Newsletter und E-Mail-Marketing 2018 – Die DSGVO

Newsletter und E-Mail-Marketing 2018 – Die DSGVO

Marketing-Tools wie z.B. der Newsletter per E-Mail an (potentielle) Kunden oder Bewertungsabfragen gehören zu jeder erfolgreichen Unternehmenskommunikation. Die neue DSGVO, welche im Mai 2018 in Kraft tritt, zwingt die Unternehmen nun zur Änderung ihrer Marketing-Strategien.

Allgemeine Grundsätze beim Versand von Newslettern

Zunächst gilt im Datenschutz der Grundsatz: Es ist alles verboten, was nicht ausdrücklich erlaubt ist! Wer also personenbezogene Daten erhebt, verarbeitet oder nutzen möchte, braucht somit grundsätzlich die Erlaubnis des Betroffenen. Die E-Mail-Adresse und der Name eines (potentiellen) Kunden sind solche personenbezogenen Daten.

Das Unternehmen „erhebt“ personenbezogene Daten bereits, sobald eine Person seinen Namen und seine E-Mail-Adresse z.B. in das Kontaktformular auf der Unternehmens-Internetseite abspeichert, um einen Newsletter zu bestellen.

Das Unternehmen „verarbeitet“ die erhobenen personenbezogenen Daten z.B., wenn es die Daten auf einem Datenträger abspeichert oder an einen Dritten übermittelt.

Das Unternehmen „nutzt“ personenbezogene Daten, wenn es den Betroffenen z.B. einen Newsletter sendet.

Die Versendung eines Newsletters ist daher (grundsätzlich) nur erlaubt, wenn das Unternehmen eine Einwilligung des Betroffenen hat. Ohne die entsprechende Erlaubnis kann die Versendung von Newslettern zu bösen Konsequenzen führen.

Alte Rechtslage, was ist bis zum 25.05.2018 erlaubt

Derzeit können Unternehmen auf eine Einwilligung des Betroffenen für die Zusendung eines Newsletters ausnahmsweise verzichten, wenn im Rahmen bestehender Kundenbeziehungen für den Absatz ähnlicher Waren und Dienstleistungen per E-Mail geworben wird (§ 7 Abs. 3 UWG). Der Betroffene darf aber der Nutzung nicht zuvor widersprochen haben und ihm muss klar und deutlich mitgeteilt werden, dass er der Verwendung jederzeit widersprechen kann. Außerdem muss der Betroffene im Rahmen einer Datenschutzerklärung über die Art, den Umfang und den Zweck der Erhebung, Verarbeitung und Nutzung seiner personenbezogenen Daten aufgeklärt werden.

Was ist neu (ab dem 25.05.2018) in Hinblick auf Newsletter

Die Datenschutzgrundverordnung (DSGVO) tritt am 25.05.2018 in Kraft und gilt unmittelbar, und zwar in der gesamten EU. Es gibt keine aufschiebende Wirkung.

 

  1. Best Case: Unternehmer besorgt sich die Einwilligung, Art. 6 Abs. 1 lit. a DSGVO

Die Einwilligung des Betroffenen muss nun nicht mehr schriftlich erfolgen. Gem. Art. 4 Nr. 11 DSGVO kann die Einwilligung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung ausgedrückt werden. Achtung: Die Einwilligung muss freiwillig erfolgen und es muss eine Handlung stattfinden.

Das bedeutet: Ist das „Einwilligungs-Kästchen“ auf der Unternehmensseite standardmäßig bereits angekreuzt, liegt keine Einwilligung des Betroffenen vor! (siehe Erwägungsgrund 42 DSGVO zu Art. 7 Abs. 1 DSGVO). Zu empfehlen ist, nach wie vor, die Double-Opt-In Lösung. Das bedeutet, dass der Betroffene nicht nur ein Häkchen ins Kästchen setzen muss, sondern dass er eine Email erhält, in der er noch einmal ausdrücklich bestätigt, dass er in die Verarbeitung seiner Daten einwilligt.

 

Nachweis der Einwilligung

Zu bedenken gilt auch: Das Unternehmen hat nachzuweisen, dass eine Einwilligung des Betroffenen in die Verarbeitung ihrer personenbezogenen Daten vorliegt (Art. 7 Abs. 1 DSGVO). Hierbei sollte das Unternehmen darauf achten, bei der Datenschutzerklärung keine weiteren Sachverhalte aufzunehmen oder die Datenschutzerklärung in besonderer Weise hervorzuheben.

Das Unternehmen sollte zwingend darauf achten, Datum und Uhrzeit (Time-Stamp) sowie die IP-Daten der Eintragung zu protokollieren und dauerhaft abzuspeichern.

 

Altersgrenze

Eine weitere wichtige Besonderheit müssen Unternehmen ernst nehmen: Kinder können erst ab einem Alter von 16 Jahren eine Einwilligung wirksam erteilen. Ist das Kind jünger, bedarf es der Einwilligung der Eltern.

(Da Deutschland von einer Ausnahmeregelung keinen Gebrauch gemacht hat, gilt die Altersgrenze ab 16 Jahren unmittelbar für Deutschland).

 

  1. Unternehmer braucht keine Einwilligung, Ausnahmen zum Erlaubnisvorbehalt, 

Auch die DSGVO sieht Ausnahmen vom Erlaubnisvorbehalt vor. Das heißt, dass das Unternehmen unter gewissen Voraussetzungen auf die Einwilligung des Betroffenen verzichten kann.

 

Interessensabwägung

Auf eine Einwilligung kann z.B. verzichtet werden, wenn eine Interessensabwägung erfolgt (Art. 6 Abs. 1 lit. f DSGVO). Dabei werden die Interessen des Betroffenen und die Interessen des Unternehmens (des Verantwortlichen) oder eines Dritten gegenübergestellt. Sofern die Verarbeitung der personenbezogenen Daten zur Wahrung der berechtigten Interessen des Unternehmers erforderlich ist, und die Grundrechte und Grundfreiheiten des Betroffenen zum Schutz seiner Daten nicht überwiegen, ist die Verarbeitung der Daten zulässig.

Bedeutet: Die Datenverarbeitung muss für die berechtigten Interessen des Unternehmens erforderlich sein. Der Begriff des berechtigten Interesses ist weit auszulegen.

 

Beispiele für berechtigtes Interesse

In den Erwägungsgründen (Nr. 47 zu Art. 6 DSGVO) wird beispielsweise aufgeführt, dass eine Vertragsbeziehung ein solches berechtigtes Interesse begründen kann. Auch eine dienstliche Abhängigkeit kann zu einem berechtigten Interesse führen.

Wichtig ist, dass der Betroffene zum Zeitpunkt der Erhebung der personenbezogenen Daten vernünftigerweise abschätzen konnte, dass seine Daten für die jeweiligen Zwecke des Unternehmers verarbeitet werden würden. Ist das nicht der Fall, könnten die Interessen des Betroffenen am Schutz seiner Daten überwiegen.

 

Versenden eines Newsletters, Email – Marketing

Ob das Versenden eines Newsletters bzw. das Email- Marketing als „berechtigtes Interesse“ des Unternehmers gilt, ist nicht pauschal zu beantworten und von einigen Faktoren abhängig. Da Art. 95 DSGVO jedoch auf die ePrivacy-Richtlinie (dort Art. 13 der Richtlinie 2002/58/EG (http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:32002L0058:DE:HTML)

verweist (womit auch § 7 Abs. 3 UWG zur Anwendung kommt), dürfte auch mit der DSGVO das Versenden eines Newsletters im Rahmen bestehender Kundenbeziehungen auch ohne Einwilligung möglich bleiben.

Auch hier gilt aber ausdrücklich, dass der Betroffene jederzeit widersprechen kann und hiervon auch durch den Unternehmer in Kenntnis gesetzt werden muss. Dies kann, wie bereits üblich, am Ende der jeweiligen Email, bestenfalls mit einem diesbezüglichen Link, erfolgen.

 

Verbraucher und Unternehmer (B2C und B2B)

Die DSGVO unterscheidet nicht zwischen Verbraucher und Unternehmer. Daher muss der Unternehmer sich in jedem Fall um die Einhaltung der DSGVO Gedanken machen.

 

Ergebnis

Machen Sie es den Betroffenen so angenehm wie möglich, über die Datenverarbeitung belehrt zu werden und sein Widerruf ohne Hürden auszuüben. Seien Sie bei der Belehrung über die Datenverarbeitung so konkret wie möglich, machen Sie es aber nicht kompliziert. Sie möchten einen Newsletter verschicken? Teilen Sie dem Betroffenen mit, welchen Newsletter ihn erwartet (z.B. Versendung eines monatlichen Newsletters über die neuesten Produkte im Online-Shop).

 

Strafen bei Nichteinhaltung

Abschließend sollte noch darauf hingewiesen werden, dass mit Inkrafttreten der DSGVO Bußgelder in Höhe von bis zu 20 Mio. € oder bis zu 4 % des weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahres verhängt werden können.

 

Sie haben noch Fragen? Sprechen Sie uns an.

RA’in Inge Seher

RA’in Inge Seher ist Partnerin bei IPCL Rieck und Partner Rechtsanwälte,
Fachanwältin für gewerblichen Rechtsschutz und
zertifizierte Datenschutzbeauftragte (TÜV)