Symbolbild für DSGVO

Kopplungsverbot nach DSGVO

Gewinnspiel gegen Daten: Dieser Deal stand mit der DSGVO durch das sog. Kopplungsverbot scheinbar vor dem Aus. Doch so einfach ist es nicht – eine Übersicht zum Kopplungsverbot.

2021-06-21

Logo

Die Teilnahme an einem Gewinnspiel oder der Download eines eBooks sind im Internet oftmals nur möglich, wenn vorher personenbezogene Daten eingegeben werden. Doch ist dies mit der DSGVO und dem sog. Kopplungsverbot noch zulässig? Und wie sieht es beim Thema Kopplungsverbot und Gewinnspiele aus?
 

Was ist das Kopplungsverbot nach DSGVO?

Jede Einwilligung in die Verarbeitung personenbezogener Daten muss freiwillig erfolgen (art. 4 Nr. 11 DSGVO). Das Kopplungsverbot nach DSGVO (Achtung: es heißt nicht Koppelungsverbot!) laut Art. 7 Abs. 4 DSGVO besagt, dass bei der Bewertung, ob eine Einwilligung freiwillig erfolgt, zu berücksichtigen ist, ob die Erfüllung eines Vertrags von der Abgabe der Einwilligung in eine Datenverarbeitung, die für die Vertragserfüllung überhaupt nicht notwendig ist, abhängig gemacht wird. Das Kopplungsverbot zielt dabei vor allem auf zwei wichtige Grundsätze der DSGVO ab: Freiwilligkeit und Datenminimierung.

Das Kopplungsverbot greift also nur dann, wenn die Angabe der personenbezogenen Daten für die Vertragserfüllung nicht erforderlich ist. Zum Beispiel sind bei der Bestellung in einem Onlineshop Name und Adresse des / der Käufer:in zwingend erforderlich, damit die Ware auch korrekt zugestellt werden kann. Wird der Vertragsschluss aber davon abhängig gemacht, dass die betroffene Person auch ihre Einwilligung in die Verarbeitung ihrer E-Mail-Adresse für E-Mail-Werbung erteilt, ist diese Einwilligung nicht freiwillig und damit nicht wirksam abgegeben.

Vor allem im Marketing, insbesondere im E-Mail-Marketing, spielt die Generierung von Daten aber eine wichtige Rolle, um z.B. Newsletter oder andere Produktinformationen an Interessent:innen verschicken zu können. Wie geht dieses Vorhaben mit dem Kopplungsverbot im Datenschutz zusammen?
 

Daten gegen Leistung – Was hat sich durch das Kopplungsverbot geändert?

Vor dem Inkrafttreten der DSGVO wurde der Deal „Daten gegen Leistung“ weniger streng gehandhabt. Um etwa ein eBook downloaden zu können, willigten Interessent:innen mittels Eingabe ihrer Daten wie Name oder E-Mail-Adresse ein, Werbemails des / der Anbieter:in zu erhalten. Mit Einführung der DSGVO hat sich dies nun teilweise geändert.

Leider drückt sich die DSGVO beim Thema Kopplungsverbot allerdings nicht konkret aus, weswegen es 2019 vor dem Oberlandesgericht Frankfurt a.M. zu einem Prozess und einem richtungsweisenden Urteil kam (27.06.2019 - 6 U 6/19). Der Fall: Teilnehmende an einem Gewinnspiel mussten einwilligen, dass ihre Telefonnummer, die sie bereitstellen mussten, um überhaupt an der Ausschreibung teilnehmen zu können, für Werbeanrufe (sog. Cold Calls) verwendet werden durfte. Kernaussage des Urteilspruchs war, dass dieser Deal zulässig sei. Dass der Gewinnspielanbieter vor Gericht dennoch verlor, lag daran, dass für die Telefonnummer kein Double-Opt-In-Verfahren vorgenommen wurde.

Was bedeutet dies nun für das Kopplungsverbot? Dürfen Downloads weiterhin als Gegenleistung für personenbezogene Daten angeboten werden?
 

Wie lässt sich ein Verstoß gegen das Kopplungsverbot vermeiden?

Diese Frage lässt sich leider nicht pauschal beantworten. Es gibt verschiedenen Lösungsansätze, die in der Praxis häufig angewandt werden:

  • Bereitstellung von Daten als Vertragsleistung: Anbieter:innen gestalten ihr Angebot als Vertrag, wobei die Bereitstellung von Daten durch die Nutzer:innen die Gegenleistung für die Teilnahme am Gewinnspiel oder die jeweiligen sonstigen Leistung darstellen. Dies schließt allerdings auch mit ein, dass dieser „Deal“ der betroffenen Person transparent gemacht wird und die besagte Leistung nicht als „kostenlos“ angepriesen werden darf. Die Erhebung der Daten wird hier gerade nicht an eine Einwilligung gekoppelt, so dass das Kopplungsverbot nicht greift.

  • Freiwillige Einwilligung: Dass eine Einwilligung in eine Datenverarbeitung an die Erbringung einer bestimmten Leistung gekoppelt wird, ist nicht per se unzulässig, sondern vielmehr ein wesentlicher Faktor bei der Beurteilung der Freiwilligkeit der Einwilligung. So kam das Oberlandesgericht Frankfurt a. M. zu dem Ergebnis, dass die Teilnahme an einem Gewinnspiel von der Einwilligung in die Datenverarbeitung zu Werbezwecken abhängig gemacht werden durfte, da die Einwilligung durchaus als „freiwillig“ gesehen werden konnte. Schließlich kann sich die betroffene Person auch gegen die Teilnahme am Gewinnspiel entscheiden, ohne, dass ihr hierdurch besondere Nachteile entstünden. Anders wäre dies sicherlich zu sehen, falls beispielsweise der Abschluss eines Mobilfunkvertrags von der Einwilligung in die Datenverarbeitung zu Werbezwecken abhängig gemacht würde.

Freiwilligkeit bedeutet also auch Wahlfreiheit, d.h., dass die Interessent:innen eine echte Wahl haben müssen. Zur Erklärung kann hier als Beispiel ein kostenloser E-Mail-Dienst dienen: Nutzer:innen können sich bei unterschiedlichen Diensten ein kostenloses E-Mail-Konto einrichten, wenn sie damit einverstanden sind, dass sie monatlich eine Werbe-E-Mail in ihrem Postfach haben. Wollen sie das nicht mehr, können sie auf eine Bezahlversion upgraden oder aber ihr kostenloses Konto jederzeit schließen.

Bei manch anderen Sachverhalten ist die Thematik des Kopplungsverbots aber noch nicht eindeutig geklärt – Stichwort Paywall. Damit sich Nachrichtenseiten auch dann weiter finanzieren können, wenn User:innen alle Cookies ablehnen, wird nun oftmals auf die Paywall-Variante zurückgegriffen: Bevor die Seite besucht wird, können die Leser:innen auswählen, ob sie das Tracking ihrer Daten zulassen oder für den Besuch der Seite zahlen wollen. Abschließend geklärt ist aber auch dieses Vorgehen noch nicht und Datenschützer:innen hoffen auf eine baldige Verabschiedung der überfälligen ePrivacy-Verordnung, die wünschenswerterweise nicht nur in diesem Punkten konkrete Richtlinien gibt.

Bis dahin bedarf es bei der Thematik des Kopplungsverbots im Datenschutz zur Sicherheit einer Einzelfallbetrachtung. Fragen Sie Ihren Datenschutzbeauftragten, um Sanktionen durch Aufsichtsbehörden oder Abmahnungen durch Wettbewerber:innen zu vermeiden. Denn auch hier gilt einmal mehr: Vorsicht ist besser als Nachsicht, wobei letztere nicht selten Bußgelder nach sich ziehen kann.

Autorin: Kathrin Strauß
Artikel veröffentlicht am 21.06.2021

Bitte beachten Sie: Allgemeine Beiträge können eine datenschutzrechtliche Beratung im Einzelfall nicht ersetzen. Für die Richtigkeit und Vollständigkeit unsere Blogbeiträge können wir keine Gewähr übernehmen. Inhalte beziehen sich immer auf die Rechts- und Faktenlage zum Zeitpunkt der Veröffentlichung und sind deshalb zum Zeitpunkt des Aufrufs möglicherweise nicht mehr aktuell.

Check: Datensensibilität bei Mitarbeitern

Die DSGVO kann in einem Unternehmen nur umgesetzt werden, wenn die Mitarbeiter umfassend in diesem Bereich geschult sind.

Mitarbeiter, die mit der automatisierten Verarbeitung von personenbezogenen Daten zu tun haben, müssen für den richtigen Umgang mit diesen Daten sensibilisiert werden. Nur so können sie Datenschutzpannen vorgebeugt werden. Sind Ihre Mitarbeiter fit im Datenschutz?

Zum Check

Geöffneter Laptop, auf welchem derCheck zur Datensensibilität der Mitarbeiter geöffnet ist

Aktuelle Beiträge zum Thema Datenschutz

Wir freuen uns auf Ihre Anfrage!

Telefon:

+49 89 / 250 039 220

Öffnungszeiten:

Mo. - Fr.: 09:00 - 18:00 Uhr