Newsletter: So verschickt man digitale Massenwerbung, ohne für Spam bestraft zu werden

Martin Steiger
Autor:

Martin Steiger

Kategorie:

in

Internet & Recht

Veröffentlicht am 11. Dez. 2019

Aktualisiert am 19. Dez. 2022

Ein Gastbeitrag von Rechtsanwalt Martin Steiger, Steiger Legal AG

Wie verschickt man einen Newsletter, ohne den Datenschutz zu verletzen oder für Spam bestraft zu werden?

Die Antwort ist einfach: Man bittet die Newsletter-Empfänger zuerst um ihre ausdrückliche und informierte Einwilligung («Opt-in»). Danach lässt man sich diese Einwilligung – wiederum ausdrücklich – bestätigen («Double Opt-in»). Ausserdem verwendet man einen korrekten Absender und weist auf eine problemlose Ablehnungsmöglichkeit hin («Opt-out»).

So verschickt man Newsletter rechtssicher.

Rechtlich gesehen geht es um das Verbot von «Massenwerbung ohne direkten Zusammenhang mit einem angeforderten Inhalt», die jemand «fernmeldetechnisch sendet». Gemeint sind beispielsweise E-Mail, Instant Messaging, Social Media-Plattformen und SMS.

Bei der Kommunikation von Unternehmen, die keinen Bezug zu Leistungen für einzelne Kunden hat, ist im Zweifelsfall von «Massenwerbung» auszugehen. Man spricht auch von kommerzieller Kommunikation.

Die schweizerischen Rechtsgrundlagen finden sich insbesondere im Bundesgesetz gegen den unlauteren Wettbewerb (UWG) und im Bundesgesetz über den Datenschutz (DSG).

Inhaltlich ist zu beachten, dass es zahlreiche Regulierungen für Werbung gibt. So ist beispielsweise Werbung für alkoholische Getränke nur unter bestimmten Voraussetzungen erlaubt und die Werbung für Geldspiele ist grundsätzlich verboten.

Wie holt man die Einwilligung ein?

Bei einem E-Mail-Newsletter holt man die Einwilligung («Opt-in») normalerweise über ein Anmelde-Formular ein. Dabei wird informiert, welche Inhalte wie häufig zu erwarten sind, allenfalls auch von Dritten, welche die E-Mail-Adresse erhalten. Erforderlich ist für einen E-Mail-Newsletter nur die E-Mail-Adresse. Andere Angaben wie beispielsweise Vorname und Name oder gar das Geburtsdatum dürfen grundsätzlich nur freiwillig abgefragt werden.

Bei Newslettern über andere Kommunikationskanäle fragt man beispielsweise die Telefonnummer (SMS) ab oder nutzt die Mechanismen der jeweiligen Plattform (Instant Messaging, Social Media).

Bei einem E-Mail-Newsletter werden immer Personendaten bearbeitet. Aus diesem Grund müssen die E-Mail-Empfänger über die Bearbeitung ihrer Daten informiert werden. Am einfachsten wird auf die sowieso vorhandene Datenschutzerklärung verlinkt, die Angaben über den Versand von Mitteilungen enthält.

Siehe dazu auch: Wie erstellt man die perfekte Datenschutzerklärung für eine Website?

Informiert werden muss insbesondere über das Tracking, wie es bei Newslettern gängig, aber den meisten Newsletter-Empfängern nicht bekannt ist. Bei fast jedem Newsletter wird versucht zu erfassen, ob E-Mails geöffnet werden und ob Weblinks angeklickt werden. So kann man E-Mail-Empfänger, die einen Newsletter gar nicht aktiv nutzen, löschen oder den Erfolg von Newsletter-Inhalten messen.

Für Newsletter-Tracking ist in der Schweiz keine Einwilligung der E-Mail-Empfänger erforderlich, sondern die Information genügt. Die Datenschutzerklärung dient der Information, das heisst es wäre falsch, sich die Einwilligung zur Datenschutzerklärung erteilen zu lassen.

Nicht empfehlenswert ist die «Tarnung» einer Newsletter-Anmeldung als Whitepaper-Download. Ein solches Goodie kann verwendet werden, um neue Newsletter-Empfänger zu motivieren, ihre Einwilligung zu erteilen. Allein für einen Whitepaper-Download ist aber eigentlich gar keine E-Mail-Adresse erforderlich, sondern das PDF kann direkt zum Download verlinkt werden.

Auch nicht empfehlenswert ist die «versteckte» Einwilligung als Teil von Allgemeinen Geschäftsbedingungen (AGB). Einerseits ist eine solche Einwilligung voraussichtlich nicht rechtswirksam, andererseits verärgert man die unfreiwilligen E-Mail-Empfänger.

Wie lässt man sich die Einwilligung bestätigen?

Bei einem E-Mail-Newsletter bewährt sich das «Double Opt-in»-Verfahren: Man schickt an die E-Mail-Adresse, die bei der Newsletter-Anmeldung hinterlassen wurde, eine E-Mail mit einem Weblink, der angeklickt werden muss. Erst danach erfolgt der Newsletter-Versand.

Ich halte es für zulässig, eine «Double Opt-in»-E-Mail ein zweites Mal zu senden, wenn eine Newsletter-Anmeldung nicht bestätigt wird.

Bei Newslettern per Instant Messaging oder SMS bittet man um eine spezifische Antwort als Bestätigung, zum Beispiel mit dem Wort «ja».

«Double Opt-in» ist rechtlich gesehen eigentlich gar nicht erforderlich, denn vorgeschrieben ist grundsätzlich nur «Opt-in». Da der Newsletter-Versender aber im Zweifelsfall die Einwilligung in den Newsletter-Empfang beweisen muss, führt häufig kein Weg an «Double Opt-in» vorbei.

Alle seriösen Newsletter-Dienste ermöglichen das «Double Opt-in»-Verfahren. Zum Teil ist «Double Opt-in» sogar obligatorisch, weil Newsletter-Dienste nicht riskieren möchten, als Spam-Dienste zu gelten. Wenn die Reputation der verwendeten IP-Adressen und Mail-Server leidet, erreichen weniger E-Mails ihr Ziel. Auch cyon verbietet Spam ausdrücklich in den Allgemeinen Geschäftsbedingungen (AGB).

Wer einen Newsletter-Dienst verwendet, sollte dieses Outsourcing mit einem sogenannten Auftragsverarbeitungsvertrag (AVV) absichern. Seriöse Newsletter-Anbieter bieten an, einen solchen AVV per Mausklick abzuschliessen oder haben entsprechende Bestimmungen in ihre AGB integriert.

Wie sieht ein korrekter Absender aus?

Es handelt sich um die gleichen Angaben, wie sie im Website-Impressum stehen müssen. Im Wesentlichen also die Firma oder der Name und die Adresse.

Siehe dazu auch: Wer benötigt ein Impressum und was muss darin stehen?

Ich rate davon ab, als Absender-E-Mail-Adresse eine E-Mail-Adresse zu verwenden, die nicht funktioniert («noreply@…» und so weiter). Man verärgert damit Empfänger, die sich auf diesem Weg vom Newsletter abmelden möchten. Und man erschwert Empfängern, die eine Frage stellen möchten oder ein anderes Anliegen haben, den direkten Kontakt.

Was ist eine problemlose Ablehnungsmöglichkeit?

Newsletter-Empfängern soll jederzeit ermöglicht werden, sich problemlos vom Newsletter abmelden zu können («Opt-out»). Bei einem E-Mail-Newsletter sollte die Abmeldung über einen Weblink am Ende der E-Mail mit einem Klick oder Tap erfolgen können.

Es ist nicht empfehlenswert, nochmals zu fragen, ob eine Abmeldung tatsächlich erwünscht sei oder gar die Eingabe der E-Mail-Adresse zu verlangen. Es ist auch nicht empfehlenswert, die Abmeldung anderweitig zu erschweren. Dazu gehören Dark Pattern, die dazu führen, dass Empfänger, die sich abmelden möchten, aus Versehen den Newsletter weiterhin erhalten oder sich gar für weitere Newsletter anmelden.

Hingegen halte ich es für zulässig, zu fragen, ob man sich aus Versehen abgemeldet habe und sich deshalb gleich wieder anmelden wolle. Es muss aber klar ersichtlich sein, dass man nicht die Abmeldung, sondern die erneute Anmeldung bestätigen muss.

Bei anderen Kommunikationskanälen erlaubt man die Abmeldung mit einem bestimmten Wort (Instant Messaging und SMS) oder nutzt die Mechanismen der jeweiligen Social Media-Plattform.

Wie werden Spammer bestraft?

Unlauterer Wettbewerb kann in der Schweiz mit Freiheitsstrafe bis zu drei Jahren oder Geldstrafe bestraft werden (Art. 23 Abs. 1 UWG).

In der Praxis fallen die Strafen vergleichsweise tief aus. In einem Fall von Anfang 2019 wurde ein wiederholter Spammer mit einer bedingten Geldstrafe von 15 Tagessätzen, einer Busse von 250 Franken und Verfahrenskosten in Höhe von 410 Franken bestraft.

Allerdings empfinden die meisten Beschuldigten auch ein Strafverfahren, das ohne Strafbefehl oder Verurteilung endet, als «Strafe». Man muss sich von der Polizei oder Staatsanwaltschaft einvernehmen lassen, benötigt einen – kostenpflichtigen – Strafverteidiger und muss Zeit aufwenden. Bei einer Verurteilung droht ausserdem ein Strafregistereintrag.

Mit dem revidierten Datenschutzgesetz drohen in Zukunft Bussen bis zu 250’000 Franken.

Die Schweizerische Lauterkeitskommission reguliert Newsletter mit ihren Grundsätzen «Lauterkeit in der kommerziellen Kommunikation» und behandelte Beschwerden gegen die Verletzung dieser Grundsätze.

Gibt es Ausnahmen?

Ausnahmsweise ist keine Einwilligung erforderlich, wenn ein Unternehmen «beim Verkauf von Waren, Werken oder Leistungen Kontaktinformationen von Kunden erhält» und über den Newsletter informiert sowie «auf die Ablehnungsmöglichkeit hinweist» (Art. 3 Abs. 1 lit. o UWG). In diesem Fall bleibt der Newsletter-Inhalt aber auf «Massenwerbung für eigene ähnliche Waren, Werke oder Leistungen» beschränkt.

Im Streitfall kann es aus Beweisgründen schwierig sein, sich auf diese Ausnahme zu berufen. Es ist empfehlenswert, sich auch von Kunden die Einwilligung in den Newsletter-Versand ausdrücklich erteilen zu lassen. Eine gängige Möglichkeit ist, dass bei einer Bestellung jeweils die AGB und der Newsletter-Empfang bestätigt werden müssen.

Was gilt für Newsletter mit Empfängern im Ausland?

Bei Newslettern, die an Empfänger im Ausland gehen, muss man davon ausgehen, dass das dortige Recht gilt. Bei Empfängern in Deutschland gelten beispielsweise unter anderem das deutsche Gesetz gegen den unlauteren Wettbewerb (UWG), das deutsche Telemediengesetz (TMG) und die Datenschutz-Grundverordnung (DSGVO).

In der Folge kann Spam nicht nur wesentlich härter bestraft werden als in der Schweiz. Es drohen auch kostenpflichtige Abmahnungen und unerwünschter Kontakt mit Datenschutz-Aufsichtsbehörden.

Mit konsequentem «Double Opt-in» und einer passenden Datenschutzerklärung, die nicht nur Schweizer Recht, sondern auch die Datenschutz-Grundverordnung (DSGVO) berücksichtigt, können sich Newsletter-Versender in der Schweiz vor Rechtsfolgen im europäischen Ausland schützen. Die Einwilligung kann im Anwendungsbereich der DSGVO insbesondere auch das Tracking betreffen.

Es lohnt sich, die Voraussetzungen für legale Newsletter im Ausland zu prüfen. So kann in Deutschland bereits eine E-Mail zur Befragung der Kundenzufriedenheit als Spam gelten.

Siehe dazu auch: Leitlinien: Wann gilt die DSGVO / GDPR in der Schweiz und anderswo ausserhalb der EU?

Ausländische Newsletter-Empfänger können ausgeschlossen werden. Am einfachsten ist der Ausschluss, wenn bei der Anmeldung ausdrücklich die Schweiz als Land bestätigt werden muss.

Wie geht man mit E-Mail-Adressen ohne Einwilligung um?

Die rechtssichere Antwort lautet, dass man E-Mail-Adressen, für die keine beweisbare Einwilligung in den Newsletter-Versand vorliegt, löschen muss.

In der Praxis geht man häufig das Risiko ein, solche E-Mail-Adressen zu «retten», indem man die Einwilligung nachträglich einholt. Wer geschickt kommuniziert, kann es schaffen, einen wesentlichen Teil der E-Mail-Adressen zu retten.

Allerdings gehen viele E-Mail-Versender derart ungeschickt vor, dass sie nicht nur daran scheitern, die benötigten nachträglichen Einwilligungen zu erhalten, sondern sie verärgern sogar die E-Mail-Empfänger. Dadurch erhöht sich das rechtliche Risiko, denn verärgerte E-Mail-Empfänger neigen dazu, Abmahnungen versenden zu lassen oder sich bei Datenschutz-Aufsichtsbehörden und Staatsanwaltschaften zu beschweren.

In jedem Fall muss beachtet werden, dass bereits die E-Mail, mit der man versucht, die fehlende Einwilligung nachträglich einzuholen, unzulässig ist. «Einmal ist kein Mal» gilt bei Spam nicht!

Hinweis: Für Abklärungen im Einzelfall, bei Unklarheiten und im Zweifelsfall empfiehlt sich die Beratung durch eine erfahrene und qualifizierte Fachperson wie beispielsweise einen Rechtsanwalt.

Beteilige dich an der Diskussion

13 Kommentare

Patrick Hafner
Patrick Hafner 7. Juli 2022 10:06

Wie sieht es aus, wenn ein Unternehmen ein anderes kauft, und die Mailadressen dieses Unternehmens verwenden möchte? Ich meine gelesen zu haben, dass in diesem Fall ein neues Opt-In notwendig ist, korrekt?

Philipp Zeder
Philipp Zeder cyon
26. Juli 2022 16:03

Ich würde hier ebenfalls ein neues Opt-in empfehlen. Schliesslich haben die Empfangenden die Einwilligung für Nachrichten des bisherigen Unternehmens gegeben. Und nicht für Nachrichten des Unternehmens, das das bisherige gekauft hat. Das aber nur eine Meinung eines potentiellen Empfängers. 😉

Perret
Perret 9. Nov. 2021 15:32

Vielen Dank, dass Sie diese wertvollen Informationen mit uns teilen. Ich habe eine Frage: Wenn ich E-Mails z.B. an Adressen von Gemeinden oder Kantonen versende, muss ich dann vorher eine Genehmigung einholen? Wenn ja, wie und/oder von wem muss ich diese Genehmigung erhalten, vom Gemeindepräsidenten oder?

Vielen Dank für Ihre Antwort.

Max
Max 22. Juni 2020 16:40

Darf man im Vorfeld um überhaupt an die Einwilligung heranzukommen, dem Adressat per Mail eine Anfrage zusenden die wie folgt ausschaut: Wir möchten anfragen, ob wir Ihnen in Zukunft Werbeinformationen zusenden dürfen für XYZ und direkt unterhalb des Textes kann der Adressat mit der Option Ja ich bin interessiert oder Nein, danke beantworten oder handelt man schon da unlauter?

Philipp Zeder
Philipp Zeder cyon
23. Juni 2020 15:45

Ich würde mich als Empfänger einer solchen E-Mail zuerst fragen, wie Du an meine E-Mail-Adresse gekommen bist und dann die E-Mail als Spam markieren :)

Roland
Roland 19. Juli 2022 14:49

Sicher.
Was aber, wenn du die Adresse bei einem Einkauf vor kurzer Zeit angegeben hast und das Geschäft jetzt nachträglich dich noch fragt, ob du den Newsletter willst?

Philipp Zeder
Philipp Zeder cyon
26. Juli 2022 15:51

Grundsätzlich gilt in meinen Augen folgendes, was Martin sagt:

In jedem Fall muss beachtet werden, dass bereits die E-Mail, mit der man versucht, die fehlende Einwilligung nachträglich einzuholen, unzulässig ist. «Einmal ist kein Mal» gilt bei Spam nicht!

Aber etwas weiter oben eben auch:

In der Praxis geht man häufig das Risiko ein, solche E-Mail-Adressen zu «retten», indem man die Einwilligung nachträglich einholt. Wer geschickt kommuniziert, kann es schaffen, einen wesentlichen Teil der E-Mail-Adressen zu retten.

Benjamina
Benjamina 24. Dez. 2019 09:03

sehr hilfreicher Beitrag.

Vielleicht können Sie mir zu diesen Fragen noch weiterhelfen:

1. Haben Sie ein gutes Beispiel für ein DOI Mail?

2. Wir versenden bereits seit mehreren Jahren einen Newsletter. ca. 10’000 Abonnenten.
Nun wollten wir zu einem neuen NL-Anbieter wechseln und auch von Anfang an die Mails per DOI bestätigen lassen. Müssen wir das? Unsere Abonnenten erhalten den Newsletter seit mehreren Jahren und hatten stets die Möglichkeit sich abzumelden, was auch einige genutzt haben. Zudem sind die Adressen von Kunden oder Interessierten mit welchen wir laufend in Kontakt stehen.

Ich freue mich auf Ihre Antwort.

Martin Steiger
Martin Steiger 8. Jan. 2020 13:02

@ Benjamina:

«1. Haben Sie ein gutes Beispiel für ein DOI Mail?»

Ein Beispiel sehen Sie, wenn sie unseren Newsletter unter https://steigerlegal.ch/newsletter/ abonnieren. Was halten Sie vom Inhalt der E-Mail?

«2. Wir versenden bereits seit mehreren Jahren einen Newsletter. ca. 10’000 Abonnenten. Nun wollten wir zu einem neuen NL-Anbieter wechseln und auch von Anfang an die Mails per DOI bestätigen lassen. Müssen wir das? Unsere Abonnenten erhalten den Newsletter seit mehreren Jahren und hatten stets die Möglichkeit sich abzumelden, was auch einige genutzt haben. Zudem sind die Adressen von Kunden oder Interessierten mit welchen wir laufend in Kontakt stehen.»

Herzlichen Glückwunsch zu dieser grossen Zahl von Empfängern!

Allein, weil Sie den Newsletter-Dienst wechseln, müssen Sie die Einwilligung nicht erneut einholen. Wichtig ist, dass Sie den Datenschutz auch beim neuen Newsletter-Dienst gewährleisten, insbesondere durch entsprechende vertragliche Vereinbarungen sowie datenschutzfreundliche Einstellungen.

Wenn Sie bislang ohne Einwilligung gearbeitet haben, dann dürften Sie die E-Mail-Adressen eigentlich gar nicht verwenden. In dieser Situation gibt es verschiedene Möglichkeiten, die aber von der Risikobereitschaft im Einzelfall abhängen. Bei neuen Newsletter-Abonnenten sollten Sie aus Beweisgründen in jedem Fall auf «Double Opt-in» setzen.

Marco2
Marco2 16. Dez. 2019 10:23

Mit dem Double-Opt-in habe ich schlechte Erfahrungen gemacht, weil das Mail mit dem Bestätigungslink manchmal nicht ankommt. Solche Newsletter-Abonnenten hängen dann in der Luft. Sie können sich anmelden so oft sie wollen und kommen nicht weiter.
Ich bin deshalb zu einem Single-Opt-in übergegangen. Der Empfänger kann sich beim ersten erhaltenen Mail ja wieder abmelden.

Martin Steiger
Martin Steiger 17. Dez. 2019 16:17

@Marco2:

«Mit dem Double-Opt-in habe ich schlechte Erfahrungen gemacht, weil das Mail mit dem Bestätigungslink manchmal nicht ankommt. Solche Newsletter-Abonnenten hängen dann in der Luft. Sie können sich anmelden so oft sie wollen und kommen nicht weiter.»

Ja, das ist tatsächlich ein Problem. Allerdings liegt es an den Personen, die sich für einen E-Mail-Newsletter anmelden, sicherzustellen, dass sie den Newsletter tatsächlich empfangen können. Dazu gehört auch die «Double Opt-in»-E-Mail.

«Ich bin deshalb zu einem Single-Opt-in übergegangen. Der Empfänger kann sich beim ersten erhaltenen Mail ja wieder abmelden.»

Ich rate – insbesondere aus Beweisgründen – davon ab, auf «Double Opt-in» zu verzichten.

Marco
Marco 12. Dez. 2019 07:45

Toller Artikel – vielen Dank dafür!

Martin Steiger
Martin Steiger 12. Dez. 2019 21:58

@Marco:

Gern, vielen Dank!