Nutzung von E-Mail-Adressen zur Parteiwerbung

Durch eine Betroffeneneingabe wurde die Aufsichtsbehörde darauf aufmerksam gemacht, dass auch politische Parteien die neuen Medien inzwischen für ihre Zwecke nutzen. Im vorliegenden Fall wurde anlässlich einer hessischen Wahl von einem Abgeordneten ein Wahlaufruf per E-Mail versandt, gegen den sich ein Betroffener mit dem Hinweis auf die nicht erteilte Einwilligung wandte, insbesondere weil der Absender auf die Bitte, seine Adresse von der E-Mail-Adressenliste zu löschen, nicht reagierte.

Die Versendung von E-Mails und so genannten "E-Cards" (elektronische Grußkarten) durch politische Parteien war bereits mehrfach Gegenstand von Verfahren vor den Zivilgerichten. In den Urteilen wurde u.a. klargestellt, dass politische Parteien bei der Nutzung von E-Mail-Adressen kein Privileg gegenüber anderen Versendern genießen und dass das direkte Versenden von E-Mails ohne ausdrückliche Einwilligung des Adressen-Inhabers neben anderen Beeinträchtigungen immer auch eine Verletzung von Persönlichkeitsrechten darstellt.

Die Aufsichtsbehörde empfahl dem Versender dringend, künftig eine Nutzung von E-Mail-Adressen zum Versand von politischer Werbung oder von Aufrufen nur bei Vorliegen der Einwilligung der Betroffenen vorzunehmen.

Der Versender sagte zu, diese Form der Wahlwerbung künftig nicht mehr durchzuführen. Im Übrigen habe man im Beschwerdefall lediglich versehentlich nicht geantwortet. Andere Beschwerdeführer hätten sowohl eine Auskunft über die Datenherkunft gemäß § 34 Abs. 1 BDSG als auch eine Löschungsbestätigung erhalten. Die zum Wahlaufruf und zur Wahlwerbung benutzten E-Mail-Adressen wurden zwischenzeitlich ohnehin gelöscht, da es negative Rückmeldungen aus der Bevölkerung zu der E-Mail-Kampagne gab und man erkannt habe, dass sich diese Werbeform für Wahlaufrufe und zur Wahlwerbung nicht eignet.

Keine Privilegien bei der werblichen Nutzung von "geschäftlichen" E-Mail-Adressen

Ein im Adresshandel tätiges Unternehmen wollte sein Geschäftsfeld um den Handel mit "geschäftlichen" E-Mail-Adressen erweitern und bat die Aufsichtsbehörde um datenschutzrechtliche Bewertung. Die Anwälte des Unternehmens vertraten die Auffassung, dass es für die werbliche Nutzung sogenannter "geschäftlicher" E-Mail-Adressen keiner Einwilligung der Adresseninhaber bedürfe. Unter "geschäftlichen" E-Mail-Adressen verstanden sie solche, die Arbeitnehmern und Geschäftsführern vom Arbeitgeber im Rahmen der beruflichen Tätigkeit zur Verfügung gestellt werden. Der Adresshändler wollte diese E-Mail-Adressen aus öffentlichen Quellen und im Internet zusammensuchen. Es lag weder eine Einwilligung vor, noch wurde den Betroffenen Gelegenheit zum Widerspruch gegen die werbliche Nutzung der E-Mail-Adresse gegeben.

Zur Begründung der angenommenen datenschutzrechtlichen Zulässigkeit des Vorhabens wurde in Anlehnung an die - in der Offline-Welt für die Briefwerbung und den Handel mit Postanschriften geltenden - Interessenabwägung des § 29 Abs. 2 S. 1 Nr. 1a und Nr. 2 i.V.m. § 28 Abs. 3 S. 1 Nr. 3 BDSG argumentiert. "Geschäftliche" E-Mail-Adressen unterlägen zudem einer geringeren Schutzwürdigkeit als "private" E-Mail-Adressen, da sie im Internet frei zugänglich seien und ohnehin der Kontaktaufnahme dienen würden. Im Übrigen sei das Persönlichkeitsrecht von Betroffenen im gewerblichen Bereich deutlich weniger schutzbedürftig als in seiner privaten Umgebung.

Die Datenschutzaufsichtsbehörde konnte dieser Rechtsauffassung allerdings nicht folgen.

E-Mail-Adressen, die in der Form "Vorname.Nachname@firma.de" oder ähnlich vom Arbeitgeber an Beschäftigte vergeben werden, sind einer natürlichen Person zugeordnet, die letztlich auch bestimmbar ist. Es handelt sich somit um ein personenbezogenes Datum im Sinne des § 3 Abs. 1 BDSG.

Die "geschäftliche" E-Mail-Adresse ist vor diesem Hintergrund datenschutzrechtlich nicht anders zu bewerten, als eine private E-Mail-Adresse. Nur wenn es sich um eine wirklich "neutrale" E-Mail-Adresse, z. B. in der Form "info@firma.de", "abteilung@firma.com", "service@firma.de" oder "kontakt@firma.com" handelt, ist grundsätzlich anzuerkennen, dass es an dem für die Anwendung datenschutzrechtlicher Vorschriften erforderlichen Personenbezug mangelt und keine Persönlichkeitsrechte einer bestimmten oder bestimmbaren natürlichen Person beeinträchtigt werden.

Da sich das Vorhaben aber nicht auf solche "neutralen" E-Mail-Adressen beschränkte, war selbst bei Anwendung des weniger strengen "OfflineRechts" kein gesetzlicher Erlaubnistatbestand für das geplante Vorhaben des Adresshändlers im BDSG zu erkennen, da der Gesetzgeber in den einschlägigen Vorschriften der §§ 28, 29 BDSG der Beachtung schutzwürdiger Interessen der Betroffenen einen hohen Wert eingeräumt hat. Es handelt sich bei dem geplanten Vorhaben um die Verarbeitung personenbezogener Daten, deren Zweckbestimmung ausschließlich in der Übermittlung und anschließenden "Online-Nutzung" zu Werbezwecken liegt, ohne dass eine Einwilligung des Betroffenen hierfür vorhanden wäre. Da dies - im Gegensatz zur herkömmlichen Briefwerbung - nach einschlägiger Rechtsprechung offensichtlich wettbewerbswidrig nach dem UWG ist und es hierfür zusätzlich auch nach dem Recht der Teledienste einer ausdrücklichen und dokumentierten Einwilligung der Betroffenen bedarf, besteht Grund zur Annahme, dass ein schutzwürdiges Interesse der Betroffenen an dem Ausschluss der Verarbeitung im Sinne des § 28 Abs. 1 Nr. 2, 3 und Abs. 3 Nr. 3 BDSG sowie des § 29 Abs. 1 Nr. 2 und Abs. 2 Nr. 2 BDSG vorliegt, das offensichtlich die wirtschaftlichen Interessen der verantwortlichen Stelle an der Verarbeitung überwiegt.

Im Berichtsjahr gab es auf europäischer Ebene einige Fortschritte im Sinne des Daten- und Verbraucherschutzes. Während zu Beginn der Diskussion um die "Europäische Datenschutzrichtlinie für elektronische Kommunikation" (RL 2002/58/EG) bei Europarat und Europäischem Parlament unterschiedliche Haltungen zur werblichen Nutzung von E-Mail-Adressen anzutreffen waren, hat man zwischenzeitlich zu einer gemeinsamen Position gefunden, nach der die werbliche Nutzung von E-Mail-Adressen in den Mitgliedsländern in der Regel nur mit ausdrücklicher Zustimmung des Empfängers zulässig sein soll. In der zumeist wettbewerbsrechtlichen Rechtsprechung und der einschlägigen juristischen Fachliteratur hat sich inzwischen die Meinung durchgesetzt, dass die unaufgeforderte Zusendung von E-Mails entweder als "Verletzung des allgemeinen Persönlichkeitsrechts" oder als "Eingriff in den ausgeübten Gewerbebetrieb" zu bewerten und daher rechtswidrig ist. Zudem ist eine entsprechende Änderung des Gesetzes zur Bekämpfung des unlauteren Wettbewerbs (UWG) geplant, die bei Redaktionsschluss für diesen Bericht aber noch nicht umgesetzt war. Auch die großen Verbände der deutschen Online-Wirtschaft und Direktmarketing-Branche nehmen eine Unterscheidung zwischen privaten und geschäftlichen E-MailAdressen nicht vor, sondern propagieren das "erwünschte OnlineDirektmarketing", das ausschließlich von den Wünschen der Empfänger abhängt.

Recht auf pseudonyme Inanspruchnahme von Telediensten umgesetzt

Bereits im letzten Tätigkeitsbericht wurde von den Problemen berichtet, die es einem großen Internetprovider in Südhessen bereitete, seinen Kunden die anonyme oder zumindest pseudonyme Inanspruchnahme seiner im Internet angebotenen Teledienste im Sinne des § 4 Abs. 6 TDDSG zu ermöglichen (LT-Drucks. 15/4659, Nr. 8.4).

Diese datenschutzrechtlichen Unzulänglichkeiten beruhten auf der historisch gewachsenen und programmtechnisch bedingten Verknüpfung der Adressen in den Diensten "E-Mail" und "Usenet" (Newsgroups) mit der Adressierung der eigenen Homepage im WWW sowie der dort befindlichen Anbieterkennzeichnung, also dem Impressum nach dem Teledienstegesetz (TDG) und dem Mediendienste-Staatsvertrag. Durch diese Verkoppelung konnten mehrere hunderttausend Homepage-Kunden des Providers die Dienste "E-Mail" und "Usenet" letztlich nicht pseudonym in Anspruch nehmen, da sie über die leicht auffindbare WWW-Hompage und das dort befindliche Impressum bis zur Wohnanschrift genau identifiziert werden konnten.

Hiergegen beschwerten sich auch immer wieder betroffene Nutzer bei der Aufsichtsbehörde.

Nachdem das Unternehmen nach einigem Drängen der Aufsichtsbehörde bereits im letzten Berichtsjahr zugesagt hatte, diese gegen das Pseudonymitätsgebot des § 4 Abs. 6 TDDSG verstoßende Koppelung der verschiedenen Teledienste im Rahmen größerer technischer Umstellungen in den Serverparks künftig aufzuheben, wurde diese Ankündigung zum Ende des aktuellen Berichtszeitraums auch zufriedenstellend umgesetzt. Die seit Jahren im Header jeder E-Mail und jedes Newsgroup-Beitrags vorhandene Teilnehmernummer, wird nun von dem Provider nur noch verschlüsselt und dabei immer wieder neu generiert hinzugefügt. Weiterhin wurde das System der Adressierung der Kunden-Homepages einer grundlegenden Überarbeitung und Erneuerung unterzogen. Ein Rückschluss von einer E-Mail-Adresse des Providers auf eine Anbieterkennzeichnung innerhalb einer KundenHomepage kann nun von den betroffenen Kundinnen und Kunden problemlos durch eine entsprechende Namenswahl für ihre jeweiligen Adressen verhindert werden.

Schutz vor E-Mail-Verwechselungen: Einführung einer Karenzzeit beim Wechsel des E-Mail-Namens

Das Medium E-Mail erfreut sich in der Bevölkerung immer größerer Beliebtheit. Viele Bürgerinnen und Bürger nehmen die umfangreichen Angebote der oftmals sogar kostenlosen E-Mail-Provider gerne an und besitzen mehrere E-Mail-Adressen, von denen Sie zielgerichtet zu unterschiedlichen Zwecken Gebrauch machen (z.B. zur Spam-Vermeidung; vgl. LT-Drucks. 15/4659, Nr. 8.8).

Im Berichtsjahr kam es nun zu mehreren Eingaben bei der Aufsichtsbehörde, in denen sich Kunden und E-Mail-Nutzer eines marktführenden InternetProviders aus dem Rhein-Main-Gebiet darüber beschwerten, dass ihnen unter einem neu vergebenen E-Mail-Namen E-Mails zugestellt wurden, mit denen sie nichts anfangen konnten und die offensichtlich für andere Personen bestimmt waren. Dabei handelte es sich sowohl um kommerzielle Informationen und Werbe-E-Mails, als auch um private Schreiben und sogar vertrauliche Konto- und Depotmitteilungen. Die Petenten vermuteten regelmäßig, dass der ihnen zugeteilte E-Mail-Name von dem Provider doppelt vergeben worden sei und ein anderer Kunde nun ebenso die an sie selbst gerichteten E-Mails lesen könnte. Die Eingaben führten immer wieder zu Nachforschungen durch die Aufsichtsbehörde und den betrieblichen Datenschutzbeauftragten des Internet-Providers.

Dabei stellte sich in allen Fällen heraus, dass die vermeintlich "doppelt vergebenen" E-Mail-Namen erst kurz zuvor von anderen Kunden gekündigt und danach sofort wieder den Betroffenen neu zugeteilt worden waren. Die fraglichen E-Mail-Namen waren zuvor teilweise nur kurz, teilweise auch über Jahre hinweg in Benutzung und ihre ehemaligen Inhaber hatten es versäumt, ihren Kommunikationspartnern eine entsprechende Mitteilung über ihren Adressenwechsel zukommen zu lassen und Werbung, Newsletter oder sogar vertrauliche Bankmitteilungen ab- oder umzubestellen. In einigen Fällen entstand sogar der Eindruck, dass einige Nutzer ihre E-Mail-Namen ganz gezielt regelmäßig wechselten oder nur für eine bestimmte Zeit oder eine bestimmte Kommunikation benutzten und diesen dann wieder ablegten, ohne dies irgendwem mitzuteilen. Auch wenn die geschilderten Folgen dieses Verhaltens für den Adressennachfolger zwar unangenehm sind, ist es datenschutzrechtlich selbstverständlich vollkommen zulässig, seine E-MailAdressen häufig zu wechseln. Die Folgen dieses Verhaltens können nicht dem Provider angelastet werden, der lediglich E-Mails an gültige, einmal vergebene E-Mail-Adressen zustellt.

Dennoch verursachte die sofortige Neuvergabe von "abgelegten" E-MailAdressen an andere Kunden durch die anschließenden vermeintlichen Falschzustellungen von E-Mails und die darauf folgenden Beschwerden empörter und unzufriedener Kunden so viel Verwirrung und Unannehmlichkeiten, dass sich das Unternehmen entsprechend den Anregungen der Datenschutzaufsichtsbehörde bereit erklärte, bei der Vergabe von E-MailAdressen eine Karenzzeit einzuführen. Auf diese Weise werden die unerwünschten Nebeneffekte des Wechsels von E-Mail-Adressen abgemildert.