E-Mail-Newsletter werden von vielen Unternehmen verschickt. Gerne wird die Datenbank auch mit E-Mail-Adressen von Personen aufgefüllt, die sich gar nicht angemeldet haben. So kann man natürlich mehr Leser erreichen.

Der Newsletter-Versand ist jedoch nur zulässig, wenn der Empfänger dem Erhalt des Newsletters vorher zugestimmt hat – und zwar ausdrücklich (§ 7 Abs. 2 Nr. 3 UWG).

Ohne Einwilligung ist der Versand zulässig, wenn….

  1. ein Unternehmer im Zusammenhang mit dem Verkauf einer Ware oder Dienstleistung von dem Kunden dessen elektronische Postadresse erhalten hat,
  2. der Unternehmer die Adresse zur Direktwerbung für eigene ähnliche Waren oder Dienstleistungen verwendet,
  3. der Kunde der Verwendung nicht widersprochen hat und
  4. der Kunde bei Erhebung der Adresse und bei jeder Verwendung klar und deutlich darauf hingewiesen wird, dass er der Verwendung jederzeit widersprechen kann, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen.

Die Mailadresse ist ein Datum im Sinne des Datenschutzrechts. Daher muss der Werbende auch die datenschutzrechtlichen Grundsätze beachten, wenn er die Adressen erhebt und speichert. Dazu gehört auch die vorherige ausdrückliche Zustimmung – die zudem auch noch freiwillig erfolgen muss. Eine Kopplung von Bezug einer Leistung (Produktkauf u.a.) und Zustimmung für den Newsletter-Versand ist also grundsätzlich unzulässig.

Noch etwas strenger wird es ab Mai 2018, wenn die EU-Datenschutzgrundverordnung in Kraft tritt.

Gefährlich (teuer) kann es für Unternehmen werden, die jahrelang einfach so ihren Newsletter-Verteiler mit Mailadressen angereichert haben, ohne die notwendige Einwilligung des Empfängers zu haben.

Ich kenne das selbst: Da habe ich mal losen Kontakt zu einem Unternehmen und schon bekomme ich den Newsletter – teilweise auch auf mehrere meiner Mailadressen… (das passiert insbesondere bei Unternehmen, die mit einem großen Verteiler werben, bspw. bei Anzeigenkunden; denn die bekommen nur die Gesamtzahl genannt, aber nicht, wie viele echte einzelne Empfänger dahinter stehen.

Artikel 7 Absatz 1 DSGVO schreibt vor:

„Beruht die Verarbeitung auf einer Einwilligung, muss der Verantwortliche nachweisen können, dass die betroffene Person in die Verarbeitung ihrer personenbezogenen Daten eingewilligt hat.“

Bekanntlich haben werbende Unternehmen bislang nicht allzu viel Rücksicht darauf genommen, sodass es vermutlich kostspielige Abmahnungen hageln könnte. Angesichts der immens hohen drohenden Bußgelder (bis 20 Millionen bzw. 4 % des Unternehmensumsatzes!) sollte man unbedingt prüfen, ob die Verteilerlisten den Anforderungen genügen!

Das gilt insbesondere für die Zustimmung auch von Minderjährigen, hier muss geprüft werden, ob ggf. entsprechende Prüfmechanismen vorgeschaltet werden müssen, um das Alter zu verifizieren.

Thomas Waetke
Rechtsanwalt
Fachanwalt für Urheber- und Medienrecht
Herausgeber & Autor des Themenportals www.eventfaq.de

Urheberangabe für das Foto für diesen Beitrag:

  • Datenschutz: © momius - Fotolia.com