SBS Firmengruppe Logos

| Datenschutzrecht

E-Mail für dich: Datenschutz-Fehler beim Newsletter


Datenschutz ist auch beim Newsletter zu beachten

Newsletter sind eine simple Möglichkeit um Kunden die neusten Angebote schnell und einfach darzustellen. Dabei muss das Angebot des Newsletters aber auch mit der Datenschutzgrundverordnung (DSGVO) übereinstimmen. Hierfür ist es notwendig, dass die Online-Händler, die den Newsletter zur Verfügung stellen, den rechtlichen Erfordernissen nachkommen.
Um einen Newsletter zu verschicken muss nämlich zunächst die E-Mail-Adresse der Kunden in Erfahrung gebracht werden, was eine Verarbeitung von personenbezogenen Daten darstellt. Dieser Vorgang muss nach der DSGVO daher überwacht werden. Newsletter gehören des Weiteren zum Wettbewerbsrecht.


Newsletter: Wie ist vorzugehen?

Der BGH entschied bereits am 20. Mai 2009 (Az.: I ZR 218/07) vor dem Inkrafttreten der DSGVO, dass die Anbieter vom Double-Opt-In Verfahren Gebrauch machen müssen, wenn sie Werbemails nutzen wollen. Dabei wird die Einwilligung zum Newsletter auf zwei Ebenen eingeholt. Um den Newsletter zu bestellen, muss der Kunde in einer Opt-In Mail des Anbieters, beispielsweise durch das Anklicken eines Links, seine E-Mail-Adresse bestätigen. Erst nach der Bestätigung darf der Newsletter dann versendet werden. Auch nach dem Inkrafttreten der DSGVO hat sich hieran nichts geändert. Newsletter, E-Mail-Adressen, Datenschutz
Das einfache Opt-In Verfahren ist indes unzulässig. Hiernach bestätigt der Kunde nur mit Hilfe einer Checkbox, dass er den Newsletter über die angegebene E-Mail-Adresse auch tatsächlich erhalten möchte. Diese einfache Verifikation verhindere es nämlich nicht, dass Dritte eine Vielzahl von E-Mail-Adressen angeben könnten, denen dann ungefragt Werbung zugeschickt werde. Daher muss dem Empfänger deutlich veranschaulicht werden, welche personenbezogenen Daten im Wege seiner Einwilligung erhoben werden, wie sie bearbeitet werden und für welchen Zweck sie eingesammelt wurden. Zudem sollte eine Datenschutzerklärung auf der Seite, wo der Newsletter bestellt werden kann, vom Anbieter verlinkt werden. So können die Nutzer ausführlich über die Bestellung des Newsletters aufgeklärt werden.

Wann kann auf ein Double-Opt-In Verfahren verzichtet werden?

Es gibt einige wenige Ausnahmefälle, wo kein Double-Opt-In Verfahren benötigt wird, wie beispielsweise beim Newsletter Versand an Bestandskunden. Unter den Begriff "Bestandskunden" fallen nur Kunden, die in den letzten 12 Monaten einen Kauf getätigt haben. Damit ein Fall des unlauteren Wettbewerbs ausgeschlossen werden kann, muss der Inhalt des Newsletters mit den Vorschriften des Gesetzes gegen den unlauteren Wettbewerb (UWG) konform sein.

Dabei sind folgende Voraussetzungen einzuhalten, um eine Einwilligung abdinbar zu machen:

- Beim getätigten Kauf muss eine E-Mail-Adresse hinterlassen worden sein

- Vom Newsletter müssen ähnliche Produkte beworben werden, die dem getätigten Kauf entsprechen 

- Dem Newsletter wurde trotz einer bestehenden Möglichkeit nicht widersprochen 

- Dem Kunden muss beim Kauf eine Austrittsmöglichkeit vom Newsletter offengelegt werden

Einholen der Einwilligung

Möchte der Anbieter die Einwilligung zum Newsletter anhand eines kostenlosen Downloads oder der Teilnahme an einem Gewinnspiel einholen, eröffnet sich eine weitere Problematik: Dies stellt nämlich einen Verstoß gegen das Koppelungsverbot aus Artikel 7 Absatz 4 DSGVO dar. Doch auch hier bestehen unter gewissen Voraussetzungen Ausnahmen. Implizit lässt sich dies über die Gewinnspielvoraussetzungen ermöglichen. Dabei ist vom Gebrauch von Standardklausel abzuraten. Vielmehr sollten diese von einem individuellen Rechtstextanbieter verfasst werden. Die freiwillige Einwilligung lässt sich am einfachsten über die Anmeldung zum Gewinnspiel erzielen.

Welche weiteren Voraussetzungen bestehen für den Newsletter?

Neben der Einholung der Einwilligung ist noch zu beachten, dass die Verarbeitung der erhobenen Daten nicht auf einem Server stattfindet, der sich außerhalb der Europäischen Union oder in einem Land mit fehlendem Datenschutzabkommen befindet. Dies lässt sich aus dem Urteil zum Privacy Shield vom 16.07.2020 (Az. C-311/18) herleiten. Zudem muss der Empfänger darüber aufgeklärt werden, falls der Versender des Newsletters mit einer Software oder Newsletter-Anbietern zusammenarbeitet. Es muss nämlich von diesen sichergestellt werden, dass die dortigen erhobenen Daten nicht außerhalb der EU oder in Ländern mit fehlenden Datenschutzabkommen verarbeitet werden. Die Versender müssen des Weiteren mit den Anbietern einen Auftragsverarbeitungsvertrag abschließen, der mit den Voraussetzungen des Artikel 28 DSGVO kompatibel ist. Die Erhebung der personenbezogenen Daten ist weiterhin nach dem Grundsatz der Datensparsamkeit und Datenvermeidung gemäß § 3 Bundesdatenschutzgesetz (BDSG) zu tätigen. Somit ist es aus technischer Hinsicht entscheidend, dass die E-Mail-Adresse zur Anmeldung erhoben wird. Zusätzliche Informationen, die für die Personalisierung des Newsletters benötigt werden, sollten die Nutzer freiwillig angeben dürfen. Bilder, die im Newsletter verwendet werden, unterfallen, wie alle kommerziell genutzte Grafiken, dem Nutzungsrecht gemäß § 31 Urhebergesetz (UrhG). Ausgezeichnete Preise müssen den Voraussetzungen des § 1 II Preisangabenverordnung (PAngV) entsprechen. So ist auf die Versandkosten, den realen Preis, die Mehrwertsteuer, Grundpreise im Fall von Reduzierungen sowie auf Grundpreise pro Liter/Kilo hinzuweisen.

Abmeldemöglichkeit vom Newsletter

Falls der Empfänger es sich bezüglich des Newsletters jedoch anders überlegt, muss ihm eine simple Abmeldemöglichkeit angeboten werden. Daher sollte am Ende des Newsletters ein Link mit der Abmeldemöglichkeit eingeblendet werden. Wird eine Einwilligung dann zurückgezogen, muss der Versender bei einer extern genutzten Newsletter Software überprüfen, ob alle personenbezogenen Daten daraufhin auch gelöscht werden. Die E-Mail-Adresse wird allerdings oft von diesen Newsletter-Software-Anbietern gespeichert, damit nicht versehentlich erneut ein Newsletter an diese Adresse verschickt wird. Dem Nutzer steht nach der DSGVO aber ein vollständiges Recht auf Vergessenwerden zu. Dies gilt auch für E-Mail-Adressen, solange diese nicht aufgrund von rechtlichen Verarbeitungen gespeichert werden müssen. Auf den Wunsch des Nutzers hin, hat der Versender eine vollständige Löschung beim externen Newsletter-Software-Anbieter in die Wege zu leiten.

„No-Reply"-Absender-Adressen: Direkte Zugangsmöglichkeit muss bestehen

Bei „No-Reply“-Absender-Adressen findet die Bearbeitung des Posteingangs nicht durch die Mitarbeiter statt. Bei der Nutzung von „No-Reply“-Absender-Adressen kann sich bei der Abfrage über die gespeicherten Daten oder beim Widerruf ein Problem auftun, da es eine rechtliche Grauzone darstellt. Hier können Datenschutz-Fehler entstehen. Dem Empfänger des Newsletters fehlt es nämlich an einer direkten Zugangsmöglichkeit, um an seine hinterlegten Daten heranzukommem. Nach Artikel 15 ff. DSGVO muss dies dem Nutzer jedoch ohne Erschwernisse ermöglicht werden. Eine Erschwerung könnte von einem Gericht bereits angenommen werden, wenn der Nutzer sich auf der Website des Anbieters erst auf die Suche nach einer einschlägigen  Support-Mail-Adresse machen muss. 


SBS LEGAL - Kanzlei für Datenschutz und Datenschutzrecht aus Hamburg

Sie möchten eine Datenschutzerklärung erstellen oder überarbeiten, Vertrag über Auftragsdatenverarbeitung (AV-Vertrag) prüfen lassen oder eine Auskunfts- oder Schadensersatzklage wegen eines Datenschutzverstoßes erheben oder abwehren? Sie wollen einen Datenschutzbeauftragten bestellen, ihren Internetauftritt nach den Maßstäben des Datenschutzrechtes prüfen lassen oder ein Bußgeld wegen eines Verstoßes gegen die Datenschutzgrundverordnung abwehren? Dann sind Sie bei uns von SBS LEGAL genau richtig!

Für Anfragen zu einer Rechtsberatung im Datenschutzecht stehen wir Ihnen mit unseren erfahrenen Anwälten für Datenschutzrecht und zertifizierte Datenschutzbeauftragten sehr gerne zur Verfügung. Unser Team berät Sie fachlich kompetent und kaufmännisch zielorientiert. Wir freuen wir uns auf Ihre Kontaktaufnahme.

E-Mail für dich - oder doch nicht? Stellen Sie uns alle Fragen rund um das Thema Datenschutz!

Für weitere Rückfragen stehen wir Ihnen jederzeit gerne auch telefonisch zur Verfügung.

Wünschen Sie die Rechtsberatung von dem erfahrenem Team aus Rechtsanwälten und Spezialisten der SBS LEGAL Rechtsanwälte?

Der Erstkontakt zu SBS LEGAL ist immer kostenlos.

SBS Direktkontakt

telefonisch unter (+49) 040 / 7344086-0 oder
per E-Mail unter mail@sbs-legal.de oder
per unten angebotenem SBS Direktkontakt.

Ich habe die Datenschutz-Richtlinien gelesen und stimmen diesen hiermit zu.

Zurück zur Blog-Übersicht