Tipp des Monats: :Gesegnete Weihnachten

Liebe Kolleginnen und Kollegen,

die schöne alte Tradition Ehrenamtlichen, Geschäftspartnern und Gästen Weihnachtsgrüße zu senden, wird in vielen unserer Einrichtungen bis heute gepflegt. Alle Jahre wieder werden auch Sie sich die Frage stellen, wen Sie Weihnachtsgrüße senden wollen. Aber selbst bei dieser scheinbar einfachen Verarbeitung sind datenschutzrechtliche Anforderungen zu beachten.

Das Gesetz über den kirchlichen Datenschutz (KDG) drückt auch an Weihnachten kein Auge zu. Grundsätzlich ist ein Weihnachtsgruß als Werbung zu betrachten.

Folglich müssen Sie auch dieselben rechtlichen Anforderungen einhalten wie bei herkömmlicher Werbung.

Was gilt es bei Weihnachtsgrüßen per Post zu beachten

Zunächst einmal müssen Sie prüfen, ob die Adressdaten, welche Sie für die Postsendung verwenden wollen, ordnungsgemäß erhoben worden sind. In der Regel ist dies bei Ihren Kunden oder Geschäftspartnern direkt erfolgt.

Die Direktwerbung kann auf ein berechtigtes Interesse (§ 6 Abs. 1lit. g KDG) Ihrer Einrichtung gestützt werden. Eine weitere mögliche Rechtsgrundlage ist die Einwilligung nach § 6 Abs. 1 lit. b) KDG der Ehrenamtlichen, Hauptberuflichen, Geschäftspartner oder Gäste. Liegt eine dieser Rechtsgrundlagen vor, können Sie die Post grundsätzlich verschicken. Aber beachten Sie beim Versand von Weihnachtsgrüßen auch noch die Betroffenenrechte nach dem KDG. Hat ein potenzieller Empfänger Ihrer Weihnachtspost der Nutzung seiner Daten bereits widersprochen, dürfen Sie der betroffenen Person keine Weihnachtsgrüße zukommen lassen. Die angeschriebenen Personen haben auch ein jederzeitiges Recht auf Widerspruch gegen Werbung auf dem postalischen Wege. Darauf müssen Sie in der Post hinweisen.

Was Sie zu Weihnachtsgrüßen per E-Mail wissen sollten

Wenn Sie nun glauben, dass der Postversand mit zu vielen Vorschriften verbunden ist, dann sollten Sie nicht sorglos ihre Weihnachtsgrüße per E-Mail verschicken. Dabei ist tatsächlich Vorsicht geboten. Sie brauchen dafür gemäß § 7 Abs. 2 Nr. 2 Gesetz gegen den unlauteren Wettbewerb

• eine vorherige ausdrückliche Einwilligung des Empfängers zum Erhalt von Werbung per E-Mail und
• die Einbindung einer Widerrufsmöglichkeit am Ende der Mail (§ 8 Abs. 6 KDG).

Einfach eine Weihnachts-E-Mail zu verschicken, könnte also aufgrund der erforderlichen ausdrücklichen Einwilligung des Empfängers zu Problemen führen.

Tipp: Alternativ können Sie bei Bestandskunden auch so vorgehen, dass Sie in Ihrer E-Mail die Weihnachtsgrüße mit einer Werbebotschaft oder einer anderen Marketingmaßnahme verbinden. Dann handelt es sich um eine Bestandskundenwerbung per E-Mail, für die Sie keine Einwilligung benötigen.

Beispielformulierung: Hinweis auf Widerspruchsrecht

Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen. Widersprechen Sie der Verarbeitung für Zwecke der Werbung, werden die personenbezogenen Daten von uns nicht mehr für diese Zwecke verarbeitet. Der Widerspruch kann formfrei erfolgen. Sowohl eine E-Mail an ... [E-Mail-Adresse), eine telefonische Nachricht an ... [Telefonnummer), ein Fax an ... [Faxnummer) oder ein Brief an ... [Postanschrift] sind möglich und ausreichend.

Werbung an juristische Personen

Beim postalischen Versand von Weihnachtsgrüßen an eine juristische Person, also z. B. an ein Unternehmen, müssen Sie das KDG nicht beachten.

Der Versand von Werbung an eine juristische Person enthält keine personenbezogenen Daten und fällt damit auch nicht unter das KDG.

Hacker verschicken auch Weihnachtsgrüße!

Bedenken Sie, dass Cyberkriminelle auch in der Weihnachtszeit Einrichtungen und Unternehmen angreifen. Sie als Mitarbeiterin oder Mitarbeiter stehen im Fokus dieser Hacker. So können Sie Weihnachtsgrüße im Namen von Kunden oder Geschäftspartnern erhalten, deren Absenderadressen gefälscht wurden. Solche E-Mails enthalten oftmals ausführbare Dateien (Animationen, Videoclips usw.), Office-Dateien mit Makros oder Links auf Hackerseiten. Öffnen Sie diese Dateien oder klicken auf einen solchen Link, werden Trojaner aktiviert, die unter Umständen das gesamte Firmennetzwerk verschlüsseln. Täglich werden Einrichtungen und Unternehmen Opfer solcher Ransomware-Attacken. Also bleiben Sie auch in der hektischen Weihnachtszeit wachsam und beachten Sie diese grundsätzlichen Regeln:

• Öffnen Sie keine Anhänge oder Links in E-Mails, die Sie nicht erwarten und deren Absender Sie nicht zweifelsfrei festgestellt haben. Fragen Sie im Zweifel bei dem Absender über eine Ihnen bekannte E-Mail-Adresse oder Telefonnummer nach.
• Seien Sie misstrauisch, wenn Sie E-Mails mit fremdsprachigem Betreff erhalten. Wenn Sie solche E-Mails unaufgefordert bekommen und es sich nicht um „echte" E-Mails handelt, sollten Sie diese sofort löschen.
• Schauen Sie sich genau die Absenderadresse in der Klammer an

Noch Fragen? Das Team der betrieblichen Datenschutzstelle hilft Ihnen gerne weiter und wünscht eine gesegnete Adventszeit!