Telemarketing: neue Intervention des Datenschutzgaranten. Millionenstrafe für Sky

Aussicht

(von Federica De Stefani, Rechtsanwältin und zuständig für Aidr Regione Lombardia) Der Bürge für den Schutz personenbezogener Daten greift erneut in das heikle Thema wildes Telemarketing ein und verhängt gegen Sky eine Geldstrafe von über 3 Millionen Euro.

Die Bestimmung erfolgt nach einer langen und komplexen Untersuchung, die nach Dutzenden von Berichten und Beschwerden von Personen eingeleitet wurde, die sich über unerwünschte Telefonanrufe beschwerten, um die von Sky angebotenen Dienste sowohl direkt als auch über die Callcenter anderer Unternehmen zu bewerben.

Die Behörde stellte bei ihren Untersuchungen viele kritische Probleme fest, darunter das Tätigen von Werbeanrufen ohne Informationen und ohne Zustimmung unter Verwendung nicht überprüfter Listen, die von anderen Unternehmen erworben wurden.

Die Analyse der vom Bürgen erlassenen einstweiligen Verfügung bietet wichtige Denkanstöße und zeigt einige Schritte der Telemarketing-Aktivitäten auf, die geeignet sind, "Leitlinien" für deren korrekte Ausführung zu bilden.

Wir kehren zur empfindlichen Balance zwischen Geschäft, Datenverarbeitung und Datenschutz zurück.

Der Schutz personenbezogener Daten darf nicht, wie ausdrücklich in Art. 1 der Europäischen Verordnung, ein Hindernis für wirtschaftliche Aktivitäten sein.

Es geht darum, zwei unterschiedliche Bedürfnisse (Wirtschaft und Datenschutz) in Einklang zu bringen, die nur scheinbar unvereinbar sind und oft mangels fundierter Rechtskenntnisse als solche angesehen werden.

Das Verfahren für Telefonmarketing

Telemarketing ist eine Technik, die von Unternehmen verwendet wird, um ihre Produkte zu bewerben. In dem konkreten Fall, der durch die einstweilige Verfügung der Behörde analysiert wurde, erwarb Sky Benutzerlisten von Drittunternehmen, um sie für Expressmarketingzwecke zu kontaktieren.

Das Verfahren zur Durchführung dieser Tätigkeit umfasst gemäß den Bestimmungen der Europäischen Verordnung zum Schutz personenbezogener Daten die folgenden Schritte:

  • Erwerb durch das Drittunternehmen im Outsourcing der Einwilligung des Nutzers, seine Daten an Dritte weiterzugeben.
  • Übernahme der Namen durch Sky.
  • Nutzung der durch Sky erworbenen Listen durch Kontaktaufnahme mit dem Kunden und Bereitstellung eigener Informationen.
  • Erlangung der Zustimmung des Nutzers, kommerzielle Angebote zu formulieren, ebenfalls durch Sky und erst nach einem solchen Erwerb die Möglichkeit durch den Betreiber, das kommerzielle Angebot zu formulieren.

Laut der von der Garantin durchgeführten Untersuchung fehlten dem Verfahren für die Werbeaktivitäten von Sky einige wesentliche Elemente und beschränkten sich auf die Verwendung der Namen, die von bereits "genehmigten" Drittunternehmen erworben wurden.

Der wesentliche Punkt ist genau das: Die Zustimmung des Nutzers gegenüber dem Drittunternehmen stellte nur eine gültige Rechtsgrundlage für die Übermittlung der Namen an Sky dar und nicht auch deren weitere Nutzung zu Marketingzwecken durch diese.

Es sollte auch hinzugefügt werden, dass Sky vor jeder Aktion seine schwarzen Listen überprüfen sollte, ob die Kontaktpersonen sich nicht gegen den Erhalt von Werbeanrufen in Bezug auf seine Produkte ausgesprochen haben.

Das PEC als geeigneter Kanal zur Ausübung der Rechte des Interessenten

Ein weiteres erwähnenswertes Element betrifft die Kanäle, die den Nutzern zur Ausübung ihrer Rechte zur Verfügung gestellt werden.

Tatsächlich hat die Behörde Sky vorgeschrieben, unter den Kanälen für den Empfang von Widerspruchserklärungen gegen die Verarbeitung auch die im Handelsregister angegebene PEC-Adresse aufzunehmen, eine Adresse, die bisher nicht als gültige Kontaktstelle für den Datenschutz angesehen wurde . .

Die auslagernden Unternehmen und die Qualifikation des Auftragsverarbeiters

Schließlich stellt die einstweilige Verfügung einen weiteren wichtigen Aspekt klar, nämlich die Qualifizierung der Drittunternehmen, die die Namenslisten für Marketingzwecke bilden, und bekräftigt, wie bereits in der Vergangenheit, noch einmal, dass Outsourcing-Agenturen nicht als unabhängige Datenverantwortliche.

Die fragliche Bestimmung hebt insbesondere ausdrücklich hervor, dass „das angebliche formelle Eigentum auch konkret nicht den im Kodex streng vorgesehenen Befugnissen zur Gestaltung und Ausübung des Eigentums entspricht, die ausschließliches Vorrecht von“ sind und bleiben die Schulleiter. Unter diesen vor allem: - Entscheidungen über die Zwecke der Verarbeitung der Daten von Empfängern von Werbekampagnen zum Zweck des Versands von Werbe- oder Direktverkaufsmaterial oder kommerzieller Recherchen oder kommerzieller Mitteilungen treffen, die von Dritten durchgeführt werden, die im Rahmen der Auslagerung für die Leistung tätig sind der oben genannten Verkaufsförderungs- und Marketingaktivitäten von Waren, Produkten und Dienstleistungen; - verbindliche Anweisungen und Anweisungen gegenüber Outsourcern zu erlassen, die im Wesentlichen den Anweisungen entsprechen, die der Datenverantwortliche dem Manager erteilen muss; - Kontrollfunktionen in Bezug auf die Arbeit auszuführen der Outsourcer selbst".

Daraus ergibt sich als natürliche Folge, dass diese Personen auch eine ausdrückliche und förmliche Benennung als Verantwortliche gemäß den Bestimmungen von Art. 29 Vorschriften.

Telemarketing: neue Intervention des Datenschutzgaranten. Millionenstrafe für Sky