14 Mythen, wann man wem Werbe-E-Mails schicken darf – und wann nicht

Die Frage, welche rechtlichen Leitplanken werbetreibende Unternehmen beim Aufbau von E-Mail-Adressverteilern und beim Versand von Werbe-E-Mails beachten müssen, sorgt immer wieder für Diskussionsstoff zwischen digitalen Marketern, Datenschützern, Wirtschaftsjuristen und Marketingberatern*. Im Mittelpunkt der Debatten stehen eine Vielzahl von „Best Practices“ und Regeln, die sich scheinbar zwingend aus der Datenschutzgrundverordnung (DSGVO) und dem Gesetz gegen den unlauteren Wettbewerb (UWG) ergeben. Bei genauerem Hinsehen entpuppen sich viele dieser „Opt-in“- und „Opt-out“-Wahrheiten jedoch als Mythen, die den nüchternen Blick auf die tatsächlichen Chancen und Risiken der E-Mail-Adressengewinnung verstellen. Wir entlarven 14 dieser populären Mythen.

Das ist schlichtweg falsch. Die Lektüre von § 7 UWG zeigt: Die Anforderungen sind für E-Mail-Werbung identisch. Lediglich bei Telefonwerbung sind sie im B2B weniger restriktiv als im Consumer-Bereich.

Der Begriff „Double-Opt-In“ kommt weder in der Datenschutz-Grundverordnung noch in anderen Rechtsnormen vor.

Für die Rechtswirksamkeit der Einwilligung ist ein Double-Opt-In nicht erforderlich. Auch ein Single-Opt-In, ein Confirmed-Opt-In und sogar eine mündliche Einwilligung sind wirksame Einwilligungen. Es ist lediglich eine Frage der Beweisführung, wenn strittig ist, ob eine Einwilligung vorliegt oder nicht. Mit Hilfe des Double-Opt-In-Verfahrens kann man hoffentlich beweisen, dass sie gegeben wurde.

Das Double-Opt-In-Verfahren ist eine Methode zur Risikominimierung, um zu verhindern, dass sich jemand mit der persönlichen E-Mail-Adresse einer anderen Person für Werbe-E-Mails anmeldet. Das Verhältnis von Risiko und Nutzen ist jedoch beim Confirmed Opt-In in den meisten Fällen am besten. Da die Zustimmung nicht gesondert aktiviert werden muss, geht kein Opt-In verloren. (Lesen Sie dazu auch: „Abonnententod durch DOI“ ) Stattdessen erhält man eine Bestätigung, dass man einen Newsletter abonniert hat. Und sollte der unwahrscheinliche Fall eintreten, dass der Empfänger den Newsletter nicht selbst abonniert hat, kann dieser direkt über den Abmeldelink in der Bestätigungsmail abbestellt werden.

Bei einem Single Opt-In ist das praktische Risiko einer Eskalation etwas höher, da dann mit der ersten E-Mail aus heiterem Himmel eine Werbebotschaft kommt.

Für alle, die hoffen, dass sie mit dem Double-Opt-In-Verfahren im Streitfall zu 100 % abgesichert sind: Auch ein Double Opt-In garantiert leider nicht, dass eine E-Mail-Werbeeinwilligung vor Gericht als wirksam akzeptiert wird. Denn die Anforderungen der Rechtsprechung sind auch bei einem Double Opt-In äußerst streng. So verlangt der Bundesgerichtshof (BGH) einen Ausdruck der Bestätigungsaufforderung, also der Double-Opt-In-Aktivierungs-E-Mail. Kann diese E-Mail nicht vorgelegt werden, wird auch kein Sachverständigenbeweis darüber erhoben, ob ein korrektes Double-Opt-In-Verfahren zugrunde lag.

Wer also alles richtig machen will, muss die DOI-Bestätigungsanfrage abspeichern, um sie bei Bedarf ausdrucken zu können. Diese E-Mail enthält einen personalisierten Hyperlink oder String, der angeklickt werden muss. Außerdem muss die Log-Datei des Webservers gespeichert werden, um nachweisen zu können, dass kurz nach dem Versand der Aktivierungs-E-Mail genau diese URL aufgerufen wurde und dass sie mit dem in der E-Mail aufgerufenen Link identisch ist. Alle diese Elemente zusammen ergeben den vom BGH geforderten Beweis.

Angesichts dieser absurd hohen Beweisanforderungen empfiehlt sich ein pragmatischer Ansatz: Falls ein Werbeempfänger bestreitet, das Opt-In selbst erteilt zu haben und per Anwalt abmahnen lässt, zahlt man die (in der Regel überschaubaren) Abmahnkosten, gibt eine entsprechende Unterlassungserklärung ab, entfernt die Person aus dem Verteiler und sorgt für eine Sperre für künftige werbliche Versendungen.

Nein. Denn für einen wirklich gerichtsfesten Nachweis müssten – siehe oben – neben der IP-Adresse und den Zeitstempeln der einzelnen Opt-In-Schritte auch die Double-Opt-In-Aktivierungs-E-Mail, die Quelle bzw. URL der Einwilligung, der Einwilligungstext sowie der Aktivierungslink in der E-Mail und im Logfile des Webservers dauerhaft gespeichert werden. Angesichts des enormen Aufwands geschieht dies in der Praxis sehr selten.

Für das praktische Risikomanagement und den Nachweis der Einwilligung ist der Zeitstempel wichtig, nicht aber die IP-Adresse. Da die IP-Adresse in der Regel Teil des dynamischen Adresspools der Internetzugangsanbieter ist, hat sie nur eine geringe Beweiskraft in Bezug auf eine konkrete Person und deren Standort.

Bei der Gewinnung von Newsletter-Abonnenten vernachlässigen viele Unternehmen die Dokumentations- bzw. Rechenschaftspflicht, die sich aus Art. 5 Abs. 2 DSGVO ergibt. Danach müssen Werbetreibende nachweisen können, dass sie die Anforderungen der DSGVO erfüllt haben. Hierfür empfiehlt sich ein ganzheitlicher Ansatz an, der neben dem Zeitstempel sowie der Linkadresse der Anmeldeseite (Referrer) vor allem auch den zum Zeitpunkt der Anmeldung vorliegenden Einwilligungstext in der konkreten Darstellung als Screenshot sichert und damit beweiskräftig dokumentiert. Und natürlich sollte der Einwilligungstext selbst den Anforderungen der DSGVO genügen: Er sollte klar benennen, wer die Werbemails versendet und deutlich machen, für welche Produkte oder Dienstleistungen geworben wird.

Nein – dies ist weder im B2B noch im B2C ohne Weiteres erlaubt. Ohne vorherige Einwilligung der Kunden dürfen Werbe-E-Mails nur unter den Voraussetzungen des § 7 Abs. 3 UWG versendet werden:

• Die E-Mail-Adresse muss im Zusammenhang mit dem Abschluss eines Vertragsverhältnisses erhoben worden sein.
• Bei der Erhebung der Adresse wurde ein Opt-Out-Hinweis gegeben und dieser Opt-Out-Hinweis wird in jeder einzelnen Werbe-E-Mail wiederholt.
• Der Werbende darf nur für seine eigenen Waren und Dienstleistungen werben und diese müssen „ähnlich“ zu den bereits erworbenen sein. Was unter „ähnlich“ zu verstehen ist, ist rechtlich unklar und umstritten. Als Orientierungshilfe halten wir es für sinnvoll: Der Haartrockner ist der Waschmaschine nicht ähnlich, das Wechselobjektiv ist aber der Kamera ähnlich, weil es Zubehör ist.

Unter den Voraussetzungen des § 7 Abs. 3 UWG ist es zulässig, Kunden (sowohl B2B als auch B2C, nicht aber Interessenten) Werbe-E-Mails ohne vorherige aktive Einwilligung  zuzusenden. Hier greift eine Interessenabwägung zugunsten des Werbenden – aber nur, wenn die Voraussetzungen des § 7 Abs. 3 UWG vollständig erfüllt sind (siehe Mythos 4). Ist dies der Fall, überwiegt das Interesse des Unternehmens das Interesse des Empfängers an der Verarbeitung seiner E-Mail-Adresse. Dies ergibt sich aus dem in § 7 Abs. 3 UWG zum Ausdruck kommenden Willen des Gesetzgebers im Zusammenspiel mit der Interessenabwägung nach Art. 6 Abs. 1 f DSGVO.

Ohne Einwilligung dürfen nur E-Mails mit Vertragsbezug versendet werden, z.B. Bestell- und Versandbestätigungen, Rechnungen, Widerrufsbelehrungen oder Antworten auf Beschwerde-E-Mails. Solche E-Mails sind Teil der Vertragsabwicklung.

Service-E-Mails mit Cross- und Upsell-Angeboten oder Warenkorb-Abbruch-E-Mails haben dagegen das Ziel einen (weiteren) Vertragsschluss herbeizuführen. Da sie also nicht der Vertragserfüllung dienen, sind sie eindeutig Werbung.

Der Werbebegriff ist weit gefasst: Alles, was der Förderung des eigenen Absatzes dient, ist Werbung. Auch wenn nur in der Fußzeile von vertragsbezogenen Transaktionsmails zusätzliche Werbebotschaften eingefügt werden, ist dies unzulässig. Da das Risiko einer Eskalation hier aber eher gering erscheint, kann man es dennoch erwägen. In ähnlicher Weise rechtfertigen Unternehmen auch den Versand werblicher Serviceemails ohne Einwilligung: Der Versand ist dann aber eine bewusste, kalkulierte Rechtsverletzung, die begangen wird, weil sie wirtschaftlich sehr sinnvoll und effektiv ist.

Werbung per E-Mail ist auch ohne Einwilligung möglich – solange die Werbung nicht in der E-Mail stattfindet, sondern erst auf der darin verlinkten Landingpage zu sehen ist. Informiert beispielsweise ein Druckerhersteller seine Kunden per E-Mail darüber, dass für den eingesetzten Drucker ein Firmware-Update zur Verfügung steht, ist dies Kommunikation zur Vertragserfüllung und damit ohne Einwilligung zulässig. Verlinkt diese E-Mail auf eine Landingpage, auf der das Firmware-Update zum Download angeboten wird, darf diese Landingpage zusätzlich auch Werbung für Druckerzubehör oder andere Angebote des Herstellers enthalten.

Wichtig dabei: Die E-Mail selbst muss Servicekommunikation sein und darf nicht den Eindruck erwecken, nur als Transportmittel für Werbung zu dienen. Betrachtet man das breite Spektrum realer Anlässe mit Vertragsbezug, die immer wieder auftreten – von geänderten Servicezeiten über eine Umfirmierung bis hin zum neuen Kundenportal – sind den Möglichkeiten wenig Grenzen gesetzt. Und selbst bei Service-E-Mails mit indirektem Vertriebsbezug, die über den „reinen“ Vertragsbezug hinausgehen (z.B. zum End-of-Support oder End-of-Life einer Software), kann ein pragmatisches Risikomanagement den Weg weisen. Denn wenn die E-Mail dem Empfänger einen echten Mehrwert bietet, ist die Eskalationswahrscheinlichkeit hinsichtlich „unerlaubter Werbung“ sehr gering.

Es gibt keine Rechtsnorm, die dazu verpflichtet, mindestens halbjährlich oder jährlich eine Werbe-E-Mail zu versenden, damit die Werbeeinwilligung nicht erlischt. Es empfiehlt sich aber aus Gründen des praktischen Risikomanagements, längere „Auszeiten“ vom Versand zu vermeiden. Denn Abonnenten vergessen recht schnell, dass sie eingewilligt haben. Das kann zu Beschwerden führen, und der Nachweis des Opt-Ins ist dann oft schwierig.

Nein. Dient das Anmeldeformular ausschließlich dem Zweck, Abonnements zu sammeln, stellt der Klick auf den „Absenden“-Button die aktive Einwilligung dar. Eine gesonderte Checkbox wäre in diesem Fall „doppelt gemoppelt“. Verfolgt das Formular hingegen neben dem Newsletter-Opt-In noch einen weiteren Zweck – etwa die Bestellung von Turnschuhen oder eines Whitepapers – muss die Werbeeinwilligung gesondert durch Anklicken einer eigenen Checkbox eingeholt werden. Das juristische Stichwort lautet hier „gesonderte Erklärungshandlung“ – eine Formulierung, die der Bundesgerichtshof in seinem berühmten Payback-Urteil aus dem Jahr 2008 eingeführt hat. Laut BGH darf die Einwilligung in E-Mail-Werbung nicht mit einer anderen rechtsgeschäftlichen Erklärung, etwa dem Abschluss eines Vertrages, verbunden werden.

Aufgrund des Kopplungsverbotes in Art. 7 Abs. 4 DSGVO will eine Kombination gut überlegt sein. Unzulässig ist nämlich eine Kopplung nach der Logik: „Wenn Du uns Deine Einwilligung zur E-Mail-Werbung gibst, kannst Du an unserem Gewinnspiel teilnehmen“. Dreht man die Mechanik des Gewinnspiels um, entgeht man dem Kopplungsverbot: „Unter allen Abonnenten unseres Newsletters verlosen wir …“. Mit anderen Worten: Es ist erlaubt, Personen, die ihre Einwilligung gegeben haben, eine Werbegabe zukommen zu lassen. Für eine ausführliche Diskussion dieses Themas empfehlen wir unseren Blog-Post:“ Suche: E-Mail-Opt-In. Biete: Mehrwert.

Der Wechsel zu einem neuen E-Mail-Dienstleister erfordert nur dann eine erneute Einholung der Einwilligung, wenn die Abonnenten bei der ursprünglichen Einwilligung explizit um ihre Zustimmung zum Erhalt von Werbe-E-Mails über den damaligen E-Mail-Versender gebeten wurden. Das Einholen dieser Einwilligung ist ein handwerklicher Fehler, den man tunlichst vermeiden sollte.

Der Königsweg besteht darin, die jeweils aktuelle E-Mail-Marketing-Plattform in der Datenschutzerklärung aufzuführen und am Ende des Einwilligungstextes der Werbe-E-Mail auf diese Datenschutzerklärung zu verweisen. Beispiel: „Weitere Informationen zur Verwendung meiner Daten kann ich der Datenschutzerklärung entnehmen“. Eine solche Formulierung genügt der Informationspflicht zu den Datenschutzhinweisen, die nach Artikel 13 und 14 DSGVO zu erfüllen ist. Unbedingt zu vermeiden sind auch Formulierungen, wonach der Abonnent mit seiner Einwilligung „bestätigt“, die Datenschutzbestimmungen „gelesen“ oder gar „akzeptiert“ zu haben. Denn damit werden sie Teil dieser Einwilligung – mit den eingangs beschriebenen potenziell gravierenden Folgen. Der Vorteil einer bloßen Information: Ändert sich der E-Mail-Provider (oder ein anderes technisches Detail), müssen nur die Datenschutzhinweise aktualisiert werden. Die Gültigkeit der Werbeeinwilligung bleibt davon unberührt.

Ändert das werbetreibende Unternehmen seinen Namen (nur dies ist mit dem Begriff „Umfirmierung“ gemeint), so ändert dies nichts an der Gültigkeit der Werbeeinwilligung. Denn die juristische Person hinter dem (geänderten) Namen bleibt dieselbe. Auch wenn zwei Unternehmen fusionieren, gefährdet dies in der Regel nicht die von beiden Unternehmen eingebrachten Werbeeinwilligungen. Zwar entsteht in diesem Fall eine andere juristische Person. Aufgrund der im Umwandlungsgesetz definierten Gesamtrechtsnachfolge „kleben“ dann aber alle Rechte und Pflichten der beiden verschmolzenen Unternehmen am Rechtsnachfolger.

Nein. Wenn man sich heute auf die Gültigkeit von Werbeeinwilligungen beruft, die vor Mai 2018 gewonnen wurden, müssen diese die heute geltenden Anforderungen der DSGVO erfüllen.

Bei vielen E-Mail-Dienstleistern führt ein Klick auf den Abmeldelink in der Fußzeile der E-Mail zur sofortigen Abmeldung. Damit wird die Abmelderate ohne Not künstlich in die Höhe getrieben. Denn nicht wenige Abonnenten klicken auf den Abmeldelink, ohne sich wirklich abmelden zu wollen. Aufschlussreich sind Klickstatistiken von Versendern, die mit einer Zwei-Klick-Abmeldung arbeiten. Bei ihnen führt der Klick in der E-Mail zunächst auf eine Abmelde-Landingpage. Erst ein Klick auf den dort angezeigten „Abmelden“-Button löscht Abmeldewillige aus dem Verteiler. Ergebnis: Es klicken regelmäßig deutlich mehr Empfänger auf den Abmeldelink in der E-Mail, als sich dann tatsächlich auf der Landingpage abmelden.

Aber ist ein Zwei-Klick-Abmeldeprozess DSGVO-konform? Eindeutig ja! Nach Art. 7 Abs. 3 Satz 4 DSGVO muss der Widerruf der Einwilligung so einfach wie die Erteilung der Einwilligung sein. Da man einen Newsletter nicht mit einem Klick bestellen kann – schließlich muss zumindest die E-Mail-Adresse eingegeben werden – muss auch die Abmeldung nicht mit einem Klick möglich sein.