinemarketing on the Edge - 100.000 Euro Bußgeld für ein Cookie? #AFBMC
Onlinemarketing on the Edge - 100.000 Euro Bußgeld für ein Cookie? #AFBMC
 
Datenschutz in der Rechtsanwaltskanzlei
Datenschutz in der RechtsanwaltskanzleiDatenschutz in der Rechtsanwaltskanzlei
Datenschutz in der Rechtsanwaltskanzlei
 
Präsentation gewerkschaft biz
Präsentation gewerkschaft bizPräsentation gewerkschaft biz
Präsentation gewerkschaft biz
 

Más de Stephan Schmidt

Deutscher Anwaltstag 2020 - DSGVO und Beschäftigtendatenschutz
Deutscher Anwaltstag 2020 - DSGVO und BeschäftigtendatenschutzDeutscher Anwaltstag 2020 - DSGVO und Beschäftigtendatenschutz
Deutscher Anwaltstag 2020 - DSGVO und BeschäftigtendatenschutzStephan Schmidt
 
Oft vergessen oder vernachlässigt - Mitbestimmung bei IT-Projekten
Oft vergessen oder vernachlässigt - Mitbestimmung bei IT-ProjektenOft vergessen oder vernachlässigt - Mitbestimmung bei IT-Projekten
Oft vergessen oder vernachlässigt - Mitbestimmung bei IT-ProjektenStephan Schmidt
 
Apfelkind, Alphabet und Kraftwerk – Auf was man bei der Namenswahl achten s...
Apfelkind, Alphabet und Kraftwerk  –  Auf was man bei der Namenswahl achten s...Apfelkind, Alphabet und Kraftwerk  –  Auf was man bei der Namenswahl achten s...
Apfelkind, Alphabet und Kraftwerk – Auf was man bei der Namenswahl achten s...Stephan Schmidt
 
Erfahrungen mit der vertraglichen Umsetzung der Verbraucherrechterichtlinie
Erfahrungen mit der vertraglichen Umsetzung der VerbraucherrechterichtlinieErfahrungen mit der vertraglichen Umsetzung der Verbraucherrechterichtlinie
Erfahrungen mit der vertraglichen Umsetzung der VerbraucherrechterichtlinieStephan Schmidt
 
IT-Rechtliche Anforderungen - Haftungsfallen für Unternehmen
IT-Rechtliche Anforderungen - Haftungsfallen für UnternehmenIT-Rechtliche Anforderungen - Haftungsfallen für Unternehmen
IT-Rechtliche Anforderungen - Haftungsfallen für UnternehmenStephan Schmidt
 
Die rechtlichen Rahmenbedingungen von BYOD
Die rechtlichen Rahmenbedingungen von BYODDie rechtlichen Rahmenbedingungen von BYOD
Die rechtlichen Rahmenbedingungen von BYODStephan Schmidt
 
Persönliche Verantwortung und Haftungsrisiken des CISO / IT-Sicherheitsbeauft...
Persönliche Verantwortung und Haftungsrisiken des CISO / IT-Sicherheitsbeauft...Persönliche Verantwortung und Haftungsrisiken des CISO / IT-Sicherheitsbeauft...
Persönliche Verantwortung und Haftungsrisiken des CISO / IT-Sicherheitsbeauft...Stephan Schmidt
 
Google Analytics und Co. datenschutzkonform umsetzen
Google Analytics und Co. datenschutzkonform umsetzenGoogle Analytics und Co. datenschutzkonform umsetzen
Google Analytics und Co. datenschutzkonform umsetzenStephan Schmidt
 
Quellcodehinterlegung richtig gestalten
Quellcodehinterlegung richtig gestaltenQuellcodehinterlegung richtig gestalten
Quellcodehinterlegung richtig gestaltenStephan Schmidt
 
Neues im Computerstrafrecht
Neues im ComputerstrafrechtNeues im Computerstrafrecht
Neues im ComputerstrafrechtStephan Schmidt
 
Richtlinie über Rechte der Verbraucher - kommt das einheitliche europäische F...
Richtlinie über Rechte der Verbraucher - kommt das einheitliche europäische F...Richtlinie über Rechte der Verbraucher - kommt das einheitliche europäische F...
Richtlinie über Rechte der Verbraucher - kommt das einheitliche europäische F...Stephan Schmidt
 

Más de Stephan Schmidt (11)

Deutscher Anwaltstag 2020 - DSGVO und Beschäftigtendatenschutz
Deutscher Anwaltstag 2020 - DSGVO und BeschäftigtendatenschutzDeutscher Anwaltstag 2020 - DSGVO und Beschäftigtendatenschutz
Deutscher Anwaltstag 2020 - DSGVO und Beschäftigtendatenschutz
 
Oft vergessen oder vernachlässigt - Mitbestimmung bei IT-Projekten
Oft vergessen oder vernachlässigt - Mitbestimmung bei IT-ProjektenOft vergessen oder vernachlässigt - Mitbestimmung bei IT-Projekten
Oft vergessen oder vernachlässigt - Mitbestimmung bei IT-Projekten
 
Apfelkind, Alphabet und Kraftwerk – Auf was man bei der Namenswahl achten s...
Apfelkind, Alphabet und Kraftwerk  –  Auf was man bei der Namenswahl achten s...Apfelkind, Alphabet und Kraftwerk  –  Auf was man bei der Namenswahl achten s...
Apfelkind, Alphabet und Kraftwerk – Auf was man bei der Namenswahl achten s...
 
Erfahrungen mit der vertraglichen Umsetzung der Verbraucherrechterichtlinie
Erfahrungen mit der vertraglichen Umsetzung der VerbraucherrechterichtlinieErfahrungen mit der vertraglichen Umsetzung der Verbraucherrechterichtlinie
Erfahrungen mit der vertraglichen Umsetzung der Verbraucherrechterichtlinie
 
IT-Rechtliche Anforderungen - Haftungsfallen für Unternehmen
IT-Rechtliche Anforderungen - Haftungsfallen für UnternehmenIT-Rechtliche Anforderungen - Haftungsfallen für Unternehmen
IT-Rechtliche Anforderungen - Haftungsfallen für Unternehmen
 
Die rechtlichen Rahmenbedingungen von BYOD
Die rechtlichen Rahmenbedingungen von BYODDie rechtlichen Rahmenbedingungen von BYOD
Die rechtlichen Rahmenbedingungen von BYOD
 
Persönliche Verantwortung und Haftungsrisiken des CISO / IT-Sicherheitsbeauft...
Persönliche Verantwortung und Haftungsrisiken des CISO / IT-Sicherheitsbeauft...Persönliche Verantwortung und Haftungsrisiken des CISO / IT-Sicherheitsbeauft...
Persönliche Verantwortung und Haftungsrisiken des CISO / IT-Sicherheitsbeauft...
 
Google Analytics und Co. datenschutzkonform umsetzen
Google Analytics und Co. datenschutzkonform umsetzenGoogle Analytics und Co. datenschutzkonform umsetzen
Google Analytics und Co. datenschutzkonform umsetzen
 
Quellcodehinterlegung richtig gestalten
Quellcodehinterlegung richtig gestaltenQuellcodehinterlegung richtig gestalten
Quellcodehinterlegung richtig gestalten
 
Neues im Computerstrafrecht
Neues im ComputerstrafrechtNeues im Computerstrafrecht
Neues im Computerstrafrecht
 
Richtlinie über Rechte der Verbraucher - kommt das einheitliche europäische F...
Richtlinie über Rechte der Verbraucher - kommt das einheitliche europäische F...Richtlinie über Rechte der Verbraucher - kommt das einheitliche europäische F...
Richtlinie über Rechte der Verbraucher - kommt das einheitliche europäische F...
 

Rechtliche Herausforderungen im Online-Marketing

  • 1. Rechtliche Herausforderungen im Online-Marketing Stephan Schmidt | Fachanwalt für IT-Recht / CIPP-E Mainz | 23.03.2021
  • 2. Must Haves • Impressum (auch für andere Kanäle) • § 5 Telemediengesetz (TMG) • Hinweis auf Streitbeilegung • Link auf Plattform zur Online-Streitbeilegung gem. Art. 14 Abs. 1 ODR-VO • Gesetzliche Informationspflichten • B2C - § 312 d BGB und Art. 246 a EGBGB • B2C und B2B – § 312 i, 312 j BGB und Art. 246 c EGBGB • Urheberrecht beachten (gilt insbesondere für Content aus dem „Internet“) © TCI Rechtsanwälte 2021 2
  • 3. Datenschutz • Datenschutzrechtliche Pflichten für Onlineshops, Webseitenbetreiber oder Blogger • die Pflicht zur Unterrichtung der Nutzer bezüglich der Datenspeicherung (Datenschutzerklärung) • auch auf „eigenen“ Seiten von Social-Media-Diensten • die Voraussetzung der Einwilligung des Nutzers in die Verarbeitung und Übertragung seiner Daten • Auskunftspflicht gegenüber Betroffenen bezüglich der gespeicherten Daten • You‘ll never walk alone! • mit Portal- und Dienstbetreibern wird oft „gemeinsame Verantwortlichkeit“ bestehen (Fashion-ID“-Urteil des EuGH) • Prüfen ob spezielle Vereinbarung abgeschlossen werden müssen © TCI Rechtsanwälte 2021 3
  • 4. Cookies • Online Identifier gelten als personenbezogenes Datum • Cookies, User-IDs, Advertiser-IDs oder IP-Adressen • Einwilligung des Betroffenen notwendig, wenn sie verarbeitet werden sollen. • Online-Marketing-Klausel des Art. 6 der DSGVO erlaubt die einwilligungslose Verarbeitung personenbezogener Daten, sofern ein „berechtigtes Interesse“ des Datenverarbeiters vorliegt und durch dieses die Interessen des Betroffenen nicht zurückstehen. • Erwartbar? • Pseudonymisierung? • Auftragsverarbeitungsvertrag? • Garantie wenn Drittland? • Opt-Out? • Erwähnung in Datenschutzhinweisen? • Keine spürbaren Nachteile (Scoring)? • Ein berechtigtes Interesse liegt beispielsweise vor, wenn die Daten zur Erfüllung eines Vertragsverhältnisses benötigt werden oder Direktmarketing betrieben wird. © TCI Rechtsanwälte 2021 4
  • 5. Cookies • Planet 49 Urteil des BGH vom 28.05.2020 (I ZR 7/16 - Cookie-Einwilligung II) • Einwilligung, die den Abruf von auf seinem Endgerät gespeicherten Informationen mithilfe von Cookies im Wege eines voreingestellten Ankreuzkästchens gestattet, stellt eine unangemessene Benachteiligung des Nutzers dar • EuGH (Urteil vom 1. Oktober 2019, C-673/17, PLANET49) hatte entschieden, dass keine wirksame Einwilligung vorliegt, wenn die Speicherung von Informationen oder der Zugriff auf Informationen mittels Cookies durch ein voreingestelltes Ankreuzkästchen erlaubt wird, das der Nutzer zur Verweigerung seiner Einwilligung abwählen muss (Opt-Out). • Einwilligung ist nunmehr für sämtliche Cookies notwendig, die für den Betrieb der Website nicht zwingend erforderlich sind • Analyse-Cookies und sämtliche Werbetracking-Cookies sind einwilligungspflichtig und dürfen vor der Erteilung der Einwilligung durch den Nutzer nicht auf dessen Endgerät gespeichert oder dort ausgelesen werden. © TCI Rechtsanwälte 2021 5
  • 6. Cookies • Einwilligung des Nutzers in die Datenspeicherung • Möglichkeit des Widerspruchs bezüglich der Verarbeitung seiner Daten einzuräumen reicht nicht • Nutzer muss in die Verwendung seiner Daten immer dann ausdrücklich einwilligen, wenn die jeweils einschlägigen Gesetze die Verarbeitung nicht gestatten (besonders bei der Übermittlung der Daten an Dritte zu Werbezwecken zu beachten) • pauschale Einwilligung eines Nutzers in den AGB reicht für eine wirksame Einwilligung nicht aus • Einwilligung muss deutlich hervorgehoben sein • Nach CNIL Einwilligung auch beim Fingerprinting und im Mobile Tracking erforderlich © TCI Rechtsanwälte 2021 6
  • 7. Cookies • Analyse-Cookies und sämtliche Werbetracking-Cookies sind einwilligungspflichtig und dürfen vor der Erteilung der Einwilligung durch den Nutzer nicht auf dessen Endgerät gespeichert oder dort ausgelesen werden. © TCI Rechtsanwälte 2021 7
  • 8. Cookies • Einwilligungen dürfen nicht „vorausgewählt“ sein © TCI Rechtsanwälte 2021 8
  • 9. • Sind auf Ihrer Website Dienste von Dritten (s. die ergänzenden Hinweise zum Fragebogen), z.B. Zählpixel, Analysedienste, Marketingdienste, Trackingdienste, Kartendienste, Wetterdienste, Chat- dienste eingebunden und falls ja, welche? • Welche Daten der Nutzer Ihrer Website werden aufgrund der Dienste von Dritten verarbeitet? • Werden Daten der Nutzer Ihrer Website durch selbst eingesetzte Techniken oder durch Dritt- dienstleister aggregiert oder zu (Browser-)Fingerprints zusammengeführt und gespeichert? • Werden auf Ihrer Website Cookies oder ähnliche Techniken zur Speicherung von Informationen oder zum Zugriff auf Informationen, die auf den Endgeräten der Nutzer gespeichert sind (z. B. WebStorage, Flash-Objekte, Fingerprinting, Tracking mittels TLS SessionIDs, TLS Session Tickets oderandere zur Identifizierung genutzte Daten) eingesetzt? • Werden Datenverarbeitungen auf Ihrer Website, insbesondere Datenübermittlungen an Dritt- dienstleister und die Verwendung von Cookies, auf eine Einwilligung der Nutzer der Website gestützt? • Werden Datenverarbeitungen auf Ihrer Website, insbesondere Datenübermittelungen an Drittdienstleister und die Verwendung von Cookies, auf eine andere Rechtsgrundlage als die Einwilligung gestützt? • (…) © TCI Rechtsanwälte 2021 9 Länderübergreifende Prüfung des Einsatzes von Tracking-Tools auf Websites
  • 10. Was ist eigentlich Werbung? • „Werbung“ ist jede Äußerung bei der Ausübung eines Handels, Gewerbes, Handwerks oder freien Berufs mit dem Ziel, den Absatz von Waren oder die Erbringung von Dienstleistungen, einschließlich unbeweglicher Sachen, Rechte und Verpflichtungen, zu fördern(Art. 2 a RL 2006/114/ EG). • Newsletter, Geburtstagsgrüße, Tell-a-Friend-Mailings, Aufforderungen zu Produktbewertungen, „Wir vermissen Sie“-Mails bei Inaktivität, Mailings zu besonderen Angebotsaktionen, Eventhinweise im E-Mail-Footer … • Im Lead-Management gehören sämtliche Arten von Trigger- Mailings, wie automatisierte Follow-Ups, Intervall-oder Transaktions-Mailings ebenfalls zur Werbung © TCI Rechtsanwälte 2021 10
  • 11. Marketing und Datenschutz • Marketing ist nach Erwägungsgrund 47 der DSGVO ein berechtigtes Interesse des Unternehmens – soweit die Schutzinteressen Betroffener nicht höher wiegen • legitimen Interessen des Unternehmens werden immer mit dem Recht des Gegenübers auf Datenschutz, beziehungsweise Privatsphäre, abgewogen • Direktwerbung ist möglich, wenn die Kontaktdaten im Zusammenhang mit dem Verkauf einer Ware oder Dienstleistung erhoben wurden • Betroffener hat Widerspruchsrecht • „Vorvertragliche Maßnahmen“ sind ein weiterer Grund, der zur Verarbeitung personenbezogener Daten berechtigt. Liegt ein klar geäußertes Interesse eines Betroffenen im Sinne einer Geschäftsanbahnung vor, ist die Verarbeitung erforderlicher, auch personenbezogener Daten zulässig. © TCI Rechtsanwälte 2021 11
  • 12. E-Mail-Marketing • Einwilligung erforderlich oder greift ein Erlaubnistatbestand des Art. 6 DSGVOGVO? • Einwilligungsfähige Person? (Minderjährige ab 16 Jahre) • Freiwillige Einwilligung? (Nachteile bei Nichtabgabe?) • Ist die Erklärung unmissverständlich? (Opt-In – kein Opt-Out!) • Nachweis der Einwilligung möglich? • Achtung: bei E-Mail-Marketing ist Einwilligung gesetzlich in § 7 Abs. 2 Nr. 3 UWG vorgeschrieben • Ausnahme Direktmarketing, wenn • Mailadresse im Zusammenhang mit dem Verkauf einer Ware oder Dienstleistung vom Kunden erhalten, und dieser hat Nutzung nicht widersprochen • Werbung für eigene ähnliche Waren oder Dienstleistungen © TCI Rechtsanwälte 2021 12
  • 13. Influencer-Marketing • Ein Influencer ist ein Nutzer bei dessen Beiträgen die potentielle Gefahr besteht, dass Follower kommerzielle Inhalte als redaktionelle/private Inhalte wahrnehmen. • Kennzeichnung mit „Werbung“ oder „Anzeige“, nicht „Ad“ oder „Sponsored“ • Kennzeichnung sicherheitshalber auch dann, wenn Produkte selbst bezahlt wurden (BGH muss diese Frage erst noch entscheiden) • Kennzeichnung nicht in Hashtags verstecken © TCI Rechtsanwälte 2021 13
  • 14. Rechtsanwalt Stephan Schmidt Fachanwalt für Informationstechnologierecht CIPP/E TCI Rechtsanwälte Isaac-Fulda-Allee 5 D-55124 Mainz Telefon: +49 - (0) 6131 - 302 90 460 Telefax: +49 - (0) 6131 - 302 90 466 E-Mail: sschmidt@tcilaw.de Internet: www.tcilaw.de Twitter: @stephanschmidt Und immer dran denken Abstand halten!
  • 15. Euer Ansprechpartner Stephan Schmidt • Gründungspartner von TCI Rechtsanwälte in Mainz • Rechtsanwalt seit 2005 • Fachanwalt für IT-Recht seit 2008 • Certified Information Privacy Professional/Europe" (CIPP/E) - zertifiziert durch Association of Privacy Professionals (IAPP) • Externer Datenschutzbeauftragter für diverse Unternehmen aus verschiedenen Branchen • Autor diverser Fachbeiträge und Mitautor von Datenschutz-Handbüchern und Kommentaren • Mitglied des Gutenberg Digital Hub e.V. © TCI Rechtsanwälte 2021 15