Inxmail Blog

20 Jahre Inxmail

Rechtssichere Einwilligungserklärung (Teil 1)

  • 11.11.2013 von Frank Stiegler (Gastautor)
  • Rubrik: Fachwissen

Obwohl es E?Mail schon seit über 40 Jahren gibt, stellt dieses Medium auch einige rechtliche Herausforderungen an den E-Mail-Marketer. Diese Serie zeigt Ihnen die wichtigsten Probleme, auf die Ihr E-Mail-Marketing ein wachsames Auge haben sollte. Der Kern einer „wasserdichten“ Einwilligung kommt hier genauso zur Sprache wie der rechtssichere Verteileraufbau oder die oft unterschätzte Auftragsdatenverarbeitung.

Wie sieht eine gute Einwilligungserklärung aus?

Sie wissen es vermutlich schon: Sie dürfen nur dann Werbe-E?Mails versenden, wenn der Empfänger vorher zugestimmt (also seine Einwilligung erklärt) hat.

Das steht in § 12 TMG, § 4 BDSG und § 7 UWG (je nach dem, ob man es aus Wettbewerbs- oder Datenschutzperspektive betrachtet).

Dieser einfach klingende Grundsatz ist in der Praxis vor allem rechtssicher oft nur schwer umsetzbar. Das Hauptproblem liegt darin, dass Sie praktisch die Identität des Anmelders zu Ihrem Newsletter oder einer sonstigen E-Mail-Serie nur schwer prüfen können, weil er ja nur online mit Ihnen in Berührung kommt. Wer immer auf Ihrer Anmeldeseite gerade Daten eingibt, könnte schließlich irgendwelche Daten eingeben, also auch die von anderen Personen.

Eine solide Einwilligung muss alle Aspekte der folgenden Frage beantworten: Wer darf was wofür tun?

Es muss also klar aus der Erklärung hervor gehen,

  • wem gegenüber die Einwilligung erklärt wird. Im Datenschutz spricht man von der „verantwortlichen Stelle“. Hier muss man präzise sein; es darf nur diese Stelle die hier abgegebenen Daten vermarkten. Es gibt kein „Konzernprivileg“, mit dem z. B. die Konzernmutter die Empfängerlisten ihrer Töchter nutzen dürfte;
  • was die verantwortliche Stelle tun darf. Das kann z. B. Werbung oder das Erfassen (Tracken) von Klickverhalten sein;
  • wie die verantwortliche Stelle das tun darf, z. B. per E-Mail; und
  • wofür die verantwortliche Stelle das tun darf, also welchen Zweck sie damit verfolgen darf. Im Falle von Werbung ist der Zweck schon erklärt, wenn er im „Was“ auftaucht.

Das Wichtigste bei diesen Details ist, dass die Erklärung eindeutig ist und der Erklärende klar erkennen kann, worin er einwilligt. Von Einwilligungen „in AGB“, vor allem versteckt in Textblöcken in anderen Dokumenten, ist abzuraten, weil diese Eindeutigkeit und Transparenz hier nicht gewährleistet ist.

Wenn Sie Einwilligungen formulieren müssen, versuchen Sie nicht zu klingen wie Juristen, sondern sagen Sie klar und deutlich, was Sie vom Erklärenden möchten. Jede Mehrdeutigkeit, Überraschung oder unangemessene Benachteiligung geht zu Ihren Lasten, weil (in der Praxis für eine Vielzahl von Verwendungen vorformulierte) Einwilligungserklärungen am strengen AGB-Recht nach § 305 Abs. 1 BGB gemessen werden.

Zusätzlich müssen Sie als werbetreibendes Unternehmen den Einwilligenden darüber informieren, wie er seine Einwilligung widerrufen kann. Sie müssen ihm nicht nur eine Widerrufsmöglichkeit bieten, sondern der Widerruf selbst darf außerdem nichts kosten und nicht komplizierter als die Einwilligungserklärung sein.

Eine Einwilligung zum Erhalt von Werbe-E?Mails und dem Tracken von Klickverhalten in der E-Mail selbst könnte also z. B. so aussehen:

„Ich bin einverstanden, dass mir die X GmbH Newsletter per E?Mail zusendet und mein Klickverhalten (Öffnungen und Klicks) misst, um mir zu meinen Interessen passende Inhalte zu liefern. Ich kann diese Einwilligung jederzeit kostenlos mit einem Klick auf den Link „Abmelden“ widerrufen, den ich in jeder Newsletter-Ausgabe finde.“

Oft fragen Marketer, ob „das Häkchen vorausgefüllt“ sein dürfe oder „aktiv gesetzt“ werden müsse. Dazu ist zu sagen:

  • In Fällen, in denen die Einwilligung zum Newsletter-Erhalt zusammen mit einer anderen Willenserklärung abgegeben werden soll und Sie deshalb eine gesonderte Checkbox in das Web-Formular einbauen, darf diese Checkbox für eine belegbare Einwilligung nicht vorausgefüllt sein, sondern muss aktiv angehakt werden. Anderenfalls kann der Anmelder schlicht behaupten, diese Checkbox habe er nicht gesehen, er habe jedenfalls diese Einwilligung nicht abgegeben. Den Gegenbeweis können Sie nicht führen, das müssen Sie in einem solchen Fall aber.
  • In anderen Fällen, wenn Sie also nur die Einwilligung zum Newsletter-Erhalt abfragen oder das Web-Formular sogar gerade nur dafür da ist, brauchen Sie gar keine gesonderte Checkbox. Eine solche Checkbox ist dann sinnlos; denn das gesamte Formular tut schon, was die Checkbox tun soll. Eine zusätzliche Checkbox brächte Ihnen keinen Vorteil.

Was beim Newsletter-Anmeldeprozess beachtet werden soll?

Zur Erinnerung: Das Hauptproblem beim Anmeldeprozess ist, dass Sie im Ernstfall belegen müssen, dass sich der Anmelder tatsächlich selbst angemeldet hat. Wenn er behauptet, er habe seine Daten nicht selbst eingegeben, müssen Sie Belege dafür liefern, dass er es getan hat. In manchen Situationen kann dieser Beleg relativ leicht gelingen, z. B. wenn

  • die Einwilligung schriftlich erteilt wurde, etwa im Rahmen eines Gewinnspiels mit Papierteilnahmekarten;
  • der Anmelder zum Zeitpunkt der Anmeldung bei Ihnen oder in einem anderen Netzwerk, das Identitätsdaten mit Ihnen zu tauschen bereit ist, eingeloggt war und Sie ihn deshalb eindeutig identifizieren konnten, alternativ auch, wenn
  • der Anmelder seine Einwilligung im Rahmen eines Kaufes in Ihrem Online-Shop abgibt. Dann ist zwar die Identifikation immer noch nicht lückenlos, aber wenn der Käufer später behauptet, er habe sich nicht angemeldet, wird er zu begründen haben, warum er zwar die Ware gekauft, aber die Einwilligung nicht erklärt haben will.

Relativ schwierig ist der Beleg der Anmeldung logischerweise, wenn sich „völlig Unbekannte“ auf Ihrer Website anmelden können. Angenommen, Sie betreiben eine Webseite mit einem Formular, auf dem man seine Daten eintragen und sich zu einem Newsletter anmelden kann. Damit Sie den Beleg der Anmeldung bringen können, müssen Sie mehr tun, als nur die Daten des Formulars zu archivieren. Deshalb hat sich das Prinzip des „Double-Opt-In“ (auch „DOI“ genannt), das Sie als Marketer sicherlich kennen, als Standard etabliert.

Damit Sie einen solchen Beleg bringen können, müssen Sie die Erklärung des Anmelders archivieren. Diese Erklärung liegt im Klick auf den Bestätigungslink; das heißt, der rechtlich wichtigste Teil des Anmeldeprozesses ist nicht das Web-Formular, sondern der Text der DOI-Mail und das Protokollieren des Klicks auf den Bestätigungslink. Deshalb sollte der Einwilligungstext nicht nur im Formular erscheinen, sondern auch (und vor allem) in der DOI-Mail. Archivieren Sie aus diesem Grund die DOI-Mail. Wenn Ihr System das nicht standardmäßig kann, greifen Sie zu einem einfachen Trick: Richten Sie sich eine Adresse nur für die Archivierung der DOI-Mails ein (z. B. „doi-mails@ihredomain.xyz“) und senden Sie jede DOI-Mail in Blindkopie dorthin. Es ist jedoch mittlerweile ratsam, auch das Anmeldeformular – genauer: die Felder, deren Werte und den Absendezeitpunkt – zu archivieren; das kann im Ernstfall ein Indiz sein.

Mein Tipp:

  • Setzen Sie einen Double Opt-In Anmeldeprozess ein.
  • Verfassen Sie eine solide Einwilligungserklärung für Ihr E-Mail-Marketing und verwenden Sie diese im Anmeldeformular und insbesondere in der DOI-Mail. Diese Einwilligungserklärung beantwortet alle Aspekte der Frage: Wer darf was wie wofür tun? Achtung bitte auch: Es gibt kein Konzernprivileg und keine Konzerneinwilligung.
  • Holen Sie sich von jedem Anmelder zu Ihren Newslettern oder sonstigen E-Mail-Serien ein möglichst gut dokumentiertes Opt-In (auch Einwilligung). Archivieren Sie vor allem die DOI-Mail und das Klicken des Bestätigungslinks (mit Zeitstempel), aber idealerweise auch die Webseite mit dem ausgefüllten Formular.

Weitere Beiträge der Serie:

<></>

Über den Autor

Frank Stiegler (Gastautor)

Frank Stieglers Kanzlei Stiegler Legal ist auf Recht in IT und neuen Medien inkl. Gewerblichem Rechtsschutz und Datenschutz ausgerichtet. Die Kanzlei unterstützt und vertritt hauptsächlich Unternehmen im Hard- und Software-Bereich, E-Commerce-Händler, Agenturen und Berater, vom Einzelunternehmer bis zum Großkonzern. Frank Stiegler arbeitet auf Deutsch und Englisch und gibt von Herzen gern Seminare und Workshops.

Zur Übersicht

Wissen

Ob Studien, Whitepaper, Webinare oder Case Studies – hier haben wir noch mehr E-Mail-Marketing-Wissen für Sie zusammengestellt:

Produkte & Services

Sie interessieren sich für unsere leistungsstarken Produkte oder unsere Services? Hier erfahren Sie mehr:

Inxmail Newsletter

Bleiben Sie mit unserem Newsletter auf dem Laufenden: Melden Sie sich gleich an und bekommen Sie Neuigkeiten rund ums E-Mail-Marketing direkt in Ihr Postfach.

Jetzt anmelden