Nachweis einer wirksamen Einwilligung für Direktwerbung

Direktmarketing Einwilligung
Kategorien:

Die Anforderungen an den Nachweis einer wirksamen Einwilligung für Direktwerbung stehen zunehmend im Fokus der Datenschutzaufsichtsbehörden. Dies zeigt auch der Tätigkeitsbericht des Bayerischen Landesamts für Datenschutzaufsicht für das Jahr 2025. Insbesondere im Bereich E-Mail-Marketing und Leadgenerierung ist ein deutlicher Anstieg von Beschwerden zu verzeichnen.

Beschwerden über Direktwerbung ohne Einwilligung häufen sich

Im Zentrum der Beschwerden stehen Fälle, in denen betroffene Personen personalisierte Werbe-E-Mails oder Newsletter von Unternehmen erhalten, zu denen keine erkennbare Beziehung besteht. Auf Auskunftsanfragen nach Art. 15 DSGVO wird häufig angegeben, die personenbezogenen Daten stammten aus der Teilnahme an Online-Gewinnspielen. In diesem Zusammenhang berufen sich die verantwortlichen Stellen regelmäßig auf eine Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, die im Rahmen eines Double-Opt-In-Verfahrens eingeholt worden sein soll.

In der Praxis zeigt sich jedoch ein erhebliches Problem: Viele betroffene Personen bestreiten sowohl die Teilnahme an den Gewinnspielen als auch die Abgabe einer Einwilligung. Teilweise können sie dies sogar plausibel belegen, etwa durch Abwesenheit zum Zeitpunkt der angeblichen Bestätigung oder durch fehlende Nutzung der protokollierten IP-Adresse. Dies wirft erhebliche Zweifel an der Echtheit der zugrunde liegenden Einwilligungen auf.

Hinzu kommt die komplexe Struktur der Datenverarbeitung. Oft sind mehrere Akteure wie Gewinnspielbetreiber, Datenvermittler und werbende Unternehmen beteiligt. Die Daten werden entlang dieser Kette weitergegeben, wobei sich alle Beteiligten auf die ursprüngliche Einwilligung stützen. Gerade diese mehrstufigen Datenflüsse erhöhen das Risiko von Datenschutzverstößen erheblich.

Nachweis des Double-Opt-Ins reicht nicht

Aus Sicht der Aufsichtsbehörden sind die in der Praxis häufig vorgelegten Nachweise unzureichend. Typischerweise beschränken sich Unternehmen auf tabellarische Angaben wie das Datum des Double-Opt-Ins, die IP-Adresse, den Zeitstempel oder die URL des Gewinnspiels. Diese Informationen genügen jedoch nicht, um eine wirksame und informierte Einwilligung im Sinne der DSGVO nachzuweisen.

Die rechtlichen Anforderungen sind klar. Gemäß Art. 7 Abs. 1 DSGVO trägt der Verantwortliche die volle Nachweispflicht für das Vorliegen einer Einwilligung. Als Verantwortlicher gilt jede Stelle, die über Zwecke und Mittel der Datenverarbeitung entscheidet (Art. 4 Nr. 7 DSGVO). Somit sind nicht nur Gewinnspielbetreiber, sondern auch Datenhändler und werbende Unternehmen verpflichtet, eine wirksame Einwilligung nachweisen zu können.

Eine wirksame Einwilligung gemäß Art. 4 Nr. 11 DSGVO muss

  • freiwillig,
  • informiert,
  • für einen bestimmten Zweck und
  • unmissverständlich


abgegeben werden. Diese Anforderungen sind nicht nur formaler Natur, sondern es muss auch eine inhaltliche Dokumentation erfolgen.

Lese-Tipp: Newsletter ohne Einwilligung? EuGH nennt Voraussetzungen

BGH fordert vollständige Dokumentation der Einwilligung

Der Bundesgerichtshof hat bereits früh klargestellt, dass der Nachweis einer Einwilligung weit über technische Protokolldaten hinausgeht. In seiner Entscheidung vom 10. Februar 2011 (Az. I ZR 164/09) fordert er, dass der konkrete Wortlaut der Einwilligung vollständig dokumentiert und jederzeit reproduzierbar sein muss. Bei elektronischen Einwilligungen bedeutet dies insbesondere, dass die Erklärung gespeichert und bei Bedarf ausgedruckt werden kann. Die bloße Zuordnung einer IP-Adresse reicht nicht aus.

Geeignete Nachweise sind insbesondere gespeicherte Einwilligungserklärungen, dokumentierte Einwilligungsprozesse sowie Bestätigungs-E-Mails im Rahmen des Double-Opt-In-Verfahrens. Letztere können durch technische Verfahren wie DKIM-Signaturen zusätzlich abgesichert werden, um ihre Authentizität zu belegen.

Ergänzend verweisen die Aufsichtsbehörden auf die Orientierungshilfe der Datenschutzkonferenz zur Direktwerbung sowie auf die Leitlinien 05/2020 des Europäischen Datenschutzausschusses zur Einwilligung. Beide Dokumente konkretisieren die Anforderungen an Transparenz, Nachweisbarkeit und Verantwortlichkeit.

Link-Tipp: BGH-Urteil Az. I ZR 164/09

Belastbare Dokumentation bei Einwilligung Pflicht

Für Unternehmen bedeutet dies: Der Nachweis einer wirksamen Einwilligung ist kein formaler Nebenaspekt, sondern ein zentrales Compliance-Thema im Datenschutz. Unternehmen, die personenbezogene Daten für Direktwerbung nutzen, sollten bereits im Vorfeld robuste und manipulationssichere Prozesse zur Dokumentation von Einwilligungen implementieren.

Insbesondere bei datengetriebenen Geschäftsmodellen wie Leadgenerierung, Affiliate-Marketing oder datenbasierter Werbung ist besondere Vorsicht geboten. Treten gehäuft Beschwerden auf, verlangen Aufsichtsbehörden in der Regel einen belastbaren und vollständigen Nachweis der Einwilligung.

Der Tätigkeitsbericht des Bayerischen Landesamts für Datenschutzaufsicht macht deutlich, dass Unternehmen, die sich auf unzureichend dokumentierte Einwilligungen stützen, einem erheblichen rechtlichen Risiko ausgesetzt sind. Eine saubere Einwilligungsdokumentation ist daher nicht nur rechtlich erforderlich, sondern auch ein entscheidender Faktor für nachhaltige und rechtssichere Marketingstrategien.

Quelle: 15. Tätigkeitsbericht 2025 des Bayerischen Landesamts für Datenschutzaufsicht

Kontakt aufnehmen
Tags:
Share this post :

Beliebte Kategorien

Newsletter

Abonnieren Sie unseren Datenschutz-Newsletter, um die neuesten Updates, Tipps und Erkenntnisse direkt in Ihren Posteingang zu erhalten.
Subscribe

Letzte Beiträge