Datenschutz bei E-Mail-Adressen & Newsletter-Registrierungen

Um über Angebote und Neuheiten zu informieren, nutzen zahlreiche Unternehmen E-Mail-Newsletter. Diese Art der direkten Ansprache von Personen stellt gemäß § 7 Abs. 2 Nr. 3 Gesetz gegen den unlauteren Wettbewerb (UWG) regelmäßig eine einwilligungspflichtige Form der Werbung dar.

Da Einwilligungen den Voraussetzungen aus der Datenschutz-Grundverordnung (DSGVO) und damit der Nachweispflicht (Art. 5 Abs. 2, Art. 7 Abs. 1 DSGVO) unterliegen, empfiehlt es sich, für die Anmeldung ein Double-Opt-in-Verfahren einzusetzen.

Das Double-Opt-in-Verfahren

Der Bundesgerichtshof (Urteil vom 10.2.2011 – I ZR 164/09) hat diese Methode schon vor Inkrafttreten der DSGVO als geeignet anerkannt, um Einwilligungen von Newsletter-Empfängern nachzuweisen. Diejenigen, die den Newsletter erhalten möchten, geben zumeist ihre E-Mail-Adresse in eine Eingabemaske auf der Unternehmenswebseite ein und erhalten im Anschluss eine Bestätigungs-E-Mail mit Aktivierungslink. Wer den Link aktiviert, schließt die Anmeldung ab.

Doch was ist, wenn es zu keinem Klick auf den Aktivierungslink kommt und die Anmeldung somit nicht erfolgreich war? Dann stellt sich die Frage, wann das Unternehmen als datenschutzrechtlich Verantwortlicher (Art. 4 Nr. 7 DGSVO) die angegebene E-Mail-Adresse löschen muss.

Warum sind die personenbezogenen Daten zu löschen?

Die Voraussetzungen, die eine Löschpflicht auslösen, finden sich in Art. 17 Abs. 1 DSGVO. Demnach sind personenbezogene Daten unverzüglich (!) zu löschen, wenn einer der Gründe vorliegt, die Art. 17 Abs. 1 Buchst. a–f DSGVO au…