Datenschutzrechtliche Vorgaben

Und lassen sich anhand des Leseverhaltens individuelle Interessenprofile bilden, die den Versand personalisierten Nachrichten ermöglichen? Technische Lösungen für diese Analyse des Öffnungs- und Klickverhaltens gibt es, etwa durch die Einbettung „individueller“ Hyperlinks (so dass der Aufruf einer Landing Page genau dem jeweiligen Adressaten zugeordnet werden kann) oder durch „Web-Bugs“ in HTML-Mails (damit der Web-Server möglichst schon die Öffnung der jeweiligen E-Mail registriert). Dieser Beitrag beleuchtet die datenschutzrechtlichen Rahmenbedingungen für solche Techniken.

Klickdaten als personenbezogene Daten
E-Mail-Adressen haben oft die Form „vorname.nachname@firma.de“, so dass in vielen Fällen allein diese Adresse ausreichend Information enthält, um die dahinter stehende Person konkret zu identifizieren. Die E-Mail-Adresse und alle zu ihr gespeicherten Daten – insbesondere über das Leseverhalten des Nutzers – sind damit „personenbezogene Daten“ und unterliegen dem Datenschutzrecht. Nur wer in seinem Verteiler ausschließlich „anonyme“ Adressen wie z.B. „info@firma.de“ hat und auch sonst die Namen und Adressen seiner Leser nicht kennt verarbeitet keine personenbezogenen Daten, so dass er das Datenschutzrecht nicht beachten muss – in der Praxis dürfte dies die große Ausnahme sein.
Die datenschutzrechtlichen Vorgaben für Newsletter mit personenbezogenen Adressdaten finden sich im Bundesdatenschutzgesetz (BDSG) und insbesondere in §§11 bis 15 Telemediengesetz (TMG). Die Öffnungs- und Klickdaten, die Auskunft über das Leseverhalten der Adressaten geben, sind dabei sogenannte „Nutzungsdaten“. Diese dürfen nach §15 TMG nur unter besonders strengen Voraussetzungen erhoben, gespeichert und ausgewertet werden.

Einwilligung der Adressaten
Die Verarbeitung der Klickdaten ist jedenfalls dann zulässig, wenn die betroffenen Adressaten des Newsletters eine entsprechende Einwilligung erklärt haben. Dabei ist allerdings zu beachten, dass diese datenschutzrechtliche Einwilligung formbedürftig ist – im Gegensatz zu der „normalen“ Einwilligung in E-Mail-Werbung, die z.B. auch mündlich erklärt werden kann. Die Einwilligung in die Analyse des Klickverhaltens muss entweder gemäß §4a BDSG schriftlich erklärt werden (d.h. auf Papier mit einer Unterschrift des Empfängers), oder aber bei elektronisch erklärten Einwilligungen gemäß §13 Abs.2 TMG durch ein ausdrückliches und bewusstes Opt-In erfolgen. Es ist keinesfalls zulässig, die Einwilligung im Kleingedruckten zu verstecken, da solche „unbewussten“ Einwilligungen null und nichtig sind.
Auch inhaltlich sind Einwilligungen in die Analyse des Leseverhaltens eine hohe Hürde: Es genügt nicht, dass der Empfänger allgemein mit dem Bezug von E-Mail-Werbung einverstanden ist. Die Einwilligung muss sich vielmehr gerade (auch) auf die Analyse des Klickverhaltens beziehen, d.h. dem Nutzer muss klar sein, dass der Absender „mitliest“. Angesichts dieser Anforderungen ist es nicht leicht, signifikante Einwilligungsquoten zu erzielen.

Personalisierung als notwendige Funktion des Newsletters
Nach §15 Abs.1 TMG ist die Verarbeitung von Klickdaten auch ohne besondere Einwilligung zulässig, „soweit dies erforderlich ist, um die Inanspruchnahme von Telemedien zu ermöglichen“. Wenn ein regelmäßiger Newsletter daher als „Service“ statt als „Werbung“ ausgestaltet werden kann, lässt sich durchaus vertreten, dass die individuelle Anpassung der Newsletter-Inhalte an die jeweiligen Interessen der Leser ebenfalls zum angebotenen Service gehört. Ein typisches Beispiel für diesen Ansatz ist das „Advance Word“-Angebot der Zeitschrift New Yorker mit individuellen Buchempfehlungen (vgl. http://www.newyorkeradvanceword.com/), bei dem es den Abonnenten des Newsletters gerade darauf ankommt, dass ihre Interessen möglichst zutreffend erfasst und bei den künftigen Aussendungen berücksichtigt werden.
Bei einer solchen Ausgestaltung des Newsletters als personalisierter Service statt als Werbung ist die erforderliche Analyse der Klickdaten nach §15 Abs.1 TMG zulässig. Der praktische Unterschied zu dem zuvor behandelten Einwilligungsmodell ist allerdings nicht allzu groß, da das Abonnement eines solchen Angebots ebenfalls ein ausdrückliches „Opt-In“ der Adressaten in die zugehörige Personalisierung erfordert.

Pseudonyme Nutzungsprofile
Nach §15 Abs.3 TMG ist außerdem die „pseudonyme“ Verarbeitung von Klickdaten und die daran anknüpfende Personalisierung des Newsletters unter erleichterten Bedingungen zulässig: Es genügt, wenn die Empfänger über diese pseudonyme Datenverarbeitung informiert werden und die Möglichkeit erhalten, dieser Verarbeitung ihrer Daten zu widersprechen (d.h. einen „Opt-Out“ zu erklären).
Die „pseudonyme“ Verarbeitung von Daten bedeutet dabei nach §3 Abs.6a BDSG, dass der Name, die E-Mail-Adresse und alle sonstigen personenidentifizierenden Merkmale durch eine „ID-Nummer“ ersetzt werden, die keinen unmittelbaren Rückschluss auf die dahinter stehende Person erlaubt. Die Klickdaten und die daraus abgeleiteten Nutzungsprofile werden also „pseudonym“ im Sinne von §15 Abs.3 TMG verarbeitet, wenn sie ausschließlich unter der jeweiligen ID-Nummer gespeichert und nicht mit den eigentlichen personenidentifizierenden Merkmalen (Name, E-Mail-Adresse etc.) zusammengeführt werden.
Die Regelung in §15 Abs.3 TMG war ursprünglich auf Webseiten zugeschnitten, bei denen der Web-Server den Klickpfad der Nutzer z.B. anhand eines Cookies mit einer pseudonymen ID-Nummer verfolgt und zu diesem Nutzungsprofil passende Bannerwerbung anzeigt. Hierfür ist es nicht notwendig, die entsprechenden Klickdaten mit den ggf. in der Kundendatenbank gespeicherten personenidentifizierenden Daten (Name, Adresse etc.) zusammenzuführen. Bei E-Mail-Werbung besteht jedoch das Problem, dass die aus dem Nutzungsprofil abgeleiteten Werbetexte für die nächste Ausgabe des Newsletters früher oder später zwangsläufig mit der E-Mail-Adresse zusammengeführt werden müssen, um überhaupt den Versand der Nachricht zu ermöglichen. Es besteht daher das Risiko, dass es noch im Herrschaftsbereich des Versenders zu einer „Zusammenführung“ der pseudonym gespeicherten Klickdaten mit den „normal“ (d.h. personenbezogen) gespeicherten Daten des Empfängers kommt. Dies wäre nach §15 Abs.3 Satz 3 TMG unzulässig und könnte nach §16 Abs.2 Nr. 6 TMG mit einer Geldbuße geahndet werden.

Techniken für pseudonyme E-Mail-Werbung
Bei HTML-E-Mails sind technische Lösungen vorstellbar, bei denen die mit der E-Mail-Adresse zusammengeführte und dann verschickte Nachricht selbst noch keine Rückschlüsse auf das Nutzungsprofil des entsprechenden Empfängers erlaubt. Die E-Mail als solche mit ihrer personenbezogenen E-Mail-Adresse darf dazu keinen individualisierten Text enthalten, sondern lediglich Tags mit der jeweiligen ID-Nummer des Adressaten (wie z.B. <img src=“http://domain.de/anzeige.php?id=1234“>). Die zu diesem Pseudonym (im Beispiel dem Pseudonym mit der ID-Nummer „1234“) gehörende Werbebotschaft wird dann nicht auf den Servern des Absenders mit der personenbezogenen E-Mail-Adresse zusammengeführt, sondern erst durch das E-Mail-Programm des Empfängers dynamisch aus der „pseudonymen“ Datenbank des Absenders nachgeladen und dem Empfänger angezeigt. Bei dieser Gestaltung wird die Trennung der pseudonymen Daten (d.h. der Klickdaten und der daraus abgeleitete Werbebotschaften) einerseits und der „normalen“ personenbezogenen Daten (d.h. insbesondere der E-Mail-Adresse) andererseits beim Versender konsequent durchgehalten, so dass die Anforderungen von §15 Abs.3 TMG jedenfalls erfüllt sind.
Da HTML-E-Mails mit dynamisch nachgeladenen Bildern jedoch aus Marketing-Sicht nicht immer ideal sind, stellt sich die Frage, ob die kurzfristige „Zusammenführung“ der E-Mail-Adressen mit den inhaltlich passenden E-Mail-Texten unmittelbar vor dem Versand der Nachrichten nicht ebenso akzeptabel ist. Ein wertender Vergleich zeigt, dass der Versand solcher E-Mails datenschutzrechtlich eigentlich eher weniger kritisch sein sollte als der oben diskutierte dynamische Abruf eingebetteter Bilder, da ein Verzicht auf den Abruf vom Web-Server bereits zu weniger „Datenspuren“ des Nutzers führt. Wenn die Werbebotschaften und die zugehörigen E-Mail-Adressen wirklich nur unmittelbar vor dem Versand der E-Mails kombiniert werden, der Versender den Inhalt dieser kombinierten E-Mails nicht (oder allenfalls pseudonym, d.h. getrennt von der E-Mail-Adresse) speichert und bei einem eventuellen Bounce den Inhalt der E-Mail – im Gegensatz zu der betroffenen Adresse – ebenfalls sofort löscht, ist die effektive Trennung zwischen den Klickdaten und den Identifikationsdaten letztlich ebenso stark wie bei dem zuerst geschilderten HTML-Modell. Es sprechen daher durchaus Argumente dafür, dass auch bei dieser Gestaltung keine unzulässige „Zusammenführung“ im Sinne von §15 Abs.3 Satz 3 TMG erfolgt.

Fazit
Der rechtlich sicherste Weg bei der Auswertung des Leseverhaltens ist die vollständige Vermeidung personenbezogener Nutzungsdaten, indem das Klickverhalten nicht auf individueller Nutzerebene, sondern nur aggregiert für mehr oder weniger große Gruppen von Empfängern erfasst wird. Wenn diese vollständige Vermeidung des Datenschutzrechts aber nicht sinnvoll ist und es gerade auf den Versand personalisierter Inhalte auf Grundlage des Klickverhaltens ankommt, sollte man eine entsprechende Einwilligung der Empfänger in Betracht ziehen. Die oben geschilderten Opt-Out-Gestaltungen sind aus Marketing-Sicht attraktiver, rechtlich aber eine weniger sichere Option. Es kann durchaus sinnvoll sein, ihren Einsatz bereits im Vorfeld mit der zuständigen Aufsichtsbehörde abzustimmen, um diese nicht erst im Nachhinein überzeugen zu müssen, dass das verwendete Verfahren zulässig ist.