Ein Newsletter ist auch in Zeiten von Facebook und Video-Werbung das erfolgreichste Werbemittel im Internet. Allerdings gibt es hier gerade nach in Kraft treten der DSGVO zahlreiche rechtliche Fallstricke, die häufig mit einer Abmahnungen des Newsletterversenders enden. Um Ihren Newsletter rechtssicher zu gestalten, sollten Sie die folgenden Grundsätze beachten.
Bitte wählen Sie:
Inhaltsverzeichnis Rechtssicheres E-Mail Marketing
- Newsletter Anmeldeformular nach DSGVO
- Double Opt In und Einwilligung
- Kann eine Einwilligung auch wieder erlöschen?
- Genaue Protokollierung der Einwilligung
- Anonyme Nutzung bei Newslettern vorgeschrieben
- Möglichkeit des Abbestellens nicht vergessen
- Wichtige Ausnahme: Newsletter an Bestandskunden
- Denken Sie bei Bildern an die Nutzungsrechte
- Korrekte Preisangaben mit Liefer- und Versandkosten
- Impressumspflicht besteht auch für Newsletter
- Softwareempfehlungen
1. Newsletter Anmeldeformular nach DSGVO
Der erste Schritt zum rechtssicheren Newsletter sollte sein, das Anmeldeformular rechtssicher zu gestalten. Schon hier kann man viele Fehler machen. Wie muss also ein Anmeldeformular für einen Newsletter nach DSGVO aussehen?
Eintragefeld
Hier können Sie freiwillig alle möglichen Daten der Nutzer abfragen. Pflichtfeld sollte aber nur die E-Mail-Adresse sein.
Wozu nutzen Sie die Daten?
Weisen Sie den Nutzer darauf hin, was Sie mit seinen Daten genau tun.
„Wir nutzen Ihre E-Mail-Adresse um Ihnen den Newsletter für Firma XYZ zuzusenden“.
Hinweis auf Häufigkeit der Mailings
Weisen Sie darauf hin, wie häufig der Nutzer E-Mails von Ihnen erhalten wird.
„Wir nutzen Ihre E-Mail-Adresse um Ihnen 14tägig den Newsletter für Firma XYZ zuzusenden.“
Stellen Sie Ihre Newsletter-Software dar
Wenn Sie die Newsletter nicht selbst versenden, sondern dies über einen Newsletter-Tool/ eine Newsletter-Software (Newsletter2go, MailChimp, Klick Tipp, GetResponse usw.) tun, sollen Sie den Anbieter/die Software darstellen. Dies ist wichtig, da die Nutzerdaten ja nicht direkt bei Ihnen gespeichert werden, sondern an den Anbieter übertragen werden.
"Wir nutzen zum Versand unserer Software Newsletter-Anbieter XYZ."
Schließen Sie einen AV Vertrag mit dem Anbieter ab
Direkt geht dies nur mit Anbietern in der EU. Prüfen Sie bei US-Anbietern bitte, ob diese überhaupt eine DSGVO-konforme Umsetzung erlauben.
Verlinken Sie auf Ihre Datenschutzerklärung
Formulieren Sie in Ihrer Datenschutzerklärung einen detaillierten Passus zum Umgang mit Nutzerdaten im Rahmen des Newsletter-Versands.
Praxis-Tipp: Bei eRecht24 Premium finden Sie eine Vorlage mit fertigen Mustertexten für DSGVO-konforme Newsletter-Eintrageseiten. Jetzt informieren: https://www.e-recht24.de/mitglieder/
2. Die Einwilligung: Versenden von Newsletter nur mit Double Opt In (DOI)
In Deutschland gilt bei E-Mail-Werbung und Newslettern das sogenannte Opt-in-Verfahren. Das war vor der DSGVO so und hat sich auch mit der Datenschutzgrundverordnung ncht geändert.
Danach muss der Endverbraucher explizit einer Kontaktaufnahme per E-Mail ausdrücklich einwilligen, da sich andernfalls der Unternehmer bei einer nicht erlaubten Kontaktaufnahme wettbewerbswidrig verhält und abgemahnt werden kann. Dies gilt nach einer Entscheidung des BGH (Az.: I ZR 218/07) bereits beim einmaligen Versand einer unerwünschten Werbe-E-Mail.
Die Gerichte fordern hier das so genannte Double-Opt-In Verfahren: Der Einwilligende muss dabei für eine Anmeldung die Einwilligung nochmals bestätigen, bevor der Newsletter-Versand an den Neukunden zulässig wird. Nur so kann gewährleistet werden, dass auch wirklich der Verbraucher die Einwilligung erteilt hat und die zunächst erklärte (Single) Opt-In nicht von einem Dritten stammt.
Allerdings gibt es hier im Detail zahlreiche weitere Punkte zu beachten. So fordern die Gerichte beispielsweise, dass der Versender die Einwilligung auch genau protokolliert und im Zweifel vor Gericht auch nachweisen kann.
Sie möchten Ihre Webseite und Newsletter schnell, einfach & ohne teuren Anwalt rechtlich absichern: Testen Sie jetzt eRecht24 Premium.
3. Kann eine Einwilligung auch wieder erlöschen?
Wichtig ist auch zu wissen, dass eine einmal wirksam erteilte Einwilligung durch Zeitablauf auch automatisch wieder erlöschen kann.
Wenn beispielsweise im Jahr 2012 eine Einwilligung für das Zusenden von Werbemails erteilt wurde, dann darf die erste E-Mail NICHT erst im Jahr 2016 beim Empfänger eintreffen. Die Einwilligung ist dann erloschen. Zumindest sieht das beispielsweise das Amtsgericht Bonn (Az.: 104 C 227/15) so.
Wichtig: Nur durch die DSGVO ist eine vorher wirksame Einwilligung nicht erloschen. Diese ist auch weiterhin wirksam.
4. Genaue Protokollierung der Einwilligung
Die Einwilligung des Empfängers sollten Sie in jedem Fall protokollieren, um diese bei eventuellen Abmahnungen oder gerichtlichen Streitigkeiten auch beweisen zu können. Dabei genügt es nicht, das Double-Opt-In-Verfahren anzubieten, Sie müssen dies und den Klick des Empfängers auf den Link in der Bestätigungsmail auch rechtssicher beweisen können. Diese Problematik ist den meisten Versendern von Werbemails – zumindest bis zur ersten Abmahnung – jedoch nicht bekannt.
Leider sind die Gerichte aber bisher sehr zurückhaltend mit Aussagen dazu, wie genau diese Protokollierung zum Double Opt In aussehen muss.
5. Anonyme Nutzungsmöglichkeit für den Empfänger
Aus Datenschutzsicht ist der E-Mail Versender auch nach der DSGVO verpflichtet, bei der Anmeldung so wenig Daten wie nötig vom Kunden zu erheben. Daher muss dem Interessenten eines E-Mail Newsletters die Möglichkeit eingeräumt werden, den Newsletter allein durch Eingabe einer E-Mail-Adresse - auch ohne personenbezogenen Daten wie Name, Adresse etc. – zu erhalten.
6. Möglichkeit der Abbestellung nicht vergessen!
Weiter muss der Verbraucher jederzeit die Möglichkeit haben, die E-Mails wieder abzubestellen. Dazu genügt in der Regel, wenn dem Verbraucher am Ende einer E-Mail die Möglichkeit gegeben wird, durch Klicken eines Links sich vom Newsletter Empfang zu lösen. Genauso einfach muss es ihm natürlich auch möglich sein, sich per E-Mail oder anderem Wege (Telefon, Postalisch etc.) an den Werbetreibenden zu wenden, um sich aus dem Verteiler wieder austragen zu lassen.
7. Newsletter an Bestandskunden
Etwas anderes gilt in dem Fall, dass bereits ein Geschäftskontakt zu dem Verbraucher besteht. Um Bestandskunden auch ohne Einwilligung Newsletter zukommen zu lassen, müssen die Voraussetzungen des § 7 Abs.3 UWG sämtliche eingehalten werden. Die Zusendung ist zulässig, wenn:
1. ein Unternehmer im Zusammenhang mit dem Verkauf einer Ware oder Dienstleistung von dem Kunden dessen elektronische Postadresse erhalten hat,
2. der Unternehmer die Adresse zur Direktwerbung für eigene ähnliche Waren oder Dienstleistungen verwendet,
3. der Kunde der Verwendung nicht widersprochen hat und
4. der Kunde bei Erhebung der Adresse und bei jeder Verwendung klar und deutlich darauf hingewiesen wird, dass er der Verwendung jederzeit widersprechen kann, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen.
Sicherer ist es aber auch hier, die Einwilligung in E-Mail-Werbung bei Aufnahme der Geschäftsbeziehungen ausdrücklich einzuholen.
Wichtig: Auch an dieser Regelung hat die DSGVO nichts geändert.
8. Denken Sie bei der Verwendung von Bildern an Nutzungsrechte
Verwendet der Werbetreibende im Rahmen seiner E-Mail Werbung Produktfotos oder sonstige Bilder zum Anpreisen der eigenen Waren, so darf er diese selbstverständlich nur verwenden, wenn ihm gemäß § 31 UrhG vom jeweiligen Urheber ein entsprechendes Nutzungsrecht eingeräumt wurde. Es ist also – insbesondere auch bei Verwendung von Bildern unter einer Creative Commons Lizenz - konkret darauf zu achten, dass auch die gewerbliche Nutzung des Bildes gestattet ist.
9. Korrekte Preisangaben inklusive Liefer- und Versandkosten
Die Preisangabenverordnung verfolgt den Zweck, eine sachlich zutreffende und vollständige Preiswahrheit und Preisklarheit zu gewährleisten. Der Betreiber eines Online Shops hat daher - genauso wie auf seiner Webseite auch im Newsletter - gem. §1 Abs. 2 PAngV genau anzugeben, dass zusätzlich Liefer- und Versandkosten anfallen und dass der Preis bereits die gesetzliche Mehrwertsteuer enthält. Dem Verbraucher soll es so ermöglicht werden, die Preise der verschiedenen Online Händler möglichst einfach vergleichen zu können, um damit seine Stellung gegenüber Handel und Gewerbe zu stärken.
10. Impressumspflicht besteht auch im Rahmen des Newsletters
Wie bereits erwähnt handelt es sich bei einem Newsletter um einen Telemediendienst. Daher besteht auch für den Anbieter die Notwendigkeit, gem. § 5 TMG innerhalb der E-Mail Werbung Namen und Anschrift sowie eine E-Mail-Adresse zur „schnellen elektronischen Kontaktaufnahme“ im Rahmen des Impressums anzugeben.
Entsprechend einer Entscheidung des OLG München (Az.: 29 U 2681/03) ist es dabei auch ausreichend, wenn das Impressum über 2 Klicks erreicht werden kann – womit ein Link in der Werbe-Mail zum Impressum auf der Firmenwebseite den Anforderungen genügen dürfte.
11. Softwareempfehlungen
Welche Software können Sie zum rechtssicheren Versenden Ihrer Newsletter nutzen? Das ist keine ganz einfache Frage. Wir werden Ihnen in Kürze hier einen umfangreichen Vergleich unterschiedlicher Softwareanbieter aufbereiten.
Bis dahin gilt, der Anbieter muss Ihnen die Möglichkeit geben, die Punkte 1-9 einfach und dauerhaft zu erfüllen. Auf der sicheren Seite ist man darüber hinaus bei einem Anbieter der in Deutschland oder zumindest im europäischen Raum ansässig ist.
Tipp: Fast alle großen Newsletter-Anbeiter haben zur DSGVO/ GDPR eine eigene Informationsseite. Fragen Sie aber im Zweifel bei dem Anbieter Ihre Wahl nach, wie es mit der Umsetzung der Vorgaben der DSGVO/ GDPR konkret aussieht.
Nachfolgend eine Liste empfehlenswerter Anbieter in alphabetischer Reihenfolge:
Sören Siebert ist Rechtsanwalt mit Kanzleien in Berlin und Potsdam.
Viele Grüße
eRecht24
Grüße
Reicht es nicht, eine E-Mail mit Aktivierungslink an die angegebene E-Mail-Adresse zu schicken und den GET Parameter (Aktivierungs ID) mit dem in der Datenbank gespeicherten zu überprüfen?
Tick this box if you would not like to receive [Firma] marketing offers and promotions via email and text. You can opt out at any time, and we promise never to sell your details to other businesses.
https://www.gesetze-im-internet.de/uwg_2004/__7.html
Was in der Praxis aber bei geschätzt 90% der Seiten/Shops nicht der Fall ist.
Mehr Infos dazu im eRecht24 Mitgliederbereich:
Zum eRecht24 Mitgliederbereich
Die einzige halbwegs rechtssichere Variante wäre doch nur die, dass ein Newsletter-Interessent selber aktiv eine E-Mail von seinem eigenen Mail-Account aus an so einen Newsletter-Server schickt. Dies könnte auf einer Homepage, auf der ein Newsletter angeboten wird, z.B. über einen mailto://-Link realisiert werden.
Dass die Gerichte darauf noch nicht gekommen sind...? Ist wohl alles noch #Neuland.
Der Nachteil hier ist, dass bei vielen unbedarften Usern die Mailto Links nicht funktionieren, weil die zB. nur Webmail verwenden. Die könnten dann nicht so einfach Newsletter abonnieren und würden es dann in vielen Fällen wohl lassen.
Aus meiner Sicht ist das größte Problem: "Sie müssen dies und den Klick des Empfängers auf den Link in der Bestätigungsmail auch rechtssicher beweisen können."
Wie bitte soll das gehen?
Das Double-opt-in-Verfahren verfolgt doch schon das Ziel, dass der Empfänger, eine Mail mit einer Bestätigungsaufforderung an seine eigene Mailadresse erhält, damit nicht irgendein Dritter für ihn einen Newsletter abonnieren kann. Wie soll man denn beweisen, dass auch wirklich der Mailinhaber den Bestätigungslink angeklickt hat?
Beunruhigend finde ich in diesem Zusammenhang, dass die Gerichte ja offensichtlich selbst noch keine Vorstellung davon haben, wie diese Beweispflicht aussehen soll, dennoch aber massenhafte Abmahnungen möglich sind.
Der Hinweis wäre ja in etwa wie folgt:
"Ja, ich möchte regelmäßig Informationen zu Angeboten sowie spannende News rund um Fa. XY per E-Mail erhalten. Den Datenschutzhinweis [Link] habe ich zur Kenntnis genommen. Durch Klick auf „Zum Newsletter anmelden“ abonniere ich den kostenlosen Newsletter. Meine Einwilligung kann ich jederzeit widerrufen."
Muss dann zwingend auch Double Opt in umgesetzt werden oder reicht dann auch Single Opt in? Oder umgekehrt gefragt: kann sich der Amerikaner in Deutschland auf das deutsche Double Opt In berufen, auch wenn das in Amerika nicht vorgeschrieben ist.
Welches ist die "beste" Methode um von Bestands-Abonnenten (zur Sicherheit) noch einmal eine Einwilligung zu erfragen?
Noch mal eine DoubleOptIn-Mail verschicken, in der auf den Grund hingewiesen wird?
Und dann alle rausschmeißen, die zu einem Stichtag nicht reagiert haben?
Hintergrund meiner Frage ist, dass ich bereits verschiedene Newsletter gesehen haben, in denen auf ein Formular verlinkt worden ist, in dem alle Daten wieder eingetragen werden musste. Und erst wenn alles eingetragen und eingewilligt wurde, war man wieder im Newsletter.
In Deutschland ansässig und absolut DSGVO-konform.
Gerne möchte ich Ihnen einen weiteren Anbieter (empaction GmbH aus Frankfurt am Main) empfehlen, welcher nicht in Ihren Ausführungen vorkommt, der neben der technischen & sehr individuell beratenden Leistung folgende Vorteile hat:
- Unternehmen aus Deutschland ohne Fremdfinanzierung
- Eigene Versandtechnologie / CSA Zertifiziert
- Gesellschaft in Gründerhand
- Server Standort ausschließlich in Deutschland !
- Keine verbunden Unternehmen im Ausland oder Drittland (USA - Cloud Act!)
unser Unternehmen war vor kurzem auf einer Messe. Hier haben wir im Nachhinein eine Liste aller Teilnehmer mit Vor- und Nachname sowie Unternehmensname erhalten. Alle Messeteilnehmer wurden auch informiert, dass diese Daten an die Aussteller weitergeleitet werden. Ist es uns als Aussteller jetzt erlaubt einmalig an die Besucher eine Danke-Mail mit einem Messegutschein zu versenden? Die E-Mail-Adressen entnehmen wir den Websiten der Besucher.
Freundliche Grüße,
Eileen