th share video content contact download event event-wifi cross checkmark close xing wko-zahlen-daten-fakten wko-wirtschaftrecht-und-gewerberecht wko-verkehr-und-betriebsstandort wko-unternehmensfuehrung wko-umwelt-und-energie wko-steuern netzwerk wko-innovation-und-technologie wko-gruendung-und-nachfolge wko-bildung-und-lehre wko-aussenwirtschaft wko-arbeitsrecht-und-sozialrecht twitter search print pdf mail linkedin google-plus facebook whatsapp arrow-up arrow-right arrow-left arrow-down calendar user home

Newsletterversand im Kontext der EU-Datenschutz-Grundverordnung - FAQ

Antworten auf die wichtigsten Fragen

ACHTUNG: Hier kommen nicht nur allgemein datenschutzrechtliche, sondern auch telekommunikationsrechtliche Bestimmungen zur Anwendung!


  1. Darf ich noch weiterhin Newsletter verschicken?
  2. NEWSLETTER wie müssen die Zustimmungen zukünftig aussehen? Reicht ein X wie bisher?
  3. Installateur mit 10 Mitarbeitern erfasst Kundendaten für Angebote und Rechnungen: Name, Adresse, E-Mail, Website des Kunden. Was muss hier in welcher Form dokumentiert werden. Müssen diese Kunden um Zustimmung für den E-Mail-Kontakt gebeten werden?
  4. Bisherige Anmeldungen zum Newsletter: muss man hier eine Zustimmung einholen? Kann man bestehenden Kunden weiterhin einen Newsletter ohne Anmeldung schicken?
  5. Ab wann ist die Zustimmung für die Zustellung von Newslettern gegeben?
  6. Ohne Zustimmung der Kunden darf ich keine Werbemails aussenden - darf ich die Kunden per Email um die Erlaubnis dafür fragen?
  7. Betreff Mailings/Newsletter: Wie können bestmöglich nachträglich Double-OptIns von Kunden eingeholt werden, damit ich diese weiterhin mit Newslettern beschicken darf?
  8. Gilt das double opt-in Verfahren wie bisher als Zustimmung dazu, Emails zu bekommen?
  9. Wenn ich bei einer Messe Visitenkarten von interessierten Kunden bekomme, darf ich diese dann mit Informationen (tel. per Newsletter) kontaktieren?
  10. Wie ist das mit Einzelunternehmen der seinen Beruf mit der Medizin verbunden hat. Und Newsletter aussendet?
  11. Wenn sich ein Gast vom Newsletter abmeldet, reicht die Abmeldung und der Austrag aus dem Versandsystem oder müssen die Kundendaten wirklich gelöscht werden?  
  12. Darf ich die Weihnachtspost auch nicht mehr per E-Mail versenden?
  13. Was mache ich mit gekauften Adressdatenbanken? Kann ich dies dann noch für Marketingmaßnahmen nutzen?
  14. Worauf muss ich achten, wenn ich Newsletter versende?
  15. Wie müsste ich vorgehen, wenn ich zB bei einer Konferenz von den Organisatoren die Teilnehmerliste inklusive Email und die Erlaubnis zur einmaligen Nutzung zB für einen Newsletter erhalte. Ich aber von den Teilnehmern selbst keine direkte Erlaubnis bekommen habe?
  16. Was ist beim E-Mail Versand zu beachten? Muss man bei mehreren Personen immer BCC verwenden?
  17. Kann man Daten von Kunden und Lieferanten für Werbemailings verwenden?
  18. Über Kontaktformular (Website) gibt Kunde Name, Adresse, Telefonnummer an. Muss ich direkt auf der Website hinweisen, wie mit diesen Daten vorgegangen wird?
  19. Ich arbeite ausschließlich im B2B-Bereich (nicht B2C!). Ich verschicke einen E-Mail-Newsletter (Mailchimp) und sende ihn an Leute nach vorheriger Zustimmung an die E-Mail-Liste. Was muss ich bis 25.5.2018 konkret ändern?
  20. Was muss man beachten, wenn man seine Newsletter über ein Programm wie zB Mailchimp versendet?
  21. Wir sind ein Onlineshop: Benötigen wir für die Kontaktaufnahme zu eigenen Marketingzwecken per E-Mail, Telefon oder Telefax – sofern schon Bestandskunde – in Zukunft ein aktives Anklicken? Oder reicht eine Vereinbarung gem. § 107 TKG in den AGB?
  22. Wie geht man mit geschäftlichen Kontakten innerhalb eines Kooperationsnetzwerkes bei Newslettern um, und wie ist mit E-Mails umzugehen?
  23. Wir verwenden momentan den Webmail Organizer MailChimp, dessen Server in den USA liegt. In wie darf ich diesen weiterverwenden? Muss ich zu einem wechseln, der seine Daten in Europa verwertet?
  24. ECG-Liste: wenn ich eine schriftliche Einwilligung habe, der Kunde aber auf der ECG-Liste steht, darf ich ihm dann nicht den Newsletter schicken?
  25. Ist der E-Mail-Posteingang eine "Datensammlung", die ich somit regelmäßig löschen muss?
  26. Wie ist mit erworbenen Marketingdaten vorzugehen zB Adresse und Kontaktdaten zB von der Österreichischen Post?
  27. Ich habe bei meinem Newsletter immer schon die Einwilligung eingeholt. Muss ich da vor dem 25.05 noch etwas machen?
  28. Darf ich meinen Kunden per E-Mail zum Geburtstag gratulieren und eine Produktinfo beifügen?
  29. Muss bei Newsletter-Bestandskunden die Einwilligung dokumentiert vorhanden sein oder wenn nicht vorhanden nachgeholt werden?
  30. Thema Newsletter- Empfänger: Müssen Kunden die den NL schon länger empfangen und lesen(!) ebenfalls noch einmal der Datenverwendung zustimmen?
  31. Wenn ich also meinen Kunden um die Telefonnummer bitte, um Bescheid zu geben, wann sein Produkt zur Abholung bereitsteht, muss ich in diesem Fall bereits eine Einwilligung erbitten, damit ich die Telefonnummer am Handy speichere?
  32. Darf ich als Online Shop Betreiber meinen Kunden, die bei mir gekauft haben, einen Newsletter senden? Auch wenn die nie zu einem Newsletter eingewilligt haben und nur gekauft haben?
  33. Versendung an E-Mails an mehrere Personen (die die gegenseitigen E-Mailadressen nicht haben): ist es zulässig, dass dieses E-Mail-Adressen für alle Adressaten ersichtlich sind?
  34. Versand von Newsletter: wie lange nach Beendigung der Geschäftsbeziehung darf ich Adresse noch anschreiben?
  35. Sind Einladungen zu Veranstaltungen, die über ein Newsletter-Tool versendet werden, ebenfalls einwilligungspflichtig?
  36. Sind Einladungen zu Veranstaltungen, die über ein Newsletter-Tool versendet werden, ebenfalls einwilligungspflichtig?
  37. Wenn ich Einwilligung für Newsletter schriftlich habe (Liste) genügt das dann?
  38. Bezgl. ECG-Liste der RTR: bisher musste ich die Liste bei bestehenden Kunden oder expliziten Newsletter-Anmeldungen nicht berücksichtigen. Ist das nun in Zukunft nötig?
  39. Wenn ein Newsletter-Abonnent per double-opt-in sein Abo bestätigt, muss ich trotzdem überprüfen, oder er in der RTR-Liste ist und wenn ja, dürfte ich trotz seiner Bestätigung keinen Newsletter schicken?
  40. Ist es bei bestehenden Zustimmungen zu Werbezwecken ausreichend, wenn die Zustimmung über AGB eingeholt wurde. Die DSGVO sieht ja vor, dass eine vom AGB-Text getrennte oder extra hervorgehobene Information erfolgen sollte - was bei bisherigen Zustimmungen nicht gegeben ist? Oder ist eine neuerliche Zustimmung notwendig?
  41. Welche Möglichkeiten habe ich nachträglich ein gültiges Opt in zu erhalten, damit ich den Kontakt weiterhin beschicken kann?

  42. Kunden kaufen derzeit Produkte über unseren Online Shop und müssen lediglich Ihre Emailadresse angeben um die Produkte zu erhalten. Beim Kauf gibt es keine Checkbox für den Newsletterversand. Dürfen trotzdem Produktneuerungen an den Kunden gesendet werden, wenn dieser die Möglichkeit hat im Newsletter die Abmeldung zu beantragen?
  43. Muss man das Double-Opt-in auch bei bestehenden Newsletterabonnenten abfragen?
  44. Darf ich Daten, die in Medien oder auf der Website von potentiellen Kunden veröffentlicht wurden, zur Kundenakquise (ohne Zustimmung) verarbeiten?
  45. Darf ich potentiellen Kunden ein Angebot zusenden?
  46. Ein Kunde meldet sich für einen Newsletter an und trägt sich SPÄTER in die ECG-Liste ein. Ist das als automatischer Widerruf zu verstehen?

1. Darf ich noch weiterhin Newsletter verschicken?

Newsletter, also elektronische Nachrichten zu Werbezwecke, dürfen nach wie vor nur unter den sehr strengen Bedingungen des Telekommunikationsgesetzes versendet werden (vgl auch E-Mails). Entweder, die Zusendung von E-Mails erfolgt mit Einwilligung des Empfängers oder:

  • die E-Mail-Adresse des Kunden wird beim Verkauf einer Ware oder einer Dienstleistung erhoben; und
  • der Kunde erhält bei Erhebung der E-Mail-Adresse die Möglichkeit, den Empfang kostenfrei und problemlos abzulehnen; und
  • der Kunde erhält bei jeder Zusendung die Möglichkeit, den Empfang kostenfrei und problemlos abzulehnen; und
  • die Zusendung erfolgt zur Direktwerbung für eigene, ähnliche Produkte; und
  • der Kunde ist nicht in die sog „ECG-Liste“ eingetragen.  

2. NEWSLETTER wie müssen die Zustimmungen zukünftig aussehen? Reicht ein X wie bisher?

Mit dem „X“ ist hier wohl eher das Anklicken einer Checkbox gemeint, was in Ordnung ist, aber die Einwilligungserklärung dahinter selbst ist natürlich etwas genauer auszugestalten.

» Formulierungsvorschläge

3. Installateur mit 10 Mitarbeitern erfasst Kundendaten für Angebote und Rechnungen: Name, Adresse, E-Mail, Website des Kunden. Was muss hier in welcher Form dokumentiert werden. Müssen diese Kunden um Zustimmung für den E-Mail-Kontakt gebeten werden?

Das Verarbeitungsverzeichnis wird dann auch diese Kundendatenbank erfassen.  
» Muster für ein solches
Handelt es sich um eine aufrechte Kundenbeziehung, dann können Sie sich auf diese beziehen bzw wäre eine allfällige rechtsgültige Einwilligung auch nach dem 25.5.2018 weiterhin gültig (vgl auch: https://www.wko.at/service/wirtschaftsrecht-gewerberecht/E-Mails_versenden_-_aber_richtig.html). 

4. Bisherige Anmeldungen zum Newsletter: muss man hier eine Zustimmung einholen? Kann man bestehenden Kunden weiterhin einen Newsletter ohne Anmeldung schicken?

Liegt keine Einwilligung vor, können E-Mails zu Werbezwecken an Kunden ohne Beschränkung der Empfängerzahl versendet werden, wenn sämtliche der folgenden fünf Voraussetzungen vorliegen (vgl auch: https://www.wko.at/service/wirtschaftsrecht-gewerberecht/E-Mails_versenden_-_aber_richtig.html):

  • die E-Mail-Adresse des Kunden wird beim Verkauf einer Ware oder einer Dienstleistung erhoben; und
  • der Kunde erhält bei Erhebung der E-Mail-Adresse die Möglichkeit, den Empfang kostenfrei und problemlos abzulehnen; und
  • der Kunde erhält bei jeder Zusendung die Möglichkeit, den Empfang kostenfrei und problemlos abzulehnen; und
  • die Zusendung erfolgt zur Direktwerbung für eigene, ähnliche Produkte; und
  • der Kunde ist nicht in die sog „ECG-Liste“ eingetragen. 

5. Ab wann ist die Zustimmung für die Zustellung von Newslettern gegeben?

Die Einwilligung ist an keine Form gebunden. Sie kann ausdrücklich (zB schriftlich, per E-Mail oder mündlich) oder sogar schlüssig erteilt werden. Sie muss nur vor der erstmaligen Zusendung eines Werbe- oder Massen-E-Mails erteilt werden. Sie ist jederzeit widerruflich.

6. Ohne Zustimmung der Kunden darf ich keine Werbemails aussenden - darf ich die Kunden per Email um die Erlaubnis dafür fragen?

Nein. Wenn es sich aber um bestehende Kundenbeziehungen handelt, ist der Newsletterversand unter folgenden Voraussetzungen möglich (vgl auch: https://www.wko.at/service/wirtschaftsrecht-gewerberecht/E-Mails_versenden_-_aber_richtig.html):

  • die E-Mail-Adresse des Kunden wird beim Verkauf einer Ware oder einer Dienstleistung erhoben; und
  • der Kunde erhält bei Erhebung der E-Mail-Adresse die Möglichkeit, den Empfang kostenfrei und problemlos abzulehnen; und
  • der Kunde erhält bei jeder Zusendung die Möglichkeit, den Empfang kostenfrei und problemlos abzulehnen; und
  • die Zusendung erfolgt zur Direktwerbung für eigene, ähnliche Produkte; und
  • der Kunde ist nicht in die sog „ECG-Liste“ eingetragen.

7. Betreff Mailings/Newsletter: Wie können bestmöglich nachträglich Double-OptIns von Kunden eingeholt werden, damit ich diese weiterhin mit Newslettern beschicken darf?

Double Opt-Ins sind zwar gängige Praxis und technisch durchaus sehr sinnvoll (v.a. weil Sie sicher stellen können, dass der Empfänger der E-Mail auch derjenige ist, der das E-Mail angefordert hat), allerdings nicht zwingend verpflichtend. Eine eindeutige Zustimmung würde ausreichen. Bisher zulässig eingeholte Einwilligungen sind auch nach dem 25.5.2018 weiterhin gültig. 

8. Gilt das double opt-in Verfahren wie bisher als Zustimmung dazu, Emails zu bekommen?

Es ist durchaus eine sehr sinnvolle Möglichkeit, ja. 

9. Wenn ich bei einer Messe Visitenkarten von interessierten Kunden bekomme, darf ich diese dann mit Informationen (tel. per Newsletter) kontaktieren?

Wenn man die Visitenkarten erhalten hat, um für Produkte oder Dienstleistungen des eigenen Unternehmens in Kontakt zu bleiben, handelt es sich um eine Zustimmungserklärung. Allerdings stellt sich natürlich die Frage nach der Beweisbarkeit einer solchen. Sinnvoll wäre es zB auf der Visitenkarte zu notieren, wann und von wem man diese erhalten hat. 

10. Wie ist das mit Einzelunternehmen der seinen Beruf mit der Medizin verbunden hat. Und Newsletter aussendet?

Wenn Sie Newsletter zu Werbezwecken aussenden, unabhängig davon, ob es sich um gewerbliche oder andere Werbezwecken handelt, betreffen Sie die Regelungen genauso (vgl auch: https://www.wko.at/service/wirtschaftsrecht-gewerberecht/E-Mails_versenden_-_aber_richtig.html). 

11. Wenn sich ein Gast vom Newsletter abmeldet, reicht die Abmeldung und der Austrag aus dem Versandsystem oder müssen die Kundendaten wirklich gelöscht werden?  

Wenn sich jemand vom Newsletter abmeldet, dürfen Sie ihm keinen mehr zuschicken. Wenn er auch eine Löschung seiner Daten begehrt, müssen Sie klären, ob dies auch durchgeführt werden muss (vgl: https://www.wko.at/service/wirtschaftsrecht-gewerberecht/EU-Datenschutz-Grundverordnung:-Pflicht-zur-Berichtigung.html). Aufgrund von gesetzlichen Aufbewahrungsfristen kann es zB nötig sein, noch gewisse Daten des Kunden aufzubewahren. Die E-Mailadresse aber voraussichtlich nicht.

12. Darf ich die Weihnachtspost auch nicht mehr per E-Mail versenden?

Bei bestehenden Kunden oder bei anderen, deren Einwilligung zum Werbemailversand Sie haben, geht das natürlich (vgl auch https://www.wko.at/service/wirtschaftsrecht-gewerberecht/E-Mails_versenden_-_aber_richtig.html). 

13. Was mache ich mit gekauften Adressdatenbanken? Kann ich dies dann noch für Marketingmaßnahmen nutzen?

Es kommt darauf an, woher Sie diese Adressen haben und ob derjenige, der Sie Ihnen verkauft hat, diese auch rechtmäßig erhalten hat und weitergeben darf. Wenn Sie die Adressen von befugten Gewerbetreibenden (Adressverlag, Direktmarketingunternehmen) erhalten haben, ist üblicherweise zu erwarten, dass die Daten genutzt werden können. Sie sollten sich das aber bestenfalls schriftlich bestätigen lassen. 

14. Worauf muss ich achten, wenn ich Newsletter versende?

» Allgemeines

15. Wie müsste ich vorgehen, wenn ich zB bei einer Konferenz von den Organisatoren die Teilnehmerliste inklusive Email und die Erlaubnis zur einmaligen Nutzung zB für einen Newsletter erhalte. Ich aber von den Teilnehmern selbst keine direkte Erlaubnis bekommen habe?

Sie sollten vertraglich absichern, dass die Organisatoren die Einwilligung ausreichend und gesetzeskonform eingeholt haben – auch für die Zwecke der Kontaktaufnahme durch Sie oder andere Unternehmen. 

16. Was ist beim E-Mail Versand zu beachten? Muss man bei mehreren Personen immer BCC verwenden?

Prinzipiell sollten Sie sich natürlich überlegen, wem Sie die Daten preisgeben (Inhaltsdaten aber auch die Empfängerdaten anderer Empfänger). Im Zweifel wäre ein bcc Versand sinnvoll. 

17. Kann man Daten von Kunden und Lieferanten für Werbemailings verwenden?

Es gibt keinen Unterschied zwischen B2C und B2B, vgl auch https://www.wko.at/service/wirtschaftsrecht-gewerberecht/E-Mails_versenden_-_aber_richtig.html

18. Über Kontaktformular (Website) gibt Kunde Name, Adresse, Telefonnummer an. Muss ich direkt auf der Website hinweisen, wie mit diesen Daten vorgegangen wird?

Ja, das wäre empfehlenswert. 

19. Ich arbeite ausschließlich im B2B-Bereich (nicht B2C!). Ich verschicke einen E-Mail-Newsletter (Mailchimp) und sende ihn an Leute nach vorheriger Zustimmung an die E-Mail-Liste. Was muss ich bis 25.5.2018 konkret ändern?

Es gibt keinen Unterschied zwischen B2C und B2B (vgl auch https://www.wko.at/service/wirtschaftsrecht-gewerberecht/E-Mails_versenden_-_aber_richtig.html). Bisher zulässig eingeholte Einwilligungen sind auch nach dem 25.5.2018 weiterhin gültig.

20. Was muss man beachten, wenn man seine Newsletter über ein Programm wie zB Mailchimp versendet?

Der jeweilige Anbieter ist Ihr Auftragsverarbeiter, dh Sie müssen einen Auftragsverarbeitervertrag (EU-Datenschutz-Grundverordnung (DSGVO): Mustervertrag für die Auftragsverarbeitung) abschließen. Ansonsten sollten Sie beachten, dass Daten nicht außerhalb der EU übermittelt werden bzw wenn das passiert, dann zumindest in einen sicheren Drittstaat (EU-Datenschutz-Grundverordnung (DSGVO): Internationaler Datenverkehr).

21. Wir sind ein Onlineshop: Benötigen wir für die Kontaktaufnahme zu eigenen Marketingzwecken per E-Mail, Telefon oder Telefax – sofern schon Bestandskunde – in Zukunft ein aktives Anklicken? Oder reicht eine Vereinbarung gem. § 107 TKG in den AGB?

Eine derartige Vereinbarung in den AGB war auch bisher umstritten (transparent genug? kann der Kunde dann eigentlich ablehnen?). Eine separate Einwilligung, ein separates Anklicken einer Checkbox wäre sinnvoll (vgl auch https://www.wko.at/service/wirtschaftsrecht-gewerberecht/E-Mails_versenden_-_aber_richtig.html).

22. Wie geht man mit geschäftlichen Kontakten innerhalb eines Kooperationsnetzwerkes bei Newslettern um, und wie ist mit E-Mails umzugehen?

E-Mails oder Newsletter unterliegen den selben Regelungen, wenn diese Werbeinhalte übermitteln. Für die Voraussetzung eines zulässigen Versands vgl Sie bitte: https://www.wko.at/service/wirtschaftsrecht-gewerberecht/E-Mails_versenden_-_aber_richtig.html

23. Wir verwenden momentan den Webmail Organizer MailChimp, dessen Server in den USA liegt. In wie darf ich diesen weiterverwenden? Muss ich zu einem wechseln, der seine Daten in Europa verwertet?

Es ist auch möglich, einen Anbieter aus einem Drittstaat zu beauftragen. Es ist 1. ein schriftlicher Auftragsverarbeitervertrag zu schließen, 2. auf die Zuverlässigkeit des Anbieters zu achten, 3. Datensicherheitsmaßnahmen einzuhalten, 4. betroffene Personen darüber aufzuklären, 5. darauf zu achten, wo Daten gespeichert werden (EU oder EU-Ausland). Bei der Weitergabe von Daten an einen Auftragsverarbeiter innerhalb der EU kann grundsätzlich mit einem berechtigten Interesse argumentiert werden. Außerhalb der EU wären die Grundsätze des internationalen Datenverkehrs einzuhalten: EU-Datenschutz-Grundverordnung (DSGVO): Internationaler Datenverkehr (zB ausdrückliche Einwilligung, Angemessenheitsentscheidung,…).

24. ECG-Liste: wenn ich eine schriftliche Einwilligung habe, der Kunde aber auf der ECG-Liste steht, darf ich ihm dann nicht den Newsletter schicken?

Eine ausdrückliche Einwilligung des Kunden für ein konkretes Unternehmen geht der ECG-Liste vor. 

25. Ist der E-Mail-Posteingang eine "Datensammlung", die ich somit regelmäßig löschen muss?

Ja. 

26. Wie ist mit erworbenen Marketingdaten vorzugehen zB Adresse und Kontaktdaten zB von der Österreichischen Post?

Bei dem Erwerb von Kontaktdaten von befugten Gewerbetreibenden (Adressverlag, Direktmarketingunternehmen) kann man im Üblichen davon ausgehen, dass die Daten zulässigerweise ermittelt/ erhoben wurden und weitergegeben werden durften, da hier eine spezielle gesetzliche Grundlage in der Gewerbeordnung besteht (§ 151 GewO).

27. Ich habe bei meinem Newsletter immer schon die Einwilligung eingeholt. Muss ich da vor dem 25.05 noch etwas machen?

Mussten Sie auch. Wenn die Einwilligungen korrekt ausgestaltet waren, müssen Sie keine neuen einholen. Allerdings sollten Sie im nächsten Newsletter eine angepasste Datenschutzerklärung mitschicken. 

28. Darf ich meinen Kunden per E-Mail zum Geburtstag gratulieren und eine Produktinfo beifügen?

Die elektronische Werbung und insbesondere die Zusendung von Werbematerial per E-Mail war und ist weiterhin allerdings nicht durch die DSGVO selbst geregelt, sondern durch das Telekommunikationsgesetz (§ 107 TKG). Für diesen Fall brauchen Sie entweder eine Zustimmung oder

  • die E-Mail-Adresse des Kunden wird beim Verkauf einer Ware oder einer Dienstleistung erhoben; und
  • der Kunde erhält bei Erhebung der E-Mail-Adresse die Möglichkeit, den Empfang kostenfrei und problemlos abzulehnen; und
  • der Kunde erhält bei jeder Zusendung die Möglichkeit, den Empfang kostenfrei und problemlos abzulehnen; und
  • die Zusendung erfolgt zur Direktwerbung für eigene, ähnliche Produkte; und
  • der Kunde ist nicht in die sog „ECG-Liste“ eingetragen.  

29. Muss bei Newsletter-Bestandskunden die Einwilligung dokumentiert vorhanden sein oder wenn nicht vorhanden nachgeholt werden?

Einwilligungen nicht nachweisen zu können, ist ein praktisches und juristisches Problem, dem man auch schon vor der DSGVO gegenüberstand. Natürlich kann die Tatsache, dass über einige Zeit bereits Werbemails verschickt wurden (mit Abbestellmöglichkeit) und nie irgendeine Beschwerde oder tatsächliches Opt-out (Abbestellung) erfolgte, eine Art Anscheinsbeweis dafür sein, dass die Einwilligung erteilt wurde. Es ist nicht perfekt, aber es ist eine vertretbare Argumentationslinie. Wenn Sie auf Nummer sicher gehen möchten, müssten Sie alle jene Adressen löschen, von denen Sie die Einwilligung oder die Kundenbeziehung (siehe Frage „Darf ich meinen Kunden per E-Mail zum Geburtstag gratulieren und eine Produktinfo beifügen?“) nachweisen können. 

30. Thema Newsletter- Empfänger: Müssen Kunden die den NL schon länger empfangen und lesen(!) ebenfalls noch einmal der Datenverwendung zustimmen?

Eigentlich nein, die Frage ist nur, ob hier eine bereits jetzt notwendige Einwilligung oder eine Kundenbeziehung vorlag. Einwilligungen nicht nachweisen zu können, ist ein praktisches und juristisches Problem, dem man auch schon vor der DSGVO gegenüberstand. Natürlich kann die Tatsache, dass über einige Zeit bereits Werbemails verschickt wurden (mit Abbestellmöglichkeit) und nie irgendeine Beschwerde oder tatsächliches Opt-out (Abbestellung) erfolgte, eine Art Anscheinsbeweis dafür sein, dass die Einwilligung erteilt wurde. Es ist nicht perfekt, aber es ist eine vertretbare Argumentationslinie. Wenn Sie auf Nummer sichergehen möchten, müssten Sie alle jene Adressen löschen, von denen Sie die Einwilligung oder die Kundenbeziehung (siehe Frage 28) nachweisen können.

31. Wenn ich also meinen Kunden um die Telefonnummer bitte, um Bescheid zu geben, wann sein Produkt zur Abholung bereitsteht, muss ich in diesem Fall bereits eine Einwilligung erbitten, damit ich die Telefonnummer am Handy speichere?

Wenn Ihnen der Kunde in Zuge dessen die Telefonnummer herausgibt, dann haben Sie wohl schon die Einwilligung hierzu. 

32. Darf ich als Online Shop Betreiber meinen Kunden, die bei mir gekauft haben, einen Newsletter senden? Auch wenn die nie zu einem Newsletter eingewilligt haben und nur gekauft haben?

Die elektronische Werbung und insbesondere die Zusendung von Werbematerial per E-Mail war und ist weiterhin allerdings nicht durch die DSGVO selbst geregelt, sondern durch das Telekommunikationsgesetz (§ 107 TKG). Für diesen Fall brauchen Sie entweder eine Zustimmung oder

  • die E-Mail-Adresse des Kunden wird beim Verkauf einer Ware oder einer Dienstleistung erhoben; und
  • der Kunde erhält bei Erhebung der E-Mail-Adresse die Möglichkeit, den Empfang kostenfrei und problemlos abzulehnen; und
  • der Kunde erhält bei jeder Zusendung die Möglichkeit, den Empfang kostenfrei und problemlos abzulehnen; und
  • die Zusendung erfolgt zur Direktwerbung für eigene, ähnliche Produkte; und
  • der Kunde ist nicht in die sog „ECG-Liste“ eingetragen.  

33. Versendung an E-Mails an mehrere Personen (die die gegenseitigen E-Mailadressen nicht haben): ist es zulässig, dass dieses E-Mail-Adressen für alle Adressaten ersichtlich sind?

Es wäre ratsamer, hier bcc, also in Blind Copy zu schicken.

34. Versand von Newsletter: wie lange nach Beendigung der Geschäftsbeziehung darf ich Adresse noch anschreiben?

Hier gibt es leider keine gesetzliche Frist. Es wird unter Datenschutz-Juristen vortrefflich darüber gestritten, wann man noch von einer „aufrechten Kundenbeziehung“ sprechen kann und wann diese vorüber ist. Bei der Einwilligung ist das einfacher, hier wäre der Widerruf relevant. Wenn der Kunde regelmäßig einen Newsletter erhält und sich nie abmeldet, dann wird man wohl noch von einer laufenden Beziehung sprechen können. Ansätze bietet auch die jetzige Standard- und Musterverordnung, in welcher die Aufbewahrungsfrist bei „Kundenbetreuung und Marketing für eigene Zwecke“ mit drei Jahren ab dem letzten KundenKONTAKT ausgewiesen wird. 

35. Gilt eine pauschale Einwilligung (auch zum Newsletter) in den AGB?

Pauschal gilt schon jetzt nicht. Eine datenschutzrechtliche Einwilligung sollte ab dem 25. Mai nicht mehr über AGB abgewickelt werden. 

36. Sind Einladungen zu Veranstaltungen, die über ein Newsletter-Tool versendet werden, ebenfalls einwilligungspflichtig?

Es sind genauso Werbe-E-Mails, dh es gilt das Gleiche wie unter Frage 28 ausgewiesen. 

37. Wenn ich Einwilligung für Newsletter schriftlich habe (Liste) genügt das dann?

Ja.

38. Bezgl. ECG-Liste der RTR: bisher musste ich die Liste bei bestehenden Kunden oder expliziten Newsletter-Anmeldungen nicht berücksichtigen. Ist das nun in Zukunft nötig?

Bei bestehenden Kunden mussten Sie die Liste jetzt schon berücksichtigen, das ändert sich auch nach dem 25. Mai vorerst nicht. 

39. Wenn ein Newsletter-Abonnent per double-opt-in sein Abo bestätigt, muss ich trotzdem überprüfen, oder er in der RTR-Liste ist und wenn ja, dürfte ich trotz seiner Bestätigung keinen Newsletter schicken?

Nein, in diesem Fall geht die Einwilligung vor.

40. Ist es bei bestehenden Zustimmungen zu Werbezwecken ausreichend, wenn die Zustimmung über AGB eingeholt wurde. Die DSGVO sieht ja vor, dass eine vom AGB-Text getrennte oder extra hervorgehobene Information erfolgen sollte - was bei bisherigen Zustimmungen nicht gegeben ist? Oder ist eine neuerliche Zustimmung notwendig?

Prinzipiell würde die Einwilligung in den AGB ausreichen, wenn der Betroffene wusste und es auch transparent ausgestaltet war, dass hier nicht nur AGB, sondern auch eine datenschutzrechtliche Einwilligung akzeptiert werden. 

41. Welche Möglichkeiten habe ich nachträglich ein gültiges Opt in zu erhalten, damit ich den Kontakt weiterhin beschicken kann?

An und für sich müssen Sie jetzt bereits die Einwilligung nachweisen können. Wollen Sie absolut sichergehen, müssten Sie auf postalischem Wege die Bestätigung der einmal erteilten Einwilligung („tripple-opt-in“) einholen.

42. Kunden kaufen derzeit Produkte über unseren Online Shop und müssen lediglich Ihre Emailadresse angeben um die Produkte zu erhalten. Beim Kauf gibt es keine Checkbox für den Newsletterversand. Dürfen trotzdem Produktneuerungen an den Kunden gesendet werden, wenn dieser die Möglichkeit hat im Newsletter die Abmeldung zu beantragen?

Die elektronische Werbung und insbesondere die Zusendung von Werbematerial per E-Mail war und ist weiterhin allerdings nicht durch die DSGVO selbst geregelt, sondern durch das Telekommunikationsgesetz (§ 107 TKG). Für diesen Fall brauchen Sie entweder eine Zustimmung oder

  • die E-Mail-Adresse des Kunden wird beim Verkauf einer Ware oder einer Dienstleistung erhoben; und
  • der Kunde erhält bei Erhebung der E-Mail-Adresse die Möglichkeit, den Empfang kostenfrei und problemlos abzulehnen; und
  • der Kunde erhält bei jeder Zusendung die Möglichkeit, den Empfang kostenfrei und problemlos abzulehnen; und
  • die Zusendung erfolgt zur Direktwerbung für eigene, ähnliche Produkte; und
  • der Kunde ist nicht in die sog „ECG-Liste“ eingetragen.  

43. Muss man das Double-Opt-in auch bei bestehenden Newsletterabonnenten abfragen?

Double Opt-Ins sind zwar gängige Praxis und technisch durchaus sinnvoll, allerdings nicht zwingend verpflichtend. Eine eindeutige Zustimmung würde ausreichen. Bisher zulässig eingeholte Einwilligungen sind auch nach dem 25.5.2018 weiterhin gültig.

44. Darf ich Daten, die in Medien oder auf der Website von potentiellen Kunden veröffentlicht wurden, zur Kundenakquise (ohne Zustimmung) verarbeiten?

Nein. 

45. Darf ich potentiellen Kunden ein Angebot zusenden?

Elektronisch nicht, postalisch ja. 

46. Ein Kunde meldet sich für einen Newsletter an und trägt sich SPÄTER in die ECG-Liste ein. Ist das als automatischer Widerruf zu verstehen?

Der Widerruf muss dem Verantwortlichen gegenüber erfolgen, eine ständige Abrufverpflichtung der ECG-Liste ist nicht gesetzlich vorgesehen.