E-Mail-Marketing ist für viele Unternehmen eine effektive Methode, um Produkte oder Dienstleistungen zu bewerben und die Kundenbindung zu stärken. Doch neben den Chancen birgt der Versand von Newslettern auch rechtliche Herausforderungen. Unternehmen müssen bei der Verarbeitung personenbezogener Daten sowohl die Vorgaben der Datenschutz-Grundverordnung (DSGVO) als auch Regelungen aus dem Gesetz gegen den unlauteren Wettbewerb (UWG) und dem Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG) beachten. Dieser Leitfaden bietet eine umfassende Checkliste für die Planung und Durchführung DSGVO- und UWG-konformer E-Mail- und Newsletter-Kampagnen.
Inhaltsverzeichnis
- Newsletter und Werbung: Wie hängt das zusammen?
- Welche gesetzlichen Vorgaben sind bei E-Mail-Marketing zu beachten?
- Checkliste für eine UWG- und DSGVO-konforme Newsletter-Kampagnen
- Ausnahme: Newsletter an Bestandskunden ohne Einwilligung
- Informationspflichten zum Newsletter/ E-Mail-Marketing
- Datenschutz-Fallstricke beim Nutzertracking im Newsletter
- Fazit zu Newsletter und Datenschutz
- FAQ zum Thema Datenschutz beim E-Mail-Marketing
Newsletter und Werbung: Wie hängt das zusammen?
Newsletter gelten rechtlich als Werbung.
Dies ergibt sich aus dem Gesetz gegen den unlauteren Wettbewerb (UWG), genauer gesagt aus § 7 UWG. Werbung wird hier als jede Handlung definiert, die darauf abzielt, den Absatz von Waren oder Dienstleistungen zu fördern. Dazu gehören nicht nur offensichtliche Anzeigen, sondern auch subtilere Maßnahmen wie Bewertungsanfragen oder Umfragen. Die rechtlichen Anforderungen für Werbung gelten somit auch für Newsletter. Alle Aktionen, die dazu dienen, die Bindung des Kunden an das Unternehmen zu stärken und zukünftige Geschäftsabschlüsse zu fördern, sind als Werbung einzustufen. In der Praxis bedeutet das, dass Newsletter denselben rechtlichen Vorgaben unterliegen wie andere Formen der Werbung.
Welche gesetzlichen Vorgaben sind bei E-Mail-Marketing zu beachten?
Unternehmen müssen daher sicherstellen, dass alle werblichen E-Mails sowohl den wettbewerbsrechtlichen als auch den datenschutzrechtlichen Anforderungen entsprechen. Neben dem Wettbewerbsrecht ist aber auch der Datenschutz bei Newsletter- und E-Mail-Marketing zu beachten. Bei der Anmeldung zum Newsletter und der Durchführung von E-Mail-Werbung werden verschiedene personenbezogene Daten wie bspw. die E-Mail-Adresse oder auch Vor- und Zuname verarbeitet. Deshalb muss der Werbetreibende auch an die DSGVO und das TDDDG denken. Ein Verstoß gegen diese Vorschriften kann erhebliche Bußgelder oder Reputationsverluste zur Folge haben, weshalb ein sorgfältiger Umgang mit diesen gesetzlichen Anforderungen unabdingbar ist.
Checkliste für eine UWG- und DSGVO-konforme Newsletter-Kampagnen
☐ Einwilligung (Opt-In) in der Regel erforderlich
Grundsätzlich dürfen Newsletter nur an Empfänger versendet werden, die nachweisbar eine erteilte Einwilligung abgegeben haben. Der Empfänger muss freiwillig, ausdrücklich und aktiv dem Empfang eines Newsletters zugestimmt haben (Opt-in). Eine Einwilligung durch AGB ist unwirksam. Sie muss durch eine aktive Handlung (z. B. Setzen eines Häkchens) erfolgen, sodass keine Zweifel an der Zustimmung bestehen. Ohne Einwilligung ist der Versand nur an Bestandskunden unter bestimmten Bedingungen (§ 7 Abs. 3 UWG) zulässig.
☐ Einwilligungsformular auf der Website
Bei der Einholung der Einwilligung, z. B. über ein Formular auf der Website, spielen folgende Aspekte eine entscheidende Rolle und müssen befolgt werden:
- Empfänger muss aktiv einwilligen (keine vorangekreuzte Checkbox),
- Einwilligungserklärung aus der hervorgeht, welches Unternehmen zu welchem Zweck die E-Mail-Werbung verschicken wird,
- Hinweis auf das Widerrufs-/Widerspruchsrecht wird aufgenommen
- Hinweis bzw. Verlinkung auf das Impressum und die Datenschutzerklärung ist vorhanden.
- Die Einwilligung ist getrennt und hervorgehoben gegenüber weiteren Informationen wie AGB und Widerrufsbelehrung.
Beispiel:
☐ Einwilligungsformen bei persönlichem Kontakt
Nachweisbare Einwilligungen für Anmeldungen zum Newsletter können nicht nur über eine Website, sondern auch schriftlich eingeholt werden, z.B. über Formulare auf Messen oder Firmenevents. Folgendes gilt es hier zu beachten:
- Einwilligungsformulierung muss in jedem Einzelfall den rechtlichen Anforderungen standhalten und sollt ggf. in Abstimmung mit der Rechtsabteilung erstellt werden
- Einwilligungserklärung aus der hervorgeht, welches Unternehmen zu welchem Zweck die E-Mail-Werbung verschicken wird
- Hinweis auf das Widerrufs-/Widerspruchsrecht wird aufgenommen
- Impressum wird im Formular abgedruckt
- Die betroffene Person muss mittels Datenschutzerklärung über die Verarbeitung der personenbezogenen Daten informiert werden
- Eine aktive Zustimmung durch eine Unterschrift der Person auf dem Formular muss gegeben sein
Eine telefonische (mündliche) Einwilligung ist nicht zu empfehlen, da diese Erklärung schwer nachweisbar ist. Somit kommen Sie auch den Dokumentationspflichten der DSGVO nicht nach.
☐ Elektronische Einwilligung (Double Opt-In-Verfahren verwenden)
Damit der datenschutzrechtlich Verantwortliche beweisen kann, dass ein per Website bestellter Newsletter von dem Empfänger bestellt worden ist, dem die E-Mail-Adresse zugeordnet ist, muss der Empfänger die Einwilligungserklärung durch eine gesonderte Mail bestätigen. Diese Bestätigungsmail (typischerweise ein bestätigter Link) ist für den späteren Nachweis zu speichern. In der Mail mit dem Bestätigungslink gilt es folgendes zu beachten:
- Die Bestätigungsmail darf keine Werbeinhalte beinhalten (ansonsten droht Einstufung als Spam) und
- Die Bestätigungsmail muss Angaben aus dem Online-Formular enthalten (insbesondere, zu welchem Newsletter sich der Nutzer angemeldet hat).
Die Einhaltung der datenschutzrechtlichen Dokumentationspflichten und die wettbewerbsrechtlichen Anforderungen wird über das im Folgenden dargestellte Double-opt-in-Verfahren sichergestellt
☐ Dauer der Einwilligung beachten
Folgende Anforderungen sind zu beachten:
- Die erste E-Mail sollte zeitnah zur Einwilligung versendet werden.
- Versenden Sie in regelmäßigen Abständen einen Newsletter
- Unternehmen sollten vermeiden, E-Mails an Kontakte zu senden, die seit Jahren keinen Newsletter mehr erhalten haben, um rechtliche Probleme, wie z.B. Abmahnungen und Bußgelder, zu vermeiden.
Eine Einwilligung nach Art. 7 DSGVO bleibt grundsätzlich ohne zeitliche Begrenzung gültig, bis sie widerrufen wird. Es empfiehlt sich jedoch, regelmäßig Newsletter zu versenden und mehrjährige inaktive Kontakte zu löschen, um Beschwerden bei der Datenschutz-Aufsichtsbehörde zu vermeiden.
☐ Abmeldemöglichkeit bereitstellen
Jeder Newsletter muss eine leicht zugängliche Möglichkeit zum Abmelden enthalten, etwa:
- Einen Abmeldelink, der direkt zur Austragung aus der Liste führt. Dieser sollte klar sichtbar sein, beispielsweise mit einem Hinweis im Footer des Newsletters wie: „Hier können Sie sich abmelden.“
- Eine E-Mail-Adresse, an die der Widerruf geschickt werden kann. Wichtig: Der Abmeldeprozess sollte so einfach wie die Anmeldung sein.
☐ Blacklist führen
Grundsätzlich sind Daten von Nutzern zu löschen, wenn diese das Unternehmen dazu explizit auffordern. Ausgenommen sind dabei diejenigen Informationen, die das Unternehmen zur weiteren Durchführung des Vertrages (in der Regel Stammdaten) benötigt. Eine weitere Ausnahme ist die Speicherung von Nutzern, die keine Werbeinformationen für die Zukunft erhalten wollen. Im Fall des Newsletter-Marketings darf zur Einhaltung des Datenschutzes die E-Mail und (sofern vorhanden) der Name in einer gesonderten Liste (Blacklist) gespeichert werden, um zukünftige Werbemails auszuschließen. Der Umstand, dass eine Einwilligung einmal erteilt worden ist, muss für spätere Beschwerden bei der Aufsichtsbehörde zu Beweiszwecken vorgehalten werden.
Ausnahme: Newsletter an Bestandskunden ohne Einwilligung
Für Bestandskunden gibt es eine Ausnahmeregelung, die es Unternehmen unter bestimmten Bedingungen erlaubt, auch ohne vorherige Einwilligung Newsletter zu versenden. Die „Bestandskundenausnahme“ gilt, wenn die Voraussetzungen des § 7 Abs. 3 Nr. 1–4 UWG erfüllt sind:
- Erhebung der E-Mail-Adresse im Zusammenhang mit einem Kauf oder einer Dienstleistung: Die E-Mail-Adresse muss im Rahmen der Bestellung eines Produkts oder einer Dienstleistung erhoben worden sein.
- Beschränkung auf ähnliche Produkte oder Dienstleistungen: Die Werbung darf sich ausschließlich auf ähnliche Waren oder Dienstleistungen beziehen.
- Klarer Hinweis bei der Datenerhebung: Der Kunde muss darüber informiert worden sein, dass seine E-Mail-Adresse für Direktwerbung verwendet wird.
- Widerspruchsmöglichkeit: Kunde wurde bei der Erhebung der E-Mail-Adresse (und danach bei jeder weiteren Verwendung der E-Mail-Adresse!) auch deutlich darauf hingewiesen, dass er dieser Nutzung jederzeit widersprechen kann. Für diesen Widerspruch dürfen dann maximal die nach normalen Basistarifen anfallenden Übermittlungskosten entstehen.
Sie sollten sich bewusst sein, dass diese Ausnahme eng ausgelegt wird und keine generelle Freikarte für Werbung darstellt. Ohne das Vorliegen der Voraussetzungen des § 7 Abs. 3 UWG bedarf es für die Nutzung von E-Mail-Adressen zu Werbezwecken grundsätzlich einer Einwilligung.
Informationspflichten zum Newsletter/ E-Mail-Marketing
Die Informiertheit der Einwilligung ist eine Anforderung für die Abgabe einer wirksamen Einwilligung. Deshalb muss der datenschutzrechtlich Verantwortliche bzw. Werbetreibende den potenziellen Empfänger über die bevorstehende Datenverarbeitung im Rahmen des Newsletterversands informieren. Dies erfolgt mittels einer Datenschutzerklärung, die insbesondere die Vorgaben aus Art. 13 und 14 DSGVO enthält:
- Kontaktdaten des für die Verarbeitung Verantwortlichen
- Zweck der Datenverarbeitung
- Kontaktdaten des Datenschutzbeauftragten
- Informationen über die jeweilige Rechtsgrundlage der Verarbeitung
- Empfänger oder Kategorien von Empfängern der personenbezogenen Daten
- Speicherdauer
- Widerrufsmöglichkeit seiner Einwilligung
- Widerspruchsrecht nach Art. 21 DSGVO im Falle des berechtigten Interesses
- Belehrung über die übrigen Betroffenenrechte, z.B. Auskunftsrecht nach Art. 15 DSGVO
Datenschutz-Fallstricke beim Nutzertracking im Newsletter
Viele Unternehmen setzen auf Nutzertracking, um die Effektivität ihrer Kampagnen zu messen. Methoden wie Web Beacons oder Zählpixel ermöglichen es, folgende Informationen auszuwerten.
- Angabe, ob die werbliche Mail geöffnet wurde (Klickrate)
- Zeitpunkt des Aufrufs
- Ggf. IP-Adresse des Empfängers
In datenschutzrechtlicher Hinsicht lässt sich das Nutzertracking nicht mehr auf die Rechtsgrundlage des berechtigten Interesses nach Art. 6 Abs. 1 S. 1 lit. f DSGVO stützen. Gemäß § 25 Abs. 1 TDDDG bedarf es für das Nutzertracking eine Einwilligung, die sich an den Grundsätzen der DSGVO orientiert.
Technische Funktionsweise: Zur Erfolgsmessung von Kampagnen, der Verbesserung von Inhalten und der individuellen Ausrichtung auf die Adressateninteressen werden häufig sogenannte Web Beacons (auch Web-Bugs genannt) Zählpixel in Newsletter eingebunden. Hierfür wird – für den Adressaten unauffällig, da idR unsichtbar – ein 1 × 1 Pixel großes, transparentes Bild über den HTML-Code im Newsletter eingebunden. Sofern die Bildunterdrückung des E-Mail-Client nicht aktiv ist, wird dieses Bild vom Server, der das Öffnen des Newsletters trackt, heruntergeladen. Dies ermöglicht eine Auswertung von beispielsweise:
Fazit zu Newsletter und Datenschutz
Datenschutz beim E-Mail-Marketing bzw. Newsletter-Versand ist komplex, doch mit einer klaren Strategie und der Beachtung der rechtlichen Vorgaben lassen sich Risiken minimieren. Die sorgfältige Gestaltung von Einwilligungsprozessen, die transparente Information der Empfänger und die Einhaltung von Dokumentationspflichten sind der Schlüssel zu einer erfolgreichen und rechtskonformen Newsletter-Kampagne.
Wenn Unternehmen diese Checkliste berücksichtigen, können sie sich im „Gesetzes-Dschungel“ zurechtfinden und gleichzeitig das Vertrauen ihrer Kunden stärken. Zusätzlich eröffnet ein datenschutzkonformer Ansatz Möglichkeiten für ein nachhaltiges und kundenorientiertes Marketing, das langfristig Erfolg bringt. Neben rechtlicher Sicherheit bietet dies auch die Chance, die Kundenbeziehung auf eine transparente und professionelle Basis zu stellen.
FAQ zum Thema Datenschutz beim E-Mail-Marketing
Ja, die Rechtsprechung in Deutschland verlangt den Einsatz des Double Opt-In-Verfahren, um den Nachweis über eine gültige Einwilligung zu sichern. Über die Verifizierung der E-Mail-Adresse mittels Klick des Bestätigungslinks ist sichergestellt, dass die betreffende Person den Newsletter wirklich selbst bestellt hat. Das DOI-Verfahren schützt Unternehmen vor rechtlichen Risiken, da der Versender des Newsletters darlegungs- und beweispflichtig ist, dass die Einwilligung wirksam eingeholt wurde.
Grundsätzlich nein. Es gibt jedoch eine eng auszulegende Ausnahmevorschrift für Bestandskunden: Für Bestandskunden erlaubt § 7 Abs. 3 UWG den Versand von werblichen Mails für ähnliche Waren und Dienstleistungen, wenn die E-Mail-Adresse im Rahmen eines Kaufs erhoben wurde und der Kunde über sein Widerspruchsrecht informiert wurde. Im Datenschutz kann der Versand von Newslettern nach Durchführung einer Interessensabwägung oder auf Grundlage einer Einwilligung durchgeführt werden.
Das Formular sollte den Zweck des Newsletters, die Absenderidentität, das Widerrufsrecht und die Datenschutzerklärung enthalten. Vorangekreuzte Checkboxen sind unzulässig.
Nein, eine ausdrückliche Einwilligung ist erforderlich. Der Austausch von Visitenkarten allein stellt keine Zustimmung dar.
Nein, eine Einwilligung muss freiwillig erfolgen. Druck oder nachträgliche E-Mails zur Einwilligungsaufforderung sind rechtswidrig.
Im Sinne des Datenschutzes dürfen nach einem Widerruf keine weiteren Newsletter versendet werden. Die E-Mail-Adresse sollte auf einer Blacklist gespeichert werden, um zukünftige Zusendungen zu verhindern.
Die Einwilligung bleibt bis zum Widerruf gültig. Bei längerer Inaktivität des Empfängers empfiehlt es sich jedoch, die Einwilligung regelmäßig zu überprüfen.
Im Sinne des Datenschutzes muss ein Abmeldelink in jedem Newsletter enthalten sein und direkt zur Austragung führen. Alternativ kann eine E-Mail-Adresse für Widerrufe bereitgestellt werden.
Nein, das Tracking von Öffnungen oder Klicks erfordert eine ausdrückliche Einwilligung des Nutzers. Dies gilt auch für Zählpixel und andere Analyse-Tools.
Verstöße gegen Datenschutz bei Newslettern können Bußgelder, Abmahnungen oder Reputationsschäden nach sich ziehen. Die genaue Höhe der Strafe hängt von der Schwere des Verstoßes ab.
Nein, Bestätigungs-E-Mails dürfen keine Werbung enthalten. Sie dienen ausschließlich dazu, den Empfänger über den weiteren Ablauf, wie die Bestätigung seiner Identität, zu informieren. Werbung in solchen E-Mails wäre nicht nur unzulässig, sondern könnte auch das Vertrauen des Empfängers in die Seriosität des Unternehmens beeinträchtigen.
Abmeldebestätigungen sind nicht zwingend erforderlich, da die Abmeldung oft direkt im Browser bestätigt werden kann. Wenn jedoch eine Bestätigungs-E-Mail verschickt wird, darf diese keine Werbung enthalten. Selbst Formulierungen wie „Wir würden uns freuen, wenn Sie später wieder unseren Newsletter abonnieren“ könnten als Werbung ausgelegt werden. Daher sollte die E-Mail rein informativ bleiben.
Bei einem Vertragsabschluss kann die Einwilligung zur Werbung beispielsweise über separate Checkboxen eingeholt werden. Jede Checkbox muss klar formulieren, welchem Zweck der Nutzer zustimmt. Für Postwerbung kann ein Opt-out vorgesehen werden, während für E-Mail- und Telefonwerbung ein aktives Opt-in erforderlich ist.
Ja, dies ist zulässig, aber nur, wenn die Einwilligung klarstellt, welche Dritten Werbung verschicken dürfen. Die Drittunternehmen müssen namentlich genannt werden, und die Arten der beworbenen Produkte oder Dienstleistungen sollten präzise beschrieben werden. Allgemeine Formulierungen wie „interessante Angebote“ reichen nicht aus.
Das Kopplungsverbot besagt, dass die Teilnahme an einem Gewinnspiel nicht an die Zustimmung zur Werbung gekoppelt werden darf. Nutzer müssen die Möglichkeit haben, am Gewinnspiel teilzunehmen, ohne in Werbung einzuwilligen. Die Einwilligung zur Werbung muss daher separat und freiwillig erfolgen.
Die Bezeichnung der Werbenden muss eindeutig und transparent sein. Es sollte klar sein, welche Unternehmen Werbung verschicken dürfen und welche Art von Produkten oder Dienstleistungen beworben werden. Vage Formulierungen oder allgemeine Kategorien sind unzulässig.
Ja, Werbung kann auf berechtigte Interessen des Unternehmens gestützt werden, sofern diese Interessen die Grundrechte und Freiheiten des Betroffenen nicht überwiegen. Die Interessenabwägung muss dokumentiert und in den Datenschutzhinweisen beschrieben werden.
