E-Mail-Marketing ohne Einwilligung – was ist erlaubt?

Newsletter erfreuen sich im Online-Marketing immer noch großer Beliebtheit. Der Versand per E-Mail ist ein kostengünstiger und schneller Weg Ihre Produkte und Dienstleistungen zu bewerben. Viele Unternehmen wollen diese Möglichkeit nutzen. Doch was sind die rechtlichen Rahmenbedingungen um Kund:innen per E-Mail zu kontaktieren? 

Ihr Unternehmen hat erfolgreich einen qualitativ hochwertigen E-Mail-Verteiler organisch aufgebaut. Ihre E-Mail-Vorlage ist ansprechend. Der Text Ihrer E-Mail-Kampagne ist eingängig geschrieben und für Ihre Zielgruppe relevant. Es scheint, als hätten Sie alles, was Sie brauchen, um Ihre E-Mail-Marketing-Kampagne zu starten. 

Bevor Sie jedoch mit dem Versenden von E-Mails beginnen, sollten Sie unbedingt die Zulässigkeit aus wettbewerbs- und datenschutzrechtlicher Sicht prüfen. Dass die werbliche Ansprache von Kund:innen per E-Mail auf Grundlage einer zuvor eingeholten ausdrücklichen Einwilligung möglich ist, ist mittlerweile weithin bekannt. Dennoch wissen viele Unternehmen nicht genau, was in diesem Bereich erlaubt ist und was nicht. Wir zeigen Ihnen, welche Rechte und Pflichten auf Sie zukommen und was Sie bei der Ansprache potenzieller Kund:innen zu Online-Marketing-Zwecken beachten müssen, um im Einklang mit deutschem und europäischem Recht zu sein. 

Werbung als unzumutbare Belästigung?

E-Mail-Werbung stellt gemäß § 7 Abs. 2 Nr. 2 UWG ohne vorherige ausdrückliche Einwilligung grundsätzlich eine unzumutbare Belästigung der Empfänger:innen dar. Dies gilt unabhängig davon, ob es sich dabei um eine Privatperson oder ein Unternehmen handelt.

Grundsatz: Keine Werbung ohne ausdrückliche Einwilligung

Keine Werbung ohne ausdrückliche Einwilligung – so lautet der Grundsatz. Da die Werbenden die Beweislast für das Vorliegen einer Einwilligung tragen, reicht nach Auffassung des Bundesgerichtshofs (BGH) die bloße Registrierung der E-Mail-Adresse auf der Homepage des Versenders oder der Versenderin („Single-Opt-In“) nicht aus (BGH, Urteil vom 10. 2. 2011 – I ZR 164/09). Denn dadurch kann ein Missbrauch durch Unbefugte nicht ausgeschlossen werden. In der Praxis hat sich deshalb die Bestätigung der einwilligenden Person im Wege des sogenannten Double-Opt-In-Verfahrens etabliert. Dabei erhält die einwilligende Person nach der Übermittlung eine E-Mail, in der sie die Einwilligung durch das Anklicken eines Links bestätigt.

Zufriedenheitsbefragungen und Inbox-Werbung

Auch Zufriedenheitsbefragungen oder Produktempfehlungen, die in der Signaturzeile einer E-Mail enthalten sind, stellen Werbung dar. Das gilt nach Ansicht des BGH auch dann, wenn die Feedbackanfrage oder die Produktempfehlung im Zusammenhang mit einer notwendigen Kommunikation mit den Kund:innen, wie beispielsweise dem Rechnungsversand oder einer Bestätigungsmail erfolgt (BGH, Urteil vom 10.7.2018 – VI ZR 225/17).

Das Einwilligungserfordernis gilt im Übrigen auch dann, wenn im Posteingang eines E-Mail-Postfachs Werbung angezeigt wird, die der Form einer echten E-Mail ähnelt. Auf Vorlage des BGH, hat der Europäische Gerichtshof (EuGH) entschieden, dass es sich insoweit um elektronische Post – so der entsprechende Rechtsbegriff in § 7 Abs. 2 Nr. 2 UWG – handelt (EuGH, Urteil vom 25.11.2021 – C-102/20).

Ausnahme: Bestandskundenwerbung per E-Mail

Das Gesetz sieht jedoch eine Ausnahme von diesem Grundsatz vor. § 7 Abs. 3 UWG erlaubt Unternehmer:innen unter bestimmten Voraussetzungen E-Mail-Werbung ohne ausdrückliche Einwilligung zu versenden, wenn es sich bei den Empfänger:innen der E-Mail um Bestandskund:innen handelt. Dahinter steht die Überlegung, dass jemand, mit dem eine Geschäftsbeziehung besteht, wahrscheinlich auch an anderen ähnlichen Produkten und Dienstleistungen interessiert ist und darüber informiert werden möchte. Dafür müssen fünf Voraussetzungen nebeneinander vorliegen:

Im Zusammenhang mit dem Verkauf einer Ware oder Dienstleistung

Auch wenn sich dies aus dem Wortlaut der Vorschrift nicht ausdrücklich ergibt, knüpft das Gesetz daran an, dass zwischen dem Unternehmer oder der Unternehmerin und dem Empfänger oder der Empfängerin der E-Mail bereits ein Vertragsverhältnis bestehen muss. Eine lediglich vorvertragliche Geschäftsbeziehung, insbesondere die bloße Vertragsanbahnung, reicht nicht aus. Hat also jemand nur um die Zusendung von Produktinformationen gebeten oder die Ware nur in den Warenkorb gelegt, ohne die Bestellung abzuschließen, liegt noch keine bestehende Geschäftsbeziehung vor. Auch die bloße Einrichtung eines Kund:innenkontos reicht nach § 7 Abs. 3 Nr. 3 UWG nicht aus. 

Der Unternehmer oder die Unternehmerin muss die Adresse des Kunden oder der Kundin direkt von diesem bzw. dieser erhalten haben. Es reicht nicht aus, wenn der Unternehmer oder die Unternehmerin die Adresse aus anderen Quellen oder von Dritten erhalten hat.

Werbung nur für eigene ähnliche Waren oder Dienstleistungen

Die größte Herausforderung für Unternehmen stellt in der Regel die zweite Voraussetzung des § 7 Abs. 3 UWG dar. Es dürfen nur eigene Waren oder Dienstleistungen beworben werden, die dem bereits erworbenen Produkt ähnlich sind. Bei der Beurteilung, was als ähnliches Produkt anzusehen ist, ist die Rechtsprechung sehr streng. Zum Teil wird eine „Austauschbarkeit“ der Produkte gefordert oder dass die Produkte „demgleichen oder zumindest einem ähnlichen Bedarf oder Verwendungszweck“ dienen. Danach wäre es beispielsweise zulässig, einem Kunden oder einer Kundin, der bzw. die französischen Rotwein bestellt hat, künftig per E-Mail auch Werbung für Rotwein aus Neuseeland zuzusenden. Wer einen Hotelaufenthalt im Spreewald per E-Mail gebucht hat, dem könnte auch Werbung für ein Hotel in der Pfalz geschickt werden.

Achtung: Werbung für das gesamte Sortiment ist dagegen nicht von § 7 Abs. 3 Nr. 2 UWG erfasst. Auch die Zusendung eines Gutscheins, der im Online-Shop des Versendenden eingelöst werden kann, fällt nicht unter diese Norm.

Und wie verhält es sich bei Zubehör- und Ergänzungsangeboten?

Grundsätzlich erscheint es vertretbar, unter der Ausnahme für Bestandskund:innen auch Werbung für funktionell zusammengehörige Waren wie Zubehör- und Ergänzungswaren zuzulassen. Wer beispielsweise einen Drucker gekauft hat, wird in der Regel auch am Kauf von Toner oder Tinte interessiert sein. Nach den von der Rechtsprechung entwickelten Kriterien der „Austauschbarkeit der Produkte“ oder dem „Dienen der Produkte zum gleichen oder zumindest ähnlichen Bedarf oder Verwendungszweck“ dürfte in diesem Fall unproblematisch von einer Warenähnlichkeit auszugehen sein. Nicht mehr zulässig dürfte hingegen die Werbung für andere Elektronikartikel wie etwa Mobiltelefone sein.

Kein Widerspruch des Kunden

Der Kunde oder die Kundin darf der Verwendung seiner bzw. ihrer E-Mail-Adresse zum Empfang von Werbung nicht widersprochen haben. Dieser Widerspruch kann auf jedem Kommunikationsweg oder auch mündlich erfolgen. Daher kann nach derzeitiger Rechtsprechung von Kund:innen auch nicht verlangt werden, dass sie neben einem Widerspruch in Textform auch Einstellungen in einem Verwaltungssystem für Kund:innen ändern (AG München, Urteil vom 05.08.2022 – 142 C 1633/22). Widersprüche sind zu protokollieren und bei zukünftigen Werbemails zu berücksichtigen.

Klarer und deutlicher Hinweis auf das Widerspruchsrecht

Die vierte Voraussetzung ist besonders wichtig. Das werbende Unternehmen muss die Kund:innen sowohl bei der Erhebung als auch bei jeder Verwendung der E-Mail-Adresse klar und deutlich darauf hinweisen, dass sie der Verwendung jederzeit kostenlos widersprechen können. In jedem Fall dürfen die Kosten für die Übermittlung des Widerspruchs die Kosten des Basistarifs nicht übersteigen. Zu diesem Zweck müssen die Unternehmen den Kund:innen jeweils eine entsprechende Kontaktadresse benennen. Der Widerspruch selbst sollte direkt aus der E-Mail heraus möglich sein. Dies lässt sich am einfachsten über einen Abmeldelink umsetzen, der ohne weitere Zwischenschritte zu einem Blacklisting der betreffenden E-Mail-Adresse führt.

Achtung: Werbung an Bestandskund:innen muss genauso wie sonstige Werbe-E-Mails auch inhaltlich rechtskonform ausgestaltet sein. Insbesondere muss die Identität des Absenders oder der Absenderin auf den ersten Blick klar erkennbar sein (vgl. § 7 Abs. 2 Nr. 4 UWG). Darüber hinaus muss der Betreff der E-Mail den Inhalt der Nachricht korrekt wiedergeben und erkennen lassen, dass es sich um eine Werbe-E-Mail handelt. Schließlich gilt auch hier die Impressumspflicht.

Was ist in Sachen DSGVO zu beachten?

Die DSGVO enthält zwar keine Regelung, die sich explizit auf das wettbewerbsrechtliche Privileg von Bestandskund:innen bezieht, jedoch kommen hier die berechtigten Interessen des werbenden Unternehmens gemäß Art. 6 Abs. 1 Satz 1 lit. f DSGVO als rechtfertigende Grundlage in Betracht. Nach Art. 6 Abs. 1 Satz 1 lit. f DSGVO muss die Verarbeitung zur Wahrung der berechtigten Interessen des werbenden Unternehmens erforderlich sein und die Interessen der betroffenen Personen dürfen nicht überwiegen. Auch wenn die DSGVO hierzu keine detaillierten Regelungen enthält, stellt jedenfalls Erwägungsgrund 47 der DSGVO klar, dass die Datenverarbeitung zum Zwecke der Direktwerbung als eine Verarbeitung angesehen werden kann, die einem berechtigten Interesse dient.

Auf Seiten der Interessen der Betroffenen ist insbesondere entscheidend, was diese im Einzelfall subjektiv erwarten, aber auch, was objektiv vernünftigerweise erwartet werden kann und darf. Unternehmen sollten daher ihre Kund:innen frühzeitig und transparent über Bestandskund:innenwerbung im Rahmen der Datenschutzhinweise informieren. Die Datenschutzbehörden berücksichtigen im Rahmen der Interessenabwägung auch die Wertungen des UWG. Überwiegende schutzwürdige Interessen der Empfänger:innen sind demnach in der Regel nicht gegeben, wenn das werbende Unternehmen auch die in § 7 Abs. 3 UWG enthaltenen Vorgaben für E-Mail-Werbung einhält. Andererseits dürften die schutzwürdigen Interessen der Empfänger:innen regelmäßig überwiegen, wenn die in § 7 Abs. 3 UWG genannten Voraussetzungen nicht vorliegen.

Feedbackanfragen als zulässige Bestandskund:innenwerbung?

Da Zufriedenheitsbefragungen von Kund:innen nach Ansicht des BGH grundsätzlich als Werbung einzustufen sind, stellt sich zwangsläufig die Frage, ob solche Anfragen auf der Grundlage des § 7 Abs. 3 UWG versandt werden dürfen. In der Regel dürfte es sich bei Feedbackanfragen um allgemeine Imagewerbung für ein Unternehmen und nicht um Direktwerbung für eigene ähnliche Waren oder Dienstleistungen handeln. Eine andere Beurteilung kann sich jedoch dann ergeben, wenn eine Bewertungsaufforderung in unmittelbarem Zusammenhang mit einem zuvor erworbenen Produkt versandt wird und die Bewertung für dieses Produkt erbeten wird, um künftige Geschäfte über ähnliche Produkte zu fördern. Nach den von der Rechtsprechung entwickelten Kriterien der „Austauschbarkeit der Produkte“ oder dem „Dienen der Produkte zum gleichen oder zumindest ähnlichen Bedarf oder Verwendungszweck“ dürfte auch in diesem Fall von einer Warenähnlichkeit auszugehen sein. Auch der BGH hat sich zumindest offen für eine solche Auslegung gezeigt, auch wenn er die Frage in dem der Entscheidung zugrunde liegenden Fall nicht abschließend zu beantworten hatte (BGH, Urteil vom 10.07.2018 – VI ZR 225/17). Unternehmen, die jegliches Risiko vermeiden wollen, sollten für Kundenzufriedenheitsbefragungen generell eine Einwilligung der Kundinnen und Kunden einholen.

Mit welchen Konsequenzen müssen Unternehmen bei Verstößen rechnen?

Ist der Empfänger oder die Empfängerin der unerwünschten Werbe-E-Mail ein Verbraucher oder eine Verbraucherin, kann dieser bzw. diese sich grundsätzlich auf einen Eingriff in sein bzw. ihr allgemeines Persönlichkeitsrecht berufen. Handelt es sich bei dem Empfänger der E-Mail um ein Unternehmen, kann ein Eingriff in den eingerichteten und ausgeübten Gewerbebetrieb vorliegen. Das werbende Unternehmen muss daher mit der Geltendmachung von zivilrechtlichen Unterlassungs- und Schadensersatzansprüchen durch betroffene Empfänger:innen rechnen (§§ 823 Abs. 1, 1004 Abs. 1 Satz 2 BGB analog). Verstöße gegen wettbewerbsrechtliche Vorschriften wie § 7 UWG können zudem von Konkurrent:innen sowie Wirtschafts- und Verbraucherverbänden abgemahnt werden. Im Falle einer berechtigten anwaltlichen Abmahnung ist das werbende Unternehmen verpflichtet, die notwendigen Anwaltskosten zu erstatten. Darüber hinaus drohen bei einer rechtswidrigen Datenverarbeitung Maßnahmen der Aufsichtsbehörden, wie z.B. die Verhängung von Bußgeldern. Zudem können Datenschutzverstöße zu immateriellen Schadensersatzansprüchen der Betroffenen führen.

Empfehlungen für die Praxis

Um Schäden zu vermeiden, sollten Unternehmen ihre Prozesse sorgfältig und entsprechend den genannten Voraussetzungen ausgestalten und regelmäßig überprüfen. Möchten Sie sich auf die Ausnahmeregelung des § 7 Abs. 3 UWG berufen, ist darauf zu achten, dass die betreffenden Kund:innen bereits bei der Erhebung ihrer E-Mail-Adresse auf die Direktwerbung sowie die Widerspruchsmöglichkeit hingewiesen werden müssen. Hierzu bietet sich ein sichtbarer Hinweis direkt unter dem Feld für die Angabe der E-Mail-Adresse an. Bevor den Kund:innen Produktempfehlungen per E-Mail übermittelt werden, muss jeweils geprüft werden, ob kein Widerspruch eingelegt worden ist. Bei der Auswahl der beworbenen Produkte ist erhöhte Vorsicht geboten. Es muss sichergestellt werden, dass nur ähnliche Produkte und Dienstleistungen des Versenders beworben werden. Schließlich sollte in jeder E-Mail ein leicht erkennbarer Hinweis auf das jederzeit bestehende Widerrufsrecht aufgenommen werden.

Achtung: Erfahrungsgemäß scheitert die Zulässigkeit von Bestandskund:innenwerbung am häufigsten am fehlenden Hinweis bei der Datenerhebung.

Was sollten Sie also vor Start ihrer E-Mail-Werbekampagne beachten?

Überprüfen Sie, ob es sich bei E-Mail-Adressen in Ihrem Verteiler um Kontakte von Bestandskund:innen handelt oder ob eine ausdrückliche Einwilligung vorliegt. Gehen Sie sicher, dass Ihnen kein Widerspruch vorliegt. Sofern der Kunde oder die Kundin sowohl bei der Erhebung seiner bzw. ihrer E-Mail-Adresse als auch in jeder Werbemail auf das Widerspruchsrecht hingewiesen wird, ist Werbung für ähnliche und passende Produkte zulässig. Gehen Sie sicher, dass die Werbung auf eindeutig ähnliche Produkte beschränkt ist.

Wir beraten Sie zur rechtskonformen Nutzung von Datenbeständen zu Marketingzwecken insbesondere zum Aufbau und zur Überprüfung von Kundenbindungs- und Loyaltyprogrammen. Gerne unterstützen wir Sie auch bei der Implementierung datenschutzkonformer Customer-Relationship-Managementsysteme.

Leitfaden Tracking und Cookies – Überblick über datenschutzrechtliche Aspekte nach TTDSG und DSGVO 

Tracking und die in diesem Kontext zulässigen Tools sind nach wie vor für Werbetreibende von großem Interesse. Nicht nur die EuGH- und BGH-Urteile zu „Planet49“ sowie das EuGH-Urteil zu „Schrems II“ definierten neue Anforderungen und Herausforderungen für den Zugriff auf oder die Speicherung von Informationen im Endgerät wie bei Tracking von Nutzer:innen und dem Einsatz von Cookies. Seit Dezember 2021 gilt in Deutschland zudem die Umsetzung des Art. 5 Abs. 3 der ePrivacy-Richtlinie in Form des § 25 TTDSG. Dieser regelt, wann der Zugriff auf oder die Speicherung von Informationen im Endgerät der Nutzer:innen zulässig ist. Die ePrivacy-Verordnung, welche das Thema zukünftig unmittelbar EU-weit regeln soll, befindet sich aktuell noch im Trilog-Verfahren und wird frühestens 2025 Anwendung finden, sodass eine vertiefte Auseinandersetzung mit den aktuellen Rahmenbedingungen, insbesondere durch das TTDSG, weiterhin lohnenswert und unerlässlich ist. Wie können Tracking von Nutzer:innen und der Einsatz von Cookies aktuell datenschutzkonform realisiert werden? Welche Empfehlungen gibt es zu Einwilligungen und Cookie-Banner? Was bedeutet § 25 TTDSG für den Einsatz von Tools auf einer Website? 

Welche Normen sind für Cookies und Co. wichtig? 

§ 25 TTDSG und ePrivacy-Richtlinie: Einwilligungspflicht und Datenübermittlung in Drittländer

Die relevanteste Norm ist aktuell § 25 TTDSG, welcher Art. 5 Abs. 3 der ePrivacy-Richtlinie (2009) in deutsches Recht umsetzt. Die Norm schreibt in Absatz 1 eine grundsätzliche Einwilligungspflicht in die Speicherung von oder den Zugriff auf Informationen im Endgerät vor. Damit sind nicht nur Cookies gemeint, sondern auch ähnliche Technologien wie der im Endgerät gespeicherte Web Storage (Local / Session Storage) sowie Fingerprints, Tags oder Pixel, soweit sie auf Informationen im Endgerät zugreifen. Eine Ausnahme von dieser Pflicht besteht nach Absatz 2 nur, wenn die Speicherung oder der Zugriff zum alleinigen Zweck der Übertragung eine Nachricht über ein öffentliches Telekommunikationsnetz erfolgt (Nr. 1) oder wenn sie unbedingt erforderlich ist, um einen von Nutzer:innen ausdrücklich gewünschten Telemediendienst zur Verfügung zu stellen (Nr. 2). Besonders die zweite Ausnahme ist praxisrelevant und hinsichtlich der Anforderungen für den ausdrücklich gewünschten Dienst und die unbedingt erforderlichen Speicherungen und Zugriffe umstritten. 

§ 25 TTDSG findet nicht nur auf die Verarbeitung personenbezogener Daten Anwendung. Auch wenn lediglich nicht-personenbezogene Informationen verarbeitet werden, muss eine Einwilligung im Sinne des § 25 TTDSG eingeholt werden, sofern der Anwendungsbereich eröffnet ist und keine Ausnahme greift. Werden personenbezogene Daten verarbeitet, ist neben den Vorgaben des § 25 TTDSG ebenso die DSGVO zu beachten. Sie müssen insbesondere auf einer Rechtsgrundlage gemäß Art. 6 DSGVO basieren. Darüber hinaus enthält die DSGVO den Maßstab für die Anforderungen an eine informierte Einwilligung, der auch für die ePrivacy-Richtlinie und somit auch § 25 TTDSG gilt. 

DSGVO Art. 44 ff.: Voraussetzungen und Anforderungen für Datenübermittlung in Drittländer und den EU-US Datenschutzrahmen

Werden beim Einsatz eines Tools auch Daten in Länder außerhalb des Europäischen Wirtschaftsraums (sogenannte Drittländer im Sinne der DSGVO) übermittelt, müssen zudem die Anforderungen der Art. 44 ff. DSGVO beachtet werden. Relevant ist hier bei vielen Dienstleistern insbesondere, dass seit dem 10. Juli 2023 für die USA wieder ein Angemessenheitsbeschluss der Europäischen Kommission im Sinne des Art. 45 DSGVO vorliegt. Nach diesem dürfen Daten in die USA übermittelt werden, wenn sich die betreffenden US-Unternehmen für den sogenannten EU-US Datenschutzrahmen (EU-US Data Privacy Framework) zertifiziert haben. Liegt für den Drittstaat, in den personenbezogene Daten übermittelt werden sollen, kein Angemessenheitsbeschluss vor, müssen sonstige geeignete Garantien im Sinne von Art. 46 DSGVO vorliegen. Insbesondere kommt hier etwa der Abschluss von Standardvertragsklauseln oder verbindlichen internen Datenschutzvorschriften in Betracht. Liegen auch solche nicht vor, muss die Datenübermittlung auf sonstige in Art. 49 DSGVO normierte Ausnahmen gestützt werden. Insbesondere sind hier die ausdrückliche Einwilligung nach Art. 49 Abs. 1 lit. a DSGVO sowie die Erforderlichkeit der Verarbeitung für einen Vertrag oder die Durchführung vorvertraglicher Maßnahmen nach Art. 49 Abs. 1 lit. b DSGVO in den Blick zu nehmen. 

Einwilligungspflicht und Ausnahmen nach § 25 TTDSG: Abgrenzung und Rechtsgrundlagen gemäß Art. 6 DSGVO

Eine Einwilligung nach § 25 Abs. 1 TTDSG ist immer dann für die Speicherung von oder den Zugriff auf Informationen im Endgerät nötig, wenn die oben dargestellten Ausnahmen des § 25 Abs. 2 TTDSG nicht greifen. Rechtsgrundlage bei einer Einwilligung im Falle einer Datenverarbeitung ist in diesem Fall dann Art. 6 Abs. 1 lit. a DSGVO. 

Demgegenüber ist eine Einwilligung nicht nötig, wenn die Speicherung von oder der Zugriff auf Informationen im Endgerät unbedingt zur Verfügungstellung des ausdrücklich gewünschten Dienstes erforderlich ist. Rechtsgrundlage im Falle einer Datenverarbeitung ist in diesem Fall etwa die Erforderlichkeit für den Vertrag oder zur Durchführung vorvertraglicher Maßnahmen nach Art. 6 Abs. 1 lit. b DSGVO oder die berechtigten Interessen nach Art. 6 Abs. 1 lit. f DSGVO. 

Welche Tools „unbedingt erforderlich“ sind, um einen ausdrücklich gewünschten Dienst zur Verfügung zu stellen, ist nicht genau abgegrenzt. Deshalb müssen Tools einzeln bewertet und eingeordnet werden. Es handelt sich um eine Abwägungsfrage und eine Risikobeurteilung. Insgesamt kann man jedoch sagen, dass eine Nutzung ohne Einwilligung insgesamt nur in engem Rahmen möglich ist. Dies zeigt sich insbesondere an der engen Auslegung der Ausnahmen durch die Aufsichtsbehörden in ihren Stellungnahmen und Orientierungshilfen. 

Welche Tools können ohne Einwilligung eingesetzt werden?

Manche Tools oder Funktionen auf einer Website oder App benötigen zwingend den Einsatz von Cookies und ähnlichen Technologien. Eine Einwilligung ist somit etwa in den meisten Fällen nicht erforderlich für die grundlegenden Funktionen eines Webshops, für die Speicherung des Warenkorbs, für Bestell- und Zahlungsabwicklungen, für Login, Registrierung und Authentifizierung, für die Bereitstellung einer Plattform, den Lastenausgleich und das Anlegen von Logfiles beim Websitebesuch sowie für die Speicherung einer Spracheinstellung. 

Einwilligungspflicht, Ausnahmen und Bußgeldrisiken im Lichte des EuGH-Urteils

Auch die Gewährleistung von Sicherheit und die Verhinderung von Missbrauch kann unbedingt erforderlich sein, hier muss jedoch das jeweilige Tool genau betrachtet werden. Aus datenschutzrechtlicher Sicht ist hier auch ein Urteil des EuGH im Vorabentscheidungsverfahren eines Streits zwischen dem Bundeskartellamt und Meta zu beachten (EuGH, Urt. v. 4. Juli 2023 – C-252/21). Das Urteil betont, dass im Falle des berechtigten Interesses i.S.d. Art. 6 Abs. 1 lit. f DSGVO die Netzwerksicherheit des Verantwortlichen ein solches Interesse nur dann darstellt, wenn die betreffende Verarbeitung erforderlich ist, „um zu gewährleisten, dass die innere Sicherheit [des] Netzwerks nicht beeinträchtigt wird“ (Rn. 120). Auch bei Chatbots ist die Annahme einer unbedingten Erforderlichkeit umstritten, insbesondere dann, wenn andere Kommunikationsmöglichkeiten offenstehen oder die Chatbots etwa Nutzungsanalyse betreiben. 

Eine Einwilligung ist grundsätzlich erforderlich für eine Nutzungsanalyse durch Drittanbieter, seiten- und geräteübergreifende Analysen, personalisierte Werbung, Tracking mit Profilbildung oder zur Erstellung von Bewegungsprofilen. Wer Tools für solche Zwecke ohne Einwilligung einsetzt, geht ein Bußgeldrisiko seitens der Aufsichtsbehörden ein.

Das könnte Sie auch interessieren:

• Update zum TTDSG: Neues Datenschutzrecht für Tele­kommunikation & Telemedien
• Auf einen Blick: Relevante Entscheidungen des EuGH zum Datenschutzrecht
• Der transatlantische Datenschutzrahmen zwischen EU und USA: Aktuelles

Webtools, Datenschutz und EuGH-Entscheidungen: Neuer Angemessenheitsbeschluss, YouTube & Google Analytics im Fokus

Besonders die Tools US-amerikanischer Dienstleister wie Google Analytics, Google Maps oder YouTube sind und waren jahrelang besonders im Fokus der Aufsichtsbehörden und Gerichte. Dies war insbesondere relevant, nachdem der EuGH in der Schrems II-Entscheidung den ehemals geltenden Angemessenheitsbeschluss für die Datenübermittlung zwischen der EU und den USA auf Grundlage des EU-US Privacy Shield gekippt hatte. Seit dem 10. Juli 2023 ist nun aber, wie bereits oben erwähnt, ein neuer durch die Europäische Kommission erlassener Angemessenheitsbeschluss in Kraft. Somit können Übermittlungen in die USA nun wieder auf Art. 45 DSGVO gestützt werden, solange sich die betreffenden US-Unternehmen für das EU-US Data Privacy Framework zertifiziert haben. In diesem Fall braucht die Übermittlung auch nicht mehr im Falle mangelnder Garantien nach Art. 45 und 46 DSGVO auf eine ausdrückliche Einwilligung nach Art. 49 Abs. 1 lit. a DSGVO gestützt werden, die von den Aufsichtsbehörden in der Vergangenheit kritisch gesehen wurde.  

Unabhängig davon gilt ein etwaiges Einwilligungserfordernis, welches sich aus § 25 TTDSG oder mangels sonstiger Rechtsgrundlagen auch aus Art. 6 DSGVO ergeben kann. Während der Einsatz etwa von Google Analytics trotz der vielfältigen Einstellungsmöglichkeiten ohne Einholung einer Einwilligung wohl weiterhin ein großes Risiko mit sich bringt, können Kartendienste wie Google Maps etwa durch einwilligungsfreie Alternativen wie statische Karten (Bilder) oder gegebenenfalls bei richtiger Konfiguration durch OpenStreetMap ersetzt werden. 

YouTube hat einen sogenannten „erweiterten Datenschutzmodus“. Dieser verhindert zwar das Setzen von Cookies, reduziert die Nutzungsanalyse und verhindert die Personalisierung etwa der Videoempfehlungen. Es werden jedoch weiterhin Informationen im Web Storage des Endgeräts gespeichert, Verbindungsdaten und Videoeinstellungen an Google übermittelt und eine Datenverarbeitung zu Werbezwecken kann nicht ausgeschlossen werden. Sowohl mit Blick auf § 25 TTDSG als auch auf die Vorschriften der DSGVO ist hier sodann wohl eine Einwilligung nötig. Als einwilligungsfreie Alternative kommen etwa selbst gehostete Videos in Betracht, die im Rahmen von HTML5 einfach einzubinden sind. Zudem könnte man schlicht auf das Video auf YouTube verlinken, ohne es direkt einzubinden. 

Auch das Urteil des Europäischen Gerichtshofs (EuGH) vom Juli 2023 im Rechtsstreit zwischen Meta Platforms und dem Bundeskartellamt hat Auswirkungen auf das Webtracking, insbesondere durch große Online-Plattformen (EuGH, Urt. v. 04.07.2023 – C-252/21). Das Gericht stellte klar, dass die mittels Webtracking erfassten und kombinierten Daten in der Regel nicht auf Art. 6 Abs. 1 S. 1 lit. b DSGVO gestützt werden können, wenn sie für die Personalisierung von Inhalten und Werbung verwendet werden sollen. Das Gericht betonte, dass eine Verarbeitung i.R.d. Art. 6 Abs. 1 S. 1 lit. b DSGVO „objektiv unverzichtbar“ und ein „notwendiger Bestandteil“ der Vertragserfüllung sein müsse, ohne den der Hauptzweck des Vertrags nicht erreicht werden könne. Gleichzeitig unterstrich der EuGH die strengen Anforderungen, die mit den berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verbunden sind. Diese Anforderungen umfassen insbesondere die Prüfung zumutbarer anderer Mittel, die den Schutz personenbezogener Daten weniger stark beeinträchtigen, sowie eine konkrete Abwägung im Einzelfall mit den Interessen der betroffenen Person. 

Wann ist ein Cookie-Banner erforderlich?

Ein Cookie-Banner bzw. Einwilligungsbanner ist aufgrund der Notwendigkeit zur Einholung einer informierten Einwilligung nach Art. 6 Abs. 1 lit. a, Art. 7 DSGVO und § 25 TTDSG erforderlich. Das bedeutet im Umkehrschluss, dass ein Banner nicht notwendig ist, sofern nur unbedingt für den Website- oder Appbetrieb notwendige Tools verwendet werden. In diesem Fall würde eine Information in der Datenschutzerklärung ausreichen. 

Welche Alternativen gibt es zum Cookie-Banner?

Statt eines Banners, welches sich vor allem für permanent aktive Tools etwa zur Analyse, zum Tracking oder für Marketing eignet, kann etwa für die Einbindung von Videos und Karten externer Anbieter, für Social- und Login-Plugins oder für Chatbots ein sogenanntes Overlay verwendet werden. Dies ist ein Banner nur über den betreffenden Bereich, der freigeschaltet/aktiviert werden soll. Dort wird darüber informiert, welches Tool an dieser Stelle eingebunden werden soll, und es werden alle nach der DSGVO notwendigen Informationen im Rahmen einer Einwilligung gegeben. Ein Overlay ist deshalb praktisch, weil es Nutzer:innen ermöglicht, gezielt in bestimmte Tools einzuwilligen, wenn sie diese gerade brauchen. 

Empfehlungen und Vorgaben für die Gestaltung von Einwilligungsbannern

Die Aufsichtsbehörden aktualisieren fortlaufend ihre konkretisierten Vorstellungen zur Gestaltung von Einwilligungsbannern. Dazu zählen die Orientierungshilfe der Aufsichtsbehörden für Anbieter:innen von Telemedien der Datenschutzkonferenz (DSK), der Bericht über die aktuellen Standpunkte der verschiedenen Aufsichtsbehörden in den EU-Mitgliedstaaten der Task Force des Europäischen Datenschutzausschusses (EDSA) und die Bewertung von Pur-Abo-Modellen auf Websites der DSK. Aktuelle Neuerungen zu den Anforderungen an datenschutzkonforme Einwilligungsabfragen, insbesondere Cookie-Banner, im Überblick: 

Welche aktuellen Urteile weisen die Richtung bei der Gestaltung von Cookie Bannern?

Insbesondere zwei deutsche Urteile der LG München und LG Köln zeigten in der jüngsten Vergangenheit, dass die Ausgestaltung der Verweigerungsmöglichkeit im Einwilligungsbanner stets einer individuellen Bewertung bedarf. Dabei müssen sowohl die Informationen zur Verweigerung der Einwilligung als auch das Design des Banners angemessen berücksichtigt werden.

DSGVO-konforme Cookie-Banner – welche Informationen sollen enthalten sein?

Im Banner auf erster Ebene oder im Overlay sollten folgende Informationen enthalten sein:

• Vorgänge nach § 25 TTDSG und DSGVO (= Zugriff auf und Speicherung von Informationen auf dem Endgerät sowie Datenverarbeitung)
• Zwecke der Datenverarbeitung der verwendeten Tools (Beschreibung der einzelnen Kategorien) 
• Möglichkeit der Ablehnung der Tools 
• Nennung der Weitergabe an Dritte 
• ggf. Informationen über Drittlandübermittlung und Risiken im Drittland 
• Klarstellung der Freiwilligkeit und Widerrufbarkeit der Einwilligung
• Links zu weiteren Informationen, insbesondere zur Speicherdauer (z.B. Datenschutzerklärung oder Cookie-Richtlinie)

Technische Voraussetzungen für Banner und Datenschutzeinwilligung

Das Banner darf nicht die Links zum Impressum und zur Datenschutzerklärung überdecken. Außerdem dürfen nicht notwendige Tools erst aktiviert bzw. Cookies gesetzt oder Informationen im Web Storage ausgelesen/geschrieben werden, nachdem die Nutzer:innen eingewilligt haben. Diese Einwilligung sollte grundsätzlich mindestens 1 Jahr gespeichert werden. Idealerweise befindet sich im Footer und in der Datenschutzerklärung ein Button bzw. Link, mit dem das Banner erneut aufgerufen bzw. der Widerruf erteilt werden kann. 

Wir empfehlen, einen Testlauf durchzuführen, um die Funktionalität von Ablehnen und Widerruf zu überprüfen. Dies ist enorm wichtig, um festzustellen, ob alle Anforderungen eingehalten werden. 

Wie viele Buttons müssen im Cookie-Banner enthalten sein?

Es ist empfehlenswert, drei Buttons einzusetzen, welche die Zustimmung zu allen optionalen Tools, der individuellen Auswahl von Tools oder die Ablehnung aller optionalen Tools ermöglichen. Dabei kann statt eines Buttons, etwa für die Ablehnung, im Einzelfall auch ein deutlich erkennbarer Link innerhalb des Bannertextes (z.B. dick geschrieben, blau gefärbt und unterstrichen) verwendet werden. Wichtig ist dabei jedoch, dass alle drei Möglichkeiten als gleichwertig erkennbar sind. Diese sogenannte 3-Button-Lösung ist Alternativen ohne Ablehnen-Möglichkeit auf erster Ebene insgesamt vorzuziehen. 

Wie unauffällig kann der Ablehnen-Button sein und wie unterscheidet man gutes Design von irreführenden „Dark Patterns“?

Zwar sind Hervorhebungen und Designentscheidungen grundsätzlich möglich, jedoch sollte es nicht zu einem sogenannten „Dark Pattern“ kommen. Das läge beispielsweise vor, wenn weiße Schrift auf hellgrauem Grund verwendet wird, die Einwilligung ständig abgefragt wird oder eine Einwilligung durch den Klick auf X (schließen) erteilt wird. Aus einem objektiven Blickwinkel müssen die Nutzer:innen die Möglichkeit gehabt haben, nach dem Lesen der Einwilligungserklärung und dem Blick auf die Buttons/Links eine informierte Entscheidung für oder gegen den Einsatz von Cookies und ähnlichen Technologien zu treffen, ohne dass dabei das Ablehnen in besonderer Weise erschwert wird. 

Wie gelten DSGVO-Regelungen für Apps?

Die zuvor dargestellten Regelungen gelten auch für Apps, beziehen sich dort jedoch insbesondere auf den Zugriff auf Identifikatoren wie Geräte-ID und Werbe-ID oder die Speicherung von Daten im Endgerät. Zu berücksichtigen ist auch, dass die technischen Zugriffsberechtigungen, die während der Installation der App erteilt werden, keine informierte Einwilligung im Sinne der DSGVO darstellen. Deshalb ist beim ersten Start der App die Abfrage nach der Einwilligung für optionale Tools nötig. Manche Consent-Management-Tools bieten bereits entsprechende Implementierungen für Apps hat.  

Hinweis: Auch für Apps gelten die datenschutzrechtlichen Informationspflichten der Art. 13 und 14 DSGVO. Aus diesem Grund muss auch im Rahmen einer App eine Datenschutzerklärung bereitgestellt werden. 

Aktueller Entwurf zur ePrivacy-Verordnung – Veränderung für die Nutzung von Cookies und Technologien in der EU?

Bereits am 10.02.2021 hat sich der Rat der Europäischen Union auf den portugiesischen Entwurf zur ePrivacy-Verordnung geeinigt, welche die Privatsphäre bei der Nutzung elektronischer Kommunikationsdienste unmittelbar EU-einheitlich regeln soll. Die ePrivacy-Verordnung würde die ePrivacy-Richtlinie und auch Regelungen des TTDSG ablösen und wäre für die künftige Nutzung von Cookies und ähnlichen Technologien sehr relevant. 

Der aktuelle Entwurf enthält ausdrücklich die Möglichkeit ein „Tracking oder Bezahl-Abo“ als Entscheidungsmodell anzubieten. Außerdem enthält der Entwurf vielfältige Ausnahmen für die Verarbeitung von Kommunikationsdaten sowie für den Zugriff auf bzw. die Speicherung von Informationen im Endgerät ohne Einwilligung. Hierzu zählen etwa Tools für Sicherheitszwecke, für Netzwerkoptimierung, zur Erfüllung eines Vertrags, zu statistischen Zwecken, zur Zielgruppen-Messung und – am weitreichendsten – unter Zugrundlegung einer zulässigen Zweckänderung. 

Der Entwurf des Rats befindet sich aktuell immer noch im Trilog-Verfahren. Welche Regelungen und Ausnahmen es also am Ende in den finalen Entwurf schaffen, ist noch offen. 

Influencer Marketing: rechtliche Heraus­forderungen und To-dos

Längst ist das Influencer-Marketing zu einer bewährten Form der digitalen Werbung für Unternehmen geworden. Waren und Dienstleistungen werden auf Online-Plattformen wie Instagram, YouTube und Co. mithilfe von einflussreichen Influencern beworben. Viele Follower, hoher Absatz, das ist die Devise. Doch so etabliert das Influencer-Marketing mittlerweile ist – noch immer stellen seine rechtlichen Risiken die Influencer und werbende Unternehmen vor Herausforderungen. Dabei geht es im Kern um die Frage, wann Werbeposts zulässig und wo die Grenze zur Schleichwerbung überschritten wird. Insofern müssen sich Unternehmen, die mit Influencern zusammenarbeiten, auch ausreichend vertraglich absichern. In den vergangenen Jahren ist das Influencer-Marketing mehrfach bis zum BGH vorgedrungen, der hierzu sukzessive Grundsatzentscheidungen getroffen hat. Wir geben einen Überblick über die derzeitigen Rechtsprechungen, skizzieren, wann und wie werbende Beiträge danach kennzeichnen sind und worauf Unternehmen achten müssen, um Haftungsrisiken zu vermeiden.

Influencer-Marketing und Schleichwerbung: Herausforderungen bei werbenden Posts und ihre Auswirkungen auf das Kaufverhalten

Ob Posts über Himbeer-Marmelade, Ohrringe oder E-Books. Ihren Ausgang nahmen alle Entscheidungen des BGH auf den Instagram-Kanälen von Influencerinnen mit großer Reichweite. In allen Fällen hatten die Beklagten auf Bildern Produkte oder Dienstleistungen präsentiert, oftmals mit kurzen Begleittexten und sog. „Tap-Tags“ versehen. Mithilfe von „Tap-Tags“ erscheinen auf den Bildern die entsprechenden Firmen oder Marken der Produkthersteller bzw. -anbieter. Klicken die Nutzer:innen den entsprechenden „Tap-Tag“ an, werden sie direkt auf die Instagram-Profile der jeweiligen Unternehmen weitergeleitet. In verschieden Verfahren warfen klagebefugte Verbände den Beklagten Schleichwerbung vor und machten Unterlassungs- bzw. Kostenerstattungsansprüche geltend.

Die Macht der Influencer: Wie Werbeposts das Kaufverhalten beeinflussen und die Gefahr der Schleichwerbung

Hintergrund: Mit ihrer Reichweite sind Influencer:innen in der Lage, das Kaufverhalten bzw. persönliche Kaufentscheidungen ganzer Nutzergruppen entscheidend zu beeinflussen. Das gilt besonders für Minderjährige bzw. junge Menschen, die die sozialen Medien intensiv nutzen und die Aktivitäten der Influencer:innen in den sozialen Medien tagtäglich verfolgen. Bei werbenden Posts kann jedoch mitunter fälschlicherweise der Eindruck entstehen, dass es sich um persönliche Empfehlung des Influencers basierend auf seiner eigenen Überzeugung von dem Produkt handelt. Das kann Follower:innen bei der Kaufentscheidung in die Irre führen. Die Rede ist dann von unzulässiger Schleichwerbung.

Transparenz und rechtliche Vorgaben: Die Bedeutung von UWG, MStV und TMG im Influencer-Marketing

Den rechtlichen Rahmen bilden hierbei das UWG (Gesetz gegen den unlauteren Wettbewerb), der MStV (Medienstaatsvertrag) und das TMG (Telemediengesetz). Um größere Transparenz für die Verbraucher:innen zu gewährleisten, ist der Gesetzgeber durch Schaffung eines neuen Unlauterkeitstatbestands tätig geworden. Ausgangspunkt ist die im Mai 2022 in Kraft getretene Neufassung von § 5a Abs. 4 UWG, der die Irreführung durch Unterlassen regelt. Unlauter handelt demnach, wer den kommerziellen Zweck einer geschäftlichen Handlung nicht kenntlich macht, sofern sich dieser nicht unmittelbar ergibt, und das Nichtkenntlichmachen geeignet ist, den Verbraucher zu einer geschäftlichen Handlung zu veranlassen, die er andernfalls nicht getroffen hätte. Ziel der Regelung ist vor allem das Verbot der Vermischung von redaktionellen und werbenden Inhalten (sog. Trennungsgrundsatz). Derselbe Rechtsgedanke liegt auch anderen rechtlichen Regelungen zugrunde. So ist in § 8 Abs. 3 MStV niedergelegt, dass Werbung als solche leicht erkennbar und vom redaktionellen Inhalt unterscheidbar sein muss. Ebenso schreibt § 6 Abs. 1 Nr. 1 TMG fest, dass kommerzielle Kommunikation klar erkennbar sein muss.

Wann ist Influencer-Marketing als Werbung zu kennzeichnen? Klarheit und Transparenz im Hinblick auf kommerzielle Zwecke

Schon beim ersten Lesen der Regelungen wird klar: Werden im Rahmen von Postings keine kommerziellen Zwecke verfolgt – weder zugunsten des eigenen noch eines fremden Unternehmens –, spielt die Kennzeichnungspflicht keine Rolle. Doch wann kommerzielle Zwecke verfolgt werden und wann nicht, ist gerade im Bereich Influencer-Marketing nicht immer vollständig klar. Ruft man sich in Erinnerung, dass der Schwerpunkt der Vorwerfbarkeit in § 5a Abs. 4 UWG ein Unterlassen ist – das Unterlassen des Kenntlichmachens des werbenden Charakters – so wird deutlich, womit Influencer und Unternehmen dem Tatbestand der Schleichwerbung im Zweifel wirksam aus dem Weg gehen können: Mit einer Kennzeichnung ihrer Produktplatzierung als Werbung.

Kennzeichnungspflicht im Influencer-Marketing: Wann besteht eine Ausnahme und wann gilt der kommerzielle Zweck als unmittelbar erkennbar?

Gleichwohl gibt es Fälle, in denen eine solche Kennzeichnungspflicht erst gar nicht besteht – das hat auch der BGH im Rahmen seiner Rechtsprechung der letzten Jahre bestätigt. Aus dem Wortlaut von § 5a Abs. 4 UWG geht hervor, dass eine Kennzeichnungspflicht dann nicht gegeben ist, wenn der kommerzielle Zweck sich bereits unmittelbar aus den Umständen ergibt. Was bedeutet das? In einer der erwähnten höchstrichterlichen Entscheidungen aus dem Jahr 2021 befasste sich der BGH mit Social-Media-Beiträgen der Bloggerin Leonie Hanne (BGH, Urt. v. 9.9.2021 – I ZR 125/20 – Influencer II). Ihr Instagram-Konto war verifiziert und mit einem blauen Häkchen gekennzeichnet. In ihren Beiträgen verwendete sie „Tap Tags“, die nach der Bewertung der Richter zwar geschäftliche Handlungen darstellten. Den kommerziellen Zweck der „Tap Tags“ sah der BGH hier jedoch unmittelbar aus den Umständen gegeben. Hierbei legten die Richter z.B. die überwiegend kommerzielle Nutzung des Accounts oder die Anzahl der Follower:innen zugrunde. Der BGH nahm an, dass bei 1,7 Millionen Follower:innen für jeden erkennbar von einem kommerziellen Kontext auszugehen sei. Allgemeingültige Angaben, ab welcher Größe ein Kanal gemeinhin als werblich gilt, ließen sich die Bundesrichter jedoch nicht entlocken. Damit kommt es immer auf die Umstände des Einzelfalls an.

Kennzeichnungspflicht bei entgeltlichen Werbeposts: Ein Fallbeispiel und die Bedeutung der erkennbaren kommerziellen Zwecke

Doch Vorsicht: In dem soeben geschilderten Fall gab es keine Gegenleistung von dem entsprechenden Unternehmen. Sobald der Influencer/die Influencerin für den Post jedoch ein Entgelt oder eine andere Gegenleistung erhält, muss der Beitrag als Werbung gekennzeichnet werden. So verhielt es sich im Fall von Luisa-Maxima-Huss (BGH, Urt. v. 9.9.2021 – I ZR 90/20 – Influencer I). Die Fitness-Influencerin hatte mittels „Tap Tags“ für eine „Raspberry Jam“ geworben und hierfür ein Entgelt erhalten. Nach den Würdigungen des BGH sowie der Vorinstanzen komme es insoweit nicht darauf an, ob die Verbraucher erkennen, dass die Beklagte mit der Veröffentlichung von Beiträgen auf ihrem Instagram-Profil zugunsten ihres eigenen Unternehmens handelt. Vielmehr müsse für die Verbraucher erkennbar sein, dass der Zweck des Beitrags in der Förderung eines fremden Unternehmens bestehe. Denn das Nichtkenntlichmachen des kommerziellen Zwecks eines solchen mit „Tap Tags“ und Verlinkungen versehenen Beitrags sei regelmäßig geeignet, den Verbraucher zu einer geschäftlichen Entscheidung (dem Anklicken des auf das Instagram-Profil des Herstellers führenden Links) zu veranlassen, die er andernfalls nicht getroffen hätte.

Gesetzliche Anpassungen im Influencer-Marketing: Klarstellung des kommerziellen Zwecks und die Definition von Entgelt und Gegenleistung gemäß UWG-Novelle

Die zunehmende gerichtliche Relevanz des Influencer-Marketings hat schließlich auch den Bundestag und Bundesrat veranlasst, die gesetzlichen Rahmenbedingungen entsprechend anzupassen. Mit der Novelle des UWG wurde weiter konkretisiert, wann bei einer Handlung zugunsten eines fremden Unternehmens ein kommerzieller Zweck vorliegt. Nach dem neuen § 5a Abs. 4 S. 2 UWG ist dies der Fall, wenn der Handelnde, also der Influencer, ein Entgelt oder eine ähnliche Gegenleistung für die Handlung von dem fremden Unternehmer erhält oder sich versprechen lässt. Die Gesetzesbegründung geht in den folgenden Fällen von einem Entgelt oder einer Gegenleistung aus (s. Gesetzesbegründung, S. 35):

• Entgelt in Form einer unmittelbaren Vergütung (=Geldzahlungen)
• Provisionen
• Produkte, die vom fremden Unternehmen zugesandt wurden und der Handelnde nutzen oder behalten darf
• Pressereisen
• Zurverfügungstellung von Ausrüstung (z.B. Fotografie- und Video-Aufnahme-Technik)
• Kostenübernahmen für Reisen oder den Erwerb von Ausrüstung.

Gegenleistung im Influencer-Marketing: Klarstellung und Abgrenzung von bloßer Bekanntheitssteigerung und veranlasster Gegenleistung gemäß gesetzlichen Vorgaben

Nicht als Gegenleistung gewertet werden kann hingegen die bloße Steigerung der eigenen Bekanntheit der Influencer:innen durch solche Handlungen. Der Gesetzgeber führt zur Gegenleistung weiter aus, dass sie auch vorübergehender Natur sein kann und nicht in unmittelbarem zeitlichem Zusammenhang erfolgen muss. Allein die Hoffnung auf Erhalt einer Gegenleistung reicht jedoch nicht aus. Weiter muss die Gegenleistung von dem Unternehmer veranlasst worden sein, zugunsten dessen die Handlung erfolgt. Sollte die Gegenleistung über beauftragte Dritte wie zum Beispiel eine Agentur gewährt werden, ist dies dem Unternehmer nach allgemeinen Grundsätzen zuzurechnen. Eine nicht durch den Unternehmer veranlasste Gegenleistung durch unabhängige Dritte wird dagegen nicht erfasst.

Empfehlungen ohne finanziellen Gewinn: Ausnahmen vom Unlauterkeitstatbestand im Influencer-Marketing gemäß neuer gesetzlicher Regelung

Deutlich wird aus der neuen Vorschrift und der entsprechenden Begründung schließlich auch: Handlungen, die ausschließlich zur Förderung von fremden Unternehmen führen, unterfallen dem neuen Unlauterkeitstatbestand nicht. Die neue Regelung soll, so der Gesetzgeber, insbesondere einen sicheren Rechtsrahmen für Handlungen von Influencerinnen und Influencer:innen bieten, wenn diese Waren und Dienstleistungen anderer Unternehmen empfehlen, ohne davon selbst unmittelbar finanziell zu profitieren. Für solche Handlungen erscheint es nach den Wertungen des Gesetzgebers unangemessen, eine Kennzeichnung als „kommerziell“ zu verlangen.

Befreiung von der Kennzeichnungspflicht: Glaubhaftmachung fehlender Gegenleistung im Influencer-Marketing gemäß § 5 Abs. 4 S. 3 UWG

Doch was, wenn tatsächlich keine Gegenleistung vorliegt? Auch wenn das in vielen Fällen nicht zutreffen mag, wird von Gesetzes wegen vermutet, dass die Handelnden bzw. Influencer:innen bei einem werbenden Post eine Gegenleistung erhalten oder versprochen bekommen haben (vgl. § 5 Abs. 4 S. 3 UWG). Im Streitfall, z.B. im Falle einer gegen die Influencer gerichteten Abmahnung, müssen diese also glaubhaft machen, dass sie für den Werbepost nichts erhalten oder versprochen bekommen haben. Eine solche Glaubhaftmachung kann zum Beispiel durch Quittung über den Kauf des erwähnten Produkts oder eine Bestätigung des Unternehmers erbracht werden, dass keine Gegenleistung für die Äußerung erfolgt ist. Als Mittel der Glaubhaftmachung kommt daneben eine eidesstattliche Versicherung in Betracht. Wer also beweisen kann, dass keine Gegenleistung für einen Post oder einen Beitrag für ein fremdes Unternehmen erbracht wurde, ist von der Kennzeichnungspflicht als Werbung befreit.

BGH-Entscheidung zum Influencer-Marketing: Kennzeichnungspflicht bei erhaltener Gratisware?

Im Januar 2022 hat der BGH seine Rechtsprechung zum Influencer-Marketing und speziell zur Frage erhaltener Gegenleistungen fortentwickelt. Worum konkret ging es? Diana zur Löwen, eine Mode- und Lifestyle-Influencern, postete auf ihrem Instagram-Kanal 2019 unter anderem Bilder von Ohrringen und Kleidung. Der Ohrschmuck wurde ihr von dem Hersteller geschenkt, die Kleidung hingegen hatte sie selbst erworben, ein Entgelt erhielt sie nicht. Auch sie nutzte sog. „Tap Tags“, kennzeichnete den Post allerdings nicht als Werbung. Bereits 2018 war sie wegen eines solchen Posts abgemahnt worden und hatte auch eine entsprechende Unterlassungserklärung abgegeben. Nun klagte der klagebefugte Verband nicht nur auf Unterlassung, sondern auch die Zahlung einer Vertragsstrafe in Höhe von rund 10.000 Euro. Es ging vor dem ersten Zivilsenat also um die Frage, ob ein werbender Post auch dann kennzeichnungspflichtig ist, wenn die Ware kostenlos zur Verfügung gestellt wird.

BGH-Entscheidung bestätigt: Kostenlose Produktüberlassung erfordert Kennzeichnungspflicht

Laut BGH sind entsprechende Beiträge kennzeichnungspflichtig (BGH, Urt. v. 13.1.2022 – I ZR 35/21 – Influencer III). Zumindest mit Blick auf die Ohrringe hätte die Influencerin den Beitrag als Werbung ausweisen müssen. Konkret führt die Richter in ihrer Entscheidung aus, dass unter einem Entgelt oder einer ähnlichen Gegenleistung gemäß § 2 Abs. 2 Nr. 7 MStV neben Geld- oder Sachleistungen jede geldwerte Gegenleistung zu verstehen sei – und eine solche liege auch dann vor, wenn zwar keine Geldzahlung geleistet, aber das beworbene Produkt von dem Unternehmen zur Verfügung gestellt bzw. geschenkt wurde. Die Präsentation der selbst erworbenen Kleidung hingegen stelle weder eine kommerzielle Kommunikation im Sinne des TMG noch Werbung im Sinne des Rundfunkstaatsvertrags dar. Die entsprechenden spezialgesetzlichen Vorschriften bestimmen laut BGH auch die Einordnung, ob ein Verhalten „unlauter“ im Sinne des § 5a Abs. 6 UWG ist.
Diese Rechtsprechung wurde jüngst vom OLG Frankfurt am Main aufgegriffen (Urt. v. 19.05.2022, Az. 6 U 56/21). In dieser Entscheidung zum Influencer-Marketing ging es um werbende Posts für kostenlos überlassene E-Books. Auch hier kamen die Richter zu dem Schluss, dass es sich um eine Gegenleistung handelte und ein Verstoß gegen § 5a Abs. 6 (a.F.) UWG vorlag.

BGH und OLG Frankfurt: Überschwänglich werbliche Beiträge erfordern Kennzeichnungspflicht

Eine geschäftliche Handlung zugunsten eines fremden Unternehmens kann – abgesehen von dem hier bereits ausführlich behandelten Fall, dass die Influencerin/der Influencer dafür eine Gegenleistung erhält – übrigens auch dann vorliegen, wenn der Beitrag nach seinem Gesamteindruck übertrieben werblich ist. Der BGH geht von einem sog. werblichen Überschuss aus, wenn der Beitrag „ohne jede kritische Distanz allein die Vorzüge eines Produkts dieses Unternehmens in einer Weise lobend hervorhebt, dass die Darstellung den Rahmen einer sachlich veranlassten Information verlässt.“ Einen solchen „geradezu prototypische[n] Fall des werblichen Überschusses“ nahm das OLG Frankfurt beispielsweise auch in dem zuvor erwähnten Fall der Influencerin an, die auf Instagram E-Books präsentierte. Obwohl sie sich mit dem Inhalt der E-Books identifiziere, finde weder eine Einordnung noch eine inhaltliche Auseinandersetzung oder Bewertung der beworbenen E-Books statt. Stattdessen wurde lediglich der außergewöhnlich hohen Rabattpreis der E-Books herausgestellt. Eine solche Förderung des Absatzes von Drittunternehmen sei gemäß § 5 a Abs. 6 (a.F.) UWG unlauter, so das OLG Frankfurt.

Eigenwerbung und Kennzeichnungspflicht: Der Zusammenhang zwischen Posts und dem Absatz von Produkten

Auch wenn der Fokus der Gerichte bisher vor allem auf der Förderung eines fremden Unternehmens lag, darf nicht übersehen werden, dass eine Kennzeichnungspflicht auch in Betracht kommt, wenn der Zweck allein in der Förderung des eigenen Unternehmens liegt.

Denn auch Eigenwerbung ist grundsätzlich kennzeichnungspflichtig, wenn sie anders nicht erkennbar ist. Die Frage, ob eine Handlung zugunsten des eigenen Unternehmens vorliegt, hängt deswegen nicht allein von dem Erhalt eines Entgelts ab. Der Begründung zur Reform des UWG zufolge muss demnach berücksichtigt werden, ob ein unmittelbarer Zusammenhang zwischen dem Post und dem Absatz von Produkten und Dienstleistungen vorliegt. Der Gesetzgeber geht dabei davon aus, dass Influencerinnen und Influencer insofern einzuschätzen sein könnten wie Medienunternehmen, die sich regelmäßig auch über Werbeeinnahmen finanzieren und für ihre Auftraggeber auch dann besonders attraktiv sind, wenn sie viele Menschen erreichen.

Gewusst wie: rechtssichere Kennzeichnungspflichten für Posts

Nach alldem stellt sich schließlich die Frage, wie kennzeichnungspflichte Posts so ausgestaltet werden, dass sie rechtssicher sind und einer gerichtlichen Überprüfung im Zweifel standhalten. Das oberste Gebot lautet dabei – der kommerzielle Zweck muss klar und eindeutig auf den ersten Blick erkennbar sein. Die Gerichte haben im Zuge ihrer Befassung hierzu Hinweise gegeben, die sich folgendermaßen zusammenfassen lassen:

Die Form der Kennzeichnung hängt von der Form des Beitrags ab. Die häufigste Form des Posts ist das Teilen von Fotos und Bildern. Eine generelle Kennzeichnung im Profil reicht nicht aus, um eine Kennzeichnungspflicht des Posts zu umgehen. Empfehlenswert ist die Verwendung von Begriffen wie „Werbung“ und „Anzeige“ zu Beginn des Posts mit Sternchen oder durch eine Hervorhebung des restlichen Textes. Der Hinweis sollte nicht in einer Fremdsprache oder zwischen anderen Wort- bzw. Textpassagen stehen, da dies eine leichte Erkennbarkeit verhindert. Hashtags „#ad“ und „#sponsererdby“ wurden von den Gerichten bisher als unzureichend erachtet, auch wenn die englische Sprache aus den sozialen Medien nicht wegzudenken ist. Eine Kennzeichnung im Bild ist theoretisch möglich. Jedoch müsste die Kennzeichnung von der Farbe und Größe hervorstechen und schnell erkennbar im Bild positioniert werden. Die Verwendung von Branded Content Tools ersetzen eine selbstständige Prüfung oder Kennzeichnung nicht. Auch dort muss auf die leichte sprachliche Verständlichkeit abgestellt werden. Sie können hilfestellend genutzt werden, aber sie ersetzen eine selbstständige Prüfung nicht. Hilfreich kann auch der Leitfaden „Werbekennzeichnung bei Online-Medien“ der Landesmedienanstalten sein, der die jüngsten Entscheidungen des BGH berücksichtigt.

Kennzeichnungspflicht in Videos und Livestreams: Dauerhafte und eindeutige Kennzeichnung

Bei Videos und Livestreams, z.B. bei YouTube, ist zu empfehlen, dass der Hinweis durch ein Wasserzeichen dauerhaft während des ganzen Videos erkennbar ist. Auch hier ist ein allgemeiner Hinweis im Profil nicht ausreichend. Denn die mündliche Erwähnung im Video gewährleistet bei Stummschaltung des Endgeräts oder Autoplay ohne Ton nicht mit absoluter Sicherheit die Erkennbarkeit als geschäftliche Handlung. Dies kann durch Tools der jeweiligen Anbieter erfolgen oder mit Hilfe von Videobearbeitungsprogrammen. Vor allem beim Livestream ist dies zu empfehlen. Denn es kann nicht sicher festgestellt werden, zu welchem Zeitpunkt der Follower/die Followerin dazustößt. Im Rahmen von Livestreams muss auch darauf geachtet werden, dass ggf. eine Rundfunklizenz von den zuständigen Landesmedienanstalten beantragt und erteilt wurde. Dies richtet sich nach dem TMG und dem RStV. Bei Storys und ähnlichen Medien, bei denen Videos nach einer gewissen Zeit verschwinden, unterscheidet sich die Kennzeichnung nicht von den zuvor erwähnten Videos und Livestreams. Sollten jedoch mehrere Storys hintereinander als „Kette“ verbreitet werden, sollte darauf geachtet werden, dass jedes einzelne Element eine eigene Kennzeichnung enthält.

Rechtliche Konsequenzen und Vertragsgestaltung im Influencer-Marketing: Kennzeichnungspflicht und Haftungsrisiken

Fehlende oder fehlerhafte Ausweisung von werbenden Postings können nicht nur Unterlassungs- und Kostenerstattungsansprüche, sondern auch Bußgelder nach sich ziehen. Im November 2022 hatte die Landesanstalt für Kommunikation Baden-Württemberg (LFK) im Rahmen eines Ordnungswidrigkeitenverfahrens erstinstanzlich erwirkt, dass eine Influencerin wegen Verstößen gegen die Pflicht zur Werbekennzeichnung nach dem Medienstaatsvertrag ein Bußgeld in Höhe von 9500 Euro zahlen muss. Vor diesem Hintergrund ist das Thema mit erhöhter Aufmerksamkeit zu behandeln. Mit der Rechtsprechung des BGH und der Novelle des UWG zeichnet sich nach und nach eine klarere Linie zur Kennzeichnungspflicht im Influencer-Marketing ab. Eine vollständige Rechtssicherheit ist Influencer:innen und kooperierenden Unternehmen allerdings nicht garantiert, da jedenfalls die Bewertung bestimmter Fragen von Kriterien abhängt, die sich nach den Umständen im Einzelfall richten.

Kennzeichnungspflicht für Influencer:innen bei entgeltlicher und kostenloser Zusammenarbeit

Influencer:innen können von einer Kennzeichnungspflicht nach dem derzeitigen Stand aber immer dann ausgehen, wenn sie dafür von einem kooperierenden Unternehmen ein Entgelt erhalten. Auch wenn die zu bewerbenden Produkte oder Dienstleistung kostenlos zur Verfügung gestellt werden, ist unbedingt an die klar erkennbare Kennzeichnung zu denken. Ist dies nicht der Fall (etwa, weil das Produkt selbst gekauft wurde), sollte ein entsprechender Nachweis zu Beweiszwecken unbedingt aufbewahrt werden. Auf eine Kennzeichnung kann nur verzichtet werden, wenn kein sog. werblicher Überschuss vorliegt und sich der kommerzielle Zweck aus den Umständen ergibt. Followerstarke Influencer:innen mit großer Reichweite sollten davon im Zweifelsfall allerdings nicht ausgehen.

Das könnte Sie auch interessieren:

• Unsere Beratungskompetenz im Marketing-, Vertriebs-, und Wettbewerbsrecht
• E-Mail-Marketing ohne Einwilligung – was ist erlaubt?
• Wir beraten im Urheber- und Medienrecht

Haftungsrisiken bei Verstößen gegen die Kennzeichnungspflicht: Influencer:innen, Unternehmen und Agenturen im Fokus

Bei Verstößen gegen die Kennzeichnungspflicht oder sonstigen Wettbewerbsverstößen werden häufig zuerst die handelnden Influencer:innen zur Verantwortung gezogen. Es ist aber auch ein Vorgehen gegen die kooperierenden Unternehmen oder die den Influencer betreuenden Agenturen denkbar. Für diese besteht daher ebenfalls ein nicht unerhebliches Haftungsrisiko. Dieses kann sich z.B. aus der Teilnehmerhaftung ergeben. Dafür müsste das Unternehmen oder die Agentur Anstifter oder Gehilfe sein und vorsätzlich gehandelt haben. Des Weiteren kommt selbst ohne Wissen und Wollen hinsichtlich der Handlungen der Influencer eine Inanspruchnahme nach den Grundsätzen der Beauftragtenhaftung nach § 8 Abs. 2 UWG in Betracht.

Rechtssichere Verträge mit Influencer:innen: Minimierung von Konflikten und Haftungsrisiken

Verträge mit Influencer:innen sollten daher rechtssicher und transparent ausgestaltet werden, um die Gefahr potenzieller Konflikte und Haftungsrisiken zu minimieren. Insbesondere ist im Rahmen der Leistungspflichten eine konkrete Vereinbarung über die Kennzeichnungspflicht aufzunehmen. Zudem sollte die Haftung des Influencers/der Influencerin bei Verstoß gegen die Kennzeichnungspflicht geregelt und eine entsprechende Freistellungsvereinbarung implementiert werden.

Unsere Beratung für Ihr rechtssicheres Influencer Marketing: Vereinbaren Sie jetzt ein Beratungsgespräch!

In der schnelllebigen Welt des Influencer Marketings sind eine klare Strategie und rechtliche Sicherheit von großer Bedeutung. Dieses komplexe Gebiet umfasst nicht nur die Erstellung von rechtssicheren Internetauftritten und die Implementierung neuer Werbetechnologien, sondern erfordert auch klare Regelungen im Umgang mit Influencer:innen.

Wir sind hier, um Ihnen bei allen rechtlichen Angelegenheiten wie Vertragsabschlüssen, Kennzeichnungspflichten oder Haftungsfragen zu helfen. Unsere Beratung ist genau auf Ihre Bedürfnisse zugeschnitten. In einer Zeit, in der die Online-Präsenz die Reputation eines Unternehmens bestimmt, ist es unser Ziel, für fairen Wettbewerb zu sorgen und Ihre Markenidentität zu schützen. Kontaktieren Sie uns heute, um Ihre Fragen zu besprechen und gemeinsam die besten Lösungen zu finden.

TKG-Novelle: Wen trifft die Meldepflicht nach § 5 TKG?

Telekommunikationsdienste und -netze wandeln sich in ihrer Bereitstellung stetig, insbesondere in einer digitalen Welt müssen sich auch die regulatorischen Rahmenbedingungen kontinuierlich anpassen. Zuletzt wurde hierbei in Deutschland das Telekommunikationsgesetz (TKG) im Rahmen der Umsetzung des Europäischen Kodex für die elektronische Kommunikation (EU-Richtlinie 2018/1972) reformiert. Dieser Beitrag soll zunächst einen groben Überblick über die entsprechenden Neuerungen im Telekommunikationsrecht geben. 

Sodann nimmt dieser Beitrag die dargestellte Reform zum Anlass, den konkreten Anwendungsbereich der nun in § 5 TKG (zuvor: § 6 TKG a.F.) geregelten Meldepflicht des gewerblichen Betriebs öffentlicher Telekommunikationsnetze und -dienste zu betrachten. Regelmäßig erbringen Unternehmen neben ihrem eigentlichen Kerngeschäft einen gewerblichen Telekommunikationsdienst, sind sich der daraus erwachsenden rechtlichen Folgen allerdings gar nicht bewusst. Um klarzumachen, wer genau in den Anwendungsbereich des § 5 TKG fällt, braucht es neben der Definierung der verschiedenen Telekommunikationsanbieter im Sinne des TKG einer klarstellenden Auslegung der Begriffe „gewerblich“ und „öffentlich“. Relevanz erlangte das Tatbestandsmerkmal des öffentlichen Telekommunikationsnetzes bzw. des öffentlich zugänglichen Telekommunikationsdienstes zuletzt durch ein BGH-Urteil aus dem Jahre 2021 (BGH, Urt. v. 18.11.2021, Az. I ZR 106/20), welches das Tatbestandsmerkmal für manche unerwartet recht weit auslegte. Aus diesem Grund lohnt sich auch hier eine vertiefte Betrachtung.  

Das könnte Sie auch interessieren:

• dID-Richtlinie: Auswirkungen der neuen Regelungen im BGB auf das IT-Vertragsrecht
• Orientierungshilfe zum TTDSG – Was gibt uns die Datenschutzkonferenz mit auf den Weg?
• Update zum TTDSG: Neues Datenschutzrecht für Tele­kommunikation & Telemedien

Das Telekommunikationsmodernisierungsgesetz: Neuregelungen für Kommunikationsdienste und OTT-Anbieter:innen 

Bereits vor über einem Jahr, genauer am 1. Dezember 2021 ist das Telekommunikationsmodernisierungsgesetz in Kraft getreten, dessen Schwerpunkt auf Genehmigungsverfahren, Frequenzpolitik und Verbraucherschutz lag. Mit der TKG-Novelle wurde die Richtlinie (EU) 2018/1972 vom 11. Dezember 2018 über den europäischen Kodex für die elektronische Kommunikation in nationales Recht umgesetzt. Mit der Richtlinie sollte die Vereinheitlichung des Rechtsrahmens für Telekommunikationsdienste in der EU vorangebracht werden. Dabei ist das Modernisierungsgesetz nicht mehr länger nur für die Anbietenden „klassischer“ Kommunikationsdienste von Bedeutung. Auch sogenannte „Over-the-Top“-Dienste (auch: OTT-Dienste) werden künftig durch das Telekommunikationsrecht stärker reguliert. 

Das Telekommunikationsmodernisierungsgesetz: Auswirkungen auf Internetzugang und Verbraucherrechte

Bürger:innen haben nunmehr einen Anspruch auf einen Internetzugang, um ihnen eine angemessene soziale und wirtschaftliche Teilhabe zu ermöglichen. Insbesondere soll so der Zugang zu mittlerweile essenziell gewordenen Diensten wie dem Online-Banking, Online-Handel oder auch die Möglichkeit des Homeoffice gewährleistet werden. Die Mindestvertragslaufzeiten im Mobilfunk und im Festnetz werden zudem zugunsten von Verbraucher:innen angepasst. Auch wird Mieter:innen nach einer Übergangsfrist die Möglichkeit gegeben, einen über ihre Betriebskosten abgerechneten TV-Kabelanschluss zu kündigen; damit wird das sogenannte Nebenkostenprivileg abgeschafft. Schließlich soll die Umlagefähigkeit für die Kosten einer modernen gebäudeinternen Glasfaser-Infrastruktur vorangetrieben werden. Weiterer essenzieller Bestandteil der Reform ist die Neuausrichtung der Regulierung von OTT-Diensten, die als sogenannte „interpersonelle Kommunikationsdienste“ nun dem TKG unterworfen sind. Dazu zählen insbesondere Instant-Messenger oder auch Webmail-Dienste. Sie unterfallen nun auch ganz explizit dem TKG. 

Das Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG): Datenschutzregelungen für Online-Dienste und Cookies

Im Zuge des gleichen Gesetzesvorhaben ist auch das neue Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) entstanden. Hierbei fasste der Gesetzgeber die den Datenschutz betreffenden Regelungen aus dem Telemedien- und dem Telekommunikationsnetz zusammen, die etwa Online-Dienste betreffen. Insbesondere wurden hier schließlich die unionsrechtlichen Vorgaben zu Cookies und anderen Tools aus der Richtlinie 2002/58/EG zum Datenschutz in der elektronischen Kommunikation und insbesondere die Planet49-Entscheidung des EuGH umgesetzt. Der entsprechende Einwilligungsvorbehalt für die Speicherung von Informationen in der Endeinrichtung des Endnutzers oder auch den Zugriff auf Informationen, die bereits in der Endeinrichtung gespeichert sind, entfaltete zuvor lediglich durch die richtlinienkonforme Auslegung des § 15 MG durch die Gerichte Wirkung.

Die Meldepflicht nach § 5 TKG: Herausforderungen und Pflichten für Unternehmen

Zwar nicht gänzlich neu, beschäftigt die Meldepflicht nach § 5 TKG (vormals: § 6 TKG a.F.) Unternehmen doch nach wie vor. Vorab ist hier zu sagen, dass die bereits weiter oben angesprochenen OTT-Dienste nach der Reform explizit von der Meldepflicht ausgenommen sind, § 5 Abs. 1 S. 1 TKG. Damit sind öffentlich zugängliche Telekommunikationsdienste wie etwa E-Mail-, Messenger-, VoIP-Telefonie- oder Videokonferenzdiensten wegen ihrer Klassifizierung als nummernunabhängiger, interpersoneller Kommunikationsdienst nicht meldepflichtig. Neu ist zudem, dass die Meldung nach der Reform schriftlich oder auch elektronisch erfolgen kann. Trotz der eher geringen Änderungen, verdient die Vorschrift in der Praxis (weiterhin) einer aufmerksamen Betrachtung. Grund dafür ist, dass nicht nur klassische Anbieter von Telekommunikationsdiensten wie etwa Telefonanbieter in den persönlichen Anwendungsbereich fallen können. Ist ein Unternehmen allerdings ahnungslos hinsichtlich der es treffenden Pflichten, riskiert es so die Verhängung von empfindlichen Bußgeldern über bis zu 10.000 €, § 228 Abs. 2 Nr. 2, Abs. 7 Nr. 6 TKG. 

So können etwa Betreiber von W-LAN-Netzwerken, die diese allerdings parallel zu ihrem eigentlichen Kerngeschäft betreiben, unter Umständen als Betreiber eines gewerblichen und öffentlichen Telekommunikationsdienstes gelten und somit unter § 5 TKG fallen. Für Unternehmen ist es aus diesem Grund relevant, einen genauen Blick auf ihre eigene Organisation zu werfen, um nicht versehentlich aufgrund fehlenden Wissens gegen die Meldepflicht zu verstoßen.

Anwendungsbereich des § 5 TKG: Wer unterliegt dem Telekommunikationsgesetz?

Zur Klärung der Anwendbarkeit des § 5 TKG ist zunächst zu betrachten, wer überhaupt dem TKG unterliegt und welche wichtigen Angebote im Bereich der Telekommunikation reguliert werden sollen. Nach § 1 Abs. 2 TKG unterliegen dem Telekommunikationsgesetz all solche Unternehmen oder Personen, die in Deutschland Telekommunikationsnetze oder Telekommunikationsanlagen betreiben oder Telekommunikationsdienste erbringen sowie die weiteren, nach diesem Gesetz Berechtigten und Verpflichteten. Es gilt somit hinsichtlich des örtlichen Anwendungsbereiches das Marktortprinzip, das heißt für die Anwendbarkeit des Gesetzes kommt es nicht auf den Unternehmenssitz an.

Telekommunikationsanlagen, -dienste und -netze: Definitionen und Unterscheidungen gemäß § 3 TKG

Die Begriffe der Telekommunikationsanlagen, -dienste und -netze werden in § 3 TKG, genauer § 3 Nr. 60, 61 und 65 definiert.  

Der Begriff der Telekommunikationsanlage im Sinne von § 3 Nr. 60 TKG ist hierbei weit zu verstehen; er umfasst sämtliche technische Einrichtungen, die (aktiv) zur Erbringung von beliebigen Telekommunikationsdiensten i.S.d. Nr. 61 eingesetzt werden. Dies sind insbesondere etwa analoge oder ISDN-Telekommunikationsanlagen, die etwa öffentliche Daten- oder Telefonleitungen mit internen Teilnehmeranschlüssen verbinden. Zu Telekommunikationsanlagen im Sinne des § 3 Nr. 60 TKG gehören aber auch Server zur Erbringung von OTT-Kommunikationsdiensten wie WhatsApp oder Signal aber auch E-Mail-Anbieter.  

Unter den Begriff der Telekommunikationsdienste fallen diverse Anbieter. So umfasst § 3 Nr. 61 TKG sogenannte Internetzugangsdienste (lit. a, Nr. 23), interpersonelle Telekommunikationsdienste (lit. b, Nr. 24, 37, 40) sowie solche Dienste, die ganz oder überwiegend in der Übertragung von Signalen bestehen wie Übertragungsdienste für Machine-Machine-Kommunikation (lit. c). Damit können unter den weiten Begriff des Telekommunikationsdienstes etwa Telefonie, OTT-Kommunikationsdienste wie WhatsApp oder E-Mail, WLAN-Zugänge aber auch Übertragungsdienste für vernetzte Fahrzeuge fallen. 

Ein Telekommunikationsnetz im Sinne des § 3 Nr. 65 TKG ermöglicht eine Signalübertragung, unabhängig davon, ob das Netz zur Erbringung von Telekommunikationsdiensten genutzt wird oder nicht. Hierbei kommt es nicht auf die Art der übertragenen Informationen an. Die Signalübertragung kann technologieneutral kabelgebunden, funkgestützt oder auch als Sattelitennetz ausgestaltet sein. Der Begriff umfasst auch temporäre Netze, die nur für den Moment der Übertragung aufgebaut werden. Telekommunikationsnetze werden etwa durch Mobilfunk- oder Festnetzanbieter wie die Telefongesellschaft „Deutsche Telekom“ zur Verfügung gestellt. 

Die Meldepflicht nach § 5 TKG trifft hierbei grundsätzlich keine Anbieter von Telekommunikationsanlagen. Die Vorschrift ist lediglich anwendbar auf Anbieter, die Telekommunikationsnetze (§ 3 Nr. 65 TKG) betreiben oder Telekommunikationsdienste (§ 3 Nr. 61 TKG) erbringen.

Öffentliche Telekommunikationsnetze und öffentlich zugängliche Telekommunikationsdienste: Definition und Auslegung für die Meldepflicht nach § 5 TKG

Weitere, häufig in der Praxis entscheidende, Voraussetzung für die Anwendbarkeit der Meldepflicht aus § 5 TKG, ist, dass es sich um öffentliche Telekommunikationsnetze oder öffentlich zugängliche Telekommunikationsdienste handeln muss. Der Gesetzgeber verstand unter Öffentlichkeit im Sinne der Norm, dass sich die Netze und Dienste an einen unbestimmten Personenkreis richten müssen (BT-Drs. 15/2316, S. 60). Was genau einen unbestimmten Personenkreis im Sinne der Norm kennzeichnet, ist nicht ganz eindeutig und bedarf daher der Auslegung. 

Hierzu ist zunächst ein Blick auf die Begriffsbestimmungen des § 3 TKG hilfreich. Nach § 3 Nr. 42 TKG sind öffentliche Telekommunikationsnetze nur solche, die ganz oder überwiegend der Erbringung öffentlich zugänglicher Telekommunikationsdienste dienen. Damit unterfallen rein behörden- oder unternehmensinterne Netze nicht der Meldepflicht. 

Aufgrund des Verweises auf die „ganz oder überwiegende“ Erbringung öffentlich zugänglicher Telekommunikationsdienste, ist es für die Qualifikation als nicht öffentliches Telekommunikationsnetz unschädlich, wenn einzelne hierüber erbrachte Telekommunikationsdienste öffentlich zugänglich sind. Diese dürfen allerdings in der Gesamtbetrachtung nicht überwiegen, sprich in der Regel nur einen vernachlässigbaren Teil des angebotenen Gesamtprodukts ausmachen. 

Zur genauen Bestimmung, wann ein Dienst bzw. ein Netz sich an einen unbestimmten Personenkreis richtet und somit öffentlich ist, bezog sich nunmehr auch der BGH in einer Entscheidung aus dem Jahre 2021 und legte den Begriff der Öffentlichkeit in seiner Entscheidung eher weit aus (BGH, Urt. v. 18.11.2021, Az. I ZR 106/20). Danach reiche es für das Kriterium der „Öffentlichkeit“ jedenfalls aus, wenn sich das Angebot  

• prinzipiell an jedermann richtet, 

• die Größenordnung der Nutzer:innen eine Personenzahl erreicht, die der Einwohnerzahl nach einer deutschen Großstadt bilden könnte. 

BGH-Entscheidung: Öffentliche Zugänglichkeit von Telekommunikationsdiensten bei Wohnungsanbieter:innen

In dem der Entscheidung zugrundeliegenden Fall bot eine große, kommerzielle Wohnungsanbieterin verbunden mit dem Wohnungsangebot auch die Nutzung eines Kabel-TV-Anschlusses an. Dabei wurde eine Zahl von 108.000 Wohnungen mit einem Anschluss an ein Kabelfernsehnetz zur Verfügung gestellt. Im vorliegenden Fall nahm der BGH an, dass es sich bei diesem Angebot – der Bereitstellung von Kabel TV-Anschlüssen bei der Versorgung vermieteter Wohnungen mit Fernseh- und Hörfunksignalen um einen „öffentlich zugänglichen“ Telekommunikationsdienst handle. Der BGH argumentierte zum einen, dass sich das Wohnungsangebot der Beklagten an jedermann richte, womit sich auch das damit verbundene Angebot zur Nutzung des Kabel-TV-Anschlusses an jedermann richte. Zudem führte der BGH an, dass zumindest bei der vorliegenden Größenordnung der Nutzer:innen, welche der Einwohnerzahl nach einer deutschen Großstadt bilden könnten, das Angebot als „öffentlich zugänglich“ angesehen werden müsse. Ausreichend war nach Ansicht des BGH also bereits, dass sich das Vertragsangebot an eine unbestimmt große Anzahl von Personen richtete. 

Die Entscheidung des BGH kann unserer Auffassung nach jedoch nicht pauschal auf alle Anwendungsfälle übertragen werden. Dies liegt insbesondere daran, dass der BGH in seiner Entscheidung die Quantität des Angebots in den Vordergrund stellt. Bei der Auslegung des Merkmals der Öffentlichkeit muss jedoch auch der Normzweck des § 5 TKG berücksichtigt werden. § 5 TKG soll den Wettbewerb fördern, flächendeckend ausreichende Telekommunikationsleistungen sicherstellen und den Verbraucherschutz umfassend gewährleisten. Ob ein erbrachter Telekommunikationsdienst oder ein betriebenes Telekommunikationsnetz die in diesem Sinne erforderliche Marktrelevanz aufweist, kann neben der Quantität des Angebots somit etwa auch davon abhängen, ob sich das Angebot nur an gewerbliche Nutzer oder auch an Verbraucher richtet.  

Die Bestimmung der Öffentlichkeit von Telekommunikationsnetzen und -diensten: Eine ganzheitliche Betrachtung der Umstände

 Wann genau ein Telekommunikationsnetz oder -dienst also im Ergebnis tatsächlich als „öffentlich“ gilt, bedarf stets einer Gesamtschau aller Umstände des Einzelfalls. Insbesondere die durch den BGH entwickelte zahlenmäßige Begrenzung der Öffentlichkeit (sprich: mehr als 100.000 potenzielle Nutzer:innen) kann unter Umständen als ein Argument für bzw. gegen die „Öffentlichkeit“ sprechen. TK-Dienste, die ausschließlich gegenüber geschlossenen Nutzerkreisen erbracht werden, sind hingegen nicht meldepflichtig, es sind jedoch ggf. die übrigen Pflichten des TKG einschlägig.

Meldepflicht nach § 5 TKG: Gewerbliche Anbieter:innen von öffentlichen Telekommunikationsnetzen und -diensten

Unter die Meldepflicht nach § 5 TKG fallen zunächst alle gewerblichen Anbieter öffentlicher Telekommunikationsnetze oder -dienste. Wichtig ist hier zu beachten, dass auch die kostenfreie Bereitstellung eines Telekommunikationsnetzes oder -dienstes gewerblich erfolgen kann. Das Kriterium des „gewerblichen“ Betriebs eines Angebots erfordert aber zumindest, dass eine Kostendeckungsabsicht vorliegt (BT-Drs. 15/2316, S. 60). Auch können „kostenfreie“ Angebote gewerblich sein, wenn die (wirtschaftliche) Gegenleistung durch Dritte nicht durch Geld, wohl aber durch etwa Werbung oder die Zurverfügungstellung von Daten liegt.  

Die Anwendbarkeit der Meldepflicht nach § 5 TKG: Eine genaue Betrachtung des Einzelfalls

Wie obenstehend dargestellt, hängt die Anwendbarkeit der Meldepflicht nach § 5 TKG von den konkreten Umständen des Einzelfalls ab, was eine genaue Betrachtung des erbrachten Dienstes oder des betriebenen Netzes erfordert. Im Rahmen der Prüfung des konkreten Einzelfalls kann evaluiert werden, ob ein erbrachter Dienst oder ein betriebenes Netz im Ergebnis tatsächlich der Meldepflicht unterliegt. Im Zweifelsfall sollte rechtlicher Rat eingeholt werden. Gerne stehen wir Ihnen hier mit unserer Expertise zur Verfügung, um Ihre Situation genau einschätzen zu können und eine gemeinsame Lösung zu finden. 

Update zum TTDSG: Neues Datenschutzrecht für Tele­kommunikation & Telemedien

Update: 17.01.2022

Am 20. Dezember 2021 hat die Datenschutzkonferenz (DSK) ihre Orientierungshilfe (OH) für Anbieter:innen von Telemedien veröffentlicht. Die OH Telemedien soll als Leitlinie dazu dienen die Regelungen aus dem TTDSG rechtssicher umzusetzen. Sie repräsentiert die Ansichten der Behörden zur Auslegung des Gesetzes und ist, im Gegensatz zum Gesetz selbst, nicht rechtsverbindlich. Dennoch sollte die OH vor dem Hintergrund berücksichtigt werden, dass Gerichte sie heranziehen können. Inhaltlich geht es vorwiegend, jedoch nicht ausschließlich, um die Anforderungen, wie Einwilligungsbanner ausgestaltet werden sollten. Einwilligungsbanner werden regelmäßig beim Verwenden von Cookies oder ähnlichen Technologien auf Webseiten, in Apps oder ähnlichen Telemedien implementiert, um so eine Einwilligung des Nutzenden abzufragen. Die Einwilligung bezieht sich nach dem TTDSG auf das Speichern von Informationen oder auf den Zugriff auf bereits gespeicherten Informationen im Endgerät des Endnutzers.

Update: 03.12.2021

Zum 01.12.2021 ist nun das Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) in Kraft getreten. Weitere Hinweise zur Gesetzesentwicklung finden Sie im Folgenden.
Ausführungen zum Anwendungsbereich, Cookies und weiteren wichtigen Regelungen finden Sie auf unserem Blog hier.

Update: 01.04.2021

Ein nächster Schritt im Gesetzgebungsprozess für das geplante TTDSG: Ein neuer Entwurf des Gesetzes wurde am 10.02.21 durch die Bundesregierung beschlossen und am 26.03. im Bundesrat beraten, der anschließend eine Stellungnahme zum Gesetzesentwurf abgab. Zu den geplanten Änderungen, die im Entwurf enthalten sind, gehören eine Neufassung der Einwilligungspflicht für den Einsatz von Cookies, aber auch Vorgaben für technisch-organisatorische Maßnahmen und zur Bestandsdatenauskunft. Nicht in den Entwurf geschafft hat es hingegen die im Vorfeld diskutierte Ausweispflicht zur Identifizierung für Nutzer von Telekommunikationsdienste wie Messenger- oder E-Mail-Angeboten.

Der Entwurf sieht in § 24 TTDSG-E eine Einwilligungspflicht für den Einsatz von Cookies, aber auch aller anderen vergleichbaren Technologien vor, die Informationen in der Endeinrichtung des Nutzers speichern oder auf bereits gespeicherte Informationen zugreifen. Der Begriff der Endeinrichtung ist ausdrücklich technologieneutral gefasst und umfasst laut Gesetzesbegründung neben klassischen Endgeräten wie Smartphones und Notebooks auch Gegenstände des „internet of things“.

Bereits vor der Beratung im Bundesrat waren der Ausschussempfehlung einige Änderungswünsche zu entnehmen, die sich jetzt in der Stellungnahme wiederfinden. Unter anderem soll die im alten Entwurf noch vorhandene und im neuen ausgelassene Einwilligungsmöglichkeit über eine Voreinstellung im Browser wieder mit in das Gesetz aufgenommen werden. Zudem soll die Ausnahme vom Einwilligungserfordernis, wenn die Speicherung von oder der Zugriff auf Informationen zur Erfüllung gesetzlicher Pflichten erforderlich ist, wieder ihren Weg in das Gesetz finden. Auch diese Regelung war nur im ersten Referentenentwurf vorhanden gewesen. Besonders praxisrelevant dürfte die Aufnahme von Vorgaben für die Gestaltung der Banner in das TTDSG sein. Nach der Ausschussempfehlung soll es beispielsweise eine gesetzliche Pflicht geben, die Banner so auszugestalten, „dass der Nutzer seine Einwilligung oder seine Ablehnung durch Nutzung von Schaltflächen, die gut lesbar mit nichts anderem als den Wörtern ‚Einwilligung‘ und ‚Ablehnung‘ beschriftet sind, erklären kann“.

Wie das TTDSG letztgültig aussehen wird, lässt sich daher noch nicht genau sagen. Über weitere Neuigkeiten werden wir Sie an dieser Stelle daher umgehend informieren.

Beitrag: 20. Dezember 2020

Noch immer besteht im Bereich Telemedien und Telekommunikation ein Nebeneinander von datenschutzrechtlichen Vorschriften aus Datenschutz-Grundverordnung (DSGVO), Telemediengesetz (TMG) und Telekommunikationsgesetz (TKG), das für Rechtsanwender schnell unübersichtlich werden kann. Mittelfristig soll der Rechtsrahmen für Telemedien und Telekomunikation in der ePrivacy-Verordnung (Nachfolger einer gleichnamigen Richtlinie) europarechtlich einheitlich geregelt werden. Bis diese verabschiedet wird, bestehen aufgrund der diversen, nicht aufeinander abgestimmten Regelungen jedoch teils erhebliche Rechtsunsicherheiten. Ein öffentlich gewordener Entwurf des Bundeswirtschaftsministeriums vom 14.07.2020 soll die vorhandenen Regelungen aus TKG und TMG reformieren und in einem neuen, eigenen Gesetz zusammenführen, das etwas sperrig „Gesetz über den Datenschutz und den Schutz der Privatsphäre in der elektronischen Kommunikation und bei Telemedien“ (TTDSG) heißen soll. Dieses soll Rechtsklarheit schaffen und das zentrale Gesetz für den Schutz der Privatsphäre und Datenschutz bei Telemedien und in der Telekommunikation werden. Neben Neuregelungen beim Anwendungsbereich des Gesetzes, bei den Zuständigkeiten und Bußgeldvorschriften spielt die Vorschrift über Cookies und die Einwilligungspflicht eine zentrale Rolle, die wir in diesem Beitrag für Sie zusammenfassen.

I. Ein erweiterter Anwendungsbereich

Sogenannte OTT (Over-the-top)-Dienste sind vom Anwendungsbereich des TTDSG-Entwurfs erstmals explizit erfasst. Darunter fallen Kommunikationsdienste, wie beispielsweise E-Mail- oder Messenger-Dienste, die der Anbieter über das offene Internet erbringt. Diese finden sich in § 2 Nr. 15 TTDSG-E wieder, der von „interpersonellen Kommunikationsdiensten“ spricht:

„Ein gewöhnlich gegen Entgelt erbrachter Dienst, der die Übermittlung von Informationen über elektronische Kommunikationsnetze an vom Absender bestimmte Personen ermöglicht.“

II. Einwilligungen in Cookies und vergleichbare Technologien – § 9 TTDSG-E

Eine wichtige Rolle spielt § 9 TTDSG-E, der für die Anbieter von Telemedien eine Einwilligungspflicht in das „Speichern von Informationen auf Endeinrichtungen des Endnutzers“ bzw. für den „Zugriff auf Informationen, die bereits in seinen Endeinrichtungen des Endnutzers gespeichert sind“, vorschreibt. Hiervon ist vor allem auch das Setzen von Cookies und vergleichbaren Technologien erfasst.

1. Hintergrund der Neuregelung

Am 28. Mai 2020 traf der Bundesgerichtshof (BGH, Az.: I ZR 7/16) eine Grundsatzentscheidung zum Thema Cookies, die auf einem vorherigen Urteil des Europäischen Gerichtshofs (EuGH, Rechtssache „Planet49“, Az.: C-673/17) beruhte. Dabei ging es vor allem um die Anforderungen, die Telemedienanbieter beachten müssen, wenn sie auf ihrer Website Cookies einsetzen wollen. Der EuGH hatte zuvor betont, dass die ePrivacy-Richtlinie ein weitgehendes Einwilligungserfordernis vorsieht. Problematisch war allerdings, dass die ePrivacy-Richtlinie nie wörtlich in deutsches Recht überführt wurde. Der BGH entschied daraufhin, das Problem zunächst durch eine richtlinienkonforme, weite Auslegung des § 15 Abs. 3 S. 1 TMG zu lösen:

„Der Diensteanbieter darf für Zwecke der Werbung, der Marktforschung oder zur bedarfsgerechten Gestaltung der Telemedien Nutzungsprofile bei Verwendung von Pseudonymen erstellen, sofern der Nutzer dem nicht widerspricht.“

Obwohl das deutsche Gesetz hier dem Wortlaut nach nur vorsieht, dass dem Einsatz von Cookies kein Widerspruch des Website-Besuchers entgegenstehen darf, hatte der BGH in die Vorschrift im Sinne der ePrivacy-Richtlinie ein Einwilligungserfordernis hineingelesen. Eine Einwilligung (Opt-In) sei dementsprechend immer dann notwendig, wenn die Cookies für den Zweck der Werbung oder Marktforschung eingesetzt werden. Die Anforderungen an diese Einwilligung richten sich nach Art. 4 Nr. 11 DSGVO, insbesondere vorangekreuzte Häkchen sind demnach unzulässig. Diese Lösung erschien dem Gesetzgeber offensichtlich unzulänglich, wie der Entwurf für das TTDSG zeigt. Er greift die Thematik in § 9 auf.

Mehr zum Thema:

• Orientierungshilfe zum TTDSG – Was gibt uns die Datenschutzkonferenz mit auf den Weg?
• Das neue Datenschutzgesetz für Telemedien und Telekommunikation: Der Einsatz von Cookies nach dem TTDSG

2. Das Einwilligungserfordernis und seine Ausnahmen

§ 9 Abs. 1 TTDSG-E orientiert sich stark an Art. 5 Abs. 3 S. 1 ePrivacy-Richtlinie und ist folgendermaßen gefasst:

„Das Speichern von Informationen auf Endeinrichtungen des Endnutzers oder der Zugriff auf Informationen, die bereits in seinen Endeinrichtungen des Endnutzers gespeichert sind, ist nur erlaubt, wenn der Endnutzer darüber gemäß der Verordnung (EU) 2016/679 informiert wurde und er eingewilligt hat.“

Wichtig ist, dass hiervon nicht nur Cookies betroffen sind – die Regelung betrifft alle Speichervorgänge von Daten auf Endgeräten sowie alle Zugriffe auf Daten, die auf Endgeräten gespeichert sind (z.B. durch Tracking-Pixel und bestimmte Formen des Fingerprintings). Weitere Details finden sich in Abs. 3 des TTDSG-E, das sich am Planet 49-Urteil des EuGH orientiert. Zu den Informationen, die dem Nutzer bereitgestellt werden müssen, gehören demnach auch Angaben zu möglichen Zugriffen Dritter auf die Daten sowie über die Funktionsdauer von Cookies. Ferner wird hervorgehoben, dass die Einwilligung aktiv erteilt wird. Sie ist nach § 9 Abs. 3 TTDSG-E zudem nur wirksam,

a) „wenn der Diensteanbieter den Endnutzer darüber informiert hat, welche Informationen zu welchem Zweck und wie lange auf Endeinrichtungen gespeichert bleiben und ob Dritte Zugriff auf diese Informationen erhalten, und
b) der Endnutzer mittels einer Funktion diese Information aktiv bestätigt und die Telemedien in Anspruch nimmt.“

Darüber hinaus weicht der Entwurf in § 9 Abs. 2 TTDSG-E von der ePrivacy-Richtlinie ab, indem sich er die Ausnahmen von der Pflicht zur Einwilligung konkretisiert. Einer Einwilligung bedarf es danach nicht, wenn die Speicherung oder der Zugriff

a) „technisch erforderlich ist, um eine Kommunikation über ein elektronisches Kommunikationsnetz zu übermitteln oder um Telemedien bereitzustellen, deren Inanspruchnahme vom Endnutzer gewünscht wird,
b) vertraglich ausdrücklich mit dem Endnutzer vereinbart wurde, um bestimmte Dienstleistungen zu erbringen, oder
c) zur Erfüllung gesetzlicher Verpflichtungen erforderlich ist.“

Vor allem die letzten beiden Ausnahmen lassen Interpretationsspielräume zu, die über die Vorgaben der ePrivacy-Richtlinie hinausgehen, auch wenn die Gesetzesbegründung des Entwurfs lediglich von Klarstellungen spricht. Die genaue Reichweite der Ausnahmen in der Praxis ist noch offen. Websitebetreiber sind gut beraten, hierzu die weitere Entwicklungen zu beobachten.

3. Einwilligung durch eine Anwendung

Ein spannender Aspekt, der in der ePrivacy-Richtlinie nur in den Erwägungsgründen angedacht war, hat es ebenfalls in den Entwurf geschafft. So soll die Möglichkeit des Endnutzers, die Einwilligung zu erklären, indem er eine „dafür vorgesehene Einstellung seines Browsers oder eine andere Anwendung auswählt“, nach § 9 Abs. 4 TTDSG-E gesetzlich festgeschrieben werden. Ziel dieser Vorschrift ist laut Gesetzesbegründung „die größtmögliche Nutzerfreundlichkeit“, indem Endnutzer ihr Recht schnell und unkompliziert wahrnehmen können. Problematisch an der Vorschrift dürfte jedoch vor allen Dingen ihre praktische Umsetzbarkeit sein. Denn alle Browser müssten einen gemeinsamen Standard unterstützen und müssten zunächst auf das „Ablehnen“ von Cookies zur Werbe- und Analysezwecken voreingestellt sein. Es existiert zwar bereits das HTTP-Header-Feld „Do Not Track“ (DNT), welches die Website darüber informiert, ob das Tracking akzeptiert oder abgelehnt wurde. Allerdings wird DNT nicht von allen Browsern vollständig unterstützt und nicht von allen eingebundenen Tools und Plugins akzeptiert. Die Möglichkeit der Einwilligung über einen Browser führt daher wohl eher zu neuen ungeklärten Folgefragen.

III. Neue Zuständigkeiten und Bußgelder

Teil 1 und 2 des Entwurfs beinhalten allgemeine Regelungen sowie solche über den Datenschutz und den Schutz der Privatsphäre in der öffentlichen Kommunikation. Für Vorschriften, die darin dem Schutz personenbezogener Daten dienen, soll künftig der Bundesdatenschutzbeauftragte (BfDI) für die Aufsicht zuständig sein. Für solche Vorschriften aus Teil 1 und 2, die nicht den Zweck des Schutzes personenbezogener Daten haben, soll die bisherige Aufsicht der Bundesnetzagentur (BNetzA) bestehen bleiben (§ 27 TTDSG-E). Eine genaue Abgrenzung aller Vorschriften fehlt ebenso wie eine Zuteilung der Aufsicht für Teil 3 des Entwurfs, die daher weiterhin vor allem bei den Landesdatenschutzbehörden liegen dürfte. Da eine eindeutige Zuordnung der Zuständigkeiten nicht immer möglich ist, wäre eine klarere Zuteilung begrüßenswert.

Fazit

Noch lassen sich nicht alle praktischen Auswirkungen des Entwurfs abschätzen. Laut dem ersten Zeitplan des BMWi soll das TTDSG bereits am 21. Dezember 2020 in Kraft treten. Ob noch entscheidende Änderungen in die finale Version aufgenommen werden, lässt sich erst nach Abschluss des Gesetzgebungsprozesses sagen. Sollten Fragen ungeklärt bleiben, wird erst die Praxis Einzelheiten klarstellen. Grundlegende Änderungen sind allerdings eher nicht zu erwarten, weshalb betroffene Unternehmen sich am besten schon jetzt mit den Vorgaben beschäftigen sollten. Insgesamt dürfte der Entwurf aber dennoch ein Schritt in die richtige Richtung sein und zunächst die grenzwertige richtlinienkonforme Auslegung des BGH beenden. Vor allem, da das Datum für die geplante ePrivacy-Verordnung weiterhin nicht absehbar ist, dürfte das TTDSG mittelfristig ein zentrales Gesetz für Datenschutz von Telemedien- und Telekommunikationsunternehmen sein.

Jahresrückblick 2021: Die 10 meistgelesenen SRD-Artikel

2022 hat bereits begonnen, und doch lohnt sich manchmal ein kurzer Blick zurück. Daher haben wir Ihnen wie gewohnt noch einmal die zehn meistgelesenen Blogartikel zusammengestellt. Mit den spannendsten Themen aus 2021 – die vielleicht auch eine Vorausschau ermöglichen, was uns im kommenden Jahr erwarten wird.

1. Update zum TTDSG: Neues Datenschutzrecht für Telekommunikation & Telemedien

Das neue TTDSG war in jedem Fall eines der wichtigsten Datenschutzthemen im vergangenen Jahr. Nach vielen Diskussionen ist das neue Gesetz dann am 1. Dezember 2021 in Kraft getreten. Die zentrale Vorschrift: Die neue Einwilligungspflicht für Cookies. Hier mehr erfahren.

2. Das neue Datenschutzgesetz für Telemedien und Telekommunikation: Der Einsatz von Cookies

Da dem TTDSG darüber hinaus viele Gesetzesentwürfe und Stellungnahmen vorausgingen, hat das Thema unsere Leser:innen gleich mehrfach beschäftigt. In unserem zweiten Artikel zum TTDSG können Sie die Entstehung des Gesetzes noch einmal nachverfolgen und zudem einen Überblick über dessen weitere Regelungen erhalten. Hier mehr erfahren.

3. Die Datenschutz-Folgenabschätzung am Beispiel von Microsoft 365

Besonders praxisrelevant was die Datenschutzkonformität von Microsoft 365. Ein Thema, das sicherlich auch 2022 aktuell bleiben wird. Kaum eine Software ist in Unternehmen so weit verbreitet wir Microsoft 365. Worauf muss bei der Nutzung geachtet werden? Wann muss eine DSFA durchgeführt werden und wie geht man am besten vor? Hier mehr erfahren.

4. Anonymisierung und Pseudonymisierung in der Praxis

Auch ein allgemeines Datenschutzthema hat es 2021 in die Bestenliste geschafft: Wie sich Anonymisierung und Pseudonymisierung in der Praxis gut durchführen lassen, kann an ganz unterschiedlichen Stellen relevant werden. Hier mehr erfahren.

5. Die neuen Standardvertragsklauseln (SCC) nach dem „Schrems II“-Urteil

Ein weiteres Thema, das für einige Aufmerksamkeit gesorgt hat, waren die neuen SCC nach dem „Schrems II“-Urteil des EuGH. Sie sollen für mehr Klarheit und Flexibilität bei Drittstaatentransfers sorgen. Über den Hintergrund und die SCC im Detail klärt unser Blogbeitrag auf. Hier mehr erfahren.

6. Influencer Marketing: rechtliche Herausforderungen und To-dos

Immer häufiger relevant wird für Unternehmen das Influencer-Marketing. Umso besser, rechtlich auf der sicheren Seite zu sein. Vieles ist bei dem Thema noch nicht geklärt, und so hat es in der Vergangenheit einige Urteile vor dem BGH gegeben. Wir haben für Sie zusammengefasst, worauf es danach ankommt. Hier mehr erfahren.

7. dID-Richtlinie: EU-weite Neuregelungen für digitale Inhalte und Dienstleistungen

Und noch ein spannendes Thema: Auf der Grundlage der dID- und der Warenkaufrichtlinie wurde im BGB ein „digitales Kaufrecht“ geschaffen und der Verbraucherschutz ausgebaut. Bei uns erfahren Sie, wie beides im Einzelnen ausgestaltet wurde und auf welche Weise Unternehmen den neuen Anforderungen Rechnung tragen können. Hier mehr erfahren.

8. SaaS: Rechtliche & praktische Tipps – von AVV bis Service Level Agreement

Software as a Service findet immer häufiger Verwendung – dennoch kann es unter Umständen sehr komplex sein, SaaS-Verträge rechtlich einzuordnen, richtig auszugestalten und alle Anforderungen umzusetzen. Damit keine Fragen offenbleiben, haben wir Ihnen dazu eine umfangreiche Übersicht zusammengestellt. Hier mehr erfahren.

9. Das neue Gesetz für „faire Verbraucherverträge“

Ein weiteres Gesetz aus 2021 ist das Gesetz für „faire Verbraucherverträge“. Hier wurden unter anderem AGB-Regeln verschärft und ein Kündigungsbutton für elektronische Verbraucherverträge eingeführt. Hier mehr erfahren.

10. E-Mail-Marketing und Datenschutz: Was ist erlaubt?

Ein Dauerbrenner sind auch die datenschutzrechtlichen Anforderungen an das E-Mail-Marketing. Wir stellen in unserem Beitrag die rechtlichen Grundlagen vor und bringen Sie zu dem Thema auf den aktuellen Stand. Hier mehr erfahren.

Telefonmarketing und Datenschutz – Opt-Ins und neue Pflichten

Beliebtes Mittel von Unternehmen, um Produkte und Dienstleistungen zu vertreiben, Kundenakquise zu betreiben und der Marke eines Unternehmens eine Stimme zu geben, ist das Telefonmarketing. Auch wenn der Großteil des Werbeverkehrs inzwischen via E-Mail stattfindet, ist das Phänomen des Telefonmarketings immer noch gegenwärtig.

Rechtlicher Ausgangspunkt

Für das Telefonmarketing ist das Gesetz gegen den unlauteren Wettbewerb (UWG) von Relevanz, da Werbung wettbewerbsrechtliche Bedeutung hat. Daneben muss auch die Datenschutz-Grundverordnung (DSGVO) beachtet werden, denn im Rahmen der Werbung werden personenbezogene Daten verarbeitet. Hinsichtlich des Verhältnisses der beiden Gesetze herrscht weitgehend Einigkeit darüber, dass sie nebeneinander gelten. Ausgangspunkt ist § 7 UWG, der die Unzulässigkeit von geschäftlichen Handlungen normiert, die einen Marktteilnehmer unzumutbar belästigen. Regelfälle der unzumutbaren Belästigung finden sich in § 7 Abs. 2 UWG. In Nr. 2 wird ausdrücklich Werbung mit einem Telefonanruf als eine unzumutbare Belästigung qualifiziert. Eine solche liege nur dann nicht vor, wenn vorher von einem Verbraucher (vgl. § 13 BGB) eine ausdrückliche Einwilligung oder von einem sonstigen Marktteilnehmer (vgl. § 2 Abs. 1 Nr. 2 UWG) eine mutmaßliche Einwilligung für das Telefonmarketing erteilt wurde. Die Vorschrift dient dem Schutz der privaten und geschäftlichen Sphäre des Umworbenen. Werbung gemäß § 7 UWG ist jede Äußerung bei der Ausübung eines Handels, Gewerbes, Handwerks oder freien Berufs mit dem Ziel, den Absatz von Waren oder die Erbringung von Dienstleistungen zu fördern. Diese Definition ist grundsätzlich weit zu verstehen, denn die Rechtsprechung hat in verschiedenen Entscheidungen eine großzügige Interpretation des Werbebegriffs vorgenommen. Danach gehören nach der Rechtsprechung zu Werbung:

• Kundenzufriedenheitsanfragen (vgl. BGH, Urt. 10.07.2018, Az. VI ZR 225/17)
• Service-Calls mit Werbung als untergeordneter Zweck (OLG Düsseldorf, Urt. v. 19.09.2019, Az.: 15 U 37/19)
• Gutscheine für das gesamte Sortiment (LG Frankfurt, Urt. v. 22.03.2018, Az.: 2-03 O 372/17)
• Autoresponder-Mails, die auch Werbung beinhalten (BGH, Urt. v. 15.12.2015, Az.: VI ZR 134/15)
• Nachricht über gemeinnütziges Projekt eines (nicht gemeinnützigen) Unternehmens – mittelbar für Werbezwecke, z. B. Außendarstellung und Absatzförderung (OLG Frankfurt, Urt. v. 06.10.2016, Az.: 6 U 54/16)
• „Tell-a-friend“-Einladungen via soziale Netzwerke (BGH, Urt. v. 14.01.2016, Az.: I ZR 65/14

Die Einwilligung

Die Erteilung der Einwilligung muss sich auf die Zustimmung zum Telefonmarketing beziehen. Für den Zeitpunkt der Erteilung der Einwilligung ist maßgeblich, dass diese nicht erst mit dem Werbeanruf erfolgt. Ausschlaggebend ist, dass sie bereits davor vorgelegen haben muss, da sonst mit dem Werbeanruf schon die Belästigung eingetreten ist. Die Anforderungen an die Einwilligung aus § 7 Abs. 2 Nr. 2 UWG ergeben sich aus der DSGVO. Demnach muss die Einwilligung, freiwillig, bestimmt, informiert, unmissverständlich, mit Widerrufsmöglichkeit und nachweisbar sein (vgl. Art. 7, 4 Nr. 11 DSGVO). Während für das E-Mail-Marketing das sog. Double-Opt-In-Verfahren standardmäßig verwendet wird, ist dieses beim Telefonmarketing zur Einholung der Einwilligung nicht unbedingt geeignet.

Dies stellte der BGH in seinem Urteil v. 10.2.2011 (Az. I ZR 164/09) fest. Danach sei das elektronische Double-Opt-In-Verfahren von vorneherein ungeeignet eine Einwilligung von Verbrauchern mit Werbeanrufen zu belegen. Es sei nicht immer sicher, so der BGH, dass auch ein Zusammenhang zwischen der Telefonnummer und der E-Mail-Adresse bestünde. Möglich ist, dass auf ein Telefon mehrere Personen Zugriff haben, sodass andere Personen, die nicht in Telefonwerbung eingewilligt haben, belästigt werden könnten. Für das Telefonmarketing sollte daher eher auf eine an das sog. „Handshake-Verfahren“ angelehnte Prozedur abgestellt werden. Danach können bestimmte Informationen vom Anbieter per „Handshake-SMS“ an das Telefon des potenziellen Kunden übersandt werden. Eine entsprechende Rückmeldung, welche die Einwilligung dann bestätigen soll, kann durch eine Antwort-SMS erfasst werden. Realistischer ist es aber wohl, dass die Erteilung der Einwilligung in einem Telefongespräch per Tonaufnahme festgehalten wird, wenn in diese selbst nochmals eingewilligt wurde.

Dokumentationspflicht der Einwilligung

Mit der Verabschiedung des Gesetzes für faire Verbraucherverträge am 10.08.2021 wurde mit Art. 3 des Gesetzes das UWG geändert. Neu eingeführt wurde der § 7a UWG, der für werbetreibende Unternehmen eine branchenspezifische Dokumentations- und Aufbewahrungspflichten der Einwilligung in Telefonwerbung vorsieht. Gegenstand der Dokumentation ist das Vorliegen einer Werbeeinwilligung von einer Person, die es wünscht zu Werbezwecken angerufen zu werden. Zweck der neuen Norm ist die effiziente Bewertung und Sanktion von unerlaubter Telefonwerbung gegenüber Verbrauchern. Die Regelung ist zum 01.10.2021 in Kraft getreten.

§ 7a Einwilligung in Telefonwerbung

(1) Wer mit einem Telefonanruf gegenüber einem Verbraucher wirbt, hat dessen vorherige ausdrückliche Einwilligung in die Telefonwerbung zum Zeitpunkt der Erteilung in angemessener Form zu dokumentieren und gemäß Absatz 2 Satz 1 aufzubewahren.

(2) Die werbenden Unternehmen müssen den Nachweis nach Absatz 1 ab Erteilung der Einwilligung sowie nach jeder Verwendung der Einwilligung fünf Jahre aufbewahren. Die werbenden Unternehmen haben der nach § 20 Absatz 3 zuständigen Verwaltungsbehörde den Nachweis nach Absatz 1 auf Verlangen unverzüglich vorzulegen.“

Adressat

Der offen formulierte Wortlaut des § 7a UWG adressiert die Dokumentationspflicht in Abs. 1 an denjenigen, der „mit einem Telefonanruf gegenüber einem Verbraucher wirbt“. Das trifft also grundsätzlich jeden. In der Regel wird das werbende Unternehmen, dessen Waren oder Dienstleistungen bei dem Anruf beworben werden sollten, betroffen sein, jedoch auch Dienstleister, also z.B. Betreiber von Callcenter oder Organisatoren von Gewinnspielen. Das „Wer“ stellt jedenfalls auf die handelnde Person ab. Auch nach Ansicht der Bundesnetzagentur (BNetzA) betreffen die Dokumentationspflichten den Auftraggeber, in der Regel das werbende Unternehmen, und das Call Center. Der personelle Anwendungsbereich verläuft damit parallel zu § 7 Abs. 2 Nr. 2 UWG. Die Aufbewahrungspflicht, also die Pflicht den Nachweis der Erteilung der Einwilligung erbringen zu können, trifft hingegen nur „die werbenden Unternehmen“. Daraus könnte man schließen, dass nur das werbende Unternehmen und nicht entsprechende Dienstleister diese Pflicht erfüllen müssen. Jedoch könnte die Formulierung im Plural auch so zu verstehen sein, dass alle an der Telefonwerbung beteiligten Unternehmen, also auch die durchführenden Dienstleister ebenso wie dessen Auftraggeber, die dokumentierte Einwilligung aufzubewahren haben.

Art und Weise & Umfang der Dokumentation

Die Einwilligung bedarf der „angemessenen Form“, wie § 7a Abs. 1 UWG vorgibt. Damit ist die Form der Dokumentation durch den Gesetzestext bewusst offen gestaltet und an die Form des jeweiligen Marketings anpassbar. Demnach kann eine Dokumentation mündlich, zum Beispiel durch Tonaufzeichnungen, erfolgen. Nach der Gesetzesbegründung des Bundestages muss sie allerdings „derart dokumentiert sein, dass wahrscheinlich ist, dass die personenbezogenen Daten und die entsprechende Einwilligung zur werblichen Verwendung tatsächlich über den behaupteten Weg eingeholt wurden […]“. Die BNetzA stellt für die Form folgendes Anforderungsprofil für die Dokumentation auf, um der angemessenen Form zu entsprechen:

• vollständig
• aussagekräftig
• transparent / für außenstehende Dritte nachvollziehbar
• wahrheitsgemäß
• manipulationssicher
• aktuell.

Auch Inhalt und Umfang der Einwilligung müssen dokumentiert werden. Dazu gehören als Daten des Einwilligenden jedenfalls Vor- und Nachname, Wohnanschrift und die eigentliche Abgabe der Einwilligung. Auf der anderen Seite müssen auch die Daten des die Einwilligung Einholenden festgehalten werden, wobei Firma und Firmensitz mit Adresse sowie der vollständige Name des unmittelbar beteiligten Erklärungsempfängers, in der Regel wohl der konkrete Callcenter Agent, der Einwilligung nötig sind. Ebenfalls muss in der Dokumentation selbst deutlich erkennbar sein, worauf sich die Werbeeinwilligung bezieht, also welche Produkte und welche Leistungen von der Einwilligung umfasst sind.

Mehr zum Thema

E-Mail-Marketing und Datenschutz: Was ist erlaubt?
Interessenbasierte Kundenansprache: E-Mail-Marketing nach DSGVO & UWG
Mysterium Datenschutz: Kathrin Schürmann beim Biergarten-Talk der Location Based Marketing Association

Aufbewahrungspflicht der Einwilligung

Das werbende Unternehmen muss den Nachweis über die Einwilligung ab Erteilung sowie nach jeder Verwendung der Werbeeinwilligung für fünf Jahre aufbewahren. Die Aufbewahrungspflicht geht damit mit dem Schutz vor Veränderung und Löschung der Dokumentationsdaten einher. Für die Modalität der Aufbewahrung führt das BNetzA aus, dass die Aufzeichnungen auf einem Datenträger derart gespeichert werden müssen, dass sie der zuständigen Behörde zugänglich gemacht werden und nicht manipuliert oder verändert werden können. Damit einher gehen auch die leichte Zugänglichkeit und Verfügbarkeit des Dokumentationsdatensatzes. Außerdem verpflichtet sich ein Unternehmen, der Bundesnetzagentur die Einwilligung auf Verlangen unverzüglich vorzulegen, wie § 7a Abs. 2 Satz 2 UWG regelt.

Fazit

Wer ohne Einwilligung einen Werbeanruf vornimmt, muss nach § 20 Abs. 1 Nr. 1 UWG mit einem Bußgeld rechnen. Ebenso ist ein Verstoß gegen die aus § 7a Abs. 1 UWG resultierende Dokumentations- und Aufbewahrungspflicht ist nach § 20 Abs. 1 Nr. 2 UWG bußgeldbewehrt. Die BNetzA hat die Aufgabe die Einhaltung der Vorschriften zu überwachen. § 7a UWG weist Parallelen zu Art. 7 Abs. 1 DSGVO auf, wonach Datenverarbeiter ebenfalls einer Nachweispflicht, als Beweislastregel, unterliegt. Nach der Bundesnetzagentur ist § 7a UWG eine branchenspezifische Konkretisierung der in Art. 7 Abs. 1 DSGVO vorgesehenen Nachweispflicht. Neben der gesetzlichen Konkretisierung kommt die öffentlich-rechtliche Pflicht der unverzüglichen Vorlage gem. § 7a Abs. 2 Satz 2 UWG hinzu. Für Unternehmen, die bereits Einwilligungen nutzen, können diese für Werbeanrufe weiterverwenden, solange eine entsprechende Dokumentation nach § 7a UWG eingerichtet wird oder vorliegt. Die BNetzA wird künftig Auslegungshinweise für § 7a UWG formulieren. Bisher kann nur auf die Konsultation zu den Auslegungshinweisen der BNetzA zurückgegriffen werden.

Das neue Datenschutzgesetz für Telemedien und Telekommunikation: Der Einsatz von Cookies nach dem TTDSG

Update 09.12.2021

Bisher waren die datenschutzrechtlichen Anforderungen für Telemedien und die Telekommunikation noch unübersichtlich verteilt: Nicht nur in der DSGVO, sondern auch im TKG sowie im TMG fanden sich Spezialregelungen für den Datenschutz. Um diese in einem einheitlichen Gesetzeswerk zusammenfassen und darüber hinaus an europarechtliche Vorgaben anzupassen, ist am 1. Dezember 2021 das Gesetz zur Regelung des Datenschutzes und des Schutzes der Privatsphäre in der Telekommunikation und bei Telemedien („TTDSG“) in Kraft getreten. Zentraler Baustein des TTDSG ist die Einwilligungspflicht für Cookies, die wir Ihnen neben den wichtigsten anderen Neuerungen durch das Gesetz in diesem Beitrag vorstellen.

I. Einführung: Wen das TTDSG adressiert

Das TTDSG richtet sich an alle Anbieter von Telemedien- und Telekommunikationsdiensten und bestimmt, dass und wie diese die personenbezogenen Daten ihrer Nutzer:innen zu schützen haben. Die Frage, was ein Telemedienanbieter und was Telemedien nach dem Gesetz sind, beantwortet das TTDSG in § 2 Abs. 2 Nr. 1 in gleicher Weise wie bisher: Es handelt sich um „jede natürliche oder juristische Person, die eigene oder fremde Telemedien erbringt, an der Erbringung mitwirkt oder den Zugang zur Nutzung von eigenen oder fremden Telemedien vermittelt“. Telemedien sind dabei alle elektronischen Informations- und Kommunikationsdienste sind, soweit es sich nicht um Telekommunikationsdienste, telekommunikationsgestützte Dienste oder Rundfunk handelt. Es bleibt also dabei, dass darunter die meisten Internetangebote fallen, von Suchmaschinen und Blogs über E-Mail-Newsletter bis hin zu Onlineshops.

Neu ist hingegen die Erweiterung des Begriffs der Telekommunikationsanbieter beziehungsweise der Telekommunikationsdienste. Zusätzlich zu den herkömmlichen Telekommunikationsdiensten gehören nun auch durch den Begriff der „interpersonellen Kommunikationsdienste“ Over-the-Top-Dienste (OTT-Dienste) dazu. Von der gesetzlichen Definition umfasst sind diejenigen OTT-Dienste, die über das Internet angeboten werden, ohne dass der Internetanbieter dabei beteiligt ist. Gemeint sind in erster Linie E-Mail-Dienste, Instant-Messenger wie WhatsApp oder Telegram und Internettelefonie-Angebote.

II. Die Einwilligungspflicht für Cookies nach dem TTDSG

Der neue § 25 TTDSG beendet die unklare Rechtslage für Cookies, nach der in § 15 Abs. 3 TMG entgegen dem Wortlaut ein Einwilligungserfordernis hineingelesen wurde, da die Norm anderenfalls dem Europarecht widerspräche. § 25 TTDSG formuliert nun eine klare Einwilligungspflicht mit einigen Ausnahmen. § 25 Abs. 1 S. 1 TTDSG:

„Die Speicherung von Informationen in der Endeinrichtung des Endnutzers oder der Zugriff auf Informationen, die bereits in der Endeinrichtung gespeichert sind, sind nur zulässig, wenn der Endnutzer auf der Grundlage von klaren und umfassenden Informationen eingewilligt hat.“

Die Formulierung ist bewusst neutral gehalten, damit sich die Regelung nicht nur auf Cookies, sondern auch auf alle anderen vergleichbaren Technologien erstreckt, mit denen Informationen auf Endgeräten gespeichert und ausgelesen werden. Hier geht es etwa um Browser-Fingerprinting, wenn Informationen über Browser-Einstellungen genutzt werden, Nutzer:innen zu identifizieren. Ebenfalls wird der Begriff der Endeinrichtung weit gefasst, um über die herkömmlichen Endgeräte wie Notebooks und Smartphones hinaus alle internetfähigen Geräte mit in den Anwendungsbereich einzuschließen; unter anderem also Smart-Geräte und Internet of Things („IoT“).

Die Art und Weise, wie die Einwilligung eingeholt werden muss, zeigt die DSGVO an. Es gelten also die bekannten Voraussetzungen: Die Nutzer:innen müssen über alle Umstände informiert werden und aktiv einwilligen, etwa durch Opt-In. Wichtig ist zudem, dass die Einwilligung freiwillig erteilt wird und dabei ist insbesondere von Bedeutung, dass die Erbringung des Dienstes nicht von der Erteilung der Einwilligung abhängig gemacht wird (vgl. Art. 7 Abs. 4 DSGVO).

III. Zwei Ausnahmen vom Einwilligungserfordernis

In Absatz 2 des § 25 TTDSG wurden zwei Konstellationen festgelegt, in denen keine Einwilligung erforderlich ist. Die erste Ausnahme greift dann, wenn ausschließlich zu dem Zweck, eine Nachricht über ein öffentliches Telekommunikationsnetz zu übertragen, Informationen auf Endeinrichtungen gespeichert werden beziehungsweise auf sie zugegriffen wird. Die zweite Ausnahme ist für den Fall vorgesehen, dass Speicherung oder Zugriff für Telemedienanbieter unbedingt erforderlich sind, um Nutzer:innen einen ausdrücklich gewünschten Telemediendienst zur Verfügung zu stellen. Für die sogenannten technisch erforderlichen Cookies gibt es die zweite Ausnahme. Sie dienen, anders etwa als optionale Cookies für Werbe-Tracking, dem Betrieb einer Webseite, für die technische Sicherheit oder auch die Speicherung von Warenkörben in Onlineshops.

IV. Neue Möglichkeiten zur Verwaltung von Einwilligungen

Die immer neue Aufforderung auf Webseiten, sich über die Nutzung von Cookies zu entscheiden, wird von vielen Besucher:innen als störend empfunden. Technisch war es längst möglich, eine Entscheidung darüber einmalig zu treffen und mittels einer Anwendung zu speichern, um die Information nicht jedes Mal wieder erteilen zu müssen. Bislang fehlte aber der entsprechende rechtliche Rahmen, der nun mit § 26 TTDSG gezogen wurde. Personal Information Management Devices (PIMS) und sonstige Dienste zum Einwilligungsmanagement werden nun erlaubt, müssen allerdings erst von einer unabhängigen Stelle anerkannt werden. Die Entscheidung darüber ist von den im Gesetz genannten Voraussetzungen abhängig, die alle zugleich gegeben sein müssen.

a) Das Verfahren und die technische Anwendung zur Einwilligungsverwaltung ist nutzerfreundlich und wettbewerbskonform.
b) Der Dienst hat kein wirtschaftliches Eigeninteresse an der Erteilung der Einwilligung sowie den damit verbundenen Daten und es besteht keine Abhängigkeit zu Unternehmen mit solchen Interessen.
c) Die personenbezogenen Daten werden nur zum Zweck der Einwilligungsverwaltung verarbeitet.
d) Es gibt ein Sicherheitskonzept, das eine Qualitäts- und Zuverlässigkeitsbewertung ermöglicht und alle technisch-organisatorischen Maßnahmen für Datenschutz und Datensicherheit aus der DSGVO werden erfüllt.

V. Was das TTDSG noch beinhaltet

Von den weiteren Bestimmungen des TTDSG sind noch weitere relevant – zum einen befindet sich in § 3 TTDSG eine neue Regelung des Fernmeldegeheimnisses. Dass sich dieses auf den Inhalt der Kommunikation und ihre näheren Umstände, etwa ob jemand an einem Telekommunikationsvorgang beteiligt war oder es erfolglose Verbindungsversuche gegeben hat, erstreckt, ist alte wie neue Rechtslage. Allerdings ist der Adressatenkreis, der zur Einhaltung des Fernmeldegeheimnisses verpflichtet ist, neu gefasst worden. Er beinhaltet mit dem neuen TTDSG alle Anbieter öffentlich zugänglicher und ganz oder teilweise geschäftsmäßig angebotener Telekommunikationsdienste; darüber hinaus alle natürlichen und juristischen Personen, die an der Erbringung dieser Dienste beteiligt sind und schließlich alle Betreiber öffentlicher Telekommunikationsnetze sowie von Telekommunikationsanlagen, mit denen geschäftsmäßig Telekommunikationsdienste erbracht werden. Eine neue klarstellende Regelung ist § 4 TTDSG, die die Rechte des Erben des Endnutzenden und andere berechtigte Personen betrifft. Während der Zugriff des Erben auf die stattgefundene Kommunikation anerkannt ist, herrschte Rechtunklarheit darüber, ob der Erbe auch Zugriff auf die Daten des verstorbenen Endnutzers habe. Der neue § 4 TTDSG stellt nun klar, dass Erben hinsichtlich der Daten des Verstorbenen zugriffsberechtigt sind und ihnen das Fernmeldegeheimnis des Endnutzers nicht entgegensteht, wenn diese Rechte gegenüber einem Anbieter von Telekommunikationsdiensten geltend machen möchten.

Des Weiteren sind alle Personen, die geschäftsmäßig Telemediendienste erbringen, dazu verpflichtet, unter bestimmten Voraussetzungen Bestands- und Nutzungsdaten an öffentliche Stellen herauszugeben. Nach § 22 bzw. § 24 Abs. 3 TTDSG geht es dabei allerdings allein um besonders schwerwiegende Gründe im öffentlichen Interesse. Dazu gehört etwa die Verfolgung einiger Straftaten oder der Schutz von Leib und Leben Einzelner oder der öffentlichen Sicherheit. Hierbei sind Bestandsdaten personenbezogene Daten, die zur Begründung, inhaltlichen Ausgestaltung oder Änderung eines Vertragsverhältnisses zwischen Telemedienanbieter und Nutzer:in über die Nutzung von Telemedien verarbeitet werden müssen. Nutzungsdaten sind personenbezogene Daten über Telemediennutzer:innen, die verarbeitet werden müssen, damit die Telemedien genutzt und abgerechnet werden können. Vor allem gehören dazu Merkmale zur Identifikation, Angaben über Beginn, Ende und Umfang der Nutzung sowie über die in Anspruch genommenen Telemedien (§ 2 Abs. 2 Nr. 2 und 3 TTDSG).

§ 27 TTDSG regelt Straftatbestände. Dabei werden vor allem die Verbotsnormen, die ein gesetzliches Verbot darstellen, mit einer Freiheitsstrafe bis zu zwei Jahren oder einer Geldstrafe bestraft. Bei der Strafbarkeit bzgl. des Missbrauchs von Telekommunikationsanlagen aus § 8 TTDSG liegt der Bezugspunkt künftig nicht mehr beim Besitz eines solchen Spionagegerätes, sondern nur bei der Herstellung und dem Bereitstellen auf dem Markt. Dadurch soll die Rechtssicherheit von Verbraucher:innen erhöht werden. Bußgeldvorschriften finden sich in § 28 TTDSG. Insbesondere die Verletzung der Verpflichtungen, die Cookies betreffen (vgl. § 25 TTDSG), können mit einem Bußgeld von bis zu 300.000 € geahndet werden, was sich aus § 28 Abs. 1 Nr. 13 i.V.m. Abs. 2 TTDSG ergibt. Die Aufsicht regelt § 29 TTDSG und benennt den oder die Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) als Aufsichtsbehörde, soweit es sich um die Verarbeitung personenbezogener Daten natürlicher oder juristischer Personen handelt. Mit dieser Regelung soll sichergestellt werden, dass die Aufsicht umfassend, auch was die Verhängung von Sanktionen angeht, durch den BfDI als unabhängige Datenschutzaufsichtsbehörde erfolgt. Für Datenschutz und Schutz der Privatsphäre in der Telekommunikation ergibt sich eine Regelzuständigkeit der Bundesnetzagentur aus § 30 Abs. 1 TTDSG. Nur wenn ausdrücklich der Bundesbeauftrage für Datenschutz und Informationsfreiheit benannt wird, ist dieser die zuständige Aufsicht.

Das könnte Sie auch interessieren:

• Orientierungshilfe zum TTDSG – Was gibt uns die Datenschutzkonferenz mit auf den Weg?
• Update zum TTDSG: Neues Datenschutzrecht für Tele­kommunikation & Telemedien

VI. Ausblick

Mit dem TTDSG ergeben sich vor allem Fortschritte in der Übersichtlichkeit der datenschutzrechtlichen Vorgaben für Telemedien- und Telekommunikationsdienste. Die umständliche unionsrechtskonforme Auslegung des § 15 Abs. 3 TMG ist nunmehr ebenso Geschichte wie das Nebeneinander von Regeln in unterschiedlichen Gesetzen. Unternehmen sollten allerdings beachten, dass nach wie vor die ePrivacy-Verordnung geplant ist, nach deren Inkrafttreten erneute Änderungen anstehen, die zumindest teilweise auch das TTDSG betreffen werden dürften. Inhaltlich hält das TTDSG wenig Änderungen bereit und belässt es leider auch bei einigen Unklarheiten. Beispielsweise muss erst die Rechtspraxis zeigen, wie Cookies, die zwar nicht zum Tracking, aber immerhin zur Optimierung des Webseitenbetriebs eingesetzt werden, eingeordnet werden.

Mysterium Datenschutz: Kathrin Schürmann beim Biergarten-Talk der Location Based Marketing Association

Die spannendsten Themen im Datenschutz: Kathrin Schürmann war zum Biergarten-Talk der Location Based Marketing Association eingeladen und sprach über alles, was aus datenschutzrechtlicher Sicht derzeit für Unternehmen wichtig ist. Während durch die Pandemie und beispielsweise aufgrund der Diskussion um die Corona-Warn-App Datenschutz in der breiten Öffentlichkeit noch einmal vermehrt Aufmerksamkeit erhalten hat, ist er für Unternehmen schon seit Jahren ein relevantes Thema. Allerdings häufig mit gemischten Gefühlen: Einerseits ein wichtiges Thema für Compliance und vor dem Hintergrund von Bußgeldern, andererseits kompliziert, aufwendig und ein Kostenfaktor. Oftmals ist für Unternehmen uneindeutig, welcher Handlungsbedarf konkret besteht – sodass Datenschutz vielfach ein „Mysterium“ und ein schwer greifbares Thema bleibt. Für viele Unternehmen stellt sich Datenschutz daher auch als eine Einstiegsbarriere dar, etwa wenn es um den Sprung vom B2B- in den B2C-Bereich geht. Dass das aber nicht so sein muss, wird deutlich, wenn man sich vor Augen führt, worauf es im Kern ankommt.

Betroffenenrechte beachten

Immer aktuell ist die Umsetzung der Betroffenenrechte nach der DSGVO. Sie bilden eine der Grundlagen für den Datenschutz und insbesondere auf das Recht auf Löschung und das Recht auf Auskunft sollten Unternehmen besondere Aufmerksamkeit legen. Wie wir bereits in unserem Beitrag zum Auskunftsanspruch erläutert haben, gilt es, Informationen zu den verarbeiteten personenbezogenen Daten möglichst umfassend zu dokumentieren und daraufhin Reichweite und Grenzen des Betroffenenrechts festzulegen. Unternehmen sollten zudem die erforderlichen technischen Möglichkeiten schaffen, um die Betroffenenrechte nach Maßgabe der DSGVO erfüllen zu können.

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

YouTube immer entsperren

Drittlandübermittlungen prüfen

Eines der bestimmenden Themen im Datenschutz sind derzeit auch die Datenübermittlungen in Drittländer. Während Datenschutzbehörden inzwischen sogar kleine und mittlere Unternehmen im B2B-Bereich anschreiben und Fragebögen versenden, welche Dienstleister im Einsatz sind, sollten Unternehmen vorbereitet sein. Vor allem US-amerikanische Dienstleister wie Microsoft oder die Nutzung von Cloud-Diensten wie AWS stehen hier im Fokus und Unternehmen sind nach dem „Schrems II“-Urteil dazu angehalten, in eigener Verantwortung ein ausreichendes Datenschutzniveau für übermittelte personenbezogene Daten zu gewährleisten. Dafür reicht der Abschluss von Verträgen meist nicht aus, sondern darüber hinaus müssen in der Regel technische und organisatorische Schutzmaßnahmen getroffen werden. Nähere Informationen finden Sie auch in unserem Beitrag zum Thema Drittlandübermittlungen. Ebenfalls wichtig zu beachten: Im Juni 2021 hat die EU-Kommission neue Standardvertragsklauseln (Standard Contractual Clauses – SCC) angenommen, in die viele Vorgaben des „Schrems II“-Urteils sowie weitere Neuerungen eingeflossen sind. Unternehmen, die SCC nutzen, sollten daher ihre Dienstleister, über die Drittlandübermittlungen erfolgen, überprüfen und auf die neuen Standardvertragsklauseln umstellen. Auch dazu erfahren Sie alles Wichtige in unserem Artikel über die neuen SCC.

Cookies und das neue TTDSG

Schließlich ist neue Bewegung in die Thematik Cookie-Consent und Banner gekommen. Während die immer noch in Planung befindliche ePrivacy-Verordnung weiter auf sich warten lässt und viele Fragen weiterhin ungeklärt sind, wird im Dezember 2021 das Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) in Kraft treten, über das wir ebenfalls in einem Beitrag ausführlich informieren und welches eine umfangreiche Einwilligungspflicht für die Nutzung von Cookies und vergleichbarer Technologien enthält. Über alle weiteren Entwicklungen, die für den Datenschutz in Zukunft anstehen, informieren wir Sie weiterhin hier in unserem Blog.

Das richtige Datenschutzmanagement schaffen

Worauf es also bei all diesen Themen ankommt: Wer das Thema Datenschutz ernst nimmt, strukturiert herangeht, die richtigen Prozesse schafft und regelmäßig überprüft, kann die Datenschutzvorgaben aus der DSGVO vollständig und effizient bewältigen. Mithilfe eines passenden Datenschutzmanagementsystems können Risiken frühzeitig erkannt, behoben und Prozesse optimiert werden.

Jahresrückblick 2020: Die 10 meistgelesenen SRD-Artikel

Bevor wir voller Tatendrang in das neue Jahr starten, genehmigen wir uns wie gewohnt einen kurzen Blog-Rückblick: Welche Themen haben Sie in 2020 am meisten interessiert? Welche Urteile und Rechtsprechungen waren im vergangenen Jahr besonders spannend und relevant? Die Zusammenstellung unserer populärsten Blogartikel finden Sie hier:

1. E-Mail-Marketing ohne Einwilligung – was ist erlaubt?

Weithin bekannt ist: Die werbliche Kundenansprache per E-Mail, auf Grundlage einer zuvor eingeholten ausdrücklichen Einwilligung, ist möglich. Und doch wissen viele Unternehmen nicht genau, was in diesem Bereich erlaubt und was unzulässig ist. Den Rechtsrahmen bilden hier vor allem das Gesetz gegen den unlauteren Wettbewerb (UWG) und die DSGVO. Mehr erfahren.

2. EuGH kippt Privacy Shield: US-Dienste weiterhin nutzen – FAQ zu Schrems II

Der Europäische Gerichtshof (EuGH) entschied im Juli 2020, dass die USA kein angemessenes Datenschutzniveau böten. Er erklärte den Beschluss der Europäischen Kommission für ungültig, der die Übermittlung personenbezogener Daten in die USA auf Grundlage des EU-US Privacy Shield ermöglichte. Seitdem sind viele Unternehmen verunsichert. Mehr erfahren.

3. Die Datenschutz-Folgenabschätzung: Ein Muss im Gesundheitswesen?

Im Gesundheitswesen ist die Durchführung von Datenschutz-Folgenabschätzungen in vielen Fällen unumgänglich. Denn naturgemäß bestehen bei der Verarbeitung von Gesundheits-, Patienten-, genetischen und sonstigen sensiblen Daten besonders hohe Datenschutzrisiken für die betroffenen Personen. Mehr erfahren.

4. Datenschutzkonformer Einsatz von Messengern und Videokonferenz-Tools

Für die Remote Arbeit kommen Messenger und Tools für Videokonferenzen ins Spiel – die aktuelle Nachfrage ist groß, aber es bestehen zugleich nicht unerhebliche Compliance-Herausforderungen. Denn Zugriffsmöglichkeiten Dritter auf ausgetauschte Informationen gibt es ungleich häufiger als im persönlichen Gespräch vor Ort. Mehr erfahren.

5. DSGVO-Behördenverfahren: Abläufe verstehen und Bußgeldern vorbeugen

Die DSGVO droht bei Datenschutzverstößen hohe Bußgelder an. Während sich die Behörden zunächst zurückhielten, mehren sich inzwischen auch in Deutschland höhere. Welche Verstöße werden geahndet? Wie verhält man sich gegenüber der Behörde? Wie läuft das Bußgeldverfahren ab? Mehr erfahren.

6. Kriterien & Anforderungen an die Datenschutz-Folgenabschätzung

Das Konzept der Datenschutz-Folgenabschätzung ist mit der DSGVO in das datenschutzrechtliche Instrumentarium aufgenommen worden. Sie bietet eine gute Möglichkeit, Abläufe und Compliance im Unternehmen zu verbessern – es lohnt also, sich eingehender mit der DSFA zu beschäftigen. Mehr erfahren.

7. JUVE Awards 2020: Wir sind „Kanzlei des Jahres für Technologie und Medien“ & „Kanzlei des Jahres für IT und Datenschutz“

Eine große Ehre für das Team der Schürmann Rosenthal Dreyer Rechtsanwälte: Die Berliner Technologiekanzlei ist am Abend des 29. Oktober 2020 mit dem JUVE Award 2020 in der Kategorie „Kanzlei des Jahres für Technologie und Medien“ sowie „Kanzlei des Jahres für IT und Datenschutz“ ausgezeichnet worden. Mehr erfahren.

8. Künstliche Intelligenz & Ethik: zwischen Potenzial und Risiken

Die Nutzung und Weiterentwicklung von Künstlicher Intelligenz (KI) birgt großes Potenzial, welches zudem noch keineswegs erschöpft ist. Was von Unternehmen im Rahmen ihres unermüdlichen Wettstreits miteinander oftmals außer Acht gelassen wird, ist eine ethische Auseinandersetzung mit der Technologie, um das Vertrauen ihrer Kunden zu generieren. Mehr erfahren.

9. Auswirkungen von Covid-19 auf IT-Verträge: Ansprüche aufgrund von Leistungsstörungen

Die Corona-Pandemie wirkt sich auf IT-Verträge aus. Dabei können vertraglich vereinbarte Leistungen etwa nicht erbracht werden, weil Mitarbeiter krank oder Dienstleistungen nicht verfügbar sind. Auch können behördliche Auflagen oder Schutzmaßnahmen zu einer Leistungsstörung führen. Nicht zuletzt kommt es auch wegen Home-Office-Regelungen oder vermehrten Videokonferenzen zur Überlastung der IT-Infrastruktur. Mehr erfahren.

10. Die neue Corona-Warn-App: Ergänzendes Instrument im Kampf gegen das Virus

Die Technologiekanzlei Schürmann Rosenthal Dreyer Rechtsanwälte hat das Robert Koch-Institut und das Bundesministerium für Gesundheit, als Auftraggeber bei der datenschutzrechtlichen Ausgestaltung der Corona-Warn-App, intensiv beraten und als Teil des Datenschutz-Workstreams die technische Entwicklung maßgeblich begleitet. Mehr erfahren.

JUVE Awards 2020: Wir sind „Kanzlei des Jahres für Technologie und Medien“ & „Kanzlei des Jahres für IT und Datenschutz“

Eine große Ehre für das Team der Schürmann Rosenthal Dreyer Rechtsanwälte: Die Berliner Technologiekanzlei ist am Abend des 29. Oktober 2020 mit dem JUVE Award 2020 in der Kategorie „Kanzlei des Jahres für Technologie und Medien“ sowie „Kanzlei des Jahres für IT und Datenschutz“ ausgezeichnet worden. Der renommierte Preis wurde in diesem Jahr erstmals via Live-Videoübertragung vergeben.

Für Schürmann Rosenthal Dreyer Rechtsanwälte war es in diesem Jahr die erste JUVE-Nominierung als Kanzlei des Jahres. Umso größer ist die Freude über die bedeutungsvolle Anerkennung:

„In der Corona-Krise musste vieles ganz schnell gehen, zum Beispiel die Corona-Warn-App. Schürmann Rosenthal Dreyer machte diese datenschutzrechtlich wasserdicht. Das bescherte der Berliner Tech-Boutique im Markt und in der Politik hohe Anerkennung. Dass sie parallel das Hasso-Plattner-Institut beim Roll-Out der Schul-Cloud in mehreren Bundesländern begleitete, war dann das i-Tüpfelchen“, hieß es in der Laudatio von JUVE-Fachredakteurin Anika Verfürth. Das technische Know-how der Kanzlei verhelfe Mandanten bei der Umsetzung ihrer Zukunftsvisionen – so habe sie im Versicherungs- und Energiesektor Wettbewerbern den Rang abgelaufen als es um KI- und datenschutzgetriebene Projekte ging und sei im Gesundheitswesen, u.a. für die Charité, zur gefragten Beraterin bei sensiblen Patientendaten geworden.

„Es war ein wahnsinnig aufregendes und auch sehr ungewöhnliches Jahr für uns alle“, so Partnerin Kathrin Schürmann. „Die Digitalisierung war in Zeiten von Corona so wichtig wie nie. Wir freuen uns daher umso mehr, als Technologiekanzlei hier einen wichtigen Beitrag leisten zu können.“

„Der Award ist eine besondere Anerkennung unserer Leistung der letzten Monate und bestätigt, dass wir voll auf Kurs und auf dem richtigen Weg sind“, ergänzt Simone Rosenthal, Partnerin von Schürmann Rosenthal Dreyer Rechtsanwälte. „Dank der Arbeit unseres großartigen Teams war dies alles möglich und wir freuen uns sehr, Kanzlei des Jahres für Technologie und Medien sowie IT und Datenschutz geworden zu sein.“

Die JUVE Awards gelten als eine der wichtigsten Branchenauszeichnungen im deutschen Rechtsmarkt. Jedes Jahr küren sie Kanzleien, die in den vergangenen zwölf Monaten durch eine besonders dynamische Entwicklung, großes Zukunftspotenzial sowie fachliche Kompetenz und die strategische Ausrichtung aufgefallen sind. Grundlage der Entscheidungen über Nominierungen und Sieger sind die umfangreichen Recherchen der JUVE-Redaktion für das jährlich erscheinende JUVE Handbuch Wirtschaftskanzleien, das sich längst zu einem Referenzwerk des deutschen Anwaltsmarkts entwickelt hat. Die JUVE-Redaktion stützt sich bei der Auswahl der Preisträger:innen auf die Befragung von Mandanten, Wettbewerbern, Nachwuchsanwält:innen und Richter:innen.

JUVE AWARDS 2020: SRD Rechtsanwälte nominiert als „Kanzlei des Jahres für Technologie und Medien“

Am 20. August 2020 hat der JUVE Verlag seine Nominierungen für die diesjährigen JUVE Awards ausgesprochen – die bedeutendsten Branchenauszeichnungen im deutschen Rechtsmarkt. SCHÜRMANN ROSENTHAL DREYER Rechtsanwälte sind mit dabei und nominiert als Kanzlei des Jahres für Technologie und Medien.

Seit der Gründung im Jahr 2007 haben sich SRD Rechtsanwälte dynamisch entwickelt. „Mandanten aus den Branchen Gesundheitswesen, Technologie und Versicherung setzen großes Vertrauen in unsere Pionierarbeit. Wir haben bedeutende KI- und Technologieprojekte erfolgreich beraten und implementiert“, so Partnerin Kathrin Schürmann. „Die Qualität und ihre Zufriedenheit stehen jederzeit im Mittelpunkt unserer Arbeit.“

„Die Nominierung als Kanzlei des Jahres für Technologie und Medien ist daher eine sehr große Ehre für uns“, ergänzt Partnerin Simone Rosenthal. „Die rechtliche Ausgestaltung zukunftweisender Technologien, digitaler Konzepte und Geschäftsmodelle sind unsere Passion und wir freuen uns, dass unsere operative und strategische Expertise der letzten 12 Jahre auch öffentlich wahrgenommen wird.“

Die Preisverleihung, bei der die Sieger sowie die Begründung für die Nominierung bekanntgegeben werden, findet am 29. Oktober 2020 um 19:00 Uhr statt – in diesem Jahr erstmalig per Live-Videoübertragung und somit offen zugänglich für alle Interessierten.

Grundlage der Entscheidungen über Nominierungen und Sieger sind die umfangreichen Recherchen der JUVE Redaktion für das jährlich erscheinende JUVE Handbuch Wirtschaftskanzleien, das sich längst zu einem Referenzwerk des deutschen Anwaltsmarkts entwickelt hat und in dem SCHÜRMANN ROSENTHAL DREYER Rechtsanwälte bereits in den Ausgaben 2018/2019 und 2019/2020 gelistet sind.