Weihnachtskarten trotz DSGVO verschicken? Unter diesen Umständen ist es weiterhin erlaubt

Pin It

Besonders zur Weihnachtszeit sorgt die Datenschutz-Grundverordnung bei vielen Unternehmern und Firmen für Kopfzerbrechen: Ist es noch erlaubt, Weihnachtspost an Kunden und Geschäftspartner zu verschicken? Wir erklären Ihnen, was Sie beachten müssen.

Weihnachtskarten an Kunden und Geschäftspartner haben für viele Betriebe nicht nur Tradition, sondern sind auch Teil der Kundenbindung. Dabei herrscht seit der am 25. Mai 2018 in Kraft getretenen Datenschutz-Grundverordnung (DSGVO) bei vielen Betrieben Unklarheit, ob Weihnachtskarten – sowohl in postalischer Form als auch via E-Mail – überhaupt noch zulässig und legal sind.

Gleich vorweg: Falls Sie sich also fragen, ob Ihre Firma dieses Jahr überhaupt noch Weihnachtskarten verschicken darf, gibt es eine gute Nachricht. Die DSGVO wurde nämlich definitiv nicht dafür konzipiert, den weihnachtlichen und unkomplizierten Kundenkontakt prinzipiell zu untersagen. Aber es gibt einige Dinge, über die sie definitiv Bescheid wissen und die Sie beim Verschicken Ihrer Weihnachtspost (oder schon davor!) berücksichtigen sollten.

Was regelt die DSGVO konkret?

Die Datenschutz-Grundverordnung regelt die Verarbeitung personenbezogener Daten wie E-Mail-Adressen, Adressen und Telefonnummern. Sie soll EU-weit regeln, wie Unternehmen mit ihren Daten konkret umgehen dürfen. Geregelt sind die Nutzung, Weitergabe und Speicherung ihrer Daten. Außerdem soll sie den freien Datenverkehr innerhalb des europäischen Binnenmarktes gewährleisten.

Es gelten sechs Grundsätze für die Datenverarbeitung:

  1. Die Verarbeitung muss auf rechtmäßige Weise, nach Treu und Glauben sowie transparent geschehen.
  2. Sie darf nur für festgelegte, eindeutige und legitime Zwecke genutzt werden.
  3. Sie muss dem Zweck angemessen und erheblich sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sein (die sogenannte “Datenminimierung”).
  4. Sie muss dem Prinzip der Richtigkeit folgen (es müssen Maßnahmen getroffen werden um sicherzustellen, dass unrichtige Personendaten gelöscht oder berichtigt werden.
  5. Daten müssen “in einer Form gespeichert werden, die die Identifizierung der betroffenen Personen nur so lange ermöglicht, wie es […] erforderlich ist“ – das Prinzip der Speicherbegrenzung.
  6. Das Prinzip der Integrität und Vertraulichkeit muss eingehalten werden – dazu zählt unter anderem der Schutz vor unbefugter und unrechtmäßiger Verarbeitung der Daten.

Wann auch immer Sie die Daten Ihrer Kunden verarbeiten oder nutzen, müssen sie sich an diese Verordnung halten. Dies gilt zum Beispiel dann, wenn Sie einen Newsletter per E-Mail verschicken, Kunden via Telefon kontaktieren oder Ihre Kunden per Post anschreiben. Auch die Weitergabe der Daten ist in der DSGVO ganz genau geregelt. Wenn Sie etwas Zeit haben, können Sie die komplette Datenschutz-Grundverordnung hier nachlesen.

Grundsätzlich gilt: An den bekannten Kundenstamm darf in der Regel eine Karte verschickt werden – trotz DSGVO. ©Dzurag/ iStock

Was müssen Sie beim Versand Ihrer Weihnachtskarten beachten?

Nachdem auch der Versand von Weihnachtskarten zu der Verarbeitung von persönlichen Daten zählt, benötigt der Versand eine Rechtsgrundlage vgl. Artikel 6 der DSGVO. Dazu gehört, dass sowohl die Einwilligung des Empfängers als auch ein “berechtigtes Interesse” des Absenders vorliegt. Das heißt, dass Ihr Kunde es Ihnen ausdrücklich erlaubt hat, seine Daten für derartige Zwecke zu verwenden. Andererseits bedeutet der Ausdruck “berechtigtes Interesse”, dass es eine nachvollziehbare Motivation Ihrerseits für die Datenverarbeitung gibt.

Wenn Sie bei Ihrer Weihnachtspost ganz auf Nummer sicher gehen möchten, können Sie sich theoretisch vorab die ausdrückliche Erlaubnis Ihrer Kunden einholen. Dies ist aber nicht nur bei einem größeren Kundenstamm eine unrealistische Aufgabe, sondern im Grunde auch unnötig: Denn Beziehungen zu bereits bestehenden Kunden zu pflegen, fällt unter das besagte Feld des berechtigten Interesses. Das heißt konkret: Sie dürfen prinzipiell Post an Personen verschicken, die bereits zu Ihrem Kundenstamm gehören. Schließlich, so argumentiert die Website “Datenschutzbeauftragter-info.de”, könne und müsse ein Kunde bzw. ein Geschäftspartner damit rechnen, Weihnachtspost zu bekommen, da es sich dabei um “ein normales und sozialadäquates Verhalten handle”. Dasselbe gelte auch für Personen, die noch nicht zum Kundenstamm gehören, Ihnen aber ihre Adresse zum Beispiel über eine Visitenkarte mitgeteilt haben.

Tipp: Sie sind noch auf der Suche nach der perfekten Weihnachtskarte? Hier finden Sie Inspiration.

Sie sind mit dem Versand von Weihnachtskarten also prinzipiell auf der sicheren Seite. Allerdings sollten Sie dennoch unbedingt zwei spezielle Bedingungen beachten, wenn Sie mit der Information des Kunden über die Datenverarbeitung zu tun haben. Einerseits müssen Ihre Kunden bereits schon bei Erhebung ihrer Daten informiert werden, was mit diesen passieren soll. Der Kunde muss wissen: “Wofür wird meine E-Mail-Adresse, Telefonnummer und Heimatadresse verwendet? Mit welcher Art von Kontaktaufnahme kann ich rechnen und wie sind die Rahmenbedingungen?” Haben Sie den Kunden darüber noch nicht informiert, ist es empfehlenswert, dies nachzuholen. Die Seite “datenschutzbeauftragter.info“ rät außerdem, in jedem Fall auf die Datenschutzerklärung zu verweisen – zum Beispiel mit einem Link.

Der Landesbeauftragte für Datenschutz und Informationsfreiheit von Baden-Württemberg, Stefan Brink, zeigte in einem Tweet, wie dies aussehen könnte:

Keine Frage: Besonders schön ist ein Verweis auf die DSGVO auf einer Postkarte ja nicht – aber definitiv ein Weg, um sicherzugehen, dass Ihr Kunde formell darüber informiert wurde. Wesentlich ist es auch, dass der Kunde oder Geschäftspartner über sein Widerrufsrecht informiert wurde – und das spätestens bis zu dem Zeitpunkt, an dem Sie das erste Mal Kontakt mit ihm aufnehmen. Hat die Person der Verwendung ihrer Daten widersprochen, ist es nach DSGVO fortan illegal, ihm Post zukommen zu lassen.

Sonderfälle: E-Mails und Telefonate

Wollen Sie Ihre Weihnachtswünsche aber via E-Mail an Ihre Kunden und Geschäftspartner verschicken, gilt noch eine andere Regel: Der Empfänger muss vorab dazu ausdrücklich sein Einverständnis gegeben haben. “Eine Ausnahme gilt dann, wenn ein Unternehmer im Zusammenhang mit dem Verkauf einer Ware oder Dienstleistung die elektronische Postadresse des Kunden erhalten hat und die Adresse zur Direktwerbung für eigene ähnliche Waren oder Dienstleistungen verwendet wird“, erklärt Rechtsanwältin und Datenschutzexpertin Nicole Mutschke gegenüber “Deutsche Handwerkszeitung”.

Dieselbe Vorsicht gilt für Anrufe: “Unzulässig ist es danach, Werbung mit einem Telefonanruf gegenüber einem Verbraucher ohne dessen vorherige ausdrückliche Einwilligung oder gegenüber einem sonstigen Marktteilnehmer ohne dessen zumindest mutmaßliche Einwilligung“, zitiert das Medium Mutschke.

Weihnachtspost DSGVO
Die DSGVO bezieht sich nicht nur auf digitale Weihnachtspost per E-Mail & Co. ©iStock/DusanManic

Was passiert bei einer Zuwiderhandlung?

Verstoßen Sie gegen die Regeln der DSGVO, können Sie mit einer Geldstrafe belegt werden. Wie hoch diese im Fall eines eindeutigen Zuwiderhandelns genau ist, kann pauschal nicht beantwortet werden, da es auf die Art, Schwere, Dauer und andere Faktoren des Vergehens ankommt. Die Geldstrafe soll der Abschreckung dienen.

Ein minimaler und unwissentlicher Verstoß wird natürlich dementsprechend ganz anders geahndet als ein Datenmissbrauch im großen Stil. Europaweit festgesetzte, vom DSGVO empfohlene Strafsummen gibt es keine. In Deutschland gilt generell: Verstoßen Sie gegen Melde- oder Auskunftspflicht, die Zweckbindung, oder erheben Sie gegen den Willen der betroffenen Person Daten, kann Ihnen ein Bußgeld von bis zu 50.000 Euro drohen.

Möglich sind auch Sanktionen gegen Ihren Betrieb. Dazu gehört beispielsweise ein zeitweiliges Verbot der Datenverarbeitung. Wer sich einen detaillierten Überblick verschaffen möchte, sollte einen Blick auf Artikel 83 des BDSGs werfen.

Dies sollte Sie aber keineswegs davon abhalten, Weihnachtskarten zu verschicken, sondern Sie dazu bewegen, sich auf den neuesten rechtlichen Stand zu bringen und sicherzustellen, dass Sie mit Ihrer Datenverarbeitung DSGVO-konform sind. Die Regelungen samt Strafen mögen auf den ersten Blick abschreckend sein, sind aber mit etwas Know-how und Achtsamkeit nicht schwer einzuhalten.

Die wichtigsten Fakten noch einmal im Überblick

  • Es ist weiterhin legal, Ihren Kunden Weihnachtspost zu schicken.
  • Es gelten die Bedingungen der Einwilligung und des rechten Interesses.
  • Der Empfänger muss über die Nutzung seiner Daten informiert worden sein.
  • Der Empfänger hat ein Widerspruchsrecht, das er anwenden kann.
  • E-Mails und Telefonate sind ein Sonderfall und bedürfen einer eigenen Einwilligung.
  • Zuwiderhandlung kann eine hohe Geldstrafe oder Sanktionen zur Folge haben.

Sie müssen und sollten also auch künftig nicht darauf verzichten, sich bei Ihren Kunden und Geschäftspartnern am Ende eines hoffentlich erfolgreichen Jahres per Post zu bedanken. Die DSGVO mag auf den ersten Blick in vielerlei Hinsicht etwas undurchsichtig wirken. Sie wurde jedoch definitiv nicht dafür konzipiert, Sie zu verwirren, sondern um eine möglichst faire und konsumentenfreundliche – wenngleich zugegebenermaßen oft etwas undurchsichtige – EU-weite Regelung zur Verarbeitung von personenbezogenen Daten zu ermöglichen.

Denken Sie künftig bei neuen Kunden immer an die Regelungen und stellen Sie sicher, dass auch Ihre Bestandskunden informiert sind. Dann steht dem Versand Ihrer Weihnachtskarten und den entspannten Feiertagen ohne Datenschutz-Sorgen auch nichts mehr im Weg.

Headerbild: ©DuxX/ iStock