Bilanz zu E-Mail-Marketing nach 365 Tagen DSGVO

Vor einem Jahr entstand der Mythos zur Einholung von „Last-minute“-Einwilligungen im E-Mail-Marketing. Anna Wiesinger ist Privacy Expert bei Spirit Legal und sie zieht in diesem Evil Legal Video eine Bilanz nach 365 Tagen DSGVO.

Die europäische Datenschutzgrundverordnung gilt seit einem Jahr und die größte Aufregung darum hat sich gelegt. Jeder von Ihnen kann sich wahrscheinlich noch an die Flut von E-Mails erinnern, die man in der Zeit rund um den 25. Mai 2018 erhalten hat. Der daraus entstandene Mythos zur Einholung von „Last-minute“-Einwilligungen hat gezeigt, wie wichtig Rechtssicherheit im E-Mail-Marketing für Unternehmen ist und dass keiner auf E-Mail-Werbung verzichten will.

Grundsätzlich ist die Zusendung von Werbung unter Verwendung elektronischer Post nicht in der DSGVO, sondern in der E-Privacy-Richtlinie geregelt und in Deutschland im „Gesetz gegen den unlauteren Wettbewerb“ verankert. Die Grundregelung besagt, dass die Zusendung von Werbung in Form elektronischer Post nur zulässig ist, wenn von der betroffenen Person dafür eine informierte Einwilligung eingeholt wurde.

Unter dem Begriff Werbung ist jegliche Äußerung bzw. jedes Handeln zu verstehen, das den Absatz von Waren oder die Erbringung von Dienstleistungen zu fördern zum Ziel hat. Also praktisch ist jede Unternehmenskommunikation Werbung. Ausnahmen von der Einholung einer Einwilligung sind ausschließlich im Rahmen der Bestandskundenwerbung nach § 7 Abs. 3 UWG möglich, die aber mit einigen Einschränkungen verbunden ist. Die Zusendung von E-Mails zur bloßen Bestätigung einer -angeblichen- Einwilligung, wie sie rund um den 25. Mai 2018 in verschiedensten Formen ausgeschickt wurden, kann ihrerseits bereits als rechtswidrig angesehen werden, sofern für diese Einwilligungsmail selbst keine Einwilligung der betroffenen Person vorlag.

Ein Jahr später hat die österreichische Datenschutzbehörde im März 2019 festgestellt, dass die Zusendung von Spam-E-Mails das Grundrecht auf Datenschutz des Empfängers verletzt. Die Behörde begründete dies damit, dass bei einem Verstoß gegen einfachgesetzliche Bestimmungen gleichzeitig auch eine Verletzung des Rechts auf Geheimhaltung und auch der Vorschriften der DSGVO vorliegen kann. Aufgrund des Nicht-Vorliegens einer Einwilligung war die Verarbeitung der personenbezogenen Daten für diesen Zweck rechtswidrig.

Diese Entscheidung der österreichischen Behörde kann auch für andere Aufsichtsbehörden richtungsweisend sein. Ein solcher Verstoß gegen die Regelungen der DSGVO kann nicht nur Unterlassungsansprüche nach sich ziehen, sondern es können sich daraus auch immaterielle Schadenersatzansprüche für den Einzelnen gegenüber dem Verantwortlichen ergeben. Zudem müssen Unternehmen sicherstellen, dass wenn sie im Zuge der „Sanierung“ der Einwilligungserklärungen im Jahr 2018 keine positive Rückmeldung von den betroffenen Personen erhalten haben, diese personenbezogenen Daten entweder gelöscht werden müssen oder die Verarbeitung zumindest eingeschränkt wird. Hier sollte im Einzelfall geprüft werden, für welchen Zweck die Daten erhoben wurden oder ob ggf. die Ausnahme der Bestandskundenwerbung greift.

Wenn Sie Beratungsbedarf bei der rechtskonformen Umsetzung von elektronischer Werbung haben, sprechen Sie mich einfach an.