040 696 39 10 30 info@uptain.de

DSGVO: Was bei Warenkorbabbrecher-Mails zu beachten ist

13.12.19, Diego Delbosque

Es ist nicht lange her, als die EU das neue Datenschutzgesetz verabschiedete. Ein immer noch weitverbreitetes Missverständnis: Die Datenschutz-Grundverordnung (DSGVO) ersetzt den großen Teil der bisherigen nationalen Regelungen nicht, sondern ergänzt sie lediglich. Viele in der DSGVO vorgeschriebenen Regeln waren schließlich schon vorher in der nationalen Gesetzgebung Deutschlands verankert. Da E-Mail-Adressen unter personenbezogene Daten fallen, berührt die DSGVO Warekorbabbrecher-Mails gleichermaßen wie Newsletter-Mails.

Doch wie sieht das Zusammenspiel zwischen bisherigen rechtlichen Bestimmungen und der DSGVO mit Blick auf Warenkorbabbrecher-Mails aus? Worauf müssen Online-Händler für rechtskonforme Mailings an Warenkorbabbrecher achten? Diese Fragen wollen wir im vorliegenden Beitrag beantworten. 

 

Rechtskonforme Warenkorbabbrecher-Mails

Selbstverständlich dürfen Warenkorbabbrecher-Mails nicht einfach so ohne Weiteres versandt werden. Wettbewerbs- und datenschutzrechtliche Bestimmungen regeln die Bedingungen  für den Versand von Werbe-E-Mails sowie die “Erhebung, Verarbeitung und Nutzung personenbezogener Daten”. Unter personenbezogenen Daten werden alle Informationen verstanden, über die ein Personenbezug hergestellt werden kann. Unter anderem also E-Mail-Adressen. 

Um Abmahnungen zu vermeiden, tun Online-Shops gut daran, sich an die rechtlichen Bestimmungen zu halten. Aus der DSGVO und weiteren datenschutz- und wettbewerbsrechtlichen Bestimmungen leiten sich für Online-Shops bezüglich Warenkorbabbrecher-Mails einige Regeln ab:

 

DSGVO Warenkorbabbrecher Mails E-Mail Remarketing

 

1. Versenden von E-Mails

 

Warenkorbabbrecher-Mails ohne ausdrückliche Einwilligung

Nur unter einer Voraussetzung brauchen Shop-Betreiber keine ausdrückliche Einwilligung für Warenkorbabbrecher-Mails: Wenn die Kundin bereits eine Bestandskundin im Sinne des §7 (3) UWG ist, dürfen ihr ohne Einwilligung Warenkorbabbrecher-Mails zugesandt werden. Anders ausgedrückt: Wenn bereits eine Kundenbeziehung besteht, die Kundin also mindestens einmal im Online-Shop bestellt hat, darf ihr auch ohne ausdrückliche Einwilligung eine Warenkorbabbrecher-Mail zugesandt werden. Weitere Voraussetzungen sind:

  • Die E-Mail-Adresse darf zur Direktwerbung für eigene ähnliche Waren oder Dienstleistungen verwendet werden. Hier kommt es selbstverständlich darauf an, wie ähnlich sich die Artikel sind. Es ist klar, dass eine Jeans einem Pullover mehr als einer Waschmaschine ähnelt.
  • Die Kundin darf der Verwendung ihrer E-Mail-Adresse zu diesem Zweck nicht widersprochen haben (siehe Widerrufsrecht).
  • Bei der Erhebung und jeder Verwendung muss klar und deutlich darauf hingewiesen werden, dass der Verwendung jederzeit widersprochen werden kann. In jeder Warenkorbabbrecher-Mail muss eine Möglichkeit zum Widerspruch gegeben sein.

Dieses Gesetz ist auch nach dem Inkrafttreten der DSGVO gültig, wie das Oberlandesgericht München in einem Urteil bestätigte.

 

Warenkorbabbrecher-Mails mit ausdrücklicher Einwilligung

Sobald eine der genannten Voraussetzungen nicht erfüllt ist, müssen Shop-Betreiber eine Einwilligung einholen. Das Sammeln von E-Mail-Adressen und das Einholen von Einwilligungen zählen zur Erhebung personenbezogener Daten. Sie unterliegen somit rechtlichen Bestimmungen, die es zu beachten gilt. Sowohl das UWG [§7 (2) Nr. 3 UWG] als auch die DSGVO [Art. 6 Abs. 1 DSGVO] schreiben eine ausdrückliche Einwilligung vor. Die einzige Ausnahme bilden Bestandskunden.

 

2. Erhebung und Verarbeitung von Daten

 

Nachweispflicht der verantwortlichen Stelle

Es reicht jedoch nicht aus, nur die Einwilligung der betroffenen Person einzuholen. Um Warenkorbabbrecher-Mails rechtskonform zu gestalten, muss die Einwilligung auch nachgewiesen werden. In der DSGVO heißt es in Art. 7 Abs. 1 hierzu:

“Beruht die Verarbeitung auf einer Einwilligung, muss der Verantwortliche nachweisen können, dass die betroffene Person in die Verarbeitung ihrer personenbezogenen Daten eingewilligt hat.”

Auch wenn die DSGVO kein bestimmtes Verfahren vorschreibt, bietet das Double-Opt-In (DOI) einen entscheidenden Vorteil: Die Zustimmung kann durch das Double-Opt-In Verfahren nachgewiesen werden, denn es zeichnet sich dadurch aus, dass die Interessentin ihre Zustimmung durch das aktive Anklicken eines Kontrollkästchens auf der Webseite und einen zusätzlichen zweiten Schritt bestätigt. Dieser besteht in der Regel aus einem Klick in einer E-Mail und macht die Einwilligungserklärung des Empfängers technisch beweiskräftig.

 

Informationspflicht des Verantwortlichen

Absender von Warenkorabbrecher-Mails müssen die Empfänger sowohl zum Zeitpunkt der Einwilligung (“Informierte Einwilligung”) als auch permanent auf der Webseite (“Datenschutzerklärung”) über die Erhebung und Verarbeitung personenbezogener Daten informieren. Konkret handelt es sich um folgende Informationen, die im Art. 13 DSGVO festgelegt sind:

 

Allgemeine Angaben (einmalige Angaben zum Zeitpunkt der Erhebung)
  • Name & Kontaktdaten des Verantwortlichen
  • Hinweis auf Betroffenenrechte (z.B. Widerruf)
  • Name & Kontaktdaten des Datenschutzbeauftragten
  • Recht auf Beschwerde bei Aufsichtsbehörde

 

Verfahrensspezifische Angaben (permanente Angaben in der Datenschutzerklärung)
  • Zweck der Verarbeitung
  • Rechtsgrundlage nach Art. 6 DSGVO
  • Speicherdauer der Daten
  • Empfänger der Daten
  • Übermittlung in Drittland
  • Mitteilung, ob Profiling stattfindet

 

Widerrufsrecht des Betroffenen

Für den Verbraucher macht sich die DSGVO insbesondere in den Widerrufsmöglichkeiten bemerkbar. Dass die Möglichkeit des Widerrufs einer einmal erteilten Einwilligung gegeben werden muss, ist nichts Neues. Ein einfacher Hinweis auf das Widerrufsrecht reicht in der Praxis nicht aus. Vielmehr muss das sogenannte “Simplizitätsgebot” eingehalten werden. In der DSGVO heißt es in Art. 7 Abs. 3 hierzu:

“Die betroffene Person hat das Recht, ihre Einwilligung jederzeit zu widerrufen. […] Der Widerruf der Einwilligung muss so einfach wie die Erteilung der Einwilligung sein.”

Da die Einwilligung in der Regel mit einem einfachen Klick erfolgt, muss in jeder einzelnen Warenkorbabbrecher-Mail ein Link eingebaut sein, der einen unkomplizierten Widerruf mit einem Klick ermöglicht.

 

Auftragsdatenverarbeiter oder “Dritter” im Sinne der DSGVO?

Ob Google-Analytics, die Inanspruchnahme von Webhostern oder die Nutzung von E-Commerce-Dienstleistungen, wie beispielsweise Dienste zum Versenden von Warenkorbabbrecher-Mails: Um technisch zu funktionieren und ökonomisch erfolgreich zu sein, greifen Online-Shops auf Auftragsdatenverarbeiter zurück. Damit sind laut DSGVO externe Dienstleister gemeint, die von einem Online-Shop beauftragt werden, weisungsgebunden personenbezogene Daten zu verarbeiten.

 

Die DSGVO unterscheidet an dieser Stelle zwischen Auftragsdatenverarbeitern und sogenannten “Dritten”. Im Gegensatz zu “Dritten” ist es Auftragsdatenverarbeitern auf Grundlage eines Vertrages erlaubt, personenbezogene Daten zu erheben und zu verarbeiten. Der Unterschied liegt hier in der Weisungsgebundenheit des Auftragsdatenverarbeiters.

 

uptain bietet DSGVO-konforme Lösungen

Mit uptain entscheiden sich Online-Händler für eine Lösung, die mithilfe von Warenkorbabbrecher-Mails Kaufabbrecher anspricht und diese in den Einkaufsprozess zurückholt. Dabei ist die gesamte Lösung rechtskonform und der DSGVO entsprechend nutzbar: Der Shop-Betreiber entscheidet, an welche Kundengruppen die Warenkorbabbrecher-Mails geschickt werden dürfen.

  • Warenkorbabbrecher-Mails werden nur an Kunden versendet, die ihre Einwilligung durch ein Double-Opt-In gegeben haben oder Bestandskunden sind und unter § 7 Abs. 3 UWG fallen
  • Nutzer erhalten nach Art. 21 DSGVO und Art. 7 Abs. 3 UWG in jeder Warenkorbabbrecher-Mail die Möglichkeit, ihre Einwilligung in die Verarbeitung ihrer personenbezogenen Daten zu widerrufen
  • uptain wird als Auftragsdatenverarbeiter tätig. Dadurch ist uptain nicht “Dritter” im Sinne der DSGVO und darf somit personenbezogene Daten im Auftrag eines Online-Shops erheben und verarbeiten
  • uptain stellt einen beispielhaften Datenschutztext (siehe Informationspflicht des Verantwortlichen) zur Verfügung

 

Zusätzlich zu den rechtlichen Bestimmungen bietet uptain ein hohes Maß an Datensicherheit, durch …

  • sichere Datenverwaltung: Die verwendeten Server entsprechen den aktuellen Sicherheitsstandards und schützen sämtliche Daten vor unautorisierten Zugriffen.
  • verschlüsselte Datenübertragung: Mithilfe der Verwendung von randomisierten IDs erfolgt die Übertragung sämtlicher Daten vom Online-Shop zu den verwendeten Servern verschlüsselt.
  • … den Serverstandort Deutschland: Die eingesetzten Server befinden sich in Frankfurt und unterliegen damit den in Deutschland gültigen Sicherheits- und Datenschutzgesetzen.

 

Warenkorbabbrecher-Mails zur Reaktivierung von Kaufabbrechern

Mit Warenkorbabbrecher-Mails gewinnen Online-Shops über 30% der Kaufabbrecher zurück. Richtig eingesetzt wird die E-Mail nicht als Werbung, sondern als eine Serviceleistung wahrgenommen. Hierfür muss die E-Mail zunächst inhaltlich und formal auf den Warenkorbabbrecher zugeschnitten sein. Der uptain® ALGORITHMUS ist genau darauf spezialisiert.

Inhaltlich kann sich die Warenkorbabbrecher-Mail auf Produkte im Warenkorb, aber auch auf den Abbruchgrund beziehen und entsprechende Lösungen bereitstellen. Beispiele hierfür sind – neben der einfachen Erinnerung an Produkte im Warenkorb – Gutscheincodes für preissensitive Warenkorbabbrecher oder das Anbieten des Kundenservices für servicebedürftige Kaufabbrecher. 

Gemeinsam mit unserem Partner, dem HÄNDLERBUND, haben wir ein Hinweisblatt für Warenkorbabbrecher-Mails erstellt, in dem alle relevanten rechtlichen Aspekte zusammengefasst sind.  Zum Hinweisblatt.

 

 

Haben Sie noch Fragen?

Vereinbaren Sie mit uns einen Termin für eine Webdemo. Unsere Branchenexperten zeigen Ihnen die uptain Lösungen live und gehen auf Ihre individuellen Fragen ein. So erkennen Sie sofort, wie uptain das Umsatzpotential Ihres Shops ausschöpft.

Weitere interessante Posts:

Einfache Integration in jedes Shop-System: Erste Schritte mit uptain

Buzzwords – muss das denn sein?

Warenkorbabbrecher im Online-Shop: Das vernachlässigte Potential