Gratis-Download

Bei vielen unternehmensinternen Regelungen mit Datenschutz-Bezug ist der Betriebsrat zu beteiligen. Hierbei kommt Ihnen als Datenschutzbeauftragten...

Jetzt downloaden

Darum sollten Sie Ihre E-Mail-Newsletter auf Datenschutz prüfen

0 Beurteilungen
E-Mail-Newsletter
Urheber: Rawpixel.com | Fotolia

Von Andreas Würtz,

Klar ist: Zum 25.5.2018 werden die Datenschutz-Grundverordnung (DS-GVO) und das neue Bundesdatenschutzgesetz (BDSG-neu) verbindlich. Doch damit nicht genug. Diese Regelwerke werden durch weitere gesetzliche Bestimmungen ergänzt, beispielsweise durch die sogenannte E-Privacy-Verordnung (E-Privacy-VO).

Die E-Privacy-VO soll ähnlich wie die DS-GVO beispielsweise Datenschutzregeln im Telemedienrecht (heute Telemediengesetz (TMG)), im Telekommunikationsrecht (heute Telekommunikationsgesetz) oder im Wettbewerbsrecht (Gesetz gegen den unlauteren Wettbewerb (UWG)) europaweit einheitlich regeln. Wie die E-Privacy-VO konkret aussehen wird und ob sie überhaupt rechtzeitig fertig wird, kann im Augenblick noch niemand mit Sicherheit sagen. Klar ist jedoch: Manche Vorgaben aus dem deutschen Recht werden aller Voraussicht nach auch in der E-Privacy-VO zu finden sein. Daher ist es durchaus sinnvoll, wenn Sie bei bestimmten Themen genauer hinschauen, beispielsweise beim Thema "E-Mail-Newsletter".

Darum sollten Sie jetzt prüfen

Dass Sie sich jetzt dieses Themas annehmen, lohnt sich aus mehreren Gründen. Einerseits kann hier auch nach heutigem Recht viel falsch gemacht werden, sodass nicht nur ein Abmahnrisiko besteht. Es besteht auch das Risiko, dass es zu einer unzulässigen Datenverarbeitung kommt, was zu einem Bußgeld führen kann. Andererseits spricht derzeit einiges dafür, dass sich die bekannten Vorgaben aus § 7 UWG weitgehend in der E-Privacy-VO wiederfinden werden.

Hierauf sollten Sie ein Auge haben

Um typische "Brennpunkte" zu prüfen, sollten Sie auf die folgenden Prüftipps setzen.

1. Prüftipp: Hat der Empfänger eingewilligt?


Will Ihr Unternehmen Werbung per E-Mail versenden, was in der Regel auch bei jedem E-Mail-Newsletter anzunehmen ist, muss eine unzumutbare Belästigung vermieden werden. Das heißt, es muss grundsätzlich gemäß § 7 Abs. 2 Nr. 3 UWG eine ausdrückliche Einwilligung des Empfängers vorliegen. Wie diese Einwilligung in der Praxis auszusehen hat und in welcher Form sie erteilt werden muss, ist im UWG nicht konkretisiert. Idealerweise orientieren Sie sich an § 13 Abs. 2 TMG, welcher Vorgaben zu elektronisch erklärten Einwilligungen enthält. Danach muss erfüllt sein:

  • Der Nutzer muss seine Einwilligung bewusst und eindeutig erteilt haben.
  • Die Einwilligung muss protokolliert werden.
  • Der Nutzer muss den Inhalt der Einwilligung jederzeit abrufen können (z. B. durch eine E-Mail, die er bekommen hat).
  • Der Nutzer muss seine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen können.

Doch damit nicht genug: Prüfen Sie außerdem, dass die Einwilligung nicht nur Transparenzanforderungen gerecht wird, sprich: dem Einwilligenden klar wird, wem gegenüber er für welchen konkreten Zweck einwilligt. Wird hier zu ungenau gearbeitet, können beispielsweise Gerichte annehmen, dass die Einwilligung "nicht für den konkreten Fall und in Kenntnis der Sachlage" gegeben wurde und somit unwirksam ist. Eine Nutzung der E-Mail-Adresse wäre dann nicht nur nicht erlaubt, es wäre ein Wettbewerbs- und Datenschutzverstoß, was zu erheblichem Ärger führen kann.

Anzeige

 

2. Prüftipp: Wird das Double-Opt-in-Verfahren eingesetzt?


Wer sich auf eine Einwilligung beruft, muss im Zweifel deren Vorliegen auch beweisen können. Das ist beim Eintrag einer E-Mail-Adresse in ein Webseiten-Formular nicht so ohne Weiteres möglich, da man beim Eintragen auch Fehler machen könnte. Um hier auf Nummer sicher zu gehen, bleibt in der Regel nur die Möglichkeit, auf das sogenannte Double-Opt-in-Verfahren zu setzen.

Die Einholung des Einverständnisses des Betroffenen erfolgt dabei in zwei Schritten: Als Erstes registriert sich der Kunde mit seiner E-Mail-Adresse und meldet sich damit für den Empfang des Newsletters an. Ist die Registrierung erfolgt, wird eine Bestätigungs-E-Mail an die angegebene E-Mail-Adresse gesandt. In dieser E-Mail ist ein Link enthalten. Wird dieser angeklickt, wird die ursprünglich angegebene E-Mail-Adresse bestätigt. Erst dann gilt die Einwilligung des Betroffenen als wirksam erteilt.

3. Prüftipp: Kann die Einwilligung tatsächlich belegt werden?


Der Einsatz des Double-Opt-in-Verfahrens ist eine Sache. Eine andere ist, dass Ihr Unternehmen auch tatsächlich eine Einwilligung belegen und nachweisen kann. Idealerweise wird standardisiert bzw. automatisch festgehalten:


  • Es ist nachweisbar, zu welchem Zeitpunkt und über welchen "Kanal" der Betroffene auf den E-Mail-Newsletter aufmerksam gemacht wurde.

  • Es wird systemseitig protokolliert, wann die E-Mail-Adresse bestätigt wurde bzw. eine erzeugte Bestätigungs-E-Mail oder -meldung ist gespeichert.

  • Es ist nachweisbar, welcher konkreten Verwendung der Empfänger zugestimmt hat, beispielsweise kann der Einwilligungstext abgerufen werden.
Datenschutz-Ticker

Mit jeder Ausgabe neue Tipps, Anregungen, Hinweise auf aktuelle Urteile und Gesetzesänderungen, aber auch auf so manche vorteilhafte Gestaltungsmöglichkeit, die sich Ihnen als Datenschutzbeauftragten bietet.

Herausgeber: VNR Verlag für die Deutsche Wirtschaft AG
Sie können den kostenlosen E-Mail-Newsletter jederzeit wieder abbestellen.

Datenschutz

Anzeige

Produktempfehlungen

Praxisnahes Wissen zur Verbesserung und Erleichterung Ihrer Arbeit als betrieblicher Datenschutzbeauftragter!

IT-Know-how und Praxistipps für Datenschutzbeauftragte

Spezifische Schulungspräsentationen für verschiedene Unternehmensbereiche

Schnelle und einfache Mitarbeiterschulung

Umfassender Überblick für Datenschutzbeauftragte

Damit Sie auch die neuen Herausforderungen des betrieblichen Datenschutzes erfolgreich meistern!

Jobs