Direktmarketing: Wann ist die Nutzung von E-Mail-Adressen erlaubt?

Immer noch und immer wieder sind Unternehmen unsicher, ob sie E-Mail-Adressen, die ihnen zur Kenntnis gelangen für die Zusendung von Werbe-E-Mails nutzen dürfen. Die Bußgelder der Aufsichtsbehörden können mittlerweile hoch ausfallen und auch Schadensersatzsummen bei Unterliegen in Gerichtsverfahren sind nicht außer Acht zu lassen (auch wenn diese meist noch geringer ausfallen).

Was ist zu beachten, um rechtmäßig Werbe-Emails zu versenden und wie kommt man an „frische“ E-Mail-Adressen? Diese Fragen beantworten wir in diesem Blog-Artikel.

1. Warum gilt das UWG neben der DSGVO?

Das fragen manche Unternehmen sich immer wieder. Wann muss man den Datenschutz beachten und wann die Regelungen zur unerlaubten Werbung? Wenn man schon das eine beachten muss, warum auch noch das andere Gesetz? Regeln die nicht das Gleiche? Ist nicht eines der beiden Gesetze vorrangig?

Der Datenschutz und das Gesetz gegen den unlauteren Wettbewerb haben unterschiedliche Zielrichtungen. Deshalb haben auch Einwilligungen unterschiedliche Bezugspunkte. Zum Glück kann eine Einwilligung beide Gesetzesanforderungen abdecken, die der DSGVO und die des UWG.

Das OLG München stellte 2019 fest (Az. 6 U 2404/18 ), dass DSGVO und UWG aufgrund ihrer unterschiedlichen Regelungsbereiche nebeneinander selbständig bestehen. Es ergebe sich weder aus dem Verordnungstext zur DSGVO noch dem Willen des Verordnungsgebers ein Vorrang der DSGVO zu Art. 13 Abs. 3 der Richtlinie 2002/58/EG, auf welchen etwa § 7 Abs. 2 Nr. 2 UWG zurückgeht. Auch die ePrivacy-Richtlinie lässt auf nichts anderes schließen, so dass sich keine Sperrwirkung ergibt.

DSGVO: Nach Art. 6 Abs. 1 lit. f DSGVO ist eine Verarbeitung personenbezogener Daten nur zulässig, sofern die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person nicht überwiegen.

UWG: § 7 UWG regelt, in welchen Fällen von einer unzumutbaren Belästigung der Beworbenen auszugehen und damit ihren Interessen und Grundfreiheiten zuwider gehandelt wird.

Woraus sich ergibt: Ist eine Werbung nach § 7 UWG unzulässig, überwiegen die Interessen und Grundrechte/-freiheiten der betroffenen Person auch bei der datenschutzrechtlichen Abwägung.

2. Einfach: Direktwerbung bei Bestandskund:innen (ohne Einwilligung)

Die Direktwerbung bei Bestandskund:innen ist ohne Einwilligung möglich, soweit folgende Voraussetzungen vorliegen:

1.     Zusammenhang mit dem vorangegangenen Kauf eines Produkts/einer Dienstleistung
2.     Werbung für eigene, ähnliche Produkte oder Dienstleistungen
3.     Bisher liegt kein Widerspruch gegen Werbung der Bestandskund:innen vor
4.     Der Zweck der E-Mail-Werbung muss gemäß Art. 13 Abs. 1 lit. c DSGVO den betroffenen Personen bei der Datenerhebung (also bei Erhebung der E-Mail-Adresse) transparent dargelegt worden sein.
5.     Die Bestandskund:innen werden bei jeder Verwendung klar darauf hingewiesen, dass sie der Verwendung jederzeit widersprechen können (inkl. Opt-out-Link bei E-Mails).

Zu Ziffer 3 ist wichtig: Der Vertrag muss abgeschlossen worden sein. Wenn ein:e potentielle:r „Kundin/Kunde“ vorher davon Abstand nimmt und den Verkaufs-/Vertragsprozess verlässt, ist sie oder er kein:e „Bestandskundin/ -kunde“.
Wenn eine Person lediglich um Zusendung von Produktinformationen gebeten hat, liegt keine bestehende Geschäftsbeziehung vor.
Auch die bloße Anlage eines Kund:innenkontos ist für § 7 Abs. 3 Nr. 3 UWG nicht ausreichend.

3. Kann man einfach alle vorhandenen Kontakte per E-Mail mit Werbung anschreiben?

Die Antwort ergibt sich vielleicht aus dem oben Gesagten, wird aber dennoch immer wieder gestellt wird.

Die kurze Antwort: Nein.

Wenn die Voraussetzungen für Bestandskund:innen nicht nachweislich vorliegt, sind es eben keine Bestandskund:innen.

4. Kann man Werbung an E-Mail-Adressen versenden, die man auf öffentlichen Webseiten oder in Social Media findet?

Datenschutzbehörden sind hier noch unterschiedlicher Meinung.

·       Einigkeit besteht darin, dass man eine E-Mail-Adresse aus einem Impressum nicht zu Werbezwecken verwenden darf.
·       Das Gleiche gilt für private Plattformen (Facebook), wenn dort eine E-Mail-Adresse veröffentlicht wird.
·       Man tendiert zu der Meinung, dass man auch bei Plattformen wie LinkedIn die dort veröffentlichten E-Mail-Adressen nicht zum Versenden von Marketing-E-Mails verwenden darf, wenn es vorher keinen Kontakt gegeben hat. Dies wird aber noch diskutiert.
·       Geschäftliche E-Mail-Adressen: Auch hier muss man vorsichtig sein, wenn man Marketing-E-Mails an die E-Mail-Adresse einer bestimmten Person sendet (anders ist es bei geschäftlichen Adressen wie info@… ). Es ist auf jeden Fall notwendig, eine Opt-out-Option vorzusehen, damit die Person weitere Werbung ablehnen kann. In jedem Fall muss das Marketing mit dem Geschäft dieser Person in Verbindung stehen, um das Risiko eines Verstoßes gegen die DSGVO (GDPR) oder das UWG (Gesetz gegen den unlauteren Wettbewerb) zu verringern.

5. Wie bekommt man also neue Werbungsempfänger:innen und damit hoffentlich potentielle Kund:innen?

Wie die bisherigen Antworten zeigen, gibt es kaum risikolose Möglichkeiten für Unternehmen, von sich aus und ohne Einwilligung Direktwerbung zu versenden.

Damit bleiben möglich:

·       Werbung schalten auf eigenen oder fremden Webseiten/Foren/Plattformen etc.. Sind Personen dann interessiert und rufen die Webseite des Unternehmens auf, kann ihnen hier die Möglichkeit geboten werden, sich über einen Newsletter auch Werbung zusenden zu lassen.
·       Das gleiche gilt für Posts (nicht persönliche Nachrichten) auf LinkedIn und ähnlichen Plattformen, in denen das Unternehmen Produkte, Dienstleistungen etc. bewirbt. Sehen sich daraufhin Personen die Webseite an, geben sie eventuell ihre Einwilligung, Werbung zu erhalten. Persönliche Nachrichten werden zwar immer wieder für Direktwerbung genutzt – es besteht aber das Risiko, dass sie als unzulässige Werbung gelten. Endgültige Rechtsprechung hierzu existiert noch nicht. 

Es kann also festgehalten werden:
·       Einwilligung über den Newsletter einholen.
·       Einwilligung bei Vertragsschluss einholen.
·       Möglich sollte es auch sein, wenn eine Person nähere Informationen zu einem Produkt fordert, bei der Zusendung die Möglichkeit beizufügen, die Einwilligung für weitere Werbe-Emails abzugeben (auch hier mit Double-Opt-in Verfahren). Auch für diesen Fall gibt es bisher aber keine einheitliche Meinung.

6. Kann man Double-Opt-in ignorieren, denn einfaches Opt-in ist weniger Aufwand?

Hier muss man unterscheiden zwischen der Einwilligung und dem Double-Opt-in Verfahren.
·       Eine Einwilligung muss man immer einholen, wenn nicht die Voraussetzungen für Bestandskund:innen vorliegen.
·       Das Double-Opt-in Verfahren ist lediglich ein Weg, um diese Einwilligung einzuholen.

Das wird immer wieder missverstanden, was für Verwirrung und Fehler sorgt.

Kann man also online die Einwilligung auf anderem Weg als dem Double-Opt-in einholen?

Ein Double-Opt-in Verfahren ist zwar nicht ausdrücklich in der DSGVO vorgeschrieben, es wird jedoch mittlerweile als verpflichtend angesehen, u.a. als technisch-organisatorische Maßnahme i.S.v. Art. 32 DSGVO. Dies gilt insbesondere für E-Mail-Newsletter, aber auch sonstiges E-Mail-Marketing.

Diese Ansicht ist vom BGH bestätigt

Der BGH stellt an die Beweisführung eines Unternehmens in Bezug auf die Einhaltung der DSGVO hohe Anforderungen, wenn es zum Streit über das Vorliegen einer Einwilligung zu Werbezwecken kommt.Das Unternehmen muss die Einwilligung klar einer bzw. einem individuellen Empfänger:in zuordnen können. Das Gericht sieht das Double-Opt-in grundsätzlich als geeignete Maßnahme, um die Einwilligung der jeweiligen Empfängerin bzw. des jeweiligen Empfängers nachzuweisen. Ein Single-Opt-in hält das Gericht hingegen ausdrücklich nicht für ausreichend. Da der/die Werbende die Beweislast für die erfolgte Einwilligung trägt, reicht die bloße Eintragung der E-Mail-Adresse auf der Homepage des Versenders/der Versenderin („Single-Opt-in“) nicht aus, da ein Missbrauch durch Unbefugte nicht ausgeschlossen werden kann (BGH, Urt. vom 10. 2. 2011 – I ZR 164/09). Und weiter: Die Beklagte habe aber nicht nachvollziehbar aufgezeigt, dass bei den Angerufenen überhaupt ein wirksames Double-Opt-in-Verfahren durchgeführt worden sei. Die von ihr vorgelegten Unterlagen und angebotenen Beweise ermöglichten keine Zuordnung einer Einverständniserklärung zu den angerufenen Verbraucher:innen (BGH, Urt. vom 10. 2. 2011 – I ZR 164/09).

Möglicher Verstoß gegen das Transparenzgebot

Lässt sich die Einholung der Einwilligung nicht korrekt nachweisen, besteht zugleich das Risiko eines Verstoßes gegen das Transparenzgebot, Art. 5 Abs. 1 lit. a) DSGVO. Die oder der Einwilligende muss über die Datenverarbeitung transparent und umfassend informiert werden. Dass dies erfolgt ist, lässt sich mit einem einfachen Single-Opt-in nicht nachweisen.

Kommt es zu einem Missbrauch, kommt auch eine Verletzung von Art. 5 Abs. 1 lit. f) DSGVO in Betracht, der die Verantwortlichen verpflichtet, eine angemessene Sicherheit zu gewährleisten, einschließlich des Schutzes vor unbefugter Verarbeitung. Unter anderem hat dies durch geeignete technische und organisatorische Maßnahmen, Art. 32 DSGVO, zu erfolgen. Eine solche Maßnahme stellt das Double-Opt-in dar.

Fehlt diese Maßnahme grundsätzlich, kann man schon in einem Einzelfall von Missbrauch einen Verstoß annehmen, und erst recht, wenn es in einer Vielzahl von Fällen zu einem Missbrauch kommt.

Für die Einhaltung der Pflichten aus Art. 5 Abs. 1 DSGVO haben Verantwortliche die gesetzlich auferlegte Rechenschaftspflicht gem. Art. 5 Abs. 2 DSGVO.
Können sie die Einhaltung der Pflichten nicht nachweisen, liegt hierin ein weiterer Verstoß gegen die DSGVO.

Man kann also auf ein Double-Opt-in nicht verzichten. Die Risiken, wenn man seine Einwilligungen mit einfacher Opt-in Variante einholt, können hoch sein und überwiegen meistens den Aufwand für die technische Integration einer Double-Opt-in Variante.

Fazit:

Ohne das Vorliegen der Voraussetzungen des § 7 Abs. 3 UWG bedarf es für die Nutzung von E-Mail-Adressen zu Werbezwecken grundsätzlich einer Einwilligung, und das mit einem Double-Opt-in Verfahren (online).
Dies trifft in den meisten Fällen auch auf E-Mail-Adressen zu, die öffentlich im Internet, auf Visitenkarten, Werbeflyern oder sonstigen Kanälen zu finden sind.