Net & Law

Thema: Gratwanderung zwischen zulässigem Newsletter und illegalem Spam

Von Ass. jur. Noogie C. Kaufmann

Versender von Info-Mails müssen juristische Fallstricke beachten

Das Zusenden nicht bestellter Werbe-E-Mails haben deutsche Gerichte bereits 1999 für illegal erklärt. Auch derzeit erachtet die Mehrzahl der Richter das Spamming für unzulässig. Das Verbot gilt nach der jüngsten Rechtsprechung aber auch für nicht angeforderte Newsletter. Der Versand ist nur bei einer ausdrücklichen Einwilligung des Empfängers erlaubt oder bei einem zu vermuteten Einverständnis. Anbieter von Info-Mails, die diese Grundsätze nicht beachten, haben neben Bußgeldern gleichfalls mit kostenpflichtigen Abmahnungen der Empfänger zu rechnen. Damit nicht genug: Beim elektronischen Rundbrief sind gleichfalls die Statuten des Datenschutzes zu beachten. Ebenfalls wichtig sind technische Maßnahmen zur Sicherung der gespeicherten Kundenadressen. Fehlen sie und treiben Hacker Schindluder mit den Daten, kann das für den Anbieter teuer werden.

Ebenso wie nicht bestellte E-Mail-Reklame verursachen auch ungewollte Newsletter beim Empfänger zusätzliche Kosten, die durch die Übertragung der Daten und durch die Arbeit beim Aussortieren anfallen. Deshalb erklärte beispielsweise das Landgericht (LG) Berlin im August 2003 auch den nicht angefragten Versand von Info-Mails für illegal [1]. Im entschiedenen Fall erhielt ein kommerzieller Website-Inhaber eine nicht angeforderte Produktinformation. Darin sah das Landgericht einen Eingriff in den Gewerbebetrieb des Empfängers und gab der erhobenen Unterlassungsklage statt. In die gleiche Richtung geht das Urteil des Amtsgerichts Mannheim. Nach Auffassung der dortigen Amtsrichterin gelten Newsletter selbst dann als Spam, wenn dem Empfänger in der Mail die Option eingeräumt wird, sich durch Anklicken eines entsprechenden Links aus dem Verteiler auszutragen zu können [2]. Der Versand bleibt nach Auffassung der Richterin auch dann rechtswidrig, wenn der Absender in der Betreffzeile auf den Werbecharakter des Inhalts hinweist. Das unverlangte Zusenden kann für Newsletter-Anbieter ein kostspieliges juristisches Nachspiel haben: Der Empfänger kann etwa durch eine anwaltliche Abmahnung den Versender zum künftigen Unterlassen auffordern. Das dann anfallende Anwaltshonorar muss vom Versender selbst dann gezahlt werden, wenn er die geforderte Unterlassungserklärung unterschreibt. Das LG Berlin hat beispielsweise für einen einzigen unverlangt zugesandten Newsletter den Streitwert auf 7.500 Euro festgelegt. Demnach erhält der Anwalt für seine Abmahnung eine Gebühr von rund 350 Euro. Noch schlimmer wird es, wenn der Versender die Abmahnung nicht unterschreibt: Der Empfänger kann dann Klage erheben mit der Folge, dass sich einerseits die Anwaltsgebühren erhöhen und sich andererseits auch noch die Gerichtskosten hinzu gesellen.

Kundendaten prüfen

Ab wann die Zusendung von Newslettern zulässig ist, bemisst sich hier zu Lande nach dem so genannten „Opt-In-Verfahren“. Demnach muss vor dem Versand die ausdrückliche Einwilligung des Empfängers vorliegen. Erfolgt ohne die Zustimmung die Versendung an einen Privatmenschen, liegt darin ein verbotener Eingriff in das allgemeine Persönlichkeitsrecht. Weniger streng ist die Rechtslage, wenn der Rundbrief an einen kommerziellen Website-Inhaber gerichtet wird. Zwar gilt auch hier das „Opt-In-Verfahren“. Bestehen aber zwischen Newsletter-Anbieter und Empfänger Geschäftskontakte, ist die Zusendung auch ohne ausdrückliche Zustimmung zulässig. Doch Vorsicht – hier steckt der Teufel im Detail. Es reicht nicht aus, wenn beispielsweise der Empfänger ein ehemalige Kunde ist, mit dem der Versender vor Jahren einmal ein Geschäft abgewickelt hat. Die Gerichte verlangen vielmehr, dass der Kontakt noch besteht oder zumindest nicht lange zurück liegt [3]. Auch muss der Inhalt der Info-Mail in einem Zusammenhang mit dem Geschäftsfeld des Empfängers stehen. Newsletter-Versender tun folglich gut daran, ihren Datenbestand zu überprüfen und „Karteileichen“ zu entfernen.

Rechtskonforme Einwilligung

Seriöse Unternehmen erhalten die Mail-Adressen für ihre Newsletter vornehmlich durch entsprechende Angebote auf ihren Websites, auf denen der künftige Bezieher den Info-Brief bequem durch einen Mausklick abonnieren kann. Darin liegt eindeutig die von den Gerichten verlangte ausdrückliche Einwilligung. Doch besonderes Augenmerk ist bei der Gestaltung und beim Umfang der Datenabfrage an den Tag zu legen – hier muss der Datenschutz beachtet werden. Dreh- und Angelpunkt ist das eigens fürs Web geschaffene Teledienstedatenschutzgesetz (TDDSG) [4]. Es statuiert unter anderem das Gebot der Datensparsamkeit, wonach nur solche Daten erhoben werden dürfen, die für die Abwicklung des Dienstes erforderlich sind. In den Abfragefeldern darf bei den „Mussangaben“ nur nach der E-Mail-Adresse gefragt werden – die Angabe von Vor- und Nachname ist für die eigentliche Versendung nicht erforderlich und deshalb unzulässig. Das ärgert verständlicherweise viele Anbieter, da dadurch dem Mißbrauch Tür und Tor geöffnet wird. Eine wirksame juristische Absicherung ist das „Double-Opt-In-Verfahren“. Sobald ein Neuabonnent den Info-Brief bestellt, sorgt ein spezielles Programm für eine automatische Rückmail an die angegebene E-Mail-Adresse, die eine Bestätigung des Bestellvorgangs enthält. Will der Adresseninhaber tatsächlich den Newsletter abonnieren, muss er seinerseits eine Rückmail schicken. Damit ist der Anbieter auf der sicheren Seite, dass die Order auch wirklich vom Adresseninhaber stammt.
Das TDDSG ist gleichfalls bei der inhaltlichen Ausgestaltung des Newsletters zu beachten. Der Anbieter muss beispielsweise in jedem Rundbrief darauf hinweisen, dass der Abonnement jederzeit ein Auskunftsrecht darüber hat, welche Daten über ihn gespeichert sind. Ferner kann der Empfänger jederzeit seine Einwilligung widerrufen – und auch darauf muss der Newsletter-Anbieter hinweisen.

Datendiebe fernhalten

Gerade große und detaillierte Verteiler stellen ein hohes wirtschaftliches Gut dar und werden im Web zu Top-Konditionen gehandelt. Da kommt so mancher Hacker auf die Idee, in fremde Firmen-Server einzubrechen, um die geklauten Adressen an kommerzielle Datenhändler zu verschachern. Werden beispielsweise Kundenadressen zur Werbung für schlüpfrige Erotik-Angebote oder zweifelhafte Dienstleistungen mißbraucht, ist der Imageschaden immens. Solange die sensiblen Daten auf dem eigenen Server liegen, hat allein das Unternehmen für die Installation von Sicherheitsmaßnahmen wie etwa Firewalls zu sorgen. Mittelständische Unternehmen verfügen jedoch zu meist nicht über einen eigenen Adress-Server, sondern übertragen die Verwaltung ihrer Internet-Agentur. In diesem Fall ist die Agentur für das Ergreifen entsprechender Maßnahmen zum Schutz von Datendieben verantwortlich. Urteile zur Haftung einer Internet-Agentur für gehackte Kundendaten gibt es derzeit noch nicht. Jedoch wird eine Verantwortung dann anzunehmen sein, wenn der Dienstleister nicht die zum jeweiligen Zeitpunkt bekannten und gängigen Abwehrprogramme installiert beziehungsweise entsprechende Programmierungen vorgenommen hat. Tritt tatsächlich der Super-Gau ein und fällt der Agentur ein Verschulden zur Last, kann das teuer werden. Und zwar richtig teuer. Schließlich investieren viele Firmen große Summen, um sich durch ihren guten Ruf am Markt zu etablieren.

Archivierte Themen:

2011
Seit dem 4. August 2011 wieder neue Widerrufs- und Rückgabebelehrung im Onlinehandel (August)
Die elektronische Rechnung per E-Mail nun auch für Unternehmen (Juli)
Keine Abmahnung bei einem Verstoß gegen den Datenschutz (Mai)
Die Widerrufsbelehrung auf der Website genügt nicht der gesetzlich geforderten Textform (Februar)

2010
Rechtliche Risiken beim Einsatz des Webanalyse-Tools „Google Analytics“ (Oktober)
Neuordnung des Widerrufs- und Rückgaberechts zum 11. Juni 2010 (Juni)
Zusätzliche Informationspflichten für Dienstleistungsunternehmen (Mai)
Zur Aktualität von Preisangaben und der Angabe von Versandkosten in Preissuchmaschinen (April)
Änderungen für 0180-Nummern seit 1. März 2010 (März)
Vorsicht bei der Installation einer „Tell-a-friend-Funktion“ auf einer kommerziellen Website (Januar)

2009
Keine Telefonnummer in der Widerrufsbelehrung (Oktober)
Neue Widerrufsbelehrung für den Online-Handel mit Dienstleistungen (August)
Beschlagnahme von E-Mails beim Provider (Juni)
Zur Zulässigkeit der AdWord-Werbung bei Google (März)
Auswirkungen der neuen Verpackungsordnung (Januar)

2008
Archivierung von Webseiten und Blogs durch die DNB (Dezember)
Impressum muss nicht zwingend Telefonnummer enthalten (November)
Neues Gesetz erleichtert Urheber Durchsetzung seiner Ansprüche (September)
Vorläufige Einschränkung der Vorratsdatenspeicherung (Juni)
Heimliche Online-Durchsuchung (April)
Neue gesetzliche Regelungen im Online-Recht (Januar)

2007
Mehr Transparenz bei Preisangaben im Web... (November)
Zur Haftung des Admin-C als Bevollmächtigter... (September)
Rechtliche Aspekte zu Blogs... (Juli)
Neues TMG und Staatsvertrag für Rundfunk und Telemedien... (April)
Pflichtangaben auch für geschäftliche E-Mails (Februar)
Die Verwendung eines unrichtigen Musterformulars zum Online-Widerrufsrecht und seine Rechtsfolgen (Januar)

2006
Unbegrenzte Haftung für Hyperlinks (November)
Die rechtliche Bewertung von Keyword-Advertising (August)
Heilmittelwerbung im Internet (Mai)
Preisangaben und Versandkosten im Online-Handel (März)

2005
Urheberrechtlicher Schutz von Websites (Dezember)
Weblogs und die Grenzen der Meinungs- und Werbefreiheit (Oktober)
Die Löschung von Werbe-Mails durch den Arbeitgeber (August)
Internet-Rechtsfälle mit Auslandsbezug (Juni)
Spam-Mails ... und kein Ende (März)
Domain-Grabbing und die Registrierung von Gattungsbegriffen als Web-Adressen (Januar)

2004
Werbung in Form von Meta-Tags (Oktober)
Abpfiff für Spam und Co (August)
Gratwanderung zw. zulässigem Newsletter u. illegalem Spam (April)
Gefährliche Werbewelt (März)
Wirkungslose Disclaimer (Januar/Februar)

2003
Rechtliches Aus für Tauschbörsen? (Dezember)
Meine E-Mail, Deine E-Mail (November)