Kaum ein einzelnes Urteil zum Online-Marketing hat in den vergangenen Jahren kurzfristig soviel Aufregung verursacht, wie eine Entscheidung des OLG München, die in der vergangenen Woche bekannt wurde. Das Oberlandesgericht hat entschieden, dass schon die Bestätigungs-E-Mail im Rahmen eines Double-Opt-In-Verfahrens unzulässig ist, wenn kein Nachweis über das Vorliegen einer Einwilligung geführt werden kann. Von Dr. Martin Schirmbacher, HÄRTING Rechtsanwälte, Berlin www.haerting.de
Es liegt allerdings in der Natur der Sache, dass ein echter Nachweis über das Vorliegen einer Einwilligung schon vor der Bestätigung (etwa Anklicken des Bestätigungslinks) durch den Nutzer nicht erbracht werden kann. Schließlich kann jeder Internetnutzer in das Formular jede beliebige E-Mail-Adresse eintragen. Qualifiziert man die im Anschluss an über ein Webformular generierte E-Mail-Adresse gesendete Check-Mail als Werbung, ist das Double-Opt-in-Verfahren praktisch tot. Abmahner hätten es in der Hand tausendfach solche Check-Mails zu generieren und anschließend deswegen abzumahnen und gegebenenfalls vor Gericht zu ziehen.
Wenn dies so stehen bleibt, ist das eine Katastrophe für das E-Mail-Marketing.
Der Sachverhalt
Die Schilderung des Sachverhalts in der OLG-Entscheidung ist dürftig. Auch die Gründe der Entscheidung der Vorinstanz (LG München I vom 13.3.2012, Az. 33 O 11089/11) geben nicht viel her.
Fakt ist, dass eine Bestätigungs-Mail folgenden Inhalts von einer Anlageberatungsgesellschaft an ein Steuerberatungsbüro gesendet wurde:
“Betreff: Bestätigung zum H Newsletter
Willkommen bei unserem Newsletter(n) …
Sie haben sich mit Ihrer Email-Adresse an folgendem oder folgenden Newsletter(n) angemeldet:
*Newsletter
Wenn diese Angaben richtig sind bitten wir Sie folgenden URL zu klicken um das Abonnement zu bestätigen
http://www.h .eu/newsletter/?p 439
Sollte das aber ein Fehler sein, so bitten wir Sie diese Email einfach nur zu löschen.
Vielen Dank”
Schon ein Tag später wurde eine weitere E-Mail versandt:
„Betreff: Willkommen beim H Newsletter
Willkommen beim H Newsletter
Bitte speichern Sie diese eMail als Referenz.
Ihre eMail Adresse wurde für folgenden Newsletter hinterlegt: *Newsletter
Um den Newsletter wieder abzubestellen klicken Sie bitte
http://www.h….eu/newsletter/?p…439b und folgen Sie den dort angeführten Schritten.
Um Ihre Kontaktangaben zu aktualisieren, klicken Sie bitte auf
http://www.h….eu/newsletter/?p…439b Vielen Dank“
Wegen beider E-Mails ließ das Steuerberaterbüro den Anlageberater abmahnen und verklagen.
Die Beklagte hat geltend gemacht, ein Double-Opt-in-Verfahren eingesetzt zu haben. Viel mehr ist in dieser Hinsicht von dem beteiligten Rechtsanwalt aber offenbar nicht vorgetragen worden. Insbesondere finden sich in den Urteilen keine Angaben dazu, unter welcher IP-Adresse und zu welchem Zeitpunkt die Eintragung der E-Mail-Adressen erfolgt sein soll.
Die Klägerin hat bestritten – auch das kommt in den Urteilen allerdings nicht deutlich heraus – sich für den Newsletter angemeldet und auf den Bestätigungslink geklickt zu haben. Nicht bestritten hat die Klägerin allerdings die Funktionsweise des von der Beklagten eingesetzten Double-Opt-in-Verfahrens, insbesondere die Tatsache, dass es zu einer Versendung von
Die Entscheidung des Gerichts
Das Gericht hat schon die Bestätigungs-E-Mail als werbende E-Mail angesehen und verlangt, dass der Beweis geführt werde, dass bereits für die erste E-Mail eine Einwilligung vorlag. Eine solche Einwilligung konnte der Versender natürlich nicht belegen. Offenbar hat er nicht einmal versucht konkret darzulegen, wie es zu dem Versand der Bestätigungs-E-Mail kam.
Die zweite E-Mail hielt das Gericht dagegen für unproblematisch weil feststehe, dass diese E-Mail nur versendet wird, wenn auf den Bestätigungslink geklickt werde. Hier hätte die Klägerin darlegen müssen, dass dies ausgeschlossen sei (etwa weil kein Mitarbeiter, der auf die Bestätigungs-E-Mail Zugriff hatte, den Link angeklickt habe).
Deshalb hat das Oberlandesgericht die Anlageberatungsgesellschaft wegen der Bestätigungs-E-Mail nicht aber wegen der zweiten E-Mail zur Unterlassung verurteilt.
Die Rechtslage
Das Gericht hat die Bestätigungs-E-Mail als Werbung ausgelegt, die einer Einwilligung bedürfe. Der Werbebegriff wird in der Tat in der Europäischen Union weit ausgelegt. Wenn man die Besonderheiten der Werbung per E-Mail und die Beweisschwierigkeiten außen vor lässt, kann man durchaus vertreten, dass schon die Check-Mail Werbung (nämlich für den Newsletter) ist, die eine Einwilligung voraussetze.
Diese Argumentation greift aber zu kurz. Der Werbetreibende hat gar keine andere effektive Möglichkeit, eine Einwilligung einzuholen, als über ein Double-Opt-In-Verfahren. Nur so kann er sicherstellen, dass eine E-Mail-Adresse (gleich auf welchem Wege, er diese erlangt hat) tatsächlich demjenigen gehört, von dem er sie erhalten hat.
Der Werbebegriff darf nicht soweit verstanden werden, dass jede Kommunikation davon erfasst ist. Letztlich bringt die Bestätigungs-E-Mail lediglich zum Ausdruck, dass die betreffende E-Mail eingetragen wurde. Erfolgt darauf keine Reaktion, gibt es auch keine weitere Werbesendung.
Dies hat letztlich auch der BGH so entschieden, der das Double-Opt-In-Verfahren ausdrücklich als zulässige Form der Einholung der Einwilligung gewertet hat (BGH vom 10.2.2011, Az. I ZR 164/09 – Double-Opt-In).
Es ist Spekulation, ob das Oberlandesgericht anders geurteilt hätte, wenn ordnungsgemäß dargelegt worden wäre, zu welchem Zeitpunkt und von welcher E-Mail-Adresse die Eintragung der E-Mail-Adresse erfolgte. Die Qualifizierung der Check-Mail als Werbung hängt davon nicht ab – womöglich aber die Darlegungslast bezüglich der Erhebung der E-Mail-Adresse.
Das Gericht hat auch übersehen, dass die Tatsache, dass auf den Bestätigungslink geklickt wurde, doch auch sehr dafür spricht, dass auch ein (vorheriges) Einverständnis mit der Versendung der Check-Mail bestand. Es ist doch nahezu ausgeschlossen, dass jemand ohne dies veranlasst zu haben, eine Check-Mail erhält und dann dort auf den Bestätigungslink klickt.
Es bleibt zu hoffen, dass der BGH Gelegenheit haben wird, diese Ansicht zu bestätigen und endgültig Rechtssicherheit in das Double-Opt-In-Verfahren zu bringen. Die Revision ist jedenfalls zugelassen. Es besteht aller Anlass zu der Hoffnung, dass der BGH – so er denn angerufen wird – das Ergebnis wieder gerade rückt und der Bestätigungs-E-Mail den Werbecharakter abspricht.
Die Konsequenzen
Was bedeutet die Entscheidung des OLG München für die Praxis? Es lässt sich nicht leugnen, dass plötzlich wieder Rechtsunsicherheit herrscht, doch welche Schlüsse lassen sich ziehen?
(1) Bestehende Adress-Verteiler, die über ein DOI-Verfahren aufgebaut wurden, sind nicht gefährdet. Wer auf den Bestätigungslink geklickt hat, hat seine Einwilligung erneut erteilt. Ein Vorgehen gegen die Check-Mail, die dem Anklicken des Links zugrunde liegt, dürfte nur in krassen Ausnahmefällen noch in Betracht kommen.
(2) Der Anmeldeprozess sollte sorgfältig protokolliert, dokumentiert und ausdruckbar gespeichert werden. Insbesondere Zeitpunkt der Eintragung und IP-Adresse des Nutzers sollten gespeichert werden.
(3) Die Bestätigungs-E-Mail darf lediglich informatorisch sein und darf keinerlei Werbung enthalten.
(4) Die Reaktion auf die Bestäigungs-E-Mail muss sorgfältig protokolliert, dokumentiert und ausdruckbar gespeichert werden.
(5) Wer darlegen kann, wann und mit welcher IP-Adresse die E-Mail-Adresse des Empfängers eingetragen wurde, kann auch weiter davon ausgehen, dass das Double-Opt-in-Verfahren zulässig ist.
Das Fazit
Das Urteil ist eine Katastrophe, weil es Unsicherheit bringt und – wenn es richtig wäre – dazu führen würde, dass E-Mail-Adressen nicht mehr rechtssicher erhoben werden könnten.
Es ist jedoch nicht aller Tage Abend. Zum einen wird man bei einem ordentlich aufbereiteten Sachverhalt (und einer transparenten Protokollierung) im Streitfalle von dem hiesigen Urteil abgrenzen können. Zum anderen steht zu hoffen, dass sich das Blatt vor dem BGH noch einmal wendet – wenn nicht in diesem Fall, dann in einem anderen Verfahren.
„Das Gericht hat schon die Bestätigungs-E-Mail als werbende E-Mail angesehen und verlangt, dass der Beweis geführt werde, dass bereits für die erste E-Mail eine Einwilligung vorlag. Eine solche Einwilligung konnte der Versender natürlich nicht belegen.“
Warum konnte der Versender das NATÜRLICH NICHT belegen?
Ich sehe das persönlich ganz anders…
Wenn ich als Versender richtig arbeiten, habe ich doch für der Bestätigungs-Mail (Double Opt-In) ein Single Opt-In. Dieser geschieht automatisch durch das Eintragen der E-Mail Adresse für den Newsletter. Somit habe ich als Versender a) die IP Adresse und den Time-Stamp und b) hat der User mit der Eintragung der E-Mail Adresse auch den AGBs zugestimmt.
Ich als Versender kann nun also zum einen Nachweisen wer die E-Mail eingetragen hat und zum anderen das ich die Erlaubnis für die Bestätigungsmail vorliegen habe (natürlich nur wenn die AGB stimmen). Hat nun jemand wiederrechtlich eine E-Mail Adresse eingetragen die ihm nicht gehört so kann ich diese Person haftbar machen.
Wenn der Versender weder den Single Opt-In Nachweis noch korrekte AGBs vorgelegt hat ist es ja wohl klar das das OLG so entschieden hat. Da wird sicherlich auch der BGH nicht anders entscheiden!
Warum wird das Urteil immer als Fehlurteil und Katastrophe dargestellt? Liest man den Artikel hier klingt das alles dramatisch.
Warum hat das Gericht übersehen das ein vorheriges Einverständnis für die Check-Mail bestand? Wäre das nicht Aufgabe des Versenders gewesen das Gericht darauf hin zu weisen?
Ich finde den Artikel hier sehr gut, auch wenn etwas zu dramatisch und lediglich in Punkt (5) wird am Rande auf den meiner Meinung nach wirklichen Kern eingegangen.
Also ich mache mir hier persönlich keine Sorgen und freue mich schon falls ein Newsletter Empfänger gleiches bei mir versucht. 🙂
Die IP-Adresse kann ein Beweis sein, wenn sich jemand von @otto.de über das Firmennetzwerk von Otto registiert hat. Wenn die Person sich jedoch von daheim aus über T-Online oder 1&1 eingewählt hat, ist die IP-Adresse kein Nachweis der richtigen Identität.
Wenn sich jemand von zuhause einwählt (über T-Online, 1&1 oder andere) so kann der Provider den Eigentümer des Anschlusses identifizieren. Ist dieser dann nicht derjenige der rechtlich die Anmeldung gemacht hat? Haftet der Eigentümer des Anschlusses nicht für die „Tat“ bzw. muss dann der Eigentümer den Nachweis erbringen wer die „Tat“ begannen hat?
Im Falle des so beliebten Filesharings werden ja immer wieder illegal Filme, Musik und andere Inhalte geladen. Hier kam es schon öfter vor, dass diese User ein Schreiben vom Anwalt bekommen haben. Haftbar war in diesen Fällen immer der Inhaber des Internetanschlusses… auch wenn sich jemand unberechtig Zugang zum Internet über dessen ungeschütztes WLAN verschaft hat.
Die Frage ist also nicht die nach der wirklich richtigen Identität, sondern nach der rechtlichen richtigen Identität.
Ich vermute mal, dass -wenn IP und Timestamp des SOI vorgelegt worden wären- das Urteil anders ausgefallen wäre da der Versender alles technisch machbare zum Identitätsnachweis getan hat Dann wäre der IP Inhaber vermutlich haftbar gemacht worden. Dieser hätte dann gegebenenfalls die Schuld abwälzen können wenn er die Eintragung nicht vorgenommen hat und nachweisen kann wer über seine IP die Handlung vorgenommen hat.
Das Urteil des OLG München ist bestimmt keine Hilfe gegen das Abmahnunwesen.
Wenn man den Überlegungen des OLG bezüglich der zweiten eMail teilweise folgt, dann wäre die erste eMail eventuell nicht beanstandet worden, wenn von dem Anmelder eine weitere Aktion erforderlich gewesen wäre.
Es wäre ja denkbar, dem Anmelder abzuverlangen, dass er einen Sicherheitscode, der wie üblich etwas verquer eingeblendet wird, in ein Feld einträgt.
Würde anschließend noch gefordert, dass eine ganz klar bezeichnete Schaltfläche angeklickt wird, die erst in Verbindung mit den anderen Eintragungen die Bestätigungs-eMail auslöst, dann hätte man die auch dringend notwendige Klarheit geschaffen (analog zu der „Kostenpflichtig bestellen“-Schaltfläche).
Ob man dann noch von dem Newsletter-Anbieter eine Protokollierung des Vorgangs fordern muss, erscheint mir fraglich und nicht verhältnismäßig.
Wenn dann im nächsten Schritt auch noch der Text der Bestätigungs-eMail die „informationelle Selbstbestimmung“ des Angeschriebenen beachtet und auf jegliche werbende Aussagen verzichtet, dann wäre ein Maß an Vorkehrungen erreicht, dass ausreichen sollte, einen Abmahner vor Gericht scheitern zu lassen.
Bei der ganzen Diskussion darf man nicht vergessen, dass es nicht nur ärgerlich ist, mit Werbe-eMails ungefragt überschüttet zu werden, sondern dass das Abmahnunwesen ebenfalls verdient, in die Schranken gewiesen zu werden.
Das Problem ist, dass jemand sich in Ihrem Formular einträgt und hinterher behauptet, er hätte das nie getan. Auch wenn Sie die IP-Adresse haben, bekommen Sie – anders als bei einer Urheberrechtsverletzung – vom Provider keine Personendaten. Selbst wenn: dann würde diese Person behaupten, sich vertippt zu haben. In jedem Fall sind Sie der Böse, weil Ihr System eine unangeforderte E-Mail versandt hat.
Ich denke über das Gericht bekommt man schon vom Provider die personenbezogenen Daten.
„Ich denke über das Gericht bekommt man schon vom Provider die personenbezogenen Daten.“
Niemals. Es dient keiner Strafverfolgung. Ihr Verteidigungsverbringen dient der Aushorchung, denn auch Sie nicht wissen wem IP gehörte und wollen durch die Anordnung es beim Provider erst erfahren. Es kann ja sonst noch wer gewesen sein. Es ändert aber nichts an der Tatsache, dass die Person A von Ihnen ungewollt eine Email bekommen hat. Auch wenn die Person B es „zufällig“ veranlasst hat, an der Tatsache, dass für A es ungewollt war wird nicht gerüttelt.
Sie haben Beweislast, dass es A war. Sie wissen aber nicht ob es A war. Daher ist Ihr Beweisantrag eine Aushorchung.
Sie hätten die Daten zu IP theoretisch bekommen, wenn Sie Anzeige gegen unbekannt gestellt hätten. Sie müssen aber irgendwas haben, was genauso schwerwiegend ist wie Urheberrechtsverletzung und zwar unbedingt (!) im gewerblichen Ausmaß, was ja bei Tauschbörsen gegeben ist, weil dort die Inhalte (Musik, Video) tausenden Nutzern zu Verfügung gestellt werden. Erst dann wiegt die Interesse an Verfolgung schwerer, als Interesse an Datenschutz.
Wegen Eintragung einer Email im Einzelfall wird Datenschutz sicher nicht aufgehoben.
Ich spreche aus eigener Erfahrung im ähnlichen Fall. Die Nutzerdaten zu IP sind Tabu. Schon garnicht automatisch bei ersten Anfordern. Punkt. Es muss schon was ganz ganz schwerwiegendes in mehreren Fällen vorliegen.
Die Erklärungen von RA Schwarz sind sehr gut und richtig.
Wäre es nicht eine sichere Möglichkeit, statt des normalen double opt-in Verfahrens ein Verfahren zu nutzen, bei dem der Nutzer einen Newsletter durch Versand einer E-Mail an den Versender anfordert, also durch mailto: link?
In dem Fall wäre die Anfrage protokollierbar.
Ja, das wäre in der Tat eine Alternative, wenn immer ein Mailprogramm installiert wäre. Bequemer ist das bestehende Registrierungsverfahren.