OLG München: Double-Opt-In-Bestätigungsemail ist Spam – Aber nicht, wenn Sie diese Checkliste beachten

Sind Double-Opt-In Bestätigungsemails Spam?
Sind Double-Opt-In Bestätigungsemails Spam?
Das Double-Opt-In-Verfahren ist Pflicht. Jedoch hilft es nur, wenn Sie es auch protokollieren.

Das OLG-München (Urteil vom 27.9.12 -Az.: 29 U 1682/12) hat entschieden, dass eine im Rahmen eines Double-Opt-In-Verfahrens verschickte E-Mail unerwünschte Werbung, also Spam darstellt. Dieses Urteil verursacht eine Menge an Aufregung, weil ohne Bestätigungsemails der Versand von E-Mailwerbung praktisch nicht möglich wäre.

Doch wie so oft steckt der Teufel im Detail. Denn so drastisch wie das Urteil klingt, ist es m.E. in Wirklichkeit nicht. Aber nur, wenn Sie die folgenden Hinweise beachten.

Hinweis: Bitte Lesen Sie auch den aktuellen Beitrag zu dem Thema, der Ihnen mit vielen praktische Beispielen hilft Rechtsverstöße zu vermeiden: „Birgt Ihr E-Mail-Newsletter ein Abmahnrisiko? – Schlechte Beispiele und Gute Beispiele

Zulässigkeit des Double Opt-Ins

E-Mail-Werbung ist nur mit einer ausdrücklichen Einwilligung des Empfängers zulässig. Das Problem ist der Nachweis, ob tatsächlich der E-Mailinhaber sich zum Beispiel zu einem Newsletter angemeldet hat. Daher wird nach der Anmeldung  (1ste Anmeldung = Single Opt-In) eine Bestätigungsemail verschickt. Wer den Link in dieser E-Mail klickt, ist nachweislich der Inhaber der angemeldeten E-Mailadresse (2te Anmeldung = Double-Opt-In).

Die Frage, ob bereits die Bestätigungsemail unerlaubte Werbung darstellt, war lange umstritten. Doch 2011 hat der BGH entschieden, dass sie unter bestimmten Voraussetzungen zulässig ist (BGH, 10.02.2011 – Az.: I ZR 164/09 – Achtung, in dem Fall ging es um Telefonwerbung, für die eine Bestätigungsemail nicht ausreicht). Dazu gehört vor allem der Nachweis des Anmeldevorgangs.

Und nichts anderes sagte hier das OLG München:

Für den Nachweis des Einverständnisses ist es erforderlich, dass der Werbende die konkrete Einverständniserklärung jedes einzelnen Verbrauchers vollständig dokumentiert. Im Fall einer elektronisch übermittelten Einverständniserklärung setzt das deren Speicherung und die jederzeitige Möglichkeit voraus, sie auszudrucken. Die Speicherung ist dem Werbenden ohne Weiteres möglich und zumutbar.

Das heißt es reicht nicht aus lediglich zu sagen: „Wir haben ein Double-Opt-In-System„. Vielmehr müssen Sie den Anmeldevorgang protokollieren, d.h. folgende Angaben in der Datenbank speichern:

  • Zeitpunkt der Anmeldung
  • IP-Adresse des Anmeldenden
  • Inhalt der Bestätigungsemail
  • Zeitpunkt der Bestätigung
  • IP-Adresse des Bestätigenden

Nur, wenn Sie ein solches Protokoll vorlegen können, wird Ihre Bestätigungsemail keine unerlaubte Werbung darstellen. Im Fall des OLG-München scheint der Beklagte ein solches Protokoll nicht gehabt zu haben. Aus dem Urteil ergeben sich auch Unregelmäßigkeiten bei seiner prozessualen Vertretung. Ich denke, jeder Anwalt vom Fach hätte den Beklagten geraten, ein solches Protokoll vorzulegen.

Hinweis: Wann E-Mailwerbung zulässig ist und was Sie dabei beachten müssen, können Sie meinem Artikel „Rechtliche Fallstricke im Email-Marketing“ entnehmen.

Fazit und Checkliste

Das Urteil des OLG-München ändert nichts an der Zulässigkeit von Bestätigungsemails und E-Mailwerbung. Sie brauchen also m.E. keine Abmahnungen zu befürchten. Jedoch nur, wenn Sie die folgende Checkliste beachten:

  1. Ausdrückliche und informierte Anmeldung
    • Anmeldung muss ausdrücklich erfolgen (keine vorangehakten Kontrollkästchen, keine versteckte Anmeldung in den AGB)
    • Anmeldung muss informiert erfolgen (Informationen wer, welche Art von Werbung, mit welcher Frequenz verschicken wird)
    • Über die Widerrufsmöglichkeit muss belehrt werden (wie kann man sich abmelden?)
  2. Bestätigungsemail mit folgendem Inhalt verschicken
    • Link zur Bestätigung
    • Informationen und Widerrufsbelehrung in der Bestätigungsemail wiederholen (wie unter Punkt 1)
    • Auf keinen Fall Werbung in die Bestätigungsemail aufnehmen
    • Impressum
  3. Anmeldevorgang protokollieren
    1. Zeitpunkt & IP der Anmeldung
    2. Zeitpunkt & IP der Bestätigung
    3. Inhalt der Bestätigungsemail

Nachtrag 21.11.2012

Mein Beitrag ist von einigen Kollegen so aufgefasst worden, als ob ich das Urteil des OLG München für zutreffend halten würde. Vielleicht hätte ich das deutlicher zum Ausdruck bringen sollen, denn das Gegenteil ist der Fall. Bei einer Bestätigungsemail belästigende Werbung anzunehmen, widerspricht der Praxis und der zurückliegenden Rechtsentwicklung. Ich denke lediglich, dass das das Urteil im Ergebnis richtig ist, wenn der Emailversender den Anmeldevorgang nicht bestätigen kann. Und das sind auch meine Erfahrungen aus Fällen vor Gerichten, die auf die Protokollierung achteten.

Was die Protokollierung der IP-Adresse angeht, so halte ich sie für erforderlich, um sich vor bösgläubigen Anmeldungen schützen zu können. Selbstverständlich gehört ein Hinweis darauf in die Datenschutzerklärung, z.B. „Bei der Anmeldung und deren Bestätigung werden die IP-Adresse mit dem Zeitpunkt gespeichert, um im Zweifelsfall die Anmeldung nachweisen zu können.

Ferner soll beim BGH nach derzeitigem Stand bisher noch keine Revision eingelegt worden sein. Das wäre schade, da die vom OLG München geschaffene Rechtsunsicherheit nicht geklärt wird.

Nachtrag 23.11.2012

Habe „m.E.“ oben im Text eingefügt. Denn die meisten Kollegen meinen, das Urteil sei doch eine Gefahr. Das ist ihnen nicht zu verdenken. Immerhin entschied hier ein Oberlandesgericht, also die Instanz direkt vor dem Bundesgerichtshof.

Ich empfehle zu dem Thema auch die folgenden Artikel zu lesen:

Nachtrag 24.11.2012

Außer mir scheinen doch noch andere Kolleginnen und Kollegen der Meinung zu sein, dass das OLG nicht unbedingt das Double-Opt-In „gekillt“, sondern ein richtiges Urteil schlicht falsch begründet hat:

Nachtrag 05.12.2012

Schließe mich den Ansichten zur IP-Adresse insoweit an, als sie für die Bestätigungsklick nicht notwendig ist. Bei der Anmeldung halte ich sie dennoch trotz der berechtigten Zweifel an deren Sinn für erforderlich. Warum? Weil viele Richter ausführliche Protokolle mögen, aber von der Technik öfter mal weniger Ahnung haben. Natürlich trifft das nicht auf alle Richter zu und die Lage bessert sich ständig.

[callto:spam_double]

OLG München: Double-Opt-In-Bestätigungsemail ist Spam – Aber nicht, wenn Sie diese Checkliste beachten

36 Gedanken zu „OLG München: Double-Opt-In-Bestätigungsemail ist Spam – Aber nicht, wenn Sie diese Checkliste beachten

  1. Aber darf ich denn in Deutschland für die Protokollierung der Anmeldung die IP-Adresse des Anmeldenden einfach so speichern? Oder brauche ich auch dafür wieder eine separate Einwilligung? Oder anders gefragt: Wo ist der Unterschied zu Webanalyse-Systemen, bei denen die IP-Adresse nicht bzw. nur verstümmelt gespeichert werden darf?

  2. Vielen Dank für die Kommentierung der Entscheidung des Richters. So wirft es ein ganz anderes Licht auf den Fall. Weil ja mittlerweile diese Bestätigungsmails wirklich grassieren, ohne das man sich angemeldet hat. Die Spammer tarnen und tricksen halt immer mehr.

  3. @Gründercoach: Echte Spammer wird das Urteil wohl eher wenig interessieren. Und wenn sie ausreichend trickreich aus dem Ausland operieren ( ich habe mir mal sagen lassen, dass es z. B. in Russland einige sehr verschwiegene Provider gibt …), dürfte die Durchsetzbarkeit wohl auch stark in Frage stehen.

  4. Das Speichern der IP halte ich ohne vorherige Zustimmung für unzulässig und daher ist das keine Lösung. Auch das Speichern von all diesen Daten als Protokoll wird nur großen Anbietern möglich sein. Kleine Anbieter verwenden gängige CMS-Systeme oder Mailinglist-Programmen, die alle diese Bedingungen nicht erfüllen. Ich kann natürlich auf Werbung in der Bestätigungsmail verzichten und (falls ich meinen Sitz noch in Deutschland hätte) ein Impressum anfügen.

    Ich kann aber nicht erkennen, dass ich damit dem OLG München gercht würde. Letztendlich bleibt es wohl bei der Einschätzung, dass man Internetdienste nicht mit einem Sitz in Deutschland anbieten sollte. Optimalerweise sollte man anonyme Server mit anonymisierten Domains zum Newsletterversand nutzen. Es ist schlicht Wahnsinn, was man da mit den Anbietern macht. 99 % des SPAM ist nicht zu stoppen, da er von gekapperten Servern kommt und für VIAGRA und Co wirbt. Nur ganz wenig SPAM kommt von Mailinglisten mit Opt-In. Weltfremde Juristen!

    Gerät man nicht dem OLG München in das Netz, so zahlt man dem OLG HH Geld für Meinungsäußerungen, die dort zu falschen Tatsachenbehauptungen umgedeutet werden. Deutschland ist kein Land für das Internet. Wir sollten lieber wieder den klassischen Brief verwenden.

  5. @Gründercoach
    ich kann ihre Behauptung nicht nachvollziehen. Uns erreichen auf diversen Konten nur ganz wenige Bestätigungsmails. So etwas passiert eigentlich nur, falls jemand aus dem „Feindeskreis“ einen in möglichst viele Newsletter einträgt um einen maximal zu nerven. Da wird Ihnen auch kein OLG helfen, da ihre „Freunde“ das Problem sind. Es ist keinesfalls ein allgemeiner Trend

  6. Hallo Herr Kollege,
    so ähnlich sehe ich das auch. Es ist nicht unwahrscheinlich, dass das Urteil auf unzureichenden Vortrag oder auf tatsächlich fehlerhafte Protokollierung zurückzuführen ist. Allerdings finde ich die Begründung des Gerichts dennoch unscharf und auch immer noch praxisfremd. Die Begründung eröffnet in Ermangelung einer konkreten technischen Anleitung viel Spielraum für Interpretation und erzeugt damit Unsicherheit, wie sich an dem Entrüstungssturm unschwer ablesen lässt. Gezielter Missbrauch wird hiermit auch nicht verhindert werden.

  7. Hallo Thomas,
    ich habe mich natürlich auch mit dem Urteil beschäftigt und es auch kommentiert. Dein Vorschlag zur Speicherung der IP-Adressen kann ich aus zwei Gründen nicht teilen:
    Zum einen dürfte das nach wohl herschender Meinung ohne Einwilligung unzulässig sein. Und zum zweiten lässt sich fast zwei Jahre später (wie im Fall des OLG München) mit diesen Daten nichts mehr anfangen, da nicht mehr nachgeprüft werden kann, wem diese IP-Adresse zugewiesen war.

    Die Entscheidung steckt natürlich voller Sprengstoff für die Branche. Aber – und das muss man auch ganz klar sagen: Die Auffassung des Senats ist keineswegs abwegig. Der Begriff der Werbung ist europarechtlich extrem weit zu verstehen und kann eben auch eine solche Bestätigungsmail umfassen.

    Hoffen wir, dass die Beklagte die Zulassung der Revision nutzt und hier den BGH im Grundsatz entscheiden lassen wird und dieser dann den Werbebegriff nicht ganz so weit versteht wie München.

  8. Ich frage mich ohnehin schon lange, in welcher Form man eine Double-Opt-In-Anmeldung so protokollieren kann, dass sie auch tatsächlich etwas aussagt. Da die Newsletter-Anmeldung in der Regel schon länger zurück liegt, sagt ein Stück Papier, auf dem steht, dass zum Zeitpunkt X von einem Internetzugang mit der IP-Adresse Y die E-Mail-Adresse Z in ein Formular eingetragen wurde, doch eigentlich überhaupt nichts aus – außer vielleicht, dass der Anbieter sein Double-Opt-In-Verfahren nicht nur erfunden hat. Wobei auch das Fälschen einer solchen Protokollierung recht einfach ist. Und wenn dann noch nicht einmal die IP-Adresse gespeichert werden darf, wäre das Protokoll eigentlich völlig wertlos.

  9. Von welcher Qualität muss denn diese Protokollierung sein? Hoffentlich nicht so rechtssicher wie E-Mail-Rechnungen? Oben schreiben Sie „in der Datenbank“. Aber wäre es ausreichend, bspw. für das Double-Opt-in-Verfahren eine separate E-Mail-Adresse einzurichten, die dann bspw. auf dem Mailserver den Verlauf dokumentiert? Ansonsten geht eine solche Regelung doch wieder an allen Realitäten von KMU vorbei.

  10. Das Urteil ist ein Armutszeugnis für den Standort Deutschland. Eine Newsletteranmeldung wird dann dämnächst nur noch möglich sein, wenn der Interessent den Newsletter expizit per Fax, Post, Mail mit QES und Authentifikation mit Perso sendet. Und am Besten auch noch mit einer unterschiebenen Datenschutzerklärung. Achja, was ist mit den Webseiten wo man sich als Benutzer anmelden muss? Da bekommt man ja auch „ungefragt“ eine solche Anmelde-Bestätigungs-Mail. Das sollte ja dann auch nicht mehr legal sein.

  11. Liebe Kommentatoren, danke sehr für die Beiträge. Ich glaube ich habe mich in dem Beitrag etwas undeutlich ausgedrückt. Ich halte das Urteil für absolut falsch und wohl ergebnisorientiert. Denn das Ergebnis ist m.E. richtig. Ein ordnungsgemäßes Anmeldeverfahren muss belegt werden. Das ist übrigens auch meine Erfahrung hier in Berlin. Die Gerichte achteten in Spamfällen darauf, ob das Anmeldeverfahren protokolliert war.

    Die Bestätigungsemail gleich als Werbung einzustufen halte ich dagegen für völlig abwegig, stimme den anderen Kollegen also völlig zu.

    @Martin: Ich halte die Erhebung & Speicherung der IP-Adresse in solchen Fällen aus Gründen der eigenen Sicherheit für erforderlich. Allerdings muss ein Hinweis darauf in der Datenschutzerklärung stehen.

  12. Ich glaube, die Speicherung der IP ist ein Irrweg. Erstens kommt man da mit dem Datenschutz in Konflikt und zweitens darf man nie sicher sein, dass der Server einem die richtige IP liefert.

    Und sollte man eine gültige IP mitsamt zugehöriger Mailadresse haben, hat man persönliche Daten die entsprechen gesichert und dem Datenschutz folgend dem „Inhaber“ auch zeigen können muss. Das erfordert einen ordentlichen Aufwand an Programm und Sicherheitskonzept.
    Zusätzlich nützt eine IP nichts mehr, wenn ein Jahr später im Fall die IP als Beweis heran gezogen werden soll. Es sei denn, man will damit der Vorratsdatenspeicherung den Weg ebnen.

    Und angenommen, man ermittelte den damaligen Inhaber der IP, dann könnte sich herausstellen, dass diese irgendwo auf Tuvalu zeigt und definitiv nicht zum Empfänger der Bestätigungsmail gehört. Folglich könnte das Gericht erst recht sagen, der Sender hätte nicht die Erlaubnis des Empfängers gehabt, denn die IP wäre nachweisbar nicht die des Empfängers gewesen!

    Außerdem sagt der Datenschutz doch, dass man einer IP-Speicherung widersprechen können muss und trotzdem den Dienst nutzen können soll, oder nicht?

    An dem Urteil ist nichts schön zu reden.

  13. Oha
    da haben wir jetzt Klarheit
    Newsletter geht nicht mehr
    Fax ist auch verboten
    Telefonanrufe auch nicht erlaubt

    Bleibt nur der Brief, (vorerst? wie lange noch? 🙂
    Fazit: alle Technologien seit dem 19 Jahrhundert sind jetzt rechtlich blockiert – dh zurück zu Thurn-und -Taxis.

  14. Es gibt einfach keine Sicherheit. Wenn jemand dem Werbenden schaden will, geht das auch. Die Protokollierung kann noch so genau sei, man wird Monate oder Jahre nach der Anmeldung im Internet nicht mehr ermitteln können, wer sich dort angemeldet hat. Aufgrund der Beweislastverteilung wird der Werbende gegenüber dem Emailempfänger, bzw. Abmahner, fast immer unterliegen, egal ob dieser sich selbst angemeldet hat oder ob ein Dritter seine Emailadresse missbraucht hat.

  15. Sehr interessante Informationen. Vielen Dank dafür!

    Ich habe ein Newsletter Plugin für WordPress entwickelt und habe diesen Beitrag von einem meiner Kunden weitergeleitet bekommen um die rechtlichen Anforderungen in meinem Plugin zu erfüllen.

    Ist nun die IP Adresse vom Bestätigungslink erforderlich oder kann diese wegfallen? In welchen Ländern gilt dieses Gesetz?
    Da der Großteil der Verwender des Plugins in den USA sitzt greift hier der etwas milder CAN-SPAM act. Gilt dieser nur dort oder ist der Weltweit zu beachten?

    Vielen Dank und schöne Grüße aus Österreich

    Xaver

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Nach oben scrollen