Gewinnspiele sind ein beliebtes Mittel, um an Kontaktdaten potenzieller Kunden zu gelangen. Allerdings lauern in der Praxis datenschutzrechtliche Fallstricke, wie kürzlich eine Krankenkasse schmerzhaft erfahren musste. Das verhängte Bußgeld beträgt mehr als eine Million Euro.
Gewinnung von Neukunden
Im Hinblick auf den Datenschutz wäre es am einfachsten, Gewinnspiele und ähnliche Marketingaktionen sein zu lassen. Doch in einigen Branchen kommen die Kunden nicht von selbst. Teilweise hängt es ausschließlich vom Vertrieb ab, ob ein Unternehmen am Markt bestehen kann.
Folglich können Marketingmaßnahmen, in deren Rahmen die Kontaktdaten potenzieller Neukunden gesammelt werden, für Unternehmen wichtig sein. Zumal derartige Maßnahmen auch nicht prinzipiell verboten sind. Vielmehr wurden sie durch die DSGVO erschwert, weshalb Verantwortliche dazu gezwungen sind, eine gründliche Vorbereitung zu treffen.
Datenschutzrechtliche Stolpersteine
Im Rahmen solcher Vorbereitungen ist insbesondere zu prüfen, ob im Rahmen der geplanten Maßnahme die Erfassung personenbezogener Daten überhaupt gestattet ist. Ebenso ist zu bestimmen, wie lange die Speicherung erfolgen darf.
Bei Gewinnspielen und ähnlichen Maßnahmen aus dem Vertriebsumfeld ist ein Punkt jedoch am allerwichtigsten: Es ist sicherzustellen, dass die geplante Kontaktaufnahme des potenziellen Kunden stattfinden darf. Hierfür muss dieser im Vorfeld seine Einwilligung erteilt haben.
Bei Verstößen droht ein hohes Bußgeld
Wie einleitend erwähnt, kam die Durchführung eines Gewinnspiels eine Krankenkasse teuer zu stehen. Im besagten Fall, der erst vor wenigen Tagen bekannt wurde, hatten die Vertriebsmitarbeiter der AOK Baden-Württemberg nicht von allen Gewinnspielteilnehmern die notwendige Einwilligung für eine spätere Kontaktaufnahme eingeholt.
Weil die Kontaktaufnahme dennoch erfolgte und zugleich die zuständige Aufsichtsbehörde eingeschaltet wurde, blieb dies für die Krankenkasse nicht ohne Folgen. Schlussendlich wurde ihr ein Bußgeld in Höhe von 1,24 Mio. Euro auferlegt. Seit Inkrafttreten der DSGVO ist dies das bisher dritthöchste Bußgeld, das in Deutschland verhängt wurde.
Wie die Aufsichtsbehörde mitteilte, ist das Bußgeld noch vergleichsweise gering bemessen. Grund hierfür ist das Engagement der Krankenkasse. Dort zeigte man sich nicht nur kooperativ, außerdem wurden innerhalb kürzester Zeit mehrere Maßnahmen (u.a. die Erweiterung des Vertriebs um eine Datenschutz-Task-Force) getroffen, um künftigen Datenschutzverstößen besser vorzubeugen.
Fazit
Datenschutzrechtliche Aspekte, wie z.B. das rechtzeitige Einholen einer Einwilligung durch den Betroffenen, werden von einigen Entscheidern immer noch unterschätzt. Hierdurch drohen unnötige Datenschutzverstöße, die ein Unternehmen womöglich teuer zu stehen kommen.
Umso wichtiger ist es, die datenschutzrechtlichen Vorschriften zu kennen und bei der Entwicklung neuer Prozesse (ob im Vertrieb oder in anderen Unternehmensbereichen) ausreichend zu berücksichtigen. Hierbei leisten wir gerne Unterstützung – nutzen Sie unsere kostenlose Erstberatung.