E-Mail-Marketing: Rechtssicherer Versand elektronischer Werbung

Michael Rohrlich 29.10.2019
E-Mail-Marketing: Rechtssicherer
Versand elektronischer Werbung

 Zulassung als Rechtsanwalt seit 03/2003
 TÜV Süd zertifizierter Datenschutzbeauftragter (DSB-TÜV) seit 2012
 Video-Trainer bei LinkedIn Learning / Microsoft (ehem. video2brain) seit 2012
 Vorstandsmitglied des Webmasters Europe e.V. seit 09/2010
 Mitglied im Expertenrat des Webmasters Europe e.V. seit 03/2019
 Fachautor & Dozent seit 1997
29.10.2019E-Mail-Marketing: Rechtssicherer Versand elektronischer Werbung2
Michael Rohrlich
Rechtsanwalt

Agenda
1. Einführung / Definition
2. Voraussetzungen rechtskonforme Einwilligung
3. Double-Opt-In-Verfahren
4. Ausnahmeregelung
5. Newsletter-Dienstleister = Auftragsverarbeiter?
6. Checkliste korrektes E-Mail-Marketing

1 Einführung / Definition

5 E-Mail-Marketing: Rechtssicherer Versand elektronischer Werbung 29.10.2019
Einführung
Was kann alles unter elektronische Werbung fallen?
 Definition von „Werbung“:
„Jede Äußerung bei der Ausübung eines Handels, Gewerbes, Handwerks oder freien Berufs mit dem Ziel, den Absatz
von Waren oder die Erbringung von Dienstleistungen zu fördern.“
 Gem. BGH nicht nur unmittelbar produktbezogene Angebote und Nachfragehandlungen, sondern auch
Maßnahmen der mittelbaren Absatzförderung (z.B. Imagewerbung oder Sponsoring)
Fazit: sehr weitgehendes Verständnis von Werbung

Einführung
Typische Formen elektr. Werbung:
 Pressemitteilungen
 Newsletter
 Bewertungsanfragen
 Produktempfehlungen von Dritten (durch sog. „Tell-A-Friend“-Funktion)
 Meinungsumfragen
 Kooperationsanfragen
 Autoresponder-Mails
 Textnachrichten in sozialen Netzwerken
 „Weihnachtsgrüße“ o.ä.

Einführung
Übersendung unerwünschter Werbung = Rechtsverstoß
 § 7 Abs. 1 UWG:
„Eine geschäftliche Handlung, durch die ein Marktteilnehmer in unzumutbarer Weise belästigt wird, ist unzulässig.
Dies gilt insbesondere für Werbung, obwohl erkennbar ist, dass der angesprochene Marktteilnehmer diese Werbung
nicht wünscht.“
 Art. 7 Abs. 2 Nr. 3 UWG:
„Eine unzumutbare Belästigung ist stets anzunehmen
[…]
3. bei Werbung unter Verwendung einer automatischen Anrufmaschine, eines Faxgerätes oder elektronischer Post,
ohne dass eine vorherige ausdrückliche Einwilligung des Adressaten vorliegt […]“
Fazit: unverlangte Werbe-Mail = Spam

Einführung
Übersendung unerwünschter Werbung = Rechtsverstoß
 unverlangte Werbe-Mail an Verbraucher (B2C) = Eingriff in allg. Persönlichkeitsrecht
 unverlangte Werbe-Mail an Unternehmen / Unternehmer (B2B) = Eingriff in den eingerichteten und ausgeübten
Gewerbebetrieb
 in beiden Fällen Rechtsverstoß, schon ab der 1. Spam-Mail
 Spam rechtswidrig, auch bei „Versehen“
Fazit: Abmahngefahr bei Versand von Werbe-Mails ohne Einwilligung!

2
Voraussetzungen
rechtskonforme Einwilligung

Voraussetzungen rechtskonforme Einwilligung
Welcher Maßstab ist anzuwenden?
 Definition „Einwilligung“ (Art. 4 Nr. 11 DSGVO):
„Jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene
Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die
betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten
einverstanden ist.“
 „in informierter Weise“: u.a. muss auch über das jederzeit kostenfreie Widerrufsrecht aufgeklärt werden
Fazit: hohe Anforderungen an wirksame Einwilligungserklärung

Eine korrekte Einwilligung muss gem. DSGVO…
 freiwillig,
 für einen bestimmten Zweck,
 in informierter Weise,
 unmissverständlich,
 unter Hinweis auf das Widerrufsrecht sowie
 durch eine aktive Handlung
…abgegeben werden.
Wichtig: Widerruf muss genauso einfach möglich sein wie Erteilung der Einwilligung

„Ja, ich möchte den Newsletter haben.“
„Wenn Sie unseren Newsletter abonnieren, erhalten Sie einmal monatlich
Informationen zu unserem Unternehmen und unseren Produkten. Sie erfahren
mehr Produktneuheiten, Veranstaltungen usw. …“

Vorformulierte Einwilligung?
 Einwilligung muss nicht einzeln von jedem Interessenten selbst abgegeben werden
 vorformulierte Einwilligungstexte grdsl. zulässig (und auch sinnvoll)
 aber: Einwilligung muss deutlich gestaltet und ggf. von anderen Inhalten klar abgegrenzt werden
 z.B. durch andere Hintergrund- bzw. Schriftfarbe, andere Schriftart, Fett- / Kursivformatierung, Großbuchstaben,
Umrandung o.ä.

Geltungsdauer von Einwilligungserklärungen?
 Einwilligungen haben – wie andere Erklärungen auch – grdsl. kein „Verfallsdatum“
 z.T. andere Ansicht vertreten in gerichtlichen Entscheidungen, so dass Einwilligungen bei „Nichtnutzung“
nach ca. 1,5 - 2 Jahren „verfallen“ sollen
Fazit: Je länger Einwilligungen nicht „genutzt“ werden, desto eher muss man fragen,
ob der / die Betreffende nach wie vor zu der Entscheidung steht…

Form von Einwilligungserklärungen?
 Einwilligungen für verschiedene Werbe-Kanäle (z.B. E-Mail, WhatsApp, Fax…) müssen nicht zwingend mit
separaten Einwilligungen eingeholt werden
 es ist auch ein „Einheits-Einwilligungstext“ für mehrere Werbe-Kanäle zulässig
 bitte beachten: Soll die Einwilligung für Werbung von verschiedenen Unternehmen mit einer einzigen Einwilligung
eingeholt werden, so müssen alle Unternehmen namentlich aufgeführt werden.
Fazit: Je mehr Werbe-Kanäle einbezogen werden sollen, desto mehr Sorgfalt muss für
die Formulierung des Einwilligungstextes aufgewandt werden.

3 Double-Opt-In-Verfahren

Double-Opt-In-Verfahren
Ablauf Double-Opt-In-Verfahren
 Empfänger muss E-Mail(s) selbst aktiv anfordern (z.B. durch Eintrag der eigenen Mail-Adresse in Web-Formular)
 ausreichende Informationen über zu erwartende Inhalte
 Hinweis auf Widerrufsrecht
 Checkbox darf nicht vorausgefüllt sein
 Versand einer Bestätigungs-Mail mit Aktivierungs-Link
 Werbe-Versand erst nach erfolgreicher Verifizierung
 einzelne Werbe-Mails müssen Hinweis auf Abmeldemöglichkeit enthalten

Beispiel Einwilligungstext
„Wenn Sie unseren Newsletter abonnieren, erhalten Sie einmal monatlich
Informationen zu unserem Unternehmen und unseren Produkten. Sie erfahren
mehr Produktneuheiten, Veranstaltungen usw. Zusätzlich erhalten Sie 4x jährlich
einen Sondernewsletter mit wechselnden Themen-Specials. Sie haben jederzeit
die Möglichkeit, den Newsletter hier wieder abzubestellen. Weitere Details können
Sie unserer Datenschutzerklärung entnehmen.“
Tipp: vorangestellte Checkbox darf nicht vorausgefüllt sein

Beispieltext Bestätigungsmail
„Sie haben sich unter der E-Mail-Adresse xy@z.de für unseren Newsletter angemeldet. Bitte klicken Sie auf den
Aktivierungslink, damit wir sichergehen können, dass niemand Ihre E-Mail-Adresse missbraucht hat. Erst nach
erfolgter Aktivierung erhalten Sie unseren Newsletter.“
Tipp: Bestätigungsmail selbst darf noch keine Werbung enthalten

Wie lange muss auf Verifizierung gewartet werden?
 Problem: Bestätigungsmail wird versandt, aber Empfänger klickt nicht auf den Aktivierungslink
 Wartezeit darf ca. 2 Wochen betragen, kann aber auch kürzer gesetzt werden
 erfolgt innerhalb dieses Zeitraums keine Verifizierung, muss die betreffende Mail-Adresse gelöscht werden
Wichtig: weder Werbung noch „Nachfragen“ erlaubt

4 Ausnahmeregelung

Ausnahmeregelung
Praxisrelevante Ausnahmeregelung für Bestandskunden (Art. 7 Abs. 3 UWG)
 E-Mail-Adresse muss im Zusammenhang mit Verkauf von Ware oder Dienstleistung erhalten worden sein
 sie darf ausschließlich für Direktwerbung für eigene ähnliche Waren oder Dienstleistungen genutzt werden
 kein Widerspruch durch den Empfänger
 Hinweis auf kostenfreie Widerspruchsmöglichkeit in jeder einzelnen Werbe-Mail

Ausnahmeregelung
Was bedeutet „im Zusammenhang mit Verkauf“?
 die Mail-Adresse muss im Rahmen eines durchgeführten Kauf- bzw. Dienstleistungsvertrages erhalten worden sein
 nicht ausreichend: vorvertragliche Maßnahmen, wie z.B. bloße Erstellung eines Angebots

Ausnahmeregelung
Was bedeutet „Direktwerbung für eigene Waren / Dienstleistungen“?
 Werbe-Versender darf nur Direktwerbung betreiben, d.h. die erhaltene Mail-Adresse also nicht für anonyme
Massenmailings o.ä. verwenden
 es dürfen nur eigene Waren / Dienstleistungen beworben werden, keine von Dritten (z.B. von Partner- oder
Tochterunternehmen etc.)

Ausnahmeregelung
Was sind „ähnliche Waren oder Dienstleistungen“?
 „Ähnlichkeit“ besteht regelmäßig dann, wenn die jeweiligen Dienstleistungen generell austauschbar sind bzw.
gleichen oder ähnlichen Zwecken dienen (z.B. auch Zubehör)
 Achtung: § 7 Abs. 3 UWG ist eine Ausnahmevorschrift, die unter bestimmten Voraussetzungen ausnahmsweise die
Opt-in-Lösung entbehrlich macht -> daher restriktiv auszulegen und anzuwenden

5
Newsletter-Dienstleister =
Auftragsverarbeiter?

Newsletter-Dienstleister = Auftragsverarbeiter?
AV-Verhältnis oder nicht?
 z.Zt. strittig, wann eine Auftragsverarbeitung (AV) i.S.d. DSGVO vorliegt
 ggf. auch möglich: gemeinsame oder getrennte Verantwortlichkeit
 bei Dienstleister für Newsletter-Versand liegt i.d.R. ein AV-Verhältnis vor
 Auftraggeber ist und bleibt hauptsächlich für die Daten „seiner“ Kunden verantwortlich

Welche Vorgaben für AV-Verhältnisse enthält die DSGVO?
Form
 Art. 28 Abs. 9 DSGVO:
 „Der Vertrag [...] ist schriftlich abzufassen, was auch in einem elektronischen Format erfolgen kann.“
Nach allg. Auffassung ist auch der Abschluss des AV-Vertrages in elektr. Form zulässig (Website, App…).

Pflichtinhalte eines AV-Vertrages (Teil 1/2):
 Gegenstand, Dauer, Art & Zweck der Verarbeitung
 Art der personenbezogenen Daten
 Kategorien der Betroffenen
 Rechte & Pflichten des Verantwortlichen
 AV darf Daten nur auf dokumentierte Weisung des Verantwortlichen verarbeiten, sofern er nicht durch Gesetz
hierzu verpflichtet ist (AV muss dem Verantwortlichen dann diese rechtlichen Anforderungen vor der Verarbeitung
mitteilen, sofern dies nicht wegen eines wichtigen öffentlichen Interesses unzulässig ist)
 AV gewährleistet, dass sich die zur Datenverarbeitung befugten Personen zur Vertraulichkeit verpflichtet haben
oder einer angemessenen gesetzlichen Verschwiegenheitspflicht unterliegen
früher: „Verpflichtung auf das Datengeheimnis gem. § 5 BDSG“ -> heute: „Verpflichtung zur Vertraulichkeit“

Pflichtinhalte eines AV-Vertrages (Teil 2/2):
 AV ergreift alle erforderlichen Maßnahmen zur Sicherheit der Datenverarbeitung (vgl. Art. 32 DSGVO)
 AV hält Bedingungen für Inanspruchnahme der Dienste eines weiteren Auftragsverarbeiters ein
 AV unterstützt Verantwortlichen nach Möglichkeit mit geeigneten technischen und organisatorischen Maßnahmen
(TOMs) dabei, der Pflicht zur Beantwortung von Anträgen auf Wahrnehmung von Betroffenenrechten
nachzukommen
 AV unterstützt Verantwortlichen unter Berücksichtigung der Art der Verarbeitung & der ihm zur Verfügung
stehenden Informationen bei der Einhaltung seiner Pflichten (z.B. zur DSFA)
 nach Abschluss der Erbringung der Verarbeitungsleistungen veranlasst AV Löschung bzw. Rückgabe aller Daten nach
Wahl des Verantwortlichen an diesen (sofern nicht eine gesetzliche Verpflichtung zur Speicherung der Daten
besteht)
 AV stellt Verantwortlichen alle erforderlichen Informationen zum Nachweis der Einhaltung seiner Pflichten zur
Verfügung und ermöglicht Überprüfungen, die vom Verantwortlichen durchgeführt werden

Welche Vorgaben für AV-Verhältnisse enthält die DSGVO?
Spezielles Verarbeitungsverzeichnis für Auftragsverarbeiter!
 Jeder Auftragsverarbeiter führt ein Verzeichnis zu allen Kategorien von im Auftrag eines Verantwortlichen
durchgeführten Tätigkeiten der Verarbeitung, das u.a. Folgendes enthält:
• den Namen und die Kontaktdaten des Auftragsverarbeiters und jedes Verantwortlichen, in dessen Auftrag er tätig
ist, sowie ggf. des Datenschutzbeauftragten
• die Kategorien von Verarbeitungen, die im Auftrag jedes Verantwortlichen durchgeführt werden
• ggf. Übermittlungen von personenbezogenen Daten an ein Drittland oder an eine internationale Organisation
• wenn möglich, eine allg. Beschreibung der technischen und organisatorischen Maßnahmen
Tipp: zusammen mit dem AV-Vertrag bei Dienstleister auch erfragen, ob AV-Verarbeitungsverzeichnis und
TOMs existieren

Checkliste Dienstleister:
 Sitz des Dienstleisters (Deutschland? EU/EWR? Drittstaat und wenn ja, welcher?)
 Serverstandort (Deutschland? EU/EWR? Drittstaat und wenn ja, welcher?)
 AV-Vertrag (schriftlich oder elektr.)?
 Verwendung der EU-Standard-Vertragsklauseln?
 angemessene TOMs?
 bei Drittstaat: Land mit angemessenem Datenschutzniveau (z.B. Japan, Schweiz, Uruguay…)?
 bei USA: EU-US-Privacy-Shield-Zertifizierung vorhanden?

5
Checkliste korrektes E-Mail-
Marketing

Checkliste korrektes E-Mail-Marketing
Vorgaben E-Mail-Marketing:
 korrekte Durchführung Double-Opt-In-Verfahren (oder: Ausnahmeregelung gem. § 7 Abs. 3 UWG)
 vollständige & korrekte E-Mail-Signatur (vgl. Impressum oder Briefkopf)
 eindeutiger Hinweis auf Werbung schon im Betreff (z.B. „Newsletter 01/2018“)
 Übereinstimmung von Werbeinhalt und erteilter Einwilligung
 keine wettbewerbswidrigen Produktbeschreibungen
 korrekte Preisangaben
 Hinweis, dass und wie ein Widerruf der erteilten Einwilligung möglich ist
 Grundsatz der Datensparsamkeit beachten (im Zweifel nur E-Mail-Adresse abfragen)
 genaue Beschreibung der Datenverarbeitung in Datenschutzerklärung

Korrekte Mail-Signatur (gesetzl. Pflichtangaben für viele Unternehmensformen):
 Unternehmensname inkl. Rechtsformzusatz (entsprechend der Registereintragung)
 Sitz der Gesellschaft
 Vor- und Nachnamen aller Geschäftsführer
 Angaben Handelsregister, Vereinsregister etc. (Registergericht und -nummer)
 bei Bestehen eines Aufsichtsrates: Vor- und Nachnamen des/der Aufsichtsratsvorsitzenden
Tipp: vollständige Angaben aus eigenem Impressum in Mail-Signatur übernehmen

Beispiel Hinweis Widerrufsrecht
 „Sie haben jederzeit die Möglichkeit unseren Newsletter kostenfrei abzubestellen. Dazu klicken Sie bitte auf
folgenden Link und bestätigen dort Ihre E-Mail-Adresse. Danach erhalten Sie keine Newsletter-Ausgaben mehr von
uns, bis Sie sich ggf. erneut anmelden. Abmeldelink: www.xyz.de/abmeldung“
 Hinweis muss in jeder einzelnen Werbe-Mail enthalten sein

Beispiel Hinweis Widerrufsrecht für Bestandskundenwerbung (§ 7 Abs. 3 UWG)
 „Ich möchte als Kunde keine Werbung erhalten.“
 einzubinden im Bestellprozess, spätestens auf Checkout-Site
Tipp: Vorangestellte Checkbox kann hier auch leer sein, so dass Kunde selbst darauf klicken muss.

Vielen Dank
In Kürze in Ihrer Mediathek
▪ Video-Aufzeichnung der Online-Schulung
▪ Fragen- & Antworten-Dokument
Klicken Sie hier, um Ihre Teilnahmebestätigung anzufordern.

Falls Sie keine Zeit haben weiter zuzuhören, dann verpassen Sie trotzdem nichts:
In Ihrer Mediathek finden Sie eine Zusammenstellung aller Fragen und Antworten.
Zeit für Ihre Fragen

Weitere Online-Schulungen,
die Sie interessieren könnten
Geschenke an Mitarbeiter
– steuerrechtlich
lupenrein gestalten!
Bewirtungskosten
korrekt abrechnen und
Steuern sparen!
DSGVO – Das müssen
Sie bei Ihrer Website
beachten
Excel Aufbaukurs –
Daten
zusammenstellen,
auswerten und
darstellen
Fr, 08.11.2019, 10:00 Uhr Do, 14.11.2019,10:00 Uhr Di, 19.11.2019, 09:00 Uhr Mo, 25.11.2019, 09:00 Uhr
ca. 80 Min. ca. 80 Min. ca. 80 Min. ca. 80 Min.
49,95 € 49,95 € 49,95 € 49,95 €
59,44 € inkl. MwSt. 59,44 € inkl. MwSt. 59,44 € inkl. MwSt. 59,44 € inkl. MwSt.
Zur Schulung Zur Schulung Zur Schulung Zur Schulung

E-Mail-Marketing: Rechtssicherer Versand elektronischer Werbung

Empfohlen

Empfohlen

Weitere ähnliche Inhalte

Ähnlich wie E-Mail-Marketing: Rechtssicherer Versand elektronischer Werbung

Ähnlich wie E-Mail-Marketing: Rechtssicherer Versand elektronischer Werbung (16)

Mehr von Michael Rohrlich

Mehr von Michael Rohrlich (20)

E-Mail-Marketing: Rechtssicherer Versand elektronischer Werbung