12. Dezember 2017
Das sogenannte Kopplungsverbot für datenschutzrechtliche Einwilligungen von Betroffenen ist grundsätzlich keine Neuheit der Datenschutz-Grundverordnung (DSGVO). Auch nach dem bisherigen Recht des Bundesdatenschutzgesetzes war Voraussetzung für eine wirksame Einwilligung, dass diese freiwillig erteilt und der Zugang zu einer Leistung somit nicht an eine solche Einwilligung gebunden wird.
Das Kopplungsverbot stellt sich jedoch nicht als ein allzu scharfes Schwert dar. Immer wieder gibt es im Internet Angebote, die auf den ersten Blick zwar kostenlos sind, sich aber über die Verarbeitung von Daten und die Platzierung von Werbung refinanzieren. Beispielsweise sind Online-Gewinnspiele, für deren Teilnahme der Nutzer in den Erhalt eines Newsletters einzuwilligen hat, keine Seltenheit. Streng genommen läge hier schon eine Kopplung vor. Das angesprochene Verbot präsentiert sich an dieser Stelle offen für Situationen, in denen der Nutzer sich über die “Bezahlung mit seinen Daten” im Klaren und mit diesen Bedingungen schlicht einverstanden ist.
Womöglich wird durch die ab Mai 2018 anzuwendende DSGVO hier eine spürbare Verschärfung eintreten. Maßgeblich ist Art. 7 Abs. 4 mit dem dazugehörigen Erwägungsgrund 43 zur DSGVO. Insbesondere der Erwägungsgrund fordert der beispielhaften Gewinnspiel-Situation eine getrennte (und eben nicht gekoppelte) Erteilung von Einwilligungen des Nutzers ab. Genauer gesagt müsste sich der User bedingungslos zu einem Gewinnspiel anmelden dürfen und könnte erst im Nachgang gefragt werden, ob er zusätzlich dem Erhalt von Werbung in Form eines Newsletters zustimmen möchte. Dies hätte natürlich eine drastisch niedrigere Quote von Newsletter-Teilnehmern zur Folge.
Stellt sich die Anwendung der DSGVO an dieser Stelle in der gelebten Praxis so streng heraus, wie es der Wortlaut der gesetzlichen Grundlage verspricht, entspricht dies einer deutlichen Verschärfung gegenüber der bisherigen Rechtslage. Viele etablierte Prozesse werden dann zu überdenken sein.
27. November 2014
Unverlangte und ohne Einwilligung zugesendete (Werbe)-E-Mails gelten als Spam und stellen im Sinne gesetzlicher Vorschriften eine unzumutbare Belästigung dar. Dies gilt im privaten wie auch geschäftlichen Bereich. Wichtig ist also, dass die Empfänger des Newsletters bei der Anmeldung zum Newsletter zunächst ihre Einwilligung zur Zusendung ausdrücklich erklären.
Für dieses ausdrückliche Einwilligen ist eine vorformulierte Einwilligungserklärung nötig, die beim Abschicken der Bestellung des Newsletter als Erklärung des Nutzers gewertet wird. Damit den Nutzern diese Erklärung rechtlich wirksam zugeschrieben werden kann, darf der Text der Einwilligungserklärung nicht irgendwo versteckt auftauchen, sondern sollte gut sichtbar platziert werden:
1. Mit der Eingabe Ihrer Daten und der Bestätigung des Buttons „Abschicken“ erklären Sie Ihr Einverständnis in den Empfang des Newsletters.
Stimmt der Nutzer auf diesem Weg dem Empfang zu, steht noch die datenschutzrechtliche Einwilligung in die Speicherung der Kontaktdaten aus:
2. Wir versichern Ihnen, dass Ihre Daten nur im Zusammenhang mit dem von uns abonnierten Newsletter verwendet werden. Mit Bestätigung des Buttons „Abschicken“ erklären Sie sich in die Speicherung der von Ihnen angegeben Daten zu diesem Zweck einverstanden.
Um nachweisen zu können, woher die Adressen stammen, die beim Versand des Newsletters verwendet werden, muss belegbar sein, dass ein Nutzer selbst die Daten eingegeben und die Einwilligung erklärt hat.
Dies ist möglich durch das so genannte „Double-Opt-In“-Verfahren für den elektronischen Versandweg. Auf die Anmeldung zum Newsletter hin wird zum Beispiel eine E-Mail an die angegebene Adresse gesendet, in der dazu aufgefordert wird, die Einwilligung zum Empfang des Newsletter erneut zu bestätigen. Durch dieses Prozedere wird sichergestellt, dass nur jemand, der auch Zugriff auf das E-Mail-Postfach hat, diese E-Mail-Adresse zum Newsletter anmelden kann. Unberechtigte Anmeldungen durch unbekannte Dritte können so verhindert werden.
Auf das „Abschicken“ der Newsletter-Anmeldung hin sollte eine Seite erscheinen, die den ersten Schritt der Anmeldung als erfolgreich bestätigt. Zugleich sollte der Nutzer darauf hingewiesen werden, dass eine weitere Bestätigung erforderlich ist:
Vielen Dank für Ihr Interesse und Ihre Anmeldung zum Newsletter. Zum Schutz Ihrer Privatsphäre erhalten Sie nun zuerst eine E-Mail zugeschickt. Diese E-Mail beantworten Sie bitte schlicht ohne Inhalt zur Bestätigung Ihrer Anmeldung. Auf diesem Weg können wir einen möglichen Missbrauch Ihrer E-Mailadresse ausschließen. Bitte haben Sie Verständnis dafür, dass wir die Anmeldungen zur Vermeidung von Spam zunächst einzeln prüfen und der Versand der Bestätigungsmail sich daher etwas verzögern kann.
Die Nutzer sollten daraufhin eine E-Mail mit entsprechendem Inhalt erhalten.
Erst wenn die Antwortmail des Nutzers eintrifft, kann die Anmeldung als erfolgreich abgeschlossen gelten und der nächste Newsletter auch an diesen Nutzer versendet werden. Andernfalls müssen die Daten gelöscht werden. Eingehende Antwortmails sollten zur Dokumentation der erteilten Einwilligung aufbewahrt werden.
Schließlich verlangt das Gesetz in § 28 IV S. 2 BDSG noch den Hinweis an die Nutzer, ob und wie man sich wieder vom Newsletter abmelden kann. Diese Information ist ebenfalls auf der erste Seite der Newsletter-Anmeldung zu platzieren, etwa im Kontext mit den Einwilligungserklärungen:
3. Wenn Sie unseren Newsletter nicht weiter erhalten möchten, können Sie sich durch eine E-Mail mit dem Betreff „unsubscribe“ vom weiteren Empfang abmelden. Ihre Daten werden dann gelöscht.
