Magazin
Weihnachtskarten und Datenschutz – kein Weihnachtsverdruss

Weihnachtskarten und Datenschutz – kein Weihnachtsverdruss

Letztes Update:
18
.
11
.
2020
Lesezeit:
0
Min
Ist die DSGVO ein Weihnachts-Grinch der modernen Zeit? Nein, denn Grußkarten und andere gute Wünsche zu Weihnachten dürfen immer noch sein. Meistens jedenfalls.
Weihnachtskarten und Datenschutz – kein Weihnachtsverdruss
Die wichtigsten Erkenntnisse
  • Versand von Weihnachtskarten per Post ist DSGVO-konform mit berechtigtem Interesse.
  • E-Mail-Weihnachtsgrüße erfordern ausdrückliche Einwilligung und Widerrufsmöglichkeit.
  • Telefonische Weihnachtsgrüße können unter unzumutbare Belästigung nach UWG fallen.
  • Versand an juristische Personen enthält keine personenbezogenen Daten.
  • Schriftliche Weihnachtsgrüße per Post sind persönlich und rechtlich unproblematisch.

Oh du Fröhliche! Der Versand von textlichen Aufmerksamkeiten zu Weihnachten, egal ob in Post-, E-Mail- oder sonstiger Schriftform, bleibt auch unter der DSGVO zulässig. Ein paar Dinge gibt es dabei aber nach Art. 6 DSGVO (Rechtmäßigkeit der Verarbeitung) zu beachten.

Datenschutz bei Weihnachtskarten – das müssen Sie wissen

Der Versand von Grußkarten und schriftlichen Glückwünschen auf dem Postweg ist  grundsätzlich erlaubt.

Für den Versand der Karte bedarf es vom Empfänger den Namen und die Adresse, welche personenbezogene Daten sind. Diese bedürfen, um sie verwenden zu dürfen, einer rechtlichen Verarbeitungsgrundlage. Konkret heißt das, sie dürfen solche Grüße verschicken, wenn ein berechtigtes Interesse (z.B. Kundenbindung oder Werbung) von Ihnen als Absender für die Datenverarbeitung vorliegt (nach Art. 6 Abs. 1 lit. f DSGVO).

Wollen Sie es ganz korrekt machen, können Sie auf der Weihnachtskarte auf die Datenschutzgrundverordnung verweisen, damit sich Ihre Geschäftspartner oder Kunden ausführlich über die Datenverarbeitung informieren können. Die angeschriebenen Personen haben jeder Zeit ein Recht auf Widerspruch gegen Werbung auf dem postalischen Wege.

Eine Ausnahme von Art. 6 DSGVO liegt beim postalischen Versand von Weihnachtsgrüßen an eine juristische Person, also z.B. an ein Unternehmen, vor. Der Versand an eine juristische Person enthält keine personenbezogenen Daten und fällt damit auch nicht unter die DSGVO. Allerdings handelt es sich dann auch nicht um persönliche Weihnachtsgrüße, sondern eher um lieblose Massenpost.

Nicht jeder Weihnachtsgruß ist DSGVO-konform

Vorsicht ist hingegen beim Weihnachtsgrußversand per E-Mail geboten. Sollen Weihnachtsgrüße per E-Mail verschickt werden, verhält es sich anders. Sie brauchen dafür:

  • Eine ausdrückliche Einwilligung des Empfängers zum Erhalt von E-Mails und
  • ein berechtigtes Interesse (z.B. Kundenbindung oder Werbung) für die Datenverarbeitung; zudem
  • die Einbindung einer Widerrufsmöglichkeit am Ende der Mail.

Einfach eine Weihnachts-E-Mail zu verschicken könnte also auf Grund der ausdrücklichen Einwilligung des Empfängers schwierig werden (außer, sie haben in den E-Mail-Verwendungszweck auch „Weihnachtsgrüße“ angegeben). Einer Alternative könnte hier sein, dass Sie im Zuge eines regulären Newsletters (für den es natürlich auch eine Einwilligung braucht) Weihnachtsgrüße einbinden. Diese sind allerdings bei Weitem nicht so individuell wie postalische Grüße.

Und wenn Sie Ihren Kunden am Telefon ein Weihnachtslied vorträllern oder anderweitige telefonische Grüße zulassen kommen wollen, verhält es sich nochmal anders. Hier fließt auch das Wettbewerbsrecht mit ein. Nach §7 (UWG) des Gesetzes gegen den unlauteren Wettbewerb fällt Werbung durch einen Telefonanruf ohne eine mutmaßliche Einwilligung des Kunden unter sog. unzumutbare Belästigung. Zwar könnte jetzt argumentiert werden, dass es sich bei telefonischen Weihnachtsgrüßen nicht um Werbung handelt, doch bleibt das Gesetz hier vage. Zwischen einer netten Geste und versteckter Werbung ist leider oftmals nicht viel Unterschied. Denn als Werbung wird alles gewertet, was den Absatz steigern könnte.

Fakt ist also, dass schriftliche Weihnachtsgrüße und Weihnachtskarten auf dem guten, alten postalischen Weg sowohl für Geschäftspartner als auch für Kunden jederzeit zulässig sind. Das trifft sich gut, denn sie sind auch am persönlichsten. Und wenn sich Unternehmen ein wenig Zeit für solche Weihnachtsgrüße auf dem Postweg nehmen, bringen sie beim Adressaten auch Freude ins Haus. Oh du Selige!

Sie haben noch Fragen zum Thema? Lassen Sie sich jetzt kostenlos von unseren Expertinnen und Experten beraten.

Wenn Sie auf der Suche nach einem Partner sind, der Sie auf dem Weg zu Datenschutz und Informationssicherheit unterstützt, wenden Sie sich gern an unser Team aus erfahrenen Experten.
60+ Expertinnen und Experten
Beratung vereinbaren
Themen
Datenschutz im Unternehmen
Personenbezogene Daten
DSGVO
Redaktion
Alexander Ingelheim
Co-Founder & CEO
-
Zum Autorenprofil
Zum Expertenprofil
Über Datenschutzexperte
Ein Service der PROLIANCE GmbH.
Proliance steht für Professional Compliance für Unternehmen. Wir sind ein digital getriebenes Legal Tech Unternehmen mit Sitz in München - seit 2017 bestehend aus über 90 Privacy Enthusiasten.
Zu unseren mehr als 2.500 Kunden zählen Start-ups, mittlere Unternehmen und Unternehmensgruppen aus nahezu allen Branchen.
Über uns
In diesem Beitrag
Example Link H2
Example Link H3
Example Link H4
Example Link H5
Example Link H6
Beitrag teilen
Sie haben noch Fragen? Wir sind gerne für Sie da.
Unverbindliche Beratung
Verwandte Artikel

Ähnliche Themen, die Sie auch interessieren könnten

Presearch: Ist die dezentralisierte Suchmaschine datenschutzkonform?
28
.
03
.
2023
Presearch: Ist die dezentralisierte Suchmaschine datenschutzkonform?
Aufmerksame Besitzer eines neuen Android-Gerätes haben es vielleicht schon entdeckt: die Suchmaschine Presearch als Alternative zu Google. Auch wenn die Bekanntheit und ihr Marktanteil noch sehr gering sind, ist das Auftauchen von Presearch auf dem Smartphone Grund genug, dass wir uns diese Suchmaschine hinsichtlich Datenschutz genauer anschauen.
Betrieblicher Datenschutzbeauftragter
14
.
10
.
2024
Betrieblicher Datenschutzbeauftragter
Die Benennung eines betrieblichen Datenschutzbeauftragten (DSB) wird vielen Unternehmen von der Datenschutzgrundverordnung (DSGVO) und dem neuen Bundesdatenschutzgesetz (BDSG-neu) verpflichtend vorgegeben. Seit dem Inkrafttreten der DSGVO hat sich der Kreis der betroffenen Unternehmen erweitert. Da die DSGVO auch die Aufgaben des betrieblichen DSB spezifiziert und vergrößert, kommt dieser Position im Unternehmen eine immer größere Bedeutung zu.
Datenschutzmanagement und Datenschutzmanagementsystem
14
.
10
.
2024
Datenschutzmanagement und Datenschutzmanagementsystem
Die Datenschutzgrundverordnung (DSGVO) vereinheitlicht den Datenschutz in europäischen Unternehmen. Um diese Anforderungen an den Datenschutz umzusetzen, empfiehlt sich ein Datenschutzmanagement: Hierbei werden die Anforderungen an den betrieblichen Datenschutz geregelt, zentral geplant, gesteuert, umgesetzt und auch kontrolliert. Mittels eines solchen Datenschutzmanagementsystems wird ein Standard etabliert, der allen Mitarbeitern sowohl als Orientierung als auch als klare Richtlinie gilt.
DSGVO-Schadensersatz: Wann müssen Unternehmen haften?
28
.
06
.
2024
DSGVO-Schadensersatz: Wann müssen Unternehmen haften?
Die Datenschutzgrundverordnung sieht vor, dass Betroffene von Datenschutzverstößen ein Recht auf Schadensersatz haben können. Der Europäische Gerichtshof hat dazu jüngst relevante Urteile gefällt.
Neueste Artikel

Brandheiße Themen, die Sie interessieren könnten

Datenschutzaudit: Der Fragenkatalog für die Zertifizierung
30
.
10
.
2024
Datenschutzaudit: Der Fragenkatalog für die Zertifizierung
Der Datenschutzaudit nach DSGVO bietet für Unternehmen die Möglichkeit, die eigene Datenschutzkonformität freiwillig prüfen zu lassen und nach außen hin durch ein Zertifikat unter Beweis zu stellen.
Datenschutz im Gesundheitswesen: Ein Blick auf Gesundheitsdaten und die DSGVO
30
.
10
.
2024
Datenschutz im Gesundheitswesen: Ein Blick auf Gesundheitsdaten und die DSGVO
Egal, ob in der Arztpraxis, in der Pflege oder im Krankenhaus – Datenschutz im Gesundheitswesen ist von großer Bedeutung. Wir werfen einen Blick darauf, welche Regeln gemäß der DSGVO für medizinische Daten gelten und geben praktische Tipps, um den Herausforderungen erfolgreich zu begegnen.
Ab wann ist ein Datenschutzbeauftragter Pflicht?
14
.
10
.
2024
Ab wann ist ein Datenschutzbeauftragter Pflicht?
Die Datenschutzgrundverordnung (DSGVO) weitet den Verantwortungsbereich des Datenschutzbeauftragten aus und droht daneben mit erheblichen Sanktionen bei Nichtbeachtung der datenschutzrechtlichen Vorschriften. Sich mit der Pflicht zur Bestellung eines Datenschutzbeauftragten auseinanderzusetzen, ist für Unternehmen daher unabdingbar.
Aufbewahrungsfristen & Löschfristen nach DSGVO
14
.
10
.
2024
Aufbewahrungsfristen & Löschfristen nach DSGVO
Unternehmen verarbeiten oftmals eine Menge personenbezogener Daten. Für diese Datenverarbeitung und -Speicherung benötigen sie eine entsprechende Rechtsgrundlage. Sollte der Grund oder die Rechtsgrundlage hierfür entfallen, sind Unternehmen grundsätzlich verpflichtet, die Daten zu löschen. Hierzu gibt es die sogenannten Aufbewahrungsfristen. Gesetzliche Aufbewahrungsfristen geben vor, wie lange gewisse Unterlagen aufbewahrt werden müssen und schieben die datenschutzrechtlichen Löschfristen nach hinten. Diese Fristen müssen beachtet werden, da sonst Bußgelder die Folge sein können.
datenschutz-Muster

Kostenlose Materialien zum Thema

Home-Office Vereinbarung für Mitarbeiter
Jetzt Datenschutz-Vorlage downloaden und eine Zusatzvereinbarung Home-Office erstellen
Datenschutzerklärung für Bewerber
Unternehmen sind gesetzlich dazu verpflichtet, verschiedene Informationspflichten nach der DSGVO einzuhalten. Dazu zählt auch die Datenschutzinformationspflicht gegenüber Ihren Bewerbern. Dabei können Sie eine PDF-Datei in Ihrer Karriereseite oder in den jeweiligen Stellenausschreibungen für die Bewerber zur Verfügung stellen. Um Ihnen die Arbeit zu erleichtern, haben wir eine DSGVO-konforme Vorlage zur Datenschutzbelehrung für Bewerber erstellt. Damit können Sie die Datenschutzinformationspflicht für Bewerber jetzt mit geringerem Zeitaufwand und mehr Sicherheit umsetzen.
Vertraulichkeits- und Verschwiegenheits­erklärung Mitarbeiter
Alle Unternehmen die personenbezogene Daten verarbeiten müssen sicherstellen, dass Mitarbeiter und Dienstleister diese Daten vertraulich behandeln. Deshalb ist eine Verpflichtung auf Vertraulichkeit (auch „Vertraulichkeitserklärung“ genannt) notwendig. Um zu dokumentieren, dass die Mitarbeiter im Unternehmen sich dieser Pflicht bewusst sind, entsprechend geschult wurden, und wissen, worauf sie beim Umgang mit personenbezogenen Daten zu achten haben, sieht die DSGVO vor, dass die Mitarbeiter eine Vertraulichkeitserklärung unterschreiben. Dies ergibt sich aus der Rechenschaftspflicht nach Art. 5 Abs. 2 DSGVO und Art. 24 Abs. 1 DSGVO. Mit der Vertraulichkeitserklärung können Unternehmen nicht nur ihren Dokumentationspflichten gegenüber Betroffenen oder Aufsichtsbehörden nachkommen, sondern verringern auch die Gefahr einer unbeabsichtigten Datenschutzverletzung. Die Vertraulichkeitserklärung stärkt zudem das Vertrauen der Kunden oder Geschäftspartner in die datenschutzrechtlichen Praktiken des Unternehmens. Mit unserem juristisch geprüften Verschwiegenheitserklärung-Muster können Sie Ihren Mitarbeitern eine Vertraulichkeitserklärung zukommen und diese unterschreiben lassen. Falls Sie dieser Pflicht nicht nachkommen, können teure Abmahnungen die Folge sein.
Datenschutzerklärung für Mitarbeiter
Erstellen Sie mit unserem kostenlosen Muster eine DSGVO-konforme Datenschutzinformation für Ihre Mitarbeiter.
Newsletter

Nichts mehr verpassen – Jetzt Ihren exklusiven Datenschutz-Newsletter abonnieren!