Logo der activeMind AG

Urteil: Double-opt-in Mails sind Spam

Inhalt

Vor kurzem hatte das OLG München (29 U 1682/12) folgenden Fall zu beurteilen: Eine Steuerkanzlei erhielt eine E-Mail von einem Newsletteranbieter mit der Aufforderung, eine Anmeldung zu einem Newsletter durch Anklicken des in der Mail enthaltenen Links zu bestätigen. Kurz darauf erhielt die Kanzlei eine weitere Willkommensmail über die erfolgreiche Anmeldung zum Newsletter. Die Steuerkanzlei mahnte den Versender der Mail bzw. des Newsletters ab. Der Fall ging vor Gericht. Dort unterlag der Newsletteranbieter vor allem deswegen, weil er im Prozess kein Protokoll des Anmeldevorgangs vorlegte.

Die Entscheidung

Die Münchner Richter entschieden: Double-opt-in Mails sind unter diesen Umständen “Spam”.

Eine im Zusammenhang mit der Bestellung eines Newsletters verschickte Bestätigungsmail zur Verifizierung der E-Mail-Adresse stellt unerlaubte Werbung dar, wenn der Versender die Einwilligung in die Zusendung bereits dieser Bestätigungs-Mail nicht besitzt oder diese nicht nachweisen kann. Für den Nachweis des Einverständnisses sei es erforderlich, dass der Werbende die konkrete Einverständniserklärung des Betroffenen vollständig dokumentiert. Im Falle einer elektronisch übermittelten Einverständniserklärung setze das deren Speicherung und die jederzeitige Möglichkeit voraus, sie auszudrucken. Verfahren, bei denen unklar ist, ob eine Einverständniserklärung tatsächlich vom Betroffenen stammt, seien ungeeignet, diesen Nachweis zu erbringen.

Im Grunde etwas Ähnliches sagte bereits das in diesem Zusammenhang viel zitierte Urteil des Bundesgerichtshofs vom 10. Februar 2011 (I ZR 164/09 – Telefonaktion II, Tz. 30). Hier aber enthielt der Spruch der Richter gerade die Forderung nach einem double-opt-in Verfahren, um aus Beweisgründen sicherzustellen, dass sich auch tatsächlich der Verwender der E-Mailadresse angemeldet hat.

Was nun?

Grundsätzlich ist E-Mail Werbung nur mit einer ausdrücklichen vorherigen Einwilligung des E-Mail Empfängers möglich. Das gilt unabhängig davon, ob das double-opt-in Verfahren eingesetzt wird oder nicht. Soweit nichts Neues.

Eine elektronisch erklärte Einwilligung ist nur dann (form)wirksam, wenn der ausreichend informierte Betroffene aktiv seine Zustimmung erteilt, bevor er per Mail kontaktiert wird. Seine Zustimmung muss vom Mailversender so protokolliert werden, dass der Betroffene sie jederzeit abrufen kann. Zusätzlich muss die Möglichkeit bestehen, dass die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen werden kann. Es genügt also nicht, lediglich technisch sicherzustellen, dass eine Anmeldung nur nach Vollzug aller vorgesehenen Schritte (inklusive Aktivierung eines Bestätigungslinks) abgeschlossen werden kann. Die genannte Protokollierung des Vorgangs ist Wirksamkeitsvoraussetzung der Einwilligung!

Mit dem double-opt-in Verfahren sichert man sich ab, tatsächlich die Einwilligung des Verwenders einer E-Mailadresse zu bekommen und keine Anmeldungen durch Dritte zuzulassen.

Bis zu einer höchstrichterlichen Entscheidung der Gesamtfrage stehen Unternehmen damit weiter vor einer nicht ganz eindeutigen Rechtslage. Ohne double-opt-in kann man den Beweis nicht erbringen, dass es sich um eine Anmeldung und damit Einwilligung des tatsächlichen Adressinhabers handelt. Die double-opt-in Mail wiederum birgt aber bereits die Gefahr, als Spam gewertet zu werden.

Wenn man damit nicht völlig auf den Newsletterversand verzichten will, sollte man derzeit wohl gewisse Abmahnungskosten auch bei vollständiger Umsetzung des Double-Opt-In Verfahrens und Protokollierung des Anmeldevorgangs im Budget einkalkulieren.

Der derzeit gangbarste Weg dürfte folgender sein:

  • Umfassende Information und Aufklärung des Bestellers über die geplante Nutzung seiner Daten, insbesondere mit Hinweis auf den Zweck, diese zum Versand eines Newsletters an die angegebene E-Mailadresse zu verwenden.
  • Ausdrückliche Anmeldemöglichkeit, bei der der Besteller selbst aktiv werden muss, z.B. indem er eine Checkbox anhakt.
  • Information des Bestellers über sein Widerrufsrecht und darüber wie er sich jederzeit wieder abmelden kann. Diese Abmeldung muss genauso einfach und unmittelbar möglich sein, wie die Anmeldung!
  • Umfassende Protokollierung der Anmeldung: Aktion ausgeführt (Häkchen gesetzt), angegebene E-Mail Adresse, Datum, Zeitpunkt.
    Vorsicht: die Speicherung der IP-Adresse dürfte – mangels Einwilligung hierzu – nicht zulässig sein. Sie würde zum Nachweis der Einwilligung ohnehin nicht helfen.
  • Erst danach: protokollierter Versand der Bestätigungsmail. Lediglich der Link zur Bestätigung, die Wiederholung der Informationen über den bestellten Newsletter, die Widerrufsmöglichkeit und Ihr Impressum sollten enthalten sein. Senden Sie hier noch keine weiteren “Kundeninformationen”!
  • Sofern Bestätigung per Link erfolgt: Protokollierung der Bestätigung insb. ihres Zeitpunkts.
  • Wird der Link in der Bestätigungsmail nicht innerhalb einer kurzen angemessenen Zeit geklickt, sollte keinerlei Kontakt mehr aufgenommen werden. Erhobene Daten sollten nicht mehr verwendet, sondern gesperrt werden.

In unserem Portal für Datenschutzbeauftragte finden Sie Ratgeber und kostenlose Vorlagen für alle Aufgaben des unternehmerischen Datenschutzes.

Weiterlesen

Newsletter

Sichern Sie sich das Wissen unserer Experten.

Zweimal im Monat alles Wichtige zu Datenschutz, Informationssicherheit und künstlicher Intelligenz.