SlideShare ist ein Scribd-Unternehmen logo
E-Mail-Marketing, Spam, E-Mail-Filterung
und Datenschutz –
was ist erlaubt, was nicht?
Dr. Hendrik Schöttle
Rechtsanwalt | Fachanwalt für IT-Recht
OSDC Nürnberg | 7. April 2011
Übersicht
• E-Mail-Marketing
• Spam und E-Mail-Filterung
• Datenschutz
3/27
osborneclarke.com
E-Mail-Marketing
§ 7 Abs. 2 Nr. 3 des Gesetzes gegen den unlauteren Wettbewerb
(UWG): E-Mail-Werbung ohne Einwilligung des Adressaten unzulässig
Nach § 7 Abs. 3 UWG dennoch zulässig, wenn
– E-Mail-Adresse im Zusammenhang mit dem Verkauf von Ware/Dienstleistung
vom Kunden erhalten
– Direktwerbung für eigene ähnliche Waren oder Dienstleistungen
– Kein Widerspruch des Kunden
– bei Erhebung der Adresse und bei jeder Verwendung auf Widerspruchsrecht
hingewiesen
4/27
osborneclarke.com
E-Mail-Marketing
Soweit § 7 UWG nicht greift, ist eine Einwilligung des Nutzers
erforderlich.
Diese muss sowohl den Anforderungen des § 7 UWG, als auch den
datenschutzrechtlichen Anforderungen genügen!
5/27
osborneclarke.com
Einwilligung
§ 13 Abs. 2 Telemediengesetz (TMG)
(2) Die Einwilligung kann elektronisch erklärt werden, wenn der Diensteanbieter
sicherstellt, dass
1. der Nutzer seine Einwilligung bewusst und eindeutig erteilt hat,
2. die Einwilligung protokolliert wird,
3. der Nutzer den Inhalt der Einwilligung jederzeit abrufen kann und
4. der Nutzer die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen
kann.
(3) Der Diensteanbieter hat den Nutzer vor Erklärung der Einwilligung auf das
Recht nach Absatz 2 Nr. 4 hinzuweisen. Absatz 1 Satz 3 gilt entsprechend.
6/27
osborneclarke.com
Einwilligung
Hilfreich: OLG Brandenburg, Urteil vom 11.01.2006, 7 U 52/05, K&R
2006, 234 f.:
Ich willige ein, dass e. meine personenbezogenen Daten für e.-Marketing-
Maßnahmen wie z. B. zur Versendung von E-Mails mit allgemeinen
Informationen oder werbendem Charakter (Newsletter) verarbeitet und nutzt.
Ich bin damit einverstanden, dass e. meine personenbezogenen Daten auch
verarbeitet und nutzt, um mir auf persönliche Interessen zugeschnittene
Angebote in ,mein e.’ zu präsentieren.
7/27
osborneclarke.com
Einwilligung
Ebenfalls hilfreich: BGH, Urteil vom 16.07.2008, VIII ZR 348/06, NJW
2008, 3055:
Mit meiner Unterschrift erkläre ich mich einverstanden, dass die von mir oben
angegebenen Daten sowie die Rabattdaten (Waren/Dienstleistungen, Preis,
Rabattbetrag, Ort und Datum des Vorgangs) für an mich gerichtete Werbung
(z.B. Informationen über Sonderangebote, Rabattaktionen) per Post und mittels
ggfs. von mir beantragter Services (SMS oder E-Mail-Newsletter) sowie zu
Zwecken der Marktforschung ausschließlich von der L. GmbH und den
Partnerunternehmen gemäß Nummer 2 der beiliegenden Hinweise zum
Datenschutz gespeichert und genutzt werden.
8/27
osborneclarke.com
Rechtsprechung zur Einwilligung
Werbemaßnahmen sind unzulässig,
„weil die Antragstellerin [...] keine individuellen
Einwilligungserklärungen eingeholt, sondern im Wege des sog.
Listbrokings von Drittunternehmen (formularmäßige)
Einverständniserklärungen "angemietet" hat. Diese stellen keine
wirksame Einwilligung in die automatisierten Werbeanrufe dar
[...].“
OVG Münster, Beschluss vom 26.09.2008, Az 13 B 1331/08
9/27
osborneclarke.com
E-Mail-Marketing
Fazit:
– Im Zweifel Einwilligung einholen
– Falls keine Einwilligung möglich/erwünscht: bei Erhebung der Adresse und bei
jeder Verwendung auf Widerspruchsrecht hingewiesen
– Anbieten von Tell-A-Friend-Seiten vermeiden
Übersicht
• E-Mail-Marketing
• Spam und E-Mail-Filterung
• Datenschutz
11/27
osborneclarke.com
E-Mail-Filterung bei Kunden
§ 303a StGB – Datenveränderung
(1) Wer rechtswidrig Daten (§ 202a Abs. 2) löscht, unterdrückt, unbrauchbar
macht oder verändert, wird mit Freiheitsstrafe bis zu zwei Jahren oder mit
Geldstrafe bestraft.
§ 206 StGB – Verletzung des Post- oder Fernmeldegeheimnisses
Wer unbefugt eine Sendung, die einem Unternehmen, das geschäftsmäßig Post-
oder Telekommunikationsdienste erbringt, zur Übermittlung anvertraut worden
und verschlossen ist, unterdrückt, wird mit Freiheitsstrafe bis zu fünf Jahren oder
mit Geldstrafe bestraft.
12/27
osborneclarke.com
E-Mail-Filterung bei Kunden
OLG Karlsruhe, Urteil vom 10. Januar 2005:
– Ein Unterdrücken der E-Mail ist dann anzunehmen, wenn durch technische
Eingriffe in den technischen Vorgang des Aussendens, Übermittelns oder
Empfangens von Nachrichten mittels Telekommunikationsanlagen verhindert
wird
– Das Tatbestandsmerkmal „Unterdrücken“ wird jedenfalls durch eine
Ausfilterung der E-Mail erreicht.
– Unter Umständen kann es daher gerechtfertigt sein, eine E-Mail
herauszufiltern, beispielsweise dann, wenn eine E-Mail mit Viren behaftet ist,
so dass bei deren Verbreitung Störungen oder Schäden der
Telekommunikations- und Datenverarbeitungssysteme eintreten.
13/27
osborneclarke.com
E-Mail-Filterung bei Kunden
§ 88 Telekommunikationsgesetz – Fernmeldegeheimnis
(1) Dem Fernmeldegeheimnis unterliegen der Inhalt der Telekommunikation und
ihre näheren Umstände [...].
(2) Zur Wahrung des Fernmeldegeheimnisses ist jeder Diensteanbieter
verpflichtet. [...]
(3) Den nach Absatz 2 Verpflichteten ist es untersagt, sich oder anderen über
das für die geschäftsmäßige Erbringung der Telekommunikationsdienste
einschließlich des Schutzes ihrer technischen Systeme erforderliche Maß hinaus
Kenntnis vom Inhalt oder den näheren Umständen der Telekommunikation zu
verschaffen.
14/27
osborneclarke.com
E-Mail-Filterung bei Kunden
Risiko einer Strafbarkeit, zumindest aber des Verstoßes gegen
Vertragspflichten gegenüber dem betroffenen Kunden.
Risiko wohl gering bei virenbehafteten E-Mails als bei Spam in Reinform.
Praxistipp: Zulässigkeit einer E-Mail-Filterung vertraglich mit Kunden
vereinbaren.
15/27
osborneclarke.com
Unternehmensinterne E-Mail-Filterung
Der Arbeitgeber kann Telekommunikationsdiensteanbieter sein:
– Der Arbeitgeber ist dann TK-Diensteanbieter, wenn und insoweit er die private
Nutzung von TK-Diensten erlaubt oder duldet
– im Bereich der rein dienstlichen Nutzung ist das TKG nicht anwendbar
16/27
osborneclarke.com
Unternehmensinterne E-Mail-Filterung
Das Fernmeldegeheimnis nach § 88 TKG gilt auch für den Arbeitgeber
– Inhalt und Umstände der TK (also auch Inhalte von E-Mails) dürfen nur bei
vorliegender Einwilligung eingesehen werden (praktisch schwer zu beschaffen)
Mögliche Rechtsfolge bei Verletzung des Fernmeldegeheimnisses:
Freiheitsstrafe bis zu 5 Jahren oder Geldbuße, § 206 StGB
17/27
osborneclarke.com
Unternehmensinterne E-Mail-Filterung
Derzeit mögliche Lösungen:
Bei erlaubter privater E-Mail-Nutzung:
– Betriebsratsvereinbarung
– Einwilligung
Verbotene private E-Mail-Nutzung bei tatsächlicher Umsetzung des
Verbotes weitgehend unproblematisch.
Technische Aspekte:
– Sicher stellen, dass Filterung automatisiert erfolgt, ohne manuelle Eingriffe.
Übersicht
• E-Mail-Marketing
• Spam und E-Mail-Filterung
• Datenschutz
19/27
osborneclarke.com
Wann greift das BDSG?
Das Bundesdatenschutzgesetz (BDSG) greift dann, wenn ein Umgang
mit personenbezogenen Daten vorliegt.
§ 3 Bundesdatenschutzgesetz (BDSG)
(1) Personenbezogene Daten sind Einzelangaben über persönliche oder
sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen
Person (Betroffener).
…
20/27
osborneclarke.com
IP-Adresse als personenbezogenes Datum
Statische IP-Adresse:
– Personenbezogenes Datum
Dynamische IP-Adresse:
– Personenbeziehbares Datum
– Zuordnung einer Person leicht möglich → personenbezogenes Datum
(Beispiel: Access-Provider, lokaler Administrator)
– Zuordnung nicht oder nur schwer möglich → kein personenbezogenes
Datum
Im Zweifel: behandeln wie personenbezogenes Datum
21/27
osborneclarke.com
Grundprinzipien im Datenschutz
– Verbotsprinzip, Umgang mit personenbezogenen Daten nur mit
gesetzlicher Erlaubnis oder Einwilligung
– Zweckbindung
– Transparenz (Informationen, Benachrichtigung)
– Korrekturrechte (Berichtigung, Sperrung, Löschung, Widerspruch)
– Datensicherung (Schutz vor Verlust, Sabotage, unbefugter Zugriff)
– Kontrolle
(intern durch Datenschutzbeauftragten, extern durch
Aufsichtsbehörde)
– Bußgeld, Strafe, Schadensersatz
22/27
osborneclarke.com
Auftragsdatenverarbeitung
• Übermittlung nach § 28 BDSG
• Zulässig, wenn:
– Für Vertragsverhältnis zwischen Betroffenen
und verantwortlicher Stelle erforderlich (in
der Regel nicht gegeben) oder
– zur Wahrung berechtigter Interessen der
verantwortlichen Stelle erforderlich und kein
Grund zu der Annahme, dass
schutzwürdiges Interesse des Betroffenen
an dem Ausschluss der Verarbeitung oder
Nutzung überwiegt (u.U. riskante Lösung,
da Aufsichtsbehörde Interessen anders
gewichten kann)
• Auftragsdatenverarbeitung nach § 11 BDSG
• Zulässig, wenn:
– Vereinbarung zur
Auftragsdatenverarbeitung besteht, die
– schriftlich abgeschlossen wurde,
– den übrigen Anforderungen des § 11 BDSG
genügt
– (selbstverständlich:) auch eingehalten wird
• RZ wird dann als „verlängerter Arm“ des
Diensteanbieters gesehen.
Datentransfer zwischen Diensteanbieter und RZ ist entweder
Endkunde
(„Betroffener“)
Diensteanbieter
(„verantwortliche Stelle“)
RZ
23/27
osborneclarke.com
Auftragsdatenverarbeitung
Seit dem 1. September 2009 ist in § 11 BDSG gesetzlich festgelegt, welche
Inhalte zwingend in einer Vereinbarung zur Auftragsdatenverarbeitung enthalten
sein müssen (Zehn-Punkte-Liste).
§ 43 BDSG – Bußgeldvorschriften
(1) Ordnungswidrig handelt, wer vorsätzlich oder fahrlässig
[…] entgegen § 11 Absatz 2 Satz 2 einen Auftrag nicht richtig, nicht vollständig oder nicht in
der vorgeschriebenen Weise erteilt oder entgegen § 11 Absatz 2 Satz 4 sich nicht vor
Beginn der Datenverarbeitung von der Einhaltung der beim Auftragnehmer getroffenen
technischen und organisatorischen Maßnahmen überzeugt,
(3) Die Ordnungswidrigkeit kann im […] mit einer Geldbuße bis zu fünfzigtausend Euro […]
geahndet werden. Die Geldbuße soll den wirtschaftlichen Vorteil, den der Täter aus der
Ordnungswidrigkeit gezogen hat, übersteigen. Reichen die in Satz 1 genannten Beträge
hierfür nicht aus, so können sie überschritten werden.
24/27
osborneclarke.com
Datentransfer in Nicht-EU-Länder
Datentransfer in Länder außerhalb der EU:
• EU-Kommission: Außerhalb der EU besteht grundsätzlich kein adäquates
Datenschutzniveau
• Hintergrund: Kaum ein Land der Welt hat mit EU-Recht vergleichbare Datenschutz-
Standards
• Konsequenz:
Jeder Transfer personenbezogener Daten aus einem EU-Mitgliedsstaat in ein Nicht-
EU-Land bedarf zusätzlicher Sicherungsmaßnahmen
Endkunde Diensteanbieter RZ
25/27
osborneclarke.com
Datentransfer in Nicht-EU-Länder
– Mögliche Sicherungsmaßnahmen:
– Einwilligung der Betroffenen
– Safe Harbor-Zertifizierung (nur USA) – möglicherweise bald nicht mehr
ausreichend
– Corporate Binding Rules
– Beste Lösung: Standardvertragsklauseln der EU vertraglich zwischen
Diensteanbieter und RZ vereinbaren
– Ohne eine dieser Maßnahmen ist ein Transfer
personenbezogener Daten ins Nicht-EU-Ausland grundsätzlich
unzulässig!
26/27
osborneclarke.com
Datenschutz
Fazit:
– Datenverarbeitung für Kunden ist in der Regel mindestens
Auftragsdatenverarbeitung. Ergebnis:
Auftragsdatenverarbeitungsvereinbarung ist zwingend erforderlich!
– Bei Verarbeitung im Nicht-EU-Ausland sind weitere Maßnahmen
erforderlich
E-Mail-Marketing, Spam, E-Mail-Filterung
und Datenschutz – was ist erlaubt, was nicht?
Dr. Hendrik Schöttle
Rechtsanwalt | Fachanwalt für IT-Recht
T +49 (0) 89 5434 8078
hendrik.schoettle@osborneclarke.de
www.osborneclarke.de
OSDC Nürnberg | 7. April 2011

Weitere ähnliche Inhalte

Was ist angesagt?

E-Mail-Marketing, Leadgenerierung und Datenschutz
E-Mail-Marketing, Leadgenerierung und DatenschutzE-Mail-Marketing, Leadgenerierung und Datenschutz
E-Mail-Marketing, Leadgenerierung und Datenschutz
RESMEDIA - Anwälte für IT-IP-Medien
 
DSGVO - Das müssen Sie bei Ihrer Website beachten
DSGVO - Das müssen Sie bei Ihrer Website beachtenDSGVO - Das müssen Sie bei Ihrer Website beachten
DSGVO - Das müssen Sie bei Ihrer Website beachten
Michael Rohrlich
 
Begriffe und Grundsätze des Datenschutzrechts
Begriffe und Grundsätze des DatenschutzrechtsBegriffe und Grundsätze des Datenschutzrechts
Begriffe und Grundsätze des Datenschutzrechts
Michael Rohrlich
 
IMEX 2011: Vortrag von Volker Löhr: Rechtsfallen im Datenschutz bei Veranstal...
IMEX 2011: Vortrag von Volker Löhr: Rechtsfallen im Datenschutz bei Veranstal...IMEX 2011: Vortrag von Volker Löhr: Rechtsfallen im Datenschutz bei Veranstal...
IMEX 2011: Vortrag von Volker Löhr: Rechtsfallen im Datenschutz bei Veranstal...
GCB German Convention Bureau e.V.
 
Rechtssicher durchs Web 2.0!?! – Haftungsfalle Social Media
Rechtssicher durchs Web 2.0!?! – Haftungsfalle Social MediaRechtssicher durchs Web 2.0!?! – Haftungsfalle Social Media
Rechtssicher durchs Web 2.0!?! – Haftungsfalle Social Media
Römermann Rechtsanwälte AG
 
Was tun bei einer Datenpanne? Das verlangt die DSGVO
Was tun bei einer Datenpanne? Das verlangt die DSGVOWas tun bei einer Datenpanne? Das verlangt die DSGVO
Was tun bei einer Datenpanne? Das verlangt die DSGVO
Michael Rohrlich
 
Präsentation gewerkschaft biz
Präsentation gewerkschaft bizPräsentation gewerkschaft biz
Präsentation gewerkschaft biz
VÖGB
 
Die zentralen Pflichten von Verantwortlichen
Die zentralen Pflichten von VerantwortlichenDie zentralen Pflichten von Verantwortlichen
Die zentralen Pflichten von Verantwortlichen
Michael Rohrlich
 
Dokumentationspflichten im Datenschutzrecht
Dokumentationspflichten im DatenschutzrechtDokumentationspflichten im Datenschutzrecht
Dokumentationspflichten im Datenschutzrecht
Michael Rohrlich
 
Die Betroffenenrechte im Datenschutz
Die Betroffenenrechte im DatenschutzDie Betroffenenrechte im Datenschutz
Die Betroffenenrechte im Datenschutz
Michael Rohrlich
 
EU-Datenschutzgrundverordnung (DSGVO)
EU-Datenschutzgrundverordnung (DSGVO)EU-Datenschutzgrundverordnung (DSGVO)
EU-Datenschutzgrundverordnung (DSGVO)
Michael Rohrlich
 
DSGVO: So setzen Sie die neue Verordnung in Ihrer Firma um
DSGVO: So setzen Sie die neue Verordnung in Ihrer Firma umDSGVO: So setzen Sie die neue Verordnung in Ihrer Firma um
DSGVO: So setzen Sie die neue Verordnung in Ihrer Firma um
Michael Rohrlich
 
Last-Minute Einführung in die DSGVO
Last-Minute Einführung in die DSGVOLast-Minute Einführung in die DSGVO
Last-Minute Einführung in die DSGVO
Bokowsky + Laymann GmbH
 
«SOMshare» 22.6.2016: «4 Likes für ein Hallelujah / Beachten Sie die Packungs...
«SOMshare» 22.6.2016: «4 Likes für ein Hallelujah / Beachten Sie die Packungs...«SOMshare» 22.6.2016: «4 Likes für ein Hallelujah / Beachten Sie die Packungs...
«SOMshare» 22.6.2016: «4 Likes für ein Hallelujah / Beachten Sie die Packungs...
SOMshare
 
E-Commerce-Recht: So erstellen Sie Ihre Datenschutzerklärung, Cookies und Soc...
E-Commerce-Recht: So erstellen Sie Ihre Datenschutzerklärung, Cookies und Soc...E-Commerce-Recht: So erstellen Sie Ihre Datenschutzerklärung, Cookies und Soc...
E-Commerce-Recht: So erstellen Sie Ihre Datenschutzerklärung, Cookies und Soc...
Michael Rohrlich
 
Sichere Datenübermittlung ins Ausland
Sichere Datenübermittlung ins AuslandSichere Datenübermittlung ins Ausland
Sichere Datenübermittlung ins Ausland
Michael Rohrlich
 
Datenschutz Update Juli 2021
Datenschutz Update Juli 2021Datenschutz Update Juli 2021
Datenschutz Update Juli 2021
Michael Rohrlich
 
Datenschutz-Grundverordnung (DS-GVO): Anwaltliche Beratung heute und morgen
Datenschutz-Grundverordnung (DS-GVO): Anwaltliche Beratung heute und morgenDatenschutz-Grundverordnung (DS-GVO): Anwaltliche Beratung heute und morgen
Datenschutz-Grundverordnung (DS-GVO): Anwaltliche Beratung heute und morgen
Sascha Kremer
 
Datenverarbeitung durch Dritte
Datenverarbeitung durch DritteDatenverarbeitung durch Dritte
Datenverarbeitung durch Dritte
Michael Rohrlich
 
Datenschutz in Zeiten der EU-DSGVO
Datenschutz in Zeiten der EU-DSGVODatenschutz in Zeiten der EU-DSGVO
Datenschutz in Zeiten der EU-DSGVO
Praetor Intermedia
 

Was ist angesagt? (20)

E-Mail-Marketing, Leadgenerierung und Datenschutz
E-Mail-Marketing, Leadgenerierung und DatenschutzE-Mail-Marketing, Leadgenerierung und Datenschutz
E-Mail-Marketing, Leadgenerierung und Datenschutz
 
DSGVO - Das müssen Sie bei Ihrer Website beachten
DSGVO - Das müssen Sie bei Ihrer Website beachtenDSGVO - Das müssen Sie bei Ihrer Website beachten
DSGVO - Das müssen Sie bei Ihrer Website beachten
 
Begriffe und Grundsätze des Datenschutzrechts
Begriffe und Grundsätze des DatenschutzrechtsBegriffe und Grundsätze des Datenschutzrechts
Begriffe und Grundsätze des Datenschutzrechts
 
IMEX 2011: Vortrag von Volker Löhr: Rechtsfallen im Datenschutz bei Veranstal...
IMEX 2011: Vortrag von Volker Löhr: Rechtsfallen im Datenschutz bei Veranstal...IMEX 2011: Vortrag von Volker Löhr: Rechtsfallen im Datenschutz bei Veranstal...
IMEX 2011: Vortrag von Volker Löhr: Rechtsfallen im Datenschutz bei Veranstal...
 
Rechtssicher durchs Web 2.0!?! – Haftungsfalle Social Media
Rechtssicher durchs Web 2.0!?! – Haftungsfalle Social MediaRechtssicher durchs Web 2.0!?! – Haftungsfalle Social Media
Rechtssicher durchs Web 2.0!?! – Haftungsfalle Social Media
 
Was tun bei einer Datenpanne? Das verlangt die DSGVO
Was tun bei einer Datenpanne? Das verlangt die DSGVOWas tun bei einer Datenpanne? Das verlangt die DSGVO
Was tun bei einer Datenpanne? Das verlangt die DSGVO
 
Präsentation gewerkschaft biz
Präsentation gewerkschaft bizPräsentation gewerkschaft biz
Präsentation gewerkschaft biz
 
Die zentralen Pflichten von Verantwortlichen
Die zentralen Pflichten von VerantwortlichenDie zentralen Pflichten von Verantwortlichen
Die zentralen Pflichten von Verantwortlichen
 
Dokumentationspflichten im Datenschutzrecht
Dokumentationspflichten im DatenschutzrechtDokumentationspflichten im Datenschutzrecht
Dokumentationspflichten im Datenschutzrecht
 
Die Betroffenenrechte im Datenschutz
Die Betroffenenrechte im DatenschutzDie Betroffenenrechte im Datenschutz
Die Betroffenenrechte im Datenschutz
 
EU-Datenschutzgrundverordnung (DSGVO)
EU-Datenschutzgrundverordnung (DSGVO)EU-Datenschutzgrundverordnung (DSGVO)
EU-Datenschutzgrundverordnung (DSGVO)
 
DSGVO: So setzen Sie die neue Verordnung in Ihrer Firma um
DSGVO: So setzen Sie die neue Verordnung in Ihrer Firma umDSGVO: So setzen Sie die neue Verordnung in Ihrer Firma um
DSGVO: So setzen Sie die neue Verordnung in Ihrer Firma um
 
Last-Minute Einführung in die DSGVO
Last-Minute Einführung in die DSGVOLast-Minute Einführung in die DSGVO
Last-Minute Einführung in die DSGVO
 
«SOMshare» 22.6.2016: «4 Likes für ein Hallelujah / Beachten Sie die Packungs...
«SOMshare» 22.6.2016: «4 Likes für ein Hallelujah / Beachten Sie die Packungs...«SOMshare» 22.6.2016: «4 Likes für ein Hallelujah / Beachten Sie die Packungs...
«SOMshare» 22.6.2016: «4 Likes für ein Hallelujah / Beachten Sie die Packungs...
 
E-Commerce-Recht: So erstellen Sie Ihre Datenschutzerklärung, Cookies und Soc...
E-Commerce-Recht: So erstellen Sie Ihre Datenschutzerklärung, Cookies und Soc...E-Commerce-Recht: So erstellen Sie Ihre Datenschutzerklärung, Cookies und Soc...
E-Commerce-Recht: So erstellen Sie Ihre Datenschutzerklärung, Cookies und Soc...
 
Sichere Datenübermittlung ins Ausland
Sichere Datenübermittlung ins AuslandSichere Datenübermittlung ins Ausland
Sichere Datenübermittlung ins Ausland
 
Datenschutz Update Juli 2021
Datenschutz Update Juli 2021Datenschutz Update Juli 2021
Datenschutz Update Juli 2021
 
Datenschutz-Grundverordnung (DS-GVO): Anwaltliche Beratung heute und morgen
Datenschutz-Grundverordnung (DS-GVO): Anwaltliche Beratung heute und morgenDatenschutz-Grundverordnung (DS-GVO): Anwaltliche Beratung heute und morgen
Datenschutz-Grundverordnung (DS-GVO): Anwaltliche Beratung heute und morgen
 
Datenverarbeitung durch Dritte
Datenverarbeitung durch DritteDatenverarbeitung durch Dritte
Datenverarbeitung durch Dritte
 
Datenschutz in Zeiten der EU-DSGVO
Datenschutz in Zeiten der EU-DSGVODatenschutz in Zeiten der EU-DSGVO
Datenschutz in Zeiten der EU-DSGVO
 

Ähnlich wie OSDC 2011 | E-Mail Marketing, Spam, E-Mail-Filterung und Datenschutz - was ist erlaubt, was nicht? by Dr. Hendrik Schöttle

Lead Inspector und Datenschutz
Lead Inspector und DatenschutzLead Inspector und Datenschutz
Lead Inspector und Datenschutz
Lead Inspector
 
Mindestanforderungen an die rechtssichere Nutzung von Website, Social Media &...
Mindestanforderungen an die rechtssichere Nutzung von Website, Social Media &...Mindestanforderungen an die rechtssichere Nutzung von Website, Social Media &...
Mindestanforderungen an die rechtssichere Nutzung von Website, Social Media &...
eBusiness-Lotse Potsdam
 
DiVa - Datenschutz
DiVa - DatenschutzDiVa - Datenschutz
DiVa - Datenschutz
BurdaDirect
 
Fehlende datenschutzrechtliche Unterrichtung als Einfallstor für Abmahnungen
Fehlende datenschutzrechtliche Unterrichtung als Einfallstor für Abmahnungen Fehlende datenschutzrechtliche Unterrichtung als Einfallstor für Abmahnungen
Fehlende datenschutzrechtliche Unterrichtung als Einfallstor für Abmahnungen
DESIGNERDOCK
 
FAQ zum E-Marketing
FAQ zum E-Marketing FAQ zum E-Marketing
Cybercrime & Datenklau - rechtliche Aspekte
Cybercrime & Datenklau - rechtliche AspekteCybercrime & Datenklau - rechtliche Aspekte
Cybercrime & Datenklau - rechtliche Aspekte
Michael Lanzinger
 
20070605 Telekom Austria
20070605 Telekom Austria20070605 Telekom Austria
20070605 Telekom Austria
INFOTIME
 
Poser: Zur Zulässigkeit der Versendung von Werbemails und elektronischen News...
Poser: Zur Zulässigkeit der Versendung von Werbemails und elektronischen News...Poser: Zur Zulässigkeit der Versendung von Werbemails und elektronischen News...
Poser: Zur Zulässigkeit der Versendung von Werbemails und elektronischen News...
Raabe Verlag
 
Rechtliche Herausforderungen im Online-Marketing
Rechtliche Herausforderungen im Online-MarketingRechtliche Herausforderungen im Online-Marketing
Rechtliche Herausforderungen im Online-Marketing
Stephan Schmidt
 
Digital Marketing - Akademischer Handelsmanager 2017
Digital Marketing - Akademischer Handelsmanager 2017Digital Marketing - Akademischer Handelsmanager 2017
Digital Marketing - Akademischer Handelsmanager 2017
Michael Lanzinger
 
Digital Marketing - Teil I von III
Digital Marketing - Teil I von IIIDigital Marketing - Teil I von III
Digital Marketing - Teil I von III
Michael Lanzinger
 
Bernd Fuhlert: AMC Arbeitskreis - Dialogmarketing trotz Recht
Bernd Fuhlert: AMC Arbeitskreis - Dialogmarketing trotz RechtBernd Fuhlert: AMC Arbeitskreis - Dialogmarketing trotz Recht
Bernd Fuhlert: AMC Arbeitskreis - Dialogmarketing trotz Recht
Bernd Fuhlert
 
DSGVO-Workshop bei Nimbusec
DSGVO-Workshop bei NimbusecDSGVO-Workshop bei Nimbusec
DSGVO-Workshop bei Nimbusec
Michael Lanzinger
 
Datenschutznovelle 2009 - Auskunftsrechte der Kunden
Datenschutznovelle 2009 -  Auskunftsrechte der KundenDatenschutznovelle 2009 -  Auskunftsrechte der Kunden
Datenschutznovelle 2009 - Auskunftsrechte der Kunden
Stefanie Hagendorff
 
DSGVO: Was tun bei einer Abmahnung?
DSGVO: Was tun bei einer Abmahnung?DSGVO: Was tun bei einer Abmahnung?
DSGVO: Was tun bei einer Abmahnung?
Michael Rohrlich
 
Cebit mitarbeiterdaten kundendaten_cloud_beckmann_19032015
Cebit mitarbeiterdaten kundendaten_cloud_beckmann_19032015Cebit mitarbeiterdaten kundendaten_cloud_beckmann_19032015
Cebit mitarbeiterdaten kundendaten_cloud_beckmann_19032015
Marcus Beckmann
 
Verträge im Web - Teil I von IV
Verträge im Web - Teil I von IVVerträge im Web - Teil I von IV
Verträge im Web - Teil I von IV
Michael Lanzinger
 
Abmahnung - Änderungen durch das Gesetz zur Stärkung des fairen Wettbewerbs
Abmahnung - Änderungen durch das Gesetz zur Stärkung des fairen WettbewerbsAbmahnung - Änderungen durch das Gesetz zur Stärkung des fairen Wettbewerbs
Abmahnung - Änderungen durch das Gesetz zur Stärkung des fairen Wettbewerbs
Marcus Beckmann
 

Ähnlich wie OSDC 2011 | E-Mail Marketing, Spam, E-Mail-Filterung und Datenschutz - was ist erlaubt, was nicht? by Dr. Hendrik Schöttle (20)

Lead Inspector und Datenschutz
Lead Inspector und DatenschutzLead Inspector und Datenschutz
Lead Inspector und Datenschutz
 
Mindestanforderungen an die rechtssichere Nutzung von Website, Social Media &...
Mindestanforderungen an die rechtssichere Nutzung von Website, Social Media &...Mindestanforderungen an die rechtssichere Nutzung von Website, Social Media &...
Mindestanforderungen an die rechtssichere Nutzung von Website, Social Media &...
 
DiVa - Datenschutz
DiVa - DatenschutzDiVa - Datenschutz
DiVa - Datenschutz
 
Fehlende datenschutzrechtliche Unterrichtung als Einfallstor für Abmahnungen
Fehlende datenschutzrechtliche Unterrichtung als Einfallstor für Abmahnungen Fehlende datenschutzrechtliche Unterrichtung als Einfallstor für Abmahnungen
Fehlende datenschutzrechtliche Unterrichtung als Einfallstor für Abmahnungen
 
FAQ zum E-Marketing
FAQ zum E-Marketing FAQ zum E-Marketing
FAQ zum E-Marketing
 
Cybercrime & Datenklau - rechtliche Aspekte
Cybercrime & Datenklau - rechtliche AspekteCybercrime & Datenklau - rechtliche Aspekte
Cybercrime & Datenklau - rechtliche Aspekte
 
Entscheidungen
EntscheidungenEntscheidungen
Entscheidungen
 
Entscheidungen
EntscheidungenEntscheidungen
Entscheidungen
 
20070605 Telekom Austria
20070605 Telekom Austria20070605 Telekom Austria
20070605 Telekom Austria
 
Poser: Zur Zulässigkeit der Versendung von Werbemails und elektronischen News...
Poser: Zur Zulässigkeit der Versendung von Werbemails und elektronischen News...Poser: Zur Zulässigkeit der Versendung von Werbemails und elektronischen News...
Poser: Zur Zulässigkeit der Versendung von Werbemails und elektronischen News...
 
Rechtliche Herausforderungen im Online-Marketing
Rechtliche Herausforderungen im Online-MarketingRechtliche Herausforderungen im Online-Marketing
Rechtliche Herausforderungen im Online-Marketing
 
Digital Marketing - Akademischer Handelsmanager 2017
Digital Marketing - Akademischer Handelsmanager 2017Digital Marketing - Akademischer Handelsmanager 2017
Digital Marketing - Akademischer Handelsmanager 2017
 
Digital Marketing - Teil I von III
Digital Marketing - Teil I von IIIDigital Marketing - Teil I von III
Digital Marketing - Teil I von III
 
Bernd Fuhlert: AMC Arbeitskreis - Dialogmarketing trotz Recht
Bernd Fuhlert: AMC Arbeitskreis - Dialogmarketing trotz RechtBernd Fuhlert: AMC Arbeitskreis - Dialogmarketing trotz Recht
Bernd Fuhlert: AMC Arbeitskreis - Dialogmarketing trotz Recht
 
DSGVO-Workshop bei Nimbusec
DSGVO-Workshop bei NimbusecDSGVO-Workshop bei Nimbusec
DSGVO-Workshop bei Nimbusec
 
Datenschutznovelle 2009 - Auskunftsrechte der Kunden
Datenschutznovelle 2009 -  Auskunftsrechte der KundenDatenschutznovelle 2009 -  Auskunftsrechte der Kunden
Datenschutznovelle 2009 - Auskunftsrechte der Kunden
 
DSGVO: Was tun bei einer Abmahnung?
DSGVO: Was tun bei einer Abmahnung?DSGVO: Was tun bei einer Abmahnung?
DSGVO: Was tun bei einer Abmahnung?
 
Cebit mitarbeiterdaten kundendaten_cloud_beckmann_19032015
Cebit mitarbeiterdaten kundendaten_cloud_beckmann_19032015Cebit mitarbeiterdaten kundendaten_cloud_beckmann_19032015
Cebit mitarbeiterdaten kundendaten_cloud_beckmann_19032015
 
Verträge im Web - Teil I von IV
Verträge im Web - Teil I von IVVerträge im Web - Teil I von IV
Verträge im Web - Teil I von IV
 
Abmahnung - Änderungen durch das Gesetz zur Stärkung des fairen Wettbewerbs
Abmahnung - Änderungen durch das Gesetz zur Stärkung des fairen WettbewerbsAbmahnung - Änderungen durch das Gesetz zur Stärkung des fairen Wettbewerbs
Abmahnung - Änderungen durch das Gesetz zur Stärkung des fairen Wettbewerbs
 

OSDC 2011 | E-Mail Marketing, Spam, E-Mail-Filterung und Datenschutz - was ist erlaubt, was nicht? by Dr. Hendrik Schöttle

  • 1. E-Mail-Marketing, Spam, E-Mail-Filterung und Datenschutz – was ist erlaubt, was nicht? Dr. Hendrik Schöttle Rechtsanwalt | Fachanwalt für IT-Recht OSDC Nürnberg | 7. April 2011
  • 2. Übersicht • E-Mail-Marketing • Spam und E-Mail-Filterung • Datenschutz
  • 3. 3/27 osborneclarke.com E-Mail-Marketing § 7 Abs. 2 Nr. 3 des Gesetzes gegen den unlauteren Wettbewerb (UWG): E-Mail-Werbung ohne Einwilligung des Adressaten unzulässig Nach § 7 Abs. 3 UWG dennoch zulässig, wenn – E-Mail-Adresse im Zusammenhang mit dem Verkauf von Ware/Dienstleistung vom Kunden erhalten – Direktwerbung für eigene ähnliche Waren oder Dienstleistungen – Kein Widerspruch des Kunden – bei Erhebung der Adresse und bei jeder Verwendung auf Widerspruchsrecht hingewiesen
  • 4. 4/27 osborneclarke.com E-Mail-Marketing Soweit § 7 UWG nicht greift, ist eine Einwilligung des Nutzers erforderlich. Diese muss sowohl den Anforderungen des § 7 UWG, als auch den datenschutzrechtlichen Anforderungen genügen!
  • 5. 5/27 osborneclarke.com Einwilligung § 13 Abs. 2 Telemediengesetz (TMG) (2) Die Einwilligung kann elektronisch erklärt werden, wenn der Diensteanbieter sicherstellt, dass 1. der Nutzer seine Einwilligung bewusst und eindeutig erteilt hat, 2. die Einwilligung protokolliert wird, 3. der Nutzer den Inhalt der Einwilligung jederzeit abrufen kann und 4. der Nutzer die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen kann. (3) Der Diensteanbieter hat den Nutzer vor Erklärung der Einwilligung auf das Recht nach Absatz 2 Nr. 4 hinzuweisen. Absatz 1 Satz 3 gilt entsprechend.
  • 6. 6/27 osborneclarke.com Einwilligung Hilfreich: OLG Brandenburg, Urteil vom 11.01.2006, 7 U 52/05, K&R 2006, 234 f.: Ich willige ein, dass e. meine personenbezogenen Daten für e.-Marketing- Maßnahmen wie z. B. zur Versendung von E-Mails mit allgemeinen Informationen oder werbendem Charakter (Newsletter) verarbeitet und nutzt. Ich bin damit einverstanden, dass e. meine personenbezogenen Daten auch verarbeitet und nutzt, um mir auf persönliche Interessen zugeschnittene Angebote in ,mein e.’ zu präsentieren.
  • 7. 7/27 osborneclarke.com Einwilligung Ebenfalls hilfreich: BGH, Urteil vom 16.07.2008, VIII ZR 348/06, NJW 2008, 3055: Mit meiner Unterschrift erkläre ich mich einverstanden, dass die von mir oben angegebenen Daten sowie die Rabattdaten (Waren/Dienstleistungen, Preis, Rabattbetrag, Ort und Datum des Vorgangs) für an mich gerichtete Werbung (z.B. Informationen über Sonderangebote, Rabattaktionen) per Post und mittels ggfs. von mir beantragter Services (SMS oder E-Mail-Newsletter) sowie zu Zwecken der Marktforschung ausschließlich von der L. GmbH und den Partnerunternehmen gemäß Nummer 2 der beiliegenden Hinweise zum Datenschutz gespeichert und genutzt werden.
  • 8. 8/27 osborneclarke.com Rechtsprechung zur Einwilligung Werbemaßnahmen sind unzulässig, „weil die Antragstellerin [...] keine individuellen Einwilligungserklärungen eingeholt, sondern im Wege des sog. Listbrokings von Drittunternehmen (formularmäßige) Einverständniserklärungen "angemietet" hat. Diese stellen keine wirksame Einwilligung in die automatisierten Werbeanrufe dar [...].“ OVG Münster, Beschluss vom 26.09.2008, Az 13 B 1331/08
  • 9. 9/27 osborneclarke.com E-Mail-Marketing Fazit: – Im Zweifel Einwilligung einholen – Falls keine Einwilligung möglich/erwünscht: bei Erhebung der Adresse und bei jeder Verwendung auf Widerspruchsrecht hingewiesen – Anbieten von Tell-A-Friend-Seiten vermeiden
  • 10. Übersicht • E-Mail-Marketing • Spam und E-Mail-Filterung • Datenschutz
  • 11. 11/27 osborneclarke.com E-Mail-Filterung bei Kunden § 303a StGB – Datenveränderung (1) Wer rechtswidrig Daten (§ 202a Abs. 2) löscht, unterdrückt, unbrauchbar macht oder verändert, wird mit Freiheitsstrafe bis zu zwei Jahren oder mit Geldstrafe bestraft. § 206 StGB – Verletzung des Post- oder Fernmeldegeheimnisses Wer unbefugt eine Sendung, die einem Unternehmen, das geschäftsmäßig Post- oder Telekommunikationsdienste erbringt, zur Übermittlung anvertraut worden und verschlossen ist, unterdrückt, wird mit Freiheitsstrafe bis zu fünf Jahren oder mit Geldstrafe bestraft.
  • 12. 12/27 osborneclarke.com E-Mail-Filterung bei Kunden OLG Karlsruhe, Urteil vom 10. Januar 2005: – Ein Unterdrücken der E-Mail ist dann anzunehmen, wenn durch technische Eingriffe in den technischen Vorgang des Aussendens, Übermittelns oder Empfangens von Nachrichten mittels Telekommunikationsanlagen verhindert wird – Das Tatbestandsmerkmal „Unterdrücken“ wird jedenfalls durch eine Ausfilterung der E-Mail erreicht. – Unter Umständen kann es daher gerechtfertigt sein, eine E-Mail herauszufiltern, beispielsweise dann, wenn eine E-Mail mit Viren behaftet ist, so dass bei deren Verbreitung Störungen oder Schäden der Telekommunikations- und Datenverarbeitungssysteme eintreten.
  • 13. 13/27 osborneclarke.com E-Mail-Filterung bei Kunden § 88 Telekommunikationsgesetz – Fernmeldegeheimnis (1) Dem Fernmeldegeheimnis unterliegen der Inhalt der Telekommunikation und ihre näheren Umstände [...]. (2) Zur Wahrung des Fernmeldegeheimnisses ist jeder Diensteanbieter verpflichtet. [...] (3) Den nach Absatz 2 Verpflichteten ist es untersagt, sich oder anderen über das für die geschäftsmäßige Erbringung der Telekommunikationsdienste einschließlich des Schutzes ihrer technischen Systeme erforderliche Maß hinaus Kenntnis vom Inhalt oder den näheren Umständen der Telekommunikation zu verschaffen.
  • 14. 14/27 osborneclarke.com E-Mail-Filterung bei Kunden Risiko einer Strafbarkeit, zumindest aber des Verstoßes gegen Vertragspflichten gegenüber dem betroffenen Kunden. Risiko wohl gering bei virenbehafteten E-Mails als bei Spam in Reinform. Praxistipp: Zulässigkeit einer E-Mail-Filterung vertraglich mit Kunden vereinbaren.
  • 15. 15/27 osborneclarke.com Unternehmensinterne E-Mail-Filterung Der Arbeitgeber kann Telekommunikationsdiensteanbieter sein: – Der Arbeitgeber ist dann TK-Diensteanbieter, wenn und insoweit er die private Nutzung von TK-Diensten erlaubt oder duldet – im Bereich der rein dienstlichen Nutzung ist das TKG nicht anwendbar
  • 16. 16/27 osborneclarke.com Unternehmensinterne E-Mail-Filterung Das Fernmeldegeheimnis nach § 88 TKG gilt auch für den Arbeitgeber – Inhalt und Umstände der TK (also auch Inhalte von E-Mails) dürfen nur bei vorliegender Einwilligung eingesehen werden (praktisch schwer zu beschaffen) Mögliche Rechtsfolge bei Verletzung des Fernmeldegeheimnisses: Freiheitsstrafe bis zu 5 Jahren oder Geldbuße, § 206 StGB
  • 17. 17/27 osborneclarke.com Unternehmensinterne E-Mail-Filterung Derzeit mögliche Lösungen: Bei erlaubter privater E-Mail-Nutzung: – Betriebsratsvereinbarung – Einwilligung Verbotene private E-Mail-Nutzung bei tatsächlicher Umsetzung des Verbotes weitgehend unproblematisch. Technische Aspekte: – Sicher stellen, dass Filterung automatisiert erfolgt, ohne manuelle Eingriffe.
  • 18. Übersicht • E-Mail-Marketing • Spam und E-Mail-Filterung • Datenschutz
  • 19. 19/27 osborneclarke.com Wann greift das BDSG? Das Bundesdatenschutzgesetz (BDSG) greift dann, wenn ein Umgang mit personenbezogenen Daten vorliegt. § 3 Bundesdatenschutzgesetz (BDSG) (1) Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (Betroffener). …
  • 20. 20/27 osborneclarke.com IP-Adresse als personenbezogenes Datum Statische IP-Adresse: – Personenbezogenes Datum Dynamische IP-Adresse: – Personenbeziehbares Datum – Zuordnung einer Person leicht möglich → personenbezogenes Datum (Beispiel: Access-Provider, lokaler Administrator) – Zuordnung nicht oder nur schwer möglich → kein personenbezogenes Datum Im Zweifel: behandeln wie personenbezogenes Datum
  • 21. 21/27 osborneclarke.com Grundprinzipien im Datenschutz – Verbotsprinzip, Umgang mit personenbezogenen Daten nur mit gesetzlicher Erlaubnis oder Einwilligung – Zweckbindung – Transparenz (Informationen, Benachrichtigung) – Korrekturrechte (Berichtigung, Sperrung, Löschung, Widerspruch) – Datensicherung (Schutz vor Verlust, Sabotage, unbefugter Zugriff) – Kontrolle (intern durch Datenschutzbeauftragten, extern durch Aufsichtsbehörde) – Bußgeld, Strafe, Schadensersatz
  • 22. 22/27 osborneclarke.com Auftragsdatenverarbeitung • Übermittlung nach § 28 BDSG • Zulässig, wenn: – Für Vertragsverhältnis zwischen Betroffenen und verantwortlicher Stelle erforderlich (in der Regel nicht gegeben) oder – zur Wahrung berechtigter Interessen der verantwortlichen Stelle erforderlich und kein Grund zu der Annahme, dass schutzwürdiges Interesse des Betroffenen an dem Ausschluss der Verarbeitung oder Nutzung überwiegt (u.U. riskante Lösung, da Aufsichtsbehörde Interessen anders gewichten kann) • Auftragsdatenverarbeitung nach § 11 BDSG • Zulässig, wenn: – Vereinbarung zur Auftragsdatenverarbeitung besteht, die – schriftlich abgeschlossen wurde, – den übrigen Anforderungen des § 11 BDSG genügt – (selbstverständlich:) auch eingehalten wird • RZ wird dann als „verlängerter Arm“ des Diensteanbieters gesehen. Datentransfer zwischen Diensteanbieter und RZ ist entweder Endkunde („Betroffener“) Diensteanbieter („verantwortliche Stelle“) RZ
  • 23. 23/27 osborneclarke.com Auftragsdatenverarbeitung Seit dem 1. September 2009 ist in § 11 BDSG gesetzlich festgelegt, welche Inhalte zwingend in einer Vereinbarung zur Auftragsdatenverarbeitung enthalten sein müssen (Zehn-Punkte-Liste). § 43 BDSG – Bußgeldvorschriften (1) Ordnungswidrig handelt, wer vorsätzlich oder fahrlässig […] entgegen § 11 Absatz 2 Satz 2 einen Auftrag nicht richtig, nicht vollständig oder nicht in der vorgeschriebenen Weise erteilt oder entgegen § 11 Absatz 2 Satz 4 sich nicht vor Beginn der Datenverarbeitung von der Einhaltung der beim Auftragnehmer getroffenen technischen und organisatorischen Maßnahmen überzeugt, (3) Die Ordnungswidrigkeit kann im […] mit einer Geldbuße bis zu fünfzigtausend Euro […] geahndet werden. Die Geldbuße soll den wirtschaftlichen Vorteil, den der Täter aus der Ordnungswidrigkeit gezogen hat, übersteigen. Reichen die in Satz 1 genannten Beträge hierfür nicht aus, so können sie überschritten werden.
  • 24. 24/27 osborneclarke.com Datentransfer in Nicht-EU-Länder Datentransfer in Länder außerhalb der EU: • EU-Kommission: Außerhalb der EU besteht grundsätzlich kein adäquates Datenschutzniveau • Hintergrund: Kaum ein Land der Welt hat mit EU-Recht vergleichbare Datenschutz- Standards • Konsequenz: Jeder Transfer personenbezogener Daten aus einem EU-Mitgliedsstaat in ein Nicht- EU-Land bedarf zusätzlicher Sicherungsmaßnahmen Endkunde Diensteanbieter RZ
  • 25. 25/27 osborneclarke.com Datentransfer in Nicht-EU-Länder – Mögliche Sicherungsmaßnahmen: – Einwilligung der Betroffenen – Safe Harbor-Zertifizierung (nur USA) – möglicherweise bald nicht mehr ausreichend – Corporate Binding Rules – Beste Lösung: Standardvertragsklauseln der EU vertraglich zwischen Diensteanbieter und RZ vereinbaren – Ohne eine dieser Maßnahmen ist ein Transfer personenbezogener Daten ins Nicht-EU-Ausland grundsätzlich unzulässig!
  • 26. 26/27 osborneclarke.com Datenschutz Fazit: – Datenverarbeitung für Kunden ist in der Regel mindestens Auftragsdatenverarbeitung. Ergebnis: Auftragsdatenverarbeitungsvereinbarung ist zwingend erforderlich! – Bei Verarbeitung im Nicht-EU-Ausland sind weitere Maßnahmen erforderlich
  • 27. E-Mail-Marketing, Spam, E-Mail-Filterung und Datenschutz – was ist erlaubt, was nicht? Dr. Hendrik Schöttle Rechtsanwalt | Fachanwalt für IT-Recht T +49 (0) 89 5434 8078 hendrik.schoettle@osborneclarke.de www.osborneclarke.de OSDC Nürnberg | 7. April 2011