Wer sich dieser Tage im Internet aufgehalten, Mails gecheckt oder einfach nur Nachrichten verfolgt hat, wird um ein Thema nicht herumgekommen sein: DSGVO. Hinter diesem für viele Unternehmen, Organisationen oder auch einfache Blogger einschüchternden Akronym steckt die bislang umfassendste Gesetzesreform des Datenschutzes für Bürger der EU. An dieser Stelle soll ein Thema beleuchtet werden, dass im Zuge des Wirksamwerdens der Verordnung große Relevanz für unsere täglichen Online-Aktivitäten hat, das E-Mail-Marketing. Insbesondere soll der Unterschied zwischen Opt-out, Opt-in und Double-Opt-in erklärt werden.
Hintergrund
Durch die EU-Datenschutzgrundverordnung (EU-DSGVO) sollen vor allem Betroffenenrechte gestärkt werden. Für viele Unternehmen gilt seitdem: Vorsicht bei der Speicherung, Nutzung und Weitergabe von personenbezogenen Daten. In vielen Bereichen des digitalen Alltags werden Informationen über die eigene Person gemacht, sei es beim Online-Shopping, bei der Nutzung von Social-Media-Plattformen oder beim Abonnieren eines Newsletters. Gerade im Bereich des Online-Marketings gilt seit dem 25. Mai: ohne ausdrückliche Zustimmung des Betroffenen dürfen personenbezogene Daten nicht für Werbezwecke benutzt werden.
Von Opt-Out zu Opt-In
Bei der Zusendung von Werbemails muss die werbende Partei seit dem 25. Mai 2018 nachweisen können, dass sie von der betroffenen Person eine ausdrückliche Einwilligung zur Versendung von Werbung erhalten hat. Ansonsten drohen dem Unternehmen empfindliche Strafen. Dieses Verfahren wird als „Opt-in“ bezeichnet und definiert die Option, sich für etwas zu entscheiden – zum Beispiel den Erhalt von Werbung eines Online-Shops.
Bereits seit Inkrafttreten der DSGVO im Jahr 2016 hat Opt-in das gegenteilige „Opt-out“-Verfahren, bei dem Werbung auch ohne die ausdrückliche vorherige Zustimmung versendet werden konnte, kontinuierlich verdrängt. In vielen Formularen war das Häkchen einfach schon vom Werbenden gesetzt, was Verbraucherschützer als ernsthaftes Problem betrachteten. Mit Wirksamwerden der Datenschutz-Grundverordnung gehört die Opt-out-Methode jedoch endgültig der Vergangenheit an.
Double-Opt-In
Dieser Tage liest und hört man jedoch immer häufiger vom sogenannten „Double-Opt-in“. In der Tat hat dieses Verfahren das einfache Opt-in bereits in vielen Bereichen abgelöst, wobei es sich von letzterem lediglich in einer Kleinigkeit unterscheidet. Diese kann jedoch im Zweifel einen großen Unterschied machen. Nämlich dann, wenn es um die Nachweispflicht geht.
Beim Double-opt-in wird die betroffene Person, dessen Daten verarbeitet werden sollen (für den Erhalt eines Newsletters beispielsweise), nach aktiver Zustimmung („Häkchensetzen“) zusätzlich per Mail dazu aufgefordert, die Einwilligung zu bestätigen. Folglich wird sich hier, wie der Name unmissverständlich klarmacht, doppelt abgesichert.
Praktisch mag der Unterschied zwischen Single-Opt-in und Double-Opt-in marginal erscheinen. Für die datenverarbeitende Partei bedeutet dies jedoch ein erhöhtes Maß an Sicherheit, da sie durch die Double-opt-in-Methode automatisch ihre Nachweispflicht erfüllt. Vorausgesetzt, die Bestätigung der betroffenen Person ist mit einem Zeitstempel versehen und wird in einer Datenbank abgelegt.
Ausnahmen bei Bestandskunden
An dieser Stelle wird es jedoch interessant, da Bestandskunden unter Umständen auch ohne vorherige Einwilligung Werbung zugeschickt bekommen können. Entscheidend hierfür ist das Gesetz gegen den unlauteren Wettbewerb (UWG) und hier die Ausnahmeregelung zu Paragraf 7 „Unzumutbare Belästigungen“. Eine solche (etwa die Zusendung von Werbung ohne ausdrückliche vorherige Zustimmung) ist folglich dann nicht gegeben, wenn
- die werbende Partei bereits durch den Verkauf von Waren an den Kunden dessen E-Mail-Adresse erhalten hat,
- ausschließlich „ähnliche Waren oder Dienstleistungen“ angeboten werden,
- einer Verwendung der Daten nicht widersprochen wurde,
- und die betroffene Person über das Widerrufsrecht informiert wurde.
Treffen alle diese Punkte zu, dann kann Unternehmen gestattet sein, Werbung auch ohne die ausdrückliche und vorab eingeholte Einwilligung ihrer Kunden zu versenden.
Nichtsdestotrotz sollte beachtet werden, dass die Interpretation dieser Ausnahmeregelung von Gerichten sehr eng ausgelegt wird. Im Zweifel sollte man also lieber auf Nummer sicher gehen und die betreffende Person durch entsprechende Hinweise, etwa auf der eigenen Webseite, über die Speicherung der Daten und die geplante Werbung in Kenntnis setzen.