Zum Inhalt springen Zur Navigation springen
Newsletter: Datenschutz beim E-Mail-Marketing richtig umsetzen

Newsletter: Datenschutz beim E-Mail-Marketing richtig umsetzen

Jeder kennt sie, jeder nutzt sie. Die Rede ist von Newslettern. Noch immer erfreut sich das E-Mail-Marketing sehr großer Beliebtheit. Dennoch gibt es einige wettbewerbsrechtliche aber insbesondere datenschutzrechtliche Aspekte, die es zu beachten gilt. Welche das sind und wie man E-Mail-Marketing richtig umsetzt, wird in diesem Beitrag erklärt.

Was ist E-Mail-Werbung und welche Vorgaben sind zu beachten?

Doch worum geht es überhaupt? Unter Werbung ist grundsätzlich jede Äußerung bei der Ausübung eines Handels, Gewerbes, Handwerks oder freien Berufs zu verstehen, die das Ziel hat, den Absatz von Waren oder die Erbringung von Dienstleistungen zu fördern. Zudem gilt Werbung gemäß § 7 Abs. 1 des Gesetzes gegen den unlauteren Wettbewerb (UWG) im Grundsatz als sogenannte unzumutbare Belästigung, wenn erkennbar ist, dass der angesprochene Marktteilnehmen die Werbung nicht wünscht.

Neben dem Wettbewerbsrecht ist aber auch der Datenschutz zu beachten. Bei der Durchführung von E-Mail-Werbung werden verschiedene personenbezogene Daten wie bspw. die E-Mail-Adresse oder auch Vor- und Zuname verarbeitet. Deshalb muss der Werbetreibende auch an die DSGVO und das TTDSG denken.

E-Mail-Marketing: Form und Umfang der Einwilligung

Da E-Mail-Marketing also per se nicht erlaubt ist, benötigen Werbetreibende eine Zustimmung des Empfängers, besser gesagt eine Einwilligung. Diese Einwilligung muss bereits vor der ersten Kontaktaufnahme eingeholt werden.

Welche Voraussetzungen muss eine Einwilligungserklärung erfüllen?

Gemäß Art. 4 Nr. 11 DSGVO ist die Einwilligung

jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

Der Anbieter des E-Mail-Marketings hat mit anderen Worten also dafür Sorge zu tragen, dass der potenzielle Empfänger über alle relevanten Vorgänge und Verarbeitungen ausreichend informiert ist und diesen aufgezählten Verarbeitungsabsichten zustimmt.

Für die Einholung der Einwilligung empfiehlt sich die Methode des „Double-Opt-In“. In einem ersten Schritt trägt der potenzielle Werbe-Empfänger seine E-Mail-Adresse in ein Webformular ein. Daraufhin erhält er eine E-Mail des Werbetreibenden, in welcher er in einem zweiten Schritt die E-Mail-Werbung bestätigen muss.

Wie lange ist eine Einwilligung gültig?

Grundsätzlich gilt eine Einwilligung ohne zeitliche Begrenzung. Auch wenn in Einzelfällen über eine zeitlich begrenzte Gültigkeit der Einwilligung diskutiert wird – bspw. bei mehreren Jahren ohne eine einzige E-Mail -, dürfte eine Einwilligung erst durch ihren Widerruf ihre Ermächtigungsfunktion verlieren.

Informationspflichten zum Newsletter/ E-Mail-Marketing

Um den Anforderungen an eine informierte Einwilligung nachzukommen, hat der Werbetreibende dem potenziellen Empfänger eine Vielzahl an Informationen zukommen zu lassen. Diese ergeben sich primär aus Art. 13 und 14 DSGVO. Nach Art. 13 Abs. 1 DSGVO hat der datenschutzrechtlich Verantwortliche den konkreten Zweck der Datenverarbeitung zu benennen. Auch muss er Namen und Kontaktdaten des für die Verarbeitung Verantwortlichen benennen; falls benannt die Kontaktdaten des Datenschutzbeauftragten.

Hinzu kommen Informationen über die jeweilige Rechtsgrundlage der Verarbeitung, über die Empfänger oder Kategorien von Empfängern der personenbezogenen Daten und über die Speicherdauer. Ganz besonders hat der Betreiber des E-Mail-Marketings einerseits darauf zu achten, den Betroffenen auf die Widerrufsmöglichkeit seiner Einwilligung hinzuweisen, Art. 7 Abs. 3 DSGVO. Andererseits müssen auch die Betroffenenrechte der Art. 15 ff. DSGVO genannt werden. Hierzu zählen u.a. das Auskunftsrecht nach Art. 15 DSGVO oder auch das Widerspruchsrecht nach Art. 21 DSGVO.

Ausnahme: Werbe-Newsletter an Bestandskunden ohne Einwilligung

Wenn E-Mail-Adressen unmittelbar von den betroffenen Personen im Rahmen einer Vertragsbeziehung (Bestandskunden) erhoben wurden, überwiegen schutzwürdige Interessen der betroffenen Person nach Art. 6 Abs. 1 S. 1 lit. f DSGVO in der Regel dann nicht, wenn die in § 7 Abs. 3 UWG enthaltenen Vorgaben für elektronische Werbung eingehalten werden. Der Zweck der E-Mail-Werbung muss außerdem gemäß Art. 13 Abs. 1 lit. c DSGVO den betroffenen Personen bei der Datenerhebung transparent dargelegt worden sein. Klarstellend wird darauf hingewiesen, dass die Verantwortlichen nachweisen können müssen, dass es sich bei der zu Werbezwecken verwendeten E-Mail-Adresse um die Adresse eines Bestandskunden handelt, Art. 5 Abs. 2 DSGVO.

Ohne das Vorliegen der Voraussetzungen des § 7 Abs. 3 UWG bedarf es für die Nutzung von E-Mail-Adressen zu Werbezwecken grundsätzlich einer Einwilligung.

Vorsicht beim Nutzertracking im E-Mail-Newsletter (durch den Dienstleister)

Wo Werbung ist, gibt es auch Tracking. Diese Marketing-Binse gilt auch für E-Mail-Newsletter. Die Betreiber haben regelmäßig ein Interesse daran zu tracken und auszuwerten, wie ihr Newsletter tatsächlich ankommt und wie er vom Empfänger benutzt wird.

Daher finden sich in Newslettern immer häufiger sogenannte Web-Beacons oder auch Zählpixel, die verschiedene Informationen des Empfängers tracken und übermitteln können. Hierzu gehören beispielsweise

  • Angabe, ob die E-Mail geöffnet wurde,
  • Zeitpunkt des Aufrufs,
  • sowie die dazugehörige IP-Adresse.

In rechtlicher Hinsicht dürfte sich das Tracking regelmäßig nicht auf die Rechtsgrundlage des berechtigten Interesses nach Art. 6 Abs. 1 S. 1 lit. f DSGVO stützen lassen, sodass eine Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO einzuholen ist. Dies steht auch im Einklang mit dem vergleichsweise neuen TTDSG. Gemäß § 25 Abs. 1 TTDSG bedarf es für das Speichern von Informationen in der Endeinrichtung des Endnutzers oder den Zugriff auf solche Daten einer Einwilligung, die sich an den Grundsätzen der DSGVO orientiert.
Wer noch sich noch ausführlicher mit dem Thema Nutzertracking im E-Mail-Newsletter beschäftigen möchte, dem sei unser gesonderter Beitrag empfohlen.

Wie lässt sich E-Mail-Marketing datenschutzkonform umsetzen?

Aber wie sieht nun eine datenschutzkonforme Umsetzung von E-Mail-Marketing aus? Die wichtigsten Punkte und Informationspflichten werden hier zusammengefasst:

  • Double-Opt-In
  • Name und Kontaktdaten des Verantwortlichen
  • Kontaktdaten des Datenschutzbeauftragten
  • Klar abgesteckter Verwendungszweck inkl. Rechtsgrundlage
  • Empfänger oder Kategorien von Empfängern der personenbezogenen Daten
  • Speicherdauer der Daten
  • Aufklärung über Widerrufbarkeit der Einwilligung
  • Aufklärung über Betroffenenrechte, Art. 15 ff. DSGVO
  • Dokumentation der Einwilligung
  • Im Newsletter Link zum direkten Abbestellen des Newsletters oder einen Link auf ein Webformular zum einfachen Abbestellen einfügen.

Was droht bei rechtswidrigem E-Mail-Marketing?

Im Falle des rechtwidrigen E-Mail-Marketings drohen dem Betreiber verschiedene rechtliche Konsequenzen, da sich die Betroffenen (Verbraucher wie auch Mitbewerber und andere Unternehmen) zu Wehr setzen können. Regelmäßig bestehen Unterlassungsansprüche der Betroffenen, die häufig außergerichtlich per Abmahnung durch einen Rechtsanwalt geltend gemacht werden. Diese Rechtsanwaltskosten sind typischerweise ebenfalls vom rechtswidrig Werbetreibenden zu tragen.

Abmahnung von Mitbewerbern, Verbrauchern oder Unternehmen

Verbraucher können gegenüber dem werbenden Unternehmen auf Unterlassung klagen in analoger Anwendung der §§ 823 Abs. 1, 1004 Abs. 1 BGB. Hinsichtlich der Unterlassungsansprüche aus UWG sind Verbraucher nicht anspruchsberechtigt.

Mitbewerber des Werbenden haben einen unmittelbaren wettbewerbsrechtlichen Unterlassungsanspruch, welcher sich in dieser Konstellation aus §§ 8 Abs. 1, 7 Abs. 1, Abs. 2 Nr. 2 UWG ableitet.

Zudem haben auch andere Unternehmen gegenüber dem werbenden Unternehmen die Möglichkeit, sich rechtlich zur Wehr zu setzen. Ihnen steht ein Unterlassungsanspruch nach §§ 823 Abs. 1, 1004 Abs. 1 BGB analog zu, da die ohne wirksame Einwilligung an eine geschäftliche E-Mailadresse versandte Werbe-E-Mail nach Ansicht des Bundesgerichtshofs einen Eingriff in das Recht am eingerichteten und ausgeübten Gewerbebetrieb darstellt.

Möglicherweise DSGVO-Schadenersatzansprüche

Zu guter Letzt besteht auch das Risiko, sich Schadensersatzansprüchen nach Art. 82 DSGVO auszusetzen. Wenngleich die Gerichte noch keine einheitliche Linie für unzulässige Newsletter gefunden haben, gab es dennoch vereinzelte Entscheidungen auf Schadensersatz wegen unzulässiger E-Mail-Werbung.

E-Mail-Marketing nur mit informierter Einwilligung und Double-Opt-In

Ohne Datenschutz geht nichts! Die DSGVO und auch neuere Gesetzeswerke wie das TTDSG spielen für das E-Mail-Marketing eine entscheidende Rolle. Die Betreiber von Newslettern müssen nunmehr Sorge dafür tragen, dass sie ihre Nutzer vollumfassend über ihre Rechte und über die beabsichtigten Verarbeitungen ihrer personenbezogenen Daten informieren. Werden die genannten Pflichten nicht eingehalten, liegt keine wirksame Einwilligung der Betroffenen vor und das gesamte E-Mail-Marketing wäre rechtswidrig. Neben potenziellen Bußgeldern der Aufsichtsbehörden drohen dann Abmahnungen und Unterlassungsansprüche der betroffenen Verbraucher und Mitbewerber. Einzige Abhilfe: die informierte Einwilligung.

Informieren Sie sich über unsere praxisnahen Webinare
  • »Microsoft 365 sicher gestalten«
  • »Informationspflichten nach DSGVO«
  • »Auftragsverarbeitung in der Praxis«
  • »DSGVO-konformes Löschen«
  • »IT-Notfall Ransomware«
  • »Bewerber- und Beschäftigtendatenschutz«
Webinare entdecken
Mit dem Code „Webinar2024B“ erhalten Sie 10% Rabatt, gültig bis zum 30.06.2024.
Beitrag kommentieren
Fehler entdeckt oder Themenvorschlag? Kontaktieren Sie uns anonym hier.
Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.