Versuchen Sie nicht, die GDPR zu überlisten.

Wenn Ihre Kunden kein Werbematerial erhalten wollen, kann der Versuch, sie zu überlisten, teuer werden.

Kunden können von ihrem Recht Gebrauch machen, dem Erhalt kommerzieller Mitteilungen zu widersprechen, was bedeutet, dass Sie ihnen keine kommerziellen oder Marketingmaterialien mehr zusenden können oder wollen.

Eine spanische Bank versuchte, einen solchen Einwand zu umgehen, indem sie ein formelles Standardschreiben mit dem üblichen Markenzeichen der Bank versandte, der Umschlag aber auch eine kommerzielle Mitteilung enthielt, die für die Dienstleistungen der Bank warb und darüber informierte.

Versuchen Sie nicht, die DSGVO zu überlisten – ein Beispiel für eine Beschwerde bei der spanischen Datenschutzbehörde

Der betreffende Kunde war mit diesem Vorgehen nicht einverstanden und reichte eine Beschwerde bei der spanischen Datenschutzbehörde ein.

Die Bank behauptete, es handele sich nicht um eine kommerzielle Mitteilung, sondern lediglich um einen Standardumschlag wie die Banner und Schilder, die sie in ihren Geschäftsräumen aufhängen und die Informationen über die Dienstleistungen der Bank enthalten, und dass das Schreiben im Innern lediglich Informationen an den Kunden über die von ihm in Auftrag gegebenen Dienstleistungen enthielt. Die Bank erklärte außerdem, dass es sich nicht um eine Direktmarketing-Aktion handelte, da sie kein Profiling beinhaltete oder individuelle Präferenzen nutzte, sondern es sich um allgemeine Informationen handelte, die an ihre Kunden geschickt wurden. Sie behaupteten, dass sie sich dabei auf ein berechtigtes Interesse berufen würden.
Die Bank behauptete auch, dass sie die Daten ihres Kunden nicht zu Marketingzwecken verarbeitet habe, da die Verarbeitung für den Versand des Briefes erfolgt sei und der Umschlag mit der Werbebotschaft nur zufällig dabei gewesen sei, die Daten aber nicht zu diesem Zweck verarbeitet worden seien.

Die spanische Datenschutzbehörde stellte fest, dass es sich bei den von der Bank durchgeführten Maßnahmen dennoch um kommerzielle Kommunikation mit einem Marketingzweck handelte und dass die Bank keine Rechtsgrundlage dafür hatte, da sie sich nicht auf ein berechtigtes Interesse berufen konnte, da der Kunde von seinem Widerspruchsrecht gemäß Artikel 21 DSGVO Gebrauch gemacht hatte.

Die spanische Datenschutzbehörde kam zu dem Schluss, dass ein Verstoß gegen Artikel 6 Absatz 1 Buchstabe f vorlag, und verhängte gegen die Bank eine Geldstrafe in Höhe von 50 000 Euro, mit der sie verpflichtet wurde, die erforderlichen Maßnahmen zu ergreifen, um die Zusendung kommerzieller Mitteilungen an Kunden, die dem widersprochen haben, zu verhindern.

Prüfen Sie unsere GDPRWise Web App – GDPR Compliance Tool.

 

Ist Ihre Webseite GDPR-konform?

Fragen Sie sich, ob die Datenschutzrichtlinie auf Ihrer Webseite GDPR-konform ist? Sie können einen schnellen und kostenlosen GDPR-Konformitätstest für Ihre Datenschutzrichtlinien durchführen, indem Sie einfach den Link zu Ihrer Webseite mit den Datenschutzrichtlinien hier in unsere Website einfügen. GDPR-Datenschutzrichtlinien-Checkerund finden Sie das Ergebnis heraus.