Im Online-Marketing kann man bekanntlich viele teure Fehler machen. Für viele Marketer besonders mysteriös sind rechtliche Mängel. In den folgenden Heften wollen wir den häufigsten Fehlern auf den Grund gehen und jeweils kurz darstellen, was man alles falsch machen kann – und wie es besser geht.
In Folge 3 geht es um E-Mail-Werbung und den Umgang mit Kundendaten für die Direktansprache.
Noch immer werden häufig E-Mails versandt, ohne dass der Empfänger vorab sein Einverständnis erklärt hat. Das ist unzulässig bei B2C und B2B.
Ein weitverbreiteter Irrglaube ist die Annahme, bestehende Kundendaten könnten für die Versendung von Newslettern genutzt werden, ohne dass eine ausdrückliche Einwilligung des Kunden erforderlich ist. Zwar gibt es hier ein Schlupfloch, dessen Voraussetzungen in § 7 Abs. 3 UWG geregelt sind. Die Anforderungen sind jedoch so hoch, dass vielfach dennoch eine Einwilligung vorliegen muss. Insbesondere darf nach dieser Vorschrift nur für Waren geworben werden, die denen, die der Kunde zunächst gekauft hat, ähnlich sind.
Die Möglichkeiten der Nutzung der E-Mail-Adressen von Bestandskunden sind also begrenzt. Nur unter vier Voraussetzungen ist eine Verwendung zulässig. Am häufigsten wird dabei vergessen, dass schon bei Erhebung der E-Mail-Adresse darauf hingewiesen werden muss, dass der Nutzung der Adresse zu Werbezwecken jederzeit widersprochen werden kann.
Dementsprechend sind auch Reaktivierungskampagnen von Bestandskunden regelmäßig nur bei Vorliegen einer Einwilligung der Kunden zulässig. Auf die Bestandskundenausnahme in § 7 Abs. 3 UWG kann sich nur berufen, wer das vorher plant und darauf anlegt.
Im Datenschutzrecht gilt das Gebot der Datenminimierung. Der Name des Empfängers ist für die Versendung eines E-Mail-Newsletters in der Regel nicht erforderlich. Es kann daher einen Datenschutzverstoß bedeuten, wenn das Namensfeld ein Pflichtfeld ist.
Nach einem Urteil des Landgerichts Frankfurt/M. ist es eine Persönlichkeitsverletzung, wenn sich ein:e Nutzer:in bei Anlage eines Kontos bei einem Online-Shop für eine binäre Anrede „Herr“ oder „Frau“ entscheiden muss. Auch für Newsletter-Empfänger sollte daher die Anrede auch offenbleiben können oder auch non-binären Personen eine neutrale Anredemöglichkeit gegeben werden.
In Unternehmen wird teilweise erheblicher Aufwand in die Formulierung von Werbeeinwilligungen gesteckt. Vor allem, wenn die Einwilligung für mehrere Gesellschaften genutzt werden soll, die Produktpalette groß ist oder eine Einwilligung für viele Kanäle eingeholt werden soll, wird es schnell komplex. Eine gute rechtliche Beratung ist aber nicht nur großen Unternehmen zu empfehlen. Schnell und gedankenlos formulierte Einwilligungserklärungen können spätere Werbekampagnen stark behindern.
Es ist essenziell, dass der Zeitpunkt der Einwilligung und der Einwilligungstext genau protokolliert werden. Dies gilt im Double-Opt-in-Verfahren auch für die Check-Mail, die – so möchte es der Bundesgerichtshof – ausdruckbar vorliegen muss.
Wer lediglich auf ein Confirmed-Opt-in-Verfahren setzt, hält die rechtlichen Vorgaben im Zweifel nicht ein. Wenn nach der Eingabe der E-Mail-Adresse durch den Nutzer lediglich eine Benachrichtigungs-E-Mail übersandt wird, die die Möglichkeit enthält, sich von dem Newsletter abzumelden, kann eine Einwilligung nicht nachgewiesen werden. Wegen des Missbrauchsrisikos ist davon abzuraten. Dies gilt erst recht für das Single-Opt-in-Verfahren, bei dem nicht einmal eine Bestätigungs-E-Mail versendet wird.
Es ist unzulässig, bei der Aufnahme von Neukundendaten auf der Website das Häkchen für das Einverständnis mit einem Newsletter-Abonnement voranzukreuzen. Erforderlich ist eine ausdrückliche Einwilligung. Wenn die Einwilligung durch das vorangekreuzte Häkchen bereits erteilt wird und das Häkchen entfernt werden muss, wenn ein Newsletter-Versand nicht erfolgen soll, fehlt es an der Ausdrücklichkeit.
Es ist unzulässig, die Einwilligung in die Werbung per E-Mail in den AGB zu verstecken, mit deren Geltung sich der Kunde einverstanden erklären muss.
Viele Website-Betreiber setzen eine Tell-a-friend-Empfehlungsfunktion ein, ohne sich über die durchaus hohen Risiken im Klaren zu sein. Allenfalls wenn die Empfehlungs-E-Mail aus Sicht des Nutzers formuliert ist und von dem Nutzer frei geändert werden kann, sind solche E-Mails noch zulässig. Der Bundesgerichtshof hält das für unzulässig.
Wer sichergehen will, sollte in Eingangs- oder Versandbestätigungen und anderen Transaktions-E-Mails keine Werbung integrieren. Jedenfalls wenn der Betroffene widersprochen hat, muss weitere Werbung unterbleiben. Die Rechtsprechung stuft selbst Autoresponder, die einen Hinweis auf eine neue App enthalten, als einwilligungsbedürftige Werbung ein.
Es ist unzulässig, ohne Einwilligung per E-Mail-Aufforderungen, einen zuvor abgebrochenen Kauf abzuschließen, an potenzielle Kunden zu senden.
Auch Feedbackanfragen sind kritisch zu sehen. Auch solche E-Mails hält der Bundesgerichtshof für Werbung. Es bedarf also einer Einwilligung oder die Voraussetzungen der Bestandskundenwerbung nach § 7 Abs. 3 UWG müssen eingehalten werden.
Adressen aus Gewinnspielen sind vergleichsweise günstig. Allerdings muss darauf geachtet werden, dass die Leadgenerierung auch zulässig ist. Dies bedeutet insbesondere, dass transparente Einwilligungserklärungen verwendet werden, das werbende Unternehmen ausdrücklich als Sponsor genannt ist und die Zahl der Sponsoren begrenzt ist. Welche Einwilligungserklärungen verwendet werden, sollte man sich zeigen lassen.
Häufig wird behauptet, es sei unzulässig, die Teilnahme an einem Gewinnspiel, den Download eines White-Papers oder die Teilnahme an einem Webinar davon abhängig zu machen, dass eine Werbeeinwilligung erteilt wird. Das ist nicht richtig. Ein echtes Kopplungsverbot sieht die DSGVO nicht vor. Allerdings sollte die Kopplung transparent erfolgen. An der Freiwilligkeit der Einwilligung mag man etwa zweifeln, wenn man erst an einem langen Ratespiel teilnehmen muss und kurz vor dem Abschicken des Formulars noch ein Häkchen für die Werbung setzen muss.
Wer E-Mail-Adressen zu Werbezwecken kauft, kann sich Abmahnungen fast sicher sein. Es ist zwingend, darauf zu achten, dass ein rechtssicheres Opt-in des jeweiligen Account-Inhabers vorliegt. Vielfach ist jedoch die Einwilligungserklärung zu allgemein oder gar nicht vorhanden, sodass von einer ausreichenden Einwilligung nicht ausgegangen werden kann. Besser ist das bei Stand-alone-Newslettern, bei denen die Werbung nicht von dem Werbenden versendet wird, sondern vom Inhaber des Opt-in.
Die Tatsache, dass jemand an Ihrem Gewinnspiel teilgenommen hat, rechtfertigt nicht, dieser Person Werbung zuzusenden. Die Nutzung von Daten zu Werbezwecken setzt in aller Regel eine Einwilligung des Betroffenen voraus. Ob man die Teilnahme an einem Gewinnspiel von der Erteilung einer Werbeeinwilligung abhängig machen darf (Kopplung), wird unterschiedlich bewertet. Die Datenschutzbehörden sind eher kritisch.
Ein häufiger Rat an B2B-Vertriebsteams ist es, zunächst kalt anzurufen, um Interesse für das Produkt zu erfragen. Anschließend wird telefonisch oder per E-Mail nachgefasst. Bei der zweiten Kontaktaufnahme beruft man sich dann häufig auf eine in dem Erstgespräch erteilte Einwilligung. Eine Einwilligung wird sich dabei allerdings kaum nachweisen lassen. Zudem ist schon der Anruf wettbewerbswidrig.
Können sich Nutzer über die Website eines Unternehmens für dessen Newsletter anmelden, muss das in der Datenschutzerklärung auftauchen. Auch eine etwaige Personalisierung des Newsletters muss in der Datenschutzinformation auf der Website erwähnt werden.
Die Information über die Datenverarbeitung muss erfolgen, bevor die Daten erhoben werden. Deshalb empfiehlt es sich, die Datenschutzerklärung unmittelbar bei dem Registrierungsformular zu verlinken. Sind die Hinweise zum Datenschutz transparent in der Fußzeile zu erreichen, mag das auch ausreichen.
E-Mail-Marketing-Dienstleister verarbeitet personenbezogene Daten von Kunden des Werbenden. Dies geschieht im Auftrag des Werbenden, sodass eine Auftragsverarbeitungsvereinbarung abzuschließen ist.
Die DSGVO enthält zusätzliche Voraussetzungen für den Einsatz von Dienstleistern außerhalb der Europäischen Union. Sollen zum Beispiel E-Mail-Marketing-Dienstleister in den USA eingesetzt werden, müssen zusätzliche Anforderungen umgesetzt werden. Es bedarf des Abschlusses sogenannter Standardvertragsklauseln und besonderer Garantien für den Schutz personenbezogener Daten.
Viele Newsletter unterliegen der Impressumspflicht. Häufig werden hier nicht alle erforderlichen Angaben gemacht. Dabei kann es genügen, auf die Website zu verweisen.
Es ist Pflicht, dass in jeder Werbe-E-Mail eine Adresse angegeben wird, unter der man sich wieder von dem Newsletter abmelden kann. Fehlt es daran, liegt ein Wettbewerbsverstoß vor.
Wird daher eine automatisierte Opt-out-Möglichkeit angeboten, sollte darauf geachtet werden, dass diese so ausgestaltet ist, dass sie sich jeweils nur auf die konkrete E-Mail-Adresse bezieht. Andernfalls kann die Empfängerin geltend machen, sie habe allgemein dem Versand von Werbung an sie widersprochen.
Werbewidersprüche müssen beachtet werden, egal auf welchem Wege diese erklärt werden. Es ist ein schwerer Organisationsfehler, wenn im Unternehmen nicht sichergestellt ist, dass Opt-outs umgehend umgesetzt werden.
Bitten um datenschutzrechtliche Auskunft von E-Mail-Empfängern müssen ernst genommen werden. Werden solche Aufforderungen ignoriert oder verspätet beantwortet (Frist: ein Monat), ist allein das ein Datenschutzverstoß, der von einer Datenschutzbehörde geahndet werden kann.
Beschwerden und Abmahnungen sind im E-Mail-Marketing an der Tagesordnung. Viele Klagen lassen sich vermeiden, wenn man darauf schnell und professionell reagiert. Auf Beschwerden sollte man stets zuvorkommend reagieren, Abmahnungen innerhalb der gesetzten Fristen beantworten.
Wer Nutzerprofile bildet und die Werbung in Abhängigkeit von allen Informationen aussteuern möchte, die über den Empfänger bekannt sind, braucht in der Regel eine (zusätzliche) Einwilligung. Gute Personalisierungsmaßnahmen brauchen in jedem Falle auch rechtliche Beratung. Der Einsatz von Tracking-Pixeln bedarf zudem nach Meinung von Datenschützern einer Einwilligung.
Werden Werbe-E-Mails an die besonderen Bedürfnisse des Kunden angepasst, die über die persönliche Anrede hinausgehen, muss zudem eine Widerspruchsmöglichkeit gegeben sein (und eine Einwilligung muss widerrufen werden können). Darauf müssen die Abonnenten hingewiesen werden.