Setzen Sie bei der Online-Werbung auf E-Mail-Marketing und Newsletter? Vorsicht Falle – die europäische Datenschutz Grundverordnung (DSGVO) will auch hier beachtet werden! Seit die deutschen Datenschutzaufsichtsbehörden am 14.10.2019 ihr Bußgeldkonzept veröffentlicht haben, können Datenschutzverstöße jeglicher Art richtig teuer werden.
Koppelungsverbot
Die DSGVO besagt, dass jede Datenverarbeitung einer Rechtsgrundlage bedarf. Das Koppelungsverbot soll vermeiden, dass ein Interessent oder Kunde bei einem Vertragsabschluss über Dienstleistungen oder Produkte die Einwilligung für die Datenerhebung und -Verarbeitung automatisch abgibt.
Dies gilt insbesondere bei Newslettern: Wenn Daten gegen eine Leistung getauscht werden, ist die Voraussetzung einer wirksamen Einwilligung unter anderem, dass sie freiwillig abgegeben wird – es ist also grundsätzlich verboten, eine Dienstleistung oder ein Produkt an die Einwilligung zu etwas anderem zu koppeln.
DSGVO-konforme Newsletter
Generell legt Artikel 6, Absatz 1 DSGVO fest, dass Unternehmen bei der Verarbeitung personenbezogener Daten von (potentiellen) Kunden immer die explizite Einwilligung der betroffenen Person einholen müssen. Dabei gilt auch eine Nachweispflicht:
“Beruht die Verarbeitung auf einer Einwilligung, muss der Verantwortliche nachweisen können, dass die betroffene Person in die Verarbeitung ihrer personenbezogenen Daten eingewilligt hat.”
Außerdem muss die Aufforderung zur Einwilligung in klarer und einfacher Sprache erfolgen. Diese Einwilligung muss von der betroffenen Person zu jeder Zeit widerrufen werden können.
Eine aktive Einverständniserklärung zum Empfang eines Newsletters ist durch das Opt-In Verfahren gegeben, bei dem aktiv ein Kontrollkästchen abgehakt wird, mit dem in die Verarbeitung der personenbezogenen Daten eingewilligt wird.
Beispiel SysKon-Newsletter
Das Opt-In Verfahren gibt es in 2 Varianten:
- Single-Opt-In
Das Ankreuzen eines Kontrollkästchens zur Einwilligung in die Datenverarbeitung reicht aus. - Double-Opt-In
Die Einwilligung der betroffenen Person wird doppelt eingeholt: Über das Ankreuzen eines Kontrollkästchens und eine zusätzliche Bestätigung durch Klick auf einen E-Mail-Link.
Mit Double-Opt-In sind Sie auf der sicheren Seite, auch was die Nachweispflicht betrifft, sofern die Bestätigung des Interessenten mit einem Zeitstempel versehen und in einer Datenbank gespeichert wird. Mit WordPress kann dieses Verfahren schnell und DSGVO-konform umgesetzt werden.
Bis hierhin ist Ihr Newsletter aus Sicht der DSGVO unproblematisch. Erst wenn er an eine Dienstleistung oder ein Produkt geknüpft wird, muss das Koppelungsverbot beachtet werden, denn an dieser Stelle kommt Artikel 7, Absatz 4 DSGVO zum Tragen:
“Bei der Beurteilung, ob die Einwilligung freiwillig erteilt wurde, muss dem Umstand in größtmöglichem Umfang Rechnung getragen werden, ob unter anderem die Erfüllung eines Vertrags, einschließlich der Erbringung einer Dienstleistung, von der Einwilligung zu einer Verarbeitung von personenbezogenen Daten abhängig ist, die für die Erfüllung des Vertrags nicht erforderlich sind.“
Newsletter-Anmeldung: Daten gegen Produkt/Leistung
Beim Koppelungsverbot kommt es entscheidend darauf an, dass klar und transparent kommuniziert wird, welche Dienstleistung für welche Gegenleistung erbracht wird. Es wird immer dann gegen das Koppelungsverbot verstoßen, wenn der Newsletter-Abonnent im Vorfeld nicht weiß, dass seine Daten die Gegenleistung für eine (angeblich kostenlose) Dienstleistung sind.
Folgendes Szenario: Sie möchten einen Stamm an Newsletter-Abonnenten aufbauen und bieten potentiellen Interessenten ein kostenloses eBook an, beispielsweise über eine Networking-Plattform. Klickt der Interessent auf den Download-Link, muss er seine E-Mail-Adresse eingeben und aktiv das Newsletter-Kontrollkästchen anklicken.
Bei diesem Prozedere wird gegen das Koppelungsverbot verstoßen, weil die Newsletter-Anmeldung und die damit verbundene Einwilligung in die Verarbeitung der personenbezogenen Daten für den Download des eBooks nicht erforderlich ist. Dadurch ist es nicht mehr kostenlos, sondern „kostet“ eine E-Mail-Adresse.
Diesen Verstoß gegen das Koppelungsverbot können Sie vermeiden, wenn Sie transparent mitteilen, dass die im Rahmen der Newsletter-Anmeldung anzugebenden, personenbezogenen Daten die Gegenleistung – also der “Preis” – für das Herunterladen des eBooks sind. Damit wird kommuniziert, dass das eBook nicht kostenlos ist, sondern eine Art Tausch vorliegt: Daten gegen Download. Durch diese Art der Kommunikation wird die Einwilligung freiwillig und somit wirksam erteilt.
Bestätigen Ausnahmen die Regel?
Aber die DSGVO wäre nicht die DSGVO, wenn es nicht Ausnahmen bei der Auslegung gäbe! Das OLG Frankfurt hat in einem Urteil (27.06.2019 – 6 U 6/19) klar entschieden, dass der Tausch „Daten gegen Leistung“ bei Gewinnspielen grundsätzlich in Ordnung ist. Das gilt ausdrücklich auch unter der Geltung der DSGVO.
Es staunt der Laie und der Fachmann wundert sich! Warum das OLG Frankfurt Artikel 7, Absatz 4 DSGVO in dieser Art und Weise auslegt, ist leider nicht überliefert und sehr überraschend. Es ist aber davon auszugehen, dass das Koppelungsverbot auch weiterhin die Gerichte beschäftigen wird, denn Rechtssicherheit ist nach dieser Entscheidung nicht gegeben.
Unser Fazit
Wenn Sie einen Newsletter anbieten, dann auf jeden Fall mit Double Opt-In. Und wenn Sie die Anmeldung an ein Produkt oder eine Dienstleistung koppeln, sorgen Sie dafür, dass Ihre Interessenten genau wissen, dass sie im Austausch ihre persönlichen Daten übermitteln und diese Anmeldung damit nicht kostenlos ist. So sind Sie – zumindest aktuell – auf der sicheren Seite.