Datenschutzkonformer Einsatz von E-Mail-Marketing-Software
10.02.2010
Marketingmaßnahmen per E-Mail sind eine kostengünstige Möglichkeit, die eigenen Produkte zu bewerben. Häufig wird von Unternehmen hierbei auf spezielle E-Mail-Marketing-Software zurück gegriffen, die sowohl die gesicherte Zustellung wie auch das spezifizierte Adressmanagement beherrscht. Hierbei sind zahlreiche rechtliche Vorgaben zu beachten. Der folgende Beitrag untersucht insbesondere die wettbewerbs- und datenschutzrechtlichen Aspekte beim Einsatz solcher Software.
Was spricht für den Einsatz von E-Mail-Marketing-Software?
Ein wichtiger Grund für den Einsatz einer professionellen E-Mail-Marketing-Software ist für die Unternehmen die rechtssichere Automatisierung der Adressverwaltung. Die Software erkennt selbst, an welche gespeicherten Adressen der Newsletter versendet werden soll. Die Software erkennt auch, wenn eine zuvor erteilte Einwilligung zum Newsletter-Versand widerrufen worden ist und blockiert insoweit jeglichen weiteren Versand.
Wichtige Funktionen von E-Mail-Marketing-Software
Die wichtigsten Funktionen von E-Mail-Marketing-Software sind die automatisierte Abonnenten-Verwaltung (zum Beispiel durch das Führen einer sog. Blacklist), die korrekte Protokollierung der Einwilligungen sowie die Auswertung der gespeicherten Daten im Rahmen des Datenschutzrechts.
Vorteil zum Direktmarketing: die eingebundene Adressgewinnung
Ein wesentlicher Vorteil zum klassischen Direktmarketing liegt in der Möglichkeit der Adressgewinnung. Jedes verwendete E-Mail-System sollte daher Werkzeuge für die Online-Erfassung bereitstellen und einen Austausch mit einer vorhandenen Kundendatenbank ermöglichen. Die unterschiedlichen Programme bieten vielfältigen Möglichkeiten der Adresseingabe, Adressenabmeldung und des Im- und Exports von Daten an.
Spam-Filter: kommt die E-Mail tatsächlich beim Empfänger an?
Um zu vermeiden, dass E-Mails als Spam gekennzeichnet werden besteht für Unternehmen die (kostenpflichtige) Möglichkeit, der „Certified Senders Alliance“ (CSA) beizutreten. Die CSA ist ein Projekt des Verbandes der deutschen Internetwirtschaft eco e.V. und des Deutschen Dialogmarketing Verbandes mit dem Ziel, seriöse Massenanbieter mit einer „Positivliste“ von Spam-Versendern zu unterscheiden.
Welche rechtlichen Rahmenbedingungen sind zu beachten?
Die in dem dargestellten Zusammenhang zu prüfenden Normen sind im Wesentlichen die §§ 4, 7 UWG (UWG steht für „Gesetz gegen den unlauteren Wettbewerb“; insofern sei auch auf unseren Beitrag unter diesem Link verwiesen) sowie die einschlägigen Normen aus dem Bundesdatenschutzgesetz (BDSG), insbesondere § 4 Abs. 1 BDSG (genaueres zum Thema Einwilligung im Datenschutzrecht lesen Sie hier).
E-Mail Versand: Einwilligung erforderlich
Gemäß § 4 Abs. 1 BDSG muss für die Erhebung, Verarbeitung und Nutzung personenbezogener Daten immer eine gesetzliche Gestattung oder eine durch den Betroffenen erteilte Einwilligung vorliegen. E-Mail Adressen sind, da sie Bezug zu einer bestimmten oder bestimmbaren Person aufweisen (§ 3 Abs. 1 BDSG) als personenbezogene Daten nach dem BDSG zu verstehen. Daher muss darauf geachtet werden, dass E-Mail Newsletter nur an solche Empfänger versendet werden, die zuvor ihre Einwilligung hierzu erteilt haben. Eine bestehende Geschäftsbeziehung allein oder ein vermutetes Interesse des (gewerblichen) Empfängers am Erhalt des Newsletters genügt nicht.
Weitere Verarbeitung in der Software: von der Einwilligung gedeckt?
Zudem muss beachtet werden, dass aufgrund der strengen Zweckbindung der Einwilligung nach dem deutschen Recht jeder einzelne Schritt der Datenverarbeitung von der Einwilligungserklärung gedeckt sein muss. Selbst im Fall der Absicherung des reinen Newsletter-Versandes durch eine datenschutzrechtliche Einwilligungserklärung kann daher die Verwendung der E-Mail-Adresse in Bezug auf andere mögliche Marketingfunktionen einer E-Mail-Marketing-Software unzulässig sein.
Von enormer Wichtigkeit: die Protokollierung elektronischer Einwilligungserklärungen
Enorme Wichtigkeit hat auch das Erfordernis der Protokollierung elektronisch erteilter Einwilligungserklärungen (§ 28 Abs. 3a BDSG). Danach müssen derartige Einwilligungen protokolliert und in einer Weise gespeichert werden, dass der Betroffene deren Inhalt jederzeit abrufen und die Einwilligung mit Wirkung für die Zukunft widerrufen kann. Dies kann durch ein automatisches Verarbeitungsverfahren in der E-Mail-Marketing-Software organisiert werden, was sich aus datenschutzrechtlicher Sicht als Vorteil erweist. Denn eine nicht nachweisbare Einwilligung des Betroffenen wird vom Gesetz letztlich als nicht vorhandene Einwilligung eingestuft. Damit drohen die in § 43 BDSG angedrohten ordnungsrechtlichen Konsequenzen beim Newsletter-Versand ohne zugehörige (protokollierte) Einwilligung.
Zugleich: bei fehlender Einwilligung drohen auch Abmahnungen
Da der Versand von E-Mail-Newslettern ohne (protokollierte) Einwilligung auch als wettbewerbswidrig eingestuft werden kann, drohen in einem solchen Fall nicht nur das Einschreiten der Datenschutz-Aufsichtsbehörden sondern auch Abmahnungen.
Protokollierung der Einwilligung durch die E-Mail-Marketing-Software möglich?
Die Einwilligung des Newsletter-Empfängers muss also protokolliert werden und jederzeit abrufbar sein. Dies ist noch nicht bei allen Anbietern von E-Mail-Marketing-Software möglich und sollte daher zuvor vom Anwender überprüft werden.
Funktionen zur Erfolgskontrolle beim E-Mail-Versand: der Einzelfall entscheidet
Viele Anbieter von E-Mail-Marketing-Software bieten die Möglichkeit, über bestimmte Analysetools das Leseverhalten der Empfänger zu analysieren (Wann wurde die E-Mail empfangen, geöffnet und gelesen? Auf welche Links wurde geklickt? Etc.). Eine pauschalierte datenschutzrechtliche Bewertung dieser Maßnahmen ist nicht möglich. Hier ist im Einzelfall die datenschutzrechtliche Zulässigkeit zu untersuchen. Im Grundsatz ist auch hier zu untersuchen, ob durch diese Erfolgskontrolle personenbezogene Daten erhoben werden (was bei vielen Funktionen derzeit der Fall ist) und ob dies durch eine Einwilligung oder gesetzliche Erlaubnisnormen des BDSG gedeckt ist.
Fazit
Vor dem Einsatz einer E-Mail-Marketing-Software sollte diese auf die Einhaltung insbesondere datenschutzrechtlicher Vorgaben überprüft werden. Die datenschutzrechtliche Verantwortung bleibt immer bei dem Anwender der Software, auch wenn sich eventuell Regressansprüche gegenüber einem Anbieter ergeben können. Wenn Sie E-Mail-Marketing-Software einsetzen achten Sie auf eine transparente Protokollierung versendeter E-Mails und der dazugehörigen Einwilligungserklärungen. Gerade hinsichtlich der Funktionen zur Erfolgskontrolle sollten Sie sich im Zweifelsfall rechtlich beraten lassen, um Abmahnungen und aufsichtsrechtliche Maßnahmen zu vermeiden.
Autoren:
Rechtsanwalt Dr. Sebastian Kraska, externer Datenschutzbeauftragter
Rechtsanwältin Alma Lena Fritz
Telefon: 089-1891 7360
E-Mail: email@iitr.de
Andera Bausley
Ich kann jedem, der sein Unternehmen auf FB vorführen möchte, nur nahelegen, sich vorab über das rechtliche zu erkundigen. Denn dort gibt es zig Probleme, und unser Unternehmen wurde ebenso wegen des berühmten „Gefällt mir“-Button abgemahnt. Doch die Vermarktung hat sich definitiv gelohnt! Wir konnten unseren Umsatz dadurch um 40% vergrößern, und es scheint, das dieser weiter anwachsen wird.