2. Zulassung als Rechtsanwalt seit 03/2003
TÜV Süd zertifizierter Datenschutzbeauftragter (DSB-TÜV) seit 2012
Video-Trainer bei LinkedIn Learning / Microsoft (ehem. video2brain) seit 2012
Vorstandsmitglied des Webmasters Europe e.V. seit 09/2010
Mitglied im Expertenrat des Webmasters Europe e.V. seit 03/2019
Fachautor & Dozent seit 1997
29.10.2019E-Mail-Marketing: Rechtssicherer Versand elektronischer Werbung2
Michael Rohrlich
Rechtsanwalt
5. 5 E-Mail-Marketing: Rechtssicherer Versand elektronischer Werbung 29.10.2019
Einführung
Was kann alles unter elektronische Werbung fallen?
Definition von „Werbung“:
„Jede Äußerung bei der Ausübung eines Handels, Gewerbes, Handwerks oder freien Berufs mit dem Ziel, den Absatz
von Waren oder die Erbringung von Dienstleistungen zu fördern.“
Gem. BGH nicht nur unmittelbar produktbezogene Angebote und Nachfragehandlungen, sondern auch
Maßnahmen der mittelbaren Absatzförderung (z.B. Imagewerbung oder Sponsoring)
Fazit: sehr weitgehendes Verständnis von Werbung
7. 7 E-Mail-Marketing: Rechtssicherer Versand elektronischer Werbung 29.10.2019
Einführung
Übersendung unerwünschter Werbung = Rechtsverstoß
§ 7 Abs. 1 UWG:
„Eine geschäftliche Handlung, durch die ein Marktteilnehmer in unzumutbarer Weise belästigt wird, ist unzulässig.
Dies gilt insbesondere für Werbung, obwohl erkennbar ist, dass der angesprochene Marktteilnehmer diese Werbung
nicht wünscht.“
Art. 7 Abs. 2 Nr. 3 UWG:
„Eine unzumutbare Belästigung ist stets anzunehmen
[…]
3. bei Werbung unter Verwendung einer automatischen Anrufmaschine, eines Faxgerätes oder elektronischer Post,
ohne dass eine vorherige ausdrückliche Einwilligung des Adressaten vorliegt […]“
Fazit: unverlangte Werbe-Mail = Spam
8. 8 E-Mail-Marketing: Rechtssicherer Versand elektronischer Werbung 29.10.2019
Einführung
Übersendung unerwünschter Werbung = Rechtsverstoß
unverlangte Werbe-Mail an Verbraucher (B2C) = Eingriff in allg. Persönlichkeitsrecht
unverlangte Werbe-Mail an Unternehmen / Unternehmer (B2B) = Eingriff in den eingerichteten und ausgeübten
Gewerbebetrieb
in beiden Fällen Rechtsverstoß, schon ab der 1. Spam-Mail
Spam rechtswidrig, auch bei „Versehen“
Fazit: Abmahngefahr bei Versand von Werbe-Mails ohne Einwilligung!
10. 10 E-Mail-Marketing: Rechtssicherer Versand elektronischer Werbung 29.10.2019
Voraussetzungen rechtskonforme Einwilligung
Welcher Maßstab ist anzuwenden?
Definition „Einwilligung“ (Art. 4 Nr. 11 DSGVO):
„Jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene
Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die
betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten
einverstanden ist.“
„in informierter Weise“: u.a. muss auch über das jederzeit kostenfreie Widerrufsrecht aufgeklärt werden
Fazit: hohe Anforderungen an wirksame Einwilligungserklärung
11. 11 E-Mail-Marketing: Rechtssicherer Versand elektronischer Werbung 29.10.2019
Voraussetzungen rechtskonforme Einwilligung
Eine korrekte Einwilligung muss gem. DSGVO…
freiwillig,
für einen bestimmten Zweck,
in informierter Weise,
unmissverständlich,
unter Hinweis auf das Widerrufsrecht sowie
durch eine aktive Handlung
…abgegeben werden.
Wichtig: Widerruf muss genauso einfach möglich sein wie Erteilung der Einwilligung
12. 12 E-Mail-Marketing: Rechtssicherer Versand elektronischer Werbung 29.10.2019
Voraussetzungen rechtskonforme Einwilligung
„Ja, ich möchte den Newsletter haben.“
„Wenn Sie unseren Newsletter abonnieren, erhalten Sie einmal monatlich
Informationen zu unserem Unternehmen und unseren Produkten. Sie erfahren
mehr Produktneuheiten, Veranstaltungen usw. …“
13. 13 E-Mail-Marketing: Rechtssicherer Versand elektronischer Werbung 29.10.2019
Voraussetzungen rechtskonforme Einwilligung
Vorformulierte Einwilligung?
Einwilligung muss nicht einzeln von jedem Interessenten selbst abgegeben werden
vorformulierte Einwilligungstexte grdsl. zulässig (und auch sinnvoll)
aber: Einwilligung muss deutlich gestaltet und ggf. von anderen Inhalten klar abgegrenzt werden
z.B. durch andere Hintergrund- bzw. Schriftfarbe, andere Schriftart, Fett- / Kursivformatierung, Großbuchstaben,
Umrandung o.ä.
14. 14 E-Mail-Marketing: Rechtssicherer Versand elektronischer Werbung 29.10.2019
Voraussetzungen rechtskonforme Einwilligung
Geltungsdauer von Einwilligungserklärungen?
Einwilligungen haben – wie andere Erklärungen auch – grdsl. kein „Verfallsdatum“
z.T. andere Ansicht vertreten in gerichtlichen Entscheidungen, so dass Einwilligungen bei „Nichtnutzung“
nach ca. 1,5 - 2 Jahren „verfallen“ sollen
Fazit: Je länger Einwilligungen nicht „genutzt“ werden, desto eher muss man fragen,
ob der / die Betreffende nach wie vor zu der Entscheidung steht…
15. 15 E-Mail-Marketing: Rechtssicherer Versand elektronischer Werbung 29.10.2019
Voraussetzungen rechtskonforme Einwilligung
Form von Einwilligungserklärungen?
Einwilligungen für verschiedene Werbe-Kanäle (z.B. E-Mail, WhatsApp, Fax…) müssen nicht zwingend mit
separaten Einwilligungen eingeholt werden
es ist auch ein „Einheits-Einwilligungstext“ für mehrere Werbe-Kanäle zulässig
bitte beachten: Soll die Einwilligung für Werbung von verschiedenen Unternehmen mit einer einzigen Einwilligung
eingeholt werden, so müssen alle Unternehmen namentlich aufgeführt werden.
Fazit: Je mehr Werbe-Kanäle einbezogen werden sollen, desto mehr Sorgfalt muss für
die Formulierung des Einwilligungstextes aufgewandt werden.
17. 17 E-Mail-Marketing: Rechtssicherer Versand elektronischer Werbung 29.10.2019
Double-Opt-In-Verfahren
Ablauf Double-Opt-In-Verfahren
Empfänger muss E-Mail(s) selbst aktiv anfordern (z.B. durch Eintrag der eigenen Mail-Adresse in Web-Formular)
ausreichende Informationen über zu erwartende Inhalte
Hinweis auf Widerrufsrecht
Checkbox darf nicht vorausgefüllt sein
Versand einer Bestätigungs-Mail mit Aktivierungs-Link
Werbe-Versand erst nach erfolgreicher Verifizierung
einzelne Werbe-Mails müssen Hinweis auf Abmeldemöglichkeit enthalten
18. 18 E-Mail-Marketing: Rechtssicherer Versand elektronischer Werbung 29.10.2019
Double-Opt-In-Verfahren
Beispiel Einwilligungstext
„Wenn Sie unseren Newsletter abonnieren, erhalten Sie einmal monatlich
Informationen zu unserem Unternehmen und unseren Produkten. Sie erfahren
mehr Produktneuheiten, Veranstaltungen usw. Zusätzlich erhalten Sie 4x jährlich
einen Sondernewsletter mit wechselnden Themen-Specials. Sie haben jederzeit
die Möglichkeit, den Newsletter hier wieder abzubestellen. Weitere Details können
Sie unserer Datenschutzerklärung entnehmen.“
Tipp: vorangestellte Checkbox darf nicht vorausgefüllt sein
19. 19 E-Mail-Marketing: Rechtssicherer Versand elektronischer Werbung 29.10.2019
Double-Opt-In-Verfahren
Beispieltext Bestätigungsmail
„Sie haben sich unter der E-Mail-Adresse xy@z.de für unseren Newsletter angemeldet. Bitte klicken Sie auf den
Aktivierungslink, damit wir sichergehen können, dass niemand Ihre E-Mail-Adresse missbraucht hat. Erst nach
erfolgter Aktivierung erhalten Sie unseren Newsletter.“
Tipp: Bestätigungsmail selbst darf noch keine Werbung enthalten
20. 20 E-Mail-Marketing: Rechtssicherer Versand elektronischer Werbung 29.10.2019
Double-Opt-In-Verfahren
Wie lange muss auf Verifizierung gewartet werden?
Problem: Bestätigungsmail wird versandt, aber Empfänger klickt nicht auf den Aktivierungslink
Wartezeit darf ca. 2 Wochen betragen, kann aber auch kürzer gesetzt werden
erfolgt innerhalb dieses Zeitraums keine Verifizierung, muss die betreffende Mail-Adresse gelöscht werden
Wichtig: weder Werbung noch „Nachfragen“ erlaubt
22. 22 E-Mail-Marketing: Rechtssicherer Versand elektronischer Werbung 29.10.2019
Ausnahmeregelung
Praxisrelevante Ausnahmeregelung für Bestandskunden (Art. 7 Abs. 3 UWG)
E-Mail-Adresse muss im Zusammenhang mit Verkauf von Ware oder Dienstleistung erhalten worden sein
sie darf ausschließlich für Direktwerbung für eigene ähnliche Waren oder Dienstleistungen genutzt werden
kein Widerspruch durch den Empfänger
Hinweis auf kostenfreie Widerspruchsmöglichkeit in jeder einzelnen Werbe-Mail
23. 23 E-Mail-Marketing: Rechtssicherer Versand elektronischer Werbung 29.10.2019
Ausnahmeregelung
Was bedeutet „im Zusammenhang mit Verkauf“?
die Mail-Adresse muss im Rahmen eines durchgeführten Kauf- bzw. Dienstleistungsvertrages erhalten worden sein
nicht ausreichend: vorvertragliche Maßnahmen, wie z.B. bloße Erstellung eines Angebots
24. 24 E-Mail-Marketing: Rechtssicherer Versand elektronischer Werbung 29.10.2019
Ausnahmeregelung
Was bedeutet „Direktwerbung für eigene Waren / Dienstleistungen“?
Werbe-Versender darf nur Direktwerbung betreiben, d.h. die erhaltene Mail-Adresse also nicht für anonyme
Massenmailings o.ä. verwenden
es dürfen nur eigene Waren / Dienstleistungen beworben werden, keine von Dritten (z.B. von Partner- oder
Tochterunternehmen etc.)
25. 25 E-Mail-Marketing: Rechtssicherer Versand elektronischer Werbung 29.10.2019
Ausnahmeregelung
Was sind „ähnliche Waren oder Dienstleistungen“?
„Ähnlichkeit“ besteht regelmäßig dann, wenn die jeweiligen Dienstleistungen generell austauschbar sind bzw.
gleichen oder ähnlichen Zwecken dienen (z.B. auch Zubehör)
Achtung: § 7 Abs. 3 UWG ist eine Ausnahmevorschrift, die unter bestimmten Voraussetzungen ausnahmsweise die
Opt-in-Lösung entbehrlich macht -> daher restriktiv auszulegen und anzuwenden
27. 27 E-Mail-Marketing: Rechtssicherer Versand elektronischer Werbung 29.10.2019
Newsletter-Dienstleister = Auftragsverarbeiter?
AV-Verhältnis oder nicht?
z.Zt. strittig, wann eine Auftragsverarbeitung (AV) i.S.d. DSGVO vorliegt
ggf. auch möglich: gemeinsame oder getrennte Verantwortlichkeit
bei Dienstleister für Newsletter-Versand liegt i.d.R. ein AV-Verhältnis vor
Auftraggeber ist und bleibt hauptsächlich für die Daten „seiner“ Kunden verantwortlich
28. 28 E-Mail-Marketing: Rechtssicherer Versand elektronischer Werbung 29.10.2019
Newsletter-Dienstleister = Auftragsverarbeiter?
Welche Vorgaben für AV-Verhältnisse enthält die DSGVO?
Form
Art. 28 Abs. 9 DSGVO:
„Der Vertrag [...] ist schriftlich abzufassen, was auch in einem elektronischen Format erfolgen kann.“
Nach allg. Auffassung ist auch der Abschluss des AV-Vertrages in elektr. Form zulässig (Website, App…).
29. 29 E-Mail-Marketing: Rechtssicherer Versand elektronischer Werbung 29.10.2019
Newsletter-Dienstleister = Auftragsverarbeiter?
Pflichtinhalte eines AV-Vertrages (Teil 1/2):
Gegenstand, Dauer, Art & Zweck der Verarbeitung
Art der personenbezogenen Daten
Kategorien der Betroffenen
Rechte & Pflichten des Verantwortlichen
AV darf Daten nur auf dokumentierte Weisung des Verantwortlichen verarbeiten, sofern er nicht durch Gesetz
hierzu verpflichtet ist (AV muss dem Verantwortlichen dann diese rechtlichen Anforderungen vor der Verarbeitung
mitteilen, sofern dies nicht wegen eines wichtigen öffentlichen Interesses unzulässig ist)
AV gewährleistet, dass sich die zur Datenverarbeitung befugten Personen zur Vertraulichkeit verpflichtet haben
oder einer angemessenen gesetzlichen Verschwiegenheitspflicht unterliegen
früher: „Verpflichtung auf das Datengeheimnis gem. § 5 BDSG“ -> heute: „Verpflichtung zur Vertraulichkeit“
30. 30 E-Mail-Marketing: Rechtssicherer Versand elektronischer Werbung 29.10.2019
Newsletter-Dienstleister = Auftragsverarbeiter?
Pflichtinhalte eines AV-Vertrages (Teil 2/2):
AV ergreift alle erforderlichen Maßnahmen zur Sicherheit der Datenverarbeitung (vgl. Art. 32 DSGVO)
AV hält Bedingungen für Inanspruchnahme der Dienste eines weiteren Auftragsverarbeiters ein
AV unterstützt Verantwortlichen nach Möglichkeit mit geeigneten technischen und organisatorischen Maßnahmen
(TOMs) dabei, der Pflicht zur Beantwortung von Anträgen auf Wahrnehmung von Betroffenenrechten
nachzukommen
AV unterstützt Verantwortlichen unter Berücksichtigung der Art der Verarbeitung & der ihm zur Verfügung
stehenden Informationen bei der Einhaltung seiner Pflichten (z.B. zur DSFA)
nach Abschluss der Erbringung der Verarbeitungsleistungen veranlasst AV Löschung bzw. Rückgabe aller Daten nach
Wahl des Verantwortlichen an diesen (sofern nicht eine gesetzliche Verpflichtung zur Speicherung der Daten
besteht)
AV stellt Verantwortlichen alle erforderlichen Informationen zum Nachweis der Einhaltung seiner Pflichten zur
Verfügung und ermöglicht Überprüfungen, die vom Verantwortlichen durchgeführt werden
31. 31 E-Mail-Marketing: Rechtssicherer Versand elektronischer Werbung 29.10.2019
Newsletter-Dienstleister = Auftragsverarbeiter?
Welche Vorgaben für AV-Verhältnisse enthält die DSGVO?
Spezielles Verarbeitungsverzeichnis für Auftragsverarbeiter!
Jeder Auftragsverarbeiter führt ein Verzeichnis zu allen Kategorien von im Auftrag eines Verantwortlichen
durchgeführten Tätigkeiten der Verarbeitung, das u.a. Folgendes enthält:
• den Namen und die Kontaktdaten des Auftragsverarbeiters und jedes Verantwortlichen, in dessen Auftrag er tätig
ist, sowie ggf. des Datenschutzbeauftragten
• die Kategorien von Verarbeitungen, die im Auftrag jedes Verantwortlichen durchgeführt werden
• ggf. Übermittlungen von personenbezogenen Daten an ein Drittland oder an eine internationale Organisation
• wenn möglich, eine allg. Beschreibung der technischen und organisatorischen Maßnahmen
Tipp: zusammen mit dem AV-Vertrag bei Dienstleister auch erfragen, ob AV-Verarbeitungsverzeichnis und
TOMs existieren
32. 32 E-Mail-Marketing: Rechtssicherer Versand elektronischer Werbung 29.10.2019
Newsletter-Dienstleister = Auftragsverarbeiter?
Checkliste Dienstleister:
Sitz des Dienstleisters (Deutschland? EU/EWR? Drittstaat und wenn ja, welcher?)
Serverstandort (Deutschland? EU/EWR? Drittstaat und wenn ja, welcher?)
AV-Vertrag (schriftlich oder elektr.)?
Verwendung der EU-Standard-Vertragsklauseln?
angemessene TOMs?
bei Drittstaat: Land mit angemessenem Datenschutzniveau (z.B. Japan, Schweiz, Uruguay…)?
bei USA: EU-US-Privacy-Shield-Zertifizierung vorhanden?
34. 34 E-Mail-Marketing: Rechtssicherer Versand elektronischer Werbung 29.10.2019
Checkliste korrektes E-Mail-Marketing
Vorgaben E-Mail-Marketing:
korrekte Durchführung Double-Opt-In-Verfahren (oder: Ausnahmeregelung gem. § 7 Abs. 3 UWG)
vollständige & korrekte E-Mail-Signatur (vgl. Impressum oder Briefkopf)
eindeutiger Hinweis auf Werbung schon im Betreff (z.B. „Newsletter 01/2018“)
Übereinstimmung von Werbeinhalt und erteilter Einwilligung
keine wettbewerbswidrigen Produktbeschreibungen
korrekte Preisangaben
Hinweis, dass und wie ein Widerruf der erteilten Einwilligung möglich ist
Grundsatz der Datensparsamkeit beachten (im Zweifel nur E-Mail-Adresse abfragen)
genaue Beschreibung der Datenverarbeitung in Datenschutzerklärung
35. 35 E-Mail-Marketing: Rechtssicherer Versand elektronischer Werbung 29.10.2019
Checkliste korrektes E-Mail-Marketing
Korrekte Mail-Signatur (gesetzl. Pflichtangaben für viele Unternehmensformen):
Unternehmensname inkl. Rechtsformzusatz (entsprechend der Registereintragung)
Sitz der Gesellschaft
Vor- und Nachnamen aller Geschäftsführer
Angaben Handelsregister, Vereinsregister etc. (Registergericht und -nummer)
bei Bestehen eines Aufsichtsrates: Vor- und Nachnamen des/der Aufsichtsratsvorsitzenden
Tipp: vollständige Angaben aus eigenem Impressum in Mail-Signatur übernehmen
36. 36 E-Mail-Marketing: Rechtssicherer Versand elektronischer Werbung 29.10.2019
Checkliste korrektes E-Mail-Marketing
Beispiel Hinweis Widerrufsrecht
„Sie haben jederzeit die Möglichkeit unseren Newsletter kostenfrei abzubestellen. Dazu klicken Sie bitte auf
folgenden Link und bestätigen dort Ihre E-Mail-Adresse. Danach erhalten Sie keine Newsletter-Ausgaben mehr von
uns, bis Sie sich ggf. erneut anmelden. Abmeldelink: www.xyz.de/abmeldung“
Hinweis muss in jeder einzelnen Werbe-Mail enthalten sein
37. 37 E-Mail-Marketing: Rechtssicherer Versand elektronischer Werbung 29.10.2019
Checkliste korrektes E-Mail-Marketing
Beispiel Hinweis Widerrufsrecht für Bestandskundenwerbung (§ 7 Abs. 3 UWG)
„Ich möchte als Kunde keine Werbung erhalten.“
einzubinden im Bestellprozess, spätestens auf Checkout-Site
Tipp: Vorangestellte Checkbox kann hier auch leer sein, so dass Kunde selbst darauf klicken muss.
38. Vielen Dank
In Kürze in Ihrer Mediathek
▪ Video-Aufzeichnung der Online-Schulung
▪ Fragen- & Antworten-Dokument
29.10.2019E-Mail-Marketing: Rechtssicherer Versand elektronischer Werbung38
Klicken Sie hier, um Ihre Teilnahmebestätigung anzufordern.
39. Falls Sie keine Zeit haben weiter zuzuhören, dann verpassen Sie trotzdem nichts:
In Ihrer Mediathek finden Sie eine Zusammenstellung aller Fragen und Antworten.
Zeit für Ihre Fragen
29.10.2019E-Mail-Marketing: Rechtssicherer Versand elektronischer Werbung39
40. Weitere Online-Schulungen,
die Sie interessieren könnten
Geschenke an Mitarbeiter
– steuerrechtlich
lupenrein gestalten!
Bewirtungskosten
korrekt abrechnen und
Steuern sparen!
DSGVO – Das müssen
Sie bei Ihrer Website
beachten
Excel Aufbaukurs –
Daten
zusammenstellen,
auswerten und
darstellen
Fr, 08.11.2019, 10:00 Uhr Do, 14.11.2019,10:00 Uhr Di, 19.11.2019, 09:00 Uhr Mo, 25.11.2019, 09:00 Uhr
ca. 80 Min. ca. 80 Min. ca. 80 Min. ca. 80 Min.
49,95 € 49,95 € 49,95 € 49,95 €
59,44 € inkl. MwSt. 59,44 € inkl. MwSt. 59,44 € inkl. MwSt. 59,44 € inkl. MwSt.
Zur Schulung Zur Schulung Zur Schulung Zur Schulung