Fehlerquelle Newsletter: was Sie beachten sollten!
Geschrieben von Christian Scholtz, veröffentlicht am 01.03.2019Mit diesen 9 Regeln zum Newsletterversand arbeiten Sie DSGVO-konform.
Ein seit langem übliches und bewährtes Mittel zur Werbung sind Newsletter, also E-Mails, die mehr oder weniger regelmäßig an betroffene Personengruppen wie Interessenten oder Kunden versandt werden. Die datenschutz- und auch wettbewerbsrechtliche Frage, wann der Versand von werblichen E-Mails erfolgen darf, ist ein „Klassiker“, der auch im Zuge der Datenschutzgrundverordnung (DSGVO) nicht an Bedeutung verloren hat.
1. Wann gilt eine E-Mail als Newsletter?
Als Newsletter sind grundsätzlich E-Mails einzustufen, die einen werbenden Charakter besitzen. Das ist immer dann der Fall, wenn die E-Mail Informationen zu den angebotenen Waren oder Dienstleistungen des Unternehmens enthält. Aber auch Mitteilungen über Rabattaktionen oder Gewinnspiele sind als Newsletter zu bewerten, da diese zur Werbung des Unternehmens beitragen. Anders hingegen müssen bspw. reine Bestätigungsmails beurteilt werden, da diese dem Kunden lediglich Auskunft über den Status einer Bestellung geben und daher nicht unter dem Begriff eines Newsletters fallen.
2. Double-Opt-In mit Einwilligung
Eine Möglichkeit einen Newsletter unter Einhaltung der datenschutz- und wettbewerbsrechtlichen Vorschriften zu versenden, stellt das sogenannte Double-Opt-In Verfahren dar. Demzufolge muss der Werbeempfänger seine bereits auf der Webseite einmal erteilte Einwilligung nochmals ausdrücklich bestätigen (Double-Opt-In). Hierfür stehen zwei verschiedene Wege zur Verfügung. Entweder der Werbeempfänger trägt seine E-Mail-Adresse für den Newsletterversand gesondert ein oder bestätigt den Erhalt eines Newsletters bspw. im Rahmen eines Bestellvorgangs. Hierbei ist zu beachten, dass die Checkbox nicht voreingestellt sein darf. Anschließend erhält der Werbeempfänger eine E-Mail, in der er aufgefordert wird, seine Einwilligung durch Anklicken eines Hyperlinks erneut zu bestätigen.
3. Kopplungsverbot beachten
Die Einwilligung zum Newsletterversand ist unbedingt getrennt und freiwillig gegenüber weiteren Bestätigungen wie z.B. den AGB und der Widerrufsbelehrung vorzunehmen. Konkret bedeutet das, dass der Abschluss eines Vertrags oder die Teilnahme an einem Gewinnspiel nicht von der Einwilligung zum Newslettererhalt abhängig gemacht werden darf. Andernfalls stellt dieses Vorgehen einen Verstoß nach Art. 7 Abs. 4 DSGVO dar, denn es muss davon ausgegangen werden, dass der Betroffene seine Einwilligung nicht freiwillig erteilt hat.
4. Soft-Opt–In ohne Einwilligung
Newsletter können auch unter Verwendung des sogenannten Soft-Opt-In versendet werden. Immer wenn ein Geschäftskontakt bereits besteht und es sich bei dem Werbeempfänger um einen Bestandskunden handelt, können Unternehmen auch ohne Einwilligung des Kunden Newsletter versenden – vorausgesetzt die Bedingungen des § 7 Abs. 3 UWG werden kumulativ erfüllt:
- Der Werbeempfänger ist Bestandskunde und hat seine E-Mail-Adresse im Zusammenhang mit der bestellten Ware oder Dienstleistung mitgeteilt.
- Der Newsletter wirbt für ähnliche Waren oder Dienstleistungen, die der Werbeempfänger bereits bestellt hat.
- Der Werbeempfänger kann dem Newsletterversand jederzeit widersprechen. Diese Möglichkeit sollte in jedem Newsletter durch eine Abmeldefunktion gegeben sein.
Falls Sie den Versand von Newslettern sowohl auf das Double-Opt-In Verfahren als auch auf das Soft-In-Verfahren stützen empfiehlt sich eine klare Trennung der Verteilerlisten.
5. Grundsatz der Datensparsamkeit einhalten
Der Versand von Newslettern stellt eine Verarbeitungstätigkeit dar die sich an den Grundsätzen der DSGVO orientieren muss. Insbesondere das Gebot der Datensparsamkeit ist zu beachten. Das bedeutet, dass für den Versand von Newslettern nicht mehr Daten erhoben werden dürfen als erforderlich. Die Verwendung der E-Mail-Adresse zum Versand von Newsletter ist daher unproblematisch, da diese zum Versand grundsätzlich erforderlich ist. Soll der Newsletter auch eine persönliche Anrede beinhalten, können Sie auch den Vornamen und Nachnamen des Werbeempfängers erheben. Anders zu bewerten ist bspw. die Verwendung von weiteren Daten wie der Telefonnummer und Adressdaten.
6. Abmeldung im Newsletter vorsehen
Weiter muss der Verbraucher jederzeit die Möglichkeit haben, die E-Mails wieder abzubestellen. Das ist beim Double-Opt-In als auch beim Soft-Opt-In Verfahren zu berücksichtigen. Dazu genügt in der Regel, wenn dem Werbeempfänger am Ende einer E-Mail die Möglichkeit gegeben wird, durch Klicken eines Links sich vom Newsletter Empfang zu lösen. Genauso einfach muss es ihm natürlich auch möglich sein, sich per E-Mail oder anderem Wege (Telefon, Postalisch etc.) an den Werbetreibenden zu wenden, um sich aus dem Verteiler wieder austragen zu lassen.
7. Auftragsdatenverarbeitungsvertrag abschließen
Die Verwendung eines externen Dienstleisters für den Versand von Newslettern stellt in der Regel eine Auftragsdatenverarbeitung dar und bedarf eines Vertrags nach Maßgabe des Art. 28 DSGVO. Dieser ist grundsätzlich vor Verwendung des Versandanbieters abzuschließen.
8. Newsletterversand in der Datenschutzerklärung aufnehmen
Um den Informationspflichten nach Art. 13 und 14 DSGVO nachzukommen, muss der Werbeempfänger in der Datenschutzerklärung auf der Webseite über den Versand von Newslettern entsprechend aufgeklärt werden.
9. Newsletterversand im Verzeichnis von Verarbeitungstätigkeiten aufnehmen
Auch der Versand von Newslettern stellt eine Verarbeitung personenbezogener Daten dar und ist daher im Verzeichnis von Verarbeitungstätigkeiten gem. Art. 30 DSGVO mit aufzunehmen.
Falls Sie Fragen rund um den Newsletterversand haben, können Sie sich gerne jederzeit an uns wenden.