PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Spam von der Tourist Service GmbH Deidesheim



Investi
13.02.2016, 12:18
Habe in meinem Spamordner merhere Mails der örtlichen Tourist Service GmbH gefunden. Die Briefe an den Datenschutzbeauftragten und die Wettbewerbszentrale dürften ein wenig Unbehagen bereiten.

Die meiner Meinung nach in diesem Fall massgeblichen Fakten habe ich hervorgehoben. Ich glaube, dies kann als Argumentation bei Verstössen der Öffentlichen Hand durchaus hilfreich sein.


Sehr geehrte Damen und Herren,

am 25.01.2016 übersandte uns die

Tourist Service GmbH Deidesheim
Bahnhofstr. 5
67146 Deidesheim
Geschäftsführer: S. W.

eine Mail mit dem Betreff "9. Auflage des LebensArt-Magalog ist erhältlich", in der der kürzlich erschienene Magalog der Region vorgestellt wurde.

Nach Erhalt dieser Mail stellte sich heraus, dass im Spam-Ordner unseres Mailprogramms 6 weitere Werbe-Emails dieses Unternehmens abgelegt waren.

In allen eingegangenen Mails sind alle Empfänger im CC-Feld namentlich und mit Mailadresse aufgelistet.

Aus welchen Gründen unsere e-Mail-Adresse bei der Tourist Service GmbH Deidesheim gespeichert ist, ist uns nicht bekannt.

Einer Zusendung von Werbemails durch die Tourist Service GmbH Deidesheim haben wir zu keinem Zeitpunkt zugestimmt. Nach der gesetzlichen Wertung in § 7 Abs. 2 Nr. 3 UWG stellt die unverlangte, d.h. die ohne das vorherige ausdrückliche oder stillschweigende Einverständnis des Adressaten abgeschickte E-Mail-Werbung eine unzumutbare Belästigung dar.
Desweiteren ist jedoch auch die Versendung der Werbemails an eine grosse Anzahl von Empfängern - in diesem Fall wurde die Mail an mindestens 45 weitere Empfänger versandt - unter Auflistung aller Empfänger im "An-Feld" bzw. im "CC-Feld" unzulässig, denn diese Form des Versands stellt neben dem Datenschutzverstoss einen weiteren Verstoss gegen § 1004 Abs. 1 Satz 2 BGB (analog) in Verbindung mit § 823 Abs. 1 BGB dar.

Im Übrigen erhöht die unerlaubte Weitergabe unserer Mailadresse das Risiko der Belästigung durch Mailwerbung. Allein eine einzige Sicherheitslücke bei einem der anderen im CC-Feld aufgeführten Mailempfänger kann zu unerwünschten Massenzusendungen an unsere Mailadresse führen - dabei ist es vollkommen unerheblich, ob der betroffene Empfänger dies absichtlich veranlasst oder die Zusendungen lediglich durch falsch konfigurierte, per Virus infizierte oder gar gekaperte Rechner/Mailprogramme erfolgte.

Aber auch der Anmeldemodus zum Newsletter der Tourist Service GmbH Deidesheim auf der Webseite http://www.deidesheim.de/de/info-service/newsletter.html entspricht nicht den geltenden Vorgaben des § 7 UWG. Es wird weder während des eigentlichen zweistufigen Anmeldevorgangs auf der Homepage noch in der Bestätigungsmail auf die Möglichkeit der jederzeitigen Abmeldung aus dem Newsletter hingewiesen. Die Anmeldebestätigung erfolgt per E-Mail an die in der Anmeldemaske angegebene Adresse, jedoch fehlt der eingehenden Bestätigungsmail die laut §125a HGB vorgeschriebene Kennzeichnung des Anbieters (Impressum).

Da es sich bei der Tourist Service GmbH Deidesheim um eine zu 90% in kommunaler Hand befindliche Kapitalgesellschaft handelt, sind meiner Meinung nach die gesetzlichen Vorgaben in besonderem Masse streng auszulegen. Kommunen als unterste Vertreter des Gesetzgebers mit der Befugnis, eigene Rechtsvorschriften zu erlassen, sind mehr als jeder andere zur Einhaltung gesetzlicher Normen verpflichtet und sollten diesbezüglich mit gutem Beispiel vorangehen.
Zu den Empfängern der beigefügten Mails gehören private und kleine gewerbliche Anbieter von Ferienimmobilien. Diese müssen sich darauf verlassen können, dass die durch die Tourist Service GmbH Deidesheim genutzte Form des Newsletterversands rechtlich nicht zu beanstanden ist und ggfs. sogar als Vorlage für eigene Aussendungen dienen kann.

Bitte leiten Sie umgehend alle notwendigen Schritte ein, um die dargestellten Rechtsverstösse wirksam zu unterbinden. Eigene Ansprüche verfolgen wir selbst, ggfs. werden wir diese auf dem Zivilklageweg durchsetzen.

Bitte bestätigen Sie den Eingang dieses Schreibens und teilen Sie uns das bei Ihnen vergebene Aktenzeichen mit.

Mit freundlichen Grüssen

Anlagen:
- 7 Werbemails
- 2 Screenshots des Anmeldevorgangs zum Newsletter
- Kopie der eingegangenen Bestätigungsmail

Brief an den Datenschutzbeauftragten des Landes Rheinland-Pfalz:


Sehr geehrter Herr Dr. Kugelmann,

am 25.01.2016 übersandte uns die

Tourist Service GmbH Deidesheim
Bahnhofstr. 5
67146 Deidesheim
Geschäftsführer: S. W.

eine Mail mit dem Betreff "9. Auflage des LebensArt-Magalog ist erhältlich", in der der kürzlich erschienene Magalog der Region vorgestellt wurde.

Nach Erhalt dieser Mail stellte sich heraus, dass im Spam-Ordner unseres Mailprogramms
6 weitere Werbe-Emails dieses Unternehmens abgelegt waren.

In allen eingegangenen Mails sind alle Empfänger im CC-Feld namentlich und mit Mailadresse aufgelistet.

Aus welchen Gründen unsere e-Mail-Adresse bei der Tourist Service GmbH Deidesheim gespeichert ist, ist uns nicht bekannt.

Einer Zusendung von Werbemails durch die Tourist Service GmbH Deidesheim haben wir zu keinem Zeitpunkt zugestimmt. Nach der gesetzlichen Wertung in § 7 Abs. 2 Nr. 3 UWG stellt die unverlangte, d.h. die ohne das vorherige ausdrückliche oder stillschweigende Einverständnis des Adressaten abgeschickte E-Mail-Werbung eine unzumutbare Belästigung dar.
Desweiteren ist jedoch auch die Versendung der Werbemails an eine grosse Anzahl von Empfängern - in diesem Fall wurde die Mail an mindestens 45 weitere Empfänger versandt - unter Auflistung aller Empfänger im "An-Feld" bzw. im "CC-Feld" unzulässig, denn diese Form des Versands stellt neben dem Datenschutzverstoss einen weiteren Verstoss gegen § 1004 Abs. 1 Satz 2 BGB (analog) in Verbindung mit § 823 Abs. 1 BGB dar.

Im Übrigen erhöht die unerlaubte Weitergabe unserer Mailadresse das Risiko der Belästigung durch Mailwerbung. Allein eine einzige Sicherheitslücke bei einem der anderen im CC-Feld aufgeführten Mailempfänger kann zu unerwünschten Massenzusendungen an unsere Mailadresse führen - dabei ist es vollkommen unerheblich, ob der betroffene Empfänger dies absichtlich veranlasst oder die Zusendungen lediglich durch falsch konfigurierte, per Virus infizierte oder gar gekaperte Rechner/Mailprogramme erfolgte.

Da es sich bei der Tourist Service GmbH Deidesheim um eine zu 90% in kommunaler Hand befindliche Kapitalgesellschaft handelt, sind meiner Meinung nach die gesetzlichen Vorgaben in besonderem Masse streng auszulegen. Kommunen als unterste Vertreter des Gesetzgebers mit der Befugnis, eigene Rechtsvorschriften zu erlassen, sind mehr als jeder andere zur Einhaltung gesetzlicher Normen verpflichtet und sollten diesbezüglich mit gutem Beispiel vorangehen.
Zu den Empfängern der beigefügten Mails gehören private und kleine gewerbliche Anbieter von Ferienimmobilien. Diese müssen sich darauf verlassen können, dass die durch die Tourist Service GmbH Deidesheim genutzte Form des Newsletterversands rechtlich nicht zu beanstanden ist und ggfs. sogar als Vorlage für eigene Aussendungen dienen kann.

Bitte leiten Sie umgehend alle notwendigen Schritte ein, um die dargestellten Datenschutzverstösse wirksam zu unterbinden. Eigene Ansprüche verfolgen wir selbst, ggfs. werden wir diese auf dem Zivilklageweg durchsetzen.

Bitte bestätigen Sie den Eingang dieses Schreibens und teilen Sie uns das bei Ihnen vergebene Aktenzeichen mit.

Mit freundlichen Grüssen

Anlagen:
- 7 Werbemails

Investi
27.02.2016, 15:25
Die Wettbewerbszentrale führt das Verfahren unter dem Az. F 2 0152/16 ar

euregio
01.03.2016, 09:55
Damit dürftest Du jetzt viele Freunde haben. Manche Gemeinden und Tourismus Verbände halten sich anscheinend bewusst nicht an die Vorgaben oder lassen die Arbeiten durch Praktikanten bzw. Freelancer ohne Erfahrung erledigen. Traurig das von dieser Seite gegen das verstoßen wird, was eigentlich selbstverständlich sein sollte bei öffentlichen Stellen.

Investi
01.03.2016, 10:07
Die Freundschaft ist schon lang und innig. In einer Stunde gibt es ein Gespräch mit dem Bürgermeister und dem GF der Tourist Service GmbH.

Investi
01.03.2016, 18:25
Ich stelle mal folgende Aussage zur Diskussion:


Was die Offenlegung der E-Mail-Adressen im CC-Feld angeht, teilen wir mit, dass es sich hierbei um öffentlich zugängliche E-Mail-Adressen der Beherbergungsbetriebe in Deidesheim und um Umgebung handelt. Das Setzen dieser E-Mail-Adressen im CC-Feld verstösst dementsprechend nicht gegen deutsches Datenschutzrecht, da eine gesetzliche Rechtfertigung vorliegt. Mangels Verstoß gegen das BDSG kann demenstprechend auch kein Unterlassungsanspruch hergeleitet werden.

Rechtschreibung und Grammatik 1:1 übernommen.

Mittwoch
01.03.2016, 18:43
Ich stelle mal folgende Aussage zur Diskussion:
In Abschnitt 10.4 seines Tätigkeitsberichts auch dem Jahre 2010 (https://www.lda.bayern.de/media/baylda_report_04.pdf) (PDF-Dokument) lässt das Bayerische Landesamt für Datenschutzaufsicht eine solche Argumentation nicht zu:


[…] Soweit in den E-Mail-Adressen Namen und Vornamen enthalten waren, stellen so-
wohl die E-Mail-Adressen selbst als auch die Inhalte der E-Mails auf die jeweiligen
Empfänger bezogene Daten im Sinne des § 3 Abs. 1 BDSG dar. Da die E-Mail-
Adressen aller Empfänger für jeden der Empfänger sichtbar waren, wurden diese
personenbezogenen Daten letztlich an alle Empfänger gemäß § 3 Abs. 4 Satz 2
Nr. 4 BDSG übermittelt.

Die Übermittlungen waren unzulässig, da hierfür weder Einwilligungen vorlagen
noch eine rechtfertigende Rechtsvorschrift einschlägig war. Eine Interessenabwä-
gung gemäß § 28 Abs. 1 Satz 1 Nr. 2 BDSG ergibt bei den genannten Fällen ein
überwiegendes entgegenstehendes schutzwürdiges Interesse der Adressaten.

Die Übermittlung war auch insoweit unzulässig, als es sich um allgemein zugängli-
che E-Mail-Adressen handelte, wie bei denjenigen Adressen, die das Unternehmen
den Internetpräsenzen der Angeschriebenen entnommen hatte. Zwar kann gemäß §
28 Abs. 1 Satz 1 Nr. 3 BDSG die Übermittlung allgemein zugänglicher Daten für die
Erfüllung eigener Geschäftszwecke grundsätzlich zulässig sein. Bei der hier vorzu-
nehmenden Abwägung war im vorliegenden Fall davon auszugehen, dass die ent-
gegenstehenden Interessen der Betroffenen am Unterbleiben der Übermittlung of-
fensichtlich überwogen. Denn es spricht vieles dafür, dass auch solche Betroffene,
die ihre E-Mail-Adresse auf ihrer Homepage allgemein zugänglich gemacht hatten,
nicht möchten, dass andere Personen Kenntnis davon erlangen, dass eine Ge-
schäftsbeziehung zu einem bestimmten Unternehmen besteht. […]
[Quelle ist oben verlinkt]

Deidesheim liegt zwar (noch? *flitz*) nicht in Bayern, da aber Bundesnormen benannt wurden, die auch in Rheinland-Pfalz gelten, solltest Du Dir die Argumentation problemlos zu Eigen machen können.

Schönen Gruß
Mittwoch

truelife
01.03.2016, 18:57
Nochmal LDA Bayern aus 2013: https://web.archive.org/web/20140702002436/http://www.lda.bayern.de/lda/datenschutzaufsicht/p_archiv/2013/pm004.html

Investi
01.03.2016, 20:32
@truelife, Mittwoch: Ich stecke jetzt in einer echten Krise. Soll ich jetzt einfach zwei dahergelaufenen Forumsusern Glauben schenken und den Beschluss der Rechtsanwaltskanzlei Hebinger vom 26.02.2016 einfach ignorieren, wonach meine Ansprüche, dass meine E-Mail-Adresse nicht in einem offenen Verteiler in die Welt geblasen werden darf, nicht existieren? Oder sind Eure Quellen eine Garantie dafür, dass es tatsächlich verboten sein könnte, Newsletter mit offenem Verteiler zu versenden?

Sastef
01.03.2016, 21:36
Tja, die Erhebung mag wegen der öffentlichen Zugänglichkeit sogar datenschutzrechtlich zulässig gewesen sein. Die Übermittlung an Dritte ist es damit aber noch lange nicht. Schon gar nicht im Rahmen von Werbung, die zusätzlich an § 7 II UWG zu messen ist.

truelife
02.03.2016, 07:56
Wenn die Rechtsanwaltskanzlei Hebinger das sagt, dann muss das so stimmen, denn ich kenne nur seriöse Geschäftsleute in Deidesheim... :cool:

texxus
02.03.2016, 09:00
Zuerst müßte man die Frage klären aus welcher Konkreten Quelle die E-Mail-Adresse entnommen wurde.

Wurde Sie direkt von der Webseite des E-Mail-Inhaber entnommen? Vielleicht sogar aus der Anbieterkennzeichnung?

https://www.lda.bayern.de/lda/datenschutzaufsicht/lda_daten/Anwendungshinweise_Werbung.pdf


3.5 Allgemein zugängliche Verzeichnisse
Weil in § 28 Abs. 3 Satz 2 Nr. 1 BDSG nur allgemein zugängliche Verzeichnisse (Adress-, Rufnummern-,
Branchenverzeichnisse etc.) genannt sind, kommen für eine zulässige Datenerhebung für
werbliche Zwecke auch nur solche Verzeichnisse in Betracht. Eine sonstige allgemeine Zugänglichkeit
der Anschriftendaten (Zeitungsanzeigen, Anbieterkennzeichnungen im Internet usw.) genügt
nach dem Wortlaut des Gesetzes nicht.


Bei mir ist die Sache entwas eindeutiger, da ich in meiner Anbieterkennzeichnung (Impressum) einen eindeutigen Widerspruch formuliert habe.
Dazu das LDA-Bayern.
Das LDA-Bayern ist in Sachen unerwünschter E-Mail-Werbung und unzulässiger Erhebebung von Daten aus Anbieterkennzeichnungen schon deutlich weitere als andere Aufsichtsbehörden in anderen Bundesländern.


„Da die Erhebung und Speicherung von Adressdaten aus den Anbieterkennzeichnungen von Internet-Seiten für Zwecke des Adresshandels (zum Zweck der Übermittlung) bei einem ausdrücklich erklärten Werbenutzungswiderspruch auf einer Internet-Seite nach § 29 Abs. 1 Satz 1 Nr. 2 BDSG unzulässig ist (offensichtlich überwiegendes schutzwürdiges Interesse des Betroffenen). Dann ist natürlich auch eine nachfolgende Übermittlung der unzulässig erhobenen/gespeicherten Daten durch Übermittlung an Interessierte unzulässig.“

„Für die Werbung „im Hinblick auf die berufliche Tätigkeit des Betroffenen und unter seiner beruflichen Anschrift“ enthält § 28 Abs. 3 Satz 2 Nr. 2 BDSG eine nicht so stark einschränkende Regelung. Hier kann für eine Erhebung beruflicher Anschriften auf die allgemeinen Regeln von § 28 Abs. 1 Satz 1 Nr. 3 BDSG zurückgegriffen werden, wonach auch allgemein zugängliche Quellen, wie das Internet und dort enthaltene Anschriften in Anbieterkennzeichnungen, genutzt werden dürfen (siehe auch Nr. 3.7 der obengenannten Hinweise), es sei denn, das das schutzwürdige Interesse des Betroffenen an dem Ausschluss der Verarbeitung oder Nutzung seiner Daten gegenüber dem berechtigten Interesse der verantwortlichen Stelle offensichtlich überwiegt.“

„Wenn eine natürliche Person als Geschäftsinhaber auf seiner Homepage bei der Anschriftennennung im Impressum ausdrücklich der Verwendung seiner Kontaktdaten für Werbung widerspricht, so würden wir solche entgegenstehenden Interessen des Betroffenen im Sinne von § 28 Abs. 1 Satz 1 Nr. 3 BDSG gegen eine Erhebung und Speicherung der Kontaktdaten für Werbung annehmen (auch im Hinblick auf die gesetzliche Regelung zum Werbewiderspruch in § 28 Abs. 4 Satz 1 BDSG).“

Investi
02.03.2016, 09:38
Zuerst müßte man die Frage klären aus welcher Konkreten Quelle die E-Mail-Adresse entnommen wurde.

Wurde Sie direkt von der Webseite des E-Mail-Inhaber entnommen? Vielleicht sogar aus der Anbieterkennzeichnung?
Bei mir ist die Sache entwas eindeutiger, da ich in meiner Anbieterkennzeichnung (Impressum) einen eindeutigen Widerspruch formuliert habe.
Dazu das LDA-Bayern.

Um mal in Bayern zu beiben: Schmarrn!

Zur Angabe einer Mailadresse im Impressum (Anbieterkennzeichnung) ist jeder Unternehmer, der eine gewerbliche Webseite betreibt sowie auch ein grosser Teil privater Webseitenbetreiber per Gesetz verpflichtet. Diese Veröffentlichung berechtigt ausnahmslos niemandem zur Nutzung dieser Angaben zu Werbezwecken. Da braucht es keinen Bay. LDSB, sondern lediglich einen Blick in unser Wiki und schon hat man die Herren aus Karlsruhe gefunden, die genau diesen Fall bewertet haben:


I ZR 201/07

I ZR 201/07 - (betr.: e-Mail-Werbung, Werbeeinverständnis) vom 10.12.2009: Nach § 7 Abs. 2 Nr. 3 UWG 2004 kann E-Mail-Werbung nur durch ein ausdrückliches oder konkludentes Einverständnis gerechtfertigt sein. Ein mutmaßliches Einverständnis reicht auch bei Werbung, die sich an Unternehmer richtet, nicht aus. Die Angabe einer E-Mail-Adresse auf einer Homepage kann nicht als konkludente Einwilligung in den Empfang von E-Mail-Werbung gewertet werden.

Ausserdem geht es hier in erster Linie darum, dass die Werbemails selbst nicht rechtskonform gestaltet waren:
1. Kein Abmeldelink
2. Offener Verteiler

Cape Town
02.03.2016, 15:31
Wenn die Rechtsanwaltskanzlei Hebinger das sagt, dann muss das so stimmen,

Falls sich jemand fragt, wie unsere Gesetze zustande kommen: Der Inhaber der Kanzlei, aus der dieser Schwachsinn kam, ist aktiv tätig in der Lobbyarbeit der Inkassobranche beim Deutschen Bundestag und bei der Europäischen Union.

Sastef
02.03.2016, 16:03
Nein, kein Schmarrn. texxus redet von der datenschutzrechtlichen Zulässigkeit. Die BGH-Entscheidung verhält sich aber zur werberechtlichen Rechtslage, also zu der gerade E-Mail-Werbung betreffenden. Das darf man nicht vermischen.

texxus
03.03.2016, 09:07
Eigentlich habe ich mich auch auf die datenschutzrechtliche Zulässigkeit bezogen.
Es ging mir dabei um folgendes Zitat aus dem Beitrag von Investi.


Was die Offenlegung der E-Mail-Adressen im CC-Feld angeht, teilen wir mit, dass es sich hierbei um öffentlich zugängliche E-Mail-Adressen der Beherbergungsbetriebe in Deidesheim und um Umgebung handelt. Das Setzen dieser E-Mail-Adressen im CC-Feld verstösst dementsprechend nicht gegen deutsches Datenschutzrecht, da eine gesetzliche Rechtfertigung vorliegt. Mangels Verstoß gegen das BDSG kann demenstprechend auch kein Unterlassungsanspruch hergeleitet werden.

In dem Text wird ja behauptet, dass es sich um öffentlich zugängliche E-Mail-Adressen handelt und das das setzen dieser E-Mail-Adressen im CC-Feld nicht gegen deutsches Datenschutzrecht verstösst, da eine gesetzliche Rechtfertigung vorliegt.
Man rechtfertig das setzen der E-Mail-Adressen im CC-Feld offensichtlich damit, weil die E-Mail-Adressen öffentlich zugänglich sind oder waren.

Vor dem Datenschutzrechtlichen Hintergund wäre also zu klären ob die Quelle der E-Mail-Adressen im Sinne des BDSG als öffentlich zugängliche Quelle gilt und ob eine Erhebung der E-Mail-Adressen aus dieser Quelle überhaupt zulässig war.

Wenn bereits die Erhebung der E-Mail-Adressen nicht zulässig ist, dann wäre auch datenschutzrechtlich das setzen der E-Mail-Adressen im CC-Feld unzulässig.


Das man E-Mail-Werbung nicht ohne vorherige ausdrückliche Einwilligung versenden darf, ist mir klar.
Das ist dann aber wieder ein anderes Thema.

Investi
03.03.2016, 09:49
Sorry, ich nehme ales zurück und behaupte das Gegenteil. :-))

Du hast Recht, die Erhebung der Mailadressen mag durchaus datenschutzrechtlich zulässig gewesen sein, ist aber eigentlich sinnlos. Da die Verwendung der erhobenen Daten (in welchem Feld des Mailformulars auch immer) an gewisse mehr oder weniger strenge Vorgaben geknüpft ist, landen wir immer wieder an der gleichen Stelle: die Verwendung und erst Recht die Offenlegung ist unzulässig.
Die Aussage, es handele sich um Daten aus öffentlichen Verzeichnissen, ist definitiv falsch. Einige der angeschriebenen Adressen sind im Internet nicht verfügbar.

Im Übrigen wäre durchaus zu klären, ob die Erhebung aus der allgemein zugänglichen Quelle "Impressum" die gleichen qualitativen Merkmale aufweist, wie eine allgemein zugängliche Quelle "Kontaktseite". Immerhin handelt es sich beim Impressum um gesetzlich vorgeschriebene Pflichtangaben, deren Nichtveröffentlichung für den Inhalteanbieter durchaus zu gravierenden Nachteilen führen kann. Hier handelt es sich also um keine freiwilligen Angaben, wie z.Bsp. in einem Telefonbuch. Die (zusätzlich zu einem Impressum eingerichtete) Kontaktseite eines Webangebotes hingegen ist keiner gesetzlichen Norm unterworfen, so dass alle Angaben von dieser Quelle als freiwillige Veröffentlichung (ver)wertbar sein können.
Weitere abweichende Wertungen können sich z.Bsp. ergeben, wenn eine Person bei Aktivität in einem Internetforum (vermutlich) eindeutig identifiziert werden kann und ihr die in diesem Forum durch sie selbst veröffentlichte Mailadresse somit dieser Person (vermutlich) eindeutig zugeordnet werden kann (z.Bsp. durch Anreicherung).

texxus
03.03.2016, 10:13
Kein Problem.

Der Begriff allgemein zugängliche Daten ist meiner Meinung nach wieder etwas unpräzise gewählt.
Beispiele für allgemein zugängliche Daten

- Angaben in Massenmedien, wie
- Zeitungen
- Zeitschriften
- Rundfunk (Hörfunk und Fernsehen)
- Angaben auf Internetseiten
- Angaben auf/in an jedermann vertriebenen Datenträgern, wie
- Büchern
- CD-ROM-Dateien
- Adress- und Telefonverzeichnissen
- Dokumentationen
- Ausstellungskatalogen
- Flugblättern
- Angaben in jedermann zugänglichen Registern, wie
- Handelsregister
- Vereinsregister
- Genossenschaftsregister
- Güterrechtsregister
- Musterregister
- Schiffsregister
- Einwohnermelderegister nur für Daten, die in einer einfachen Melderegisterauskunft erhältlich sind

Beispiele für nicht allgemein zugängliche Daten:

- Rundschreiben von Verbänden
- Mitgliederlisten von Vereinen
- Gesellschafterverzeichnisse
- innerbetriebliche Informationsblätter
- Register, bei denen, eine Einsichtnahme prinzipiell ausgeschlossen oder nur bei berechtigtem Interesse oder vergleichbaren Voraussetzungen zugelassen ist, wie
- Bundeszentralregister
- Verkehrsregister
- Gewerbezentralregister
- Grundbuch
- Personenstandsbücher
- Schuldnerverzeichnis
- Einwohnermelderegister bezüglich Daten, die nicht mit einer einfachen Melderegisterauskunft erhältlich sind


Wenn also die Daten aus nicht allgemein zugänglichen Quellen bzw. öffentlich zugänglichen Quellen erhoben wurde, dann hast Du ja schon einmal ein Ansatzpunkt.
Du schreibst ja selbst, dass die Mailadresse teilweise nicht öffentlich zugänglich waren oder sind.
Demzufolge würde dann auch keine gesetzliche Rechtfertigung mehr vorliegen.

texxus
03.03.2016, 10:26
Im Übrigen wäre durchaus zu klären, ob die Erhebung aus der allgemein zugänglichen Quelle "Impressum" die gleichen qualitativen Merkmale aufweist, wie eine allgemein zugängliche Quelle "Kontaktseite". Immerhin handelt es sich beim Impressum um gesetzlich vorgeschriebene Pflichtangaben, deren Nichtveröffentlichung für den Inhalteanbieter durchaus zu gravierenden Nachteilen führen kann. Hier handelt es sich also um keine freiwilligen Angaben, wie z.Bsp. in einem Telefonbuch. Die (zusätzlich zu einem Impressum eingerichtete) Kontaktseite eines Webangebotes hingegen ist keiner gesetzlichen Norm unterworfen, so dass alle Angaben von dieser Quelle als freiwillige Veröffentlichung (ver)wertbar sein können.
Weitere abweichende Wertungen können sich z.Bsp. ergeben, wenn eine Person bei Aktivität in einem Internetforum (vermutlich) eindeutig identifiziert werden kann und ihr die in diesem Forum durch sie selbst veröffentlichte Mailadresse somit dieser Person (vermutlich) eindeutig zugeordnet werden kann (z.Bsp. durch Anreicherung).

Genau dieses Problem lasse ich gerade von mehreren Aufsichtbehörden in verschiedenen Bundenländern klären.
Ich habe auf meiner Internetpräsenz überall dort wo meine Adresse (Impressum, Kontakt, AGB, Datenschutzerklärung usw.) steht einen Widerspruch gegen die Erhebung und Verarbeitung meiner Daten formuliert.

Leider gibt es trotzdem immernoch Firmen die meinen, Sie dürften meinen Widerspruch irgnorieren und trotzdem Daten von meiner Internetpräsenz erheben und verarbeiten (z.B. Schufa, CS-Connect, EBID, netEstate, Yasni usw.)

Vom LDA-Bayern gibt es dazu bereits eine abschließende Erklärung, dass eine solche Erhebung trotz Widerspuchs unzulässig ist (siehe mein anderer Beitrag).
Die Firma netEstate wurde vom LDA-Bayern entsprechend aufgefordert ihren Impressums-Crwaler dahingehend anzupassen oder den Dienst bzw. die Dienstleistung einzustellen.

Mittwoch
03.03.2016, 12:03
In dem Text wird ja behauptet, dass es sich um öffentlich zugängliche E-Mail-Adressen handelt und das das setzen dieser E-Mail-Adressen im CC-Feld nicht gegen deutsches Datenschutzrecht verstösst, da eine gesetzliche Rechtfertigung vorliegt.
Man rechtfertig das setzen der E-Mail-Adressen im CC-Feld offensichtlich damit, weil die E-Mail-Adressen öffentlich zugänglich sind oder waren.
Im Sinne dessen, was ich bereits weiter oben als Auffassung aus Bayern zitierte, zieht diese Argumentation selbst dann nicht, wenn die Mailadressen öffentlich zugänglich waren und dabei keine persönlichen Merkmale wie Namen enthielten. Das bayerische Landesdatenschutzamt unterstellt den Betroffenen nämlich völlig zurecht ein überwiegendes Schutzinteresse, dass Dritte nicht über eine Geschäftsbeziehung mit dem Absender informiert werden. Und selbst wenn die zur Rede stehende Mail erst einmal der Anbahnung einer Geschäftsbeziehung dienen soll, kann man dieses Schutzinteresse durchaus bereits so früh annehmen.

Eine weiter gehende Frage ist die, ob man mit der Verbreitung von Mailadressen per CC nicht dem Spamming aktiv und fahrlässig Vorschub leistet. Es ist bekannt, dass verseuchte Rechner alle Mailadressen an ihren Meister übermitteln, derer sie auf dem Wirtsrechner habhaft werden können. Auch hier wäre es IMO unerheblich, dass die betroffene Mailadresse auch anderweitig öffentlich zugänglich war.


Das man E-Mail-Werbung nicht ohne vorherige ausdrückliche Einwilligung versenden darf, ist mir klar.
Jein. Leider ist "Spam" an Gewerbetreibende nach laufender Rechtsprechung dann zulässig, wenn dem Empfänger ein mutmaßliches Interesse zu unterstellen ist. Einige Gerichte urteilen jedenfalls so, andere legen strengere Maßstäbe an. Wie hoch die Hürden für ein mutmaßliches Interesse sind, wird dann wohl im Einzelfall abzuwägen sein. Ich kann mir aber durchaus vorstellen, dass beim Anschreiben örtlicher Fremdenverkehrsunternehmen durch den jeweiligen Tourismusverband durchaus ein Interesse gemutmaßt werden kann.

Schönen Gruß
Mittwoch

deekay
03.03.2016, 12:12
Gilt der Ansatz der Datensparsamkeit hier nicht auch?

http://dejure.org/gesetze/BDSG/3a.html


Die Erhebung, Verarbeitung und Nutzung personenbezogener Daten und die Auswahl und Gestaltung von Datenverarbeitungssystemen sind an dem Ziel auszurichten, so wenig personenbezogene Daten wie möglich zu erheben, zu verarbeiten oder zu nutzen. Insbesondere sind personenbezogene Daten zu anonymisieren oder zu pseudonymisieren, soweit dies nach dem Verwendungszweck möglich ist und keinen im Verhältnis zu dem angestrebten Schutzzweck unverhältnismäßigen Aufwand erfordert.

Mittwoch
03.03.2016, 12:17
Gilt der Ansatz der Datensparsamkeit hier nicht auch?
IMO nicht, abhängig von dem, was die Tourist Service Deidesheim tatsächlich speichert. Der Verwendungszweck dürfte überwiegen, d.h. mindestens die Mailadresse und eine kurze Historie zur Verwendung derselben (und sei es nur in Form der versendeten Nachrichten) dürften dadurch gedeckt sein. Wenn darüber hinaus noch die Getränkevorlieben des Empfängers abgelegt würden, kann man sicherlich mit Datensparsamkeit argumentieren, das das aber ein Gummiparagraph ist, würde ich nicht auf Erfolg wetten.

Schönen Gruß
Mittwoch

deekay
03.03.2016, 12:44
Ich meinte das eher in Bezug auf den offenen Verteiler.....