Die DSGVO brachte viele Neuerungen mit sich. Doch der Newsletterversand wurde nicht grundlegend verändert und benötigt nach wie vor eine Einwilligung des Empfängers. Wer nun aber E-Mails mit der Bitte der Bestätigung versendet, kann sich ganz schnell in einer Haftungsfalle wiederfinden.

E-Mail-Marketing
© Billion Photos / Shutterstock.com

Die Vorgaben nach der DSGVO

Durch die Datenschutzgrundverordnung wurde insbesondere der Bereich der Informationspflichten gegenüber dem Betroffenen neu geregelt. Doch was sich bewährt hat, will auch die DSGVO nicht ändern. Grundsätzlich ändert sich daher hinsichtlich der Notwendigkeit der Einwilligung zum Newsletterversand durch die DSGVO zunächst nichts. Die Anforderungen, die an die Einwilligung gestellt werden, bleiben die gleichen, insbesondere muss wie bisher die Einwilligung dokumentiert werden. Für Händler heißt das, weiterhin die Double-Opt-in-Funktion für die Einholung der Einwilligung nutzen.

Double-Opt-In: Interessent (Abonnent) erhält nach Absenden seine E-Mail-Adresse eine sog. Bestätigungsmail vom Empfänger (Unternehmer), die eine Aufforderung zum Anklicken eines Links enthält. Erst nach Aktivierung des Links wird die E-Mail-Adresse in den Verteiler aufgenommen, die Bestätigungsmail, die selber noch keine Werbung enthalten darf, kann nur einmal zugesandt werden. Bestätigt der Interessent den Link nicht, ist davon auszugehen, dass der vermeintliche Interessent den Newsletter nicht wünscht. (Aus unserem Hinweisblatt)

Einzige Ausnahme davon stellt die sog. Direktwerbung dar. In diesen Fällen muss ausnahmsweise keine Einwilligung eingeholt werden. Dies wurde kürzlich auch erneut durch das Oberlandesgericht München bestätigt. Doch auch hierbei müssen vier Voraussetzungen gemeinsam erfüllt sein:

  • der Werbende hat die E-Mail-Adresse beim Verkauf seiner Ware/Dienstleistung vom Kunden erhalten,
  • Verwendung zu eigenen ähnlichen Waren/Dienstleistung,
  • Hinweis auf Widerspruchsmöglichkeit bei jeder Verwendung und
  • der Kunde hat nicht widersprochen.

Sind alte Einwilligungen nun ungültig?

Was genau eine Einwilligung ist, wird durch die DSGVO in Art. 7 festgelegt und unterscheidet sich nicht von dem Verständnis einer Einwilligung vor der DSGVO. So überrascht es nicht, dass sowohl nach den Erwägungsgründen der DSGVO und den Behörden selbst einmal erteilte Einwilligungen auch nach dem 25. Mai fortgelten können. Eine erneute Abfrage hat es an sich daher nie benötigt. Es konnten weiterhin Newsletter an die Kunden aus dem Verteiler versandt werden.

Einzige ganz wichtige Voraussetzung ist, dass die Art der bereits erteilten Einwilligung den Bedingungen der DSGVO entspricht. Im Klartext: Wer vorher schon eine rechtskonforme Einwilligung über das Double-Opt-In eingeholt hat, darf diese danach weiterhin für seinen Newsletter nutzen.

Wo liegt das Problem?

Wer ohne eine Einwilligung E-Mails an Empfänger versendet, begeht einen Rechtsverstoß der belästigenden Werbung. Dies kann zum einen zu einem Bußgeld durch die Behörden führen oder im schlimmsten Fall abgemahnt werden. Ob diese E-Mails nun tatsächlich Werbung enthalten oder zur Einholung der nachträglichen Einwilligung oder Bestätigung dienen ist dabei irrelevant. Händler, die eine ausdrückliche Einwilligung zum Erhalt des Newsletters nicht mehr nachweisen können, begehen daher in dem Moment der Anfrage einen Rechtsverstoß. Sodass aus der gut gemeinten Absicht schnell ein teures Rechtsrisiko entstehen kann. Anstatt DSGVO-konform zu handeln, würden sie im schlimmsten Fall gerade das Gegenteil erreichen.

Was sollten Händler nun tun?

Sollte die Einwilligung durch das Double-Opt-In Verfahren eingeholt worden und protokolliert sein, können die Newsletter auch ohne weitere Schritte versandt werden. Sollten Einwilligungen jedoch nicht mehr nachweisbar sein, sollte zu einer absoluten Sicherheit der Empfänger aus dem Verteiler gelöscht werden. Und das ganz ohne eine weitere Nachfrage.