Newsletter rechtssicher versenden: Diese Vorgaben sollten Sie beachten

Nils Möllers
·
29. Oktober 2021

Dieser Beitrag wurde vom Datenschutz-Experten
Nils Möllers von Keyed verifiziert.

100% DSGVO-konform
Rechtliche Vorgaben beim Newsletterversand

Newsletter sind und bleiben eines der beliebtesten Kommunikations- und Werbemittel. Nicht nur für Unternehmen, sondern auch für Selbstständige, Vereine und Agenturen. Doch wie überall gibt es auch im E-Mail-Marketing einige rechtliche Vorgaben und Richtlinien, die Sie als Versender:in unbedingt beachten sollten, um Ihre Newsletter rechtssicher zu gestalten und so Abmahnungen oder Bußgelder zu vermeiden.



1. Rechtskonformes Newsletter-Anmeldeverfahren

Seit Inkrafttreten der Datenschutz-Grundverordnung (kurz: DSGVO) ist es gesetzlich festgelegt, dass Sie als Newsletter-Versender:in jederzeit nachweisen können müssen, dass Ihre Abonnenten und Abonnentinnen dem Erhalt des Newsletters und der Verarbeitung ihrer Daten ausdrücklich und aktiv zugestimmt haben. Die Pflicht zur Rechenschaft, also zur Nachweisbarkeit von Einwilligungen, ergibt sich aus dem Art. 5 Abs. 2 DSGVO. Obwohl die DSGVO Unternehmen nicht explizit dazu verpflichtet, für die Newsletter-Anmeldungen deshalb das Double Opt-in Verfahren anzuwenden, ist es tatsächlich die einfachste Lösung, um rechtlich auf der sicheren Seite zu sein: Denn dank der Double Opt-in Methode können Sie als Versender:in ggf. im Falle einer Abmahnung oder eines Rechtsstreits ganz einfach nachweisen, dass Ihnen die aktive und ausdrückliche Einwilligung aller Empfänger:innen vorliegt. Dies ist auch einer der zahlreichen Gründe, weshalb Sie keine E-Mail-Adressen kaufen sollten, um die Empfängerliste für Ihren Newsletter zu erweitern.

Für eine rechtssichere Newsletter-Anmeldung sollten Sie den Interessent:innen bereits vor der erfolgreichen Anmeldung – am besten innerhalb des Anmeldeformulars auf Ihrer Website – die wichtigsten Informationen über Ihren Newsletter und die Datenverarbeitung bereitstellen:

  • Welche Themen bzw. Inhalte umfasst Ihr Newsletter?
  • Wie häufig versenden Sie Ihren Newsletter?
  • Nutzen Sie eine externe Newsletter-Software für den Versand?
  • Wie verwenden Sie die Daten, die die Interessierten in das Anmeldeformular eingeben (z. B. Hinweis „Wir verwenden Ihre E-Mail-Adresse, um Ihnen über den Newsletter-Anbieter rapidmail einmal im Monat unseren Newsletter zum Thema xyz zuzusenden”)?
  • Sie müssen Ihre Informationspflichten gem. Art. 12 ff DSGVO erfüllen, indem Sie über die Datenschutzhinweise Ihrer Website aufklären: Das Anmeldeformular muss einen Hinweis auf die Datenschutzerklärung enthalten, aus der hervorgehen sollte, welche personenbezogenen Daten Sie für den Newsletterversand erheben, warum, und was mit diesen Daten passiert.

Muss ich auch bei Bestandskund:innen zusätzlich das Double-Opt in Verfahren anwenden, um ihnen meinen Newsletter zu schicken?

Besteht bereits eine Geschäftsbeziehung, ist es unter bestimmten Voraussetzungen möglich, den Newsletter auch ohne explizite Einwilligung an die Kundinnen und Kunden zu senden. Folgende Bedingungen müssen dazu gleichzeitig erfüllt sein:

  • Ihr Unternehmen hat die E-Mail-Adressen der Kund:innen im Zuge des Kaufs eines Produkts oder einer Dienstleistung erhalten
  • Ihr Unternehmen nutzt die E-Mail-Adressen, um per Newsletter Direktwerbung für eigene Produkte und Services zu versenden, die denen von vorherigen Käufen der Kund:innen ähnlich sind
  • Die Kund:innen haben der Verwendung ihrer Daten zu Werbezwecken nicht widersprochen
  • Die Kund:innen wurden bei der Eingabe ihrer E-Mail-Adressen und bei jeder Kontaktaufnahme per Newsletter ausdrücklich darauf hingewiesen, dass sie der Verwendung ihrer Daten zu jedem Zeitpunkt widersprechen können

Aufgrund des geringen Aufwands und der verschiedenen Auslegungsmöglichkeiten der genannten Voraussetzungen raten wir Ihnen trotzdem, auch die Einwilligung von Bestandskunden zum Empfang des Newsletters zu Beginn der Geschäftsbeziehung zusätzlich per Double Opt-in einzuholen.


2. Impressum als Pflichtbestandteil des Newsletters

Werbe-Newsletter werden rechtlich als Telemedien angesehen und unterliegen daher der Impressumspflicht. Für eine rechtssichere Gestaltung Ihres Newsletters empfehlen wir Ihnen daher, die notwendigen Angaben in Ihren Newsletter einzubinden.

Das Ziel der Impressumspflicht für Newsletter ist, den Empfänger:innen die Möglichkeit einer schnellen Kontaktaufnahme zu geben. Außerdem sollen sie dadurch direkt erkennen können, von wem der Newsletter versendet wurde.

Leider fehlen vonseiten des Gesetzgebers hier noch konkrete Angaben über die gewünschte Position des Impressums, für welches sich bei Versender:innen inzwischen die Platzierung in der Fußzeile des Newsletters eingebürgert hat. Genauso wenig findet man bedauerlicherweise konkrete Vorgaben dazu, ob ein Link ausreicht, der zum Impressum auf der Website leitet, oder die Angaben tatsächlich direkt im Newsletter gemacht werden müssen.

Wir raten Ihnen daher sicherheitshalber dazu, folgende Impressums-Angaben in den Newsletter einzubinden, um einen gesetzeskonformen Newsletterversand zu gewährleisten:

  • Name des Unternehmens und die Rechtsform
  • Firmenadresse
  • Vertretungsberechtigter
  • Telefonnummer und Kontakt-E-Mail-Adresse

3. Vorgeschriebener Abmeldelink im Newsletter

Für den Newsletterversand ist außerdem gesetzlich festgelegt, dass Abonnierte jederzeit die Möglichkeit haben müssen, den Newsletter wieder abzubestellen. In der Regel reicht es hierfür aus, einen Abmeldelink z. B. mit der Beschriftung „Newsletter abbestellen” oder „Hier klicken, um sich aus dem Verteiler abzumelden”  in den Footer des Newsletters einzubauen. Auf diesen Link können Ihre Empfänger:innen dann einfach klicken, um sich vom Newsletter abzumelden.

Insbesondere Versender:innen, die ihren Newsletter über eine „noreply”-Absenderadresse verschicken, sollten unbedingt darauf achten, in jeder E-Mail einen Abmeldelink zur Verfügung zu stellen. Denn hier ist die Abmeldung vom Newsletter über die Antwort-Funktion der E-Mail ausgeschlossen, weshalb Empfänger:innen ohne den Abmeldelink gar keine Möglichkeit hätten, dem weiteren Empfang des Newsletters zu widersprechen. Dies wäre mit einem hohen Risiko einer Abmahnung verbunden und sollte daher nicht außer Acht gelassen werden. Denn im Sinne des Datenschutzes ist es wichtig, dass Newsletter-Abonnent:innen die Möglichkeit des Widerrufs genauso einfach wie die Erteilung einer Einwilligung angeboten wird gem. Art. 7 DSGVO. Werfen Sie hierzu auch einen Blick in unseren Blogartikel mit Tipps für eine DSGVO-konforme Newsletter-Abmeldung von Abonnent:innen.

💡 rapidmail denkt hier natürlich mit:

In jeden Newsletter, den Sie im Editor erstellen, wird automatisch ein Abmeldelink eingefügt. Diesen können Sie bearbeiten und den Linktext nach Belieben anpassen. So sind Sie rechtlich immer auf der sicheren Seite! Außerdem können Sie Empfängerinnen und Empfänger, die auf den Abmeldelink klicken, auf eine individuell gestaltete Abmeldeseite leiten und sie dort nach den Gründen für die Newsletter-Abmeldung fragen – das hilft Ihnen enorm bei der weiteren Optimierung Ihrer Mailings.


4. Nutzungsrechte für fremdes Bildmaterial

Bilder peppen den Newsletter auf, wecken Emotionen und machen Lust auf mehr: Kein Wunder, dass fast alle Newsletter-Versender:innen inzwischen Bilder, Grafiken und Fotos in ihre Newsletter einbauen. Stammen die Bilder dabei vom eigenen Fotoapparat oder der eigenen Smartphone-Kamera, kann man sie ohne Probleme in den Newsletter einfügen. 

Brenzlig wird es erst, wenn Sie für den Newsletter Bilder verwenden möchten, deren Urheber:in Sie nicht selbst sind. Denn hier liegen die Bildrechte beim Urheber bzw. bei der Urheberin, also bei den Fotograf:innen, Grafiker:innen oder Künstler:innen. Die Bildrechte beziehen sich insbesondere auf die Vervielfältigung, Veröffentlichung und Verbreitung der jeweiligen Bilder, was u. a. auch den Versand von Newslettern einschließt. Hierfür können Sie die Abbildungen daher nur verwenden, wenn Ihnen der Urheber bzw. die Urheberin über eine kostenlose oder kostenpflichtige Lizenzvereinbarung die Bildrechte übertragen hat. Es reicht nicht aus, dass die Person ihr Werk online präsentiert, sondern sie muss ausdrücklich darauf hinweisen, dass sie die Nutzungsrechte anderen Personen kostenlos zur Verfügung stellt bzw. dass man die Nutzungsrechte für das Bildmaterial käuflich erwerben kann.

Kurzum: Wenn Sie in Ihrem Newsletter Bilder zeigen möchten, die Sie nicht selbst gemacht haben, dürfen Sie diese nur einfügen, wenn Ihnen von den jeweiligen Urheber:innen das entsprechende Nutzungsrecht eingeräumt wurde. Dabei ist es wichtig, dass es sich nicht nur um eine private Nutzung der Bilder handelt, sondern auch um eine gewerbliche Nutzung.

Abgesehen von der Einhaltung der Bildrechte sind bei der Verwendung von „fremden” Fotos und Grafiken auch die Urheberpersönlichkeitsrechte zu berücksichtigen, u. a. das Recht auf Anerkennung der Urheberschaft. Dies heißt lediglich, dass Sie verpflichtet sind, im Newsletter den Namen der Bildautor:innen zu nennen. Je nach Plattform und Urheber:in gibt es bestimmte formale Vorgaben, wie der Name der Bildinhaber:innen im Newsletter anzugeben ist.


5. Schutz der Empfängerdaten

Beim rechtskonformen Newsletter-Marketing spielt der Schutz der Empfängerdaten eine wichtige Rolle: Dem Grundsatz der Datenvermeidung und Datensparsamkeit zufolge dürfen unter anderem nur personenbezogene Daten erhoben und verarbeitet werden, wenn diese für den jeweiligen Zweck relevant sind. 

In Bezug auf den Newsletterversand bedeutet dies also, dass eine Anmeldung zum Newsletter auch möglich sein muss, wenn Interessierte ausschließlich ihre E-Mail-Adressen angeben, an die der Newsletter gesendet werden soll. Das heißt, im Newsletter-Anmeldeformular darf nur die E-Mail-Adresse ein Pflichtfeld sein. 

Weitere personenbezogene Daten wie Name, Adresse, Alter usw. dürfen zwar trotzdem per Feld abgefragt eben – aber nur optional. Lassen Ihre Interessent:innen diese Felder frei und tragen nur ihre E-Mail-Adresse in das Formular ein, müssen sie sich also trotzdem für Ihren Newsletter anmelden können. Auf diese Weise wird den Abonnierten eine anonyme Nutzungsmöglichkeit Ihres Newsletters gewährleistet.

Wenn Sie Ihren Newsletter versenden, sollten Sie zum Schutz der Empfängerdaten außerdem darauf achten, dass keiner Ihrer Empfänger:innen anhand der E-Mail erkennen kann, an welche weiteren E-Mail-Adressen Sie den Newsletter verschicken. Nutzen Sie rapidmail als Newsletter-Tool, müssen Sie sich darüber keine Gedanken machen: Ihre Empfänger:innen können lediglich Ihre Absenderadresse sowie die eigene E-Mail-Adresse als Empfängeradresse sehen.

Sobald Ihre Empfängerdaten europäischen Boden verlassen und an ein Unternehmen, z. B. eine Newsletter-Software in den USA übermittelt werden, sollten Sie sich außerdem informieren, inwiefern sich das neue Urteil zum EU-US Privacy-Shield Abkommen auf Ihren Newsletterversand und die Verwaltung Ihrer Empfängerdaten auswirkt. Nutzen Sie zum Beispiel das Newsletter-Tool Mailchimp aus den USA, ist es aus Datenschutzgründen jetzt durchaus zu empfehlen, sich nach einer Mailchimp Alternative aus Europa umzusehen. Denn es wird zunehmend schwierig, Anbieter für den Newsletterversand aus unsicheren Drittländern einzusetzen, da dies mit erheblichen vertraglichen Aufwänden und Risikobeurteilungen verbunden ist, welche dokumentiert werden müssen. Um auf Nummer sicher zu gehen, ist es empfehlenswert, für Ihr E-Mail-Marketing ein DSGVO-konformes Newsletter-Tool zu nutzen, das die personenbezogenen Daten ausschließlich in einem EU-Land speichert.

🧐 Schon gewusst?

Beim Newsletterversand müssen Sie außerdem beachten, dass Ihre Empfänger:innen  laut DSGVO das sogenannte „Recht auf Vergessenwerden” in Anspruch nehmen können. Danach hat eine Person, von der Sie personenbezogene Daten erhoben haben, das Recht, bei Ihnen die vollständige Löschung dieser Daten einzufordern, sofern es keinen Konflikt zu anderen Aufbewahrungspflichten gibt. Als Newsletter-Versender:in müssen Sie dann sicherstellen, dass alle Empfängerdaten endgültig und vollständig gelöscht werden. In Newsletter-Statistiken dürfen die Daten aber anonymisiert gespeichert bleiben. Mit rapidmail als Newsletter-Tool haben Sie die Möglichkeit, Empfänger:innen aus Ihrem Verteiler abzumelden oder sie DSGVO-konform zu löschen.


6. Richtige Preisangaben bei Produktwerbung

Bewerben Sie im Newsletter eines Ihrer Produkte, müssen Sie sich dabei auch an die Preisangabenverordnung halten, um die Rechtssicherheit Ihres Newsletters sicherzustellen. Diese ist im Hinblick auf den Newsletterversand dazu da, Ihren Empfängerinnen und Empfängern Klarheit über die Preise zu verschaffen, die Sie im Newsletter angeben. Gleichzeitig soll Verbraucher:innen so die Möglichkeit gegeben werden, Angebote aus dem Newsletter verschiedener Anbieter einfach vergleichen zu können.

Als Versender:in sind Sie dazu verpflichtet, Ihre Abonnierten im Newsletter darüber aufzuklären, dass im Fall eines Kaufs ggf. zusätzlich Liefer- bzw. Versandkosten anfallen und dass der aufgeführte Preis bereits die gesetzliche Mehrwertsteuer umfasst.


7. Abschluss eines Auftragsverarbeitungs-Vertrags mit dem Newsletter-Anbieter 

Hat ein externes Unternehmen (in diesem Fall z. B. rapidmail als Ihre Newsletter-Software) Zugriff auf die Daten Ihrer Kund:innen (z. B. deren E-Mail-Adressen), handelt es sich um Auftragsverarbeitung. Laut Art. 28 DSGVO sind Sie dann verpflichtet, mit diesem Unternehmen einen Auftragsverarbeitungs-Vertrag abzuschließen. Um Ihren Newsletterversand gesetzeskonform zu gestalten, sollten Sie also unbedingt einen Auftragsverarbeitungs-Vertrag mit rapidmail abschließen, bevor Sie den ersten Newsletter verschicken

Wie kann ich einen Vertrag zur Auftragsverarbeitung (Datenschutzvertrag) mit rapidmail abschließen?

Mit rapidmail geht das ganz fix: In Ihrem rapidmail-Konto können Sie den AV-Vertrag in elektronischer Form abschließen.


8. Checkliste für den rechtskonformen Newsletterversand

Der Newsletter ist erstellt, die Empfängerliste angelegt und ausgewählt – Alles ist bereit für den Versand. In der Sekunde der Wahrheit, also kurz vor dem Klick auf den „Mailing versenden”-Button, kommen dann oft Zweifel auf: Hat man auch wirklich an alles gedacht?

Neben unserer allgemeinen Newsletter-Checkliste und einem umfassenden Schritt-für-Schritt-Guide für datenschutzkonforme Newsletter haben wir daher auch eine Checkliste für rechtssichere Newsletter für Sie zusammengestellt, damit Sie die Maustaste mit ruhigem Gewissen loslassen und mit dem Klick auf „Mailing versenden” den Newsletter ganz entspannt verschicken können:

  • Informieren Sie bei der Newsletter-Anmeldung über die Themen und die Versandhäufigkeit Ihres Newsletters?
  • Ist die E-Mail-Adresse das einzige Pflichtfeld im Anmeldeformular?
  • Liegt Ihnen die ausdrückliche und aktive Einwilligung aller Empfänger:innen für den Erhalt Ihres Newsletter vor (Double Opt-in Verfahren)? Können Sie diese nachweisen?
  • Enthalten Ihre Bestätigungsmails für die Newsletter-Anmeldung auch wirklich keine werblichen Inhalte?
  • Haben Sie einen funktionierenden Abmeldelink in den Newsletter eingebaut, über den sich Ihre Abonnenten und Abonnentinnen jederzeit vom Newsletter abmelden können?
  • Enthält Ihr Newsletter ein Impressum?
  • Stimmen die Preisangaben im Newsletter (Angabe von Liefer- und Versandkosten sowie Hinweis auf Angabe von Preisen einschließlich oder ausschließlich Mehrwertsteuer)?
  • Haben Sie ein gewerbliches Nutzungsrecht für alle in den Newsletter eingebauten Bilder und Fotos?
  • Ist für Ihre Empfänger:innen auch tatsächlich nicht ersichtlich, an welche weiteren E-Mail-Adressen Sie den Newsletter noch versendet haben?
  • Haben Sie einen Auftragsverarbeitungs-Vertrag mit Ihrem Newsletter-Anbieter abgeschlossen?

Haben Sie noch Fragen?

Dieser Beitrag stellt lediglich ein unverbindliches Informationsangebot dar und keine individuelle datenschutzrechtliche Beratung. Wenden Sie sich bei weiterführenden Fragen zu den rechtlichen Vorgaben beim Newsletterversand am besten an Ihre Rechtsberatung bzw. Unternehmensjurist:innen oder an die Expert:innen von Keyed – diese können Ihnen auch für Ihren konkreten Fall umfangreiche Informationen bereitstellen.


Nils Möllers

Nils Möllers ist Gründer und Geschäftsführer der Keyed GmbH. Als Experte für Datenschutz in Konzernen, Unternehmensgruppen und Franchise-Systemen ist Nils ebenfalls als zertifizierter Datenschutzbeauftragter und im Bereich IT-Sicherheit tätig.