Über die Autoren
Stefan Evertz M.Sc.
Geschäftsführer
Datenschutzbeauftragter TÜV
Florian Decker
Fachanwalt für gewerblichen Rechtsschutz
Angestellter Rechtsanwalt
Kanzlei Rechtsanwälte Dr. Schultheiß
Die rechtlich falsche Ausgestaltung der Newsletter-Anmeldung ist ein Abmahn-Klassiker!
Machen Sie hier Fehler, so haben Sie ein wettbewerbsrechtliches Problem, denn für den Versand von Newsletter-Mails benötigen Sie eine entsprechende Einwilligung vor Versand der ersten Newsletter-Mail. Eine Genehmigung im Nachgang reicht nicht aus.
Dies gilt unabhängig davon, ob Sie Verbraucher oder Unternehmen anschreiben. Ohne rechtskonforme Einwilligung, liegt eine unzumutbare Belästigung nach § 7 Abs. 2 Nr. 3 UWG vor. Darüber hinaus ist die Erhebung und Verarbeitung der E-Mail-Adresse für diese Zwecke ohne vorherige Einwilligung im Regelfall zugleich datenschutzwidrig.
Wir zeigen Ihnen in der nachfolgenden Anleitung, wie Sie die Newsletter-Anmeldung optimal umsetzen. Hierfür haben wir das deutsche Newsletter-Tool rapidmail genutzt. An der ein oder anderen Stelle gehen wir explizit auf Rapidmail ein (diese Stellen sind mit einer roten Umrandung gekennzeichnet).
Selbstverständlich können Sie die Gestaltung auch auf andere Newsletter-Tools übertragen, sofern diese dies technisch hergeben.
Einbindung der Newsletter-Anmeldung
Wir empfehlen stets die Einbindung der Newsletter-Anmeldung via HTML-Code. Dies hat einen einfachen Hintergrund: Fügen Sie die Anmeldung durch ein Pop-Up oder iFrame ein, gibt es eine Verbindung zu einer fremden Website wodurch ggf. Datenverbindungen nachgeladen werden.
Zudem können Sie am HTML-Code Änderungen durchführen (sofern dies von Seiten des Newsletter-Anbieter gestattet ist). Darüber hinaus gibt es Browsererweiterungen, die automatisch z.B. Pop-Ups blockieren, sodass Ihre Kunden, wenn Sie solche Dienste nutzen, die Anmeldeaufforderung vielleicht gar nicht zu sehen bekommen.
Anmelde-Formular zum Newsletter
Nachfolgend haben wir ein, unserer Auffassung nach, optimales Anmeldeformular für einen Newsletter, bei dem kein Tracking stattfindet, abgebildet:
An der Überschrift erkennt man direkt von wem der Newsletter versendet wird, denn nicht immer handelt es sich hierbei auch um den Seitenbetreiber. Idealerweise erklären Sie auch kurz, welche Themen in dem Newsletter behandelt werden sowie in welchen Zeitintervallen dieser erscheint (so wie wir es unterhalb der Checkbox getan haben).
Die Checkbox stellt hierbei ein Pflichtfeld dar. Zudem verlinken die Wörter „Datenschutzerklärung“ auf diese, sowie „Ziffer XY der Datenschutzerklärung“ auf die entsprechende Stelle der Datenschutzerklärung als Anker-Link.
rapidmail: Bei dem von uns genutzten Newsletter-Tool, haben wir die Verlinkung selbst im HTML-Code ergänzen können.
Wie Sie erkennen, existiert nur ein einziges Eingabefeld (E-Mail-Adresse). Gemäß dem datenschutzrechtlichen Gebot der Datensparsamkeit, sollen nur solche Nutzerdaten erfasst werden, die unbedingt benötigt werden. Hierbei handelt es sich im Falle des Newsletters eben nur um die E-Mail-Adresse. Wollen Sie weitere Angaben erfassen, wie zum Beispiel den Namen, um den Newsletter persönlicher zu gestalten, müssen Sie diese Felder als „freiwillig“ kennzeichnen. Erläutern Sie zudem den Grund, warum diese Daten abgefragt werden sollen. Nachfolgend haben wir dies exemplarisch dargestellt:
Nach Absenden des Formulars muss sodann verpflichtend, das sogenannte Double-Opt-In angestoßen werden, da Sie ohne diesen Schritt keine wirksame Einwilligung nachweisen können.
Dass der Bestätigungslink nach 24 Stunden ungültig wird, wäre ideal. Es sollte dann die nicht bestätigte Mailadresse aus der Datenbank (am Besten automatisch) zuverlässig gelöscht werden.
rapidmail: Bei dem von uns genutzten Newsletter-Tool, ist dies leider nicht möglich. Bei rapidmail werden, unbestätigte Empfänger zwar automatisiert gelöscht, dies aber erst nach vier (4) Wochen; wenn der Empfängerin in diesem Zeitraum den Bestätigungslink nicht angeklickt hat. Das ist datenschutzrechtlich nicht ideal, weil die Frist ein wenig zu lang sein dürfte. Daher empfehlen wir die unbestätigten Anmeldungen innerhalb von einer Frist von 24 Stunden händisch zu löschen:
Wenn Sie dies nicht umsetzen wollen (wozu wir nicht raten) sollten Sie, um zumindest keine Falschangabe zu machen den Text im obigen Ausschnitt bei rapidmail wie folgt ändern:
„Wir haben Ihnen gerade eine E-Mail an die von Ihnen angegebene E-Mail-Adresse gesendet. Diese E-Mail enthält einen Bestätigungslink, mit dem Sie Ihre Anmeldung bestätigen können. Klicken Sie den Link nicht, so wird die Newsletter-Anmeldung nicht wirksam.“
Tracking benötigt eine separate Einwilligung
Tracking-Tools, welche z.B. die Öffnungsrate oder die Klickrate messen, sind fast bei jedem Newsletter-Anbieter vorhanden. Allerdings unterscheiden sich die Tracking-Tools von Anbieter zu Anbieter.
Unserer Auffassung nach, führt kein rechtlich belastbarer Weg daran vorbei die EuGH-Rechtsprechung zu den Tracking Cookies (EuGH, Urteil vom 01.10.2019 – Az. C-673/17) auch auf ähnlich invasive Tracking-Methoden analog anzuwenden. Tut man dies nicht, ist es – auch wenn hierfür noch keine höchstrichterliche Rechtsprechung vorliegt – rechtlich riskant.
Daher besteht aus unserer Sicht auch beim Newslettertracking die Pflicht eine entsprechende Einwilligung einzuholen. Eine Berufung auf ein berechtigtes Interesse (im Sinne von Art. 6 Abs. 1 lit. f DSGVO) daran, den Erfolg von Werbekampagnen zu messen und diese in Zukunft attraktiver für die Kunden zu gestalten, halten wir für nicht ausreichend.
Daher ist unsere klare Empfehlung, auf Tracking-Tools zu verzichten. Sollte das nicht möglich sein, so wäre aber zumindest eine Einwilligung in Form einer separaten Checkbox einzuholen. Hier kann man indessen keine pauschale Formulierung empfehlen, da es immer darauf ankommt, welche Tracking-Methoden verwendet werden.
rapidmail: Bei rapidmail findet ein Tracking der Öffnungsrate durch den Einsatz eines Tracking-Pixels statt. Zudem kann die Klickrate getrackt werden (weitere Informationen finden Sie hier).
Das Tracking der Öffnungsrate lässt sich laut rapidmail-Kundenservice derzeit nicht abschalten. Wir empfehlen insoweit – wenn rapdimail eingesetzt werden soll – zumindest auf das Tracken der Klickrate zu verzichten (wie Sie das umsetzen können, erfahren Sie hier: https://www.rapidmail.de/hilfe/newsletter-link-tracking-deaktivieren-aktivieren)
Wie beschrieben, müsste für das Tracken eine gesonderte Einwilligung erfolgen. Da man das Tracken der Öffnungsrate jedoch nicht abstellen kann, ist eine Aufnahme dieses Punktes in die bestehende Checkbox denkbar. Nachfolgend haben wir dies entsprechend dargestellt:
Double-Opt-In Verfahren
An dem Douple-Opt-In Verfahren führt daher kein Weg vorbei. Double-Opt-In bedeutet: Der Nutzer erhält nach Absenden des Newsletter-Formulars eine E-Mail mit einem Bestätigungslink (siehe weiter oben), an die von ihm angegeben E-Mail-Adresse, in welcher er seine Newsletter-Anmeldung nochmals ausdrücklich durch Klick auf den Link bestätigen muss, bevor die Einwilligung wirksam zu Stande gekommen ist.
Aber ACHTUNG: Bei der Gestaltung dieser Opt-In-Mail müssen wiederum einige Anforderungen beachtet werden, um zu vermeiden, dass diese E-Mail selbst eine unzulässige Werbung darstellt bzw. als solche eingestuft werden kann. Wir haben eine entsprechende Lösung nachfolgend abgebildet:
rapidmail: Die dargestellte Lösung haben wir individuell in HTML erstellt, da dies mit der Standard-Lösung nicht möglich war.
ACHTUNG: Wenn auch eine Tracking-Einwilligung eingeholt wurde, sollte man diese hier mit erwähnen. Im Falle von rapidmail würde somit der „Bitte beachten“-Absatz wie folgt ergänzt werden:
„Des Weiteren weisen wir nochmals daraufhin, dass Sie mit Bestätigung der Newsletter-Anmeldung auch in das Tracking der Öffnungsrate unserer Newsletter einwilligen“
Einwilligungen dokumentieren
Sie sind als Versender des Newsletters nach § 7 Abs. 2 Nr. 3 UWG dafür verantwortlich, die Einwilligung nachweisen zu können.
Daher ist es essenziell, dass Sie die Einwilligung dokumentieren und archivieren. Laut BGH (Urteil vom 10.02.2011 – Az. I ZR 164/09) ist es für den Nachweis des Einverständnisses erforderlich, dass der Werbende die konkrete Einverständniserklärung jedes einzelnen Verbrauchers vollständig dokumentiert, was im Fall einer elektronisch übermittelten Einverständniserklärung deren Speicherung und die jederzeitige Möglichkeit eines Ausdrucks voraussetzt.
Fehler bei der Newsletter-Anmeldung vermeiden!
- Erteilte Einwilligungen gelten nicht für die Ewigkeit! Nutzen Sie die Einwilligung nicht, also übersenden Sie zum Beispiel überhaupt keinen Newsletter in einer angemessenen Frist, so verliert die Einwilligung irgendwann Ihre Gültigkeit. Hier kann man keine pauschale Zeitangabe nennen. Das LG München zum Beispiel, verneinte die Aktualität einer Einwilligung bei einem Zeitraum von etwas mehr als 1 ½ Jahren (LG München I, Urteil vom 08.04.2010 – Az.: 17 HK O 138/10). Es besteht hier aber keine rechtsverbindliche Zeitschwelle im Gesetz und keine Einigkeit in der Rechtsprechung. Wir empfehlen aber, die Einwilligungen durch Newsletterversand regelmäßig (in der dem Kunden bei Anmeldung angekündigten Frequenz) zu nutzen, um deren Wirkung zu erhalten. Sollte das über länger Zeit nicht möglich sein, so müssen Sie genau prüfen, ob der „Verteiler“ überhaupt noch genutzt werden kann. Im Zweifel suchen Sie rechtliche Beratung.
- Newsletter-Einwilligung mit Goodies koppeln: Bitte beachten Sie, dass die Kopplung einer Newsletter-Anmeldung mit einem Goodie, zum Bespiel einem Gratis eBook, (dergestalt also, dass sich der Nutzer, um das eBook zu erhalten, zu dem Newsletter anmelden muss) nach unserer Rechtsauffassung ein klares Problem mit sich bringt. Die Einwilligung wird in diesem Fall nach unserer Auffassung nicht mehr als zwanglos erteilt angesehen werden können und insoweit als wirkungslos anzusehen sein. Hierzu gibt es indes noch keine abschließende Rechtsprechung. Es ist dabei (ebenso bei den nachfolgenden Punkten) neben der wettbewerbsrechtlichen Problematik in Form einer Abmahnung durch Konkurrenten (oder den unwilligen Empfänger selbst) und damit verbundener Schadensersatzforderungen auch der Datenschutz-Aspekt zu beachten: Wenn hier eine Behörde oder ein Richter der Meinung folgen wollten, dass die Einwilligung nicht zwanglos erfolgte, so wäre die Datenverarbeitung unzulässig, was unter Umständen weitreichende Konsequenzen haben kann, z.B. Ordnungswidrigkeitenverfahren durch eine Datenschutz-Behörde, eine strafrechtliche Verantwortung nach BDSG i.V.m. der DSGVO. Wir verstehen selbstverständlich den marketing- bzw. betriebswirtschaftlichen Hintergrund. Aus juristischer Sicht müssen wir jedoch von dieser Kopplung abraten.
- Newsletter-Einwilligung mit Erstellen eines Kundenkontos: Laut BGH ist eine gesonderte, nur auf die Einwilligung bezogene Zustimmungserklärung erforderlich (BGH, Beschluss vom 14.04.2011, Az. I ZR 38/10). Transparenz ist hier besonders wichtig: Ein „Verstecken“ der Newsletter-Anmeldung ist ausdrücklich nicht zu empfehlen! Dies wäre zum Beispiel dann gegeben, wenn der Nutzer mit Erstellung eines Kundenkontos gleichzeitig in den Empfang eines Newsletters „einwilligt“. Hierzu ist stets eine gesonderte Einwilligung notwendig. Es gibt zwar die Rückausnahme für Direktwerbung nach § 7 Abs. 3 UWG, welche vier Voraussetzungen nennt, die alle kumulativ vorliegen müssen, sodass keine unzumutbare Belästigung bei einer Werbung unter Verwendung elektronischer Post anzunehmen ist, jedoch scheitert das rechtssichere Berufen hieraus nach unserem Dafürhalten spätestens bei Nr. 4 des § 7 Abs. 3 UWG, da ein klarer und deutlicher Hinweis, dass der Verwendung jederzeit widersprochen werden kann, bei einem „Verstecken“ der Newsletter-Anmeldung denklogisch nie gegeben sein kann.
- Newsletter-Einwilligung mittels AGB: Eine Klausel, die sich auf eine Einwilligung zum Versenden eines Newsletters bezieht, in die AGB aufzunehmen ist ebenfalls nicht zu empfehlen und auf jeden Fall unwirksam. Es fehlt an der entsprechenden Einwilligung, z.B. durch aktives Anklicken eines Auswahlkästchens (wäre bei einem vorausgewählten Kästchen schon nicht mehr der Fall). Auch bei der Formulierung solcher Einwilligung, die durch Anklicken oder Auswählen erfolgen sollen, ist auf eine klare und eindeutige Formulierung zu achten, da ansonsten auch hier das Transparenzverbot (in dem Fall des § 307 Abs. 1 S. 2 BGB) verletzt wäre. Auch hier ist auf die Rückausnahme für Direktwerbung nach § 7 Abs. 3 UWG, zu verweisen, jedoch scheitert es unserer Auffassung auch hierbei spätestens bei Nr. 4 des § 7 Abs. 3 UWG, da ein klarer und deutlicher Hinweis, dass der Verwendung jederzeit widersprochen werden kann, bei einem „Verstecken“ der Newsletter-Anmeldung in den AGB nicht gegeben sein kann.
- Google reCAPTCHA vermeiden! Bei viele Anbietern (so wie auch unser Programm rapidmail, welches wir für diesen Test ausgewählt haben) ist es möglich ein Google reCAPTCHA hinzuzufügen. Keine gute Idee! Dadurch holen Sie sich direkt ein datenschutzrechtliches Problem ins Haus. Weitere Infos finden Sie in unserem Blog-Artikel Google reCAPTCHA – DSGVO-konforme Alternativen.
- Kein Tracking durch Google Analytics. Ein Verkaufsargument ist oftmals, dass man das Newsletter-Tool mit Google Analytics verknüpfen kann. Auch dies sollten Sie aus datenschutzrechtlicher Sicht unterlassen. Ein datenschutzkonformer Einsatz von Google Analytics ist derzeit nicht möglich, siehe hier zu unseren Blog-Artikel Google Analytics verboten – Wie geht’s jetzt weiter?
Wir machen Sie abmahnsicher
Jetzt Angebot für Ihre Website anfordern.
Unverbindlich und kostenfrei.