Kanzlei Dr. Thomas Schwenke

Rechtsberatung für Datenschutz, Social Media, Marketing, E-Commerce & AGB & Verträge

Rechtliche Fallstricke im Email-Marketing

Von thomas.schwenkeBeitrag gepostet am Beitrag gepostet in Datenschutz, Email-MarketingTags , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,

Dieser Beitrag entspricht meinem Vortrag beim Webmontag Hannover. Statt theoretischer Erklärungen, zeige ich am praktischen Beispiel eines Newsletters, worauf man beim Email-Marketing rechtlich achten muss. Diese Erkenntnisse können auch auf andere Arten von Email-Marketing angewendet werden, zu denen wir gleich kommen.

Ich verzichte bewusst auf Paragraphen und Gesetze und schreibe praxisnah mit der eigenen Erfahrung als langjähriger Verfasser von Newslettern. Gesetzesangaben, Urteile und vertiefende Erklärungen finden sich hinter den vielen Links im Text.

Und weil der Beitrag sehr ausführlich ist, gibt es am Ende kurze Checklisten.

emailmarketing_blog01

1. Was ist Email-Marketing ?

emailmarketing_blog03

Vom Email-Marketing spricht man, wenn per Email geworben wird. Es handelt sich hierbei um eine Form des Direktmarketings, bei dem Werbung direkt dem Empfänger zugestellt wird. Der Begriff „Werbung“ wird in diesem Zusammenhang sehr weit als jede Maßnahme, die der Förderung des Unternehmens dient ausgelegt.

  • Bei einem Newsletter wird wohl jeder von Werbung sprechen.
  • Aber auch eine Pressemitteilung, in der das eigene Unternehmen vorgestellt wird, ist regelmäßig Werbung.
  • Ebenso wie eine persönliche Anfrage eines Banneranbieters bei einem Homepagebetreiber.
  • Auch wenn man einen Service wie E-Cards anbietet oder Produktempfehlungen von Nutzern verschicken lässt wird es sich dabei oft um Werbung handeln. Sei es, weil den Emails Werbehinweise beiliegen oder die E-Cards z.B. die Produkte abbilden.

Leider gibt es hier keine eindeutige und klare Rechtsprechung, so dass man im Zweifel von Werbung ausgehen sollte.

Ferner sollte man daran denken, dass nicht nur Privatpersonen, sondern auch Unternehmen vor ungewollter Werbung geschützt sind.

2. Warum sollte man diesen Beitrag lesen?

emailmarketing_blog02

Es ist wohl jedem klar, dass er für die Werbung, die er selbst verschickt rechtlich einstehen muss. Weniger klar ist, dass Werbeagenturen, Werbeschaffende oder Webdesigner gegenüber ihren Kunden für Rechtsfehler haften.

  • Wenn eine Werbeagentur eine virale Kampagne im Netz durchführt, steht sie dafür gerade, dass diese gegen keine Gesetze verstößt.
  • Wenn ein Webdesigner ein Newsletterskript für seinen Kunden erstellt, muss er auf die rechtlichen Anforderungen achten. Und nicht nur das, seine vertraglichen Fürsorgepflichten beinhalten im Zweifel auch, dass er dem Kunden erklärt wie das Newsletterscript rechtsgemäß zu nutzen ist.

Diese Pflichten können jedoch unter bestimmten Voraussetzungen im Vertrag mit dem Kunden ausgeschlossen werden.

3. Einwilligung – Das Wichtigste beim Online-Marketing

emailmarketing_blog04

Die ausdrückliche Einwilligung ist das A und O des Emailmarketings. Nur wer es „schwarz auf weiß“ bestätigt bekommt, dass der Empfänger mit der Werbung einverstanden ist, kann beruhigt Email-Marketing betreiben. An die Einwilligung werden jedoch hohe Anforderungen gestellt, zu denen ich gleich unter Punkt 4 komme.

Ferner wurde 2004 entschieden, dass eine solche Einwilligung nach zwei Jahren verfällt, wenn sie für Emailmarketing nicht genutzt wird.

emailmarketing_blog05

Keine Regel ohne Ausnahme. Wenn man wirklich immer den Empfänger fragen müsste, würden z.B. viele Newsdienste auf dem Trockenen sitzen. Daher gibt es Ausnahmen, wovon ich die zwei Wichtigsten vorstelle.

Wer bereits einem Kunden Waren oder Dienstleistungen verkauft hat, darf ihm Werbung für ähnliche Waren und Dienstleistungen schicken (§ 7 Abs.3 UWG). Allerdings muss er Folgendes beachten:

  1. Die Waren und Leistungen für die man wirbt sind denen aus der vorhergehenden Geschäftsbeziehung erworbenen ähnlich. Was das genau bedeutet, ist leider noch nicht geklärt. Z.B. ist es klar, dass der Käufer eines Druckers, Werbung für Drucker erhalten darf. Ob er dagegen auch Werbung für Notebooks bekommen darf, ist dagegen unklar. Daher sollte die Zulässigkeit im Einzelfall von einem Rechtsanwalt geprüft werden
  2. Der Kunde wurde bereits beim Verkauf darauf hingewiesen, dass er dieser Werbung jederzeit widersprechen kann.
  3. Der Kunde wird in jeder Email auf dieses Widerspruchsrecht hingewiesen.
  4. Der Kunde hat noch nicht widersprochen.

Die Zweite Fallgruppe ist von dem Geschäftsfeld des Empfängers abhängig. In manchen Fällen „lädt“ das Geschäft eines Unternehmers dazu ein, ihm Marketingemails zuzuschicken. Hier einige Beispiele aus der Praxis:

  • Wer eine Newsseite rund um Online-Redaktionssysteme (CMS) betreibt, der muss damit rechnen, dass er Pressemitteilungen von Unternehmen zu diesen CMS-Systemen bekommt.
  • Wer lediglich seine Website mit einem CMS-System betreibt, zeigt nicht, dass er solche Informationen haben will.
  • Auch wer eine Homepage hat, drückt damit nicht aus, dass er Anfragen über Bannerplatzierung erhalten will.
  • Ein Redakteur von einem Blog, das sich mit Rechtsschutzversicherungen beschäftigt, willigt nicht mutmaßlich in eine Einladung zu einem kostenlosen Seminar zum Thema Rechtsanwaltsvergütung ein.
  • Wer dagegen einen Kfz-Handel betreibt, muss mit Anfragen von Gebrauchthändlern rechnen.

Ich denke hier wird klar, dass die mutmaßliche Einwilligung nur mit viel Fingerspitzengefühl, Erfahrung und Kenntnis der Rechtsprechung angenommen werden sollte. So, nun geht es aber zum praktischen Fall, dem Newsletter.

4. Online Formular

emailmarketing_blog06

Der rechtlich wichtige Teil einer Anmeldung zum Newsletter steckt unter dem Formular. Ohne diese Erklärungen wird die gewonnene Email rechtlich wertlos.

  1. Eine ausdrückliche Einwilligung Werbung per Newsletter zu erhalten muss bewusst und konkret sein.D.h. der Empfänger muss zum einen wissen was konkret in dem Newsletter stehen wird. Daher reicht „Newsletter bestellen“ als Erklärung nicht aus. Man muss zwar nicht detailliert werden, aber eine grobe Umschreibung der Newseltterinhalte und -frequenz sind notwendig. Bewusst heißt, dass der Empfänger den Newsletter nur bekommt, wenn er aktiv wird. Also z.B. seine Emailadresse angibt oder ein Kästchen anklickt. Keine bewusste Einwilligung liegt vor, wenn er ihn bekommt, weil er nichts tut. Z.B. bei vorangehakten Checkboxen:emailmarketing_blog07
    Oder bei „Zustimmung“ in den Nutzungsbedingungen:emailmarketing_blog08
  2. Nach dem Datenschutzrecht gilt im Internet das Gebot der Datensparsamkeit. D.h.
    • Man darf nur die Daten als Pflichtfelder verlangen, welche für die jeweilige Applikation wirklich notwendig sind. Das ist bei einem Newsletter nur die Emailadresse. Daher muss man ausdrücklich hinschreiben, dass alle anderen Angaben freiwillig sind!
    • Man darf so viele freiwillige Angaben vom Nutzer verlangen wie man möchte. Aber dann muss man erklären, warum man sie haben will. Daher steht oben, dass der Name der Personalisierung des Newsletters dient. Wer mir sagen kann, warum manche Newsletter meine Adresse und Telefonnummer haben wollen, möge das in den Kommentaren schreiben.
    • Der Hinweis, dass die Daten nicht an Dritte weiter gegeben werden ist streng rechtlich gesehen nicht notwendig. Jedoch ist er mittlerweile zum Standard geworden, so dass ich ihn auf jeden Fall aufnehmen würde. Ebenso sollte man auf die Datenschutzerklärung hinweisen. Hier steht wie diese auszusehen hat. Es geht insbesondere darum, den Nutzer über seine Rechte auf Löschung von Daten und seine Auskunftsrechte aufzuklären.
  3. Der Abbestellhinweis muss bereits bei der Anmeldung stehen. Ihn erst in einem Newsletter mitzuteilen wäre zu spät.

Vorsicht ist bei Koppelung eines Newsletters an eine Leistung des Anbieters geboten. Das bedeutet, dass der Nutzer den Newsletter akzeptieren muss, bevor er eine E-Card versenden kann. Hierzu gibt es kaum verlässliche Kriterien und vor allem bei Minderjährigen Nutzern muss man die Zulässigkeit im Einzelfall prüfen. Auf jeden Fall sollte man, den Nutzer darauf hinweisen, dass er die Zustimmung jederzeit widerrufen kann.

Übrigens, Wer Emailadressen von Adresshändlern erwirbt, muss sicher sein, dass die Emailadressen genauso rechtssicher wie eben beschrieben erhoben worden sind. Mit einem Zusatz: Die Empfängern musste auch klar sein, dass ihre Emailadressen an den Adresserwerber weiter gegeben werden.

5. Verarbeitung der Anmeldedaten – Warum Double-Opt-In?

emailmarketing_blog09

Nachdem der Nutzer im Onlineformular auf „Absenden“ geklickt hat, ist die Emailadresse noch lange nicht im „rechtlich“ sicheren Hafen. Jetzt schlägt die Stunde des „Opt-In“-Verfahrens. „Opt-In“ klingt zwar toll und modern, heißt aber nichts anderes als Anmeldung.

Rein technisch reicht das „single Opt-In“ (einfache Anmeldung). D.h. der Nutzer schickt das Formular ab und der Server speichert die EMail.

Aber wenn der Nutzer nun behauptet er habe die Emailadresse nie eingegeben (womöglich zurecht, wenn er z.B. böse Nachbarn hat, die sein Emailpostfach mit Newslettern zustopfen wollen), hat der Newsletterversender ein Problem. Er wird dem Empfänger nie nachweisen können, dass dieser die Email bestellt hat. Und daher gibt es das „double Opt-In“ (zweifache Anmeldung) -Verfahren.

emailmarketing_blog10

Hier schickt man eine Bestätigungsemail an den Nutzer, um nachzufragen, ob er die Email wirklich selbst eingegeben hat (wegen dieser „Zweitanmeldung“ seitens des Nutzers heißt das Ganze auch „double Opt-In“).

Aber Achtung! Folgende 2 Punkte sind zu beachten:

  1. In der Bestätigungsemail sollte keine Werbung enthalten sein! Ansonsten wird diese Email zur ungewollter Werbung (SPAM). Leider gibt es Gerichte, die auch in einer neutralen Mail unzulässige Belästigung sahen (KG Berlin, LG Berlin). Wer diesen Urteilen entsprechen will, verschickt seine Bestätigungsemails per Post. Doch die neuen Urteile scheinen eine Trendwende einzuläuten (LG Berlin und AG München).
  2. Die Bestätigungsemail muss alle Angaben enhalten, die unter dem Onlineformular standen. Der Absender muss dem Empfänger nachweisen, dass er eine bewusste Erklärung abgegeben hat und datenschutzrechtlich aufgeklärt worden ist. Und das geht nur, wenn dies auch in der Bestätigungsemail stand. Stand da nur der Link, könnte der Nutzer sagen „Ja, ich habe den Link in der Bestätigungsmail aus Versehen geklickt, aber ich weiß gar nicht worein ich da eingewilligt habe. Das Onlineformular habe ich nie gesehen, mein Nachbar muss meine Emailadresse eingetragen haben.

6. Verfassen des Newsletters

emailmarketing_blog11

Hat man eine rechtlich einwandfrei gewonnene Emailadresse, so darf man an sie einen Newsletter schicken. Einen rechtlich einwandfreien natürlich. Folgende Punkte sind zu beachten:

  1. Der Absender muss erkennbar sein. D.h. uiwegfwegfwe@yahoo2283.com ist unzulässig.
  2. Der Betreff muss den kommerziellen Charakter der Email ausdrücken und darf nicht irreführen. „Newsletter – Unsere neuesten Fotoangebote“ ist sehr gut. „Schau, ich habe die Bilder der heißen Heike“ ist sehr schlecht. Es sei denn vielleicht, es ist der Newsletter eines Erotikbilderarchivs.
  3. Der Inhalt des Newsletters muss der Einwilligung im Formular entsprechen. Auch wer Adressdaten kauft muss sicher sein, dass die Empfänger in diesen konkreten Inhalt eingewilligt haben (eines der häufigsten Probleme beim Adresshandel). D.h. auch wer z.B. seine Produktpalette ändert oder um eine komplett neue Angebotsrichtung erweitert, wird die Emailadresse gegebenenfalls reaktivieren müssen (d.h. neue Einwilligung einholen müssen).
  4. Jeder Newsletter muss eine Möglichkeit enthalten, den Newsletter abbestellen zu können. Dazu mehr unter Punkt 8.
  5. Ebenfalls notwendig ist ein Impressum. Wobei ein Link zu dem Impressum auf der eigenen Website ausreichend ist. Wie ein Impressum auszusehen hat, steht bei Anbieterkennung.de.
  6. Bestimmte Unternehmen müssen Geschäftsangaben in den Newsletter aufnehmen (z.B. eingetragene Kaufleute oder Handelsgesellschaften). Wie diese auszusehen haben, steht z.B. bei der IHK Frankfurt oder bei Heise.

7. Analyse des Leserverhaltens

emailmarketing_blog12

Der rechtssichere Newsletter ist nun an die rechtssicheren Emailadressen verschickt. Ein erhebendes Gefühl der Zufriedenheit macht sich breit (es sei denn, ein Rechtsschreibfehler ist nachträglich entdeckt worden). Und jetzt würde man gerne auswerten, wie der Newsletter bei den Empfängern angekommen ist. Viele Programme bieten die Möglichkeit Links im Newsletter mit individuellen Codes zu versehen. Sprich, es wäre ein Leichtes zu gucken welche Links der Empfänger A klickt. Klickt er z.B. im Newsletter eines DVD-Shops lieber auf Komödien statt auf Dokumentarfilme, wäre es sinnvoll ihm beim nächsten Mal mehr Komödienangebote zuzuschicken.

Dem steht jedoch entgegen, dass die Emailadressen mit den Klickdaten nicht verknüpft werden dürfen. Es sei denn man eröffnet dem Nutzer schon vor seiner Einwilligung (s. oben Punkt 4), dass er als Service angepasste Newsletter bekommt und zu diesem Zwecke sein Klickverhalten protokolliert wird. Dazu ein sehr interessanter Beitrag von Thomas Schafft mit einem Lösungsvorschlag bei fehlender Einwilligung.

8. Kündigung des Newsletters

emailmarketing_blog13

Ein Newlsetter muss einfach und schnell kündbar sein. Bei den obigen Beispielen gilt daher:

  • Ein Abbestellink ist optimal. Um „Verklicker“ abzufangen, kann man eine Möglichkeit anbieten sich per Klick wieder anzumelden.
  • Die Lösung mit einer Antwortemail, die ein bestimmtes Wort im Betreff enthalten muss, ist schon bedenklicher, dürfte aber noch durchgehen.
  • Von dem Nutzer Passwörter oder Logindaten zu verlangen ist dagegen zu kompliziert. Er könnte diese Daten ja verloren haben.

Desweiteren kann die Kündigung auch auf allen anderen Kanälen eingehen, die man dem Empfänger mitgeteilt hat. Das sind z.B. im Impressum die Postadresse, Emailkontakt, Telefon oder das Kontaktformular aud der Website. In diesem Fall sollte man dem Wunsch innerhalb von 24h nachkommen.

Was auf jeden Fall vermieden werden sollte, ist eine Bestätigungsemail über die Kündigung. Denn mit der Kündigung hat der Abonnent zum Ausdruck gebracht, dass er keine Emails mehr bekommen will.

9. Künftige Belästigungen vermeiden

emailmarketing_blog14

Grundsätzlich sind persönliche Daten, die nicht benötigt werden, zu löschen. So auch Emailadressen bei gekündigten Newslettern.

Jedoch kommt es vor, dass Nutzer verlangen nie wieder eine Email von einem Unternehmen zu erhalten. Und auch wer einen Newsletter abbestellt hat, sollte besser keine Bestätigungsemail über eine Newsletterbestellung erhalten.

Für diese Fälle erlaubt das Datenschutzgesetz die Emailadressen statt zu löschen lediglich zu sperren, wenn damit die Interessen des Emailinhabers geschützt werden. Daher ist es erlaubt eine Blacklist zu erstellen. Damit ist eine Liste von Emailadressen gemeint, an die keine Emails versendet werden dürfen.

Sperren bedeutet, dass die Emailadressen nur für diesen Abgleich genutzt werden und vor anderweitiger Nutzung gesichert sind. <technisches Gerede>Wer auf Nummer sicher gehen will, der wandelt die Emailadressen in sogenannte Hashwerte um und speichert diese, statt der Emailadresse. Die eingehende Emailadresse wird ebenfalls so umgewandelt und die beiden Hashwerte werden verglichen</technisches gerede>

Der Emailinhaber könnte sich natürlich umentschieden haben und will doch wieder einen Newsletter empfangen. Aber der Newsletterbetreiber trägt das Risiko, falls es wieder der böse Nachbar war, der erneut die Emailadresse eingetragen hat. In diesem Fall kann das System eine Fehlerhinweis, wie „Diese Emailadresse ist in unserem System gesperrt, bitte wenden Sie sich an den Webmaster“ ausgeben.

9. Checklisten

Online-Formular

  • Abonnement nicht vorangehakt?
  • Abonnement nicht in den AGB?
  • Abonnement nicht Voraussetzung für die Nutzung eines anderen Dienstes (Koppelungsverbot)?
  • Auf Inhalt und Frequenz hingewiesen?
  • Hingewiesen, dass ausser der Emailadresse alle anderen Daten freiwillig sind?
  • Erklärt wozu die anderen Daten benutzt werden?
  • Ist im Newsletterscript nur die Emailadresse als Pflichtfeld eingestellt?
  • Hinweis auf die Datenschutzerklärung der Website (falls solche vorhanden)?
  • Abbestellhinweis aufgeführt?

Verarbeitung der Anmeldedaten

  • Wird ein Double-Opt-In-Verfahren verwendet?
  • Sind in der Bestätigungsemail vor dem Bestätigungslink alle Angaben wie im Onlineformular enthalten (Inhalt & Frequenz, Freiwilligkeit bezüglich anderer Daten, wozu sie genutzt werden, Abbestellhinweis)?
  • Enthält die Bestätigungsemail keine Werbung?

Verfassen des Newsletters

  • Ist der Absender erkennbar und nicht anonym?
  • Ergibt sich der kommerzeille Charakter des Newsletters aus dem Betreff?
  • Entspricht der Inhalt der erteilten Einwilligung?
  • Beinhaltet der Newsletter eine Abbestellmöglichkeit?
  • Ist ein Impressum vorhanden?
  • Sind, falls notwendig, Geschäftsangaben vorhanden?

Analyse

  • Werden die Emailadressen nicht mit den Klickdaten verknüpft?
  • Falls doch, hat der Emailinhaber darin eingewilligt?

Kündigung des Newsletters

  • Lässt sich die Kündigung einfach & schnell durchführen?
  • Wird für die Kündigung kein Passwort oder eine Anmeldung verlangt?
  • Wird für die Kündigung keine Bestätigungsemail verlangt?
  • Wird die Emailadresse zeitnah ausgetragen?
  • Ist sichergestellt, dass Abmeldungen, die z.B. per Telefon, Post oder Kontaktformular eingehen innerhalb von 24h gelöscht werden?
  • Wird keine Bestätigungsemail verschickt?

Sperren von Emailadressen

  • Ist ein Sperrverfahren möglich?
  • Wird für Nutzer ein Sperrhinweis ausgegeben?
  • Werden die gesperrten Daten für keine anderen Zwecke genutzt als die Sperrprüfung?

10. Fazit

Email-Marketing ist einfach, günstig und schnell. Auf der anderen Seite ist es ebenso einfach, günstig und schnell die persönlichen Daten der Empfänger zu mißbrauchen und sie mit SPAM zu belästigen. Und daher möchte der Gesetzgeber, dass Email-Marketing weniger einfach wird und sich die Werbenden mehr mit den Interessen der Empfänger beschäftigen. Er ordnet ihnen quasi Nachdenken und Vorsicht an.

Daher sollte man in die Kalkulation von Angeboten für Werbemaßnahmen oder Erstellung von Werbung immer den rechtlichen Aufwand einbeziehen und dies dem Kunden eröffnen. Wer es nicht tut und die rechtliche Prüfung unterlässt, läuft Gefahr durch eine Abmahnung oder eine Geldbuße abgestraft zu werden.

Links und weiterführende Hinweise

Rechtliche Fallstricke im Email-Marketing
Nach oben scrollen