Hinweis: Die Frist für die in diesem Artikel beschriebenen Re Opt-In Kampagnen ist mit dem Inkrafttreten der DSGVO am 25.05.2018 abgelaufen.

Allgemeines

Täglich landen derzeit in all unseren Postfächern Bitten um eine erneute Bestätigung einer einmal erteilten Werbeeinwilligung. Jeder – so scheint es – verschickt munter Re-Opt-in-E-Mail. Doch ist das wirklich erforderlich? Hintergrund dieser E-Mails sind die horrenden Strafdrohungen, die die Datenschutzgrundverordnung DSGVO mit sich bringt, die ab 25. Mai wirksam ist. Diese Zahlen veranlassen offenbar viele Unternehmen dazu, ihre bisherigen Opt-ins zu überdenken und zur Sicherheit neu einzuholen. Schließlich ist die Nutzung einer E-Mail-Adresse zum Zwecke der Übersendung von Werbung auch eine Verarbeitung personenbezogener Daten, die der Rechtfertigung bedarf.

Alteinwilligungen erlöschen nicht

Allerdings liegt die Rechtfertigung ja in der Regel schon vor, weil die Empfänger in der Vergangenheit ein Opt-in erklärt haben. Dass Einwilligungen nicht durch reinen Zeitablauf erlöschen, hat der BGH gerade erst entschieden. Außerdem enthält die DSGVO einen Passus, aus dem sich die Fortgeltung von Einwilligungserklärung unmittelbar ergibt. In Erwägungsgrund (171) heißt es, dass in der Vergangenheit erteilte Einwilligungen unter der DSGVO fortgelten, wenn die Art der bereits erteilten Einwilligung den Bedingungen der DSGVO entspricht. Dies zeigt, dass man sich auf Alteinwilligungen auch dann berufen kann, wenn sie nicht zu 100 % der DSGVO entsprechen. Es genügt, wenn sie dies der Art nach tun.

Der Düsseldorfer Kreis, der Zusammenschluss der deutschen Datenschutzaufsichtsbehörden, hat in seiner ersten offiziellen Stellungnahme zur DSGVO denn auch festgehalten, dass Einwilligungen, die BDSG-konform eingeholt wurden, grundsätzlich fortgelten. Ausnahmen bestünden nur, wenn die Einwilligung gegen das neue Kopplungsverbot verstößt oder sich gezielt an Minderjährige richtet.

Datenschutzrechtlicher Spielraum im E-Mail-Marketing

Gegen eine Neueinholung der Einwilligungen spricht auch, dass die DSGVO einigen Argumentationsspielraum für ein einwilligungsloses Direktmarketing bietet. Klar ist, dass die DSGVO die strengen Anforderungen an die Einwilligung nicht ändert. § 7 Abs. 2 UWG bleibt von der Datenschutzgrundverordnung unberührt.

Wer in der Vergangenheit ein – wie auch immer geartetes – Opt-in erteilt und seitdem regelmäßig Newsletter erhalten hat, hat allen Grund anzunehmen, dass dies auch weiterhin so sein wird. Entgegenstehende Interessen der Empfänger überwiegen jedenfalls nicht.

Zwischenfazit

Eine Neueinholung der Einwilligungen in Form einer Re-Opt-In Kampagne ist aus unserer Sicht komplett überflüssig. Es gibt zwei Szenarien: 1. Sie besitzen bereits über die notwendigen Einwilligungen (die unterschiedlich aussehen können, ggf. greift auch hier die implizite Einwilligung nach UWG), dann müssen Sie nichts weiter tun, denn die Einwilligungen sind auch weiterhin gültig. 2. Sie haben bislang keine Einwilligungen, dann können Sie eigentlich nichts weiter tun, denn Ihre Empfänger dürfen Sie nicht anschreiben, selbstverständlich auch nicht, um die Einwilligungen einzuholen.

Somit ist jede Re-Opt-in-E-Mail Werbung, die auch nach geltendem Recht einer Einwilligung bedarf. Jede Bitte um ein Opt-in ist damit jedenfalls wettbewerbswidrig versendete Werbung per E-Mail ohne Einwilligung, also Spam, wenn tatsächlich zuvor kein hinreichendes Opt-in vorlag. Insofern muss jedenfalls mit Abmahnungen rechnen, wer jetzt noch schnell Re-Opt-in-Kampagnen fährt.

Wer fragt, muss auch ein Nein akzeptieren

Viele E-Marketer, die sich ungeachtet dessen für eine Re-Opt-in-Kampagne entscheiden, werden feststellen, dass auch die am schönsten formulierten Bitten um ein erneutes Opt-in zum besten Versandzeitpunkt mit der tollsten Betreffzeile nicht wirklich gut konvertieren. Conversions von unter 20 % sind eher die Regel, denn die Ausnahme.

Wer allerdings zu erkennen gibt, dass er selbst meint, kein ausreichendes Opt-in zu haben, kann anschließend schlecht behaupten, die alten Einwilligungen seien dennoch gültig. Eine Weiternutzung des alten Verteilers ist nach der Re-Opt-in-Kampagne also unter Umständen deutlich riskanter, als hätte es die Bitte mit der Bestätigung nicht gegeben.  Genügt die alte Einwilligung nicht den Anforderungen der DSGVO, besteht ohne die Nachfrage immerhin die Möglichkeit, mit berechtigten Interessen des Unternehmens und den vernünftigen Erwartungen des Nutzers zu argumentieren. Nutzer die auf eine Nachfrage, ob sie weiterhin Werbung erhalten wollen, nicht reagiert haben, können dagegen vernünftiger Weise nicht damit rechnen, weiter Werbung per E-Mail zu erhalten.

Opt-out-Möglichkeit nutzt nichts

Vereinzelt zu sehen sind E-Mails, die den Nutzern ein Opt-out anbieten („Sie brauchen nichts zu tun, nur wenn unsere Nachrichten nicht mehr erhalten wollen, klicken Sie jetzt hier.“). Das notwendige Opt-in ist das jedoch gerade nicht. Dies gilt für das strenge Erfordernis einer ausdrücklichen Einwilligung nach UWG sowieso. Doch auch datenschutzrechtlich wird sich kaum argumentieren lassen, die Nutzer hätten bewusst auf die E-Mail nicht reagiert und damit eine Einwilligung erteilt. Wer nichts tut, sagt in der Regel nicht „Ja, ich will!“.

Wenn schon denn schon?

Wer sich für eine Neueinholung von Opt-ins entscheidet, steht vor der Frage, ob erneut ein vollständiges Double-Opt-in-Verfahren durchlaufen werden muss. Alternativ kann lediglich eine E-Mail versendet werden, in der der Einwilligungstext eingebunden ist und durch einen Klick auf einen Link verifiziert werden muss. Vereinzelt wird dazu geraten, einfach auf die Landingpage zum Opt-in zu verlinken und das gesamte Verfahren inklusive Check-E-Mail erneut durchlaufen zu lassen. Begründet wird dies damit, dass es sich das Unternehmen nicht einfacher machen dürfe, als habe der Kontakt zu dem Empfänger zuvor noch nicht bestanden.

Dies lässt sich aber kaum begründen. Die Check-Mail und der anschließende Klick im Double-Opt-in-Verfahren dienen allein dazu, Einwilligenden und E-Mail-Adresse miteinander zu verbinden. Es geht darum, die E-Mail-Adresse zu verifizieren, um zu verhindern, dass E-Mail-Adressen unbeteiligter Dritter eingetragen und anschließend mit Werbung versorgt werden. Dieser Schritt ist aber nicht nötig, wenn die E-Mail-Adresse schon verifiziert ist, weil lediglich aus der E-Mail heraus das Opt-in erklärt werden kann. Insofern genügt es jedenfalls, das erneute Opt-in über einen Link in der Re-Opt-in-Mail einzuholen.

Außerdem ist nicht zwingend, den gesamten Verteiler einheitlich zu re-verifizieren. Liegt das Problem mit den Alteinwilligungen beispielsweise allein darin, dass kein DOI durchgeführt wurde, geht es also allein um die Verifizierung der E-Mail-Adresse, müssen die Empfänger, die aus dem Newsletter bestellt oder interagiert haben, nicht noch einmal verifiziert werden. Je nach Konstellation ist die Bestätigung der E-Mail-Adresse dann bereits erfolgt.

So realisieren Sie Ihre Re-Opt-in-Kampagne mit Clever Elements

Senden Sie einen regulären Newsletter an Ihre Empfänger. Dieser Newsletter sollte einen entsprechenden Einwilligungstext enthalten. Dieser könnte wie folgt aussehen:

Ich möchte weiterhin den Newsletter der XY GmbH erhalten. Der Newsletter informiert wöchentlich (Hier die entsprechende Frequenz einsetzen) über die Themen 1, 2, 3 (hier die groben Inhalte nennen). Die erteilte Einwilligung zur Speicherung der Daten, der E-Mail-Adresse sowie deren Nutzung zum Versand des Newsletters kann ich jederzeit widerrufen, z.B. über den „Abmelden“-Link im Newsletter. Meine E-Mail Adresse wird an die deutsche zertifizierte Newsletter Software Clever Elements zum technischen Versand weitergegeben. Weitere Informationen finde ich in der Datenschutzerklärung [Link zu Ihrer Datenschutzerklärung].

In Ihre Datenschutzerklärung sollten Sie folgende Formulierung aufnehmen: „Als Newsletter Software wird Clever Elements (http://cleverelements.com) verwendet. Ihre Daten werden dabei an die Clever Elements GmbH übermittelt. Clever Elements ist es dabei untersagt, Ihre Daten zu verkaufen und für andere Zwecke, als für den Versand von Newslettern zu nutzen. Clever Elements ist ein deutscher, zertifizierter Anbieter, welcher nach den Anforderungen der Datenschutz-Grundverordnung und des Bundesdatenschutzgesetzes ausgewählt wurde.“

Unter diesem Text platzieren Sie einen Hyperlink / Button mit dem Wortlaut „Jetzt zustimmen“. Der Link verweist auf eine Danke-Seite auf Ihrer eigenen Website. Alternativ können Sie auf unsere neutrale Seite verlinken: http://bit.ly/okdsgvo. Über das Hyperlink-Tracking bei Clever Elements wird registriert, welche Empfänger auf diesen „Jetzt zustimmen“ Link geklickt und somit Ihre Einwilligung erteilt haben. Anschließend können diese Empfänger in eine neue Gruppe oder ein neues Segment überführt werden.

Hinweis:
Wir bieten keine Rechtsberatung jedweder Art. Alle Angaben sind unsere persönlichen Meinungen und nicht als Rechtsberatung zu verstehen. Bitte kontaktieren Sie einen Anwalt.

War diese Antwort hilfreich für Sie?