18. August 2009 - Newsletter-Versand

Single-Opt-in oder Double-Opt-in: Das ist die Frage

Viele Unternehmen fragen E-Mail-Adressen ab, vor allem wenn es um den Versand von Newslettern geht (sog. Single-Opt-in). Das Einverständnis wird oft durch die Angabe der E-Mail-Adresse eingeholt. Doch was passiert, wenn der Empfänger einer Werbe-E-Mail oder eines Newsletters behauptet, dass nicht er, sondern ein fremder Dritter seine E-Mail-Adresse angegeben hat?

single-opt-in-oder-double-opt-in-das-ist-die-frage.jpeg
Double-Opt-in statt Single-Opt-in: Nur die doppelte Zustimmung verhindert Missbrauch (Bild: Stephanie Hofschlaeger/PIXELIO).

Mit dieser Frage hatte sich jüngst das Landgericht Essen (Urteil vom 20.04.2009, Az. 4 O 368/08) zu befassen.

Um was ging es in diesem Fall genau?

Auf der Homepage der Beklagten wurde an einem bestimmten Tag die E-Mail-Adresse des Klägers eingetragen, um einen Newsletter zu bestellen.

Die Beklagte bediente sich des sogenannten Single-Opt-in-Verfahrens. Bei diesem Verfahren stimmt der Empfänger (nur) durch die einmalige Eintragung in eine Abonnentenliste des Versenders bzw. durch die Angabe seiner E-Mail-Adresse dem Newsletterempfang zu.

Der Kläger behauptete in dem Verfahren, dass weder er noch ein befugter Dritter seine E-Mail-Adresse eingegeben habe, also seinerseits keine Zustimmung erteilt wurde und damit die Versendung eines Newsletters an ihn rechtswidrig sei.

Zu welchem Ergebnis kam das Gericht?

Das Gericht stellte fest, dass Newsletter per E-Mail nur dann versandt werden dürfen, wenn die Zulässigkeits-Voraussetzungen konkret in der jeweiligen Person des Empfängers vorliegen, also genau dieser Person eine Einwilligung in den Erhalt von Newslettern erteilt habe.

Es liege dabei im Pflichtenkreis des Versenders, durch geeignete Maßnahmen sicher zu stellen, dass es nicht zu fehlerhaften Zusendungen kommen kann.

Es handelt sich um eine Frage der Beweislastverteilung

Vorliegend was es so, dass die E-Mail-Adresse des Klägers unstreitig auf der Homepage der Beklagten eingetragen wurde.

Da der Grundsatz gilt, dass jeder das für sich Günstige zu beweisen hat, oblag der Versenderin der Nachweis, dass es auch tatsächlich der Kläger – oder ein vom Kläger befugter Dritter – war, der die E-Mail-Adresse angegeben und damit eine Einwilligung erteilt hat.

Technisches Verfahren muss Eindeutigkeit garantieren

Dementsprechend betonte das Gericht, dass es Pflicht der Versenderin war, technisch sicherzustellen, dass eine eingegebene E-Mail-Adresse tatsächlich von der Person, der diese E-Mail-Adresse gehört, stammt und nicht etwa im Wege eines Missbrauchs von einer dritten Person angegeben wurde.

Diesen Beweis konnte die Versenderin nicht führen, auch deswegen nicht, da das von ihr gewählte technische Verfahren, das sogenannte Single-Opt-in, eine solche Sicherstellung gerade nicht zur Folge hat. Vielmehr kann jedermann, der etwa von einer Visitenkarte o.Ä. die E-Mail-Adresse eines Dritten kennt, diese Adresse beliebig oft im Internet – unbefugt – angeben.

Hilft das Berufen auf einen Anscheinsbeweis?

Das Gericht lehnte dabei ausdrücklich die Anwendung des Anscheinsbeweises ab. Es kam vielmehr zu dem Ergebnis, dass gerade nicht davon ausgegangen werden könne, dass die Eintragung einer E-Mail-Adresse auch tatsächlich von deren Inhaber stamme.

Es ließ damit das Argument der Beklagten, dass es üblicherweise so sei, dass der Inhaber einer E-Mail-Adresse diese selbst eingebe, nicht gelten.

Am besten: Verwendung eines Double-Opt-in-Verfahrens

Vielmehr kam es zu dem Ergebnis, dass der Nachweis der Einwilligung in Form der Angabe einer E-Mail-Adresse nur durch ein sogenanntes Double-Opt-in- oder vergleichbares Verfahren erreicht werden könne, nicht aber nur durch ein bloßes Single-Opt-in-Verfahren.

Bei einem Double-Opt-in-Verfahren wird nach Angabe einer E-Mail-Adresse an diese Adresse eine kurze Bestätigungs-E-Mail mit einem Link gesandt, den der Empfänger nochmals (also ein zweites Mal, deswegen „Double-Opt-in“) anklicken muss, bevor seine E-Mail-Adresse beim Versender freigegeben wird.

Ergebnis: Die Newsletter-Versendung war unzulässig!
Da die Versenderin aber ein solches Verfahren nicht einsetzte und auch im Übrigen nicht nachweisen konnte, dass gerade der Kläger die E-Mail-Adresse angab, ging es davon aus, dass der Newsletter-Versand an den Kläger ohne dessen Einwilligung und damit rechtswidrigerweise erfolgte.

Stellt ein Double-Opt-in-Verfahren eine übermäßige Belastung dar?

Man könnte sich insofern fragen, ob nicht die Einrichtung eines Double-Opt-in-Verfahrens statt eines Single-Opt-in eine übermäßige Belastung darstelle. Schließlich führe es dann, wenn ein unbefugter Dritter die E-Mail-Adresse eines anderen angebe, dazu, dass dieser dennoch eine von ihm nicht gewünschte E-Mail – nämlich die Bestätigungs-E-Mail – erhalte.

Dieses Argument ließ das Gericht aber ausdrücklich nicht gelten: Denn sofern sich eine solche Bestätigungs-Mail nur auf die reine Bestätigung beschränke und nicht noch zusätzlich werbende Inhalte habe, muss ein Empfänger diese unverlangte E-Mail hinnehmen. Ansprüche gegen den Versender könne er in einem solchen Fall nicht geltend machen.

Was bedeutet dieses Urteil für die Newsletter-Praxis?

Dieses Urteil beschäftigt sich nicht mit inhaltlichen Aspekten einer Einwilligungserklärung, sondern allein mit der Frage, wer bei der Eingabe einer E-Mail-Adresse als Einwilligung die Beweislast trägt und wie dieser nachgekommen werden kann.

Die Bedenken des Gerichts hinsichtlich eines einfachen Single-Opt-in-Verfahrens sind nachvollziehbar.

Begrüßenswert ist es, dass nunmehr auch gerichtlich das Double-Opt-in-Verfahren als sichere Methode zum Nachweis anerkannt ist. Es ist daher dringend zu empfehlen, nur mit Double-Opt-in-Verfahren zu arbeiten, gerade bei Newslettern.

Wichtig ist dabei, dass die Bestätigungs-E-Mail streng nur als solche, also ohne irgendwelche werblichen Inhalte, ausgestaltet ist. Anderenfalls droht die Gefahr, dass der Empfänger einer solchen Bestätigungs-E-Mail, der nicht selbst seine E-Mail-Adresse angab, sich beschwert und Ansprüche geltend macht.

Dr. Robert Selk
Master of Laws (LL.M.)
Rechtsanwalt und Fachanwalt für IT-Recht

Dr. Selk ist Partner der Münchener Anwaltskanzlei SSH – Dr. Schmid, Dr. Selk & Hoffmann und dort für das IT- und Datenschutzrecht sowie das Urheber-, Marken- und Wettbewerbsrecht zuständig. Er ist außerdem verschiedentlich als externer Datenschutzbeauftragter – auch im internationalen Kontext – tätig.

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln