Tell-a-Friend-Funktion: Aber DSGVO-konform

Eine tell-a-friend-Funktion bietet den Nutzern einer Webseite die Möglichkeit die E-Mail-Adresse eines Freundes anzugeben, um diesen anschließend eine sogenannte Empfehlungsmail zuschicken zu können, die auf den Internetauftritt des Webseitenbetreibers hinweist.

Wie ist die rechtliche Ausgangssituation?

Die Verarbeitung von personenbezogenen Daten, beispielsweise E-Mail-Adressen, bedarf einer Legitimation. § 28 Abs. 3 BDSG regelt die Verarbeitung von personenbezogenen Daten durch nicht-öffentliche Stellen für Zwecke der Werbung. Konkretisiert wird dies durch § 7 UWG, und zwar welche Werbeformen (z.B. Anruf, E-Mail, Postbrief) in welchen Fällen wettbewerbsrechtlich eine unzumutbare Belästigung der betroffenen Person darstellt und somit als Werbung unzulässig ist.

Doch warum ist dies datenschutzrechtlich zu berücksichtigen?

• 28 Abs. 3 S. 6 BDSG hält eine Verarbeitung oder Nutzung personenbezogener Daten zum Zweck der Werbung nach den sonstigen Erlaubnistatbeständen des Absatzes nur für zulässig, wenn schutzwürdige Interessen des Betroffenen der Verarbeitung nicht entgegenstehen. Zu diesen schutzwürdigen Interessen zählt vor allem auch das Interesse nach Schutz der eigenen Daten im Sinne der DSGVO. Das ist der Grund warum § 7 UWG auch in der datenschutzrechtlichen Beurteilung einer Werbung Berücksichtigung finden muss. Bei der Zusendung der Empfehlungs-E-Mails ohne erfolgte Einwilligung handelt es sich laut BGH Urteil vom 12.09.2013 (https://openjur.de/u/653396.html) um unverlangt zugesandte Werbung dar. Laut BGH Urteil vom 20.05.2009 stellt gemäß § 7 Abs. 2 Nr. 3 UWG jede Werbung, die nicht in den Ausnahmetatbestand des § 7 Abs. 3 UWG fällt, unter Verwendung elektronischer Post ohne vorherige ausdrückliche Einwilligung des Adressaten eine unzumutbare Belästigung dar und ist rechtswidrig (https://openjur.de/u/71110.html). Dabei ist es unerheblich, ob ein Dritter die E-Mail-Adresse des Empfängers auf der Webseite eingegeben hat.

Laut Begründung zu einem BGH Urteil vom 12.09.2013 (http://openjur.de/u/653396.html) sind “Empfehlungsmails unabhängig davon, ob ein Dritter diese veranlasse, immer der Sphäre des Website-Betreibers zuzurechnen (..), da der eigentliche Sinn und Zweck der Weiterempfehlung die Übermittlung des Hinweises auf die eigene Internetpräsenz sei.” Das heißt: Die Verantwortung geht laut gängiger Rechtsprechung also nicht an den Weiterempfehlenden über und der Webseitenbetreiber haftet für etwaige Verstöße (BGH Urteil vom 06.07.2006 https://openjur.de/u/80247.html).

Unser Fazit

Da die klassische tell-a-friend Funktion datenschutzrechtlich schwierig und mitunter ein Verstoß gegen § 7 Abs. 2 Nr. 3 UWG und somit zusätzlich abmahnfähig ist, raten wir dazu, diese nicht zu nutzen. Auch der Arbeitskreis der Konferenz der Datenschutzbeauftragten des Bundes und der Länder (Düsseldorfer Kreis) hat in seinen Anwendungshinweisen im September 2014 zu den Regelungen des Bundesdatenschutzgesetzes (https://www.datenschutzkonferenz-online.de/media/ah/201409_ah_werbliche_zwecke.pdf) klargestellt, dass die Freundschaftswerbung durch Weiterleitungs-E-Mails als vollständig unzulässig gewertet werden.[1]

Sollten Sie eine tell-a-friend-Funktion einbauen wollen, ist es zwingend notwendig eine ausdrückliche Einwilligung für die Weiterleitung einzuholen – das heißt, dass beide Parteien ausdrücklich mit der Verarbeitung dieser Daten zu diesem Zweck einverstanden sind und dafür in einer Checkbox ein Häkchen setzen müssen. Mitunter sind Möglichkeiten denkbar, die keine rechtlich bedenklichen Gegebenheiten vorweisen. Jegliche tell-a-friend-Funktionen bedürfen jedoch einer ausdrücklichen Prüfung, weswegen wir Sie dazu ermutigen möchten, dies bei einer Planung zunächst rechtlich prüfen zu lassen.

Wir stehen Ihnen hierfür und für Rückfragen gern zur Verfügung.

[1] https://www.isico-datenschutz.de/blog/2013/12/17/neue-handlungsanleitungen-datenschutzaufsicht-zur-werbung/, Aufruf: 19.12.2019; 17:01 Uhr.