LG Köln urteilt über Einwilligung-Button in Google-Analytics
Das Landgericht Köln urteilte am 23.03.2023 (Az. 33 O 376/22), dass […]
Kundenbindungsprogramme sollen Unternehmen dabei helfen, Kunden stärker zu binden, mehr Umsatz zu generieren und auch Neukunden zu akquirieren. In der heutigen Zeit kann dies durch den Einsatz neuer mobiler Technologien verstärkt und verbessert werden.
Neben der klassischen Kundenkarte werden häufig Stempelkarten mit Rabbattsystemen („Der zehnte Kaffee geht aufs Haus.“) und immer mehr Punktesammel-Apps verwendet.
Doch gerade im Hinblick auf datenschutz- und wettbewerbsrechtliche Fragen muss man als Unternehmen ein gesondertes Augenmerk auf die korrekte Ausgestaltung von Kundenbindungsprogrammen legen.
Da Kundenbindungsprogramme mit Kundendaten in Berührung kommen, müssen vor allem die Datenschutz-Grundverordnung (DSGVO) und das Bundesdatenschutzgesetz (BDSG) hinreichende Berücksichtigung finden.
Immer dann, wenn personenbezogene Daten im Spiel sind, sind die soeben genannten Gesetze einschlägig. Dabei handelt es sich um Daten, anhand derer die Identität einer Person festgestellt werden kann. Das sind häufig Name, Vorname, E-Mail-Adresse, Telefonnummer und die Anschrift einer Person. Soll das Kundenbindungsprogram ohne personenbezogene Daten aufgezogen werden, sind die Rechtswerke nicht anzuwenden.
Bei den bekannten Stempelkarten beispielsweise werden keine personenbezogenen Daten gesammelt, sondern der Kunde bekommt nach einer bestimmten Anzahl an Stempeln pro Einkauf einen Rabatt, ohne dass die Identität des Kunden wichtig ist. Dies ist häufig zu finden bei Friseurbesuchen oder Cafes.
Anders ist es, wenn das Unternehmen das sogenannte Profiling anwenden möchte, womit durch die Speicherung und Verarbeitung personenbezogener Daten ein kunden-orientiertes Profil erstellt werden kann. Dabei werden Profile erstellt, die sich an den persönlichen Vorlieben des Kunden orientieren und dementsprechend angepasst werden. In der Regel wird dieses Verfahren zur Zustellung personalisierter und auf den Kunden zugeschnittener Werbung benutzt.
Den Unternehmen ist daher zu raten, die Daten zu pseudonymisieren, sodass die personenbezogenen Daten so getrennt werden, dass sie nur noch unter Zusammenführung der die Identifikation einer Person möglich machen. Dies kann dadurch erreicht werden, wenn nicht der Name auf der Kundenkarte, sondern eine Kundennummer vermerkt wird, die erst auf einer abgesonderten Datenbank dem Namen und weiteren Daten eines Kunden zugeordnet werden kann. So ist datentechnisch die Karte selbst wertlos. Erst in Verbindung des Computersystems können nähere Daten zu dem jeweiligen Kunden herausgefunden werden.
Entscheidet sich ein Unternehmen, das Kundenbindungsprogramm anhand von Datenerhebung, Datenspeicherung und/oder Datennutzung zu errichten, ist dies nur innerhalb der Grenzen der DSGVO erlaubt und die Rechtsgrundlage muss gegeben und ihre Voraussetzungen gegeben sein. In der Regel handelt es sich um vertragliche Vereinbarungen, Einwilligungen oder die Verarbeitung wegen eines berechtigten Interesses des Unternehmens.
Sollte eine Rechtsgrundlage gegeben sein, müssen die Grundsätze der DSGVO eingehalten werden. Wichtig dabei ist beispielsweise der Grundsatz der Datenminimierung, nach dem nur Daten verarbeitet werden dürfen, die auch zwingend notwendig sind.
Ein weiterer wichtiger Grundsatz ist der Grundsatz der Zweckbindung. Danach dürfen Daten nur zu dem jeweiligen Zweck bestimmt werden, zu dem sie auch erhoben wurden. In der hier beschrieben Konstellation müssen sich diese für die Kundenbindung eignen.
Unternehmen, die personenbezogene Daten in irgendeiner Art verarbeiten, sollten die Rechte der Betroffenen aus der DSGV berücksichtigen. Dazu gehört, dass die Kunden in einer für sie verständlichen und einfachen Sprache über die Prozesse informiert werden und die Prozesse transparent gemacht werden. Die Daten sind außerdem zu löschen, wenn Betroffene dies fordern. Dies kann jedoch nur vorgenommen werden, wenn keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Zu empfehlen ist, eine Datenschutz-Folgenabschätzung (DSFA) durchzuführen. Dabei handelt es sich um einen Prozess, in der Risiken für den Kunden durch das Kundenbindungsprogramm analysiert und dafür Lösungen und Strategien entwickelt werden.
Auch hinsichtlich des Wettbewerbsrechts müssen Regelungen eingehalten werden, um keine Abmahnungen oder gar Schadensersatzverpflichtungen zu riskieren.
Der Definition nach sind auch Kundenbindungsprogramme dem Begriff der Werbung zuzuordnen, sodass auch hier Punkte zu beachten sind, um möglichst rechtskonform zu agieren.
Bei Werbung ist nach dem Gesetz gegen den unlauteren Wettbewerb (UWG) darauf zu achten, dass sie keine unzumutbare Belästigung darstellt, zum Beispiel durch Telefonanrufe oder Newsletter-Versand. Kunden können hierdurch direkt und personalisiert gebunden werden.
Wenn die E-Mail-Adresse des Kunden jedoch im Rahmen eines Verkaufs bzw. einer Dienstleistung erlangt wurde, liegt keine unzumutbare Belästigung vor. Dasselbe gilt, wenn sie nur für Direktwerbung eigener Waren bzw. Dienstleistungen genutzt wird oder der Kunde der Nutzung seiner E-Mail-Adresse nicht widersprochen hat.
Anzuraten ist auch, dem Kunden bei Erhebung der E-Mail-Adresse und in jedem Newsletter darauf hinzuweisen, dass er den Newsletter-Versand jederzeit abstellen kann und seine E-Mail-Adresse gelöscht wird. Was bei der Nichtbeachtung des Datenschutzrechts passieren kann, haben wir hier bereits deutlich gemacht.
Gerade weil es sich hier um sensible Daten handelt, sollten die soeben genannten Punkte berücksichtigt werden, wenn man ein Kundenbindungsprogramm gestalten möchte. Der absatzsteigernde Aspekt soll zwar hinreichend Beachtung finden, doch muss dies immer im Einklang mit dem Gesetz geschehen. Andernfalls sind Abmahnungen und hohe Strafzahlungen die Folge . Sollten auch Sie sich für die Ausarbeitung eines Kundenbindungsprogramms interessieren, wenden Sie sich gerne an unsere erfahrenen Rechtsanwälte.
Rechtsanwalt Guido Kluck LL.M. ist Partner der Kanzlei LEGAL SMART am Standort Berlin. Er ist Ansprechpartner für das Recht der neuen Medien sowie für die Bereiche Wettbewerbsrecht, Markenrecht, Urheberrecht, IT-Recht, Vertragsrecht und das Datenschutzrecht (DSGVO).
ÜBER DIESEN AUTOR ARTIKEL VON DIESEM AUTORDas Landgericht Köln urteilte am 23.03.2023 (Az. 33 O 376/22), dass […]
Beim Unternehmen 1&1 Telecom GmbH kam es mehrfach zu Verstößen im […]
Wenn man an die DSGVO denkt, assoziiert man damit nicht unbedingt […]
Buchen Sie direkt online Ihren Termin für eine kostenlose Erstberatung. Der für Sie zuständige Rechtsanwalt wird Sie dann zu dem von Ihnen ausgewählten Termin anrufen.
LEGAL SMART beantwortet rechtliche Fragen auch per WhatsApp. Schreiben Sie uns einfach an und stellen Sie Ihre Frage. Antworten gibt es anschließend direkt auf Ihr Handy.
Viele Fragen lassen sich mit einem Profi in einem kurzen Gespräch rechtssicher klären. Mit der LEGAL SMART Anwaltshotline steht Ihnen unser Anwaltsteam für Ihre Fragen zur Verfügung. Bundesweite Beratung über die kostenlose Anwaltshotline unter 030 - 62 93 77 980.
Gehen Sie auf Nr. Sicher. Lassen Sie Ihre Werbung vor der Veröffentlichung anwaltlich prüfen und sichern Sie sich vor Abmahnungen.
Bestimmen Sie selbst, wer Sie vertreten soll, wenn Sie Ihre Angelegenheiten nicht mehr selbst regeln können. Mit einer Vorsorgevollmacht können Sie hierzu alles selbst bestimmen.
Lassen Sie sich umfassend und invidiuell beraten zu Ihrer rechtlichen Frage. Fast 85% aller rechtlichen Probleme lassen sich bereits mit der anwaltlichen Erstberatung klären.
LEGAL SMART ist die Legal Tech Kanzlei für wirtschaftsrechtliche Themen. Durch konsequente Prozessoptimierung interner und externer Prozesse bieten wir neue Lösungen für verschiedene Fragestellungen. So ist das Recht für jeden zugänglich; schnell, digital und trotzdem mit der Expertise und Kompetenz einer erfahrenen Wirtschaftsrechtskanzlei. Denn Legal Tech ist mehr als nur der Einsatz von Technologie. Legal Tech ist die Bereitstellung juristischer Kompetenz.