Der Versand von Newslettern ist ein beliebtes Marketinginstrument. Zahlreiche Unternehmen versenden regelmäßig E-Mails an tausende Kunden, um auf ihre Produkte und Dienstleitungen hinzuweisen. Doch häufig kommt bei dieser Form der Werbung der Datenschutz zu kurz. Eine erschreckend hohe Zahl an Unternehmen versendet regelmäßig Newsletter zu Werbezwecken an Kunden, ohne jemals die Rechtslage geprüft und z.B. ausdrückliche Einwilligungen eingeholt zu haben.

Deshalb zählen Newsletter-Versand und E-Mail Marketing zu den Bereichen mit den häufigsten Verstößen gegen Datenschutzbestimmungen. Solche Datenschutzvorfälle sind nicht zu unterschätzen, da Abmahnungen drohen (z.B. aufgrund einer fehlenden Einwilligung) und deren Abwehr hohe Anwaltskosten nach sich zieht. Vor allem kleine Unternehmen sind überdurchschnittlich oft von Abmahnungen wegen Verstößen gegen geltendes Datenschutzrecht betroffen.

Im Fokus stehen E-Mails mit Marketing- oder Werbecharakter. Dieser besteht, sobald eine E-Mail zum Erwerb von Produkten oder Dienstleistungen animiert. Dahingehend, wie der Begriff „Werbung“ zu verstehen ist, existieren weder eine klare Definition noch Rechtsprechung. Von einem werblichen Charakter ist auszugehen, wenn die E-Mail Produktempfehlungen (auch in der Signatur!) oder Sponsoring-Hinweise enthält.

Was ist aus datenschutzrechtlicher Sicht beim Versand von Newslettern zu beachten?

Einst war es üblich, E-Mail Adressen im großen Stil „einzusammeln“ und dann im Rahmen des Marketings zu verwenden. Die ausdrückliche Einwilligung der Empfänger wurde nur selten eingeholt und das Double Opt-in Verfahren gelangte beim Werben noch selten zum Einsatz. Weil die Anzahl der Werbe-Mails daraufhin signifikant in die Höhe schnellte, griff der Gesetzgeber ein. Heute wird die Privatsphäre der Mailempfänger durch das Gesetz gut geschützt, weshalb Unternehmen unbedingt Rahmenbedingungen für den rechtssicheren Mailversand schaffen sollten.

Dies trifft speziell für das Versenden von E-Mails zu, die an Verbraucher gerichtet sind. Sowohl das Gesetz gegen den unlauteren Wettbewerb (UWG), als auch das Telemediengesetz (TMG) und die EU Datenschutz-Grundverordnung sehen Einschränkungen beim Versand von Newslettern und Werbung an Verbraucher vor. Die Kontaktaufnahme via E-Mail zu Werbezwecken darf nur erfolgen, wenn die Empfänger im Vorfeld ihre Zustimmung erteilt haben. Ohne vorherige Einwilligung (z.B. zur Eintragung in einen Newsletter) ist rechtssicheres Werben kaum möglich.

Wie verhält es sich bei Werbung an Bestandskunden?

Viele Unternehmen haben im Lauf der Jahre einen großen Kundenbestand aufgebaut. Insbesondere im Shopping-Umfeld ist es nicht ungewöhnlich, dass zahlreiche Datensätze einschließlich der E-Mail Adressen von Kunden vorliegen. In solch einer Situation ist die Verlockung groß, die Datensätze in eine professionelle Plattform für E-Mail Marketing und Newsletterversand zu übertragen.

Shopbetreibern ist es aus rechtlicher Sicht nur unter klar definierten Bedingungen gestattet, mit E-Mail Adressen von Bestandskunden zu arbeiten. Hier gilt es genau über die Entstehung des eigenen E-Mail-Adressenbestands Kenntnis zu haben. Kunden dürfen via E-Mail angeschrieben werden, selbst wenn sie einst keinen Double Opt-in vorgenommen haben. Allerdings ist im selben Atemzug anzumerken, dass gleich mehrere Voraussetzungen erfüllt sein müssen, um Werbemails an Bestandskunden versenden zu dürfen.

Zunächst ist entscheidend, dass der Erhalt der E-Mail Adresse auf einem Kauf zurückzuführen sein muss. Zugleich darf in der Werbemail ausschließlich auf eigene Produkte oder Leistungen hingewiesen werden, die ausdrücklich eine große Nähe zum einstigen Kauf aufweisen (z.B. ähnliche Produkte oder Up-Selling).

Ergänzend hat der Händler verständlich darüber zu informieren, wie sich die Mails abbestellen lassen und an wen sich der Empfänger mit seinen Fragen wenden kann. Ein entsprechender Hinweis muss schon bei der Eingabe der E-Mail Adresse sichtbar gewesen sein. Sollte der Empfänger die an ihn adressierten Werbemails oder Newsletter per Opt-out abbestellen, ist seine E-Mail Adresse aus dem Verteiler zu nehmen.

Alle diese Bedingungen müssen erfüllt sein, damit der Newsletter-Versand ohne ausdrückliche Einwilligung zu rechtfertigen ist.

Was bedeuten Opt-in und Opt-out?

Im Zusammenhang mit dem E-Mail Marketing fallen häufig die Begriffe Opt-in und Opt-out. Beide Verfahren haben einen technischen Hintergrund. Sie gestatten es dem Empfänger, seine Einwilligung zu erteilen und auch wieder zu entziehen.

  • Opt-in: Bezeichnet das aktive Einwilligen des Betroffenen in die Verarbeitung seiner Daten, z.B. durch Setzen eines Hakens.
  • Opt-out: Das Gegenteil vom Opt-in, der Verarbeitung wird aktiv widersprochen. Beispiel: Der Haken ist bereits gesetzt wird aktiv entfernt, um der einstigen Einwilligung zu widersprechen.

Was ist ein Double Opt-in?

Der Double Opt-in ist eine Variante des Opt-in, die einen deutlich verbesserten Spam-Schutz verspricht. Beim klassischen Opt-in genügt es, die E-Mail Adresse in ein Feld einzutragen und abzusenden. Beim Double Opt-in erfolgt die eigentliche Aufnahme in den Newsletter / das Mailsystem erst, nachdem der Empfänger auf eine ihm gesendete E-Mail reagiert. Diese enthält einen Aktivierungslink – und erst nach erfolgtem Klick durch den Verbraucher auf den Aktivierungslink findet der eigentliche Opt-in und somit die Aufnahme der E-Mail Adresse in den Newsletter Verteiler statt.

Dieses System wirkt nicht nur als Spam-Schutz, sondern sichert außerdem den Werbetreibenden ab. Mit dem Klick gibt der Empfänger die ausdrückliche Einwilligung ab, in den Newsletter aufgenommen zu werden und Werbung vom Unternehmen zu erhalten.

Das Double Opt-in Verfahren ist nicht zwingend Voraussetzung, um rechtssicheres E-Mail Marketing zu betreiben. Schlussendlich kann der Empfänger seine ausdrückliche Zustimmung zum Erhalt künftiger Mails auch auf anderem Wege erteilen. So besteht zum Beispiel die Möglichkeit, Vertragsformulare mit entsprechenden Feldern und Klauseln zur Einwilligung auszustatten. Selbst E-Mail Adressen von Gewinnspielkarten sind, sofern die Karten rechtssicher konzipiert und von den Empfängern korrekt ausgefüllt wurden, im Marketing verwendbar.

Worauf müssen Unternehmen noch achten?

Nicht nur die Einwilligung des Mail Empfängers ist aus rechtlicher Sicht von Relevanz. Die folgenden Punkte können für einzelne Unternehmen in Sachen Newsletter Datenschutz ebenfalls relevant sein.

  • Schutz der Daten: E-Mails sind so zu versenden, dass für keinen der Empfänger ersichtlich ist, wie die Mail Adressen oder Namen anderer Empfänger lauten. Diese und weitere personenbezogene Daten dürfen vom Unternehmen auf keinen Fall sichtbar gemacht werden.
  • Übermittlung von Daten in Drittländer: Die meisten Unternehmen greifen für ihr E-Mail Marketing auf professionelle Software-Lösungen zurück. Cloud-Services, wie zum Beispiel Mailchimp oder Cleverreach, werden zum Versand der Werbung an die jeweiligen Empfänger gerne eingesetzt. Allerdings befinden sich die Server einiger Anbieter im Ausland. Im Fall von Mailchimp stehen die Server in den USA und somit in einem Drittland. Ein Transfer personenbezogener Daten in Drittländer ist ohne die Zustimmung der Betroffen nicht zulässig. Das nachträgliche Einholen einer ausdrücklichen Einwilligung zur Aufnahme in den Newsletter gestaltet sich schwierig, weil erfahrungsgemäß viele der Empfänger auf entsprechende Anfragen nicht reagieren. (Die Nutzung von Mailchimp oder Services anderer US-amerikanischer Unternehmen kann auch jedoch möglich sein, indem vertragliche Vereinbarungen (z.B. basierend auf Standardvertragsklauseln) getroffen werden, die ein angemessenes Datenschutzniveau gewährleisten.)
  • Kauf von Datensätzen: Im Internet wird reger Datenhandel betrieben, unter anderem mit E-Mail Adressen für Newsletter Werbung. Unternehmen, die Datensätze für Werbezwecke kaufen, müssen ungemein vorsichtig sein. Sollten die Empfänger ihre Zustimmung nicht erteilt haben, droht unter Umständen großer Ärger. Es empfiehlt sich zu prüfen, ob die Mailempfänger eine Einwilligung zur Weitergabe ihrer personenbezogenen Daten sowie dem Erhalt eines Newsletters ausdrücklich erteilt haben. Eine vertragliche Absicherung mit dem Verkäufer ist erstrebenswert.

Streitwert und Bußgelder

Zur Bemessung der Höhe des Streitwerts wird stets der Einzelfall berücksichtigt. Insbesondere welches Verhältnis (besteht Wettbewerb oder liegt ein privatrechtliches Verhältnis vor) zwischen den beiden Parteien besteht. Außerdem wird der Störungsgrad berücksichtigt: Wurde der Empfänger mit E-Mails überhäuft, nutzt er sein Mailkonto beruflich oder ausschließlich privat, war der Mail-Inhalt als Werbung gekennzeichnet?

Bei einer beruflichen oder geschäftlichen Nutzung ist ein Streitwert von 10.000 Euro ansetzbar. Sollte der Empfänger in einem Wettbewerbsverhältnis stehen, sogar 30.000 Euro. Bei privater Nutzung ist ein Hauptsachewert von 7.500 Euro ansetzbar.

Was kann ein externer Datenschutzbeauftragter tun?

In zahlreichen Unternehmen besteht dringender Handlungsbedarf, um einen rechtssicheren Datenschutz im Newsletter und E-Mail Marketing einzuführen. Die EU Datenschutz-Grundverordnung beeinflusst die Rechtslage und zwingt Unternehmen dazu, ergänzende Maßnahmen im Datenschutz zu ergreifen.

Ein externer Datenschutzbeauftragter leistet wertvolle Unterstützung, indem er beispielsweise das Datenschutzkonzept entwickelt und das Unternehmen bei der Umsetzung betreut. Dank der vorhandenen Expertise kann die Umsetzung schnell und kostengünstig erfolgen. Sie möchten Ihr E-Mail Marketing fit für den Datenschutz machen und haben deshalb Interesse an einer Datenschutzberatung? Wir freuen uns auf Ihre Anfrage.