Die EU-Kommission hat hierfür offizielle Musterverträge erarbeitet. Andernfalls müsste man die zuständige Datenschutzbehörde um eine Einzelgenehmigung ersuchen. Unproblematisch ist zumeist die Nutzung der gängigen Investorendatenbanken, die sich aus öffentlich zugänglichen Quellen speisen bzw. unter Absprache mit den aufgeführten Firmen zu Marketingaktivitäten erstellt wurden. Es ist allerdings darauf zu achten, dass auch die konkrete Form der Ansprache von der Einwilligung des Angesprochenen abgedeckt ist. Wer diese Datenbanken selbst anreichert, indem er eigene Kontakte hinzufügt oder bestehende Kontaktdaten ergänzt, hat sicherzustellen, dass hierfür eine datenschutzrechtliche Gestattung existiert. Das gilt vor allem dann, wenn die zusätzlichen Daten nicht nur unternehmensintern für eigene Zwecke genutzt, sondern dem Datenbankanbieter selbst oder anderen Kunden zur Nutzung zur Verfügung gestellt werden. Datenschutzrechtlich betrachtet handelt es sich hierbei um eine Datenübermittlung, die entweder von einer Einwilligung abgedeckt oder explizit gesetzlich gestattet sein muss.
Fazit
Der IR-Verteiler gehört zum unerlässlichen Handwerkszeug für die Beziehungspflege mit Aktionären und Investoren. Zumeist wird die Aufnahme in diesen Verteiler von den Betroffenen positiv bewertet. Dennoch unterliegt bereits die Datenerhebung und -speicherung engen gesetzlichen Vorgaben, ganz zu schweigen von deren Weiterverarbeitung und -übermittlung. So ist beispielsweise der postalische
Versand von Geschäftsberichten unkritisch, während der automatische Versand von Informationen und Newslettern per E-Mail an Privatpersonen nur aufgrund deren ausdrücklicher Erlaubnis – am besten durch die Double-opt-in-Methode – erfolgen darf. Solche E-Mails müssen auch immer die Möglichkeit enthalten, die automatische Belieferung abzubestellen. Das Monitoring, welcher Empfänger zu welcher Tageszeit welche Information geöffnet hat, ist ohne dessen ausdrückliche Genehmigung in Deutschland nicht erlaubt. Bei einer Einschaltung ausländischer Dienstleister muss auf eine adäquate vertragliche Absicherung geachtet werden – vor allem, wenn die Daten in die USA gehen.
Zu den Autoren:
Dr. Flemming Moos ist Fachanwalt für Informationstechnologierecht und Partner bei der Wirtschaftskanzlei Osborne
Clarke. Moos ist anerkannter Schlichter an der Hamburger Schlichtungsstelle für IT-Streitigkeiten sowie beim Unabhängigen Landeszentrum für Datenschutz in Schleswig-Holstein anerkannter Gutachter für IT-Produkte (rechtlich).
Dr. Charlotte Brigitte Looß verfügt über mehr als 15 Jahre Erfahrung im Bereich Investor Relations und Finanzkommunikation für verschiedene Emittenten aus DAX, MDAX und TecDAX. Seit 2016 gehört sie der MATHEE GmbH als Senior Advisor Capital Markets Access an.
Der Artikel erschien zuerst im GoingPublic Magazin Special „Kapitalmarktrecht 2016“