Читать книгу: «Elektronische Werbung und Cookies in der Praxis»
Impressum
ISBN 978-3-85402-426-2
Auch als Buch verfügbar
ISBN 978-3-85402-425-5
1. Auflage 2021
Das Werk ist urheberrechtlich geschützt.
Alle Rechte vorbehalten.
Nachdruck oder Vervielfältigung, Aufnahme
auf oder in sonstige Medien oder Datenträger,
auch bei nur auszugsweiser Verwertung,
sind nur mit ausdrücklicher Zustimmung der
Austrian Standards plus GmbH gestattet.
Alle Angaben in diesem Fachbuch erfolgen
trotz sorgfältiger Bearbeitung ohne Gewähr
und eine Haftung des Herausgebers, der Autoren
oder des Verlages ist ausgeschlossen.
Aus Gründen der besseren Lesbarkeit wird in vorliegendem
Werk die Sprachform des generischen Maskulinums angewendet.
Es wird an dieser Stelle darauf hingewiesen, dass die ausschließliche Verwendung der männlichen Form geschlechtsunabhängig verstanden werden soll.
© Austrian Standards plus GmbH, Wien 2021
Die Austrian Standards plus GmbH ist ein
Unternehmen von Austrian Standards International.
AUSTRIAN STANDARDS PLUS GMBH
1020 Wien, Heinestraße 38
T +43 1 213 00-300
F +43 1 213 00-818
E service@austrian-standards.at
www.austrian-standards.at/fachliteratur
PROJEKTBETREUUNG
Lisa Maria Heiderer
LEKTORAT
Anna Giricz
COVER – FOTOCREDIT
© iStockphoto.com/shulz
GESTALTUNG
Alexander Mang
DRUCK
Prime Rate Kft., H-1044 Budapest
Inhalt
Abkürzungsverzeichnis
Vorwort
1 Elektronische Werbung
1.1 Einleitung
1.2 Definition des Terminus Werbung
1.2.1 Bedeutung der Unterscheidung „Werbung“ und „Direktwerbung“
1.3 Welche Rechtsgrundlagen sind beim Versand elektronischer Werbung zu beachten?
2 Elektronische Werbung nach der DSGVO
2.1 Verarbeitung personenbezogener Daten nach der DSGVO
2.1.1 Rechtsgrundlage für die Verarbeitung personenbezogener Daten nach der DSGVO (Art 6 DSGVO)
2.1.2 Information der Betroffenen (Art 13 und Art 14 DSGVO)
2.1.3 Vertrag über die Auftragsverarbeitung (Art 28 DSGVO)
2.1.4 Führen eines Verarbeitungsverzeichnisses (Art 30 DSGVO)
2.1.5 Datenschutz-Folgenabschätzung (Art 35 DSGVO)
3 Elektronische Werbung nach dem TKG
3.1 Rechtsgrundlage für die Übermittlung elektronischer Werbung nach dem TKG
3.1.1 Elektronische Post (Werbung)
3.1.2 Regelungsgegenstand und Systematik des § 107 TKG
3.1.3 Direktwerbung iSd § 107 TKG
3.1.4 Abgrenzung von Telefonanrufen und Werbung nach dem TKG
3.1.5 Zulässigkeit von Cold Calling
3.1.6 Zulässigkeit der Übermittlung elektronischer Werbung mit vorheriger Einwilligung („Opt-in“) nach § 107 Abs 1 TKG
3.1.7 Zulässigkeit der Übermittlung elektro-nischer Werbung ohne Einwilligung („Opt-out“) nach § 107 Abs 3 TKG
4 Profiling nach der DSGVO
4.1 Profiling für individualisierte Werbung
4.1.1 (Juristische) Definition von Profiling
4.1.2 Unterscheidung zwischen „schwerem“ und „leichtem“ Profiling
4.1.3 Datenschutzrechtliche Rechtsgrundlage für die Durchführung von Profiling
4.1.4 „Zukauf“ von Daten (Sinus-Milieus, Look-alike-Analysen)
5 Zuständigkeiten und Sanktionen bei elektronischer Werbung
5.1 Zuständigkeiten im Zusammenhang mit elektronischer Werbung (DSGVO/TKG)
5.2 Sanktionen und Strafen bei Verstößen
5.2.1 Strafen und Sanktionen nach dem TKG
5.2.2 Strafen und Sanktionen nach der DSGVO und dem DSG
6 Cookies
6.1 Rechtlicher Hintergrund Und Status Quo
6.2 Was sind Cookies?
6.3 Welche Arten von Cookies werden unterschieden?
6.3.1 Persistent Cookies vs. Session-Cookies
6.3.2 First- vs. Third-Party-Cookies
6.3.3 Cookies nach ihrer jeweiligen Funktion
6.4 Was sind ähnliche Technologien?
6.5 Rechtliche Rahmenbedingungen für Cookies und ähnliche Technologien
6.6 Wer muss für die Einhaltung der Cookie-Regeln sorgen?
6.7 Wer ist Berechtigter nach den geltenden Rechtsbestimmungen? Wer profitiert von den Cookie-Bestimmungen?
6.8 Verarbeiten Cookies zwingend personenbezogene Daten?
6.9 Informationspflichten
6.9.1 Inhalt der zu erteilenden Information
6.9.2 Ausnahmen von der Informationspflicht
6.10 Einwilligungspflichten
6.10.1 Ausnahmen von der Einwilligungspflicht
6.10.2 Anforderungen an eine gültige Einwilligung
6.10.3 Widerruf einer gültigen Einwilligung
6.11 Sanktionen und Strafen bei Verstößen
6.12 Cookies und Einwilligung in der Praxis
6.12.1 „Einwilligungslose” Cookies
6.12.2 Einholung
6.13 FAQs – Cookies in der Praxis
6.13.1 Wie sollte um die Einwilligung für Cookies ersucht werden?
6.13.2 Welche Rolle spielen Browser-(Vor-)Einstellungen im Zusammenhang mit Cookies?
6.13.3 Was sind Cookie-Walls und ist ihr Einsatz erlaubt?
6.13.4 Wie lange sollten Cookies gespeichert werden?
6.13.5 Wie sollen Aufzeichnungen zu den Nutzerpräferenzen der einzelnen Tools geführt werden?
7 Ausblick
Anhang – Checklisten
Literaturverzeichnis
Herausgeber und Autoren
Abkürzungsverzeichnis
ABl | Amtsblatt der Europäischen Union |
Abs | Absatz |
AGB | Allgemeine Geschäftsbedingungen |
Art | Artikel |
BGH | Bundesgerichtshof |
BVwG | Bundesverwaltungsgericht |
DSB | Datenschutzbehörde/Datenschutzbeauftragter |
DSG | Datenschutzgesetz |
DSFA | Datenschutz-Folgenabschätzung |
DSFA-AV | Verordnung der Datenschutzbehörde über die Ausnahmen von der Datenschutz-Folgenabschätzung |
DSGVO | Datenschutz-Grundverordnung |
ECG | E-Commerce-Gesetz |
EDSA | Europäischer Datenschutzausschuss |
EG | Europäische Gemeinschaft |
EuGH | Europäischer Gerichtshof |
ePrivacy-RL | Datenschutzrichtlinie für elektronische Kommunikation |
ePrivacy-VO | Verordnung über Privatsphäre und elektronische Kommunikation |
ErwGr | Erwägungsgrund |
EU | Europäische Union |
EuGH | Europäischer Gerichtshof |
EWR | Europäischer Wirtschaftsraum |
hA | herrschende Ansicht |
Hrsg. | Herausgeber |
iSd | im Sinne der/des |
lit | litera |
mwN | mit weiteren Nachweisen |
OGH | Oberster Gerichtshof |
Rz | Randzahl |
TKG | Telekommunikationsgesetz |
UWG | Bundesgesetz gegen den unlauteren Wettbewerb |
VfGH | Verfassungsgerichtshof |
VfSlg | Ausgewählte Entscheidungen des Verfassungsgerichtshofes |
VStG | Verwaltungsstrafgesetz |
VwGH | Verwaltungsgerichtshof |
Z | Ziffer |
Vorwort
ELEKTRONISCHE WERBUNG UND COOKIES
Wenige Gesetzesänderungen dürften in der Vergangenheit für mehr Unruhe und Unsicherheit bei Unternehmen gesorgt haben als die Datenschutz-Grundverordnung am 25.5.2018. Just in jener Zeit, in der personenbezogene Daten erheblich an Wert für die Unternehmen gewannen, trat der europäische Gesetzgeber aus Sicht der Unternehmen als „Spielverderber“ in Erscheinung und spannte mit der Datenschutz-Grundverordnung ein engmaschiges Netz an Vorgaben im Zusammenhang mit der Verarbeitung personenbezogener Daten. Nicht zuletzt die immens hohen Strafdrohungen zwangen unter anderem Unternehmen – von Einzelunternehmern über KMUs bis hin zu großen Konzernen – zur Prüfung und Überarbeitung ihrer Datenverarbeitungsprozesse.
Aus der täglichen Beratungspraxis wissen wir, dass bei einem Großteil der Unternehmen spätestens durch das Inkrafttreten der Datenschutz-Grundverordnung und der in der Folge verhängten hohen Strafen ein verstärktes Bewusstsein für die gesetzeskonforme Verarbeitung personenbezogener Daten geschaffen wurde.
Als wäre die Erfüllung der Vorgaben der Datenschutz-Grundverordnung nicht bereits ausreichend, gesellt sich im Zusammenhang mit dem Versand elektronischer Werbung und dem Einsatz von Cookies und ähnlichen Technologien die Datenschutzrichtlinie für elektronische Kommunikation („ePrivacy-RL“) hinzu. Die tägliche Beratungspraxis zeigt uns, dass Unternehmen die Erfüllung dieser gesetzlichen Anforderungen oftmals als Last empfinden und die Ansicht vertreten, dass Compliance einerseits und Optimierung der Geschäftstätigkeit andererseits einander im Wege stehen.
Vielfach zeigt sich jedoch, dass dieser Eindruck, nach umfangreicher Beratung und Herstellung vollumfänglicher Compliance, täuscht: gesetzeskonformer Umgang mit personenbezogenen Daten schützt nicht nur vor hohen Strafen, sondern schafft auf weite Sicht vor allem auch Chancen, wie etwa Wettbewerbsvorteile, gegenüber Mitbewerbern.
Mit gegenständlichem Beitrag wird Unternehmen ein grundlegendes Rüstwerkzeug in die Hand gegeben, mit dem ein kompakter Einstieg in den rechtskonformen Umgang mit personenbezogenen Daten ermöglicht wird. Der Beitrag soll dem Leser dabei auch bewusst machen, dass eine gesetzeskonforme Vorgehensweise nicht nur vor Strafen schützt, sondern noch vieles mehr im Zusammenhang mit der Optimierung der eigenen Geschäftstätigkeiten bedeuten kann.
Über Ihre Kommentare, Ihr Feedback und Ihre Verbesserungsvorschläge freue ich mich unter verlag@austrian-standards.at
Wien, im März 2021
Dr. Johannes Juranek
Managing Partner von CMS Reich-Rohrwig Hainz
1 Elektronische Werbung
1 ELEKTRONISCHE WERBUNG
1.1 EINLEITUNG
Elektronische Werbung zählt heutzutage zu einem weit verbreiteten und wichtigen Instrument der Kundenakquise und -bindung. Unternehmen sind bestrebt, Kunden mittels elektronischer Werbemaßnahmen, zu denen insbesondere E-Mails, elektronische Newsletter und SMS zählen, von den eigenen Produkten und Dienstleistungen zu überzeugen und zu deren Konsumation zu bewegen. Gleichzeitig verfolgen Unternehmen das Ziel, bereits bestehende Kunden aufgrund des stetig wachsenden Wettbewerbs nicht zu verlieren.
Durch das Instrument der elektronischen Werbung verfügen Unternehmen über die Möglichkeit, kosten- und zeiteffizient Informationen und Angebote zu ihren eigenen Produkten und Dienstleistungen an bestehende Kunden sowie, unter gewissen Voraussetzungen, auch an potentielle Kunden zu übermitteln. Elektronische Werbung stellt, ohne Zweifel, eine wesentlich flexiblere Möglichkeit zur Bewerbung eigener Produkte und Dienstleistungen im Gegensatz zur früher am meisten verbreiteten postalischen Werbung dar.
Wie auch in anderen Bereichen schreiten die Technologien und Methoden zur Verbreitung sowie Gestaltung von Werbemaßnahmen zügig voran: Was mit dem elektronischen Versand von Flugblättern begonnen hat, ist mittlerweile in unterschiedlichste (elektronische) Werbeformen wie beispielsweise Push-Nachrichten oder maßgeschneiderte, individualisierte Werbung, die auf den konkreten Interessen der einzelnen Personen beruhen, übergegangen.
Es gibt heutzutage kaum ein Unternehmen, das nicht auf das Marketinginstrument der elektronischen Werbung zurückgreift. Nicht zuletzt aufgrund des gesteigerten Interesses an der Übermittlung elektronischer Werbung versuchen sowohl der nationale als auch der europäische Gesetzgeber Eingriffe in die Privatsphäre der einzelnen Personen zu begrenzen. Der österreichische wie der europäische Gesetzgeber haben aus diesem Grund ein engmaschiges Regelungswerk erstellt, welches bei der Verwendung von elektronischer Werbung unbedingt zu berücksichtigen ist. Andernfalls drohen neben Reputationsverlusten auch drastische Strafen.
Die nachstehenden Kapitel geben Ihnen sohin einen Überblick darüber, welche Regelungen Unternehmen beim Einsatz von elektronischer Werbung zu berücksichtigen haben. Um dies möglichst praxisnah darzustellen, werden die gesetzlichen Anforderungen im Zusammenhang mit der elektronischen Werbung in Form eines Fallbeispiels (siehe unten) Schritt für Schritt im ersten Teil der QuickInfo erörtert. Zudem werden stellenweise wichtige Praxistipps zur Verfügung gestellt. Im Anhang dieser Publikation finden Sie weiters Checklisten, die Sie beim Einsatz von elektronischer Werbung unterstützen und Ihnen einen kompakten Überblick über die To-dos beim Versand elektronischer Werbung bieten.
!
Fallbeispiel:
Dominic ist begeisterter Hobby-Tennisspieler aus Wien, der wöchentlich mehrmals mit Freunden gemeinsam Tennis spielt. Nach einem missglückten Tennisspiel gegen einen seiner Rivalen, zerschmettert Dominic seinen Tennisschläger.
Um für die nächsten Spiele gerüstet zu sein, fährt Dominic in das nahegelegene Tennisgeschäft „Tennis-King“ in Wien. Dominic kauft dort einen neuen Tennisschläger sowie neue Tennisbälle für zukünftige Matches.
„Tennis-King“ beabsichtigt nun, Dominic in Zukunft mit aktuellen Angeboten über eigene Produkte und Dienstleistungen zu versorgen.
1.2 DEFINITION DES TERMINUS WERBUNG
!
Fallbeispiel:
„Tennis-King“ möchte monatlich einen Newsletter per E-Mail an Dominic senden, in denen Angebote von Tennisschlägern und Tenniszubehör dargestellt werden, um ihn auf dem neuesten Stand zu halten und ihn möglicherweise zum Kauf neuer Produkte zu bewegen.
Bevor „Tennis-King“ solche Newsletter per E-Mail an Dominic übermittelt, stellt sich der Fachhändler zunächst die Frage, was unter „Werbung“ grundsätzlich zu verstehen ist und ob ein Newsletter bereits als „Werbung“ gilt.
Der Terminus „Werbung“ ist grundsätzlich weit gefasst. Unter Werbung wird jede Äußerung eines Unternehmens verstanden, die unmittelbar oder mittelbar dazu dient, den Absatz von Produkten und Dienstleistungen zu fördern.[1]
Umfasst ist sohin jede elektronische Post, die für ein bestimmtes Produkt oder für eine bestimmte Idee (einschließlich politischer Ansichten) wirbt oder hierfür Argumente liefert. Dies gilt auch für jede Maßnahme, die dazu dient, auf ein eigenes Bedürfnis des Nutzers und die Möglichkeit seiner Befriedigung hinzuweisen, wobei auch schon die Anregung zur Inanspruchnahme bestimmter Leistungen ausreichend ist.[2] Die Gestaltung der Werbung als Newsletter oder Informations-E-Mail ist jedenfalls nicht geeignet, die Qualifikation als Werbung zu verhindern.[3]
Folgende Maßnahmen beispielsweise sind als Werbung zu qualifizieren:
+Aufforderung zur Abgabe einer Kundenbewertung,
+Aufforderung zur Teilnahme an einer Umfrage, auch wenn es sich um Markt- und Meinungsforschungsumfragen handelt,
+Imagewerbung (z. B. Hinweise auf gemeinnützige Projekte, erhaltene Auszeichnungen),
+Einladungen zu Informationsveranstaltungen (auch wenn diese Veranstaltungen kostenlos sind),
+Hinweise auf die Teilnahme des Unternehmens an Messen[4],
+Kundenzufriedenheitsumfragen.
Werbung ist als Direktwerbung zu qualifizieren, wenn es sich um werbliche Kommunikation handelt, die an einen individualisierten Adressatenkreis (z. B. an bestehende Kunden eines Unternehmens) gerichtet ist bzw. eine direkte Ansprache des Kunden stattfindet und die Werbung nicht an einen generalisierten Adressatenkreis wie z. B. bei Flugblättern oder Werbeanzeigen in einer Tageszeitung erfolgt.[5] Die Tatsache, dass Werbung massenhaft erfolgt, schadet der Qualifikation als Direktwerbung nicht. Weiters ist unbeachtlich, ob der Unternehmer für eigene Produkte und Dienstleistungen wirbt oder für fremde.[6]
Folgende Maßnahmen beispielsweise stellen Direktwerbung dar:
+E-Mails (Newsletter),
+Briefwerbung mit individueller Anschrift,
+SMS,
+WhatsApp-Nachrichten,
+Auto-Reply-E-Mails mit Werbeinhalten in der Fußzeile[7].
In diesem Zusammenhang sei darauf verwiesen, dass bereits ein Anruf zur Einholung einer Einwilligung (z. B. um Werbung zu übermitteln) nach der Rechtsprechung Werbung als solche darstellt.[8] Keine Direktwerbung – sondern „herkömmliche“ Werbung – ist hingegen „ungezielte“ Werbung wie Fernseh- oder Radiowerbung, Plakatwerbung, Werbeanzeigen im Google-Werbenetzwerk, Postsendungen „an alle Haushalte“ oder allgemeine Werbebanner auf einer Webseite.
1.2.1 Bedeutung der Unterscheidung „Werbung“ und „Direktwerbung“
Weder das Gesetz noch die Judikatur sowie Literatur unterscheiden die Begriffe „Werbung“ und „Direktwerbung“. Vielmehr verschwimmen die Grenzen dieser beiden Termini und werden demnach ohne Differenzierung zwischen den einzelnen Kommunikationsformen verwendet.
Dies hat zur Folge, dass die Ausführungen zur Werbung auch für die Direktwerbung heranzuziehen sind und dass die Differenzierung zwischen Werbung und Direktwerbung aus rechtlicher Sicht für werbende Unternehmer unerheblich ist.[9]
1.3 WELCHE RECHTSGRUNDLAGEN SIND BEIM VERSAND ELEKTRONISCHER WERBUNG ZU BEACHTEN?
!
Fallbeispiel:
Nachdem „Tennis-King“ nun weiß, dass es sich bei seinem Newsletter, den er per E-Mail an Dominic senden will, um „elektronische Werbung“ handelt, fragt sich „Tennis-King“, ob für den Versand elektronischer Werbung rechtliche Vorschriften zu beachten sind? Falls ja, um welche Rechtsvorschriften handelt es sich dabei?
Die Datenschutz-Grundverordnung („DSGVO“) ist seit 25.5.2018 in Geltung und enthält Vorschriften zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten sowie zum freien Verkehr solcher Daten. Die DSGVO schützt die Grundrechte und Grundfreiheiten von natürlichen Personen und insbesondere deren Recht auf Schutz personenbezogener Daten (Art 1 DSGVO).
Die Regelungen der DSGVO sind also grundsätzlich überall dort zu beachten, wo personenbezogene Daten von natürlichen Personen verarbeitet werden. Personenbezogene Daten iSd Art 4 Z 1 DSGVO sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, wie z. B. Name, Geburtsdatum, Adresse, E-Mail-Adresse, Sozialversicherungsnummer. Der Terminus „personenbezogene Daten“ ist weit gefasst und umfasst sohin sämtliche Informationen, die geeignet sind (unter Anwendung der verfügbaren technischen Hilfsmittel), einen Rückschluss auf eine dahinterstehende natürliche Person zu ziehen.
Die Übermittlung elektronischer Werbung setzt somit im Regelfall die Verarbeitung personenbezogener Daten voraus, zumal für die Übermittlung der elektronischen Werbung ein personenbezogenes Datum des Beworbenen verarbeitet werden muss:
+Für die Übermittlung eines elektronischen Newsletters muss die E-Mail-Adresse des Beworbenen verarbeitet werden.
+Für die Übermittlung von Werbung per WhatsApp muss die Telefonnummer des Beworbenen verarbeitet werden.
+Für die Übermittlung von Werbenachrichten über Facebook oder LinkedIn, müssen die Profildaten des Beworbenen verarbeitet werden.
+Usw.
All jene personenbezogenen Daten, die im Zusammenhang mit dem Versand (und damit zum Zwecke des Versands) von elektronischer Werbung von den Betroffenen (Empfänger der elektronischen Werbung) erhoben und verwendet werden, müssen sohin den Anforderungen der DSGVO genügen (siehe sogleich).
Demgegenüber regelt die Richtlinie 2002/58/EG[10] (Datenschutzrichtlinie für elektronische Kommunikation, „ePrivacy-RL“) die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation.
Art 95 DSGVO folgend, gelangen die Regelungen der DSGVO nicht zur Anwendung, sofern natürliche sowie juristische Personen bereits besonderen Pflichten aus der ePrivacy-RL unterliegen, die dasselbe Ziel wie die einschlägigen Regelungen der DSGVO verfolgen. ErwGr 173 DSGVO stellt in diesem Zusammenhang klar, dass die ePrivacy-RL unter den in Art 95 DSGVO geregelten Voraussetzungen Anwendungsvorrang gegenüber der DSGVO genießt.
Dies führt im Ergebnis dazu, dass vor allem für elektronische Werbung und die Verwendung von Cookies primär die Regelungen der ePrivacy-RL zu beachten sind, da diese verglichen mit der DSGVO speziellere Regelungen hierfür vorsieht. Dies wird nachstehend im Detail erläutert.
Exkurs: Die Europäische Union arbeitet bereits intensiv an der sogenannten „ePrivacy-Verordnung“ („ePrivacy-VO“), welche an die Stelle der ePrivacy-RL treten soll. Während deren Inkrafttreten ursprünglich zeitgleich mit jenem der DSGVO geplant war, hat sich der Zeitplan nunmehr insoweit geändert, als aktuell mit einem Inkrafttreten noch vor dem Jahr 2022 zu rechnen ist. Ob und inwiefern den Regelungen zur elektronischen Werbung dadurch eine Änderung widerfährt, ist aktuell nicht im Detail absehbar, zumal bislang mehrfach Änderungen am Entwurf vorgenommen wurden. Einzelne Aspekte hierzu werden jedoch im nachstehenden Kapitel „Cookies“ näher erläutert.
Zusammenfassend lässt sich festhalten, dass beim Einsatz von elektronischer Werbung primär die Regelungen der ePrivacy-RL zu beachten sind, besonders da diese in Bezug auf die elektronische Kommunikation (und damit auch in Bezug auf elektronische Werbung) speziellere Regelungen vorsieht.
Nichtsdestotrotz gilt zu beachten, dass – wie oben erwähnt – der Versand elektronischer Werbung im Regelfall eine Verarbeitung personenbezogener Daten beinhaltet, deren Rechtmäßigkeit vor dem Hintergrund der DSGVO zu beurteilen ist.
Daraus ergibt sich, dass für den Versand elektronischer Werbung als solcher grundsätzlich die Regelungen der ePrivacy-RL und der DSGVO parallel zu beachten sind.
Eine Richtlinie der Europäischen Union, wie die ePrivacy-RL, bedarf zu deren Geltung in den einzelnen Mitgliedstaaten (sohin auch in Österreich) einer Umsetzung durch einen nationalen Gesetzgebungsakt. In Österreich wurden die Regelungen der ePrivacy-RL durch das österreichische Telekommunikationsgesetz 2003 („TKG“) umgesetzt. Demnach sind beim Versand elektronischer Werbung sowie der Verwendung von Cookies in Österreich die Regelungen des TKG sowie der DSGVO zu berücksichtigen.
Die DSGVO entfaltet aufgrund ihres Verordnungscharakters unmittelbare Wirkung in den einzelnen Mitgliedstaaten, weshalb die DSGVO zu ihrer Geltung in Österreich keines nationalen Gesetzgebungsaktes bedarf. Unbeschadet dessen wird die DSGVO in Österreich durch das österreichische Datenschutzgesetz („DSG“) insofern präzisiert und ergänzt, als dies die DSGVO durch sogenannte „Öffnungsklauseln“ zulässt. Das DSG enthält jedoch keinerlei spezifische Regelungen, die im Zusammenhang mit dem Versand elektronischer Werbung von Bedeutung wären, weshalb die Bestimmungen des DSG im Nachfolgenden nur eine untergeordnete Rolle spielen.
!
Fallbeispiel:
Dominic hat beim Kauf seines Tennisschlägers sowie seiner Tennisbälle ein Kundenkonto bei „Tennis-King“ anlegen lassen, um in Zukunft von Rabatten zu profitieren. Er hat dabei Name, E-Mail-Adresse, Adresse sowie Geburtsdatum gegenüber „Tennis-King“ angegeben.
„Tennis-King“ möchte nun Name und E-Mail-Adresse von Dominic verwenden, um ihm regelmäßig Newsletter per E-Mail zukommen zu lassen.
„Tennis-King“ weiß mittlerweile, dass aus rechtlicher Perspektive hierfür die DSGVO und das TKG zu berücksichtigen sind.
Doch wann ist nun die DSGVO und wann das TKG zu beachten?
Sobald „Tennis-King“ personenbezogene Daten (Name, E-Mail-Adresse, Geburtsdatum etc.) von Dominic erhebt, findet eine Verarbeitung personenbezogener Daten statt, weshalb „Tennis-King“ als Verantwortlicher iSd DSGVO (Verantwortlicher ist diejenige Person, die über Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet) die Vorgaben der DSGVO zu berücksichtigen und zu erfüllen hat. Diese sind unabhängig davon zu erfüllen, ob „Tennis-King“ elektronische Werbung an Dominic versendet oder nicht.
Sobald „Tennis-King“ in weiterer Folge elektronische Werbung (beispielsweise einen Newsletter) an Dominic versendet, ist die Zulässigkeit dieses Versands nach dem TKG zu beurteilen. „Tennis-King“ hat in diesem Schritt zu beurteilen, ob der Versand des Newsletters iSd § 107 TKG zulässig ist. Im gegenständlichen Fall hat „Tennis-King“ sohin die DSGVO (für die Verarbeitung der Kontaktdaten) und das TKG (für den Versand des Newsletters) kumulativ zu beachten und zu erfüllen.
1 Art 2 lit a Richtlinie 2006/114/EG des Europäischen Parlaments und des Rates vom 12. Dezember 2006 über irreführende und vergleichende Werbung, ABl L 376/21, 1,
2 OGH 19.03.2013, 4 Ob 13/13k.
3 OGH 30.09.2009, 7 Ob 168/09w.
4 Helbing, DSGVO Praxisleitfaden: Direktwerbung datenschutzkonform umsetzen (E-Mail-, Post-, Telefon-Marketing), https://www.thomashelbing.com/de/ratgeber-muster-checklisten/dsgvo-praxisleitfaden-direktwerbung-datenschutzkonform-umsetzen-e-mail (10.12.2019).
5 Geuer/Reinisch, Direktwerbung und Cookies im Spannungsfeld des TKG und der DSGVO, Medien und Recht 2018, 123 (126).
6 Kamann/Baumann in Ehmann/Selmayr (Hrsg.), Datenschutzgrundverordnung2, Art 21 DSGVO Rz 47.
7 BGH 15.12.2015, VI ZR 134/15.
8 OGH 18.5.1999, 4 Ob 113/99t.
9 Riesz in Riesz/Schilchegger (Hrsg.), Telekommunikationsgesetz § 107 TKG 2003 Rz 32 (2016).
10 Richtlinie 2002/58/EG des Europäischen Parlaments und des Rates vom 12. Juli 2002 über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation (Datenschutzrichtlinie für elektronische Kommunikation), ABl L 201, 37.