Kopplungsverbot nach DSGVO

Letztes Update:
15
.
05
.
2024
Lesezeit:
0
Min
Gewinnspiel gegen Daten: Dieser Deal stand mit der DSGVO durch das sog. Kopplungsverbot scheinbar vor dem Aus. Doch so einfach ist es nicht – eine Übersicht zum Kopplungsverbot.
Kopplungsverbot nach DSGVO
Die wichtigsten Erkenntnisse
  • Das Kopplungsverbot nach Art. 7 Abs. 4 DSGVO untersagt unnötige Datenverarbeitung als Leistungsbedingung.
  • Einwilligung in Datenverarbeitung muss freiwillig und für die Vertragserfüllung notwendig sein.
  • OLG Frankfurt a.M. Urteil: Einwilligung für Gewinnspiele zulässig, wenn freiwillig und transparent.
  • Unternehmen können Daten gegen Leistung anbieten, wenn klar als Vertragsleistung deklariert.
  • Datenschutz bei Gewinnspielen erfordert klare Teilnahmebedingungen und transparente Datenschutzhinweise.

Die Teilnahme an einem Gewinnspiel oder der Download eines eBooks sind im Internet oftmals nur möglich, wenn vorher personenbezogene Daten eingegeben werden. Doch ist dies mit der DSGVO und dem sog. Kopplungsverbot noch zulässig? Und wie sieht es beim Thema Kopplungsverbot und Gewinnspiele aus?
 

Was ist das Kopplungsverbot nach DSGVO?

Bei personenbezogenen Daten handelt es sich unter anderem um den Namen, die Anschrift oder die E-Mail-Adresse und sobald solche Daten erhoben, gespeichert und verarbeitet werden, sind Grundsätze des Datenschutzes zu beachten. Ein Grundsatz lautet, dass jede Einwilligung in die Verarbeitung personenbezogener Daten freiwillig erfolgen muss (art. 4 Nr. 11 DSGVO). Das Kopplungsverbot (Achtung: es heißt nicht Koppelungsverbot!) laut untersagt Kopplungen, bei denen die Erbringung von Leistungen von der Erteilung der Einwilligung in eine Datenverarbeitung abhängig gemacht wird, die für die Vertragserfüllung nicht notwendig ist. Diese Regelung soll aufgrund des bestehenden wirtschaftlichen Ungleichgewichts dazu dienen, Betroffene vor einer Nötigung durch Unternehmen zu schützen. Das Kopplungsverbot zielt somit vor allem auf zwei wichtige Grundsätze der DSGVO ab: Freiwilligkeit und Datenminimierung.

Das Kopplungsverbot greift also nur dann, wenn die Angabe der personenbezogenen Daten für die Vertragserfüllung nicht erforderlich ist. Zum Beispiel sind bei der Bestellung in einem Onlineshop Name und Adresse des / der Käufer:in zwingend erforderlich, damit die Ware auch korrekt zugestellt werden kann. Wird der Vertragsschluss aber davon abhängig gemacht, dass die betroffene Person auch ihre Einwilligung in die Verarbeitung ihrer E-Mail-Adresse für E-Mail-Werbung erteilt, ist diese Einwilligung nicht freiwillig und damit nicht wirksam abgegeben.

Vor allem im Marketing, insbesondere im E-Mail-Marketing, spielt die Generierung von Daten aber eine wichtige Rolle, um z.B. Newsletter oder andere Produktinformationen an Interessent:innen verschicken zu können. Wie geht dieses Vorhaben mit dem Kopplungsverbot im Datenschutz zusammen?
 

Daten gegen Leistung – Was hat sich durch das Kopplungsverbot geändert?

Vor dem Inkrafttreten der DSGVO wurde der Deal „Daten gegen Leistung“ weniger streng gehandhabt. Um etwa ein eBook downloaden zu können, willigten Interessent:innen mittels Eingabe ihrer Daten wie Name oder E-Mail-Adresse ein, Werbemails des / der Anbieter:in zu erhalten. Mit Einführung der DSGVO hat sich dies nun teilweise geändert.

Leider drückt sich die DSGVO beim Thema Kopplungsverbot allerdings nicht konkret aus, weswegen es 2019 vor dem Oberlandesgericht Frankfurt a.M. zu einem Prozess und einem richtungsweisenden Urteil kam (27.06.2019 - 6 U 6/19). Der Fall: Teilnehmende an einem Gewinnspiel mussten einwilligen, dass ihre Telefonnummer, die sie bereitstellen mussten, um überhaupt an der Ausschreibung teilnehmen zu können, für Werbeanrufe (sog. Cold Calls) verwendet werden durfte. Kernaussage des Urteilspruchs war, dass dieser Deal zulässig sei. Dass der Gewinnspielanbieter vor Gericht dennoch verlor, lag daran, dass für die Telefonnummer kein Double-Opt-In-Verfahren vorgenommen wurde.

Was bedeutet dies nun für das Kopplungsverbot? Dürfen Downloads und Gewinnspiele weiterhin als Gegenleistung für personenbezogene Daten angeboten werden? Und wie können Unternehmen Datenschutz bei Gewinnspielen und Downloads gewährleisten?

Wie lässt sich ein Verstoß gegen das Kopplungsverbot vermeiden?

Diese Frage lässt sich leider nicht pauschal beantworten. Es gibt verschiedenen Lösungsansätze, die in der Praxis häufig angewandt werden:

  • Bereitstellung von Daten als Vertragsleistung: Anbieter:innen gestalten ihr Angebot als Vertrag, wobei die Bereitstellung von Daten durch die Nutzer:innen die Gegenleistung für die Teilnahme am Gewinnspiel oder die jeweiligen sonstigen Leistung darstellen. Dies schließt allerdings auch mit ein, dass dieser „Deal“ der betroffenen Person transparent gemacht wird und die besagte Leistung nicht als „kostenlos“ angepriesen werden darf. Die Erhebung der Daten wird hier gerade nicht an eine Einwilligung gekoppelt, so dass das Kopplungsverbot nicht greift.
  • Freiwillige Einwilligung: Dass eine Einwilligung in eine Datenverarbeitung an die Erbringung einer bestimmten Leistung gekoppelt wird, ist nicht per se unzulässig, sondern vielmehr ein wesentlicher Faktor bei der Beurteilung der Freiwilligkeit der Einwilligung. So kam das Oberlandesgericht Frankfurt a. M. zu dem Ergebnis, dass die Teilnahme an einem Gewinnspiel von der Einwilligung in die Datenverarbeitung zu Werbezwecken abhängig gemacht werden durfte, da die Einwilligung durchaus als „freiwillig“ gesehen werden konnte. Schließlich kann sich die betroffene Person auch gegen die Teilnahme am Gewinnspiel entscheiden, ohne, dass ihr hierdurch besondere Nachteile entstünden. Anders wäre dies sicherlich zu sehen, falls beispielsweise der Abschluss eines Mobilfunkvertrags von der Einwilligung in die Datenverarbeitung zu Werbezwecken abhängig gemacht würde.

Freiwilligkeit bedeutet also auch Wahlfreiheit, d.h., dass die Interessent:innen eine echte Wahl haben müssen. Zur Erklärung kann hier als Beispiel ein kostenloser E-Mail-Dienst dienen: Nutzer:innen können sich bei unterschiedlichen Diensten ein kostenloses E-Mail-Konto einrichten, wenn sie damit einverstanden sind, dass sie monatlich eine Werbe-E-Mail in ihrem Postfach haben. Wollen sie das nicht mehr, können sie auf eine Bezahlversion upgraden oder aber ihr kostenloses Konto jederzeit schließen.

Bei manch anderen Sachverhalten ist die Thematik des Kopplungsverbots aber noch nicht eindeutig geklärt – Stichwort Paywall. Damit sich Nachrichtenseiten auch dann weiter finanzieren können, wenn User:innen alle Cookies ablehnen, wird nun oftmals auf die Paywall-Variante zurückgegriffen: Bevor die Seite besucht wird, können die Leser:innen auswählen, ob sie das Tracking ihrer Daten zulassen oder für den Besuch der Seite zahlen wollen. Abschließend geklärt ist aber auch dieses Vorgehen noch nicht und Datenschützer:innen hoffen auf eine baldige Verabschiedung der überfälligen ePrivacy-Verordnung, die wünschenswerterweise nicht nur in diesem Punkten konkrete Richtlinien gibt.

Die mitunter unklaren Regelungen, wie genau Verstöße gegen das Kopplungsverbot vermieden werden können, haben zu einer gewissen Rechtsunsicherheit in Unternehmen geführt. Deshalb erläutern wir im Folgenden, wie zum Beispiel der Datenschutz bei Gewinnspielen rechtmäßig und konform gestaltet werden kann.

4-Punkte-Anleitung für eine Datenschutzerklärung bei einem Gewinnspiel

  1. Bei Gewinnspielen mit Werbecharakter verlangt § 4 Nr. 5 UWG (Gesetz gegen den unlauteren Wettbewerb) eine klare Formulierung aller Teilnahmebedingungen. Darin muss bestimmt sein, was es zu gewinnen gibt, welche Fristen gelten und wie das Verfahren der Gewinnziehung erfolgen wird.
  2. Um zu vermeiden, dass Teilnehmende im Nachhinein versuchen, Gewinne oder ihren Sachwert einzuklagen, empfehlen wir außerdem in den Teilnahmebedingungen den Satz „Der Rechtsweg ist ausgeschlossen.“ aufzunehmen.
  3. Da für Gewinnspiele in jedem Fall personenbezogene Daten erfasst werden müssen, damit mit dem Gewinner oder der Gewinnerin Kontakt aufgenommen werden kann, ist außerdem die Formulierung eines Datenschutzhinweises notwendig. Dieser muss transparent und verständlich darüber informieren, welche Daten zu welchem Zweck verarbeitet werden. Es darf keine Datenverarbeitung oder -weitergabe stattfinden, die nicht im Datenschutzhinweis aufgeführt ist.
  4. Damit der Veranstaltende die gewonnenen Daten rechtmäßig zu Werbezwecken verwenden darf, gibt es 2 Möglichkeiten:
    1. Einholung einer gesonderten Erlaubnis für die Datennutzung zu Werbezwecken: Im Datenschutz gilt ein Verbot mit Erlaubnisvorbehalt, d.h. personenbezogene Daten dürfen nur gespeichert und verarbeitet werden, wenn der Betroffene seine Einwilligung gibt (oder ein Gesetz die Verarbeitung erlaubt oder vorschreibt). Damit das Kopplungsverbot nicht greift, sind der Gewinnspielvertrag und die Einwilligung in die Verwendung personenbezogener Daten zu Werbezwecken deutlich voneinander zu trennen.
    2. Personenbezogene Daten als Gegenleistung zur kostenlosen Teilnahme: Die zweite Möglichkeit ist, im Gewinnspielvertrag die Herausgabe personenbezogener Daten und ihre Verwendung zu Werbezwecken als Gegenleistung für eine kostenfreie Teilnahme am Gewinnspiel zu definieren. In diesem Fall erfolgt keine Einwilligung nach , sondern die Datenverarbeitung wird Teil der Vertragserfüllung gemäß .

Der Sicherheit wegen bedarf es bei der Thematik des Kopplungsverbots im Datenschutz oftmals einer Einzelfallbetrachtung. Fragen Sie Ihren Datenschutzbeauftragten, um Sanktionen durch Aufsichtsbehörden oder Abmahnungen durch Ihre Konkurrenz zu vermeiden. Denn auch hier gilt einmal mehr: Vorsicht ist besser als Nachsicht, wobei letztere nicht selten Bußgelder nach sich ziehen kann.

Autorin: Kathrin Strauß
Artikel veröffentlicht am 21.06.2021
Artikel aktualisiert: 10.05.2024

Sie haben noch Fragen zum Thema? Lassen Sie sich jetzt kostenlos von unseren Expertinnen und Experten beraten.

Wenn Sie auf der Suche nach einem Partner sind, der Sie auf dem Weg zu Datenschutz und Informationssicherheit unterstützt, wenden Sie sich gern an unser Team aus erfahrenen Experten.
60+ Expertinnen und Experten
Beratung vereinbaren
Themen
Redaktion
Alexander Ingelheim
Co-Founder & CEO
Alexander Ingelheim ist Co-Gründer und CEO von Proliance. Sein Antrieb von Anfang an: Unternehmen bei den Hürden und Herausforderungen des Themas Datenschutz und der DSGVO zu unterstützen. Er bringt umfassende Erfahrungen aus seiner Tätigkeit in der internationalen Beratung mit, darunter Positionen bei Bregal Unternehmerkapital GmbH und McKinsey & Company. Darüber hinaus ist er zertifizierter Datenschutzbeauftragter (TÜV & DEKRA).
Zum Autorenprofil
Zum Expertenprofil
Über Datenschutzexperte
Ein Service der PROLIANCE GmbH.
Proliance steht für Professional Compliance für Unternehmen. Wir sind ein digital getriebenes Legal Tech Unternehmen mit Sitz in München - seit 2017 bestehend aus über 90 Privacy Enthusiasten.
Zu unseren mehr als 2.500 Kunden zählen Start-ups, mittlere Unternehmen und Unternehmensgruppen aus nahezu allen Branchen.
Über uns
Neueste Artikel

Brandheiße Themen, die Sie interessieren könnten

Newsletter

Nichts mehr verpassen – Jetzt Ihren exklusiven Datenschutz-Newsletter abonnieren!