Die Entscheidung des NAIH und die GDPR-Vorschriften für Direktmarketing geben den Unternehmen wichtige rechtliche Leitlinien. Die Entscheidung des NAIH zur Direktmarketing-Datenverarbeitung betont beispielsweise, dass jede Datenverarbeitungseinwilligung den GDPR-Direktmarketing-Vorschriften entsprechen muss und klar angeben muss, über welche Marketingkanäle die Kontaktaufnahme erfolgt. Die Einwilligung zu Marketingkanälen gemäß den GDPR-Vorschriften verlangt auch, dass für jeden einzelnen Kanal eine separate Einwilligung erforderlich ist, zum Beispiel für Telefonmarketing oder Werbung auf Facebook und Google. Unternehmen müssen daher die rechtlichen Anforderungen der Facebook Google Werbung Einwilligung gemäß GDPR berücksichtigen, um Regelverstöße zu vermeiden.
Darüber hinaus müssen Unternehmen gemäß der NAIH-Datenschutzentscheidung 2025 sicherstellen, dass ihre Datenschutzerklärungen immer den Anforderungen der Verfügbarkeit von GDPR-Informationen offline und online entsprechen, sodass sie über alle Kommunikationskanäle zugänglich sind. Im Hinblick auf die Direktmarketing-GDPR-Einwilligung müssen Unternehmen für jeden Kanal eine separate Einwilligung einholen und auch die vertragliche Grundlage für Direktmarketing berücksichtigen. Die Verpflichtung zur Löschung von Daten gemäß der NAIH-Datenverarbeitung für Direktmarketing muss von den Unternehmen ebenfalls berücksichtigt werden, insbesondere wenn sie keine gültige Einwilligung für ihre Marketingaktivitäten sicherstellen können. Die Data protection NAIH decision direct marketing regelt die Bedingungen, unter denen Unternehmen die GDPR-Vorgaben umsetzen können, einschließlich der Anforderungen an die Data subject consent direct marketing GDPR und der korrekten Handhabung der Einwilligung für GDPR-Marketingkanäle.
Ein Unternehmen hat die Kontaktinformationen von tausenden von betroffenen Personen verarbeitet, ohne angemessene vorherige Information, konkrete Zwecke und gültige Rechtsgrundlage bereitzustellen. Die NAIH (Nationaler Datenschutz- und Informationsfreiheitsbehörde) ordnete dem Unternehmen an, die für Direktmarketing verwendeten Kontaktinformationen zu löschen, wenn sie keine neue gültige Einwilligung einholen konnten oder keine andere, der GDPR entsprechende Rechtsgrundlage für deren Verarbeitung vorhanden war (z. B. vertragliche Kontaktaufnahme).
Diese Entscheidung ist besonders wichtig, da die NAIH umfassend die Frage behandelt hat, wie viele verschiedene Einwilligungen erforderlich sind, wenn ein Unternehmen über mehrere Kanäle hinweg Direktmarketing betreibt.
Auf Grundlage der Feststellungen der NAIH müssen Unternehmen, die Direktmarketing betreiben, dringend ihre Datenschutzerklärungen, Einwilligungen und Telefon-Skripte überprüfen, um den Anforderungen der Behörde zu entsprechen. Im Folgenden fassen wir die wichtigsten Feststellungen der NAIH und die Aufgaben für Unternehmen zusammen:
- Separate Einwilligung für Zweck und Kanal: Jede Datenverarbeitungseinwilligung muss spezifizieren, über welchen Marketingkanal die betroffene Person kontaktiert werden möchte. Der Begriff „nur auf elektronischem Wege“ ist zu vage. Die betroffene Person muss die Möglichkeit haben, auszuwählen, ob sie nur auf bestimmten Wegen, wie per Post, Telefon oder E-Mail, oder in Kombination mit diesen zugestimmt hat. Zudem muss es möglich sein, dass die betroffene Person auch für einzelne Zwecke separat einwilligen kann. Unternehmen müssen daher ihre Einwilligungsformulare überprüfen, insbesondere die Anzahl und Formulierung der Checkboxen.
- Separate Einwilligung für Google- und Facebook-Werbung: Für direkte Ansprache, zum Beispiel über Google- und Facebook-Werbung, ist eine separate Einwilligung erforderlich. Darüber hinaus muss die Verwendung ähnlicher automatisierter Werbesysteme offen gelegt werden. Unternehmen müssen ihre Datenschutzerklärungen und Einwilligungsformulare entsprechend überprüfen.
- Konkrete Information zum Direktmarketingzweck erforderlich: Der Zweck der Verarbeitung von Kontaktinformationen darf nicht zu allgemein gehalten werden, wie etwa „Empfang weiterer attraktiver Angebote“. Der Direktmarketingzweck muss klar sein, zum Beispiel, dass die betroffene Person Werbung zu Produkten von eigenen oder Drittunternehmen über einen bestimmten Kanal erhalten soll. Wesentliche Abweichungen von der üblichen Praxis, wie die Rolle eines ausländischen Datenverarbeiters und seine genaue Rolle bei der Datenverarbeitung, müssen ebenfalls hervorgehoben werden. Unternehmen müssen ihre Datenschutzerklärungen entsprechend anpassen.
- Die Datenschutzerklärung muss ordnungsgemäß zugänglich gemacht werden: Die Datenschutzerklärung muss den betroffenen Personen so zur Verfügung gestellt werden, dass sie dem verwendeten Kommunikationskanal entspricht. Bei offline-Kommunikation reicht es nicht aus, nur einen Online-Zugang bereitzustellen, da nicht alle betroffenen Personen möglicherweise über einen Internetzugang verfügen oder die Erklärung leicht finden können, wenn sie eine Bestellung per Post oder Telefon aufgeben. Unternehmen müssen sicherstellen, dass die Datenschutzerklärungen zugänglich sind.
Die Einhaltung dieser Maßnahmen stellt sicher, dass Ihr Unternehmen den GDPR-Vorgaben entspricht.
Benötigen Sie weitere wertvolle Informationen?
Abonnieren Sie unseren Newsletter
Wenn Sie Hilfe benötigen, kontaktieren Sie uns. Wenden Sie sich mit Ihren Fragen vertrauensvoll an uns.