Datenschutzkonforme Umsetzung von Warenkorb-Erinnerungsmails
Darf ein Online-Händler Kund*innen per E-Mail an einen abgebrochenen Bestellvorgang erinnern? Mit dieser Frage hat sich die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW) befasst und dabei eine klare rechtliche Einordnung vorgenommen, die für datenschutzrechtlich Verantwortliche im E-Commerce von erheblicher praktischer Relevanz ist.
Kein Vertrag, keine Rechtsgrundlage nach Art. 6 Abs. 1 lit. b DSGVO
Auslöser war die Beschwerde eines Nutzers, der nach einem Kaufabbruch drei Erinnerungsmails erhalten hatte. Der Händler qualifizierte dies als zulässige „Servicekommunikation“ – eine Einschätzung, die die LDI NRW nicht teilte. Das Verlassen eines Online-Shops ohne Kaufabschluss beendet das vorvertragliche Verhältnis; eine Rechtsgrundlage nach Art. 6 Abs. 1 lit. b DSGVO scheidet damit aus.
Warenkorb-Erinnerungen sind Direktwerbung
Entscheidend für die Bewertung ist die rechtliche Einordnung solcher Mails als Direktwerbung im Sinne des Wettbewerbsrechts. Da sie auf ein zuvor beobachtetes Kaufverhalten abzielen und der Umsatzsteigerung dienen, handelt es sich um Retargeting und nicht um neutrale Servicekommunikation. Damit greifen sowohl § 7 Abs. 2 Nr. 1 UWG als auch die Interessenabwägung nach Art. 6 Abs. 1 lit. f DSGVO: Die Interessen der betroffenen Personen an unverlangt zugesandter Werbung überwiegen grundsätzlich die Werbeinteressen der Verantwortlichen. Ohne ausdrückliche Einwilligung, etwa per Checkbox mit Double-Opt-in, ist die Verarbeitung unzulässig.
Ausnahme für Bestandskund*innen
§ 7 Abs. 3 UWG erlaubt Warenkorb-Erinnerungen unter engen Voraussetzungen auch ohne Einwilligung, sofern die E-Mail-Adresse im Rahmen eines bereits abgeschlossenen Kaufvertrags erlangt wurde, die Werbung ähnliche Waren oder Dienstleistungen betrifft, kein Widerspruch vorliegt und auf das jederzeitige Widerspruchsrecht hingewiesen wurde. Im konkreten Beschwerdefall griff diese Ausnahme nicht, da mangels abgeschlossener Erstbestellung keine Bestandskundenbeziehung bestand.
Die LDI NRW empfiehlt Online-Händler*innen, bei der Erhebung von E-Mail-Adressen transparent über den vorgesehenen Verwendungszweck zu informieren und Einwilligungen datenschutzkonform einzuholen.
(Foto: amai line art – stock.adobe.com)
Das könnte Sie auch interessieren
-
Werbliche Nutzung von Kundendaten: Wie lange ist zu lange?
Eine einmalige Kundenbeziehung, die neun Jahre zurückliegt – reicht das als Grundlage für postalische Direktwerbung? Mit dieser Frage hat sich der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI) in seinem 54. Tätigkeitsbericht (Ziffer 11.3) befasst und dabei grundlegende Maßstäbe für die zeitliche Zulässigkeit werblicher Datenverarbeitung herausgearbeitet. Rechtsgrundlage und Einzelfallbetrachtung Anders als beim E-Mail-Marketing, das grundsätzlich
Mehr erfahren -
Amtsniederlegung durch den Datenschutzbeauftragten: Was gilt es zu beachten?
Weder die DSGVO noch das BDSG regeln ausdrücklich, wie ein Datenschutzbeauftragter (DSB) sein Amt aus eigener Initiative beenden kann. Der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI) hat sich in seinem 54. Tätigkeitsbericht (Ziffer 8.2) mit dieser praxisrelevanten Frage befasst und gibt differenzierte Orientierung – gestützt auf die einschlägige Kommentarliteratur. Grundsatz: Amtsniederlegung ist möglich Ungeachtet
Mehr erfahren -
Einheitliches Meldeformular für Datenpannen
Wer als Verantwortlicher oder externer Datenschutzdienstleister eine Datenpanne an mehrere Aufsichtsbehörden melden muss, sieht sich derzeit mit einem erheblichen bürokratischen Aufwand konfrontiert: Jede Behörde stellt ein eigenes Meldeformular bereit – und das unter dem engen Zeitdruck der 72-Stunden-Frist nach Art. 33 DS-GVO. Diesem strukturellen Problem widmen sich sowohl die Datenschutzkonferenz (DSK) als auch der Europäische
Mehr erfahren
