Newsletterbestellung ohne Abmahnung
Guma
- recht
0 Orlando0 Guma0 Alex
0 Daniel Thoma0 Guma
0 schwarze Piste0 King^Lully
Hallo zusammen,
ich nutze seit langem ein Newsletterssystem das folgendes macht:
Nach der Anmeldung eines Newsletters wird eine Mail verschickt (an eingetragene Mail), die darauf hinweist, dass erst nach der Aktivierung per Link (in Mail enthalten) eine Zustellung erfolgt. Wurde der Newsletter nicht bestellt muss keine aktion erfolgen, um sich wieder auszutragen.
Geht sowas rechtlich in ordnung? Darf ich diese Anmeldebestätigung verschicken? Was wenn einer hier eine Mail einträgt, die nicht seine ist. Bekomme ich dann rechtlich Schwierigkeiten?
Nächste Frage: Ein Abonnent meldet den Newsletter ab, weil er ihn nicht mehr beziehen möchte. Muss ich diesen Kunden aus der DB komplett löschen oder darf ich eine Flag mit "abbestellt" schicken, die beim Newsletterversand dann berüpcksichtig wird.
Hier brauche ich Hilfe um das newsletter-Konzept richtig anzugehen.
Grüße von Guma
Obligatorischer Hinweis: Meine Laienmeinung basiert auf fundiertem Halbwissen.
Nach der Anmeldung eines Newsletters wird eine Mail verschickt (an eingetragene Mail), die darauf hinweist, dass erst nach der Aktivierung per Link (in Mail enthalten) eine Zustellung erfolgt. Wurde der Newsletter nicht bestellt muss keine aktion erfolgen, um sich wieder auszutragen. Geht sowas rechtlich in ordnung?
Double-Opt-In ist zulässig und ein gutes Stichwort für weitere Recherche.
Nächste Frage: Ein Abonnent meldet den Newsletter ab, weil er ihn nicht mehr beziehen möchte. Muss ich diesen Kunden aus der DB komplett löschen oder darf ich eine Flag mit "abbestellt" schicken, die beim Newsletterversand dann berüpcksichtig wird.
Ich würde eine Option anbieten, die es Empfängern erlaubt, Adressen endgültig zu sperren, sodass selbst eine Anmeldung durch sie selbst nicht mehr möglich ist. Selbstverständlich musst du solche Adressen irgendwo speichern. Löschen musst du gar nichts, aber bei einer entsprechenden Anfrage bekanntgeben, welche Daten du gespeichert hat.
Roland
Danke für die ersten Meinungen/Infos.
Weiter wäre zu klären ob bei der Bestellung ich den Kunden nach dem Empfängernamen fragen darf. Und muss ich darauf hinweisen, dass ein Newsletter auch ohne Namensangabe versendet werden kann (pflichfelder
Verstößt das gegen das Teledienstdatenschutzgesetz?
Es wäre klasse, wenn ich auch dazu Infos bekommen könnte.
Grüße von Guma
Hallo,
lies dir doch einfach mal das neue Telemediengesetz durch.
Grundsätzlich kann ich nur sagen: Du darfst deinen Kunden beim Anmelden alles Fragen und natürlich auch jedes Feld optional machen wenn du lust hast.
Jetzt ist es Sache des Kunden zu entscheiden ob er das Angebot wahrnehmen will oder nicht.
Du gibst deine Willenserklärung ab, er mit dem bestätigen deiner AGB und dem "Bstellen"-Button seine Erklärung - fertig (will nur zeigen dass du ja keinen zwingst).
Also ist das mit dem Namen schon i.O
Schreibe in deine AGB einfach noch rein dass die IP adresse samt timestamp beim senden gespeichert werden.
Solltest du dann wegen dieser Bestätigungswillen aus irgend einem Grund probleme grigen kannst du deinen Schaden dann wenn alles gut geht an den Nutzer der IP weiterleiten...
mfg
Alex
Hallo Orlando,
Ich würde eine Option anbieten, die es Empfängern erlaubt, Adressen endgültig zu sperren, sodass selbst eine Anmeldung durch sie selbst nicht mehr möglich ist. Selbstverständlich musst du solche Adressen irgendwo speichern. Löschen musst du gar nichts, aber bei einer entsprechenden Anfrage bekanntgeben, welche Daten du gespeichert hat.
Der Benutzer sollte schon informiert werden, welche Daten gespeichert werden, gerade wenn das nicht offensichtlich ist wie beim Abbestellen des Newsletter.
Außerdem muss man die Daten natürlich mindestens auf Verlangen des Benutzers löschen.
Um Adressen auch für Neueintragung zu sperren, würde es übrigens ausreichen, nur einen MD5-Hash o.ä. der E-Mail-Adresse zu speichern. Das ist wahrscheinlich die perfekte Variante, auch wenn ein Speichern der Adresse zum Sperren sicher zulässig wäre. Juristen kommen eher nicht darauf, dass das nicht notwendig ist ;)
Grüße
Daniel
Hallo Daniel,
Außerdem muss man die Daten natürlich mindestens auf Verlangen des Benutzers löschen.
So angenommen mir kommt einer mit der Situation:
Anmeldung, dann Abmeldung und behauptet danch er hätte spam bekommen von mir. Habe ich jetzt seine daten gelöscht kann ich nicht mehr zurückverfolgen, ob und wann der user sich angemeldet hat. a er nicht mehr in der DB erscheint habe ich keine möglichkeit zu beweisen, dass er sich ja angemeldet und bestätigt hat.
Ich denke also den User weiter im system zu lassen, mit allem was er getan hat: anmeldung, abmeldung, flag:abgemeldet, IP, und timestamp.
Um Adressen auch für Neueintragung zu sperren, würde es übrigens ausreichen, nur einen MD5-Hash o.ä. der E-Mail-Adresse zu speichern.
Warum soll ich eine erneute eintragungen sperren? Bitte erkläre mich kurz. bei erneuter eintragung wird er neu erfasst, aber news-mails nur einmal verschickt (auch wenn dublikate bezüglich der E-Mail vorhanden sind)
So noch eine Sache: Ich mach die Webseite nicht für mich sondern für einen Kunden, der sich ja bekanntlich auf das verlässt was ich umsetze. Bekommt er dann Ärger und eine abmahnung wird er versuchen mich dafür verantwortlich zu machen. Muss ich dann beweisen, dass der Abmahner zu unrecht klagt oder ist dann mein kunde sebst für die aufklärung verantwortlich? Wie kann ich mich als Webdesigner schützen. Vor allem auch dann, wenn ich ca. 2 Jahren eine Änderderung des Sachverhalts gesetzlich gilt. Hafte ich in Zukunft und muss ich auch in zwei jahren wissen und dem kunden lange nach abschluss der arbeit bescheid geben, was er tun soll? Was wenn ich dann nicht mehr dran gedacht habe oder nicht auf dem laufenden war.
Klar werde ich es so umsetzen, wie derzeit die rechtslage es vorsieht. Nur will ich in zukunft keinen ärger, nur weil ich dem kunden einen newsletter mitgegeben habe der später mal rechtstechnisch nicht mehr gilt. Die 1200 EUR kann ich mir dann auch verkneifen, vor allem wenn eine Abmahnung mich ggf. 2000 EUR kostet.
Bietet ihr denn noch gewerblich auch Newsletter für eure Kunden an?
Grüße von Guma
Hallo Guma,
Ich denke also den User weiter im system zu lassen, mit allem was er getan hat: anmeldung, abmeldung, flag:abgemeldet, IP, und timestamp.
Nun, wenn personenbezogene Daten gespeichert werden, muss man darüber auch informieren. Irgendwo z.B. beim An- oder Abmelden solltest Du also stehen haben, dass das gespeichert wird. Und die Löschung von personenbezogenen Daten kann man meines Wissens nun mal nach dem Datenschutzgesetz verlangen. Tut das jemand, musst Du es idr. wohl auch tun.
Warum soll ich eine erneute eintragungen sperren?
Ja, sowas braucht man idR. nicht. Aber wenn man doch mal Ärger mit jemandem bekommt oder gar eine Unterlassungserklärung unterschreiben muss/unterschrieben hat, dann sollte man irgendwie sicher stellen können, dass das System wirklich _nie_ eine Mail an den Betroffenen schickt. Ob das nun rechtlich notwendig ist oder nicht, das spart Ärger ;)
Keine Ahnung, ob man sich auf diesen Fall wirklich softwareseitig schon Vorbereiten sollte, aber es ist zumindest der einzige, vernünftige Anwendungsfall, der mir für so etwas einfiele.
So noch eine Sache: Ich mach die Webseite nicht für mich sondern für einen Kunden, der sich ja bekanntlich auf das verlässt was ich umsetze. Bekommt er dann Ärger und eine abmahnung wird er versuchen mich dafür verantwortlich zu machen.
Also erstmal ist er für seine Seite verantwortlich und muss das selber klären.
Muss ich dann beweisen, dass der Abmahner zu unrecht klagt oder ist dann mein kunde sebst für die aufklärung verantwortlich?
Wenn dann muss der Kunde Dir beweisen, dass Du irgendwas falsch gemacht hast. Ich kenne mich mit solchen Haftungsfragen nicht aus, aber ich würde annehmen, dass er von Dir nicht erwarten kannst, dass Du für ihn rechtliche Dinge klärst und ihn diesbezüglich berätst. Auf dem Gebiet hast Du ja vermutlich auch keine Kompetenz. Natürlich wird er Dich möglicherweise belangen können, wenn Du etwas wirklich falsch machst und nicht das leistest, was "marktüblich" ist. Das Doppel-Opt-In-Verfahren ist aber Standard. Ich würde nicht erwarten, dass Dir dafür jemand dumm kommen kann.
Klar werde ich es so umsetzen, wie derzeit die rechtslage es vorsieht. Nur will ich in zukunft keinen ärger, nur weil ich dem kunden einen newsletter mitgegeben habe der später mal rechtstechnisch nicht mehr gilt.
So lang Du nicht mit der Wartung beauftragt bist, kann das auch kaum Dein Problem sein. Es ist Aufgabe des Kunden, dafür zu sorgen, dass seine Webseite aktuellem recht entspricht. Wenn er niemanden dafür zahlt, ist das nicht das Problem desjenigen, der die irgendwann mal gemacht hat.
Grüße
Daniel
Tachchen!
Geht sowas rechtlich in ordnung? Darf ich diese Anmeldebestätigung verschicken? Was wenn einer hier eine Mail einträgt, die nicht seine ist. Bekomme ich dann rechtlich Schwierigkeiten?
Es gab mal ein Urteil, dass da Ärger machte und ganz vom Tisch scheint das
Problem auch noch nicht zu sein. Momentan _sieht es so aus_, als tendiere
die Rechtsprechung dazu, das Verfahren des Double Opt-in zu akzeptieren,
solange die Bestätigungsmail noch keinen werbenden Charakter hat.
Nächste Frage: Ein Abonnent meldet den Newsletter ab, weil er ihn nicht mehr beziehen möchte. Muss ich diesen Kunden aus der DB komplett löschen oder darf ich eine Flag mit "abbestellt" schicken,
Hier würde ich - ohne es explizit kontrolliert zu haben - davon ausgehen,
dass der Grundsatz der Datensparsamkeit es dir verbietet, personenbezogene
Daten länger zu speichern, als du sie brauchst.
_Vermutlich_ kannst du in eine solche Speicherung einwilligen lassen.
Gruß
Die schwarze Piste
Nächste Frage: Ein Abonnent meldet den Newsletter ab, weil er ihn nicht mehr beziehen möchte. Muss ich diesen Kunden aus der DB komplett löschen oder darf ich eine Flag mit "abbestellt" schicken, die beim Newsletterversand dann berüpcksichtig wird.
Wie die rechtliche Situation in D genau ist, dürfte hier nicht so leicht zu recherchieren sein, vermutlich grau. Der Nutzer hat seine Daten ja freiwillig erfasst und eine Abmeldung müsste erst dann zur Datenlöschung führen, wenn vom Nutzer explizit gewünscht.
Firmen lachen sich übrigens eine über diesbzgl. "Datenschutz"-Vorgaben. Sogar das Verbot der direkten Kontaktaufnahme [1] wird verlacht wie ich finde zu recht, wer einen Briefkasten aufstellt bekomt auch Post.
[1] Man darf weder private noch geschäftliche Kunden so ohne weiteres zu werben versuchen, meist klingelt man vorher durch, ob man postalisch aktiv werden darf.
Aber ich bin natürlich kein Marketing-Mensch und/oder Vertriebler, die kennen noch ganz andere Schweinereien.