Riskante Serienboten
Rechtliche Stolperfallen beim Newsletter-Versand erkennen
Ohne rechtswirksame Einwilligung des Empfängers wird aus einem vermeintlich sinnreichen Newsletter ganz schnell illegaler Spam. Manche problemträchtige Hürde, die das deutsche Recht für das Verschicken von Serien-Mails bereithält, ist gut versteckt.
Damit Versender von Newslettern auf legalem Boden bleiben, müssen sie auf vielerlei achten: Schon bei der Einrichtung des Versands gilt es, rechtssichere An- und Abmeldeprozesse festzulegen, etwaige Beweislastprobleme zu vermeiden, voreingestellte problematische Tracking-Funktionen zu umschiffen und Informationspflichten einzuhalten. Aber damit nicht genug: Auch die Sicherheit der zum Versand genutzten Anwendung will beachtet werden. Insbesondere Vereine, Handwerksbetriebe und Kleinunternehmen kennen die genauen Anforderungen oft nicht. Viele sind mit Optionen unterwegs, die deutschem Recht widersprechen. Damit riskieren sie teure Abmahnungen von findigen Mitbewerbern oder klagefähigen Verbänden.
Das richtige Werkzeug
Es gibt zahlreiche Newsletter-Tools. Werkzeuge für kleine Empfängerkreise werden oft sogar kostenlos angeboten. Sie bringen Anmeldeboxen auf die Website, managen An- und Abmeldeprozess, verwalten Abonnenten. Außerdem erlauben sie es, Newsletter zu gestalten und Richtung Mailserver zu verfrachten. Die Wahl fällt zunächst zwischen zwei grundsätzlichen Konzepten.
Variante 1: Das Newsletter-Tool läuft auf einem eigenen Webserver. Alle E-Mail-Adressen werden hier gespeichert, von hier erfolgt auch der Versand. Nutzer von WordPress können beispielsweise das weit verbreitete Werkzeug MailPoet als Plug-in installieren.
Variante 2: Das Tool wird von einem Dienstleister als Web-Applikation angeboten. Der Versender ist beim Anbieter (etwa MailChimp) mit einem Account registriert. Insbesondere Newsletter-Versender, die gewerbliche Zwecke verfolgen, müssen die Vorschriften des Bundesdatenschutzgesetzes (BDSG) und zukünftig der Datenschutz-Grundverordnung (DSGVO) beachten: Wenn ein externer Dienstleister E-Mail-Adresslisten verwaltet und speichert, muss ein „Vertrag zur Auftragsdatenverarbeitung“ mit diesem geschlossen werden. Noch komplizierter wird es, wenn der Anbieter die Daten außerhalb Europas verarbeitet. Dann muss zusätzlich auch noch ein „EU-Standardvertrag“ abgeschlossen werden – es sei denn, der Anbieter ist nach dem US-amerikanischen Privacy Shield zertifiziert. Bei MailChimp liegt eine solche Zertifizierung vor.