Die Datenschutzgrundverordnung (DSGVO) – Teil 1: Newsletterversand

Veröffentlicht: 01.06.2016 | Geschrieben von: Yvonne Bachmann | Letzte Aktualisierung: 14.02.2018

Seit einer Weile werden Online-Händler von allen Seiten mit Begriffen aus dem Datenschutz bombardiert. Ursache ist die europäische Datenschutzgrundverordnung, die am 25. Mai 2016 in Kraft getreten ist. Viele Händler fühlen sich jedoch durch die wie so oft sehr komplizierten europäischen Regelungen und deren Umsetzung im Stich gelassen.

E-Mail / Newsletter

(Bildquelle E-Mail-Konzept: Wor Sang Jun via Shutterstock)

DSGVO: Ein Buch mit sieben Siegeln?!

Dass besonders das Internet in puncto Datenschutz kein rechtsfreier Raum ist, haben zahlreiche Urteile bewiesen. Zuletzt wurde dem millionenfach genutzten Like-Button die rote Karte gezeigt. Für Online-Händler sind die vielen unübersichtlichen und teilweile sehr schwer verständlichen Datenschutzregelungen jedoch ein Buch mit sieben Siegeln. Auch die neue Datenschutzgrundverordnung (DSGVO) macht hier keine Ausnahme.

Die von uns neu gestartete Themenreihe zur DSGVO soll Licht ins Dunkel bringen und Händler bei der Umsetzung der neuen Regelungen in die Praxis begleiten. Den Anfang macht der Newsletterversand. Was ist aktuell schon zu beachten – wie geht es mit der DSGVO weiter?

Status quo

E-Mails mit Werbung sind und bleiben eines der am meisten genutzten Werbekanäle. Wer einmal im Internet unterwegs ist, bekommt früher oder später virtuelle Post. Wie der Absender der E-Mails an die E-Mail-Adresse gekommen ist, bleibt dabei oft ein Rätsel. Genau das ist der Ansatz, den das Datenschutzgesetz aufgreifen will und per Gesetz die ungebetene Zusendung von Werbung ausmerzen will. Wie so oft sehen Praxis und Theorie deutlich anders aus. Was gilt aktuell und welcher Stein bleibt nach Inkrafttreten der DSGVO noch auf dem anderen?

Aktuell gilt, dass – abgesehen von der seltenen Direktwerbung – die Einwilligung des Adressaten erforderlich ist, um diesem eine Werbe-E-Mail zusenden zu dürfen. Liegt die Einwilligung nicht vor, stellt dies eine unzulässige Belästigung des Empfängers dar. Jeder Besitzer eines E-Mail-Postfachs kann ein Lied davon singen. Diese gesetzlich erforderliche Einwilligung muss sogar durch eine ausdrückliche Handlung des Adressaten bewusst und eindeutig erfolgen – egal, ob der Adressat der E-Mail-Werbung Verbraucher oder Unternehmer ist.

Der Versender ist für das Vorliegen einer Einwilligung des Adressaten beweispflichtig. Das Aktivieren des Opt-In-Hakens auf der Website lässt sich jedoch technisch kaum nachweisen. Und selbst wenn sich die Aktivierung der Box technisch nachweisen ließe: Bei der Verwendung lediglich des Op-In-Verfahrens kann nicht verhindert werden, dass Kunden den Newsletter erhalten, die sie gar nicht wirklich wünschen. Wie also in der Praxis rechtssicher verfahren? Die für die Praxis überwiegend empfohlene Variante ist daher das Double-Opt-In-Verfahren.

Der Newsletter-Abonnent erhält nach dem Eintragen seiner E-Mail-Adresse eine werbefreie Bestätigungsemail vom Händler samt Aktivierungslink. Erst nach Aktivierung, d. h. nach dem Klick auf den Link, darf die E-Mail-Adresse in den Newsletter-Verteiler aufgenommen werden.

Das Unternehmen soll die konkrete Einverständniserklärung aller Newsletter-Abonnenten dokumentieren. Der Inhalt der Einverständniserklärung ist für den Adressaten jederzeit abrufbar in der Datenschutzerklärung bereitzuhalten. Der Adressat muss außerdem auf die jederzeitige Abbestellmöglichkeit hingewiesen werden.

Die neue mit der DSGVO gültige Rechtslage

Auch wenn die Praxis, wie eingangs erwähnt, vielfach anders aussieht. – Was sich bewährt hat, will die DSGVO nicht über den Haufen werfen. Auch nach neuem Recht muss der für den Newsletterversand Verantwortliche nachweisen können, dass die betroffene Person in die Nutzung ihrer E-Mail-Adresse zur Zusendung von werblichen E-Mails eingewilligt hat. Die betroffene Person hat auch weiterhin das Recht, ihre Einwilligung jederzeit zu widerrufen. Die betroffene Person wird vor Abgabe der Einwilligung wie bislang hiervon genau in Kenntnis gesetzt. Der Widerruf der Einwilligung muss so einfach wie die Erteilung der Einwilligung sein.

Auch weiterhin soll die freiwillige Einwilligung in den Erhalt von E-Mail-Werbung durch eine eindeutige bestätigende und unmissverständliche Handlung erfolgen. Die Einwilligung darf auch nur für den konkreten Fall erfolgen.

Die Erwägungsgründe zur DSGVO erläutern hierzu: Die Einwilligung „könnte etwa durch Anklicken eines Kästchens beim Besuch einer Internetseite, durch die Auswahl technischer Einstellungen für Dienste der Informationsgesellschaft oder durch eine andere Erklärung oder Verhaltensweise geschehen, mit der die betroffene Person in dem jeweiligen Kontext eindeutig ihr Einverständnis mit der beabsichtigten Verarbeitung ihrer personenbezogenen Daten signalisiert. Stillschweigen, bereits angekreuzte Kästchen oder Untätigkeit der betroffenen Person sollten daher keine Einwilligung darstellen.

Das in der DSGVO nun besonders hervorgehobene Kriterium der Freiwilligkeit der Einwilligung bekommt praktische Relevanz, wenn die Einwilligung an Handlungen des Kunden (z. B. der Abschluss eines Kaufvertrages) geknüpft wird. Welche Koppelungen und in welcher Weise noch zulässig sein werden, wird erst die Auslegung der Grundverordnung zeigen.

 

Wichtigste Faken

  • Genaue Information, worin der E-Mail-Empfänger einwilligt
  • Information des Empfängers über Widerrufsmöglichkeit
  • Die Einwilligung hat freiwillig zu erfolgen
  • Die Einwilligung ist zu protokollieren
  • Die Einwilligung hat durch eine eindeutige bestätigende Handlung zu erfolgen
  • Keine Einwilligung durch Stillschweigen oder vorausgewählte Häkchen

 

Die Themenreihe zur Datenschutzgrundverordnung (DSGVO)

Einführung

Teil 1: Newsletterversand

Teil 2: Informationspflichten

Teil 3: Auskunftspflichten

Teil 4: Betroffenenrechte

Teil 5: Umgang mit Datenpannen

Teil 6: Neuerungen beim Umgang mit Kundendaten

Teil 7: Übermittlung von Daten ins Ausland

Teil 8: Auftragsdatenverarbeitung

Teil 9: Der Einsatz von Cookies

Teil 10: Social Plugins

Teil 11: Der Datenschutzbeauftragte

Teil 12: Verfahrensverzeichnis, Vorabkontrolle und Folgenabschätzung

Teil 13: Aufsichtsbehörden

Teil 14: Befugnisse und Sanktionsmaßnahmen

Teil 15: Praxisteil - Maßnahmen zur Vorbereitung (Checkliste)

Teil 16: Glossar

 

Der DSGVO-Countdown: Wie plane ich die nächsten 157 Tage? (Teil 1)

Der DSGVO-Countdown: Wie plane ich die nächsten 135 Tage? (Teil 2)

 

Der Händlerbund hat Online-Händler zur DSGVO befragt. Die Infografik zeigt, wie Händler sich auf die DSGVO vorbereitet fühlen und was sich bisher bei der Umsetzung getan hat.

 

Newsletter
Abonnieren
Bleibe stets informiert mit unserem Newsletter.