Wenn Beacons in Deutschland eingesetzt werden, gilt grundsätzlich deutsches Datenschutzrecht. Denn die Datenverarbeitung richtet sich dann entweder nach dem Telemediengesetz für die jeweilige Beacon-Technologie gesammelt werden, wer die Information erhält und was der jeweilige Empfänger mit den Informationen macht. Diese Nutzer-Information müssen auf jeden Fall in der jeweiligen App gegeben werden. Zusätzlich können Hinweisschilder in den Shops aufgestellt werden, mit denen über den Beacon-Einsatz informiert wird (Dies ist jedoch nicht zwingend erforderlich).
Einwilligung
Sobald der App-Anbieter oder von diesem beauftragte Dienstleister den Standort des Nutzers erfahren, ist eine Einwilligung erforderlich. Aus Sicht der deutschen Datenschutzbehörden dürfen Geodaten in den meisten Fällen nur mit vorheriger, ausdrücklicher Einwilligung des Nutzers erhoben und verarbeitet werden. Die Einwilligung muss natürlich freiwillig erfolgen und soll jederzeit „aus der Nutzungssituation heraus“ widerrufen werden können. Außerdem soll die Einwilligung nach einiger Zeit erneuert werden. Zumindest sollten daher Apps, die mit Standortdaten umgehen, entweder eine Opt-out-Möglichkeit innerhalb der App anbieten, oder aber es sollte – sofern die betriebssystemseitigen Opt-out-Möglichkeit benutzt werden – detailliert und verständlich (je nach Zielgruppe möglicherweise auch bebildert) beschrieben werden, wie und wo der Nutzer die entsprechenden Einstellungen vornehmen kann. Geht es nach den Aufsichtsbehörden, sollte die Einwilligung zudem regelmäßig erneuert werden.
Customer Profiling
Alle Fragen zum Customer Profiling, welche Händler interessieren, wie etwa welchen Weg der Shopper im Laden genommen oder welche Gutscheine er eingelöst hat, ist rechtlich nur zulässig, wenn die Person vorab eine Einwilligung dazu gegeben hat. Andere Möglichkeiten bestehen nur in einer „sauberen“ Anonymisierung oder Pseudonymisierung der Daten bereits im Rahmen der Erhebung.
Inhalt von Pushnachrichten
Die durch Beacons ausgelösten Nachrichten dürfen den Kunden nicht unzumutbar belästigen. Soll Werbung über Pushnachrichten gesendet werden ist eine Einwilligung ähnlich wie bei der E-Mail-Werbung einzuholen. Werden die Vorschriften des UWG nicht beachtet, handelt es sich schnell um unzulässigen SPAM.
Verboten ist auch jede andere unsachgemäße Beeinflussung zur Kaufentscheidung. Vor allem, wenn der Kunde sich in unmittelbarer Nähe zu den jeweiligen Produkten befindet und eher geneigt ist, einen Vertrag abzuschließen, darf er nicht mit Nachrichten „überschüttet“ werden. Auch gezieltes Ansprechen von Verbrauchern vor dem Geschäft eines Konkurrenten stellt eine gezielte Behinderung dar und kann wettbewerbswidrig sein.
Auswahl der Vertragspartner
Nicht nur der App-Anbieter, auch der Shop, der die Beacons verwendet, kann in rechtlicher Hinsicht in Verantwortung für den rechtskonformen Beacon-Einsatz stehen. Beide Stellen sollten daher vorab ihr Verhalten aufeinander abstimmen, und ihren Vertragspartner ordnungsgemäß aussuchen, um spätere Probleme zu vermeiden.
Bevor Händler Beacons einsetzen, ist es sehr wichtig, die Datenflüsse genau zu analysieren und zu prüfen, welche Daten mit welchen Vertragspartnern ausgetauscht werden, wer die Verantwortlichkeit für die einzelnen Verarbeitungsschritte trägt und zu welchen Zwecken Kundendaten genutzt werden sollen. Nur so können die rechtlichen Anforderungen individuell umgesetzt und der Beacon-Einsatz rechtskonform gestaltet werden. Bei vielen Fragestellungen ist immer der Einzelfall zu betrachten.
Über die Autorin: Kathrin Schürmann ist seit 2007 als Rechtsanwältin bei Schürmann Woschendorf Dreyer tätig. Neben dem Urheber- und Medienrecht, Datenschutz und Wettbewerbsrecht ist sie auf den gesamten Marketing-Bereich spezialisiert, insbesondere auf der Schwelle zwischen Wettbewerbs- und Datenschutzrecht.