Viele Kunden füllen zunächst ihren Warenkorb und beginnen mit dem Bestellprozess. Häufig kommt es jedoch vor, dass Kunden den Bestellprozess nicht bis zum Ende durchlaufen, sondern vorher abbrechen. In diesen Fällen verschicken einige Händler sog. “Bestellabbrecher-Mails”, mit denen der Kunde dazu angehalten werden soll, seinen Einkauf abzuschließen. Aber wie sieht es rechtlich aus? Darf man solche Mail überhaupt verschicken?
Lesen Sie mehr dazu
Update: Wettbewerbszentrale hält Bestellabbrecher-Mails für unzulässig.
Bei der Beurteilung von Bestellabbrecher-Mails müssen sowohl der datenschutzrechtliche wie auch der wettbewerbsrechtliche Aspekt betrachtet werden.
Denn es stellt sich die Frage, ob Daten, die im (nicht beendeten) Bestellprozess gespeichert werden und ob sie anschließend zum Versand der Bestellabbrecher-Mail genutzt werden dürfen.
I. Datenschutzrechtlicher Aspekt
Jede Erhebung und Speicherung personenbezogener Daten bedarf entweder der ausdrücklichen Zustimmung des Betroffenen oder einer gesetzlichen Legitimation (Rechtsgrundlage).
Eine solche gesetzliche Legitimation ist z.B. gegeben, wenn die Erhebung und Speicherung der Daten zur Begründung und Durchführung eines Vertragsverhältnisses erforderlich ist (§ 28 Abs. 1 Nr. 1 BDSG), wie etwa zur Abwicklung einer Online-Bestellung.
Gibt ein potentieller Kunde im Rahmen eines Bestellprozesses seine persönlichen Daten ein, ist es daher zunächst zulässig, diese Daten temporär zu speichern, da dies zu diesem Zeitpunkt zweifelsohne von der genannten Rechtsgrundlage legitimiert ist.
Entscheidet sich der Kunde allerdings bewusst dazu, den Bestellprozess abzubrechen, endet an diesem Punkt sowohl die Anbahnung (Begründung) des Vertragsverhältnisses sowie auch ein eventuelles vorvertragliches Schuldverhältnis.
Berechtigung zur Speicherung entfällt
Zugleich entfällt somit auch die Berechtigung zur weiteren Speicherung und vor allem zur weiteren Verwendung der eingegebenen Daten, da der Verwendungszweck der Begründung eines Vertragsverhältnisses entfallen ist.
Bestehende Kundenkonten
Etwas anderes kann allenfalls gelten, wenn der Kunde ein Kundenkonto eröffnet hat. Die eingegebenen Daten dürften dann zwar zum Zweck der Führung des Kundenkontos weiterhin gespeichert bleiben.
Die Datennutzung zur werblichen Ansprache ist aber auch in diesem Fall sowohl aus datenschutzrechtlicher als auch aus wettbewerbsrechtlicher unzulässig, sofern nicht eine separate Einwilligung hierzu vorliegt, da die werbliche Nutzung der Daten nicht vom Verwendungszweck des Kundenkontos erfasst ist und zudem grundsätzlich separat einwilligungspflichtig ist.
II. Wettbewerbsrechtlicher Aspekt
Gemäß § 7 Abs. 2 Nr. 3 UWG ist eine unzumutbare Belästigung stets anzunehmen, bei Werbung unter Verwendung einer automatischen Anrufmaschine, eines Faxgerätes oder elektronischer Post, ohne dass eine vorherige ausdrückliche Einwilligung des Adressaten vorliegt. Derartige geschäftliche Handlungen sind unzulässig (§ 7 Abs. 1 UWG).
Werbung
Bei sog. Bestellabbrecher-Mails handelt es sich eindeutig um Werbung i.S.d. § 7 UWG.
Werbung ist dabei jede Form der Kommunikation, die der unmittelbaren oder mittelbaren Förderung des Absatzes von Waren und Dienstleistungen oder des Erscheinungsbilds eines Unternehmens, einer Organisation oder einer natürlichen Person dienen, die eine Tätigkeit in Handel, Gewerbe oder Handwerk oder einen reglementierten Beruf ausübt (vgl. Art. 2 lit. f RL 2000/31/EG i.V.m. § 2 Abs. 1 Nr. 1 UWG).
Bestellabbrecher-Mails stellen zunächst als E-Mails eine Form der Kommunikation dar.
Sie dienen auch unmittelbar der Absatzförderung. Denn einziger Sinn und Zweck von Bestellabbrecher-Mails ist es, den Kunden dazu zu bringen, den abgebrochenen Bestellvorgang zu beenden. Wird der Bestellvorgang beendet, wurde der Absatz von Waren gesteigert. Damit fallen Bestellabbrecher-Mails ganz klar und eindeutig und die juristische Definition von Werbung.
Einwilligung erforderlich
Der Versand derartiger Mails ist daher ohne Vorliegen einer ausdrücklichen Einwilligung nicht zulässig und zudem wettbewerbswidrig. Sowohl die jeweiligen Empfänger als auch Mitbewerber und Verbände können daher Unterlassungsansprüche gegen Sie geltend machen, sofern diese Mails verschickt werden.
Ausnahmeregelung greift nicht
Die Ausnahmeregelung, nach der E-Mail-Werbung auch ohne Vorliegen einer ausdrücklichen Einwilligung verschickt werden kann, greift in diesem Fall nicht.
“Abweichend von Absatz 2 Nummer 3 ist eine unzumutbare Belästigung bei einer Werbung unter Verwendung elektronischer Post nicht anzunehmen, wenn
1. ein Unternehmer im Zusammenhang mit dem Verkauf einer Ware oder Dienstleistung von dem Kunden dessen elektronische Postadresse erhalten hat,
2. der Unternehmer die Adresse zur Direktwerbung für eigene ähnliche Waren oder Dienstleistungen verwendet,
3. der Kunde der Verwendung nicht widersprochen hat und
4. der Kunde bei Erhebung der Adresse und bei jeder Verwendung klar und deutlich darauf hingewiesen wird, dass er der Verwendung jederzeit widersprechen kann, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen.”
Bereits Nummer 1 ist nicht erfüllt, da der Unternehmer die Daten gerade nicht bei einem Verkauf von Waren oder Dienstleistungen erhalten hat. Der Kauf wurde ja abgebrochen.
Auch Nummer 2 ist nicht erfüllt, da für “eigene ähnliche Waren” nicht geworben wird. Die Ähnlichkeit der beworbenen Ware muss sich dabei auf die gekaufte beziehen. Da aber keine Ware gekauft wurde, kann auch keine ähnliche Ware beworben werden.
Letztlich müsste auch noch um 4 erfüllt sein, also bei der Erhebung der Mail-Adresse müsste auf die Verwendung zu Werbezwecken und auf die Widerspruchsmöglichkeit hingewiesen werden.
Keine Werbung?
Teilweise wird die Auffassung vertreten, bei Bestellabbrecher-Mails handle es sich nicht um Werbung, sondern um “Service-Mails” oder “Transaktions-Mails”. Diese Auffassung findet aber keine Stütze im Gesetz oder in den zugrunde liegenden EU-Richtlinien. Das Gesetz kennt schon diese Begriffe nicht.
Die Einstufung als “Transaktions-Mail” scheidet schon deswegen aus, weil eine Transaktion gerade nicht stattgefunden hat. Letztlich kennt das Gesetz als zulässige Transaktions-Mail auch nur die Bestellbestätigung (§ 312 g Abs. 1 BGB). Zulässig als eine solche Transaktions-Mail ist auch noch die Auftragsannahme per E-Mail.
Vergleich mit Ladengeschäft
Vereinzelt wird eine Bestellabbrecher-Mail mit der Frage der Kassiererin im Ladengeschäft verglichen, ob sie behilflich sein könne.
Allerdings gibt es hier wesentliche Unterschiede:
Eine Ansprache durch die Kassiererin im Ladengeschäft ist nicht gesetzlich untersagt. Die werbliche Ansprache per Mail dagegen ist gesetzlich geregelt und nach den entsprechenden Vorschriften – sofern keine Einwilligung vorliegt – eindeutig unzulässig.
Der Vergleich hinkt darüber hinaus, weil die Kassiererin im Laden keinerlei Kenntnis über persönliche Daten des Kunden hat. Deshalb fallen auch die datenschutzrechtlichen Aspekte, die bei der Betrachtung von Bestellabbrecher-Daten zwingend berücksichtigt werden müssen, bei diesem Vergleich aus der rechtlichen Beurteilung heraus.
Fazit
Der Versand von Bestellabbrecher-Mails ist sowohl aus datenschutz- wie auch wettbewerbsrechtlicher Sicht unzulässig, sofern der Besucher des Shops nicht seine ausdrückliche Einwilligung hierzu erteilt. Diese könnte zu Beginn des Bestellprozesses mittels (nicht vorangekreuzter Checkbox) eingeholt werden. Eine bloße Information in der Datenschutzerklärung hierzu ist unzureichend.
Werden solche Mails ohne Einwilligung versendet, können dies Mitbewerber, Verbände und qualifizierte Einrichtungen abmahnen. Außerdem stehen auch dem Empfänger selbst Unterlassungsansprüche zu. (mr/lk)
Update
Die Wettbewerbszentrale berichtet davon, dass sie gegen die Versender von Bestellabbrecher-Mails vorgeht, da auch sie den Versand solcher E-Mails für wettbewerbsrechtlich unzulässig und datenschutzrechtlich zumindest für “mehr als bedenklich” hält.
Der Teil zu den datenschutzrechtlichen Aspekten wurde vom Datenschutzbeauftragten der Trusted Shops GmbH Lars Klatte geschrieben, der Teil zu den wettbewerbsrechtlichen Aspekten von Martin Rätze.
Es war also wohl doch besser den diversen Anbietern solcher Dienste auf Grund datenschutzrechtlicher Bedenken abzusagen. Konnte mir nie vorstellen, dass das so einfach erlaubt sein soll… ohne eindeutige Erlaubnis des Besuchers…
Spannendes Thema. Ich frage mich allerdings, ob das so absolut stehen bleiben kann: Denn die Speicherung der Daten bei der Eingabe selbst ist ja zulässig.
Fraglich ist hier aus Datenschutz-Sicht doch vor allem, “wie lange” und “wofür” werden die Daten gespeichert und verwendet.
Die Autoren konzentrieren sich oben sehr auf die schwarzen Schafe, was ich auch gut finde. Niemand will einen Newsletter, nur weil er über eine Bestellung nachgedacht hat.
Aber eine Mail, in der ein Shop sagt…
“Dies sind Deine Daten. Soll ich löschen? Willst Du sie noch nutzen? Handelt es sich um Missbrauch? (Lieber Kunde, wenn Du nichts machst, dann lösche ich!)”
…würde mich nicht stören.
Die mit den Warenkörben verknüpften Daten gehören ja auch dem Kunden. Wenn ich bei jemandem meine Daten eingebe, erwarte ich schon eine Info darüber, was er damit macht.
Rechtlich sollte es sollte es meiner Meinung nach vor allem um die Frage gehen: “Gab es ein legitimes Interesse meine Daten zu nutzen um sich zu melden?” und “Deckt sich diese konkrete Verwendung mit meinen Wünschen, als ich die Daten eingegeben habe?”.
Anders gesagt: Wenn es Probleme mit dem Besuch auf der Webseite und dem Versuch einer Bestellung gibt, kann der Shop dann nicht mit der gleichen Berechtigung nachfragen, wie bei einem opt in-Versuch über ein Formular?
In beiden Fällen interagiert ein Besucher mit der Webseite und der Shop muss nun für Klarheit sorgen. Denn in der Praxis werden ja häufig Mails an Besucher eines Shops geschickt, ohne einen Kaufvertrag oder eine Registrierung zu haben. Die erste opt in-Mail ist dafür nur ein Beispiel.
Logisch: Werbung durch die Hintertür gab es nicht geben. Aber ich denke, wenn die Branche ein paar schwarze Schafe los wird und sich auf einheitliche Standards einigt, dann gibt es (im wörtlichen Sinne) keine Klagen.
[Disclosure: Ich bin Anwalt und berate Shops und Anbieter in diesem Bereich]
@Maximilian Conrad
In § 35 Abs. 2 BDSG ist geregelt, dass personenbezogene Daten zu löschen sind, wenn ihre Speicherung unzulässig ist (Abs. 2 Nr. 1) oder sobald ihre Kenntnis für die Erfüllung des Zwecks der Speicherung nicht mehr erforderlich ist (Abs. 2 Nr. 3). Wird ein Bestellvorgang vom Kunden bewusst abgebrochen, ist der Zweck, zu dem die Daten mitgeteilt werden (sollten), nämlich der Begründung eines Vertragsverhältnisses, entfallen und ihre Speicherung ab diesem Zeitpunkt nicht mehr zulässig. Die Daten sind dann gemäß der gesetzlichen Vorgaben zu löschen und zwar ohne, dass es einer Bestätigung der Löschung durch den Betroffenen bedarf. Der Shop muss hier also keineswegs “Klarheit schaffen”. Klarheit schafft hier der Blick in das Gesetz. Die Verwendung der Daten, um eine solche Bestätigung im Wege einer Kontaktaufnahme einzuholen, war zudem auch nicht vom ursprünglich vorgesehenen Verwendungszweck umfasst und ist allein schon deshalb unzulässig. Wohlgemerkt immer unter der Prämisse, dass kein Kundenkonto eröffnet wurde.
Abgesehen davon, kann ich auch aus meiner ganz persönlichen Erwartungshaltung sagen, dass ich es erwarte, dass Daten, die ich auf einer Website im Rahmen eines Vorgangs eingebe, den ich dann jedoch ganz bewusst nicht abschließe, nicht weiter irgendwo gespeichert bleiben, sondern unverzüglich gelöscht werden. Schon gar nicht möchte ich, dass solche Daten dann auch noch verwendet werden, um mich zu kontaktieren.
Jenseits der wettbewerbsrechtlichen Beurteilung kann ich daher schon aus datenschutzrechtlicher Sicht keine Legitimation erkennen, die eine Speicherung von Bestellabbrecher-Daten oder deren Verwendung zur Kontaktaufnahme erlaubt. Die wettbewerbsrechtliche Zulässigkeit der Kontaktaufnahme per Mail kann daher aus meiner Sicht sogar dahinstehen.
Maximilian Conrad schrieb:
wenn die Branche (…) sich auf einheitliche Standards einigt, dann gibt es (im wörtlichen Sinne) keine Klagen.
Ist da nicht eher der Gesetzgeber gefragt, ggf. das UWG dahingehend zu modifizieren? Ob sich “die” Branche einigt, dürfte ziemlich wumpe sein. Wenn es nur danach ginge, was z.B. Unternehmen wie Amazon wollen, dann Gute Nacht!
@lars klatte
Und woher wissen Sie als Shopbetreiber dass ein Bestellvorgang seitens des Kunden “bewusst abgebrochen” wurde und nicht weil der Browser abgestürzt ist, der Kunde aber mein er hätte die Bestellung abgeschickt, oder sonstige Gründe den Kunden beim Bestellen verwirrt haben und dieser sich freut wenn man nachfragt wo die Probleme lagen und ob man gfs die Bestellung am Tel auf Rechnung aufnehmen kann…?
@michael wiechert
Natürlich kann der Shopbetreiber nicht wissen, ob der Bestellvorgang bewusst abgebrochen wurde oder nicht. Und genau deshalb führt dieses Argument auch nicht weiter. Mit derselben Argumentation könnte man letztlich auch jede Form der Kaltakquise rechtfertigen. So mag es sicher Verbraucher geben, die sich darüber freuen, von einer Drückerkolonne mit unterdrückter Telefonnummer angerufen zu werden und das Zeitschriften-Abo abzuschließen, das sie sich schon immer gewünscht haben. Da es aber auch genug Verbraucher gibt, die sich durch solche Marketingmethoden belästigt fühlen, sind diese gesetzlich untersagt. Dasselbe gilt für E-Mail-Werbung ohne Einwilligung oder bestehende Kundenbeziehung und für die Speicherung personenbezogener Daten ohne Rechtsgrundlage.
Deshalb müsste eine Zustimmung des Kunden, dass im Falle eines ungewollten Bestellabbruchs seine Daten gespeichert bleiben und er per Mail kontaktiert wird, vorab eingeholt werden. Mit einer vorab eingeholten ausdrücklichen Einwilligung wären Bestellabbrecher-Mails ohne Weiteres zulässig.
Also erstmal gibt es immer wieder Kunden, die die letzte Bestätigungsseite mit dem “Kaufen”-Button, die vom Gesetzgeber ja inzwischen sehr exakt vorgegeben wird, als bereits erfolgte Bestellung ansehen und sich dann hinterher melden, warum sie ihre Ware nicht erhalten. Zweitens: wie verhält es sich denn bei Zahlungen per Paypal, wo der Kunde bereits auf “Kaufen” geklickt hat und dann zu Paypal geleitet wird und dort dann entweder abbricht oder aus technischen Gründen nicht weiterkommt (Kunden berichten öfter davon, das die Zahlung nicht möglich ist, ein paar Stunden später geht dann alles wie immer). Die Bestellung ist ja dann eingegangen, nur die Zahlung fehlt, oder?
Wie sieht es denn mit Geschäftskunden aus? Alle vorherigen Urteile gelten doch nur für private Endkunden, oder?
Ich werde zwar weiterhin meine Bestellabbrecher/potentiellen Kunden nicht anschreiben und nachfragen, werde aber auch weiterhin erboste Mails von Kunden bekommen, in denen diese sich beschweren, dass ihre Bestellung nicht ausgeführt wurde (bei denen sie die letzte Bestätigung übersehen haben).
Rechtlich sauber und Kundenschutz schön und gut, nur wer wie ich überwiegend Kunden hat, die wenig Interneterfahrung haben, darf immer wieder am Telefon oder per Mail die Rechtslage erklären und sagen, warum man das, was diese Kunden als serviceorientiert verstehen, nicht tun darf. Und dazu gehört für meine Kunden auch das Nachfassen bei Bestellabbrüchen, auch wenn ich das noch nie auch nur geplant habe.
Bei Produkten aus z.B. dem Bereich EDV oder Handys ist, glaube ich, der Anteil bewußter Abbrecher höher. Bei Geschenken und Dekomaterial, wo der durchschnittliche Kunde sich von mir immer mal wieder am Telefon erklären lässt, wie man beim Produkt die gewünschte Farbe anklicken kann, scheint der Kunde häufig aus technischer Überforderung die Bestellung nicht abzuschließen. Da Gesetzgebung aber standardisiert sein muss, ist so eine Lösung wie Herr Conrad sie vorschlägt, für manche Kunden sicherlich optimal, nur eben nicht sauber legal.
Das führt in meinem Falls dazu, dass mit zunehmender Komplexität der Rechtslage, mit jedem neuen Button (kostenpflichtig bestellen etc.) der Anteil Kunden, die über Plattformen wie amazon bestellen, zunimmt und die “normalen” Kunden über den Shop anteilsmäßig zurückgehen.
Mich würde hier mal die technische Seite interessieren:
Magento und XTCommerce als Shopsoftware (andere Systeme kenne ich nicht) bieten ja die Möglichkeit den Shop so zu konfigurieren, dass ein Kunde im Rahmen einer Bestelllung entweder als Gast besteööem, oder ein Kundenkonto anlegen kann.
Wird ein Kundenkonto angelegt, stimmt der Kunde der Speicherung seiner Daten zu.
Wird kein Kundenkonto angelegt, speichert das Shopsystem die Daten nicht, wenn nicht auch eine Bestellung angelegt wird!
Wo sollte man da als Shopbetreiber die Daten finden können, um so eine Bestellerinnerungsmail zu versenden – geht in meinen Augen also gar nicht, und wir als Shopbetreiber können gar nicht in Versuchung gelangen.
Wenn ein Kundenkonto angelegt wird, gilt ja laut Beitrag folgendes, Zitat: “Etwas anderes kann allenfalls gelten, wenn der Kunde ein Kundenkonto eröffnet hat.”
Hier könnte man die erwähnte zusätzliche Checkbox einbauen und man wäre auf der sicheren Seite…
Hallo,
ein interessanter Beitrag, der mir aber ein weiteres Problem aufwirft.
Der Kunde füllt den Warenkorb, geht an die Kasse, wählt als Zahlart Paypal und bestellt.
Die Weiterleitung zu Paypal wird unterbrochen, der Kunde bricht dort ab oder aucgh verschiedene andere Gründe weshalb die Zahlung nicht zustande kommt.
Es wurde nun eine Bestellung vom Kunden ausgelöst, darf der Kunde kontaktiert werden mit dem Hinweis auf Abbruch der Zahlung und aufzeigen von Möglichkeiten den Einkauf abzuschließen?
@Lars Klatte: Ich finde es auch sinnvoll, wenn hier differenziert wird und der Kunde selbst entscheiden kann. Die Erlaubnis zur Speicherung in der juristischen Sekunde der Eingabe (die man unterstellen kann) soll ja kein Freibrief sein. Vielleicht lässt sich das ja auch ergänzend technisch lösen.
@Karsten Büttner: Vielleicht bringt ja die EU-DS-RL Neuigkeiten, aber ich würde nicht so bald damit rechnen. Mit dem Hinweis auf die Branche meinte ich vor allem, dass sich die großen Anbieter mit den großen Shops und Trusted Shops auf ein paar “do´s and don´ts” einigen sollten. Dann brauchen wir den Gesetzgeber evtl. gar nicht.
@Michael Wiechert: Ja, ich denke auch, dass wir die Argumentation nicht auf “Abbruch = Löschgebot” aufbauen sollten. Würde mir wünschen, dass man hier z.B. nach Umfang der Eingabe differenziert.
@André Estel
Zu erstens: Das ist ärgerlich, für die rechtliche Beurteilung aber unerheblich.
Zu zweitens: Wenn die Bestellung durch einen Klick auf “Kaufen” abgeschlossen wurde, handelt es sich nicht mehr um einen Bestellabbruch. Die Zahlung bei PayPal gehört bereits zur Vertragsabwicklung.
@Holger
Hinsichtlich der werblichen Ansprache per E-Mail gelten B2B dieselben Vorschriften wie B2C. Hinsichtlich der gespeicherten Daten kommt es darauf an, ob personenbezogene Daten dabei sind. Bei reinen Unternehmensdaten ist das BDSG nicht anwendbar.
@Harald Tuchtenhagen
Wenn die Bestellung ausgelöst wurde, handelt es sich nicht mehr um einen Bestellabbruch.
Vorerst vielen Dank für den ausführlichen Bericht. Da wir uns schon vor längerer Zeit mit der Frage beschäftigt hatten, versenden wir schon länger keine derartigen Mails mehr. Allerdings bedauern wir auch dieses, da unserer Erfahrung nach ein großer Teil der Abbrecher dankbar war, da sie entweder wenig Erfahrung hatten, oder ein Bezahlplugin ihnen nicht klar war. So wurde auch eher der Service gelobt und es kam häufig zu einem positiven Kaufabschluss.
Zugegebenermaßen ist es aber auch so, dass viele Kunden den Warenkorb als Merkzettel gebrauchen (warum sie diesen nicht nutzen, sei dahingestellt). Diese Kunden können sich natürlich auch nicht ganz zu unrecht belästigt fühlen.
Eine Frage die sich hier allerdings stellt, ist ob dann nicht alle Shoparchitektueren inkorrekt sind. Eigentlich dürfte ich als Händler doch gar nicht die Möglichkeit haben auf die Mailadresse eines Abbrechers zu kommen. Müßten hier nicht eigentlich bis zum Anlegen eines Kundenkontos, bzw. Abschicken einer Bestellung alle Eingaben nur temporär sein und bei Nichtabschluss automatisch aus der Datenbank gelöscht werden?
Trusted Shops macht es sich mal wieder viel zu einfach und erklärt die Warenkorbabbruch-Probleme der Branche für beendet!
#pofallabeendetdinge, oder wie?
@Baseline Toner
So müsste es aus rechtlicher Sicht eigentlich sein, ja. Ich gehe davon aus, dass es eine Frage der Konfiguration ist, siehe hierzu auch den Kommentar von @Etienne Renaud.
@Michael
Der Beitrag zeigt die Rechtslage zur Speicherung von Bestellabbrecher-Daten und den Versand von Bestellabbrecher-Mails auf. Beides ist mit zuvor eingeholter Einwilligung zulässig. Liegt keine Einwilligung vor, wird gegen Rechtsvorschriften verstoßen und der Versender solcher Mails begibt sich in Abmahngefahr. Trusted Shops macht weder die Gesetze, noch können wir sie außer Kraft setzen. Ich verstehe daher Ihren Kommentar nicht.
Es ist definitiv nicht so, dass Bestellabbrecher-Mails unzulässig sind, insoweit hat Maximilian Conrad schon den richtigen Ansatz aufgezeigt. Denn schauen wir doch mal, wie das Gesetz diese Vorgänge erfasst. Der Nutzer (noch nicht der „Kunde“, weil es ja zum Abbruch kommt) gibt seine Mailadresse an. Warum tut er das? Die Gründe sind zunächst irrelevant, denn er HAT sie eingegeben, was er ja nicht tun muss, bevor er nicht bei „jetzt kostenpflichtig bestellen“ möglicherweise darauf hingewiesen wird, dass es ohne die Mailadresse eben nichts zu bestellen gibt. Und jetzt unterbricht er aus irgendeinem Grund die „Finalisierung“ der Bestellung. ER bricht ab oder ES bricht ab (Programmabsturz, Tatort kommt, die Muddi kriegt den Rasenmäher nicht an). Für den Unternehmer ist nicht ersichtlich, aus welchem Grund der Nutzer nicht weiter macht. Bis jetzt ist das Speichern nach § 28 Abs. 1 Nr. 1 BDSG zulässig, weil die Eingaben für die Begründung, Durchführung oder Beendigung eines rechtsgeschäftlichen oder rechtsgeschäftsähnlichen Schuldverhältnisses mit dem Betroffenen erforderlich ist. Bis jetzt haben wir wenigstens ein rechtsgeschäftsähnlichen Schuldverhältnis, wenn nicht noch das Stadium der Begründung eines Schuldverhältnisses. Wie oft kommt so mancher Kaufwilliger in den Laden zurück, um dann endlich abzuschließen. Alles andere ist Spekulation, insbesondere diese, dass der Abbruch eine Willensäußerung des Nutzers ist, dass er es sich anders überlegt hat und keine weitere Nutzung seiner Daten wünscht. Lars Klatte: das mit dem bewussten Abbrechen kann so sein, muss aber nicht. Michael Wiechert liegt da richtig! Gerade ältere Menschen sind mit der Klickerei manchmal überfordert und unterbrechen, obwohl sie gerne finalisieren wollen (Kathrin Schröder liegt da richtig!). Der billige Flug ist am nächsten Tag aber weg! Und wenn jetzt Maximilian Conrad fragt: “Gab es ein legitimes Interesse meine Daten zu nutzen um sich zu melden?” und “Deckt sich diese konkrete Verwendung mit meinen Wünschen, als ich die Daten eingegeben habe?”, dann ist die Antwort: Ja! Hier kommt nämlich (ein Blick ins Gesetz ….) § 28 Abs. 1 Nr. 2 BDSG ins Spiel (Lars Klatte: Nr 2). Das Nachfragen des Unternehmer über die immerhin eingegebene E-Mail-Adresse, die der Nutzer ja vor dem Abbruch auch hätte löschen können, ist wenigstens „zur Wahrung berechtigter Interessen der verantwortlichen Stelle erforderlich (…) und (es besteht) kein Grund zu der Annahme, dass das schutzwürdige Interesse des Betroffenen an dem Ausschluss der (…) Nutzung überwiegt“. Mit dieser Gesetzesfassung gibt es keinen Grund, den nachfragenden Unternehmer datenschutzrechtlich als schwarzes Schaf zu kriminalisieren. Keinesfalls brauche ich eine „Einwilligung“ des Bestellabbrechers in die Zusendung einer Bestellabbrecher-Mail. Und hört doch bitte auf, nach einer gesetzlichen Regelung zu diesem Fall zu schreien! Es IST alles geregelt! Ein Blick ins Gesetz ….! Und wenn das Gesetz die Interessenabwägung fordert, dann tun wir das doch einfach mal. Wie gesagt: Der Nutzer hat es ja in der Hand, so eine ach so sehr persönlichkeitsverletzende Nachfrage des redlichen Unternehmers durch Löschen seiner eingegebenen E-Mail-Adresse zu vermeiden. Tut er aber nicht! Eine ganz andere Hausnummer fängt an, wenn so eine Bestellabbrecher-Mail erst nach Tagen kommt oder (wenn der Unternehmer ohne Rückantwort bleibt) mehrere solche Mailanfragen kommen. Da rettet datenschutzrechtlich irgendwann § 28 Abs. 1 Nr. 2 BDSG auch nicht mehr und flankieren kommt dann die Lästigkeitsbremse aus dem UWG dazu. Dann (erst dann!) mutiert eine Bestellabbrecher-Mail UWG-rechtlich irgendwann nur noch zur Werbung.
Also: Maximilian Conrad, Kathrin Schröder, Baseline Toner. Weiter so § 28 Abs. 1 Nr. 2 BDSG hält jedes Argument für die Zulässigkeit wenigstens einer ersten Bestellabbrecher-Mail bereit. Die Aufsichtsbehörde und das Gericht möchte ich sehen, die das beanstanden. Und eventuellen Abmahn-Irren und datenschutzrechtlichen Gutmenschen muss man einfach mal das datenschutzrechtliche Rückrat zeigen. Ein echtes Backbone tut da not. Eine Silikonstange reicht nicht. Man muss – bitteschön – das Recht auf Datenverarbeitung auch mal verteidigen.
@Lars Klatte: Vielen Dank für diese Anregung. Das war gut und wichtig, dass Sie dieses Thema mal angeschoben haben.
@Leachim Rdlefnösch
Zunächst ein Mal danke, dass Sie Ihre Rechtsauffassung zu dem Thema hier in den Blog-Kommentaren darlegen. Sie haben insofern Recht, dass es keiner neuen Vorschriften bedarf. Es ist bereits alles geregelt, das stimmt.
Die klare Aufforderung, ein rechtlich bedenkliches und abmahngefährdetes Instrument einfach unbeschwert weiter zu nutzen, ist jedoch mindestens fahrlässig. Allen Mitlesern, insbesondere den angesprochenen, gebe ich ausdrücklich zu bedenken, dass für solche Blog-Kommentare niemand haftet!
Vielleicht mag irgendwer Ihren Ausführungen noch insoweit folgen wollen, dass die Pflicht zur Datenlöschung nach einem Bestellabbruch möglicherweise nicht sofort einsetzt, sondern eine temporäre Speicherung innerhalb eines gewissen Zeitfensters noch zulässig sei. Ich teile diese Ansicht nach wie vor nicht. Denn es ist bereits fraglich, ob der durchschnittlich informierte Internetnutzer davon ausgeht, dass die während eines flüchtigen Vorgangs (Bestellprozess) eingegebenen Daten bereits an den Seitenbetreiber übertragen und von diesem gespeichert werden, wenn der begonnene Vorgang nicht abgeschlossen wird. Oder ob der Nutzer nicht vielmehr davon ausgehen kann und ausgehen wird, dass die in solchen flüchtigen Online-Formularen eingegebenen persönlichen Daten, zeitnah und ohne Einschränkung gelöscht werden, wenn der zugehörige Vorgang nicht beendet wird.
Wenn Sie jedoch anfangen, die Speicherung und sogar die Verwendung von Bestellabbrecher-Daten mit “überwiegenden berechtigten Interessen” des Händlers legitimieren zu wollen, dann wird wohl auch der letzte, einigermaßen im deutschen Datenschutzrecht bewanderte, Leser aussteigen. Die Annahme, das “berechtigte Interesse” aus § 28 Abs. 1 Nr. 2 BDSG, könne als “Auffangnorm” jedewede Datenverwendung legitimieren, für die man sonst keine Erlaubnisnorm mehr findet, solange nur irgendein wirtschaftliches Interesse des Datenverwenders begründet werden kann, ist ein weit verbreiteter Irrtum. Ein einfaches berechtigtes (wirtschaftliches) Interesse reicht aber gerade nicht, vielmehr hat für jeden Einzelfall eine Interessenabwägung zwischen den berechtigten Interessen des Händlers und dem schutzwürdigen Interesse des Kunden am Ausschluss der Speicherung und Verwendung seiner Daten zu erfolgen, wobei dieses schutzwürdige Interesse nichts weniger ist, als Grundrecht auf informationelle Selbstbestimmung. Und dem Grundrechtsschutz des Betroffenen dürfte naturgemäß stets eine höhere Gewichtung zukommen als einfachen wirtschaftlichen Interessen eines Händlers.
Wenn zusätzlich dann noch die wettbewerbsrechtliche Komponente gänzlich ausgeblendet wird, dann kann es schnell teuer und unangenehm werden. Dass eine versendete Bestellabbrecher-Mail, egal welchen Inhalt diese hat, in erster Linie eine absatzfördernde Maßnahme für den Händler ist, daran besteht (nicht nur nach hiesiger Auffassung) kein Zweifel. Den Versand dieser Mail allein nach § 28 Abs. 1 Nr. 2 BDSG für zulässig zu erklären, ist schlichtweg haarsträubend.
Wenn sogar solche eMails bedenklos zulässig wären, werde ich die auf keinem Fall benutzen. Das Grund – vom diesen Kontingent würde ich enorm hohe Retourenquote erwarten, sie haben keine feste Kaufabsichte.
Stimmt, es gibt immer wieder Kunden, die den Bestellvorgang nicht richtig abschließen und dann fragen, wo die Ware bleibt. Die freuen sich doch wenn da mal einer nachfragt. Ich empfinde es auch nicht als Marketing, wenn darauf eingegangen wird. Ich selbst habe schon bestellt und aufgrund eines technischen Defekts auf der Seite die Bestellung genervt abgebrochen. Dabei wollte ich die Ware ja kaufen. Um mich darum zu kümmern und extra dort anzurufen war ich dann doch zu faul. Wenn die Firma dann aber per E-Mail nochmal nachhakt, freue ich mich, ohne Aufwand doch noch an die Artikel zu kommen.