Kostenlos testen Login
Home » Blog » Wird im Rahmen der DSGVO eine erneute Einwilligung zum Newsletter gebraucht?

Wird im Rahmen der DSGVO eine erneute Einwilligung zum Newsletter gebraucht?

7. Mai 2018

Re-Opt-In DSGVO -Newsletter2Go

Ist ein Re-Opt-In der beste Weg zur Newsletter-Einwilligung von Bestands-Kontakten?

Am 25.5.2018 ist es soweit: Die EU-Datenschutz-Grundverordnung (DSGVO) tritt alleinig in Kraft. Viele Versender von E-Mails haben jedoch aktuell geradezu Angst, was mit ihren bisherigen Newsletter-Einwilligungen geschieht. Sind diese noch gültig? Dürfen weiterhin an Kontakte, die BDSG-konform per Double-Opt-In generiert wurden, Newsletter versendet werden? Im nachfolgenden Beitrag klären wir die wichtigsten Punkte zum Thema “Re-Opt-In”.

 

Datenschutz im Fokus: Die DSGVO kann existenzbedrohend werden

Die EU-Datenschutz-Grundverordnung bringt extrem hohe Bußgelder mit sich. Bis zu 20 Millionen Euro oder 4% des weltweiten Jahresumsatzes des jeweiligen Unternehmens könnten dabei fällig werden. Diese sensibel hohen Strafen haben viele Unternehmen aufhorchen lassen: Es ist nicht länger nur ein Kavaliersdelikt, den Datenschutz im eigenen Unternehmen nur halbherzig umzusetzen. Zukünftig kann es ziemlich teuer oder sogar existenzbedrohend werden.

Vor diesem Hintergrund gehen viele Unternehmen das Thema Datenschutz jetzt besonders streng und intensiv an. Besonders interessant ist dabei die Frage, inwiefern Einwilligungen zum Newsletter, die vor dem alleinigen Inkrafttreten der DSGVO erhalten wurden, den rechtlichen Anforderungen der DSGVO gerecht werden. Dürfen weiterhin frühere Kontakte mit E-Mails und Newslettern kontaktiert werden oder muss erneut eine Einwilligung zum Newsletter mittels Double-Opt-In (Re-permissioning) eingeholt werden? Und noch viel wichtiger: Was bringt das Re-permissioning wirklich oder birgt es mehr Risiko als Nutzen?

Verfallen vergangene Einwilligungen zum Newsletter?

  1. Aktuelles BGH Urteil:

In einem aktuellen Urteil kam der BGH zu der Auffassung, dass Einwilligungen nicht durch einen reinen Zeitablauf erlöschen. Das Urteil ist hier nachzulesen. Dies ist schon mal eine positive Einschätzung vor dem Hintergrund der DSGVO Änderungen.

 

  1. Erwägungsgrund 171 der DSGVO

Neben der DSGVO gibt es zusätzliche Erwägungsgründe, die Aufschluss über die Auslegung der Datenschutz-Grundverordnung geben. In Erwägungsgrund 171 heißt es dabei, dass die Datennutzung und -verarbeitung fortgesetzt werden kann, “…,wenn die Art der bereits erteilten Einwilligung den Bedingungen dieser Verordnung entspricht,…”. Die Einwilligung muss also nicht identisch mit der DSGVO sein, sondern lediglich ihrer Art entsprechen.

 

  1. Stellungnahme zur DSGVO vom Düsseldorfer Kreis

Der sogenannte Düsseldorfer Kreis ist ein Zusammenschluss der deutschen Aufsichtsbehörden. Dieser Kreis hat sich nun in einer offiziellen Stellungnahme folgendermaßen positioniert: Einwilligungen, die BDSG-konform eingeholt wurden, gelten grundsätzlich fort. Ausnahmen liegen vor, wenn sich das Angebot gezielt an Minderjährige richtet oder gegen das neue Kopplungsverbot der DSGVO verstößt. Dies ist hier nachzulesen.

Die Gefahr bei einem Re-Opt-In

Einige Unternehmen sind sich nicht sicher, ob sie eine Einwilligung zum Newsletter erhalten haben oder ob sie diese auch nachweisen können. So drängt sich der Gedanke auf, jetzt vor der DSGVO noch schnell eine Einwilligung (Re-Opt-In) einzuholen. Aus rechtlicher Sicht ist dies aber nicht uneingeschränkt empfehlenswert. Durch ein solches Re-Opt-In-Mailing wird ziemlich explizit kommuniziert, dass eigentlich davon ausgegangen wird, keine Einwilligung zu haben. Strenggenommen ist dieses Mailing also bereits Werbung für das es eine Einwilligung bräuchte. Sollte in der Vergangenheit also keine gültige Einwilligung für den Versand von E-Mail vorgelegen haben, so ist dies mit der DSGVO auch nicht der Fall. Wenn dies nun noch offensichtlich kommuniziert wird, wird das rechtliche Risiko nicht zwingen geringer. Ein Re-Opt-In-Mailing (Re-permissioning) ist daher nicht zwangsweise zu empfehlen.

Gab es früher eine gültige Einwilligung nach BDSG, ist dies auch für die Zukunft nach DSGVO ausreichend. Gab es diese Einwilligung nicht, ist das mit der DSGVO der gleiche Verstoß wie zur Zeit des BDSG. Zwar gibt es zum gegenwärtigen Zeitpunkt für die DSGVO noch keine Rechtsprechung. Der Erwägungsgrund 171, die Stellungnahme des Düsseldorfer Kreises und das jüngste BGH-Urteil lassen jedoch vermuten, dass “alte” Einwilligungen, die nach BDSG generiert wurden, weiterhin verwertbar sind.

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

    Newsletter2Go verwendet Cookies, um Ihnen den bestmöglichen Service zu gewährleisten. Wenn Sie auf der Seite weitersurfen stimmen Sie der Cookie-Nutzung zu. Ich stimme zu.