Die Datenschutzgrundverordnung (DSGVO) bringt viele Änderungen mit Auswirkungen auf die verschiedensten Bereiche mit sich.

Einen Überblick über die Auswirkungen für das E-Mail-Marketing kann man sich zum Beispiel hier verschaffen.

Hier soll jedoch der Fokus auf den Nachweis der Einwilligung (Artikel 7 Abs. 1 der DSGVO) gerichtet werden. Die Norm lautet:

„Beruht die Verarbeitung auf einer Einwilligung, muss der Verantwortliche nachweisen können, dass die betroffene Person in die Verarbeitung ihrer personenbezogenen Daten eingewilligt hat.“

Damit ist es nun ausdrücklich vorgeschrieben, dass der Verwender von Daten, also auch ein Versender von werblichen E-Mails, nachweisen können muss, dass der Empfänger selbst die Einwilligung erteilt hat.

Völlig neu ist dies allerdings nicht. Bisher musste im Streitfall der Verwender ebenfalls nachweisen, dass er die Einwilligung durch den E-Mail-Inhaber bzw. Berechtigten erhalten hat. Dies ergab sich bislang „nur“ aus den allgemeinen Grundsätzen zur materiellen Beweislast im Gerichtsverfahren.¹

Dabei war/ist ein sauberes Double-Opt-In-Verfahren (DOI) bisher die einzige von den Gerichten anerkannte Methode. Beim sog. DOI-Verfahren bestätigt der Nutzer seine Identität und die erteilte Einwilligung durch einen Klick auf einen Link in einer ihm zugesendeten E-Mail bzw. durch Zurücksenden einer entsprechenden Bestätigungsmail. Der alternative Single-Opt-In birgt eine große Missbrauchsgefahr, da jeder auch eine fremde E-Mail-Adresse missbräuchlich und ungeprüft für einen Newsletterempfang eintragen kann; eine solche missbräuchliche Anmeldung stellt keine wirksame Einwilligung dar. Gerade deshalb empfiehlt die CSA das DOI-Verfahren seit Jahren, um ein rechtmäßiges E-Mail-Marketing sicher zu stellen – ganz abgesehen von den marketingtechnischen Vorteilen und dem Schutz vor Missbrauch.

Neu sind die möglichen Konsequenzen bei Verstößen gegen diese Vorschrift. Jede betroffene Person kann eine Beschwerde bei der Aufsichtsbehörde einreichen.² Wird ein Verstoß gegen Art. 7 DSGVO festgestellt, kann dies zu einem Bußgeld in Höhe von bis zu 20.000.000 EUR oder, im Fall eines Unternehmens, in Höhe von bis zu 4 % seines gesamten Jahresumsatzes führen.³

Im Ergebnis ist durch diese neue Regelung, in Verbindung mit der hohen Strafandrohung, das DOI-Verfahren praktisch unverzichtbar geworden.

Autoren: Legal Team der Certified Senders Alliance

¹ Datenschutz-Grundverordnung Kommentar, Hrsg. von Peter Gola, 2017, Art. 7 Rn. 60 ff.

² vgl. Art. 77 DSGVO.

³ vgl. Art. 83 Abs. 5 DSGVO.