Blog
Aus der Praxis der Beschwerdestelle (2): Dürfen Versender DOI-Reminder verschicken?
Was ist das DOI-Verfahren überhaupt?
Vor der Versendung von Werbe-E-Mails muss der Versender grundsätzlich eine Einwilligung einholen. Das ergibt sich aus Artikel 6 DSGVO und Art. 13 ePrivacy-Richtlinie.
Das DOI- oder Double-Opt-in-Verfahren ist ein Verfahren, das die Einholung dieser Einwilligung rechtssicher ausgestaltet. Hierbei muss der E-Mail-Adresseninhaber seine Einwilligung einmal bestätigen, bevor der Einwilligungsvorgang abgeschlossen ist. Hierdurch wird sichergestellt, dass eine Anmeldung bzw. Einwilligung tatsächlich vom Berechtigten der E-Mail-Adresse stammt. Dies geschieht in der Regel durch Aktivieren eines zugesendeten Bestätigungslinks.
Sinn und Zweck dieses Verfahrens ist zum einen, dass bei Newsletter-Anmeldungen oder anderen Werbeeinwilligungen nicht missbräuchlich beliebige oder fremde Kontaktdaten angegeben werden können. Zum anderen ist das DOI-Verfahren auch eine Dokumentation der erteilten Einwilligung und dient dazu, im Streitfall eine erteilte Einwilligung nachweisen zu können, Artikel 7 Absatz 1 DSGVO.
Wurde eine fremde E-Mail-Adresse missbräuchlich im Rahmen einer Newsletter-Anmeldung oder Werbe-Einwilligung angegeben, ist die Zusendung der Bestätigungs-DOI-Mail aus rechtlicher Sicht nur eine geduldete Ausnahme. Streng genommen stellt sie selbst bereits eine unerwünschte Belästigung dar. In Ermangelung eines besseren Verfahrens, betrachtet aber die Rechtwissenschaft ganz überwiegend, und vor allem auch die Gerichte, diese Mail als zulässig, vgl. hierzu Urteile deutscher Gerichte, z.B. des LG Berlin, des OLG Frankfurt sowie des OLG Celle
https://medien-internet-und-recht.de/pdf/VT_MIR_2007_259.pdf; https://openjur.de/u/651842.html
https://medien-internet-und-recht.de/volltext.php?mir_dok_id=2622 .
Insofern empfiehlt auch die CSA dringend, das DOI-Verfahren anzuwenden, um den strengen Anforderungen der DSGVO bezüglich der Nachweispflicht gerecht zu werden und Missbrauch zu verhindern, vgl. Ziffer 3.1 der Kriterien; https://certified-senders.org/wp-content/uploads/2017/08/CSA-Aufnahmekriterien.pdf
Die Details zur perfekten DOI-Mail sind hier noch einmal genau erläutert: https://certified-senders.org/wp-content/uploads/2018/05/CSA_Die_perfekte_DOI_Mail.pdf
Was ist ein DOI-Reminder?
Bestätigt der Nutzer im Rahmen des DOI-Verfahrens den Link nicht, kann das unterschiedliche Gründe haben, z.B. landen DOI-Mails im Spam-Filter, der Empfänger ist länger abwesend und übersieht die DOI-Mail oder er möchte keine Werbung erhalten. Oder aber die Anmeldung bzw. Einwilligung stammt gar nicht vom Empfänger, weshalb dieser die DOI-Email ignoriert.
Der Versender weiß also nicht, warum dies nicht geschehen ist und möchte – verständlicherweise – sicherstellen, dass diejenigen, die Interesse am Werbemailing haben, dieses auch in Zukunft erhalten.
Darf der Versender Erinnerungen verschicken?
Wie oben schon ausgeführt, stellt die Bestätigungs-Mail eine absolute Ausnahme dar, um ein sauberes und nachweisbares Einwilligungsverfahren zu ermöglichen.
Eine weitere Intervention in Form eines Reminders, die an den Nutzer gesendet wird, überschreitet daher die Grenze zur Belästigung und ist bereits rechtswidrig. Besonders deutlich wird dies in dem Fall, dass die angeschriebene Adresse von einem Dritten angegeben wurde. Hier hat der Empfänger der DOI-Mail nicht reagiert, weil er sie schließlich selbst nicht ausgelöst hat.
Der Versender sollte eine Nicht-Bestätigung daher immer als Ablehnung werten. Insbesondere weil der Empfänger sich es auch einfach anders überlegt haben könnte und durch Erinnerungen dann doch eine Belästigung oder gar Druck ausgeübt werden könnte.
Wenn ein Versender häufig mit dem Problem unbestätigter DOI-Mails konfrontiert ist, sollte er sein Augenmerk auf eine bessere Reputation und Zustellbarkeit seiner Mails legen. Einen wesentlichen Beitrag hierzu liefert die Zertifizierung über die CSA. Näheres über die Vorteile einer Zertifizierung können Sie hier nachlesen: https://certified-senders.org/de/blog/csa-zertifizierung/