Newsletter und Werbung mit und ohne Einwilligung

Trotz unzähliger technischer Möglichkeiten, die heute für Werbe- und Kommunikationszwecke mit Kunden und Partnern genutzt werden können, spielt E-Mail-Marketing nach wie vor eine zentrale Rolle im Marketing. Der rechtssichere Einsatz ist dabei nicht immer einfach. Neben der Datenschutzgrundverordnung (DSGVO) müssen andere Gesetze, insbesondere das Gesetz gegen unlauteren Wettbewerb (UWG), beachtet werden. Die gute Nachricht vorweg: wer bisher die gesetzlichen Vorschriften (BDSG a.F. und UWG) eingehalten hat, für den ändert sich relativ wenig. In diesem Artikel widmen wir uns der Frage, worauf Sie bei der Verarbeitung von E-Mail-Adressen zu Werbezwecken achten müssen, welche Stolperfallen bei der Wahl des Versanddienstleisters lauern und wie Sie E-Mail-Marketing auch im Zeitalter der DSGVO erfolgreich einsetzen können um mit Ihren Kunden und Partnern in Kontakt zu bleiben. 

Themen:

• Was ist Werbung?
• Welche Rechtsgrundlagen sind einschlägig für Werbung?
• Wie sieht eine Einwilligung aus?
• Elektronische Einwilligung in der Praxis: Double-Opt-In-Verfahren
• Was ist beim Einsatz von externen Dienstleistern zu beachten?

Bevor wird uns der eigentlichen Thematik widmen, müssen wir uns zunächst mit dem Begriff der Werbung auseinandersetzen. Oftmals ist es Verantwortlichen nicht bewusst, dass nicht nur unmittelbar produktbezogene Angebote, sondern auch Maßnahmen der mittelbaren Absatzförderung nach der ständigen Rechtsprechung als Werbung angesehen werden. Diese Definition wurde in mehreren Urteilen des BGH (unter anderem 2009, 2013, 2018) bestätigt.

Als Werbung angesehen werden können beispielsweise:

• Newsletterwerbung
• Imagewerbung
• Sponsoringanfragen
• Bewertungsanfragen
• Produktempfehlungen durch Dritte
• Weiterempfehlungen durch Dritte
• Meinungumfragen
• Linkanfragen
• Weihnachts- oder Geburtstagskarten

Eine E-Mail-Adresse zählt seit jeher zu den personenbezogenen Daten. Die Verarbeitung (Speichern, Löschen, Weiterleiten, Benutzen) personenbezogener Daten bedarf stets einer Rechtsgrundlage oder einer gültigen Einwilligung des Betroffenen. Die Rechtsgrundlagen finden sich im Artikel 6 DSGVO. So dürfen personenbezogene Daten beispielsweise zum Zweck der Durchführung eines Vertrags oder der Vertragsanbahnung verarbeitet werden. Darüber hinaus ermöglicht Artikel 6 DSGVO die Verarbeitung auch zur Wahrung sog. berechtigter Interessen. Der an diesen Artikel angehängte Erwägungsgrund 47 („[…] Die Verarbeitung personenbezogener Daten zum Zwecke der Direktwerbung kann als eine einem berechtigten Interesse dienende Verarbeitung betrachtet werden.“) unterstreicht diese Möglichkeit zusätzlich. 

Newsletter sind in den seltensten Fällen Bestandteile eines Vertrags und die übrigen Rechtsgrundlagen (Erfüllung rechtlicher Pflichten, Schutz lebenswichtiger Interessen, Wahrnehmung öffentlichen Interesses) können i.d.R. nicht angewendet werden können, so dass in der Praxis zwei potentielle Möglichkeiten für eine rechtmäßige Verarbeitung einer E-Mail-Adresse zu Werbezwecken bleiben:

• Einwilligung (Art. 6, Abs. 1, lit. a DSGVO)
• Wahrung berechtigter Interessen (Art. 6, Abs. 1, lit. f DSGVO)

Werbung birgt jedoch durchaus das Potential, Betroffene zu belästigen, so dass der Gesetzgeber das Gesetz gegen den unlauteren Wettbewerb erlassen hat. Neben der Rechtmäßigkeit der Verarbeitung (DSGVO) muss zusätzlich geprüft werden, ob der Versand von E-Mails zu Werbezwecken eine unzumutbare Belästigung darstellt (§7 UWG). 

§7 UWG definiert, dass „eine geschäftliche Handlung, durch die ein Marktteilnehmer in unzumutbarer Weise belästigt wird […]“, als unzulässig angesehen wird. E-Mail-Werbung wird dabei explizit genannt und das UWG unterscheidet hierbei nicht zwischen Nachrichten an Privatpersonen (Verbraucher) und geschäftlichen Kontakten (Marktteilnehmer). 

Insbesondere weist §7 UWG darauf hin, dass bei Werbung unter Verwendung von elektronischer Post ohne vorherige ausdrückliche Einwilligung des Empfängers stets von einer unzumutbaren Belästigung ausgegangen wird. Folglich kann ein Versand ohne Einwilligung zu wettbewerbsrechtlichen Konsequenzen wie einer Abmahnung führen.

Zusätzlich besagt §7 UWG, dass

• die Identität des Absenders einer E-Mail nicht verschleiert oder verheimlicht werden darf
• eine Möglichkeit vorhanden sein muss, über diese der Empfänger die Einstellung weiterer Nachrichten fordern kann, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen

Unter Berücksichtigung der oben genannten Punkte bedarf es also stets einer gültigen Einwilligung. Das berechtigte Interesse des Verantwortlichen würde als Rechtsgrundlage folglich ausscheiden. Der letzte Absatz (§7 Abs. 3 UWG) enthält eine Ausnahme für Bestandskunden. So ist es unter Umständen möglich, E-Mails zu Werbezwecken ohne vorherige explizite Einwilligung auf Basis des berechtigten Interesses zu versenden, wenn die folgenden Voraussetzungen kumulativ erfüllt sind:

• Die verantwortliche Stelle erhält die E-Mail-Adresse direkt vom Betroffenen im Zusammenhang mit dem Verkauf einer Ware oder Dienstleistung
• Die verantwortliche Stelle verwendet die E-Mail-Adresse zum Zweck der Direktwerbung nur für eigene ähnliche Waren oder Dienstleistungen
• Der Betroffene hat der Verwendung nicht widersprochen
• Der Betroffene wurde bei der Erhebung und bei jeder Verwendung klar und deutlich darauf hingewiesen, dass er der Verwendung jederzeit (für die Zukunft) widersprechen kann, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen

Zusammengefasst lässt sich festhalten, dass die Zusendung von E-Mails zu Werbezwecken entweder auf einer gültigen Einwilligung (Art. 6 Abs. 1 lit. a) oder im Fall von Bestandskunden (und unter Berücksichtigung aller vier Voraussetzungen) dem berechtigten Interesse (Art. 6 Abs. 1 lit. f) begründet werden kann.

Nach dem kurzen Exkurs zum UWG kehren wir für zur Datenschutzgrundverordnung zurück und betrachten im ersten Schritt die Anforderungen an eine gültige Einwilligung. Diese sind in Art. 7 und 8 DSGVO geregelt.

1. Nachweispflicht
   Eine Einwilligung muss vom Verantwortlichen stets nachgewiesen werden können. Eine bestimmte Form wird dabei nicht gefordert, so dass auch eine mündlich abgegebene Einwilligung gültig ist. Aus Gründen der Rechenschaftspflicht ist eine Einwilligung in schriftlicher oder elektronischer Form (z.B. „Double-Opt-In“) zu empfehlen.
    
2. Eindeutigkeit
   Eine Einwilligung muss inhaltlich eindeutig und ganz klar als solche zu erkennen sein. Sie darf nicht als Bestandteil anderer Vereinbarungen (z.B. Vertrag) „verschleiert“ werden. Darüber hinaus muss die Einwilligung in einer einfachen und leicht verständlichen Art formuliert werden. 
    
3. Widerrufsrecht
   Der Betroffene muss eine gegebene Einwilligung jederzeit (für die Zukunft) widerrufen können. Der Betroffene muss von seinem Recht auf Widerruf in Kenntnis gesetzt werden und der Widerruf muss so einfach wie die Erteilung der Einwilligung sein.
    
4. Freiwilligkeit & Kopplungsverbot
   Der Betroffene muss seine Einwilligung freiwillig erteilen. Dies bedeutet, dass die Einwilligung nicht an andere Bedingungen (z.B. Erfüllung eines Vertrags) gekoppelt sein darf.
    
5. Einwilligung von Kindern
   Eine gültige Einwilligung darf von Kindern abgegeben werden, sofern sie das sechzehnte Lebensjahr vollendet haben. Andernfalls bedarf die Einwilligung der Zustimmung der Erziehungsberechtigten.

Einwilligungen für die Zusendung von Werbe-E-Mails werden heute überwiegend online erteilt. Dabei steht der Verantwortliche vor der Herausforderung, dass er die Inhaberschaft einer in ein Formular eingegebenen E-Mail-Adresse in den meisten Fällen nicht nachweisen kann. In der Praxis wird die Inhaberschaft mittels eines zwei-stufigen Verfahrens, dem sog. „Double-Opt-In“ verifiziert.

Dabei wird unmittelbar nach dem Ausfüllen des Formulars (Opt-In) eine E-Mail mit einem Verifizierungslink oder -code an die angegebene E-Mail-Adresse geschickt. Erst wenn der Link angeklickt (oder der mitgeschickte Code eingegeben) wurde, gilt die Einwilligung als gültig erteilt. Andernfalls wird die E-Mail-Adresse aus der Datenbank wieder gelöscht werden.

Die Formulargestaltung selbst spielt eine wichtige Rolle. So sollten im Zuge der Datensparsamkeit so wenige Daten wie möglich abgefragt werden (z.B. nur E-Mail-Adresse). Weitere Angaben sollten, sofern sie gewünscht sind, auf freiwilliger Basis eingegeben werden können. Außerdem sollte bereits im Kontext der Anmeldung ein Hinweis auf die Verarbeitung personenbezogener Daten, zumindest in Kurzform, den Betroffenen informieren, wofür die Daten erhoben werden, ob sie an Dritte weitergegeben werden und wie sich der Betroffene wieder abmelden kann. Ist die Anmeldung zu einem Newsletter Teil eines anderen Prozesses (z.B. Checkout in einem Online-Shop), so darf die Checkbox für die Aufnahme der E-Mail-Adresse in den Newsletter-Verteiler nicht vorausgewählt sein.

Weiterhin ist zu beachten, dass der Inhalt der Verifizierungs-E-Mail keinerlei werbliche Ansprache beinhaltet und nur rein auf die Aktion der Bestätigung ausgerichtet ist. Sonst könnte bereits diese E-Mail als Werbung und damit als Belästigung aufgefasst werden. 

In der Regel werden heute für den Versand von Werbe-E-Mails darauf spezialisierte Softwarelösungen eingesetzt, welche den gesamten Prozess von der Anmeldung bis hin zum Versand und dem Widerspruch abwickeln. Ausführliche Statistiken geben Auskunft über Anzahl der Versendeten E-Mails, die Anzahl der Öffnungen und sogar die Information, welche Links in einer E-Mail angeklickt wurden. Außerdem kümmern sich die Dienstleister um die technische Optimierung des Versands. So wird darauf geachtet, dass die E-Mail möglichst nicht in einem Spamordner landet.

Es gibt unzählige Anbieter auf dem Markt. Zu den bei uns bekanntesten zählen Mailchimp, CleverReach, Rapidmail oder Newsletter2Go. Diese verarbeiten die personenbezogenen Daten der Newsletter-Listen im Auftrag. Das bedeutet, dass im ersten Schritt ein Vertrag zur Auftragsverarbeitung (AV) mit dem jeweiligen Dienstleister abzuschließen ist. Entsprechende Verträge erhält man heute in der Regel unmittelbar nach der Registrierung oder im Kundenkonto. Ein solcher Vertrag regelt die Rechte und Pflichten des Dienstleisters im Umgang mit den von Ihnen zur Verfügung (Verarbeitung) bereitgestellten personenbezogenen Daten. Erst mit einer unterschriebenen Regelung (der Vertrag kann auch online geschlossen werden) ist eine Weitergabe personenbezogener Daten möglich.

Einige Dienstleister haben ihren Sitz außerhalb der EU/EWR (oder einem als sicher eingestuften Drittstaat). Ist dies der Fall, so muss zusätzlich zum AVV ein Nachweis über ein ausreichendes Datenschutzniveau erbracht werden. In diesem Fall werden regelmäßig EU-Standardvertragsklauseln notwendig sein.