Visitenkarten auf Messen: Datenschutz bei Direktwerbung beachten
Das Sammeln und Tauschen von Visitenkarten ist auf Fachmessen und Veranstaltungen eine übliche Praxis. Dabei ergeben sich jedoch rechtliche Fallstricke, wenn die auf den Karten enthaltenen Daten für Direktwerbung genutzt werden. Ein aktueller Fall aus Österreich verdeutlicht, wie strikt die Vorgaben im Umgang mit solchen Daten sind und wie Unternehmen sich rechtskonform verhalten können.
Datenverarbeitung nach Übergabe der Visitenkarte
Auf einer Messe in Österreich sammelte ein Bauunternehmen Visitenkarten von Interessenten ein, teils über Boxen, teils durch persönliche Übergabe an Unternehmensvertreter. Eine dieser Visitenkarten enthielt handschriftlich ergänzte Kontaktdaten, darunter die E-Mail-Adresse des Messebesuchers. Diese Daten nutzte das Unternehmen, um dem Kontakt einen Newsletter mit einem Kursangebot zu senden. Zwischen dem Unternehmen und dem Empfänger bestand keine Kundenbeziehung.
Der Empfänger der Werbemail sah darin eine unzulässige Nutzung seiner Daten und wandte sich an die zuständige Behörde. Diese bewertete den Versand der Mail als rechtswidrig, da keine gültige Einwilligung des Messebesuchers vorlag. Die Folge war eine Geldstrafe für den Geschäftsführer des Unternehmens.
Werbung per E-Mail: Einwilligung ist unverzichtbar
Das Vorgehen des Unternehmens verstieß gegen die Grundsätze für elektronische Direktwerbung. In der EU, einschließlich Österreich und Deutschland, ist die Nutzung personenbezogener Daten für Werbung nur zulässig, wenn eine eindeutige Einwilligung vorliegt. Diese Einwilligung muss freiwillig, informiert und nachweisbar sein. Auch wenn der Messebesucher seine E-Mail-Adresse auf der Visitenkarte vermerkt hatte, stellte dies nach Ansicht der Behörden und Gerichte keine ausreichende Zustimmung dar.
Es reicht also nicht, dass ein Interessent seine Kontaktdaten bereitwillig übergibt oder einer Visitenkartenbox hinzufügt. Eine gültige Einwilligung bedarf einer klaren Zustimmung zur spezifischen Nutzung, etwa durch ein Double-Opt-in-Verfahren.
Elektronische Kommunikation: Abgrenzung von Werbung
Ein weiterer zentraler Aspekt ist die Definition von Werbung. Elektronische Nachrichten gelten bereits dann als Werbemaßnahme, wenn sie auf ein Angebot oder eine Dienstleistung hinweisen – selbst wenn sie als Informationsschreiben oder Newsletter gestaltet sind. In diesem Fall beinhaltete die Mail Hinweise auf Fachkurse, ergänzt durch Anhänge mit detaillierten Informationen zur Anmeldung. Dies genügte, um die Nachricht als Werbung einzuordnen.
Handlungsempfehlungen für Unternehmen
Um rechtliche Probleme zu vermeiden, sollten Unternehmen beim Umgang mit Visitenkarten auf Messen folgende Maßnahmen beachten:
- Keine direkte Nutzung für Werbung: Kontaktdaten dürfen nicht ohne Einwilligung für Marketingzwecke verwendet werden.
- Einwilligung einholen: Nach der Messe kann zunächst eine Dankesmail ohne Werbeinhalt versendet werden. In dieser könnte das Unternehmen um Zustimmung zur Zusendung von Werbemails bitten.
- Double-Opt-in nutzen: Um den rechtlichen Anforderungen gerecht zu werden, sollte ein Double-Opt-in-Verfahren implementiert werden. Der Empfänger muss hierbei seine Zustimmung in zwei Schritten bestätigen, bevor seine Kontaktdaten für Marketingzwecke genutzt werden.
Parallelen zu Deutschland
Die Rechtslage in Deutschland ist ähnlich. Auch hier ist Direktwerbung per E-Mail ohne Einwilligung gemäß § 7 Abs. 2 Nr. 2 UWG unzulässig. Die Regelungen basieren auf EU-Vorschriften und gelten in allen Mitgliedstaaten. Unterschiede bestehen vor allem in den Sanktionen: Während in Österreich Bußgelder verhängt werden können, greifen in Deutschland andere Mechanismen, wie etwa Abmahnungen oder Klagen durch Wettbewerbs- und Verbraucherschutzorganisationen.
Datenschutz als Chance
Der Fall zeigt, wie wichtig es ist, den Umgang mit personenbezogenen Daten auf Messen und Veranstaltungen von Anfang an datenschutzkonform zu gestalten. Unternehmen, die den Datenschutz ernst nehmen, schützen sich nicht nur vor rechtlichen Konsequenzen, sondern stärken auch das Vertrauen ihrer Geschäftspartner und Kunden. Ein klar kommunizierter und rechtskonformer Umgang mit Daten ist in der heutigen Geschäftswelt nicht nur eine gesetzliche Notwendigkeit, sondern ein Wettbewerbsvorteil.
Fragen Sie sich, ob Sie als Unternehmen bei Datenschutz und Datensicherheit richtig aufgestellt sind?
Unverbindlich mit einem Datenschutzbeauftragten sprechen.
Weitere unterstützende Hinweise zum Datenschutz finden Sie in diesen Beiträgen:
- Ombudsstelle und Hinweisgebersystem für Hinweisgeber:innen (Whistleblower)
- Datenschutz und IT-Compliance: Das Handbuch für Admins und IT-Leiter. Alles zu IT-Betrieb, IT-Sicherheit und Administration von Websites
- Tragbarer Tresor für die Reise zum Schutz von Wertsachen
- Kein Backup, kein Mitleid! Datensicherung mit NAS und Festplatte
- Datenpanne auf Reisen durch Visual Hacking- Blickschutz hilft.
- Denkanstoß – Daten(schutz)risiko USB-Stick, es passiert immer wieder
- Aktenvernichter für den Arbeitsplatz – Gegen Datenpannen auf Papier
- Tipp: Textpassagen mit einem Camoflage-Rollstempel unkenntlich machen
Dieser Absatz enthält Affiliatelinks/Werbelinks