Neue EU-Datenschutz-Grundverordnung: umfangreichere Informationspflichten im Email-Marketing

Ab Mai 2018 ersetzt die EU-Datenschutz-Grundverordnung (DSGVO) weitestgehend das geltende Bundesdatenschutzgesetz (BDSG). Dabei ändern sich auch einige Vorgaben für das E-Mail-Marketing. Manches wird bei der Datenverwendung für den Versand von werblichen E-Mails zukünftig leichter. Bei rechtswidriger Datennutzung drohen allerdings erheblich schmerzhaftere Bußgelder.

SC-Networks als der Spezialsist für datenschutzkonformes Email-Marketing stellt hier die wichtigsten Änderungen vor:

Ein Gastbeitrag von Rechtsanwalt Klaus Foitzick, Geschäftsführer der activeMind AG

Aktuelle Regelungen beim E-Mail-Marketing

Unternehmen müssen einige Änderung im geltenden Datenschutzrecht  beachten, um beim E-Mail-Marketing auf der (rechts)sicheren Seite zu sein. (Bild: fotolia.com/vege)

Unternehmen müssen einige Änderung im geltenden Datenschutzrecht beachten, um beim E-Mail-Marketing auf der (rechts)sicheren Seite zu sein. (Bild: fotolia.com/vege)

Ohne die explizite Einwilligung eines Bestandskunden dürfen derzeit nur sogenannte Listendaten für Werbezwecke genutzt werden, d. h. Berufs-, Branchen- oder Geschäftsbezeichnung, Name, Titel bzw. akademischer Grad, Anschrift und Geburtsjahr. Unter bestimmten Voraussetzungen darf die E-Mailadresse einer solchen Liste hinzugespeichert werden.
Ist die Speicherung einer E-Mailadresse für Marketingzwecke rechtlich zulässig, bedeutet dies jedoch noch lange nicht, dass sie auch werblich genutzt werden darf. Denn das neben dem Datenschutzrecht ebenfalls zu beachtende Lauterkeitsrecht besagt insbesondere, dass E-Mailwerbung ohne vorherige ausdrückliche Einwilligung nur zulässig ist, wenn

  1. mit ihr eigene Produkte beworben werden, die dem ursprünglich vom Kunden gekauften Produkt „ähnlich“ sind und
  2. bei der Erhebung der E-Mailadresse über die beabsichtigte Bewerbung informiert wurde.

Weil diese Regelung äußerst schwammig ist (was gilt noch als „ähnlich“?), holen viele Unternehmen trotz gesetzlicher Erlaubnis eine Einwilligung des Betroffenen ein. Diese wiederum ist nur dann rechtswirksam, wenn

  1. der Gegenstandsbereich konkret und abschließend beschrieben ist;
  2. die Person die Einwilligungserklärung nicht „überlesen“ kann, weil sie zwischen anderen Erklärungstexten versteckt ist;
  3. sie freiwillig erfolgt, also insbesondere nicht für den Erhalt einer Leistung in rechtswidriger Weise erzwungen wird (ggfs. Einzelfallprüfung!);
  4. sie ausdrücklich erfolgt, also auf einer aktiven Handlung des Betroffenen beruht (keine vorangekreuzten Checkboxen!) und
  5. wenn sie nachweislich von der beworbenen Person erfolgt (rechtskonform mithilfe des Double-Opt-in-Verfahrens).

Die Erhebung ist zusätzlich durch das werbende Unternehmen zu protokollieren, so dass jederzeit ein Nachweis für die Einhaltung obiger Kriterien erfolgen kann.

Werbung als legitimes Interesse in der DSGVO

Die EU-Datenschutz-Grundverordnung kennt auf den ersten Blick keine komplizierte und schwammige Regelung wie das datenschutzrechtliche Listenprivileg. Stattdessen ist die Verwendung von Daten für Direktwerbungszwecke grundsätzlich erlaubt, weil dieses Interesse des Unternehmens ausdrücklich als ein berechtigtes anerkannt wird (vgl. letzter Satz des Erwägungsgrundes 47 DSGVO).

Dieses berechtigte Interesse des Unternehmens ist allerdings mit den schutzwürdigen Interessen des Betroffenen abzuwägen. Ersteres überwiegt in der Regel bereits dann, wenn der Betroffene „vernünftigerweise absehen kann, dass möglicherweise eine Verarbeitung [für Werbezwecke] erfolgen wird“. Dies wiederum wird in vielen Fällen der Fall sein, wenn der Betroffene (gemäß Artikel 13 Abs. 1c DSGVO) bei der Datenerhebung über deren Zwecke sowie über die einschlägige Rechtsgrundlage (Artikel 6 Abs. 1f DSGVO) aufgeklärt wurde.

Weiterhin beachtet werden muss jedoch das unverändert geltende Lauterkeitsrecht. Mit anderen Worten: Auch durch die Datenschutz-Grundverordnung ändert sich zunächst nichts daran, dass ausschließlich eigene und nur „ähnliche“ Produkte beworben werden dürfen.

Vorerst bleibt für das E-Mail-Marketing somit oft auch weiterhin eine rechtskonforme Einwilligung ausschlaggebend. Wie diese zu erfolgen hat, wird sich aus deutscher Sicht durch die DSGVO auch nicht grundsätzlich ändern. Insbesondere die Pflicht des Unternehmens, die Einwilligung nachweisen zu können (Art. 7 Abs. 1 DSGVO), bleibt erhalten.

Unverändert gilt: Widerspruch macht Nutzung unzulässig

Die Datenschutz-Grundverordnung wird auch nichts daran ändern, dass der Versand von Werbe-E-Mails unzulässig wird, wenn der Betroffene der Werbung widersprochen hat. Der Widerspruch gegen Direktwerbung wird sogar in Artikel 21 Abs. 2, 3 DSGVO ausdrücklich geregelt. Demzufolge muss der Empfänger

  1. dem E-Mailempfang jederzeit widersprechen können und
  2. darüber schon bei der Erhebung der E-Mailadresse informiert werden.

Artikel 13 DSGVO formuliert zudem deutlich umfangreichere Informationspflichten als das geltende Datenschutzrecht, etwa zur rechtkonformen Umsetzung einer Datenschutzerklärung auf der Website.

Höhere Bußgelder drohen

Zu guter Letzt sollten Unternehmen beim E-Mail-Marketing beachten, dass Bußgelder unter der DSGVO erheblich höher ausfallen können. So kann eine fehlende Rechtsgrundlage für die E-Mail-Datenverarbeitung derzeit noch mit bis zu 300.000 Euro bestraft werden. Die EU-Datenschutz-Grundverordnung sieht für die rechtswidrige Erhebung bzw. Verarbeitung einer E-Mailadresse hingegen bis zu 20.000.000 Euro oder im Falle eines Unternehmens bis zu 4 % des weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahres als Bußgeld vor.




Keine Kommentare möglich.