Knowledge Base

Einwilligungserklärung

Spätestens seit der Datenschutz-Grundverordnung (DSGVO) steht fest: Sobald Sie an jemanden Werbe-E-Mails verschicken oder sein Klick- und Browser-Verhalten tracken, brauchen Sie dessen Einwilligung. In der Praxis kann das jedoch ganz schön zur Stolperfalle werden. Was dabei genau zu beachten ist, erfahren Sie in diesem Kapitel.

Wie sieht eine gute Einwilligungserklärung aus?

Wie bereits gesagt: Sie dürfen nur dann Werbe-E-Mails versenden, wenn der Empfänger vorher zugestimmt – also seine Einwilligung erklärt – hat.

Dieser einfach klingende Grundsatz ist in der Praxis oft nur schwer rechtssicher umzusetzen. Das Hauptproblem liegt an der Art der Kommunikation: Im Internet ist die Identität eines Anmelders zum Newsletter nur bedingt zu überprüfen. Mit der Person kommen Sie nämlich nur online in Kontakt. Die Daten, die also in ein Anmeldeformular getippt werden, müssen nicht zwangsläufig stimmen. Zum Glück müssen Sie eine Identität aber auch nicht nachprüfen. Im Grunde reicht es, wenn Sie wissen, dass einer Person eine bestimmte E-Mail-Adresse zugeschrieben wird, auf die sie Zugriff hat.

Dennoch sind ein paar wichtige Dinge zu beachten, wenn Sie eine Einwilligung von jemandem online einholen möchten. All das spiegelt sich in der Frage: Wer darf was wofür tun?

Es muss klar aus der Erklärung hervor gehen…

  • wem gegenüber die Einwilligung erklärt wird. Im Datenschutz spricht man von der „verantwortlichen Stelle“. Hier muss man präzise sein! Es darf nur die in der Anmeldung aufgelistete Stelle die abgegebenen Daten vermarkten. Es gibt kein „Konzernprivileg“, mit dem zum Beispiel die Konzernmutter die Empfängerlisten ihrer Töchter nutzen dürfte.
  • was die verantwortliche Stelle tun darf. Das kann zum Beispiel Werbung oder das Erfassen (Tracken) von Klickverhalten sein.
  • wie die verantwortliche Stelle das tun darf, in diesem Beispiel also per E-Mail.
  • wofür die verantwortliche Stelle das tun darf, also welchen Zweck sie damit verfolgen darf. Im Falle von Werbung ist der Zweck schon erklärt, wenn er im „Was“ auftaucht.

Das Wichtigste bei diesen Details ist es, die Erklärung eindeutig zu gestalten. Außerdem soll der Erklärende klar erkennen können, worin er einwilligt. Von Einwilligungen „in AGB“, vor allem versteckt in Textblöcken in anderen Dokumenten, ist abzuraten. Dadurch sind die Eindeutigkeit und Transparenz nicht gewährleistet.

Klartext sprechen

Wenn Sie Einwilligungen formulieren müssen, versuchen Sie nicht zu klingen wie Juristen. Sagen Sie klar und deutlich, was Sie vom Erklärenden möchten. Jede Mehrdeutigkeit, Überraschung oder unangemessene Benachteiligung geht nämlich zu Ihren Lasten. Sie können sich zwar an Vorlagen orientieren, aber am besten nutzen Sie Ihre eigenen Worte für die finale Version.

Zusätzlich müssen Sie als werbetreibendes Unternehmen den Einwilligenden darüber informieren, wie er seine Einwilligung widerrufen kann. Sie müssen ihm nicht nur eine Widerrufsmöglichkeit bieten, sondern der Widerruf selbst darf außerdem nichts kosten. Der vielleicht wichtigste Punkt: Der Widerruf darf nicht komplizierter als die Einwilligungserklärung sein. Denn ganz ehrlich: Warum sollte man einem Nutzer Steine in den Weg legen, wenn er den Newsletter nicht mehr möchte?

Eine Einwilligung zum Erhalt von Werbe-E-Mails und dem Tracken von Klickverhalten in der E-Mail selbst könnte also zum Beispiel so aussehen:

„Ich bin einverstanden, dass mir die X GmbH Newsletter per E-Mail zusendet und mein Klickverhalten (Öffnungen und Klicks) misst, um mir zu meinen Interessen passende Inhalte zu liefern. Ich kann diese Einwilligung jederzeit kostenlos mit einem Klick auf den Link „Abmelden“ widerrufen, den ich in jeder Newsletter-Ausgabe finde.“

Checkboxen

Eine Frage, die oft auftaucht in dem Zusammenhang: „Darf das Häkchen vorausgefüllt sein oder muss es aktiv gesetzt werden?“. Dazu ist zu sagen:

  • In Fällen, in denen die Einwilligung zum Newsletter-Erhalt zusammen mit einer anderen Willenserklärung abgegeben werden soll, gilt folgendes: Eine Checkbox für eine belegbare Einwilligung darf nicht vorausgefüllt sein. Sie muss aktiv angehakt werden. Anderenfalls kann der Anmelder schlicht behaupten, diese Checkbox habe er nicht gesehen und somit keine Einwilligung abgegeben. Den Gegenbeweis können Sie nicht führen, das müssen Sie in einem solchen Fall aber.
  • In anderen Fällen, wenn Sie also nur die Einwilligung zum Newsletter-Erhalt abfragen, brauchen Sie gar keine gesonderte Checkbox. Eine solche Checkbox ist dann sinnlos; denn das gesamte Formular tut schon, was die Checkbox tun soll. Eine zusätzliche Checkbox brächte Ihnen keinen Vorteil.

Newsletter-Anmeldeprozess mit Absicherung

Zur Erinnerung: Das Hauptproblem beim Anmeldeprozess ist, dass Sie im Ernstfall belegen müssen, dass sich der Anmelder tatsächlich selbst angemeldet hat. Wenn er behauptet, er habe seine Daten nicht selbst eingegeben, müssen Sie Belege dafür liefern, dass er es getan hat. In manchen Situationen kann dieser Beleg relativ leicht gelingen, zum Beispiel wenn…

  • die Einwilligung schriftlich erteilt wurde, etwa im Rahmen eines Gewinnspiels mit Papierteilnahmekarten.
  • der Anmelder zum Zeitpunkt der Anmeldung bei Ihnen oder in einem anderen Netzwerk, das Identitätsdaten mit Ihnen zu tauschen bereit ist, eingeloggt war und Sie ihn deshalb eindeutig identifizieren konnten.
  • der Anmelder seine Einwilligung im Rahmen eines Kaufes in Ihrem Online-Shop abgibt. Dann ist zwar die Identifikation immer noch nicht lückenlos, aber wenn der Käufer später behauptet, er habe sich nicht angemeldet, wird er zu begründen haben, warum er zwar die Ware gekauft, aber die Einwilligung nicht erklärt haben will.

Relativ schwierig ist der Beleg der Anmeldung logischerweise, wenn sich „völlig Unbekannte“ auf Ihrer Website anmelden können. Angenommen, Sie betreiben eine Webseite mit einem Formular, auf dem man seine Daten eintragen und sich zu einem Newsletter anmelden kann. Damit Sie den Beleg der Anmeldung bringen können, müssen Sie mehr tun, als nur die Daten des Formulars zu archivieren. Deshalb hat sich das Prinzip des „Double-Opt-In“ (auch „DOI“ genannt) als Standard etabliert. Und genau um dieses Verfahren geht es im nächsten Kapitel.