Datenschutz für Newsletter und E-Mail Marketing

Der Versand von Newslettern hat sich zu einem beliebten Marketinginstrument entwickelt. Zahlreiche Unternehmen versenden regelmäßig E-Mails an Tausende von Kunden, um auf ihre Produkte und Dienstleitungen hinzuweisen. Allerdings fällt auf, dass bei dieser Form der Werbung der Datenschutz oft zu kurz kommt. Eine erschreckend hohe Zahl an Unternehmen versendet regelmäßig Newsletter zu Werbezwecken an Kunden, ohne jemals die Rechtslage geprüft und z.B. ausdrückliche Einwilligungen eingeholt zu haben.

Aus genau diesem Grund zählen Newsletter-Versand und E-Mail Marketing zu den Bereichen mit den häufigsten Verstößen gegen Datenschutzbestimmungen. Diese sind nicht zu unterschätzen, da Abmahnungen drohen (z.B. aufgrund einer fehlenden Einwilligung), deren Abwehr wiederum hohe Anwaltskosten nach sich zieht. Interessant ist, dass vor allem kleine Unternehmen überdurchschnittlich oft von Abmahnungen wegen Verstößen gegen geltendes Datenschutzrecht betroffen sind.

In früheren Zeiten war es vollkommen normal, E-Mail Adressen im großen Stil „einzusammeln“ und dann im Rahmen des Marketings zu verwenden. Die ausdrückliche Einwilligung der Empfänger wurde nur selten eingeholt und das Double-Opt-in Verfahren gelangte beim Werben noch viel seltener zum Einsatz. Weil die Anzahl der Werbe-Mails daraufhin signifikant in die Höhe schnellte, griff der Gesetzgeber ein. Heute wird die Privatsphäre der Mailempfänger durch das Gesetz gut geschützt, weshalb Unternehmen unbedingt Rahmenbedingungen für den rechtssicheren Mailversand schaffen sollten.

Dies trifft ganz besonders für das Versenden von E-Mails zu, die an Verbraucher gerichtet sind. Sowohl das Gesetz gegen den unlauteren Wettbewerb (UWG), als auch das Telemediengesetz (TMG) und die EU Datenschutz-Grundverordnung sehen Einschränkungen beim Versand von Newslettern und Werbung an Verbraucher vor. Die Kontaktaufnahme via E-Mail zu Werbezwecken darf nur erfolgen, wenn die Empfänger im Vorfeld ihre Zustimmung erteilt haben. Ohne vorherige Einwilligung (z.B. zur Eintragung in einen Newsletter) ist rechtssicheres Werben nahezu unmöglich.

Viele Unternehmen haben im Lauf der Jahre einen großen Kundenbestand aufgebaut. Insbesondere im Shopping-Umfeld ist es nicht ungewöhnlich, dass zahlreiche Datensätze vorliegen, unter anderem auch die E-Mail Adressen der Kunden. In solch einer Situation ist die Verlockung natürlich groß, diese Datensätze in eine professionelle Plattform für E-Mail Marketing und Newsletterversand zu übertragen.

Zur Freude der Shopbetreiber ist es aus rechtlicher Sicht nur unter sehr genau definierten Bedingungen gestattet, mit den E-Mail Adressen von Bestandskunden zu arbeiten. Hier gilt es genau über die Entstehung des eigenen E-Mail-Adressenbestands Kenntnis zu haben. In anderen Worten: Die Kunden dürfen via E-Mail angeschrieben werden, selbst wenn sie einst keinen Double Opt-in vorgenommen haben. Allerdings ist im selben Atemzug anzumerken, dass gleich mehrere Voraussetzungen erfüllt sein müssen, um Werbemails an Bestandskunden versenden zu dürfen.

Zunächst ist entscheidend, dass der Erhalt der E-Mail Adresse auf einem Kauf zurückzuführen sein muss. Zugleich darf in der Werbemail ausschließlich auf eigene Produkte oder Leistungen hingewiesen werden, die ausdrücklich eine große Nähe zum einstigen Kauf aufweisen (z.B. ähnliche Produkte oder Up-Selling).

Ergänzend hat der Händler verständlich darüber zu informieren, wie sich die Mails abbestellen lassen und an wen sich der Empfänger mit seinen Fragen wenden kann. Ein entsprechender Hinweis muss außerdem schon bei der Eingabe der E-Mail Adresse sichtbar gewesen sein. Sollte der Empfänger die an ihn adressierten Werbemails oder Newsletter per Opt-out abbestellen, ist seine E-Mail Adresse aus dem Verteiler zu nehmen.

Alle diese Bedingungen müssen erfüllt sein, damit der Newsletter-Versand ohne ausdrückliche Einwilligung zu rechtfertigen ist.

Im Zusammenhang mit dem E-Mail Marketing fallen häufig die beiden Begriffe Opt-in und Opt-out. Beide Verfahren sind von technischer Natur und im Grunde leicht zu verstehen. Sie gestatten es dem Empfänger, seine Einwilligung zu erteilen und auch wieder zu entziehen.

• Opt-in: Steht für Eintragung einer E-Mail Adresse in den Verteiler bzw. das Mailsystem. Es wird die technische Voraussetzung geschaffen, um fortan Mails an diesen konkreten Empfänger versenden zu können.
• Opt-out: Dieses Verfahren bezeichnet die Austragung des Mailkontakts aus dem Newsletter / Mailsystem. Nimmt der Empfänger einen Opt-out vor, sind der Newsletterversand sowie der Versand von Werbung zu stoppen.

Der Double Opt-in ist eine Variante des Opt-in, die einen deutlich verbesserten Spam-Schutz verspricht. Beim klassischen Opt-in genügt es, die E-Mail Adresse in ein Feld einzutragen und abzusenden. Beim Double Opt-in kann die eigentliche Aufnahme in den Newsletter / das Mailsystem erst erfolgen, nachdem der Empfänger auf eine ihm gesendete E-Mail reagiert. Diese enthält einen Aktivierungslink, den er zunächst anklicken muss. Erst nach erfolgtem Klick durch den Verbraucher auf den Aktivierungslink findet der eigentliche Opt-in und somit die Aufnahme der E-Mail Adresse in den Newsletter Verteiler statt.

Dieses System wirkt nicht nur als Spam-Schutz, sondern sichert außerdem den Werbetreibenden ab. Mit dem Klick gibt der Empfänger die ausdrückliche Einwilligung ab, in den Newsletter aufgenommen zu werden und Werbung vom Unternehmen zu erhalten.

Es ist anzumerken, dass das Double Opt-in Verfahren nicht zwingend Voraussetzung ist, um rechtssicheres E-Mail Marketing zu betreiben. Schlussendlich kann der Empfänger seine ausdrückliche Zustimmung zum Erhalt künftiger Mails auch auf anderem Wege erteilen. So besteht zum Beispiel die Möglichkeit, Vertragsformulare mit entsprechenden Feldern und Klauseln zur Einwilligung auszustatten. Selbst E-Mail Adressen von Gewinnspielkarten sind, sofern die Karten rechtssicher konzipiert und von den Empfängern korrekt ausgefüllt wurden, im Marketing verwendbar.

Nicht nur die Einwilligung des Mail Empfängers ist aus rechtlicher Sicht von Relevanz. Die folgenden Punkte können für einzelne Unternehmen in Sachen Newsletter Datenschutz ebenfalls relevant sein.

• Schutz der Daten: E-Mails sind so zu versenden, dass für keinen der Empfänger ersichtlich ist, wie die Mail Adressen oder Namen anderer Empfänger lauten. Diese und weitere personenbezogene Daten dürfen vom Unternehmen auf keinen Fall sichtbar gemacht werden.
• Übermittlung von Daten in Drittländer: Die meisten Unternehmen greifen für ihr E-Mail Marketing auf professionelle Software-Lösungen zurück. Insbesondere Cloud-Services, wie zum Beispiel Mailchimp, werden zum Versand der Werbung an die jeweiligen Empfänger gerne eingesetzt. Allerdings befinden sich die Server solcher Anbieter manchmal im Ausland. Im Fall von Mailchimp stehen die Server in den USA und somit in einem Drittland. Ein Transfer personenbezogener Daten in Drittländer ist ohne die Zustimmung der Betroffen nicht zulässig. Das nachträgliche Einholen einer ausdrücklichen Einwilligung zur Aufnahme in den Newsletter gestaltet sich schwierig, weil erfahrungsgemäß viele der Empfänger auf entsprechende Anfragen nicht reagieren. (Die Nutzung von Mailchimp oder Services anderer US-amerikanischer Unternehmen kann jedoch möglich sein, sofern diese nach Privacy-Shield zertifiziert sind.)
• Kauf von Datensätzen: Im Internet wird ein reger Datenhandel betrieben, unter anderem mit E-Mail Adressen für Newsletter Werbung. Unternehmen, die Datensätze für Werbezwecke kaufen, müssen ungemein vorsichtig sein. Sollten die Empfänger ihre Zustimmung nicht erteilt haben, droht unter Umständen großer Ärger. Es empfiehlt sich zu prüfen, ob die Mailempfänger eine Einwilligung zur Weitergabe ihrer personenbezogenen Daten sowie dem Erhalt eines Newsletters ausdrücklich erteilt haben.