Newsletter – rechtliche Risiken

Beim Versenden eines Newsletters kann der Infopreneur gegen eine Vielzahl rechtlicher Anforderungen verstoßen. Diese wurden erstellt, um dafür zu sorgen, dass Nutzer und deren personenbezogene Daten bei der Ausführung dieser Funktion bestens geschützt werden. Um diese Gefahr zu verhindern, bietet dieser Artikel einen Überblick über alle wesentlichen Punkte, auf die es bei solch einem Werbeversand zu achten gilt.

Worauf basieren die rechtlichen Anforderungen?

Die Anforderungen an die korrekte Umsetzung des Newsletter-Versandes stammen aus folgenden Gesetzen und Verordnungen:

– Bundesdatenschutzgesetz (BDSG)
– Telemediengesetz (TMG)
– Gesetz gegen unlauteren Wettbewerb (UWG)
– Datenschutz-Grundverordnung (DSGVO), gültig ab dem 25. Mai 2018
 
Jeder Nutzer hat auf diesen Vorschriften basierend das Recht, sich gegen Spam zu wehren, indem er entsprechende Unterlassungsansprüche geltend macht.
 

Wie wird der Newsletter rechtssicher erstellt?

Nachdem die Gesetzesgrundlagen erwähnt wurden, werden nun die einzelnen Punkte besprochen, auf die der Infopreneur beim Versand seines Newsletter zu achten hat.

– Bestellvorgang

Zunächst einmal sollte klar sein: Der Newsletter sollte nur dann versendet werden, wenn der Empfänger diesen willentlich bestellt hat. Dass diese Bestellung tatsächlich stattfand, ist vom Infopreneur im Zweifel zu beweisen.

In der Regel wird dazu das sogenannte „Double-Opt-in“-Verfahren verwendet:

1. Schritt: Der Empfänger bestellt den Newsletter und gibt dabei die Empfangsadresse an.

2. Schritt: Der Empfänger erhält vom Versender eine Bestätigungsmail. Darin befindet sich ein Bestätigungslink, durch den die Bestellung abgeschlossen wird. Erst nach dem Abschluss wird der Newsletter versendet.

Durch die Protokollierung dieses Verfahrens kann der Versender nachweisen, wann der Empfänger mit welcher E-Mail-Adresse den Newsletter bestellt hat.

Vorsicht: Diese Bestätigungsmail des Double-Opt-in-Verfahrens sollte vom Infopreneur nicht mit als Werbung interpretierbaren Inhalten versehen werden. Ansonsten läge dazu keine willentliche Bestellung vor und es handelte sich dann im Zweifel um Spam! Es sollte also lediglich auf die Bestätigung hingewiesen werden, ohne jeglichen werblichen Inhalt.

Des weiteren sollten auch die Punkte, an denen der Nutzer seine Einwilligung erklärt, transparent und klar verständlich sein. Diese dürfen nicht in anderen Zusammenhängen versteckt sein, wie Kundenregistrierung oder AGB. Auch die dem Nutzer vorgegebenen Auswahl-Boxen dürfen nicht bereits angehakt sein – der Nutzer muss sie anhaken.

– Aufbau des Newsletters

Die E-Mail an den Empfänger, die den Newsletter beinhaltet, sollte einen deutlichen Hinweis in der Betreff-Zeile haben, aus dem hervorgeht, dass es sich um einen Newsletter-E-Mail handelt.

Mit einer Tracking-Funktion möchte der Infopreneur herausfinden, welche Newsletter-Inhalte beim Nutzer wie ankommen. Verwendet er eine solche Funktion, sollte er zuvor sicherstellen, dass der Nutzer dieser explizit zugestimmt hat. Dazu ist zum einen genau zu beschreiben, was der Inhalt dieser Funktion ist – zum anderen ist dem Nutzer anzubieten, dieser Funktion widersprechen zu können, beispielsweise durch die Abmeldung vom Newsletter.
Der Newsletter sollte ein Impressum beinhalten.

Nicht zuletzt sollte stets eine Möglichkeit zum Abbestellen des Newsletters gegeben werden.

– Datenschutzerklärung

Die Bestellung eines Newsletters über eine Anmeldebox auf der Webseite muss in der Datenschutzerklärung beschrieben werden. Darin ist dem Nutzer aufzuzeigen, von wem welche seiner Daten wo verarbeitet und gespeichert werden. Befindet sich der Daten-Server ausserhalb Europas, ist dies zu benennen. Zusätzlich ist darauf hinzuweisen, wie der Newsletter wieder abbestellt werden kann. Dabei ist wichtig, dass es auch Möglichkeiten dazu gibt, die nicht innerhalb des Newsletters selbst existieren: Es sollte also möglich sein, eine Abbestellung auf der Webseite auszuführen, oder diese an eine spezielle E-Mail-Adresse senden zu können.

– Datensicherheit

Um die bestmögliche Sicherheit der Datenübertragung und -speicherung zu gewährleisten, sollte der Infopreneur darauf achten, dass die von ihm eingesetzte Software auf dem aktuellsten Stand ist. Dazu sind Updates zeitnah durchzuführen. Da Nutzerdaten an den Webserver übertragen werden, ist die Verbindung über ein „https“ Transferprotokoll aufzubauen. Desweiteren sollte auch auf den Einsatz komplexer Passwörter geachtet werden, um Missbrauch zu verhindern.

Baut er seine Angebote auf externe Dienste auf, sollte der Infoprenuer bei deren Auswahl ebenfalls auf die Sicherheit achten: Das Back-End des Dienstleisters sollte nur über ein „https“-Protokoll erreichbar sein, falsche Anmeldungen sollten zu zeitlichen Verzögerungen führen und die Anmeldung sollte auf einer Zwei-Faktoren-Authentifizierung beruhen.

– Regelmäßiger Versand

Hat der Nutzer einmal einem Newsletter zugestimmt, bedeutet das nicht, dass er erst Jahre später die nächste Ausgabe erhalten darf. Die Zustimmung unterstellt, dass eine regelmäßige Versendung des Newsletters stattfindet. In der Regel geht man von mindestens 1 bis 2 Newsletters pro Jahr aus. Alles wesentlich darüber hinausreichende führt zu dem Schluss, dass sich die Zustimmung dadurch selbst auflöst. Mit anderen Worten: Bestellt der Nutzer heute den Newsletter, bekommt ihn aber erst 2 Jahre später, kann er dies als Spam betrachten und entsprechende Maßnahmen zum weiteren Schutz davor ergreifen.

– Kein Anmeldeprozess

Wenn eine Geschäftsbeziehung bereits besteht, kann ein Newsletter-Versand auch ohne einen vorherigen Anmeldeprozess durchgeführt werden. Zuvor sollte sich der Infopreneur aber detailliert darüber informieren, da die Anforderungen dafür ziemlich hoch sind.

Ebenso kann eine Bestellung eines Newsletters auch telefonisch, per Fax oder in Briefform vom Nutzer ausgeführt werden. Wichtig dabei ist jedoch für den Versender festzuhalten, dass die genannte E-Mail-Adresse auch wirklich dem Nutzer gehört. Dazu wird in der Regel dann wieder das Double-Opt-in-Verfahren eingesetzt.

Bei einer Bestellung durch eine E-Mail ist es wichtig darauf zu achten, dass der Newsletter nur an die Absender-Adresse der Bestell-E-Mail versendet wird. Ansonsten besteht nämlich die Gefahr, dass eine darin abweichende Empfängeradresse missbraucht wird.

Fazit

Der Einsatz eines Newsletter-Versands beinhaltet einige rechtliche Gefahren, über die der Infopreneur sich erkundigen sollte, um sich davor zu schützen.

Hinweis

Dieser Artikel dient lediglich dazu, das Thema und dessen Inhalte darzustellen: Die Aktualität, Vollständigkeit und Korrektheit der Informationen kann dabei nicht gewährleistet werden. Grundsätzlich werden im größtmöglich zulässigen Rahmen Haftungsansprüche, basierend auf materiellen und ideellen Schäden, die durch die Verwendung der dargestellten Informationen hervorgerufen wurden, ausgeschlossen.

 

 

 

Ersten Kommentar schreiben

Antworten

Deine E-Mail-Adresse wird nicht veröffentlicht.


*