Die personenbezogenen Daten der Kunden sind bei Beendigung der Mitgliedschaft grundsätzlich zu löschen oder – soweit sie aus handels- und steuerrechtlichen Gründen noch gespeichert werden müssen – jedenfalls zu sperren. Die Löschungsfristen können unterschiedlich sein. Die Abgabenordnung bzw. das Handelsgesetzbuch sehen Löschungsfristen von bis zu 10 Jahren vor (unter Umständen noch länger). Hierbei ist jedoch immer der Grundsatz der Datenvermeidung und Datensparsamkeit gemäß § 3a Bundesdatenschutzgesetz (BDSG) zu beachten. Mitgliedsfotos beispielsweise sind bei Beendigung der Mitgliedschaft in der Regel zu löschen. Gesperrte Daten sind gesondert abzuspeichern, so dass nur berechtigte Personen Zugang zu diesen Daten haben.
LG Frankfurt: Webseitenbesucher müssen Piwik-Analyse widersprechen können
Selbst die Nutzung anonymisierender Website Tracking Tools wie Piwik kann ein rechtliches Risiken in Richtung des Datenschutzes darstellen. Der Einsatz ist nach Auffassung des Landgericht-Frankfurt a.M. rechtswidrig, wenn der Seitenbesucher nicht deutlich sichtbar auf Widerspruchsmöglichkeiten hingewiesen wurde. Dieser Rechtsverstoß kann auch von Wettbewerbern abgemahnt werden. Die Richter begründeten ihre Auffassung damit, dass Piwik mit Hilfe anderer Daten, die der Nutzer zwangsläufig auf der Webseite preisgibt, trotz der als Anonymsieriung bezeichneten Verkürzung der IP-Adressen pseudonymisierte Nutzungsprofile im Sinne von § 15 TMG erstellt.
Tell-a-Friend-Funktion kann wettbewerbswidrig sein
Bundesgerichtshof, 12.09.2013 Aktenzeichen I ZR 208/12
Wer auf seiner Internetseite eine sogenannte Weiterempfehlungsfunktion (Tell-a-Friend) einsetzt, geht nach neuester Rechtsprechung des BGH ein nicht unerhebliches rechtliches Risiko ein. Darüber versendete E-Mails sind als Werbung zu klassifizieren und sind an den Anforderungen des § 7 UWG zu messen. Schafft ein Unternehmen auf seiner Website daher die Möglichkeit für Nutzer, Dritten unverlangt eine sogenannte Empfehlungs-E-Mail zu schicken, die auf den Internetauftritt des Unternehmens hinweist, ist dies nicht anders zu beurteilen als eine unverlangt versandte Werbe-E-Mail des Unternehmens selbst.
Die Tell-a-Friend-Funktion funktioniert in der Regel so, dass ein Dritter seine eigene E-Mail-Adresse und eine weitere E-Mail-Adresse eingibt und von der Internetseite des Seitenbetreibers an die weitere von dem Dritten benannte E-Mail-Adresse eine automatisch generierte E-Mail versandt wird, die auf den Internetauftritt des Seitenbetreibers hinweist. Es handelt sich dabei um eine effektive Funktion es Empfehlungsmarketing.
Das Zusenden solcher Empfehlungs-E-Mails durch einen Webseitenbetreiber kann einen rechtswidrigen Eingriff in den eingerichteten und ausgeübten Gewerbebetrieb des E-Mail-Empfängers darstellen. Der BGH hat diesbezüglich ausgeführt, dass „das Versenden von E-Mails mit unerbetener Werbung, die der Empfänger jeweils einzeln sichten muss und bei denen ein Widerspruch erforderlich ist, um eine weitere Zusendung zu unterbinden, führt zu einer nicht unerheblichen Belästigung (vgl. BGH, Beschluss vom 20. Mai 2009 – I ZR 218/07, GRUR 2009, 980 Rn.10 ff. = WRP 2009, 1246 – E-Mail-Werbung II).“