Auf jedenfall ein sehr interessanter Fall.
Erstmal wär ja zu klären wer hier Daten erhoben oder zur Verarbeitung weitergereicht hat.
Wenn man davon ausgeht das der Shop die Daten zur Verarbeitung an DHL weitergereicht hat,
müsste DHL nach §11 BDSG durch den Shop beauftragt worden sein mit den Daten die Werbetrommel zu rühren.
Da wäre der Shop Anbieter klar der Bösewicht.
Ich geh aber mal davon aus das, dass gängige Praxis ist bei DHL.
In dem Fall hätte der Shopanbieter die Daten im Namen von DHL erhoben und er hätte sich wie anfangs empfohlen absichern müssen.
So hätte aber auch DHL zumindestens ne kleine Arschkarte. Da die Daten in dem Fall nich zum Austausch mit vierten verwendet werden dürfen, zwar für eigene Produkte aber der Affiliate Link lässt die Sache wie beim Tracking da stehen.
In beiden Fällen wären sie ihren Pflichten von §6-11 nicht nachgekommen und haben ganz klar unzureichend aufgeklärt.
In dem Fall müssten sie die Daten sofort nach der Dienstleistung vernichten oder anders sie dürfen sie nur besitzen weil sie noch Verpflichtungen haben.
Es ist sehr geschickt von DHL in diesen Mails Werbung zu schalten, den wenn sie die IP nicht abgespeichert haben und sie weitere Daten danach vernichten, sind sie meine Wissens nach fast fein raus.
Dumm ist allerdings das sie damit ihren Datenbestand selbst illegalisieren.
Müsste mal einer nen Prüfer rumschicken.
offtopic:
Was jetzt aber genau auf Anzeigen in den E-Mails zu trifft würde mich echt interessieren.
Wenn es keine Werbung ist, ist es zusammen mit dem Affiliate Link ja am ehesten Verbrauchertäuschung.
Lesezeichen