E-Business

Wie Sie E-Mail-Marketing-Software datenschutzkonform einsetzen


Was spricht für den Einsatz von E-Mail-Marketing-Software?

Ein wichtiger Grund für den Einsatz einer professionellen E-Mail-Marketing-Software ist für die Unternehmen die rechtssichere Automatisierung der Adressverwaltung. Die Software erkennt selbst, an welche gespeicherten Adressen der Newsletter versendet werden soll. Die Software erkennt auch, wenn eine zuvor erteilte Einwilligung zum Newsletter-Versand widerrufen worden ist und blockiert insoweit jeglichen weiteren Versand.

Wichtige Funktionalitäten von E-Mail-Marketing-Software

Die wichtigsten Funktionen von E-Mail-Marketing-Software sind die automatisierte Abonnenten-Verwaltung (zum Beispiel durch das Führen einer sog. Blacklist), die korrekte Protokollierung der Einwilligungen sowie die Auswertung der gespeicherten Daten im Rahmen des Datenschutzrechts.

Der Vorteil zum Direktmarketing: Die eingebundene Adressgewinnung

Ein wesentlicher Vorteil zum klassischen Direktmarketing liegt in der Möglichkeit der Adressgewinnung. Jedes verwendete E-Mail-System sollte daher Werkzeuge für die Online-Erfassung bereitstellen und einen Austausch mit einer vorhandenen Kundendatenbank ermöglichen. Die unterschiedlichen Programme bieten vielfältigen Möglichkeiten der Adresseingabe, Adressenabmeldung und des Im- und Exports von Daten an.

Spam-Filter: Kommt die E-Mail tatsächlich beim Empfänger an?

Um zu vermeiden, dass E-Mails als Spam gekennzeichnet werden besteht für Unternehmen die (kostenpflichtige) Möglichkeit, der „Certified Senders Alliance“ (CSA) beizutreten. Die CSA ist ein Projekt des Verbandes der deutschen Internetwirtschaft eco e.V. und des Deutschen Dialogmarketing Verbandes mit dem Ziel, seriöse Massenanbieter mit einer „Positivliste“ von Spam-Versendern zu unterscheiden.

Welche rechtlichen Rahmenbedingungen sind zu beachten?

Die in dem dargestellten Zusammenhang zu prüfenden Normen sind im Wesentlichen die §§ 4, 7 UWG (UWG steht für „Gesetz gegen den unlauteren Wettbewerb“; insofern sei auch auf unseren Beitrag unter www.iitr.de verwiesen  sowie die einschlägigen Normen aus dem Bundesdatenschutzgesetz (BDSG), insbesondere § 4 Abs. 1 BDSG (genaueres zum Thema Einwilligung im Datenschutzrecht lesen Sie unter www.iitr.de).

Eine Einwilligung ist für den E-Mail Versand erforderlich

Gemäß § 4 Abs. 1 BDSG muss für die Erhebung, Verarbeitung und Nutzung personenbezogener Daten immer eine gesetzliche Gestattung oder eine durch den Betroffenen erteilte Einwilligung vorliegen. E-Mail Adressen sind, da sie Bezug zu einer bestimmten oder bestimmbaren Person aufweisen (§ 3 Abs. 1 BDSG) als personenbezogene Daten nach dem BDSG zu verstehen. Daher muss darauf geachtet werden, dass E-Mail Newsletter nur an solche Empfänger versendet werden, die zuvor ihre Einwilligung hierzu erteilt haben. Eine bestehende Geschäftsbeziehung allein oder ein vermutetes Interesse des (gewerblichen) Empfängers am Erhalt des Newsletters genügt nicht.

Weitere Verarbeitung in der Software: Von der Einwilligung gedeckt?

Zudem muss beachtet werden, dass aufgrund der strengen Zweckbindung der Einwilligung nach dem deutschen Recht jeder einzelne Schritt der Datenverarbeitung von der Einwilligungserklärung gedeckt sein muss. Selbst im Fall der Absicherung des reinen Newsletter-Versandes durch eine datenschutzrechtliche Einwilligungserklärung kann daher die Verwendung der E-Mail-Adresse in Bezug auf andere mögliche Marketingfunktionen einer E-Mail-Marketing-Software unzulässig sein.

Die Protokollierung elektronischer Einwilligungserklärungen

Enorme Wichtigkeit hat auch das Erfordernis der Protokollierung elektronisch erteilter Einwilligungserklärungen (§ 28 Abs. 3a BDSG). Danach müssen derartige Einwilligungen protokolliert und in einer Weise gespeichert werden, dass der Betroffene deren Inhalt jederzeit abrufen und die Einwilligung mit Wirkung für die Zukunft widerrufen kann. Dies kann durch ein automatisches Verarbeitungsverfahren in der E-Mail-Marketing-Software organisiert werden, was sich aus datenschutzrechtlicher Sicht als Vorteil erweist. Denn eine nicht nachweisbare Einwilligung des Betroffenen wird vom Gesetz letztlich als nicht vorhandene Einwilligung eingestuft. Damit drohen die in § 43 BDSG angedrohten ordnungsrechtlichen Konsequenzen beim Newsletter-Versand ohne zugehörige (protokollierte) Einwilligung.

Bei fehlender Einwilligung drohen auch Abmahnungen

Da der Versand von E-Mail-Newslettern ohne (protokollierte) Einwilligung auch als wettbewerbswidrig eingestuft werden kann, drohen in einem solchen Fall nicht nur das Einschreiten der Datenschutz-Aufsichtsbehörden sondern auch Abmahnungen.

Protokollierung der Einwilligung durch die E-Mail-Marketing-Software möglich?

Die Einwilligung des Newsletter-Empfängers muss also protokolliert werden und jederzeit abrufbar sein. Dies ist noch nicht bei allen Anbietern von E-Mail-Marketing-Software möglich und sollte daher zuvor vom Anwender überprüft werden.

Funktionen zur Erfolgskontrolle beim E-Mail-Versand: der Einzelfall entscheidet

Viele Anbieter von E-Mail-Marketing-Software bieten die Möglichkeit, über bestimmte Analysetools das Leseverhalten der Empfänger zu analysieren (Wann wurde die E-Mail empfangen, geöffnet und gelesen? Auf welche Links wurde geklickt? Etc.). Eine pauschalierte datenschutzrechtliche Bewertung dieser Maßnahmen ist nicht möglich. Hier ist im Einzelfall die datenschutzrechtliche Zulässigkeit zu untersuchen. Im Grundsatz ist auch hier zu untersuchen, ob durch diese Erfolgskontrolle personenbezogene Daten erhoben werden (was bei vielen Funktionen derzeit der Fall ist) und ob dies durch eine Einwilligung oder gesetzliche Erlaubnisnormen des BDSG gedeckt ist.

Fazit

Vor dem Einsatz einer E-Mail-Marketing-Software sollte diese auf die Einhaltung insbesondere datenschutzrechtlicher Vorgaben überprüft werden. Die datenschutzrechtliche Verantwortung bleibt immer bei dem Anwender der Software, auch wenn sich eventuell Regressansprüche gegenüber einem Anbieter ergeben können. Wenn Sie E-Mail-Marketing-Software einsetzen achten Sie auf eine transparente Protokollierung versendeter E-Mails und der dazugehörigen Einwilligungserklärungen. Gerade hinsichtlich der Funktionen zur Erfolgskontrolle sollten Sie sich im Zweifelsfall rechtlich beraten lassen, um Abmahnungen und aufsichtsrechtliche Maßnahmen zu vermeiden.


Dr. Sebastian Kraska

Über den Autor Dr. Sebastian Kraska

Herr RA Dr. Sebastian Kraska ist Gründer des privatrechtlichen Instituts für IT-Recht IITR, das mit verschiedenen Kooperationspartnern im Bereich Datenschutz tätig ist und Unternehmen bei der Bewältigung datenschutzrechtlicher Anforderungen unterstützt (Externe Datenschutzbeauftragte, Schulung interner Datenschutzbeauftragter, Datenschutz-Status-Analyse, Beratung im Datenschutzrecht).