Datenschutz bei Gewinnspielen – Welche Maßnahmen Gewinnspielanbieter ergreifen sollten

Datenschutz bei Gewinnspielen

Haben Sie auch schon mal an einem Gewinnspiel teilgenommen und sich gewundert, weshalb Ihnen der Gewinnspielanbieter im Anschluss Newsletter zusendet oder wollte Ihr Unternehmen schon immer Gewinnspiele anbieten und war sich nicht sicher, wie eine gesetzeskonforme Umsetzung aussieht?

Bei der Durchführung von Gewinnspielen sind neben dem Bundesdatenschutzgesetz (BDSG) auch das Gesetz gegen den unlauteren Wettbewerb (UWG) sowie bei Online-Gewinnspielen das Telemediengesetz (TMG) zu berücksichtigen.

Ihr externer Datenschutzbeauftragter informiert über den Datenschutz bei Gewinnspielen und erklärt, welche Maßnahmen von verantwortlichen Stellen ergriffen werden sollten.

Wann dürfen personenbezogene Daten erhoben, verarbeitet und genutzt werden?

Verantwortliche Stellen vergessen häufig, dass nach § 4 Abs. 1 BDSG das Verbot mit Erlaubnisvorbehalt gilt, wodurch jegliche Erhebung, Verarbeitung und Nutzung personenbezogener Daten einer Rechtsgrundlage oder informierter Einwilligungen der Betroffenen bedarf.

Werden personenbezogene Daten ausschließlich zum Zwecke der Durchführung des Gewinnspiels erhoben und verarbeitet, so dürfte dies nach § 28 Abs. 1 Satz 1 Nr. 1 BDSG erlaubt sein. Denn nach § 28 Abs. 1 Satz 1 Nr. 1 BDSG ist das Erheben, Verarbeiten und Nutzen personenbezogener Daten für die Erfüllung eigener Geschäftszwecke zulässig, wenn es für die Begründung, Durchführung oder Beendigung eines rechtsgeschäftlichen oder rechtsgeschäftsähnlichen Schuldverhältnisses erforderlich ist. Es sollte allerdings beachtet werden, dass bei einer Weitergabe der erhobenen Daten oder der Verarbeitung dieser Daten für Werbezwecke, eine erneute Prüfung, ob eine Rechtsgrundlage oder informierte Einwilligungen vorliegen, notwendig ist.

Neben den Vorschriften aus dem BDSG sollte bei Online-Gewinnspielen das Telemediengesetz beachtet werden.  Dies schreibt in § 13 Abs. 1 TMG vor, dass der Diensteanbieter den Nutzer zu Beginn des Nutzungsvorgangs über

  • Art, Umfang und Zweck der Erhebung und Verwendung seiner personenbezogenen Daten
  • sowie über die Verarbeitung seiner Daten in Staaten außerhalb des Anwendungsbereichs der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr

zu informieren hat.

Anbieter von Online-Gewinnspielen, aber auch von „klassischen“ Gewinnspielkarten sollten den Teilnehmer ausreichend über die Erhebung, Verarbeitung und Nutzung seiner Daten informieren und ggf. informierte Einwilligungen einholen. Auch sollten Anbieter von Online-Gewinnspielen eine Datenschutzerklärung, die Informationen zur Erhebung, Verarbeitung und/oder Nutzung persönlicher Daten der Seitenbesucher sowie der Gewinnspielteilnehmer enthält, auf der Webseite hinterlegen und beim Einholen der Einwilligung verlinken. Sie benötigen Unterstützung bei der Erstellung von Datenschutzerklärungen oder von Einwilligungserklärungen? Nehmen Sie Kontakt zu uns auf.

Wie sollte eine informierte Einwilligung aussehen?

Laut § 4a Abs. 1 BDSG ist die Einwilligung nur wirksam, wenn sie auf der freien Entscheidung des Betroffenen beruht, dabei sollte der Betroffene über den vorgesehenen Zweck der Erhebung, Verarbeitung oder Nutzung hingewiesen werden. Die Einwilligung bedarf zudem der Schriftform, soweit nicht wegen besonderer Umstände eine andere Form angemessen ist und soll – sofern sie zusammen mit anderen Erklärungen schriftlich erteilt wird – besonders hervorgehoben werden.

Laut § 35 Abs. 5 BDSG haben Betroffene – sofern keine Rechtsvorschrift zur Erhebung, Verarbeitung und/oder Nutzung personenbezogener Daten verpflichtet – ein Recht auf Widerspruch. Auch darauf sollte der Gewinnspielteilnehmer aufmerksam gemacht werden.

Neben den inhaltlichen Erfordernissen einer informierten Einwilligung sollte das Kopplungsverbot beachtet werden.

Dürfen die erhobenen Daten für Werbezwecke verwendet werden?

Möchte die verantwortliche Stelle die erhobenen Daten für Werbezwecke verarbeiten, so ist in der Regel das Einholen einer informierten Einwilligung anzuraten, wobei zunächst zwischen postalischen, elektronischen und telefonischen Werbemaßnahmen unterschieden werden sollte.

Möchten verantwortliche Stellen für ihre Angebote, Dienstleistungen und Produkte auf dem Postweg werben, so sollten sie insbesondere einen Blick auf § 28 Abs. 3 Satz 2 BDSG werfen, denn dieser erlaubt die Verarbeitung und Nutzung von Listendaten. Zu den Listendaten zählen unter anderem der Name, die Anschrift, der akademische Grad sowie das Geburtsjahr, allerdings sollte beachtet werden, dass der Betroffene über sein Widerspruchsrecht informiert wird. Sollte er vom Widerspruchsrecht Gebrauch machen, sollte keine Werbung mehr übersendet werden.

Bei der telefonischen sowie elektronischen Werbung (Newsletter) greift das Listenprivileg nicht, da weder die Telefonnummer noch die E-Mail-Adresse zu den sogenannten Listendaten zählen.

Aus diesem Grund sollten – auch nach § 7 Abs. 2 Nr. 2 UWG – ausdrückliche Einwilligungen zum Zwecke der Werbeansprache eingeholt werden. Möchten Sie mehr zu Werbeansprachen erfahren, dann lesen Sie doch unseren Beitrag „Warum Marketing und Datenschutz manchmal nicht miteinander können, aber ohne einander nicht sollten“.

Bei den Einwilligungen sollte des Weiteren – wie bereits erläutert – das Kopplungsverbot berücksichtigt werden. Nach § 28 Abs. 3b BDSG darf ein Unternehmen den Abschluss eines Vertrags nicht von einer Einwilligung des Betroffenen abhängig machen, wenn der betroffenen Person ein anderer Zugang zu gleichwertigen vertraglichen Leistungen ohne die Einwilligung unmöglich oder nicht in zumutbarer Weise möglich wäre.

In der Praxis führte die Frage, ob dies auch auf Gewinnspiele anzuwenden ist, zu Meinungsverschiedenheiten, da ein anderer Zugang zu gleichwertigen Leistungen i. d. R. möglich sein sollte.

Die Europäische Datenschutz-Grundverordnung (DS-GVO), die ab Mai 2018 europaweit gilt, dürfte allerdings die Betroffenenrechte auch hier stärken, wobei der folgende Artikel ebenso, wie § 28 Abs. 3b BDSG, Platz für Abwägungen lässt. Denn in Artikel 7 Abs. 4 der DS-GVO heißt es: „Bei der Beurteilung, ob die Einwilligung freiwillig erteilt wurde, muss dem Umstand in größtmöglichem Umfang Rechnung getragen werden, ob unter anderem die Erfüllung eines Vertrags, einschließlich der Erbringung einer Dienstleistung, von der Einwilligung zu einer Verarbeitung von personenbezogenen Daten abhängig ist, die für die Erfüllung des Vertrags nicht erforderlich sind.

Eine Verarbeitung personenbezogener Daten für Werbeansprachen dürfte für die Teilnahme an dem Gewinnspiel nicht notwendig sein, allerdings sieht der Artikel eben auch vor, dass „dem Umstand in größtmöglichem Umfang Rechnung getragen werden“ soll. Unternehmen, die Gewinnspiele anbieten möchten, ist anzuraten, sich vor Durchführung eines Gewinnspiels intensiv mit dem Thema zu beschäftigen und fachkundige Beratung hinzuziehen, da bei der Durchführung von Gewinnspielen eine breite Masse angesprochen wird und Datenschutzverletzungen noch schneller Aufmerksamkeit erregen.

Datenschutz bei Gewinnspielen – Weitere Maßnahmen

Neben den bereits erläuterten Maßnahmen sollten weitere Schritte, wie das Erstellen von Teilnahmebedingungen, das Mindestalter der Teilnehmer, der Schutz der Daten sowie die fristgerechte und datenschutzkonforme Löschung der Daten, berücksichtigt und umgesetzt werden.

Benötigen Sie Unterstützung bei der Umsetzung von Gewinnspielen, dann nehmen Sie gerne direkt Kontakt zu uns auf oder fordern Sie ein kostenlosen Datenschutz-Angebot an. Gerne beraten wir Sie rund um den Datenschutz bei Gewinnspielen, prüfen Online-Gewinnspiele auf Ihrer Webseite oder unterstützen Sie bei der Erstellung von Datenschutzerklärungen und Teilnahmebedingungen.

Nützliche Dienstleistungen können z. B. sein:

Unser Dienstleistungsangebot offerieren wir:

  • Unternehmen / Firmen [Einzelunternehmen, kleine und mittelständische Unternehmen (KMU) und Konzerne]
  • Behörden und Körperschaften des öffentlichen Rechts
  • Stiftungen bzw. Gesellschaften in kirchlicher Trägerschaft [unter Anwendung des Datenschutzgesetzes der Evangelischen Kirche in Deutschland (DSG-EKD) bzw. der Anordnung über den Kirchlichen Datenschutz (KDO)]
  • Vereinen / Verbänden
  • sowie in Einzelfällen interessierten Privatpersonen.