Riskante Serienboten

Rechtliche Stolperfallen beim Newsletter-Versand erkennen

Wissen | Recht

Bild: Rudolf A. Blaha

Ohne rechtswirksame Einwilligung des Empfängers wird aus einem vermeintlich sinnreichen Newsletter ganz schnell illegaler Spam. Manche problemträchtige Hürde, die das deutsche Recht für das Verschicken von Serien-Mails bereithält, ist gut versteckt.

Damit Versender von Newslettern auf legalem Boden bleiben, müssen sie auf vielerlei achten: Schon bei der Einrichtung des Versands gilt es, rechtssichere An- und Abmeldeprozesse festzulegen, etwaige Beweislastprobleme zu vermeiden, voreingestellte problematische Tracking-Funktionen zu umschiffen und Informationspflichten einzuhalten. Aber damit nicht genug: Auch die Sicherheit der zum Versand genutzten Anwendung will beachtet werden. Insbesondere Vereine, Handwerksbetriebe und Kleinunternehmen kennen die genauen Anforderungen oft nicht. Viele sind mit Optionen unterwegs, die deutschem Recht widersprechen. Damit riskieren sie teure Abmahnungen von findigen Mitbewerbern oder klagefähigen Verbänden.

Das richtige Werkzeug

Es gibt zahlreiche Newsletter-Tools. Werkzeuge für kleine Empfängerkreise werden oft sogar kostenlos angeboten. Sie bringen Anmeldeboxen auf die Website, managen An- und Abmeldeprozess, verwalten Abonnenten. Außerdem erlauben sie es, Newsletter zu gestalten und Richtung Mailserver zu verfrachten. Die Wahl fällt zunächst zwischen zwei grundsätzlichen Konzepten.

Variante 1: Das Newsletter-Tool läuft auf einem eigenen Webserver. Alle E-Mail-Adressen werden hier gespeichert, von hier erfolgt auch der Versand. Nutzer von WordPress können beispielsweise das weit verbreitete Werkzeug MailPoet als Plug-in installieren.

Variante 2: Das Tool wird von einem Dienstleister als Web-Applikation angeboten. Der Versender ist beim Anbieter (etwa MailChimp) mit einem Account registriert. Insbesondere Newsletter-Versender, die gewerbliche Zwecke verfolgen, müssen die Vorschriften des Bundesdatenschutzgesetzes (BDSG) und zukünftig der Datenschutz-Grundverordnung (DSGVO) beachten: Wenn ein externer Dienstleister E-Mail-Adresslisten verwaltet und speichert, muss ein „Vertrag zur Auftragsdatenverarbeitung“ mit diesem geschlossen werden. Noch komplizierter wird es, wenn der Anbieter die Daten außerhalb Europas verarbeitet. Dann muss zusätzlich auch noch ein „EU-Standardvertrag“ abgeschlossen werden – es sei denn, der Anbieter ist nach dem US-amerikanischen Privacy Shield zertifiziert. Bei MailChimp liegt eine solche Zertifizierung vor. ...

Sie möchten wissen, wie es weitergeht?

Riskante Serienboten

1,49 €*

c't 17/2017, Seite 142 (ca. 4 redaktionelle Seiten)
Direkt nach dem Kauf steht Ihnen der Artikel als PDF zum Download zur Verfügung.

Artikel-Vorschau
  1. Das richtige Werkzeug
  2. Das doppelte Ja
  3. Werbung allerorten
  4. Beweis das mal!
  5. Restrisiken
  6. Was ist drin?
  7. Hartnäckige Verfolger
  8. Darf ich dich tracken?
  9. Obacht, Herr Webmaster!
  10. Datensicherheit im Visier
  11. Zu guter Letzt
  12. Newsletter-Bestellung ohne Anmeldeprozedur?

Lesen Sie hier die Verbraucherinformationen

* Alle Preise verstehen sich inklusive der gesetzlichen MwSt.

Als c't-Plus-Abonnent gratis lesen

weiterführende Links

Infos zum Artikel

Kapitel
  1. Das richtige Werkzeug
  2. Das doppelte Ja
  3. Werbung allerorten
  4. Beweis das mal!
  5. Restrisiken
  6. Was ist drin?
  7. Hartnäckige Verfolger
  8. Darf ich dich tracken?
  9. Obacht, Herr Webmaster!
  10. Datensicherheit im Visier
  11. Zu guter Letzt
  12. Newsletter-Bestellung ohne Anmeldeprozedur?
0Kommentare
Kommentieren
Kommentar verfassen
Anzeige
weiterführende Links
  1. Zu diesem Artikel hat die Redaktion noch folgendes zusammengestellt:

    Links (8)

Anzeige