Der Versand von Newslettern hat sich zu einem beliebten Marketinginstrument entwickelt. Zahlreiche Unternehmen versenden regelmäßig E-Mails an Tausende von Kunden, um auf ihre Produkte und Dienstleitungen hinzuweisen. Allerdings fällt auf, dass bei dieser Form der Werbung der Datenschutz oft zu kurz kommt. Eine erschreckend hohe Zahl an Unternehmen versendet regelmäßig Newsletter zu Werbezwecken an Kunden, ohne jemals die Rechtslage geprüft und z.B. ausdrückliche Einwilligungen eingeholt zu haben.
Aus genau diesem Grund zählen Newsletter-Versand und E-Mail-Marketing zu den Bereichen mit den häufigsten Verstößen gegen Datenschutzbestimmungen. Diese sind nicht zu unterschätzen, da Abmahnungen drohen (z.B. aufgrund einer fehlenden Einwilligung), deren Abwehr wiederum hohe Anwaltskosten nach sich ziehen. Interessant ist, dass vor allem kleine Unternehmen überdurchschnittlich oft von Abmahnungen wegen Verstößen gegen geltendes Datenschutzrecht betroffen sind.
Was ist aus datenschutzrechtlicher Sicht beim Versand von Newslettern zu beachten?
In früheren Zeiten war es vollkommen normal, E-Mail-Adressen im großen Stil „einzusammeln“ und dann im Rahmen des Marketings zu verwenden. Die ausdrückliche Einwilligung der Empfänger wurde nur selten eingeholt und das Double-Opt-in Verfahren gelangte beim Werben noch viel seltener zum Einsatz. Weil die Anzahl der Werbe-Mails daraufhin signifikant in die Höhe schnellte, griff der Gesetzgeber ein. Heute wird die Privatsphäre der Mailempfänger durch das Gesetz gut geschützt, weshalb Unternehmen unbedingt Rahmenbedingungen für den rechtssicheren Mailversand schaffen sollten.
Dies trifft ganz besonders für das Versenden von E-Mails zu, die an Verbraucher gerichtet sind. Sowohl das Gesetz gegen den unlauteren Wettbewerb (UWG) als auch das Telemediengesetz (TMG) und die Datenschutzgrundverordnung (DSGVO) sehen Einschränkungen beim Versand von Newslettern und Werbung an Verbraucher vor. Die Kontaktaufnahme via E-Mail zu Werbezwecken darf nur erfolgen, wenn die Empfänger im Vorfeld ihre Zustimmung erteilt haben. Ohne vorherige Einwilligung (z.B. zur Eintragung in einen Newsletter) ist rechtssicheres Werben nahezu unmöglich.
Wie verhält es sich bei Werbung an Bestandskunden?
Viele Unternehmen haben im Lauf der Jahre einen großen Kundenbestand aufgebaut. Insbesondere im Shopping-Umfeld ist es nicht ungewöhnlich, dass zahlreiche Datensätze vorliegen, unter anderem auch die E-Mail-Adressen der Kunden. In solch einer Situation ist die Verlockung natürlich groß, diese Datensätze in eine professionelle Plattform für E-Mail-Marketing und Newsletterversand zu übertragen.
Zur Freude der Shopbetreiber ist es aus rechtlicher Sicht nur unter sehr genau definierten Bedingungen gestattet, mit den E-Mail-Adressen von Bestandskunden zu arbeiten. Hier gilt es, eine genaue Kenntnis über die Entstehung des eigenen E-Mail-Adressenbestands zu haben. Mit anderen Worten: Die Kunden dürfen via E-Mail angeschrieben werden, selbst wenn sie einst kein Double Opt-in vorgenommen haben. Allerdings ist im selben Atemzug anzumerken, dass gleich mehrere Voraussetzungen erfüllt sein müssen, um Werbemails an Bestandskunden versenden zu dürfen.
Zunächst ist entscheidend, dass der Erhalt der E-Mail-Adresse auf einen Kauf zurückzuführen sein muss. Zugleich darf in der Werbemail ausschließlich auf eigene Produkte oder Leistungen hingewiesen werden, die ausdrücklich eine große Nähe zum einstigen Kauf aufweisen (z.B. ähnliche Produkte oder Up-Selling).
Ergänzend hat der Händler verständlich darüber zu informieren, wie sich die Mails abbestellen lassen und an wen sich der Empfänger mit seinen Fragen wenden kann. Ein entsprechender Hinweis muss außerdem schon bei der Eingabe der E-Mail-Adresse sichtbar gewesen sein. Sollte der Empfänger die an ihn adressierten Werbemails oder Newsletter per Opt-out abbestellen, ist seine E-Mail-Adresse aus dem Verteiler zu nehmen oder auf einer Blacklist zu platzieren. Damit kann sichergestellt werden, dass an diese E-Mail-Adresse keine weitere Werbung versendet wird.
Alle diese Bedingungen müssen kumulativ erfüllt sein, damit der Newsletter-Versand ohne ausdrückliche Einwilligung zu rechtfertigen ist.
Was bedeuten Opt-in und Opt-out?
Im Zusammenhang mit dem E-Mail-Marketing fallen häufig die beiden Begriffe Opt-in und Opt-out. Beide Verfahren sind von technischer Natur und im Grunde leicht zu verstehen. Sie gestatten es dem Empfänger, seine Einwilligung zu erteilen und auch wieder zu entziehen.
- Opt-in: Steht für Eintragung einer E-Mail-Adresse in den Verteiler bzw. das Mailsystem. Es wird die technische Voraussetzung geschaffen, um fortan Mails an diesen konkreten Empfänger versenden zu können.
- Opt-out: Dieses Verfahren bezeichnet die Austragung des Mailkontakts aus dem Newsletter / Mailsystem. Nimmt der Empfänger einen Opt-out vor, sind der Newsletterversand sowie der Versand von Werbung zu stoppen.
Was ist ein Double Opt-In?
Der Double Opt-in ist eine Variante des Opt-in, die einen deutlich verbesserten Spam-Schutz verspricht. Beim klassischen Opt-in genügt es, die E-Mail-Adresse in ein Feld einzutragen und abzusenden. Beim Double Opt-in kann die eigentliche Aufnahme in den Newsletter / das Mailsystem erst erfolgen, nachdem der Empfänger auf eine ihm gesendete E-Mail reagiert. Diese enthält einen Aktivierungslink, den er zunächst anklicken muss. Erst nach erfolgtem Klick durch den Verbraucher auf den Aktivierungslink findet der eigentliche Opt-in und somit die Aufnahme der E-Mail-Adresse in den Newsletter-Verteiler statt.
Dieses System wirkt nicht nur als Spam-Schutz, sondern sichert außerdem den Werbetreibenden ab. Mit dem Klick gibt der Empfänger die ausdrückliche Einwilligung ab, in den Newsletter aufgenommen zu werden und Werbung vom Unternehmen zu erhalten.
Worauf müssen Unternehmen noch achten?
Nicht nur die Einwilligung des Mail-Empfängers ist aus rechtlicher Sicht von Relevanz. Die folgenden Punkte können für einzelne Unternehmen in Sachen Newsletter-Datenschutz ebenfalls relevant sein:
- Schutz der Daten: E-Mails sind so zu versenden, dass für keinen der Empfänger ersichtlich ist, wie die Mail-Adressen oder Namen anderer Empfänger lauten. Diese und weitere personenbezogene Daten dürfen vom Unternehmen auf keinen Fall sichtbar gemacht werden.
- Abschluss eines Auftragsverarbeitungsvertrags (AVV): Die meisten Unternehmen greifen für ihr E-Mail-Marketing auf professionelle Software-Lösungen zurück. Der Vertrag muss gem. Art. 28 DSGVO geschlossen werden und verpflichtet die Auftragnehmer (das Newsletter-Tool), die personenbezogenen Daten ihrer Empfänger nur entsprechend ihren Weisungen zu verarbeiten.
- Gewährleistung des Datenschutzniveaus: Bei Unternehmen außerhalb der EU bedarf es zusätzlich einer Gewähr, dass die Daten in dem sog. „Drittland“ genauso sicher sind wie in der EU. Da das EU-US Privacy Shield als ungültig erklärt wurde, besteht alternativ die Möglichkeit, die s.g. EU-Standardvertragsklauseln anzuschließen.
- Kauf von Datensätzen: Im Internet wird ein reger Datenhandel betrieben, unter anderem mit E-Mail-Adressen für Newsletter-Werbung. Unternehmen, die Datensätze für Werbezwecke kaufen, müssen ungemein vorsichtig sein. Sollten die Empfänger ihre Zustimmung nicht erteilt haben, droht unter Umständen großer Ärger. Es empfiehlt sich zu prüfen, ob die Mailempfänger eine Einwilligung zur Weitergabe ihrer personenbezogenen Daten sowie dem Erhalt eines Newsletters ausdrücklich erteilt haben.
