Logo der activeMind AG

Datenschutzkonformer Einsatz von Trigger-Mailings

Inhalt

Trigger-Mailings bzw. automatisierte E-Mails sind vor allem für Anbieter von Onlineshops ein wichtiges Informations- und Marketingwerkzeug. Doch wann dürfen Sie welche Trigger-Mailings überhaupt verschicken? Wann ist vorher eine Einwilligung einzuholen? Welche Inhalte sind für automatisierte E-Mails vorgeschrieben? Unser Ratgeber bringt alle Fakten auf den Punkt.

Trigger-Mailings und rechtliche Einschränkungen

Trigger-Mailings genießen bei Anbietern von Webshops hohe Beliebtheit. Ein Trigger-Mailing erzeugt automatisierte E-Mail-Benachrichtigungen an Kunden und Subscriber, wenn eine bestimmte Aktion im Shop oder in einem Newsletter ausgelöst wird. Zum Beispiel werden Trigger-Mailings verkaufsfördernd eingesetzt, wenn ein Kunde seinen Einkauf in einem Onlineshop abbricht (mit Produkten im Warenkorb) oder er über längere Zeit nicht gekaufte Produkte in seiner Wunschliste führt. Ein Trigger-Mailing kann Kunden darüber hinaus auch daran erinnern, dass eine Sendung gerade verschickt wurde.

Damit können Anbieter effizient Kunden und Interessenten mit vorformulierten Nachrichten ansprechen, ohne hohen administrativen Aufwand. Normalerweise wird für die Benachrichtigung die E-Mail-Adresse eines Nutzers verwendet, die sowieso bei der Registrierung für einen Account im Onlineshop erhoben wird – eine kostengünstige und attraktive Lösung für Anbieter und Adressaten, sollte man meinen.

Ganz so einfach ist es leider nicht, denn der europäische und deutsche Gesetzgeber haben dem E-Mail-Marketing so einige Stolpersteine in den Weg gelegt, um die Adressaten vor lästigen Ansprachen zu schützen. Diese Hindernisse finden sich zum einen im Gesetz gegen den unlauteren Wettbewerb (UWG) und zum anderen in der Datenschutz-Grundverordnung (DSGVO).

Hinzu kommt, dass viele Marketing-Automation-Systeme unkontrollierte Trigger-Mailings senden, wenn der Anwender die rechtlichen Grenzen nicht kennt und/oder entsprechende Einstellungen fehlen. Häufig ist nämlich bei Trigger-Mailings eine Einwilligung erforderlich, um Abmahn- und Bußgeldrisiken zu begegnen.

Einschränkungen gelten nur bei Werbung, aber was ist Werbung?

Die Stolpersteine der Gesetzgeber hindern Webshop-Anbieter nicht daran jegliche Art von E-Mail-Benachrichtigung an Betroffene zu versenden. So sind alle Nachrichten, die ausschließlich die Durchführung eines Kaufvertrags oder Dienstleistungsvertrags fördern, regelmäßig zulässig und unterliegen nicht den strengen Grenzen des § 7 UWG. Darunter fallen z.B. Versandbestätigungen und Rechnungen (siehe dazu unser Whitepaper zum DSGVO-konformen E-Mailmarketing).

Für Werbung gelten allerdings die wettbewerbsrechtlichen Grenzen, welche in manchen Fällen das Versenden von Nachrichten ohne Einwilligung des Adressaten verbieten. Werbe-E-Mails sind alle Nachrichten eines Unternehmens, die mittelbar oder unmittelbar auf die Förderung des Absatzes seiner Produkte oder Dienstleistungen gerichtet sind. Unmittelbare Werbung wären dabei z.B. Produktvorschläge, die den Kunden auf das Sortiment des Anbieters hinweisen. Um mittelbare Werbung handelt es sich z.B., wenn ein Anbieter Imagewerbung verschickt oder sein Sponsoring bekanntgibt.

Zusammenspiel von Wettbewerbsrecht und Datenschutzrecht bei E-Mailings

Die DSGVO findet Anwendung auf jedes Trigger-Mailing, denn unab­hängig davon, ob das UWG der DSGVO aufgrund von Art. 95 DSGVO vorgeht, darf das in der DSGVO festgelegte Datenschutzmindestschutzniveau nicht unterschritten werden. Die engen Voraussetzungen des Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen des Anbieters) müssen primär erfüllt sein, damit das Mailing ohne Einwilligung verschickt werden darf. Durch die Einhaltung der Voraussetzungen des § 7 UWG kann die Interessenabwägung zu Ihren Gunsten ausgehen. Dies hat auch die Datenschutzkonferenz (Zusammenschluss der deutschen Datenaufsichtsbehörden) im November 2018 bestätigt. So enthält § 7 Abs. 3 UWG z.B. eine Ausnahme bezüglich der Versendung von Werbe-E-Mailings an Nutzer, die bereits Ihre Bestandskunden sind. Ein Bestandskunde kann jeder Kunde sein, der mindestens zwei Bestellungen getätigt hat und in wiederkehrenden Abständen bei Ihnen Waren bestellt. Diese Definition kann aber je nach Gewerbezweig variieren und individuell festgelegt werden. Durch die beschriebene Ausnahme kann teilweise auch Werbung ohne Einwilligung verschickt werden.

Das berechtigte Interesse ist ausschlaggebend und für einen Anbieter nur gegeben, wenn der Betroffene mit dem Mailing rechnet und es ihn in seinen Interessen oder Grundrechten und Grundfreiheiten nicht beeinträchtigt. Es ist daher immer hilfreich, den Nutzer im Bestellvorgang genau über die geplanten Mailings in Kenntnis zu setzen. Zudem sollten vom Anbieter auch weniger invasive Maßnahmen (wie die gute alte Postsendung) in Betracht gezogen werden. Wenn neben den genannten Voraussetzungen keine mildere Maßnahme greift, kann man sich auf das berechtigte Interesse stützen, was eine Einwilligung des Kunden entbehrlich macht. Eine individuelle Abwägung pro Mailingart ist notwendig.

Varianten von Trigger-Mailings und deren Zulässigkeit ohne Einwilligung

  1. Warenkorbabbruchs-Mailing und Wunschlisten-Erinnerungs-Mailing: Bei Erstbestellern ist diese Nachricht nur zulässig mit vorheriger Einwilligung des Adressaten gem. § 7 Abs. 2 Nr. 3 UWG. Die Ausnahme des § 7 Abs. 3 UWG greift bei Erstbestellern regelmäßig nicht. Bei Bestandskunden können Warenkorbabbruchs-Mailings auf Basis der Ausnahme des § 7 Abs. 3 UWG ohne Einwilligung versandt werden. Es muss sichergestellt sein, dass der Bestandskunde dem Erhalt nicht widersprochen hat und im Bestellungsprozess auf die werbliche Nutzung der Daten hingewiesen wurde. Eine Opt-Out-Möglichkeit muss jedem Mailing beigefügt werden und es dürfen im Mailing nur Waren oder Dienstleistungen beworben werden, die ähnlich zur Kaufhistorie des Kunden sind.
  2. Mailings für Produkt- oder Markenempfehlungen: Hier gelten die gleichen Feststellungen wie beim vorherigen Punkt. Eine Besonderheit ist, dass sich die Produktempfehlungen auf das eigene Angebot bzw. eigene Marken der werbenden juristischen Person beziehen müssen. Andernfalls ist § 7 Abs. 3 Nr. 2 UWG nicht erfüllt und eine Einwilligung des Adressaten erforderlich.
  3. Kundenzufriedenheits-Mailings: Gemäß aktueller Rechtsprechung (LG Hannover, 21.12.2017, AZ: 21 O 21/17; KG Berlin, 07.02.2017, AZ: 5 W 15/17) ist davon auszugehen, dass solche Trigger-Mailings der Einwilligungserfordernis gemäß § 7 Abs. 2 Nr. 3 UWG unterliegen. Eine Einwilligung nach Maßgabe des Art. 7 DSGVO ist einzuholen. Sofern im Kaufprozess an prominenter Stelle darauf hingewiesen wird, dass der Betroffene jederzeit Werbewiderspruch einlegen kann und auch das Kundenzufriedenheitsmailing so einen Hinweis bzw. Opt-out-Link enthält, kann von einer Reduktion des Bußgeldrisikos ausgegangen werden.
  4. Mailing bezüglich Abwicklung einer Bestellung (z.B. Versand und Rechnung): Der Versand solcher Mailings ist uneingeschränkt und ohne Einwilligung zulässig, weil hier keine wettbewerbsrechtlichen Einschränkungen gelten und der Versand durch die Vertragsdurchführung gem. Art. 6 Abs. 1 lit. b DSGVO gerechtfertigt ist, sofern der Empfänger auch der Vertragspartner ist.

Allgemeine Hinweise beim Versand von Trigger-Mailings

Neben der Frage, ob man ein Trigger-Mailing ohne Einwilligung versenden darf, sind einige begleitende Maßnahmen zu treffen, um den Prozess datenschutzkonform zu gestalten:

  1. Falls eine Einwilligung erforderlich ist, müssen die Anforderungen des Art. 6 Abs. 1 lit. a und Art. 7 DSGVO bei der Gestaltung und Durchführung der Einwilligung erfüllt werden.
  2. Die Informationspflichten gem. Art. 13 DSGVO müssen immer eingehalten werden, um die Transparenz gegenüber dem Adressaten zu gewährleisten.
  3. Sofern die angebotene Dienstleistung oder das Produkt sensibel sind, gelten strengere Maßstäbe. Beispielsweise ist bei Erotikversandhäusern, Gesundheitsanbietern, religiösen Vereinigungen und ähnlichen Gewerben vom Versand ohne Einwilligung abzuraten. Davon ausgenommen sind die oben genannten Mailings zur Abwicklung einer Bestellung.
  4. Wer rastet, der rostet: Die ePrivacy-Verordnung könnte die Spielregeln für Trigger-Mailings in naher Zukunft erneut verändern, da die Vorgaben aus dem UWG ersetzt werden. Informieren Sie sich deshalb regelmäßig durch unseren kostenlosen Newsletter.

Fazit: Trigger-Mailings sind datenschutzrechtlich durchaus möglich

Bei der Versendung von Trigger-Mailings muss geltendes Wettbewerbs- sowie Datenschutzrecht eingehalten werden. Bestimmte Mailings können unter engen Voraussetzungen ohne die Einwilligung des Betroffenen verschickt werden, sofern der Inhalt der Mailings nicht sensibel ist. Vor allem der Versand von Mailings an Bestandskunden bietet großes Potential zu werben und gleichzeitig geltendes Recht einzuhalten.

In unserem Portal für Datenschutzbeauftragte finden Sie Ratgeber und kostenlose Vorlagen für alle Aufgaben des unternehmerischen Datenschutzes.

Weiterlesen

Newsletter

Sichern Sie sich das Wissen unserer Experten.

Zweimal im Monat alles Wichtige zu Datenschutz, Informationssicherheit und künstlicher Intelligenz.