Datenschutz Verstehen – Permission Marketing: Online Einwilligungen einholen einfach erklärt.
Kurze Einleitung:
Wer kennt es nicht? Nervige Spam-Mails erreichen uns alle, auch bei stark restriktiver Firewall-Konfiguration, täglich. Tatsächlich ist das E-Mail-Marketing sehr weit verbreitet und erfolgreich im Einsatz bei vielen Unternehmen. Aber was steckt datenschutzrechtlich eigentlich hinter den Spam-Nachrichten, welche in der Regel per E-Mail versendet werden? Wann dürfen solche werblichen Informationen versendet werden? Was sind die Bedingungen an Einwilligungen und Widerruf? Die Antworten möchten wir mit diesem Beitrag liefern.
Permission Marketing Definition
Permission Marketing ist der Informationsversand, oftmals mit werblichen Charakter, auf Grundlage vorheriger Einwilligung der Empfänger. Permission Marketing ist der Oberbegriff einer Form des Marketings. Hierunter fällt auch das für diesen Beitrag relevante E-Mail-Marketing. Zur Durchführung dieser Maßnahmen ist die ausdrückliche Erlaubnis des Empfängers notwendig, welche in den meisten Fällen durch das Double-Opt-In eingeholt wird, um die Anforderungen aus dem Gesetz gegen den unlauteren Wettbewerb (UWG) und den datenschutzrechtlichen Gesetzen (z.B. der DSGVO) zu erfüllen. Die Anforderungen im Detail werden weiter unten in diesem Beitrag definiert.
Beispiele und Funktion von Permission Marketing
Zu Beginn einer jeden Permission-Marketing-Kampagne schaffen Unternehmen oftmals Anreize für die Erteilung der Einwilligung in den Newsletterversand. Beispielsweise wird mit eBooks zum Herunterladen, Rabatte auf Bestellungen oder auch Teilnahmen an Gewinnspielen die Erhebung der Daten inkl. Einwilligung beworben. Durch die fortlaufende und mehrstufige Kampagne via E-Mailversand werden Empfänger vertrauter mit dem Unternehmen bzw. deren Produkten, Waren und Dienstleistungen. So zumindest das Zielvorhaben, damit schlussendlich eine vertragliche Beziehung herbeigeführt wird. Wie hierbei die Empfänger zum Kaufabschluss geführt werden, ist ganz unterschiedlich. Im B2B-Bereich ist es z.B. oftmals so, dass diese Daten vertrieblich durch das Sales-Team bearbeitet werden.
Was bedeutet Opt-In?
Grundsätzlich bedeutet der englische Begriff “Opt-In”, ähnlich wie “consent”, die Einwilligung in einen oder mehrere Zwecke. Gemeint ist mit dem Begriff i.d.R. das Anmeldeverfahren im Onlinemarketing, bei dem der Nutzer einer Option aktiv zustimmen muss. Häufig wird das Opt-in-Verfahren im E-Mail-Marketing in der Form des Double-Opt-In (DOI) genutzt.
Die Anforderungen an eine Einwilligung zur Verarbeitung von personenbezogenen Daten sind in dem Art. 7 DSGVO definiert. So muss eine Einwilligung:
- Nachweisbar erteilt worden sein;
- In verständlicher und leicht zugänglicher Form, sowie in einer klaren und einfachen Sprache gestaltet werden;
- Explizit für einen Zweck sein;
- Freiwillig erteilt worden sein;
- Über das Widerrufsrecht aufklären;
- Den Widerruf so einfach abbilden, wie die Einwilligung selbst.
Für die Praxis bedeutet das zum Beispiel, dass keine Checkboxen im Online-Formular vorausgewählt sein dürfen, eine transparente Datenschutzkonformität gem. Art. 12 ff. DSGVO bei Erteilung einer Einwilligung immer verfügbar sein muss und für jeden Zweck eine eigene Checkbox bestehen muss. Das ist sehr wichtig für den Einsatz von E-Mail-Marketing-Software. Oftmals werden lediglich Einwilligungen in den Versand von E-Mails eingeholt, jedoch finden häufig zusätzlich Erfolgsmessungen (z.B. zur Ansicht von Öffnungsraten der E-Mails) statt. Hierfür ist ein gesonderter Zweck auszuweisen.
Was ist ein Double Opt-In?
Aufmerksame Leser werden im Abschnitt Opt-In bereits die Problematik erkannt haben. Die Nachweisbarkeit ist als zentrale Anforderung nur sehr schwer über das einfache Opt-In-Verfahren zu erfüllen. Vor dem Hintergrund, dass jede Person ein Formular mit Daten einer anderen Person befüllen kann, ist eine Legitimation einer Person i.d.R. nicht ausreichend möglich.
Daher gibt es das Double-Opt-In-Verfahren (DOI), welches nach Erteilung des Opt-In einen Bestätigungslink per E-Mail an den Empfänger übersendet. So kann der Inhaber einer E-Mail-Adresse eindeutig identifiziert werden. Es gelten für den DOI die selbigen Anforderungen aus Art. 7 DSGVO, wie auch an die einfache Einwilligung. Technisch muss immer gewährleistet werden, dass erst nach Bestätigung des DOI die personenbezogenen Daten in die Datenbank für den E-Mailversand aufgenommen werden. Neben den Anforderungen aus der Datenschutz-Grundverordnung erfüllt das DOI-Verfahren auch die Anforderungen aus dem UWG. Nach dem UWG können Newsletter eine „unzumutbare Belästigung“ darstellen. Nach § 7 Abs. 2 Nr. 3 UWG ist eine unzumutbare Belästigung stets anzunehmen, bei Werbemails ohne ausdrückliche Einwilligung.
Werbung bedeutet in diesem Zusammenhang alle Maßnahmen im geschäftlichen Verkehr, mit dem Ziel, den Absatz von Waren oder die Erbringung von Dienstleistungen unmittelbar oder zumindest mittelbar zu fördern. Also kurz gesagt, Werbung ist jede absatzfördernde Maßnahme. Besonders zu beachten ist, dass die Voraussetzungen des § 7 Abs. 3 UWG kumulativ erfüllt sein müssen, um keinen Verstoß herbeizuführen.
Was bedeutet Opt-Out?
Der englische Begriff “Opt-Out” bedeutet zu Deutsch “Widerruf”, um den Zweck der vorherigen Einwilligung (z.B. Datenverarbeitung zum Zweck der E-Mail-Werbung) für die Zukunft zu untersagen. Ähnlich wie die Einwilligung muss auch der Widerruf aktiv durch die empfangende Person erfolgen. Wichtig hierbei ist der Unterschied zu einem Widerspruch, welcher nur begründet erfolgen darf. Ein Widerruf kann ohne Angabe von Gründen erfolgen.
Vor dem Hintergrund der Gestaltungsanforderungen wird die Möglichkeit eines Widerrufs oftmals direkt im Fußbereich einer E-Mail platziert, sodass dem Empfänger die Geltendmachung des Widerrufs nicht erschwert wird.
Fazit
Das Double-Opt-In-Verfahren ist die beste und sicherste Methode als Unternehmen alle Anforderungen an die Konformität beim Versand von werblichen E-Mails zu erfüllen. Permission Marketing ist somit konform einsetzbar und kann zu langfristiger Kundenbindung führen, wenn die Bedingungen an die Einwilligung, den Widerruf und der Datenschutzinformationen beachtet werden.
FAQ: Opt-In und Opt-Out
Opt-In ist die einfachste Form der Einwilligung im Online-Marketing. Die fehlende Nachweisbarkeit für die Erteilung stellt das größte Problem hierbei dar.
Opt-out ist der Widerruf einer Einwilligung und muss immer für die Personen möglich sein, welche zuvor eine Einwilligung erteilt haben.
Das Double-Opt-In ist eine Einwilligung, welche ergänzt wird durch eine Bestätigungs-E-Mail, sodass die Nachweisbarkeit erfüllt werden kann durch den Inhaber der E-Mail.
Nein. Mit der einfachen Einwilligung werden nur im Online-Marketing nicht die Anforderungen an die Nachweisbarkeit erfüllt. Schriftlich kann eine einfache Einwilligung weiterhin erfolgen.
Nein, das Opt-Out ist ein elementarer Baustein für eine wirksame Einwilligung. Der Einsatz eines ausschließlichen Opt-Out-Verfahrens ohne vorheriger Einwilligung ist nur in ganz besonderen Fällen möglich, daher ist es geläufig, dass Opt-Out als “verboten” gelten.
Herr Nils Möllers ist Gründer und Geschäftsführer der Keyed GmbH. Als Experte für Datenschutz in Konzernen, Unternehmensgruppen und Franchise-Systemen, ist Herr Möllers ebenfalls als zertifizierter Datenschutzbeauftragter tätig. Ergänzend zur datenschutzrechtlichen Expertise ist Herr Möllers im Bereich der IT-Sicherheit, begleitend zur ISO27001 und TISAX-Assessments, beratend tätig.