Das Charity-Soft-Opt-in der ICO macht Unterstützeransprache zum Datenschutz-Test

von

Die britische Datenschutzaufsicht ICO hat heute ihre finale Leitlinie zum neuen „charitable purposes soft opt-in“ veröffentlicht und damit eine heikle Grenze neu vermessen. Seit dem Data (Use and Access) Act 2025 dürfen Wohltätigkeitsorganisationen unter bestimmten Bedingungen Unterstützer per E-Mail, SMS oder Direktnachricht ansprechen, ohne zuvor eine ausdrückliche Einwilligung einzuholen. Genau darin steckt der Datenschutzkern des Falls. Denn sobald elektronisches Marketing nicht mehr zwingend an eine vorherige Zustimmung gebunden ist, verschiebt sich die praktische Compliance-Frage: Nicht ob eine Organisation kommunizieren will, sondern ob sie belastbar nachweisen kann, warum die betreffende Person überhaupt als Unterstützer und nicht nur als bloßer Kontakt oder Käufer behandelt werden darf.

Die ICO macht in ihrer heutigen Veröffentlichung deutlich, dass die neue Flexibilität gerade keine pauschale Werbeerlaubnis ist. Nach Angaben der Behörde gilt das Soft-Opt-in nur dann, wenn jemand ein echtes Interesse an den gemeinnützigen Zwecken gezeigt oder Unterstützung angeboten hat und die weiteren gesetzlichen Anforderungen eingehalten werden. Die Aufsicht nennt ausdrücklich auch elektronische Kanäle wie soziale Direktnachrichten. Gleichzeitig schiebt sie eine wichtige Schranke nach: Nicht jeder Kontakt mit einer Charity ist automatisch Unterstützung. Wer nur eine rein transaktionale Interaktion hatte, darf nicht einfach in einen Fundraising- oder Kampagnenverteiler umgedeutet werden.

Genau diese Differenz macht den Fall für Datenschutz- und Marketingverantwortliche relevant. Der neue Spielraum spart keine Governance ein, sondern verlangt mehr davon. Organisationen müssen sauber unterscheiden, aus welcher Beziehung ein Datensatz stammt, für welchen Zweck er genutzt werden darf und wann die Schwelle von legitimer supporter communication zu unzulässigem Direktmarketing überschritten wird. Gerade weil die Regel für E-Mail, SMS und Social-Media-Nachrichten gilt, betrifft sie nicht nur klassische Newsletter-Teams, sondern auch CRM-Prozesse, Kampagnenlogik, Opt-out-Mechanismen und die Steuerung externer Dienstleister.

Die eigentliche Bruchstelle liegt bei der Frage, wann Interesse schon Unterstützung ist

Die zusätzliche Einordnung von Civil Society Media zeigt, warum dieser Punkt operativ heikel wird. Dort wird die heute aktualisierte ICO-Leitlinie als möglicher Fundraising-Schub für den Sektor beschrieben. Zugleich zitiert das Fachmedium genau jene Passage, die für Compliance entscheidend ist: Käufe oder sonstige Interaktionen reichen nicht automatisch aus, wenn sie erkennbar nur transaktional waren. Damit landet die Beweislast in der Praxis bei den Organisationen. Sie müssen künftig begründen können, warum eine Person mit vernünftigem Maßstab als Unterstützerkontakt behandelt wurde und welche Kommunikation ihr deshalb ohne vorherige Einwilligung zugemutet werden darf.

Das ist keine akademische Spitzfindigkeit. In vielen Organisationen laufen Shop-Daten, Veranstaltungsanmeldungen, Petitionen, Spenden, Freiwilligenarbeit und Social-Media-Interaktionen in denselben Datenbeständen zusammen. Sobald das Soft-Opt-in genutzt werden soll, reicht ein grobes „Die Person kennt uns ja schon“ nicht mehr. Entscheidend wird, ob der Anlass der Datenerhebung, die Erwartung der betroffenen Person, der Kommunikationskanal und das dokumentierte Widerspruchsrecht zusammenpassen. Genau hier kann aus einer erhofften Erleichterung schnell ein Beschwerde- oder Reputationsrisiko werden.

Die heutige Leitlinie verschärft diese operative Perspektive noch dadurch, dass sie nach der Konsultation zusätzliche Klarstellungen zu Direktsammlungen und zur Rolle Dritter enthält. Das ist wichtig, weil gerade im gemeinnützigen Bereich viele Kontakte nicht nur intern entstehen. Agenturen, Plattformen, Zahlungsdienstleister und Kampagnendienstleister sind oft eng eingebunden. Wer das Soft-Opt-in nutzt, muss daher nicht nur den Versand selbst kontrollieren, sondern die gesamte Entstehungskette des Kontakts verstehen. Datenschutzrechtlich zählt am Ende nicht, wie gut eine Kampagne gemeint war, sondern ob Herkunft, Zweck, Transparenz und Abmeldemöglichkeit belastbar zusammenpassen.

Für Organisationen wird aus Fundraising plötzlich ein Nachweisproblem

Die wichtigste Lehre aus dem heutigen ICO-Schritt ist deshalb überraschend schlicht: Weniger Einwilligungsdruck bedeutet nicht weniger Datenschutzarbeit. Im Gegenteil. Wo die Einwilligung entfällt, müssen andere Schutzmechanismen umso präziser greifen. Organisationen brauchen klare Kriterien dafür, was als Unterstützung gilt, saubere Segmentierung zwischen transaktionalen und supporterbezogenen Kontakten, verständliche Opt-out-Prozesse und eine dokumentierte Begründung für jede genutzte Kanalgruppe. Dass die ICO alle Organisationen zugleich an die neue Pflicht erinnert, bis zum 19. Juni 2026 einen Prozess für Datenschutzbeschwerden vorzuhalten, passt genau in dieses Bild. Wer Menschen leichter kontaktieren darf, muss Beschwerden und Widersprüche auch professionell auffangen können.

Für Unternehmen außerhalb des Charity-Sektors ist der Fall ebenfalls interessant. Er zeigt, wie Aufsichtsbehörden Marketingerleichterungen nur dann praktikabel machen, wenn sie sie mit präzisen Nachweis- und Schutzanforderungen flankieren. Datenschutz wird dadurch nicht weicher, sondern situativer. Die eigentliche Frage lautet nicht mehr nur „Haben wir Consent?“, sondern immer öfter „Können wir die alternative Rechts- und Erwartungslogik sauber belegen?“ Genau daran werden künftig nicht nur Wohltätigkeitsorganisationen gemessen werden.

Wer den heutigen ICO-Fall nur als Fundraising-Booster liest, unterschätzt deshalb seinen Wert für die Datenschutzpraxis. Die Leitlinie verschiebt den Schwerpunkt von der bloßen Zustimmung auf die Qualität der Beziehung, der Dokumentation und der Beschwerdeprozesse. Für Organisationen, die viele Unterstützerkontakte über mehrere Kanäle hinweg pflegen, ist das kein Detail. Es ist ein neuer Praxistest dafür, ob Marketingfreiheit und Betroffenenrechte tatsächlich sauber zusammengeführt werden.

Bildquelle: Pexels

Quellen: Information Commissioner’s Office, „Charities given new flexibility to contact supporters under data law change“; Civil Society Media, „ICO publishes ‘soft opt-in’ guidance for charities, with fundraising boost expected“.

Eintrag teilen
E-Mail Xing LinkedIn

Abmahnschutz automatisiert

Ist Ihre Website
DSGVO-sicher?

Jetzt registrieren

Weitere News rund um DSGVO und Datenschutz

DSGVOScan News-Rückblick 24.04.2026

vom 24. April 2026

Ihr tägliches Update zu den Datenschutzthemen in Deutschland und Europa. Die CNIL zieht Online-Wahlen enger und macht Black-Box-Wahlsoftware zum Risiko Frankreichs Datenschutzaufsicht macht elektronische Wahlen … Weiterlesen

mehr lesen
Alle Blog-Einträge ansehen