Veröffentlicht am von & kategorisiert als Internetrecht, Onlinemarketing.

Das zumindest ist die Quintessenz eines Urteils des OLG München vom 27.09. 2012 – Az. 29 U 1682/12 (Volltext).Onlinemarketing ist nicht arm an juristischen Herausforderungen. Das gilt im besonderen für E-Mail Marketing. Mit dem nun veröffentlichten Urteil wird es nicht einfacher.Denn das OLG München erteilte dem weit verbreiteten Double-opt-in Verfahren eine Abfuhr. Nach Auffassung der Münchner Richter ist bereits die Bestätigungsmail unerlaubte Werbung und bedarf daher einer vorherigen Einwilligung.

Sollte sich die Rechtsauffassung des OLG München durchsetzen, wird das zu einer schwerwiegenden Herausforderung für das E-Mail Marketing. Was tun sprach Zeus?

Was ist eigentlich das Problem?

§ 7 Abs. 2 Nr. 3 UWG verbietet die Zusendung von werbenden E-Mails ohne vorherige Einwilligung des Empfängers. Nun stellt eine Einwillung per se keine große Hürde dar. Eine Checkbox mit einer vollständigen und verständlichen Einwilligungserklärung sind dafür in aller Regel ausreichend. Die Herausforderung besteht viel mehr in der Identifizierung bzw. Authentifizierung der Person. Denn es lässt sich anhand der E-Mail Adresse und einer aktivierten Checkbox nicht feststellen, wer die E-Mail Adresse eingegeben und die Checkbox aktiviert hat. Das kann der Inhaber der E-Mail Adresse gewesen sein, der gerne einen Newsletter erhalten möchte, oder jeder beliebige Dritte der die E-Mail Adresse kennt und weis wie man eine Checkbox aktiviert.

Bisher behalf man sich im E-Mail Marketing deshalb mit dem Double-opt-in Verfahren. Das wurde bisher von den meisten Gerichten und auch vom Bundesgerichtshof als rechtskonform angesehen, zuletzt durch ein Urteil des BGH vom 10.02.2011 Az. I ZR 164/09.

Dieser Praxis stellt sich das OLG München nun entgegen und entschied: “[...] Nach diesen Grundsätzen fällt auch eine E-Mail, mit der zur Bestätigung einer Bestellung im Double-opt-in-Verfahren aufgefordert wird, als Werbung unter das Verbot des § 7 Abs. 2 Nr. 3 UWG [...]. Damit beißt sich die Katze in den Schwanz, denn die Richter verlangen, dass bereits beim Versand der Bestätigungsemail eine Einwilligung des Empfängers in die Zusendung dieser E-Mail vorliegt und nachweisbar dokumentiert ist. Wie sich das rein praktisch umsetzen lassen soll bleibt das Geheimnis der Münchner Richter.

Ist jetzt Schluss mit E-Mail Marketing?

Um die ursprüngliche Frage wieder aufzugreifen: Das Ende des E-Mail Marketing leutet die Entscheidung des OLG München noch nicht ein. Allerdings stellt es das Double-opt-in Verfahren als Authentifizierungsprozess auf einen schweren Prüfstand. Besonders prekär ist die Rechtsunsicherheit, die dadurch entsteht. Denn es ist unklar ob sich weitere Gerichte Auffassung des OLG München anschließen oder ob es bei dieser vereinzelten Entscheidung bleibt. An den Haaren herbeigezogen ist die Entscheidung des OLG München jedenfalls nicht. Im Gegenteil sprechen gute Argumente und auch die europäische Wettbewerbsrichtlinie dafür.

Und jetzt?

Damit lässt sich die Frage, ob man vorläufig am Double-opt-in festhält oder nach Alternativen sucht nur schwer beantworten. Die hier und da bereits diskutierte Abfrage weiterer persönlicher Daten wie Geburtsdatum oder Adresse zur Authentifizierung ist – das sei vorweg genommen – keine Möglichkeit. Zum einen stellt sich die Frage wie diese Daten verifiziert werden sollen, zum anderen besteht ein Konflinkt mit dem datenschutzrechtlichen Gebot der Datenvermeidung und Datensparsamkeit. Möglichkeiten gibt es aus meiner Sicht aber doch Einige. Gangbar halte ich z.B. eine Registrierung über eine Plattform, über die sich der Empfänger bereits authetifiziert hat, so z.B. die Registierung für einen Newsletter auf Basis von OAuth / OpdenID oder auf Basis eines Facebook Login. Das zieht natürlich ggf. neue Herausforderungen nach sich, denen man sich stellen muss.

Update
Der Kollege Schwenke gibt in seinem Blogbeitrag zum Thema zu bedenken, dass das Double-opt-in Verfahren im entschiedenen Fall eher an mangelhafter Protokollierung des Single-opt-in (Registrierung für den Newsletter und Auslösen der Bestätigungsmail) scheiterte, so dass man das Double-opt-in bei ordnungsgemäßer Protokollierung auch weiter nutzen könne. Tatsächlich beruht das Urteil darauf, dass der Beklagte das Einverständnis zur Zusendung der Bestätigungsmail nicht nachweisen konnte. Diesen Nachweis über eine Protokollierung zu erbringen halte ich aber für fragwürdig. Denn auch durch das Protokoll kann nicht nachgewiesen werden, dass die Einwilligung vom Inhaber der E-Mail Adresse stammt.

 

  • http://michaelvanlaar.de/ Michael van Laar

    Der Darstellung aus dem Artikel von Thomas Schwenke folgend – http://rechtsanwalt-schwenke.de/olg-muenchen-double-opt-in-bestaetigungsemail-ist-spam-aber-nicht-wenn-sie-diese-checkliste-beachten/ – hat sich das OLG München offenbar „nur“ an der fehlenden Protokollierung des echten bzw. angeblichen Anmeldevorgangs gestoßen. Wenn sich das Problem auf diese Weise lösen ließe, wäre das ja relativ einfach machbar – zumal Anbieter schon aus Eigeninteresse eine solche Protokollierung machen sollten, um im Zweifelsfall vor Gericht etwas nachweisen zu können.

    Allerdings habe ich auch im in den Kommentaren zum oben genannten Artikel die Frage gestellt, ob die im Artikel empfohlene Speicherung der IP-Adresse, von der der Eintrag ins Anmeldeformular vorgenommen wurde, in Deutschlandeinfach so erlaubt ist. Bei Webanalyse-Systemen darf die IP-Adresse doch auch nicht oder nur abgeschnitten gespeichert werden, weil sie in Deutschland als persönliches Datum gilt.

    • Gorman

      Hier bringe ich dann ja sogar die IP-Adresse mit einer Email-Adresse zusammen… Da werden sich dann wieder die Datenschützer dran stören. Ach ich liebe Deutschland.

  • Gorman

    “Gangbar halte ich z.B. eine Registrierung über eine Plattform …” Und wie registriere ich mich da? Ach so, das überlassen wir dann den Amerikanern. So geht’s natürlich …

    • http://www.rechtunkompliziert.de/ Bernhard Kelz

      Viele Registrierungen leben natürlich auch vom Double-Opt-In. Bei einer Bestätigungsmail für die Registrierung in einem Portal von Werbung zu sprechen dürfte den Bogen aber endgültig überspannen, vor Allem wenn es sich um einen offenen Dienst wie OAuth oder OpenID handelt. Die einzig verbleibende Variante wäre ansonsten wohl das PostIdent-Verfahren.

  • Pingback: OLG München: Double-Opt-In-Bestätigungsemail ist Spam – Aber nicht, wenn Sie diese Checkliste beachten | I LAW it - Rechtsanwaltskanzlei Schwenke - Social Media-, Online-, Marketing-, Urheber- und Datenschutzrecht in Berlin

  • Franz

    Es ist letzlich egal ob es an einer ausreichenden Protokollierung mangelte, siehe auch http://www.shopanbieter.de/news/archives/6658-double-opt-in-vor-dem-aus-nachgefragt-bei-rain-heukrodt-bauer.html.

    In einem Zivilprozess bekommt man von den providern sicherlich keine Auskunft wer sich hinter der IP-Adresse verbirgt. Also lässt sich damit auch nichts beweisen.