E-Mail-Newsletter rechtssicher und abmahnfest versenden | Compliance

Haufe Online Redaktion

E-Mail-Newsletter sind populäre, aber nicht ungefährliche Marketing- und Kontaktinstrumente. Viele Unternehmen und Institutionen nutzen sie, um beispielsweise mit Kunden in Kontakt zu bleiben. Andererseits sind viele E-Mail-Nutzer über unverlangt zugesandte E-Mails mit Werbung nicht begeistert und wehren sich vehement gegen derartige Kontaktversuche. Was ist beim Versand von E-Mail-Newslettern zu beachten, um nicht rechtlich ins Abseits zu geraten?

Double-Opt-In beim E-Mail-Newsletter

Das obligatorische Verfahren bei der Anmeldung ist das sogenannte Double-Opt-In.

Hierbei gibt der Interessent im ersten Schritt seine E-Mail-Adresse z.B. auf einer Webseite ein
und bestätigt durch Anklicken einer Schaltfläche, dass er den Newsletter über diese Adresse abonnieren möchte.

Da jedoch Tippfehler bei der Adresse vorliegen können oder jemand absichtlich eine fremde E-Mail-Adresse eingibt, darf der Versand erst nach einer Überprüfung bzw. Bestätigung dieser Bestellung erfolgen.

Neutrale Überprüfung der Newsletter-Bestellung

Um eine eine Bestätigung der Newsletter-Bestellung zu erhalten, wird an die angegebene Mail-Adresse eine Mail mit einem Link geschickt, der vom Empfänger angeklickt werden muss, um die Bestellung des Newsletters abzuschließen.

Bei der inhaltlichen Gestaltung dieser Bestätigungsmails sollten Sie sehr zurückhaltend sein, und vor allem keine zusätzlichen Werbeaussagen einbauen,
denn mitunter gilt vor Gericht bereits eine solche E-Mail als Spam und kann abgemahnt werden.

Neben dem Impressum sollte diese Mail daher nur die notwendigen Informationen und den Bestätigungslink enthalten.

Bestellung des Newsletters protokolieren

Um nachweisen zu können, dass ein Newsletter von einem Empfänger angefordert wurde, sollte über die Newsletter-Software das Anklicken dieser Bestätigungslinks protokolliert werden, darüber hinaus sollten auch die versendeten Mails mit diesen Bestätigungslinks aufbewahrt werden.

Option zum einfachen Abbestellen

Viel Ärger können sich Versender auch ersparen, wenn sie bei den Newslettern immer gleich auch einen Link zum direkten Abbestellen des Newsletters oder zumindest einen Link auf ein Webformular zum einfachen Abbestellen einbauen.

Was ist bei der Gestaltung des Newsletters zu beachten?

Rechtlich obligatorisch ist in den Newslettern nach dem Presserecht in jedem Fall das Impressum. Auch die Betreffzeile der Newsletter sollte so gewählt sein, dass ggfs. erkennbar ist, dass es sich um einen Marketing-Newsletter handelt. Dies ist aus § 6 Abs. 2 Telemediengesetz abzuleiten, in dem es heißt, dass der kommerzielle Charakter der Nachricht nicht verschleiert werden darf. Eine solche Verschleierung liegt vor, wenn die Empfänger vor Einsichtnahme in den Inhalt der Kommunikation keine oder irreführende Informationen über die tatsächliche Identität des Absenders oder den kommerziellen Charakter der Nachricht erhalten.

Ebenso muss ein Newsletter regelmäßig und in nicht zu großen Zeitabständen verschickt werden.

Setzt der Versender den #Newsletterversand zu lange aus, verliert die #Einwilligung der Besteller ihre #Gültigkeit.
Click to tweet

Dies hat etwa das LG München vor einigen Jahren entschieden (LG München, Urteil v. 8.4.2010, 17 HK O 138/10).

Tracking-Probleme beim E-Mail-Newsletter

Viele Newsletter-Tools bieten den Versendern zusätzliche Tracking-Funktionen, durch die etwa das Öffnen der Mails oder auch das Anklicken der verschiedenen Links in den Newslettern protokolliert wird. Was den Versendern zur Optimierung der Newsletter bzw. zur gezielteren Ansprache individueller Empfänger dienen soll, ist jedoch aus Datenschutzgründen eher problematisch.

Derartige Tracking-Funktionen dürfen nämlich nur dann verwendet werden, wenn die Abonnenten über diese Maßnahmen bereits bei der Bestellung informiert wurden und ihnen eine Widerspruchsmöglichkeit eingeräumt wurde.
Diese Einwilligung sollte zusätzlich auch noch einmal in der Bestätigungsmail enthalten sein.
Ohne eine solche Einwilligung und Widerspruchsmöglichkeit ist die Nutzung der Tracking-Optionen ein Verstoß gegen die Vorgaben des Bundesdatenschutzgesetzes und des Telemediengesetzes.

Besonders problematisch ist dies auch deshalb, weil bei vielen Newsletter-Tools diese Tracking-Funktionen standardmäßig aktiviert sind und sich teilweise gar nicht komplett deaktivieren lassen, sodass viele Anbieter diese Funktionen anwenden, ohne sich dessen bewusst zu sein.

Datenschutzerklärung anpassen

Wenn die Bestellung des Newsletters über die Website erfolgen kann, sollten Sie hier die obligatorische Datenschutzerklärung entsprechend erweitern und auf die Datenverarbeitung hinweisen, die beim Bestellen und Versenden des Newsletters durchgeführt wird. Auch hier sollte noch einmal auf Abbestellungsmöglichkeiten für die Newsletter hingewiesen werden und solche zusätzlichen Optionen, wie etwa ein spezielles Kontaktformular, angeboten werden.

Für sichere Datenübertragung sorgen

Da bei der Bestellung eines Newsletters über die Website immer auch personenbezogene Daten wie die E-Mail-Adresse übertragen werden, ist dafür zu sorgen, dass diese Daten ausschließlich in geschützter Form, also mit einer sicheren Verschlüsselung, übertragen werden. Dazu muss die Website beispielsweise auf das https-Protokoll (am besten in der Version TLS 1.2) umgestellt sein, das diesen Schutz bietet.

Sicherheit der Software

Der Versand der Newsletter erfolgt üblicherweise über spezielle Tools, die auch die gesammelten Daten, insbesondere die E-Mai-Adressen verwalten. Auch hier sind Versender verpflichtet, für ausreichende Sicherheit zu sorgen.

Dazu gehört es etwa, sicherheitsrelevante Aktualisierungen dieser Tools unverzüglich zu installieren und auch die Rechner zu schützen, auf denen diese Tools sowie damit verbundene Anwendungen laufen.
Ebenso ist dafür zu sorgen, dass der Zugriff auf die Newsletter-Anwendung ausreichend gesichert ist, etwa durch hinreichend sichere Passwörter.

Wo läuft das Newsletter-Programm?

Bei den Tools zum Newsletter-Versand gibt es zwei Varianten. Zum einen solche, die auf dem eigenen Webserver laufen, und für deren Sicherheit der Betreiber dann wie eben beschrieben selbst verantwortlich ist. Zum anderen gibt es solche Anwendungen, die als Web-Applikation auf den Servern spezialisierter Dienstleister betrieben werden. Bei der Nutzung solcher externer Dienstleister, die damit auch die personenbezogenen E-Mail-Adressen der Abonnenten verwalten, müssen Sie mit diesen einen Vertrag zur Auftragsdatenverarbeitung abschließen, wenn Sie den Newsletter für gewerbliche Zwecke nutzen.

Newsletter-Dienstleister im außereuropäischen Ausland

Nochmals komplizierter wird es dann, wenn der Newsletter-Dienstleister im außereuropäischen Ausland sitzt.

Anbieter in den USA müssen etwa nach dem Privacy Shield zertifiziert sein, damit die Datenübertragung statthaft ist,
oder es muss ein EU-Standardvertrag abgeschlossen werden, durch den ebenfalls sichergestellt werden soll, dass für die Daten im Ausland dasselbe Schutzniveau wie innerhalb der EU gewährleistet ist.

Weitere News zum Thema:

Werbeeinwilligung muss nachgewiesen werden

privacyshield-Liste beim US Handelsministerium

Meistgelesene beiträge

Neueste beiträge

Dynamische Entwicklungen in Compliance und Corporate Governance

25.04.2024
Mit dem richtigen Tool zum Erfolg: Wie Unternehmen Compliance mit KI optimieren

24.04.2024
Krisenpräventionsumfrage 2023 zeigt die Herausforderungen des Krisenmanagements

17.04.2024
Compliance als Grundstein der Unternehmenskultur

10.04.2024
DIHK-Umfrage sieht Datenschutzgrundverordnung als Bürokratietreiber

03.04.2024
Europaweite Datenschutzaktion zum Auskunftsrecht der Datenschutzgrundverordnung

27.03.2024
Datenschutzbehörden führen automatisierte Prüfungen von Cookie-Bannern durch

26.03.2024
Mitarbeiterkontrollen durch den Arbeitgeber – Was ist unter welchen Voraussetzungen erlaubt?

12.03.2024
Wann muss eine öffentliche Ausschreibung erfolgen?

05.03.2024
Wie Unternehmen mit dem richtigen Tool ihr Potenzial maximieren

21.02.2024