Update 08.06.2021 - Rechtsgrundlagen

Die Infos, die wir Ihnen zur Vorgehensweise bei E-Mail-Werbung und Newslettern 2017 gegeben haben, gelten auch seit Einführung der EU-Datenschutzgrundverordnung (DSGVO) am 25.05.2018. Damit Sie die aktuellen Rechtsvorschriften nachvollziehen können, haben wir die neuen Gesetzesgrundlagen eingefügt und den Beitrag inhaltlich auf die aktuelle Rechtslage angepasst.
_______________________________________________

Täglich erreicht uns eine Flut von unterschiedlichen E-Mails. Egal, ob diese zum allgemeinen Geschäftsbetrieb gehören, Angebote oder Rechnungen beinhalten, Terminvereinbarungen oder private E-Mails sind, ständig sortieren oder beantworten wir sie. Auch im Urlaub fühlt man sich als Unternehmer oftmals verpflichtet, einen kurzen Blick in den E-Mail-Account zu werfen – es könnte ja wichtig sein ;-)

Doch neben all den „wichtigen“ E-Mails, die in der heutigen Arbeitswelt durchaus notwendig sind, erreichen uns auch immer wieder E-Mails, die wir überhaupt nicht wollen: neben den Spam-Mails, erhalten wir zusätzlich Newsletter oder Werbe-E-Mails von diversen Firmen, die wir überhaupt nicht kennen oder abonniert haben.
Wie kann das sein? Darf ich als Unternehmer auch meinen Newsletter an jeden schicken, dessen E-Mail-Adresse ich habe?

Newsletter von Unternehmen

In zwei Artikeln haben wir Unternehmer bereits darauf aufmerksam gemacht, dass es im Bereich des Webauftritts ihrer Firmen einiges zu beachten gibt:

• Die Verschlüsselungspflicht sobald personenbezogene Daten weitergeleitet werden, wie dies z. B. bei Kontaktformularen der Fall ist, und
• Der Hinweis, dass beim Onlinestellen Ihrer Firmen-Homepage über einen externen Webhoster, wie z. B. 1&1, Telekom oder STRATO, ein Vertrag zur Auftragsverarbeitung geschlossen werden muss

Dies betrifft auch den Newsletterversand, welcher oftmals entweder über ein Kreuz auf einem Formular bei einer Veranstaltung oder direkt über die Homepage angestoßen wird.
Auch hier gilt es zu beachten, dass die E-Mail-Adresse ein personenbezogenes Datum ist. Somit müssen Sie auf Ihrer Homepage bereits jetzt eine SSL-Verschlüsselung einbinden, damit Sie in keine Abmahnfalle geraten und die Adresse verschlüsselt weitergeleitet wird.

Werbe-E-Mails und Newsletter – nie ohne Einwilligung!

Bei jeder Einwilligung gilt grundsätzlich das Transparenzgebot, unabhängig davon, worum es sich handelt. Dies gilt auch für den Newsletter- und Werbe-Mailversand.
Der Empfänger muss sowohl in verständlicher als auch in transparenter Weise darauf hingewiesen werden, welche Bedeutung seine Einwilligungserklärung hat. Aus diesem Grund muss der Einwilligende konkret wissen, von wem und zu welchem Zweck seine Daten verwendet werden sollen.
Auch darf die E-Mail-Adresse des Newsletter-Abonnenten nicht einfach firmenintern weitergeleitet werden, um ihm beispielsweise Werbemails des Tochter- oder Partnerunternehmens zuzusenden. Ein Konzernprivileg gibt es nicht. Hierfür müsste der Abonnent explizit zustimmen – die einzelnen Tochterunternehmen müssten vorab namentlich aufgeführt werden.

Die Einwilligung des Abonnenten muss, lt. § 7 Abs. 2 Nr. 3 UWG (Gesetz gegen den unlauteren Wettbewerb) i. V. m. Art. 7 Abs. 2 DSGVO, ausdrücklich sein. Dies bedeutet, dass sie sowohl bewusst als auch aktiv erklärt werden muss. Zudem muss sie immer separat abgegeben werden und darf nicht, z. B. im Zusammenhang mit einer Online-Bestellung, automatisch verbunden sein.

Ausnahmen bei der Einwilligung

Werden beispielsweise Visitenkarten auf einer Messe oder Veranstaltung ausdrücklich zur Informationssendung und weiteren geschäftlichen Kontaktaufnahme weitergereicht, um Angebote oder Informationen weiterzuleiten (sog. Messeleads), liegt meist nur eine mündliche Einwilligung vor. Gemäß den alten Vorgaben (§ 28 Abs. 3a BDSG a. F.) müsste diese schriftlich bestätigt werden. Die DSGVO schreibt keine schriftliche Bestätigung dieser Einwilligungen gem. Art. 7 DSGVO mehr vor. Jedoch müssen Sie, bei Aufnahme dieser Daten, vorab Ihren Informationspflichten gem. Art. 13 DSGVO nachkommen. Dies kann, lt. Angaben der Behörde in Niedersachsen, z. B. über ein, deutlich sichtbares, Schild oder einen QR-Code erfolgen.

Einzig an Bestandskunden, deren E-Mail-Adresse Sie durch den Verkauf einer Ware oder Dienstleistung erhalten haben, dürfen Sie den Newsletter auch ohne Einwilligung zusenden.
Jedoch Vorsicht: in diesen Newslettern dürfen ausschließlich Produkte beworben werden, die denen ähneln, die von Ihrem Kunden bereits erworben wurden oder Ergänzungsprodukte zu diesen sind. Ein pauschaler Newsletterversand, dem der Kunde nicht zugestimmt hat, ist nicht möglich.

In beiden Fällen muss dem Abonnenten weiterhin die Option des Widerspruchs und damit die automatisch einhergehende Sperrung bzw. Löschung aus dem Verteiler eingeräumt werden.

Online-Einwilligung bei Newslettern

Das alte Bundesdatenschutzgesetz (bis 24.05.2018) verlangte bei einer Einwilligung grundsätzlich die Schriftform (§ 4a Abs. 1 Satz 3 BDSG a. F.), was bedeutet, dass eine handschriftliche Unterschrift notwendig ist. Die DSGVO lässt grundsätzlich auch eine mündliche Einwilligung zu, jedoch sind Sie als Verantwortlicher immer in der Nachweispflicht, sodass die mündliche Einwilligung bei Newslettern nicht zweckmäßig ist.

Die Schriftform ist jedoch kein Standardverfahren bei einem klassischen Newsletter-Abonnement. Meistens werden die Einwilligungen elektroisch über die Webseite eingeholt. Das Telemediengesetz schreibt in § 13 Abs. 2 und 3 die Pflichten des Dienstanbieters für eine Online-Einwilligung vor:

• Die Einwilligung des Nutzers muss bewusst und eindeutig erteilt sein
• Die Einwilligung muss protokolliert werden
• Der Nutzer muss den Inhalt der Einwilligung jederzeit abrufen können
• Der Nutzer muss seine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen können

Auf letzteres hat der Anbieter den Nutzer bereits vor der Einwilligung hinzuweisen. Die Bedingungen für die Einwilligung, die den Vorgaben des TMG entsprechen, finden sich in der DSGVO in Art. 7.

Elektronische Einwilligungen mit Double-Opt-In-Verfahren

Bei der elektronischen Einwilligung ist zu berücksichtigen, dass das reine Abspeichern von IP-Adressen und die Behauptung, es läge eine Einwilligung vor, dem BGH nicht ausreicht [Urteil vom 10. Februar 2011, I ZR 164/0]. Dies betont der Düsseldorfer Kreis nochmals in seinen Anwendungshinweisen zur Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten für werbliche Zwecke im September 2014 [Seite 11 ff - die Hinweise des DK sind auch nach Einführung der DSGVO gültig] und verweist auf obiges Urteil.

Mit Hilfe des Double-Opt-In-Verfahrens erfüllen Sie die derzeitigen gesetzlichen Voraussetzungen, damit auch eine elektronische Einwilligung Gültigkeit hat.

Wie funktioniert Double-Opt-In?
Der Kunde fordert den Newsletter an, indem er seine E-Mail-Adresse eingibt oder das entsprechende Häkchen setzt. Hierauf wird ihm eine E-Mail mit einem Bestätigungslink zugeschickt. Erst wenn er diesen Link betätigt und Sie die Bestätigung erhalten, ist die Einwilligung rechtsgültig abgeschlossen.

Gängige Newslettertools bieten dieses Verfahren zwischenzeitlich standardmäßig in ihrem Portfolio an. Bei der Wahl der Firma sind Sie frei, sollten jedoch darauf achten, dass der Firmensitz in Deutschland oder der EU ist, da die Datenweitergabe dann problemlos und sicher abgewickelt werden kann. Denken Sie auch daran, mit dem Unternehmen einen Vertrag zur Auftragsverarbeitung (gem. Art. 28 DSGVO) abzuschließen, da personenbezogene Daten (E-Mail-Adresse und ggfs. Namen) in Ihrem Auftrag verarbeitet werden und Sie ansonsten alleine haften.

Sie als Verwender erfüllen damit automatisch alle rechtlichen Vorgaben und haben durch das Double-Opt-In gleichzeitig den Nachweis, dass Ihr Kunde den Newsletter tatsächlich selbst abonniert hat und ihn auch erhalten möchte.

Fragen zum Newsletter oder Ihrer Homepage?

Sie haben datenschutzrechtliche Fragen zu Ihrer Homepage oder wollen wissen, ob Sie Ihre Newsletter korrekt versenden? Kein Problem. Die dacuro unterstützt Sie in allen Fragen rund um das Thema Datenschutz. Wenn Sie wissen möchten, ob Sie vielleicht einen Datenschutzbeauftragten benötigen, können Sie unseren Datenschutz-Schnell-Check durchführen.
Wir beraten unsere Kunden rund um das Thema Datenschutz sowohl im gesamten Rhein-Neckar und Rhein-Main Gebiet sowie in Stuttgart, Karlsruhe, Speyer und Ladenburg. Sprechen Sie uns an.