Datenschutz & Newsletter nach DSGVO
Newsletter sind ein fester Bestandteil moderner Marketing-Strategien. Dank zahlreicher Softwares können auch Kleinstunternehmen Mail-Adressen sammeln und Newsletter versenden. Beim Planen sollten rechtliche Aspekte beachtet werden. Einen besonderen Stellenwert hat auch der Datenschutz beim Newsletter. Sowohl deutsche als auch europäische Gesetze schützen personenbezogene Daten, wozu auch Mail-Adressen gehören. Die Vorschriften umfassen verschiedene Bereiche vom Sammeln der Mail-Adresse, über den Inhalt des Newsletters, bis hin zum Löschen von Mail-Adressen. Der Händlerbund hilft dir dabei, deine Newsletter-Anmeldung und den Newsletterversand rechtskonform zu gestalten.
Als Mitglied im Händlerbund erhältst du u.a. folgende Leistungen:
Die wichtigsten Fakten zum Datenschutz bei Newslettern
- Der E-Mail-Empfänger erhält genaue Information, worin er einwilligt
- Der Empfänger wird über die Widerrufsmöglichkeit informiert
- Die Einwilligung hat freiwillig zu erfolgen
- Die Einwilligung ist zu protokollieren
- Die Einwilligung hat durch eine eindeutige bestätigende Handlung zu erfolgen
- Keine Einwilligung durch Stillschweigen oder vorausgewählte Häkchen
Individuell erstellte Rechtstexte für Händlerbund-Mitglieder
Neben AGB für Onlineshops beraten unsere Rechtsexperten und stellen folgende weitere Rechtstexte zur Verfügung:
AGB (Allgemeine Geschäftsbedingungen)
Rechtssichere AGB für Online-Shops, Websites oder auf Verkaufsplattformen.
Datenschutzerklärung
Für alle, die auf ihrer Online-Präsenz Daten erheben, speichern und verarbeiten.
Impressum (Gesetzliche Anbieterkennzeichnung)
Dein Impressum mit allen gesetzlich vorgeschriebenen Pflichtangaben.
Widerrufsbelehrung
Informiere deine Kunden mit der aktuellen Widerrufsbelehrung über das bestehende Widerrufsrecht.
Zahlungs- & Versandbedingungen
Das musst du bzgl. der Zahlungs- und Versandbedingungen beachten.
Unsere Mitgliedschaftspakete
- Abmahnsichere Rechtstexte in 8 Sprachen schon ab 9,90 Euro*
- Sichere Cookie-Banner-Lösung
- Rechtsberatung inkl. Produktsicherheitsverordnung (ab Premium)
- Shop-Tiefenprüfung inkl. GPSR-Check für 5 Produkte (Unlimited und Professional)
- Soforthilfe bei Abmahnung** (Unlimited und Professional)
E-Mail-Werbung und die erforderliche Einwilligung
Grundsätzlich ist das Versenden von Werbung per E-Mail nur mit Einwilligung erlaubt. Bereits das einmalige Versenden einer Werbe-E-Mail ohne die Einwilligung des Empfängers stellt eine unzumutbare Belästigung dar und kann abgemahnt werden. Geregelt wird das Ganze in § 7 Abs. 2 Nr. 3 UWG:
Wie wird eine wirksame Einwilligung eingeholt?
Um die erforderliche Einwilligung rechtssicher vom Newsletter-Empfänger einzuholen, musst du als Online-Händler folgende Punkte beachten:
- Aktiv: Die Einwilligung muss per Definition aktiv abgegeben werden. Daher muss der Adressat selbst eine Checkbox oder Ähnliches betätigen. Die vorausgewählte Checkbox, bei der der Kunde erst aktiv werden muss, um das Häkchen zu entfernen, stellt keine Einwilligung dar!
- Vorherig: Die Einwilligung muss zwingend vor dem ersten Versand eingeholt werden.
- Ausdrücklich: Die Einwilligung wird durch eine eindeutige, bestätigende Handlung erteilt.
- Freiwillig: Im Sinne des sogenannten Kopplungsverbotes darf beispielsweise der Abschluss des Kaufvertrages nicht von der Erteilung der Einwilligung abhängig gemacht werden.
- Für den bestimmten Fall: Die Einwilligung muss klar von anderen Verarbeitungsvorgängen getrennt werden. Möchtest du als Händler beispielsweise deine Kunden auch telefonisch kontaktieren, so muss diese Einwilligung getrennt von der Newsletter-Anmeldung eingeholt werden.
- Informiert: Der Empfänger muss wissen, wozu er eigentlich seine Einwilligung erteilt. Die notwendigen Informationen werden gemeinsam mit dem Einwilligungstext auf der Webseite und der notwendigen Klausel in der Datenschutzerklärung erteilt.
- Hinweis auf Widerrufsmöglichkeit: Der Empfänger kann seine Einwilligung jederzeit widerrufen, ohne dass ihm dafür Nachteile entstehen. Über dieses Recht musst du bereits bei der Abfrage der Einwilligung informieren.
Praktische Umsetzung einer Newsletter-Anmeldung auf der eigenen Website
Die Einwilligung sollte mittels aktivem Anhaken einer nicht vorausgewählten Checkbox oder durch das Klicken auf einen Button erfolgen. Bei der Umsetzung hat sich ein sogenanntes Double-Opt-In-Verfahren als besonders rechtssicher erwiesen.
Kurz erklärt: Das Double-Opt-In-Verfahren
Kommt es zwischen Newsletter-Absender und -Empfänger zum Streit über das Vorliegen einer Einwilligung, so muss der Absender beweisen, dass eine wirksame Einwilligung vorliegt. Nach aktueller Rechtslage ist dies die einzige Möglichkeit, um den Nachweis für Einwilligung erbringen zu können. Beim Double-Opt-In gibt der Empfänger im ersten Schritt seine E-Mail-Adresse und Einwilligung ab. Im zweiten Schritt erhält er eine neutrale E-Mail, in der ein Bestätigungslink vorgehalten wird. Erst mit Klick auf diesen Link gilt die Einwilligung als erteilt. So können sich Websitebetreiber davor schützen, dass E-Mail-Adressen missbräuchlich für Newsletteranmeldungen verwendet werden.
Bei der Formulierung des Einwilligungstextes bist du als Webseitenbetreiber grundsätzlich frei. Du musst allerdings darauf achten, dass klar ersichtlich ist, dass es um eine Newsletter-Anmeldung geht. Außerdem muss der Hinweis auf die jederzeitige Widerrufs- bzw. Abstellmöglichkeit vorhanden sein. Um den gesetzlichen Informationspflichten vollständig nachzukommen, musst du außerdem eine Klausel zum Versand von Newslettern in deiner Datenschutzerklärung vorhalten. In dieser Klausel musst du erklären, dass du den Versand von Werbung per E-Mail und die damit verbundene Datenverarbeitung an die Einwilligung durch den Empfänger knüpfen. Eine entsprechende Klausel steht für die Mitglieder des Händlerbundes im Datenschutzerklärung-Generator bereit.
Welche Lösung gibt es auf Plattformen?
- eBay: Um über die Plattform ebay.de einen eigenen Newsletter zu versenden, integrierst du die Newsletter-Option innerhalb der Einstellungen in deinem eBay-Account. Um die Informationspflichten zu erfüllen, musst du in den Datenschutzbestimmungen für deine eBay-Angebote eine Klausel zum Versand von Newslettern mit Einwilligung vorhalten. Auch hierfür stellt der Händlerbund entsprechende Rechtstexte zur Verfügung.
- Amazon: Amazon bietet seinen Händlern derzeit noch keine Möglichkeit zum Versand von Newslettern an, so dass die Amazon Rechtstexte nicht angepasst werden müssen.
Achtung: bei Bestandskundenwerbung: Die Bestandskundenwerbung als Ausnahme zur Werbung mit Einwilligung ist auch auf eBay derzeit rechtssicher nicht möglich.
Vorteile der Händlerbund-Mitgliedschaft:
- Erstellung einer rechtssicheren Datenschutzerklärung
- Kostenloser Update-Service, selbstverständlich inkl. Haftungsübernahme
- Cookie Consent-Tool inklusive
- Inklusive weiterer Rechtstexte wie z.B. AGB, Widerrufsbelehrung & Impressum
Wissenswertes zum Thema Informationspflichten nach DSGVO
Was ist Werbung?
Der Begriff der Werbung umfasst sehr viele Handlungen. Als Werbung wird alles definiert, was das Ziel verfolgt, eine Steigerung des Absatzes herbeizuführen. Dazu gehören auch Handlungen, die nur mittelbar der Umsatzsteigerung dienen.
Für die Werbung per E-Mail sind also besonders folgende Handlungen interessant:
- Das Versenden von klassischen Newslettern
- Das Versenden von Gutscheinen und Rabattcodes
- Die Erinnerung an den verwaisten Warenkorb
- Das Auffordern, eine Rezension abzusenden
Welche Bedeutung haben Newsletter für das Marketing eines Online-Händlers?
Um erfolgreich zu sein, müssen Online-Händler aus der Masse der Konkurrenten herausstechen. Dies gelingt mit einer guten Marketing-Strategie. Besonders für kleine Unternehmen mit wenig Budget können Newsletter ein wichtiger Teil des Marketing-Mixes sein. Newsletter-Software gibt es bereits für wenig Geld und Newsletter sind perfekt, um bei Bestandskunden in Erinnerung zu bleiben, da die Mail-Adresse beim Bestellvorgang abgefragt werden kann.
Wie betrifft die DSGVO den Newsletter?
Die Datenschutzgrundverordnung (DSGVO) der Europäischen Union (EU) ist 2018 in Kraft getreten und hat den Zweck personenbezogene Daten zu schützen. Personenbezogene Daten sind alle Informationen, die sich auf natürliche Personen beziehen. Dazu gehören die Mail-Adressen und Namen der Personen, die einen Newsletter erhalten. Aus diesem Grund betreffen die Regeln der DSGVO Newsletter.
Wer darf kontaktiert werden?
Um personenbezogene Daten zu sammeln und zu verwenden braucht es jeweils eine Gesetzesgrundlage oder eine Einwilligung. Bei Newslettern kommt regelmäßig nur eine Einwilligung in Betracht. Das heißt, dass die betroffene Person darüber informiert werden muss, wie ihre Daten verwendet werden, und sie muss dieser Verwendung zustimmen.
Welche Ausnahme gibt es und wann kann ein Newsletter ohne Einwilligung verschickt werden?
Wo es eine Regel gibt, gibt es auch oft eine Ausnahme und die heißt beim E-Mail-Versand Direktwerbung oder auch Bestandskundenwerbung. Um eine Werbe-E-Mail ohne Einwilligung versenden zu dürfen, musst du als Websitebetreiber einige Voraussetzungen erfüllen, die in § 7 Abs. 3 UWG geregelt sind:
Bestandskunden
Bei dem Empfänger muss es sich um einen Bestandskunden handeln. Das bedeutet, dass du die E-Mail-Adresse im Zusammenhang mit dem Kauf einer Ware oder Dienstleistung erhalten hast.
Achtung: Der Kaufvorgang muss vollständig abgeschlossen sein. Kunden, die lediglich ihren Kaufvorgang abgebrochen haben (Warenkorbabbrecher) oder solche, die zwar ein Kundenkonto angelegt, aber noch kein Geschäft getätigt haben, sind in diesem Sinne keine Bestandskunden. E-Mail-Adressen, die du aufgrund eines Kaufs erhalten hast, der länger als ein Jahr zurückliegt, solltest du nicht mehr für die Direktwerbung nutzen.
Werbung für ähnliche Waren oder Dienstleistungen
In der E-Mail dürfen lediglich solche Produkte beworben werden, die ähnlich zu Waren oder Dienstleistungen sind, die der Kunde vorher erworben hat. Ähnliche Waren sind solche, die gleichartig sind und dem gleichen typischen Verwendungszweck oder Bedarf des Kunden entsprechen. So dürfen beispielsweise auch Zubehör und Ergänzungsware angeboten werden.
Beispiel: Passendes Ladekabel zur Spielekonsole, nicht aber ein Computer der gleichen Marke.
Aber aufpassen! Gutscheine, die für das ganze Sortiment eingelöst werden können, sind keine ähnlichen Waren!
Kein Widerspruch
Der Kunde darf der Nutzung seiner E-Mail-Adresse zum Zwecke der Direktwerbung nicht widersprochen haben.
Hinweis auf Widerspruchsrecht
Der Kunde muss bei der Erhebung der E-Mail-Adresse und bei jedem Versand von Direktwerbung auf sein jederzeitiges Widerspruchsrecht hingewiesen werden.
Nur, wenn alle vier Voraussetzungen erfüllt sind, darf einem Empfänger auch ohne Einwilligung eine Werbe-Mail zugesendet werden.
Wie kann man Bestandskundenwerbung auf der eigenen Webseite umsetzen?
Erfahrungsgemäß scheitert die Zulässigkeit von Bestandskundenwerbung am häufigsten an den Hinweispflichten. Um diese Form der Werbung rechtssicher zu gestalten, musst du deinen Kunden bereits bei der Erfassung der E-Mail-Adresse, also im Bestellprozess, darauf hinweisen, dass du diese für Direktwerbung nutzt. Außerdem musst du auf das Widerspruchsrecht hinweisen.
Dieser Hinweis kann wie folgt aussehen und sollte direkt unter dem Formularfeld für das Eintragen der E-Mail-Adresse bereitgestellt werden:
"Soweit Sie nicht widersprochen haben, nutzen wir Ihre E-Mail-Adresse, die wir im Rahmen des Verkaufes einer Ware oder Dienstleistung erhalten haben für die elektronische Übersendung von Werbung für eigene Waren oder Dienstleistungen, die denen ähnlich sind, die Sie bereits bei uns erworbenen haben. Sie können dieser Verwendung Ihrer E-Mail-Adresse jederzeit durch eine Mitteilung an uns widersprechen. Die Kontaktdaten für die Ausübung des Widerspruchs finden Sie im Impressum. Sie können auch den dafür vorgesehenen Link in der Werbe-E-Mail nutzen. Hierfür entstehen keine anderen als die Übermittlungskosten nach den Basistarifen."
Außerdem muss auch eine entsprechende Klausel zur Direktwerbung ohne Einwilligung in der Datenschutzerklärung zu finden sein. Eine entsprechende Klausel stellt der Händlerbund zur Verfügung. Beachte bitte das Plattformen, wie eBay oder Amazon aktuell keine Möglichkeit für Direktwerbung zur Verfügung stellen. Die Gegebenheiten der Plattformen und die fehlenden Einflussmöglichkeiten auf die Gestaltung des Registrierungs- bzw. Bestellprozesses lassen keine ausreichende Information bei der Erhebung der E-Mail-Adresse deiner Kunden zu. Der Versand der Direktwerbung kann aufgrund des fehlenden Hinweises aus unserer Sicht nicht rechtssicher umgesetzt werden.
Wie sieht ein DSGVO-konformes Anmeldeformular aus?
Der klassische Fall einer Einwilligung ist die aktive Anmeldung zum Newsletter mit Hilfe eines Anmeldeformulars. Auch dieses ist DSGVO-konform zu gestalten.
- Es kann mehrere Felder geben, in denen du nach verschiedenen Informationen fragst. Pflichtfeld sollte in der Regel jedoch nur das Feld für die E-Mail-Adresse sein.
- Du solltest den Nutzer, über die Verwendung der Daten aufklären. Zusätzlich zum Newsletter im allgemeinen solltest du auch die Häufigkeit der Mails erwähnen.
- Falls Du eine Newsletter-Software verwendest, solltest du auch darüber informieren.
- Zuletzt muss auch die Datenschutzerklärung einen ausführlichen Absatz zur Verwendung der personenbezogenen Daten für Newsletter enthalten. Die Datenschutzerklärung sollte im Anmeldeformular verlinkt sein.
Kann das Newsletter-Anmeldeformular auch Teil des Bestellprozesses sein?
Es ist möglich den Kunden am Ende eines Bestellprozesses um seine Einwilligung zum Newsletter zu bitten. Wichtig ist, dass die Einwilligung freiwillig erfolgen muss. Dies lässt sich mit Hilfe eines Kästchens, das aktiv angeklickt werden muss, umsetzen.
Sind Tell-a-friend-Funktionen auf der Website zulässig?
Bei Tell-a-friend-Funktionen kann ein Kunde die E-Mail Daten eines Freundes hinterlegen, der dann Werbung erhält. Es fehlt hierbei regelmäßig an der Einwilligung des Empfängers, wodurch die E-Mail-Werbung unzulässig ist.
Wie weise ich die Einwilligung nach?
Es ist empfehlenswert die Einwilligungen zu dokumentieren, um im Streitfall nachweisen zu können, dass du rechtskonform gehandelt hast. Dafür wird häufig das Double-Opt-In-Verfahren verwendet. Dabei füllt der Verbraucher ein Anmeldeformular aus und erhält daraufhin eine E-Mail mit einem Bestätigungslink. Erst nachdem er diesen angeklickt hat, ist er zum Newsletter angemeldet. Diesen Schritt kann der Verteiler des Newsletters dokumentieren. In Deutschland war dieses Verfahren auch schon vor der DSGVO nach ständiger Rechtsprechung Pflicht. Dies hat sich bis heute nicht geändert.
Was muss beim Abbestellen von Newslettern beachtet werden?
Den Empfängern muss es jederzeit möglich sein, die Einwilligung zu widerrufen. Hier bietet sich ein Link zur Abbestellung unmittelbar in den Newslettern an. Alternativ kann auch auf die Abmeldung via einer einfachen Mitteilung an den Absender verwiesen werden.
Dürfen E-Mail-Adressen gekauft werden?
Der Kauf von Mail-Adressen ist grundsätzlich nicht unzulässig. Allerdings müssen die Inhaber der E-Mail-Adressen dem Speichern, der Weitergabe und der Verwendung für den Newsletter zugestimmt haben. Diese Voraussetzungen sind in aller Regel nicht erfüllt. Du gehst also ein gewisses Risiko ein, da bei dir die Nachweispflicht liegt.
Darf ich die E-Mail-Liste weitergeben?
Auch du darfst die Mail-Adressen nur nach Einwilligung weitergeben. Deswegen muss die Verwendung einer Software bei der Anmeldung zum Newsletter angegeben werden. Besondere Vorsicht ist geboten, wenn die Server in Drittländern, also beispielsweise in den Vereinigten Staaten, stehen. Dies ist ohne ausdrückliche Zustimmung nicht DSGVO-konform.
Gibt es Unterschiede zwischen B2B und B2C Newslettern?
Unternehmen können nicht nur aufgrund einer Einwilligung, sondern auch aufgrund eines "berechtigten Interesses" angeschrieben werden. Allerdings muss dieses in der Datenschutzerklärung angegeben werden. Ansonsten gelten die gleichen Spielregeln auch im B2B-Bereich wie beschrieben. Das Gesetz macht hier keinen Unterschied.
Gibt es Unterschiede zwischen selbst gehosteten Newslettern und externen Dienstleistern?
An den Newsletter werden durch die Einbeziehung eines Dienstleisters keine höheren Anforderungen gestellt. Allerdings muss bei der Anmeldung zum Newsletter darüber aufgeklärt und mit dem Dienstleister ein Vertrag zur Auftragsverarbeitung geschlossen werden.
Worüber muss bezüglich des Newsletters in der Datenschutzerklärung aufgeklärt werden?
Aber: Werbung per Post ist auch ohne eine Einwilligung erlaubt. Daher darfst du deinen Kunden einen Flyer mit einer Bewertungs-Bitte in die Warensendung legen.
Darf ich den Kunden um eine Bewertung bitten?
Laut aktueller Rechtsprechung gilt die Aufforderung eine Bewertung oder Rezension abzugeben als Werbung. Per E-Mail darfst du deine Kunden daher nur zur Abgabe einer Bewertung auffordern, wenn die Voraussetzungen für E-Mail-Werbung erfüllt sind.
Aber: Werbung per Post ist auch ohne eine Einwilligung erlaubt. Daher darfst du deinen Kunden einen Flyer mit einer Bewertungs-Bitte in die Warensendung legen.
Was droht dem Newsletter-Betreiber, wenn er seinen Newsletter nicht datenschutzkonform gestaltet?
Verstöße gegen die genannten Vorgaben sind Wettbewerbsvorteile. Deshalb kannst du von Konkurrenten abgemahnt werden. Dies ist oftmals mit hohen Kosten verbunden. Sollte jemand nachweisen können, dass ihm ein Schaden entstanden ist, können Schadensersatzansprüche hinzukommen. Auch die Aufsichtsbehörden haben die Möglichkeit Newsletter auf ihre Rechtskonformität zu prüfen und insbesondere bei Verstößen gegen die DSGVO hohe Bußgelder zu verhängen.
* Alle Preise netto zuzüglich gesetzliche Mehrwertsteuer. Die Mindestlaufzeit beträgt 12 Monate.
** Hilfe bei Abmahnungen ist eine freiwillige solidarische Unterstützungsleistung für Mitglieder des Händlerbund e.V. Die Bedingungen der Abmahnhilfe ergeben sich aus der Rechtsschutzordnung des Händlerbund e.V.