Bußgelder wegen Datenschutzfehler bei der Werbung

Werbung gehört zu den Bereichen, bei denen aus Datenschutzsicht besonders leicht viele Fehler gemacht werden. Gleichzeitig fällt genervten Werbeempfängern der Gang zur Aufsichtsbehörde leicht. Zwar können Werbemaßnahmen laut dem Erwägungsgrund Nr. 47 zur DS-GVO als berechtigtes Interesse nach Art. 6 Abs. 1 S. 1 lit. f) DS-GVO angesehen werden, jedoch ist dies gerade kein Freifahrtschein. Im Gegenteil: auch im Werbebereich bestehen umfangreiche Datenschutzpflichten und nicht immer gilt Art. 6 Abs. 1 S. 1 DS-GVO wirklich. Es muss daher jede Werbemaßnahme geprüft werden, es sind umfangreiche Informationen der Empfänger nötig, klare Prozesse und ein gut geschultes Personal. Auch wenn die Einhaltung der datenschutzrechtlichen Spielregeln im Werbebereich damit zeit- und kostenintensiv ist, die Verletzung der Vorgaben ist keine Bagatelle und kann hohe Bußgelder mit sich ziehen.

Deutschland

Eine Krankenkasse in Baden-Württemberg veranstaltete von 2015 bis 2019 mehrere Gewinnspiele. Dabei wurden personenbezogene Daten, wie z.B. Kontaktdaten und die Krankenkassenzugehörigkeit, der Teilnehmer erfasst. Diese Daten wurden später für Werbezwecke verwendet, wobei in rund 500 Fällen keine Einwilligung der Betroffenen vorlagen. Grund hierfür waren mangelhafte technisch-organisatorische Maßnahmen.

Weitere Informationen zu diesem Bußgeld finden Sie auch in unserem Blogartikel „Gewinnspieldaten für Werbezwecke genutzt: 1,2 Millionen Bußgeld„!

England

Ein britisches Unternehmen versendete über 16 Millionen Werbe-E-Mails. Die Firma holte zwar von den Betroffenen vorab eine Einwilligung ein, jedoch waren diese aufgrund mehrerer Mängel unwirksam. Zum einen wurde bemängelt, dass die Einwilligungen nicht freiwillig abgegeben worden sind. Zum anderen waren die Angaben weder spezifisch genug noch transparent gestaltet.

Die britische Aufsichtsbehörde ermittelte gegen ein Marketingunternehmen, nachdem bei ihr 63 Beschwerden wegen unerwünschter Werbeanrufe eingingen. Dabei wurde festgestellt, dass das Unternehmen in 365.369 Fällen Werbeanrufe getätigt hatte, ohne dass ein Vertragsverhältnis mit den Angerufenen bestand oder deren Einwilligung vorlag. Die Telefonnummern wurden aus 61 Rufnummerlisten ausgelesen. Erschwerend kam hinzu, dass der Verantwortliche seine Identität bei den Angerufenen verbergen wollte und sich als indisches Unternehmen ausgab.

Finnland

Ein finnisches Unternehmen führte Marketingmaßnahmen per SMS durch. Für den Versand der Werbe-SMS lagen jedoch keine Einwilligungen der Empfänger vor. Zudem wurde die Aufforderung der Betroffenen, die Werbemaßnahmen zu unterlassen, nicht umgesetzt. Neben der unrechtmäßigen Datenverarbeitung kritisierte die Aufsichtsbehörde auch noch die nicht beantworteten Auskunftsersuchen der Betroffenen.

Frankreich

Die französische Aufsichtsbehörde verhängte gegen einen Lieferdienst ein Bußgeld, unter anderem wegen Verstößen gegen Informationspflichten, unzureichender Sicherheitsmaßnahmen und unvollständiger Beantwortung von Auskunftsersuchen. Hauptgrund für die Geldbuße war der Versand von Werbe-E-Mails an 653.033 Personen ohne deren Einwilligung. Die Daten stammten aus angelegten Nutzerkonten, die teilweise inaktiv waren.

Italien

Ein italienischer Telekommunikationsanbieter tätigte millionenfach Werbeanrufe, ohne dass die Betroffenen hierin eingewilligt hätten. In einigen Fällen hatten die Betroffenen sogar widersprochen oder waren in einer öffentlichen Opt-Out-Liste eingetragen. Die Aufsichtsbehörde bemängelte zudem, dass Aufnahmen von telefonischen Bestellungen länger als erforderlich gespeichert wurden. Hinzukamen unrichtige und intransparente Datenschutzinformationen bei den Apps des Anbieters.

Vodafone Italien erhielt ein Bußgeld, nachdem bei der Aufsichtsbehörde mehrere hundert Beschwerden wegen unerwünschter Telefonwerbung eingingen. Dabei wurden von den Callcentern auch gefälschte und nicht registrierte Rufnummern eingesetzt. Eine Einwilligung für den Erhalt der Kontaktlisten von Geschäftspartnern und Dritten konnte das Unternehmen ebenfalls nicht vorweisen. Zudem stieß die Aufsichtsbehörde bei ihren Ermittlungen auf weitere Verstöße gegen Grundprinzipien der DS-GVO sowie den Schutz personenbezogener Daten.

Polen

Eine polnische Arbeitsvermittlung hatte personenbezogene Daten aus dem Internet für Werbemaßnahmen verwendet. Die Personalvermittlung sendete den Betroffenen Werbemails ohne dafür deren Einwilligung eingeholt zu haben. Selbst die Werbewidersprüche eines Empfängers mit der ausdrücklichen Aufforderung, die Werbemails einzustellen, wurden von dem Unternehmen konsequent ignoriert. Der Empfänger beschwerte sich anschließend bei der zuständigen Aufsichtsbehörde. Diese forderte die Personalvermittlung zur Klärung des Sachverhalts auf – ohne Reaktion der Arbeitsvermittlung.
Grundlage des Bußgelds ist somit die unrechtmäßige Verarbeitung personenbezogener Daten für Werbezwecke sowie der Verstoß gegen die Pflicht, mit der Aufsichtsbehörde zusammenzuarbeiten.

Spanien

Der Betreiber eines Onlineshops versendete wiederholt per SMS Werbung an einen Betroffenen, ohne hierfür eine Einwilligung eingeholt zu haben. Vielmehr stand die betreffende Handynummer sogar auf der Robinsonliste. Nach einem Schuldanerkenntnis und wegen fristgerechter Zahlung wurde das Bußgeld von 4.000 Euro auf 2.400 Euro reduziert.

Ein spanischer Energieversorger verwendete die Telefonnummer eines Betroffenen für Werbeanrufe, obwohl dieser auf der Robinsonliste stand. Nach Angaben des Unternehmens sei der Vorfall auf einen menschlichen Fehler zurückzuführen, da die verwendeten Telefonnummern für die Anrufe in der Regel nicht für Werbeanrufe verwendet werden. Das Bußgeld in Höhe von 10.000 Euro wurde auf 6.000 Euro gesenkt, da der Verantwortliche die Schuld anerkannte und fristgerecht zahlte.

Ungarn

Das Bußgeld wurde gegen Facebook aufgrund irreführender Werbung verhängt. Das Unternehmen wirbt damit, kostenlos zu sein, was aber nicht der Fall sei. Die Aufsichtsbehörde begründete das Bußgeld damit, dass das Geschäftsmodell von Facebook darin besteht, detaillierte Daten über die Nutzer zusammenzustellen und gezielte Werbemöglichkeiten an Geschäftskunden zu verkaufen. Der Preis für die Nutzung sind die persönlichen Daten der User, die Werbung mit einer kostenlosen Mitgliedschaft sei damit falsch und irreführend. Das Unternehmen wurde seit dem Jahr 2010 mehrfach ermahnt, dennoch wurden die Nutzungsbedingungen nach Ansicht der Aufsichtsbehörde nicht ausreichend angepasst