„How to“ DSGVO – Dos and Don’ts beim E-Mail-Versand

Aktuelle Schätzungen gehen davon aus, dass derzeit ca 281 Milliarden E-Mails pro Tag versendet und empfangen werden. Insbesondere wenn es sich jedoch um spezielle Formen wie zB Massen-E-Mails, Werbe-E-Mails oder Newsletter handelt, sind dabei auch etwa datenschutzrechtliche und telekommunikationsrechtliche Bestimmungen zu beachten. Folgende Tipps können beim Versand von solchen E-Mails helfen:

Arten von E-Mails

E-Mails an mehr als 50 Empfänger bezeichnet man als Massen-E-Mails und bedürfen der vorherigen Zustimmung des Empfängers. Werbe-E-Mails dienen der Direktwerbung und bedürfen ebenfalls der vorherigen Zustimmung des Empfängers. Wie so oft gibt es aber auch von diesem grundsätzlichen Zustimmungserfordernis Ausnahmen. Daraus ergeben sich folgende Konstellationen:

  • Das Versenden von Massen-E-Mails mit der Zustimmung des Empfängers
  • Das Versenden von Werbe-E-Mails mit der Zustimmung des Empfängers
  • Das Versenden von E-Mails, die nicht der Werbung dienen, an maximal 50 Empfänger ohne deren Zustimmung.
  • Das Versenden von E-Mails an Kunden zu Werbezwecken

Einwilligung / Zustimmung durch den Empfänger

Durch die Datenschutz-Grundverordnung verschärfen sich die Anforderungen an das Erteilen einer Einwilligung. Einwilligen setzt dabei aktives Tun des Empfängers voraus. Weiters muss die Einwilligung freiwillig erfolgen; sie dürfen daher zB das Erfüllen eines Vertrags oder das Erbringen einer Dienstleistung nicht daran koppeln, dass Sie zugleich die Zustimmung für den E-Mail-Versand erhalten.

Dos:

  • Einwilligung einholen und diese auch protokollieren.
  • Falls Sie die Einwilligung über digitale Kanäle einholen, nutzen Sie dafür das „Double Opt-In-Verfahren“: Nach Ausfüllen des Anmeldeformulars wird dem Empfänger eine E-Mail mit einem Aktivierungslink geschickt. Erst wenn er diesen anklickt, wird er in den E-Mail- bzw Newsletter-Verteiler aufgenommen.
  • Weisen Sie darauf hin, dass die Einwilligung jederzeit widerrufen werden kann. Dies muss genau so einfach möglich sein, wie das Erteilen der Einwilligung.

Don’ts:

  • Newsletter ohne (nachweisbarer) Einwilligung versenden.
  • „Cold-Calling“ oder „Cold-Mailing“ – Das Anrufen/Anschreiben, um nachzufragen, ob man anrufen/anschreiben darf ist nicht zulässig.
  • Keine Opt-out-Lösungen – bereits angehakte Checkboxen sind unzulässig.
  • Koppeln Sie ihre Dienstleistungen nicht an die Einwilligung zum E-Mail-Versand.

Das Versenden von E-Mails, die nicht der Werbung dienen an maximal 50 Empfänger ohne deren Zustimmung

  • 107 TKG erlaubt das Versenden von E-Mails, die nicht der Werbung dienen, an maximal 50 Empfänger ohne deren Zustimmung. Aber auch dabei haben Sie die Vorgaben der DSGVO zu beachten. Bevor Sie in dieser Konstellation die personenbezogenen Daten des Empfängers verarbeiten dürfen (daher zB Name und E-Mail-Adresse), müssen Sie gemäß Art 6 Abs 1 lit f DSGVO eine ausführliche Interessenabwägung durchführen. Sofern diese zu Ihren Gunsten ausfällt, dürfen Sie das E-Mail auch ohne Einwilligung versenden. Beachten Sie aber, dass Sie in diesem Fall dennoch die Informationspflichten des Art 13 oder 14 DSGVO einhalten müssen.

Dos:

  • Nehmen Sie eine Interessenabwägung vor und dokumentieren Sie diese.
  • Kommen Sie den Informationspflichten der DSGVO nach; dabei haben Sie die betroffene Person unter anderem explizit darüber aufzuklären, worin Ihr berechtigtes Interesse liegt.
  • Berücksichtigen Sie die „ECG-Liste“ – diese steht Ihrem berechtigten Interesse entgegen

Don’ts:

  • Verschicken Sie solche E-Mails nicht an mehr als 50 Personen.
  • Sie dürfen derartige E-Mails nicht zu Werbezwecken nutzen

Das Versenden von E-Mails an Kunden zu Werbezwecken

An Ihre bestehenden Kunden dürfen Sie Werbe-E-Mails auch ohne ausdrückliche Einwilligung unter folgenden Voraussetzungen versenden:

  • Die E-Mail-Adresse des Kunden wird beim Verkauf einer Ware oder einer Dienstleistung erhoben; und
  • der Kunde erhält bei Erheben der E-Mail-Adresse die Möglichkeit, den Empfang kostenfrei und problemlos abzulehnen; und
  • der Kunde erhält bei jeder Zusendung die Möglichkeit, den Empfang kostenfrei und problemlos abzulehnen; und
  • die Zusendung erfolgt zur Direktwerbung für eigene ähnliche Produkte oder Dienstleistungen; und
  • der Kunde ist nicht in die „ECG-Liste“ eingetragen.

Dos:

  • Sofern Sie keine Einwilligung des Empfängers haben, prüfen Sie ob alle oben genannten Voraussetzungen vorliegen.
  • Geben Sie dem Empfänger bei jeder Zusendung die Möglichkeit, dem Empfang abzulehnen.
  • Kennzeichnen Sie Direktwerbung auch als solche, am Besten in der Betreffzeile der E-Mail.

Don’ts:

  • Versenden Sie keine E-Mails an Empfänger die in der „ECG-Liste“ eingetragen sind

Offenlegungspflichten

E-Mails haben zudem auch gewisse unternehmer- bzw unternehmensbezogene Angaben zu enthalten, wie etwa:

  • Name/Firma
  • Rechtsform (nur bei im Firmenbuch eingetragenen Unternehmen notwendig)
  • Sitz laut Firmenbuch bzw. Standort der Gewerbeberechtigung
  • Firmenbuchnummer (falls vorhanden)
  • Firmenbuchgericht (falls vorhanden)
  • falls Angaben über das Geschäftskapital gemacht werden: Stammkapital und Betrag nicht einbezahlter Einlagen

Impressum

Für Aussendungen, die mindestens viermal im Kalenderjahr in vergleichbarer Gestaltung elektronisch verbreitet werden (zB E-Mail Newsletter) ist nach dem Mediengesetz direkt im Newsletter ein Impressum anzugeben, dass Name / Firma und die Anschrift enthält. Zusätzlich sind auch noch weitere unternehmensbezogene Angaben aufzunehmen; dies kann aber mittels eines Links zu einer Website erfolgen, unter welchem diese Angaben abgerufen werden können.

By |2018-05-23T12:45:43+00:0019. April 2018|Tags: , , |