Datenschutz / Informationssicherheit

Wie man 2024 Weihnachtsgrüße DSGVO-konform verschickt

Wie man 2024 Weihnachtsgrüße DSGVO-konform verschickt

Das Verschicken von Weihnachtsgrüßen ist in vielen Unternehmen eine lieb gewonnene Tradition und trägt zur Pflege von Geschäfts- und Kundenbeziehungen bei. Gerade in wirtschaftlich schwierigen Zeiten gewinnen solche Gesten an Bedeutung. Doch auch bei der Versendung von Weihnachtswünschen müssen Unternehmen auf die Einhaltung der Datenschutzvorschriften achten, da hierbei personenbezogene Daten verarbeitet werden. In diesem Zusammenhang sind die Bestimmungen der Datenschutz-Grundverordnung (DSGVO) sowie des Gesetzes gegen den unlauteren Wettbewerb (UWG) zu berücksichtigen, da Weihnachtsgrüße als werbliche Maßnahme angesehen werden können.

Wenn Unternehmen Weihnachtsgrüße per E-Mail versenden, müssen sie sicherstellen, dass die Empfänger dem Erhalt von E-Mails, insbesondere von werblichen Inhalten, zugestimmt haben. Ideal ist ein Double-Opt-In-Verfahren, um die Einwilligung zu dokumentieren. In der Praxis ist es jedoch wenig realistisch, von allen Kunden eine explizite Einwilligung für den Empfang von Weihnachtsgrüßen einzuholen. Eine einfachere Möglichkeit ist es, die Weihnachtswünsche im Rahmen eines Newsletters zu verschicken, falls bereits eine Zustimmung vorliegt.

Alternativ kann der Versand von E-Mails auf ein berechtigtes Interesse gestützt werden, das gemäß Art. 6 Abs. 1 lit. f) DSGVO zulässig ist. Hierfür müssen jedoch bestimmte Voraussetzungen des UWG erfüllt sein, etwa, dass die E-Mail-Adresse im Zusammenhang mit dem Verkauf von Waren oder Dienstleistungen erfasst wurde und der Empfänger nicht widersprochen hat. Andernfalls könnte der Versand unzulässig und als Belästigung angesehen werden.

Bei Weihnachtsgrüßen per Post gestaltet sich die Situation einfacher. Hier ist keine ausdrückliche Einwilligung erforderlich, sofern ein berechtigtes Interesse an der Pflege der Geschäftsbeziehung besteht. Es ist üblich, dass Unternehmen zum Jahresende ihren Kunden und Geschäftspartnern Weihnachtswünsche übermitteln, was im Allgemeinen nicht als unerwartet oder unangemessen empfunden wird. In solchen Fällen wird das berechtigte Interesse des Unternehmens an der Kundenbindung in der Regel höher gewichtet als die Rechte der Empfänger.

Unabhängig davon, ob Weihnachtsgrüße per E-Mail oder Post versendet werden, müssen Unternehmen die Betroffenen über die Datenverarbeitung informieren, wie es die DSGVO vorschreibt. Dies sollte idealerweise schon zu Beginn der Geschäftsbeziehung erfolgen, etwa durch einen Hinweis auf die Verwendung der Kontaktdaten für Weihnachtswünsche. Der Hinweis kann auch in die Weihnachtskarte integriert oder durch einen QR-Code zugänglich gemacht werden.

Zudem müssen Empfänger auf ihr Widerspruchsrecht hingewiesen werden. Wer der Verwendung seiner Daten widerspricht, darf keine Weihnachtsgrüße mehr erhalten. Wenn die Grundlage für den Versand der Grüße die Einwilligung ist, muss auch auf das Widerrufsrecht hingewiesen werden. Der Widerruf sollte genauso einfach sein wie die ursprüngliche Einwilligung, zum Beispiel durch einen Abmeldelink in der E-Mail-Signatur.

Zusammenfassend lässt sich sagen, dass Weihnachtsgrüße aus datenschutzrechtlicher Sicht ähnlich wie Werbung behandelt werden. Unternehmen müssen sicherstellen, dass sie alle relevanten Informationen gemäß der DSGVO bereitstellen und dass Recht der Empfänger auf Widerspruch und Widerruf respektieren. Werden diese Regeln beachtet, steht einem unbeschwerten Versand der Weihnachtswünsche auch in diesem Jahr nichts mehr im Wege.