Was ist E-Mail-Marketing?
Bei dem sog. E-Mail-Marketing handelt es sich um eine Form des Online- und Direktmarketings.
Hierbei werden Informationen und Werbeanzeigen (beispielsweise in Form von Newslettern) gezielt an bestimmte Personengruppen verschickt.
Werbung wird dabei als jede Äußerung bei der Ausübung eines Handels, Gewerbes, Handwerks oder freien Berufs mit dem Ziel, den Absatz von Waren oder die Erbringung von Dienstleistungen, einschließlich unbeweglicher Sachen, Rechte und Verpflichtungen, zu fördern, verstanden (EU-Richtlinie 2006/114/EG). Nach diesem recht weit gefassten Verständnis, umfasst der Begriff Werbung bereits Zufriedenheitsnachfragen bei Kunden, Geburtstags- und Weihnachtsmailings sowie Hinweise in Signaturen wie „besuchen Sie unsere Website“, wenn auf dieser entsprechende Waren zum Verkauf angeboten werden.
Vor dem Hintergrund, dass beim E-Mail-Marketing personenbezogene Daten, wie z.B. E-Mail-Adressen und Namen der Empfänger verarbeitet werden, ist die Datenschutzgrundverordnung (DS-GVO) sowie das Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) zu beachten.
Als Rechtsgrundlage für eine Verarbeitung kommt, neben einer Einwilligung im Sinne von Art. 6 Abs. 1 lit. a) DS-GVO, auch ein berechtigtes Interesse des Verantwortlichen im Sinne von Art. 6 Abs. 1 lit. f) DS-GVO in Betracht. Dies ergibt sich aus dem Erwägungsgrund (ErwG) 47 der DS-GVO, denn dort heißt es in Satz 7: „Die Verarbeitung personenbezogener Daten zum Zwecke der Direktwerbung kann als eine einem berechtigten Interesse dienende Verarbeitung betrachtet werden.“ Hierfür verlangt die DS-GVO jedoch eine Abwägung der Interessen des Verantwortlichen und des Betroffenen, wobei die Interessen des Verantwortlichen überwiegen müssen.
Auch wettbewerbsrechtlich gilt Werbung unter Verwendung elektronischer Post, ohne dass eine vorherige ausdrückliche Einwilligung des Adressaten vorliegt, gem. § 7 Abs. 2 Nr. 2 des Gesetzes gegen den unlauteren Wettbewerb (UWG) als unzumutbare Belästigung, welche nach § 7 Abs. 1 S. 1 UWG unzulässig ist.
In dem Fall der Unzulässigkeit, kommt nach Auffassung der Datenschutzkonferenz (DSK) auch eine Rechtmäßigkeit der Verarbeitung der personenbezogenen Daten im Sinne von Art. 6 Abs. 1 lit. f) DS-GVO, aufgrund eines berechtigten Interesses des Verantwortlichen nicht mehr in Betracht.
Im Grundsatz: „E-Mail-Marketing erfordert die Einwilligung der Empfänger“
Aus § 7 Abs. 1 S. 1, Abs. 2 Nr. 2 UWG, sowie § 25 Abs. 1 TTDSG und Art. 6 DS-GVO ergibt sich, dass die Verantwortlichen in der Regel auf die Einwilligung der Empfänger angewiesen sind.
Werden beispielsweise in Newslettern sog. Zählpixel (auch Web-Beacons genannt), verwendet, welche dem Verantwortlichen Zugriff auf zahlreiche Nutzungsdaten des Betroffenen geben, lässt sich die Verarbeitung der personenbezogenen Daten regelmäßig nicht darauf stützen, dass die Verarbeitung zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten gem. Art. 6 Abs. 1 lit. f) DS-GVO erforderlich ist. Diese gewähren dem Werbetreibenden nämlich die Möglichkeit zu tracken, ob die E-Mail geöffnet wurde, wann dies geschehen ist und von welcher IP-Adresse aus dies erfolgte.
Anforderungen an eine wirksame Einwilligung
Die Einwilligung der betroffenen Person im Sinne der DS-GVO wird in Art. 4 Nr. 11 DS-GVO als jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist, definiert, wobei sich die Voraussetzungen einer wirksamen Einwilligung insbesondere aus Art. 6 Abs. 1 lit. a) DS-GVO und Art. 7 DS-GVO ergeben.
Dabei erfordert eine wirksame Einwilligung, dass sie in freiwillig und informierter Weise abgegeben wird. Diesbezüglich stellte der Bundesgerichtshof (BGH), mit seinem Urteil vom 14.03.2017 – VI ZR 721/15, klar, dass eine wirksame Einwilligung in den Empfang elektronischer Post zu Werbezwecken u.a. voraussetze, dass der Adressat wisse, dass seine Erklärung ein Einverständnis darstellt, und klar ist, welche Produkte oder Dienstleistungen welcher Unternehmen sie konkret erfasst. Ferner weist die DSK darauf hin, dass eine wirksame Einwilligung nach Art. 7 Abs. 2 DS-GVO eine klare und einfache Sprache erfordert, die den Umfang der Einwilligung klar beschreibt.
Auch dürfe es zu keiner Zweckbündelung in der Erklärung kommen. Zwar sehe die DS-GVO keine Schriftformregelung als Regelfall für datenschutzrechtliche Einwilligungen vor, allerdings verweist die DSK in ihrer Orientierungshilfe zur Verarbeitung personenbezogener Daten für Zwecke der Direktwerbung darauf, dass Verantwortliche gem. Art. 5 Abs. 2 DS-GVO die Einhaltung der Rechtmäßigkeitsvoraussetzungen der Datenverarbeitung und gem. Art. 7 Abs. 1 DS-GVO auch speziell das Vorliegen einer Einwilligung nachzuweisen haben. Außerdem sei für Einwilligungen regelmäßig ein gesonderter Text oder Textabschnitt ohne anderen Inhalt zu verwenden und die Einwilligungserklärung gem. Art. 7 Abs. 2 DS-GVO in einer von anderen Sachverhalten klar unterscheidbaren Weise darzustellen. Schließlich muss eine wirksame Einwilligung nach Art. 7 Abs. 3 jederzeit widerrufbar sein.
Mit der Datenverarbeitung einhergehende Informationspflichten
Werden personenbezogene Daten verarbeitet, müssen die Verantwortlichen, die von der Verarbeitung Betroffenen darüber informieren. Die wesentlichen Voraussetzungen zur Einhaltung der Informationspflichten ergeben sich dabei insbesondere aus den Art. 13 und 14 DS-GVO. So sind gem. Art. 13 Abs. 1 DS-GVO der Name und die Kontaktdaten des Verantwortlichen, seines Vertreters, gegebenenfalls die Kontaktdaten des Datenschutzbeauftragten, der Zweck, für die die personenbezogenen Daten verarbeitet werden sowie die Rechtsgrundlage für die Verarbeitung, die Empfänger oder Kategorien von Empfängern der personenbezogenen Daten und gegebenenfalls die Absicht des Verantwortlichen, die personenbezogenen Daten an ein Drittland oder eine internationale Organisation zu übermitteln, dem Betroffenen mitzuteilen.
Art. 13 Abs. 2 lit. a) DS-GVO verlangt außerdem, dass der Betroffene über die Dauer informiert wird, für die seine personenbezogenen Daten gespeichert werden.
Darüber hinaus hat eine Information über die Widerrufsmöglichkeit der Einwilligung, welche sich aus Art. 7 Abs. 3 DS-GVO ergibt, sowie ein Hinweis auf die Betroffenenrechte der Art. 15 ff. DS-GVO, welche insbesondere das Recht auf Auskunft (Art. 15 DS-GVO) und das Widerspruchsrecht (Art. 21 DS-GVO) umfassen, zu erfolgen.
Werbemaßnahmen müssen deutlich aus Einwilligungserklärung hervorgehen
Das Urteil des Oberlandesgerichts (OLG) Hamm (Urteil vom 03.11.2022 – Az.: I-4 U 201/21) verdeutlicht, dass bereits die intransparente Gestaltung von Einwilligungserklärungen, zur Unwirksamkeit der Erteilung führt. Nach Ansicht des OLG war der Einwilligungserklärung eines Online-Händlers „nicht mit hinreichender Deutlichkeit zu entnehmen, dass sich die Einwilligung einerseits auf den Erhalt von (personalisierten) Newslettern im Rahmen des Kundenkartenprogramms, andererseits – und davon abgegrenzt – auf den Erhalt von allgemeinen „Newslettern“ bezieht.“ Wichtig ist also, dass aus der Einwilligungserklärung deutlich hervorgehen muss, in welche Werbemaßnahmen eingewilligt wird.
Verfallen nicht genutzter Einwilligungen?
Eine konkrete Regelung zur Gültigkeit einer eingeholten Einwilligung ist der DS-GVO nicht zu entnehmen. Nach Auffassung der DSK könne sich jedoch insbesondere aus den Grundsätzen der Transparenz, der Verarbeitung nach Treu und Glauben und der Speicherbegrenzung aus Art. 5 Abs. 1 lit. a) und e) DS-GVO ergeben, dass sich Verantwortliche nicht mehr auf eine Einwilligung berufen können, wenn sie diese über längere Zeit nicht genutzt hätten und die betroffenen Personen nicht mehr mit einer Verarbeitung ihrer Daten auf Grundlage der Einwilligung rechnen müssten (Orientierungshilfe der Aufsichtsbehörden zur Verarbeitung von personenbezogenen Daten für Zwecke der Direktwerbung unter Geltung der DS-GVO).
Gleichwohl urteilte der Bundesgerichtshof am 01. Februar 2018, dass eine Einwilligung grundsätzlich nicht seine Gültigkeit durch Ablauf einer bestimmten Zeit verlieren würde (Urteil vom 01.02.2018 – Az. III ZR 196/17).
Der Europäische Datenschutzausschuss (EDSA) empfiehlt, insbesondere wegen des Grundsatzes der transparenten Verarbeitung personenbezogener Daten gem. Art. 5 Abs. 1 lit. b) DS-GVO, die Einwilligung in angemessenen Zeitabständen erneut einzuholen.
Dies helfe vor allem sicherzustellen, dass die betroffenen Personen darüber informiert blieben, wie ihre Daten verwendet werden und wie sie ihre Rechte ausüben könnten.
Außerdem sei Werbetreibenden zu empfehlen, bei länger als zwei Jahren ungenutzter Einwilligungen vorsorglich eine Erneuerung der Information oder auch der Einwilligungen selbst vorzunehmen. Sollten sich die Verarbeitungsvorgänge jedoch beträchtlich ändern, so sei die ursprüngliche Einwilligung nicht länger für derartige Verarbeitungen gültig, sodass eine neue Einwilligung eingeholt werden müsse.
E-Mail-Marketing bei Bestandskunden ohne Einwilligung möglich
Das Wettbewerbsrecht enthält in § 7 Abs. 3 UWG einen Ausnahmetatbestand mit vier Voraussetzungen, bei deren Vorliegen E-Mail-Marketing auch ohne vorherige Einwilligung des Betroffenen möglich ist.
Voraussetzungen:
- Der Unternehmer hat die Kundenadressen (E-Mail) im Zusammenhang mit dem Verkauf einer Ware oder Dienstleistung vom Kunden direkt erhalten,
- die entsprechenden Adressen werden zum Zwecke Direktwerbung für eigene, ähnliche Waren oder Dienstleistungen verwendet,
- die Kunden haben der Verwendung nicht widersprochen und
- bei Erhebung der Adressen und bei jeder Verwendung wird klar und deutlich darauf hingewiesen, dass die Empfänger der Verwendung jederzeit widersprechen können, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen.
Die Voraussetzungen müssen kumulativ (also alle nebeneinander) vorliegen, damit der Ausnahmetatbestand greift. Das Überwiegen schutzwürdiger Interessen der Betroffenen nach Art. 6 Abs. 1 lit. f) DS-GVO ist dann regelmäßig zu verneinen. Wichtig ist auch hier, dass der Zweck, für die die personenbezogenen Daten verarbeitet werden sollen, dem Betroffenen mitgeteilt werden, Art. 13 Abs. 1 lit. c) DS-GVO. Im Zweifel müssen die Werbenden gem. Art. 5 Abs. 2 DS-GVO nachweisen können, dass es sich bei der verwendeten E-Mail-Adresse um diejenige eines Bestandskunden handelt.
Mögliche Folgen von E-Mail-Marketing ohne Rechtsgrundlage
Nach Auffassung des BGH kann bereits die einmalige unverlangte Zusendung einer E-Mail mit Werbung rechtswidrig sein (Beschluss vom 20.05.2009 – Az. I ZR 218/07).
Fehlt die erforderliche Einwilligung und kommt keine weitere Rechtsgrundlage in Betracht, haben Verbraucher, betroffene Unternehmen, die keine Mitbewerber des Verantwortlichen sind und Mitbewerber einen Anspruch auf Unterlassung. Diese werden regelmäßig außergerichtlich mittels Abmahnungen durch Rechtsanwälte geltend gemacht, durch deren Beauftragung dem Werbetreibenden zusätzliche Kosten entstehen. Schließlich bestehen neben potenziellen Bußgeldern der Aufsichtsbehörden Schadensersatzansprüche der Geschädigten aus Art. 82 DS-GVO.
Handlungsempfehlung
- E-Mail-Marketing erfordert eine vorherige Einwilligung der Empfänger. Hierzu empfiehlt sich das sog. Double-Opt-In-Verfahren, wobei der Empfänger dem Werbetreibenden zuvor seine E-Mail-Adresse überlässt und daraufhin seine Einwilligung in einer Bestätigungsmail in das E-Mail-Marketing erteilt.
- Für eine wirksame Einwilligung müssen den Empfängern der Name und die Kontaktdaten des Verantwortlichen, seines Vertreters, gegebenenfalls die Kontaktdaten des Datenschutzbeauftragten, der Zweck, für die die personenbezogenen Daten verarbeitet werden sowie die Rechtsgrundlage für die Verarbeitung, die Empfänger oder Kategorien von Empfängern der personenbezogenen Daten und gegebenenfalls die Absicht des Verantwortlichen, die personenbezogenen Daten an ein Drittland oder eine internationale Organisation zu übermitteln, dem potenziellen Empfänger mitgeteilt werden. Außerdem müssen sie über die Speicherdauer ihrer personenbezogenen Daten sowie die Widerrufsmöglichkeit der Einwilligung und ihre Betroffenenrechte gem. Art. 15 ff. DS-GVO informiert werden.
- Die Einwilligung sollte hinsichtlich der Nachweisbarkeit dokumentiert werden.
- Schließlich muss bei Newslettern ein Link das direkte Abbestellen ermöglichen.
Quelle: