Kundendateien sind Gold wert. Doch ohne Weiteres dürfen Name, Adresse und vor allem die Informationen über das bisherige Einkaufsverhalten – Customer Relations Management (CRM) – nicht gespeichert werden. Seit 2009 brauchen Unternehmen dafür das Einverständnis ihrer Kunden. Die letzte Schonfrist für Firmen, die nicht darauf reagiert haben, läuft Ende August 2012 ab, berichtet die Financial Times Deutschland (FTD). Fehlt die Einwilligung nach dieser Frist, können die Datenschutzbehörden die Löschung der Kundendatenbestände verlangen.

Ohne lange zu fragen, dürfen weiterhin statische Daten wie Adresse und Namen bei der direkten Kunden-Werbung eingesetzt werden, wenn sie im Zusammenhang mit dem Geschäft erhoben oder aus allgemein zugänglichen Verzeichnissen bezogen worden sind. Dazu gehören auch Angaben zu Beruf oder Branche und Geburtsjahr. Daten über Umsätze oder Bestellungen des Kunden dürfen ohne Einwilligung nur zur Abwicklung des konkreten Geschäfts genutzt werden: für Lieferung, Bezahlung oder Kündigung. Zulässig sind nur noch Werbeangebote, die direkt mit dem Geschäft zusammenhängen. Das Unternehmen darf zu einer Versicherung zum Beispiel einen neuen Tarif offerieren.

Unternehmen müssen prüfen, ob die tatsächliche Datenverwendung dem entspricht, was der Kunde gestattet hatte. Die ebenfalls gesetzlich vorgeschriebene Einwilligung zum Kundenkontakt per E-Mail oder Telefon muss gesondert abgefragt werden. Dies erschwert zum Beispiel einem Makler, der von der Stornierung einer Police seines Kunden informiert wurde, die Storno-Abwehr per E-Mail oder Telefon: Er benötigt dazu vorher die Genehmigung des Kunden, beschloss der BGH am 14. April 2011 (Az.: I ZR 38/10). Die Richter bestätigten damit ihr Grundsatzurteil von 2008, wonach jeder Anruf eine gesonderte, nur auf die Einwilligung in die Werbung mit einem Telefonanruf bezogene Zustimmungserklärung des Kunden voraussetzt (Az.: VIII ZR 348/06).

Die neuen Werbe-Regeln verbieten nicht nur den Umgang mit Daten, die hinter dem Rücken des Kunden abgeschöpft werden. Das zeigt der Prozess, mit dem sich der Stromkonzern RWE herumschlägt. Wie die FTD berichtet, waren Kunden zu einem Konkurrenten übergelaufen, der als Service gleich die Kündigung der alten Verträge übernahm. Dadurch wusste RWE, wo seine Kunden abgeblieben waren, und nutzte dieses Wissen für eine gezielte Rückrufaktion. Genau das darf aber ohne Einwilligung der Kunden nicht geschehen, entschied das OLG Köln (Az.: 6 U 73/10). Die Revision liegt nun beim BGH (Az.: I ZR 224/10). Das Urteil betrifft auch Versicherer und Vertriebe, die neuen Kunden die Abwicklung des alten Vertrags anbieten, etwa in der Kfz-Versicherung. Vorbildlich gelöst ist dies mit dem Muster einer Datenschutz-Erklärung des Arbeitskreises Beratungsprozesse, die Makler nutzen können.

Vorbildlich scheint das Problem auch bei der neuen Marke „prokundo“ des Volkswohl Bund gelöst zu sein, der Maklern Haftpflicht-, Hausrat- und Unfallversicherungen direkt übers Internet bietet. Vertriebspartner haben mit ihrer Partnerkennung automatisch einen „prokundo“-Zugang. Neue Nutzer können sich im Internet anmelden. Dort erfährt man u.a.: Der Makler muss direkt im Portal bestätigen, dass er seinen Kunden umfassend informiert und alle erforderlichen Unterlagen zur Verfügung gestellt hat. Alle Verbraucherinformationen kann sich der Makler direkt von der Website herunterladen. Dabei sollte er den Kunden die gesonderte Zustimmungserklärung zu Telefonanrufen unterschreiben lassen, zum Beispiel für Vertragsänderungen. Auf der prokundo-Homepage finden Makler auch ein Formular für Vertragsänderungen. Weitere Details gibt es per Telefon (0231/ 60 01 40) oder E-Mail.