E-Mail-Marketing Recht: BVDW veröffentlicht kostenloses Whitepaper für rechtssicheres E-Mail-Marketing und Newsletter-Versand
Kostenlose Anfragen an unsere Lieferanten stellen und Preisinformationen erhalten

E-Mail-Marketing Recht: BVDW veröffentlicht kostenloses Whitepaper für rechtssicheres E-Mail-Marketing und Newsletter-Versand

18.07.2012 | Bundesverband Digitale Wirtschaft (BVDW) e.V.
BVDW veröffentlicht kostenloses Whitepaper für rechtssicheres E-Mail-Marketing und Newsletter-Versand - Umsetzungsfrist des BDSG für die werbliche Nutzung von Kundendaten endet zum 31. August 2012  - Letzte Chance zur Überprüfung von Altdaten
Düsseldorf, 10. Juli 2012 – Für den Versand von Werbenachrichten oder Newslettern durch elektronische Post (E-Mail) müssen in Deutschland zahlreiche gesetzliche Vorschriften beachtet werden. In den letzten Jahren wurden die gesetzlichen Anforderungen für zulässiges E-Mail-Marketing insbesondere auch durch die Novellierung des Bundesdatenschutzgesetzes (BDSG) im Jahre 2009 weiter erhöht. Die in der Novelle des BDSG vorgesehene Übergangsfrist für die werbliche Nutzung von vor Inkrafttreten erhobenen Kundendaten läuft zum 31. August 2012 endgültig ab.

Vor diesem Hintergrund veröffentlicht der Bundesverband Digitale Wirtschaft (BVDW) e.V. ein kostenloses Whitepaper mit konkreten Handlungsempfehlungen für rechtssicheres E-Mail-Marketing und Newsletter-Versand. Soweit noch nicht geschehen, rät der BVDW Unternehmen zu einem umfassenden Daten-Audit. Auf insgesamt 10 Seiten erläutert der BVDW die entsprechenden Anforderungen an deutsche Unternehmen für die Nutzung von Kundendaten zum Versand von Werbe-E-Mails und Newslettern.

Vorsicht bei Altdaten: Daten-Audit sorgt für Rechtssicherheit
„Im Online-Marketing ist stets die Einwilligung des Betroffenen in die Verwendung von personenbezogenen Kundendaten für Werbung nötig. Diese Praxis üben deutsche Unternehmen bereits seit Jahren gemäß der BDSG-Novelle aus. Vorsicht ist jedoch bei Altdaten geboten, wo Adressen ohne Beachtung der seit langem geltenden Vorgaben entweder selbst erhoben oder aber von Dritten ohne entsprechende Nachweismöglichkeit erworben wurden. Soweit nicht schon längst geschehen, sollten die betroffenen Unternehmen spätestens jetzt ein Daten-Audit durchführen, um ihr E-Mail-Marketing rechtsicher zu machen“, sagt RA Michael Neuber, Justiziar des BVDW.

Das kostenlose BVDW-Whitepaper im Überblick
  • Betroffene Rechtsgebiete
  • Was hat sich geändert?
  • Strengere Anforderungen nach BDSG/TMG
  • Weitere Anforderungen nach UWG
  • Altdaten überprüfen
  • Folgen bei Rechtsverstößen
  • Zusammenfassung

BVDW informiert über Anforderungen gemäß BDSG-Novelle
In den letzten Jahren wurden die gesetzlichen Anforderungen für zulässiges E-Mail-Marketing insbesondere durch die Novellierung des Bundesdatenschutzgesetzes (BDSG) von 2009 erhöht. Das aktuelle „Whitepaper Handlungsempfehlung für rechtssicheres E-Mail-Marketing und Newsletter-Versand“ des BVDW informiert über die Anforderungen  an deutsche Unternehmen durch das Inkrafttreten der BDSG-Novelle zum 31. August 2012 und bietet einen umfassenden Überblick zu den betroffenen Rechtsgebieten.

Relevante Begriffe im Lexikon (Punkt 2+3; Punkt 1 Verlinkung in Gesetzestext)


Kontakt:
Bundesverband Digitale Wirtschaft (BVDW) e.V.
Berliner Allee 57
40212 Düsseldorf

Ansprechpartner für die Presse:
Mike Schnoor, Referent Presse- und Öffentlichkeitsarbeit
Tel: +49 (0)211 600456-2
Fax: -33
schnoor@bvdw.org">schnoor@bvdw.org
Mehr Info: www.bvdw.org

1. Betroffene Rechtsgebiete
Die beim E-Mail-Marketing zu berücksichtigenden Regelungen ergeben sich nicht nur aus dem BDSG, sondern vornehmlich auch aus dem Telemediengesetz (TMG) und dem Gesetz gegen den unlauteren Wettbewerb (UWG).

Wettbewerbs- und datenschutzrechtliche Vorschriften zur Einwilligung überschneiden sich dort, wo es sich bei den Kundendaten auch um personenbezogene Daten im Sinne des BDSG handelt. Der Begriff von „personenbezogenen Daten“ definiert Daten, die einer bestimmten oder bestimmbaren natürlichen Person zuzuordnen sind. Neben den Namen der Mitarbeiter von Unternehmen können selbst Firmen-E-Mail-Adressen personenbezogen sein, wenn in ihnen der Name eines Mitarbeiters auftaucht, z.B. Max.Mustermann@domain.de.

2. Was hat sich geändert?
Grundsätzlich hat sich an der Einwilligungspflicht für die Zusendung von Werbenachrichten per E-Mail nichts geändert. Die Erhebung und Verarbeitung von personenbezogenen Daten zum Zwecke der E-Mail-Werbung unterlag schon vor der Novelle des BDSG im Jahre 2009 bereits einem grundsätzlichen Verbot. Hier hat die Novelle allerdings neue Anforderungen an eine wirksam erteilte Einwilligung etabliert wobei sie sich im Grunde nunmehr an den bereits geltenden wettbewerbsrechtlichen Vorschriften orientiert hat.

Merke:

Nutzung personenbezogener Daten zum Zwecke der Werbung bedarf immer der vorherigen Einwilligung.

Ausnahmen waren und sind nur dort zugelassen, wo diese vom Gesetz vorgeschrieben werden. Eine Ausnahme sah die alte Regelung dort vor, wo Kundendaten vornehmlich für die Zusendung von elektronischer Post (E-Mail) im Rahmen von bestehenden Vertragsbeziehungen für Werbezwecke benutzt werden sollten. Hier war es ausreichend, dass den Kunden die Möglichkeit zum Widerruf in der Werbe-E-Mail mitgeteilt wurde. Die Bestandskunden konnten dann einer weiteren Zusendung von Werbung widersprechen (Opt-out).

Diese Möglichkeit besteht seit 2009 nicht mehr. Beabsichtigt der Unternehmer im Rahmen eines rechtsgeschäftlichen Schuldverhältnisses Werbung an den Kunden zu versenden, so muss dieser bereits bei Erhebung seiner Daten auf das Widerrufsrecht hingewiesen werden. Er muss also vorab widersprechen können, womit es bei dem Einwilligungsvorbehalt bleibt. Soweit Kundendaten also für Werbung über elektronische Post benutzt werden sollen, muss auch hier eine deutlich abgegrenzte Check-Box von Kunden aktiviert werden (Opt-in). Dies hatte der BGH in seiner bekannten „Payback“-Entscheidung (BGH v. 16. Juli 2008, Az.: VIII ZR 348/06) bereits herausgestellt.

Für den späteren Widerruf darf dann keine strengere Form gelten als für die Einwilligung durch Vertragsverhältnis (z.B. elektronischer Widerruf bei elektronisch abgeschlossenem Rechtsgeschäft).

Das so genannte „Listenprivileg“ nach § 28 Abs. 3 Satz 2 BDSG, wonach Unternehmen unter bestimmten Voraussetzungen listenmäßig zusammengefasste Daten zum Zwecke der Werbung auch ohne Einwilligung nutzen dürfen, gilt nicht im Bereich des E-Mail-Marketings. Diese Vorschrift bezieht sich u.a. eindeutig nur auf die postalische Anschrift einer Person. Die E-Mail-Adresse ist davon nicht erfasst. Diese Vorschrift stellt damit auch keine Ausnahme vom Grundsatz des Einwilligungserfordernisses im E-Mail-Marketing dar.

Merke:

Keine Ausnahme mehr bei bestehenden Kundenbeziehungen. E-Mail-Adresse ist nicht vom Listenprivileg erfasst.

3. Strengere Anforderungen nach BDSG/TMG
Im Hinblick auf die Werbung mittels elektronischer Post ist also nach wie vor die Einwilligung des Betroffenen zur Erhebung und Nutzung seiner personenbezogenen Daten dort Voraussetzung, wo diese nicht zu den gesetzlich zugelassenen Zwecken ¡V etwa fur die Begrundung, Durchfuhrung oder Beendigung eines rechtsgeschaftlichen oder rechtsgeschaftsahnlichen Schuldverhaltnisses mit dem Betroffenen ¡V erforderlich ist.

I. Informierte Einwilligung
Das Gesetz verlangt hier eine auf der freien Entscheidung des Betroffenen beruhende Einwilligung. Es ist also notwendig, dass der Erhebende den Betroffenen vorab umfassend uber Zweck und Umfang der beabsichtigten Nutzung seiner personenbezogenen Daten aufklaren muss (¡± 4a Abs. 1 BDSG, ¡± 13 Abs. 1 TMG). Soweit erforderlich oder auf Verlangen muss auch auf die Folgen der Verweigerung der Einwilligung hingewiesen werden.

Zwar sieht das Gesetz das Bereithalten einer Datenschutzerklarung nicht ausdrucklich vor. Jedoch muss der Betroffene vorab (zu Beginn der Nutzung) und gegebenenfalls nachtraglich uber folgende Dinge in allgemein verstandlicher Form unterrichtet werden:
uber Art, Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten sowie uber die Verarbeitung seiner Daten in Staaten auserhalb des Anwendungsbereichs der Richtlinie 95/46/EG des Europaischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz naturlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (ABl. EG Nr. L 281 S. 31) zu unterrichten, sofern eine solche Unterrichtung nicht bereits erfolgt ist.

Unternehmen sollten daher eine an diesen Vorgaben orientierte, umfassende Datenschutzerklarung bereithalten. Der Inhalt der Unterrichtung muss fur den Nutzer jederzeit (z.B. uber einen Link auf der Seite) abrufbar sein.

Merke:
Hinweise in einer Datenschutzerklarung mussen jederzeit abrufbar sein.

II. Form der Einwilligung
Das BDSG stellt fur die Wirksamkeit der Einwilligung zur Nutzung von personenbezogenen Daten weiterhin zunachst grundsatzlich auf das Erfordernis der Schriftlichkeit ab. Ein mundlich erteiltes Einverstandnis zur Nutzung der Daten fur Werbezwecke muss seitens des Unternehmens schriftlich bestatigt werden.

Wo die Einwilligung schriftlich und zusammen mit anderen Erklarungen eingeholt wird muss sie zudem deutlich hervorgehoben werden. Dies bedeutet, dass bei einer schriftlichen Erhebung von Kundendaten eine Kombination von Einwilligungen zu verschiedenen Zwecken nicht erfolgen darf. Es muss also deutlich abgesetzt vom ubrigen Text erkennbar sein, dass die Einwilligung zur Nutzung der Daten (E-Mail-Adresse) fur Werbezwecke gesondert gegeben wird. Die schriftliche Einwilligung in die Nutzung der personenbezogenen Daten fur Werbezwecke muss "drucktechnisch" hervorgehoben werden.

Es reicht daher nicht aus, dies in AGB zu regeln, da das Gebot der erforderlichen Transparenz und Erkennbarkeit nicht beachtet sein durfte. Der Unternehmer darf den Abschluss eines Vertrages daruber hinaus nicht von seiner Einwilligung abhangig machen, wenn eine andere Moglichkeit die Leistungen zu erhalten, fur den Kunden nicht besteht. Marktbeherrschende Unternehmen werden Kundendaten in dieser Form daher tendenziell nicht fur Werbung verwenden konnen.

Merke:

Grundsatz der schriftlichen Einwilligung. Bei mundlicher Erklarung schriftliche Bestatigung notwendig.
Die Einwilligung muss jedoch nicht in jedem Falle schriftlich erteilt werden. Eine Ausnahme lasst das Gesetz dort zu, wo wegen besonderer Umstande eine andere Form angemessen ist. Dies erfasst namentlich alle relevanten Online-Sachverhalte.

Hier stellen ¡± 28 Abs. 3a BDSG und ¡± 13 Abs. 2 TMG besondere Vorgaben auf. Die Einwilligung kann danach auch in elektronischer Form (Anklicken einer Check-Box) erklart werden, wenn der Diensteanbieter sicherstellt, dass
„h der Nutzer seine Einwilligung bewusst und eindeutig erteilt hat,
„h die Einwilligung protokolliert wird,
„h der Nutzer den Inhalt der Einwilligung jederzeit abrufen kann und
„h der Nutzer die Einwilligung jederzeit mit Wirkung fur die Zukunft widerrufen kann.
Merke: Einwilligung kann auch auf elektronischem Wege erklart werden. Auf Protokollierung achten und vorab auf Widerrufsrecht hinweisen.
Damit stellt das BDSG nunmehr einen weitestgehenden Gleichlauf mit den bereits geltenden Regelungen des Wettbewerbsrechts her, welche beim E-Mail-Marketing ohnehin zwingend zu beachten sind.

4. Anforderungen nach UWG
Die fur das E-Mail-Marketing relevanten Anderungen aus der Novelle des BDSG 2009 haben im Grunde lediglich die Angleichung an bestehende wettbewerbsrechtliche Vorgaben bewirkt.

Denn soweit eine Einwilligung des Adressaten nicht vorliegt, werden Werbenachrichten per E-Mail ohne die vorab erklarte Einwilligung des Betroffenen in deren Erhalt bereits wettbewerbsrechtlich als .unzumutbare Belastigung¡§ angesehen. Auch hier wird eine lediglich in AGB platzierte Einwilligung in der Rechtsprechung zum Teil als unzulassig erkannt (vgl. LG Magdeburg vom 18. August 2010, Az. 7 O 456/10). Der Kunde muss vielmehr durch das Setzen eines Hakchens ausdrucklich die Bestellung erklaren bzw. in die Zusendung von Werbung einwilligen. Die entsprechende Check-Box darf in der Voreinstellung nicht vorangekreuzt sein (vgl. OLG Thuringen v. 21. April 2010, Az. 2 U 88/10).

Empfehlenswert ist es, die Einwilligung uber das so genannte Double-Opt-in-Verfahren abzuwickeln. Dabei erhalt ein Kunde die Werbung erst, nachdem er einen Bestatigungslink auf seine Anmeldung aktiviert. Damit ist zum einen auch der datenschutzrechtlichen Protokollierungspflicht Genuge getan. Zum anderen erleichtert ein solches Vorgehen den Nachweis, dass der Empfanger tatsachlich vorab in die Zusendung der Werbung eingewilligt hat. Auch die Gerichte lassen dieses Verfahren als Nachweis gelten (vgl. BGH v.10. Februar 2011, Az. I ZR 164/09).

Merke:

Double-Opt-In zur Protokollierung und zum Nachweis der Einwilligung empfehlenswert.
Zwar kann auch die Bestatigung einer Newsletter-Anmeldung als unzulassige Werbung eingestuft werden, wenn der Besteller des Newsletters nicht tatsachlicher Inhaber der eingetragenen E-Mail-Adresse ist. Jedoch ist das praktische Risiko als eher gering einzuschatzen. Die Bestatigungsmail selbst darf allerdings keine Werbung enthalten.

Der Inhalt der E-Mail muss darauf beschrankt sein, die Bestellung des Newsletters zu bestatigen und darf keinen Hinweis auf das Warenangebot oder sonstige Werbung enthalten.
Nur im Rahmen einer bestehenden Kundenbeziehung erlaubt das UWG die Werbeansprache per E-Mail ohne Einwilligung. Allerdings gelten hier die nun aus dem Datenschutzrecht bekannten Grenzen.

Die Zusendung ist nur erlaubt soweit
  • „h ein Unternehmer im Zusammenhang mit dem Verkauf einer Ware oder Dienstleistung von dem Kunden dessen elektronische Postadresse erhalten hat,
  • „h der Unternehmer die Adresse zur Direktwerbung fur eigene ahnliche Waren oder Dienstleistungen verwendet,
  • „h der Kunde einer Versendung von Werbenachrichten nicht widersprochen hat
  • „h und ist in jeder Werbe-E-Mail ausdrucklich darauf hinzuweisen, dass er der Versendung von Werbenachrichten jederzeit widersprechen kann. Zu diesem Zweck muss der Unternehmer dem Kunden eine entsprechende Kontaktadresse benennen.

Die genannten Voraussetzungen mussen samtlich vorliegen. Zudem darf die Werbung nur auf tatsachlich ahnliche Waren oder Dienstleistungen bezogen sein, anderenfalls ist die Nutzung der so erhobenen Daten unzulassig.

Um gesetzeskonform zu sein, muss der Unternehmer in der Kopf- und Betreffzeile den Absender und den kommerziellen Charakter der Nachricht hinreichend deutlich machen, § 6 Abs. 2 TMG. Bei kommerzieller Kommunikation muss die natürliche oder juristische Person, in deren Auftrag die Kommunikation erfolgt, identifizierbar sein, § 6 Abs. 1 Nr. 2 TMG.

Merke:
Werbung ist als solche zu kennzeichnen. Bei geschäftlicher Kommunikation immer den Absender angeben (Identifizierungspflicht).
Damit ergeben sich sowohl in datenschutz- als auch in wettbewerbsrechtlicher Hinsicht seit 2009 weitestgehend identische Anforderungen an das E-Mail-Marketing.

5. Altdaten überprüfen
Schon seit Inkrafttreten der neuen Regelungen des Bundesdatenschutzgesetzes am 1. September 2009 darf die Erhebung und Nutzung von Neudaten zum Zwecke der Werbung und Zusendung von Newslettern nur noch nach den derzeit geltenden Vorschriften erfolgen.
Für so genannte Altdaten, also Kundendaten welche vor dem 1. September 2009 erhoben und gespeichert wurden, sieht das BDSG noch eine dreijährige Übergangsfrist vor. Diese Übergangsfrist läuft allerdings am 31. August 2012 ab. Ab diesem Datum müssen sämtliche Werbemaßnahmen den nunmehr geltenden, datenschutzrechtlichen Bestimmungen entsprechen.

Wer sich also nicht bereits innerhalb der letzten drei Jahre nach Inkrafttreten der Novelle im Jahre 2009 um die Aktualisierung seiner Altdaten gekümmert hat, wird nun möglicherweise eine gewaltige Datenmenge im Nachhinein zu überprüfen haben.

6. Folgen bei Rechtsverstößen
Verstöße gegen die seit 2009 geltenden datenschutzrechtlichen Vorgaben können je nach Art des Verstoßes mit Bußgeldern zwischen 50.000 und 300.000 Euro durch die Aufsichtsbehörden geahndet werden (§ 43 BDSG). Hohe Bußgelder fallen beispielsweise dort an, wo Vertragsabschlüsse entgegen der gesetzlichen Vorgabe von der Einwilligung in die Nutzung personenbezogener Daten für Werbung abhängig gemacht oder Daten aus der Marktforschung mit personenbezogenen Daten zusammengeführt werden.

Neu ist, dass das Bußgeld in jedem Falle einen wirtschaftlichen Vorteil des verstoßenden Unternehmens übersteigen soll, um erlangte Gewinne abschöpfen zu können. Dabei können die genannten Obergrenzen leicht überschritten werden. Bloße „Verwarngelder“ gehören damit in der Regel der Vergangenheit an.

Neben Bußgeldern können allerdings auch wettbewerbsrechtliche Abmahnungen von Mitbewerbern drohen. Zwar herrscht derzeit noch Uneinigkeit, ob datenschutzrechtliche Vorgaben generell wettbewerbsrechtlich abmahnfähige Marktverhaltensregeln darstellen. Allerdings haben die Gerichte in einer Reihe von Einzelfällen entsprechende Ansprüche von Mitbewerbern bereits bestätigt (vgl. OLG Köln v. 19. November 2010, 6 U 73/10).
Da bei der werbenden Kundenansprache jedoch ebenso die strengen Vorgaben des UWG einzuhalten sind, können aber auch entsprechende, auf das Wettbewerbsrecht gestützte Abmahnungen von Mitbewerbern ausgesprochen werden.

Merke:
Bei Nichtumsetzung der datenschutzrechtlichen Vorgaben können Bußgelder bis 300.000 Euro sowie wettbewerbsrechtliche Abmahnungen drohen.

7. Zusammenfassung
Im Bereich des Online-Marketings ist die Einwilligung des Betroffenen in die Verwendung seiner personenbezogenen Daten für Werbung stets Voraussetzung.
Soweit der Werbetreibende also die Einwilligung ordentlich protokolliert und der Betroffene bei Erhebung (durch einen Informationstext an der entsprechenden Checkbox) über die Möglichkeit des jederzeitigen Abrufs und über sein Widerrufsrecht informiert wurde, steht der gefahrlosen Verwendung dieser Daten nichts im Wege.

Strenge Vorgaben gelten weitestgehend gleichlautend auch in wettbewerbsrechtlicher Hinsicht. Liegt also eine wettbewerbsrechtskonforme Einwilligung in E-Mail-Werbung vor und kann diese für alle verwendeten Kundendaten nachvollzogen werden, so kann im Hinblick auf die datenschutzrechtlich aufgestellten Erfordernisse an die Wirksamkeit der Einwilligung grundsätzlich davon ausgegangen werden, dass die in § 4a BDSG genannten Voraussetzungen mit erfüllt sind. Aus diesem Grunde können all die Adressen verwendet werden, welche auch vor 2009 entsprechend der Vorgaben aus dem Wettbewerbsrecht erhoben und genutzt werden.

Vorsicht ist mit Blick auf Altdaten also nur dort geboten, wo Adressen ohne Beachtung der seit langem geltenden Vorgaben entweder selbst erhoben oder aber von Dritten ohne entsprechende Nachweismöglichkeit hinzuerworben wurden.

Autor Michael Neuber, Justiziar des BVDW

Links

Andere Presseberichte