E-Mail-Signatur – was muss drinnen stehen?
Ist Ihnen bei einer Mail, die Sie aus Werbegründen erhalten haben, schon aufgefallen, dass diese häufig nicht nur einen Kontakt enthalten? Ein Impressum, Kundenservice und eine Datenschutzerklärung: All dies ist in vielen E-Mails von Unternehmen enthalten oder zumindest sind Verlinkungen dazu am Ende der Werbe-E-Mail zu finden. Das ist die sogenannte E-Mail-Signatur.
Die DSGVO, die zum Zwecke einer einheitlichen Regelung des Datenschutzes auf europäischer Unionsebene erstellt wurde, bestimmt umfangreich, wie Unternehmen mit personenbezogenen Daten umzugehen haben.
Da durch eine E-Mail-Adresse ein Betroffener meist bereits identifiziert werden kann, liegt hier ein personenbezogenes Datum vor.
Doch für wen gelten diese vermeintlichen Pflichten und was genau muss eine E-Mail-Signatur, wann, enthalten?
Pflichtangaben in der E-Mail-Signatur
Artikel 13 DSGVO beinhaltet Pflichtangaben, die die Signatur enthalten muss, falls, personenbezogene Daten bei der betroffenen Person erhoben werden. Was mit einer Erhebung personenbezogener Daten gemeint ist, wird in dem Bundesdatenschutzgesetz definiert. Nach § 3 Abs. 3 BDSG wird es mit dem “Beschaffen” von personenbezogenen Daten über den Betroffenen gleichgesetzt.
In Art 13 Abs. 1, 2 findet sich ein Katalog an Informationen, die dem Betroffenen mitgeteilt werden müssen. Wichtig dabei ist, dass diese “zum Zeitpunkt der Erhebung” geteilt werden müssen. Der mögliche Kunde darf also nicht im Nachhinein informiert werden. Nach Abs. 4, ist es jedoch zulässig, den Betroffenen bei Erhebung nicht erneut in Kenntnis setzen zu müssen, wenn dieser über alles Nötige bereits unterrichtet wurde. Also reicht eine einmalige Mitteilung aus.
Verpflichtende Informationen
Über Folgendes muss der Verantwortliche nach Art. 13 Abs. 1 DSGVO informieren:
1.seinen Namen oder den Namen des Vertreters;
2.falls vorhanden, den Namen und die Kontaktdaten des Datenschutzbeauftragten;
3.Rechtsgrundlage und Zwecke der Verarbeitung der personenbezogenen Daten;
4.wenn die Verarbeitung der Wahrung des berechtigten Interesses des Verantwortlichen oder eines Dritten dient, so muss dieses genannte werden;
5.die Empfänger beziehungsweise die Kategorien von Empfängern der Daten;
6.wenn die Daten an ein Drittland oder eine internationale Organisation übermittelt werden sollen, so muss darüber informiert werden. Zudem muss über einen Angemessenheitsbeschluss der EU-Kommission informiert werden beziehungsweise, ob es diesen gar nicht gibt. Unter bestimmten Voraussetzungen muss auch ein Verweis auf Garantien nach Art. 46, 47 oder 49 DSGVO erfolgen.
Fakten nach Art. 13 Abs. 2 DSGVO, über die der Verantwortliche informieren muss:
1.wie lange die personenbezogenen Daten gespeichert werden;
2.Rechte, die der Betroffene hat, wie das Recht auf Auskunft über die Daten, das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung, das Widerspruchsrecht und das Recht auf Datenübertragbarkeit;
3.wenn die Verarbeitung auf einer Einwilligung beruht, muss darüber in Kenntnis gesetzt werden, dass diese widerrufen werden kann;
4.dass der Betroffene ein Beschwerderecht bei einer Aufsichtsbehörde hat;
5.ob eine vertragliche oder gesetzliche Bereitstellung der Daten vorliegt;
6.ob eine automatisierte Entscheidungsfindung besteht und wie diese grob aussieht.
Sanktionen
Was genau winken für Strafen bei Missachtung der Vorgaben der DSGVO bezüglich der E-Mail-Signatur? Welche Konsequenzen können bei einer fehlerhaften oder unvollständigen Signatur folgen?
Gerichtliche Sanktion
Das Registergericht kann bei einer falschen Signatur, beziehungsweise bei Fehlen der notwendigen Informationen in der E-Mail, Bußgelder verhängen. Dies ist jedoch gedeckelt und darf nicht höher als 5000 EUR ausfallen, was für viele Unternehmen einen humanen Betrag darstellt. Dabei darf jedoch nicht vergessen werden, dass diese Sanktion mehr als einmal verhängt werden kann.
Abmahnung durch Konkurrenz
Was jedoch die Vermeidung einer falschen Signatur unabdingbar macht ist, dass ein Unternehmen durch einen Konkurrenten abgemahnt werden kann. Hier ist die Feststellung jedoch etwas komplizierter. Es wird auch gerne grundlos abgemahnt.
Ein Konkurrent könnte dem eigenen Unternehmen vorwerfen, dass ein Rechtsbruch im Sinne des § 3a des Gesetzes gegen den unlauteren Wettbewerb vorliegt. Hier wäre eine Abmahnung gerechtfertigt, wenn einer Vorschrift zuwidergehandelt wird, die das Marktverhalten regelt und durch den Verstoß eine Beeinträchtigung von Marktteilnehmern stattfindet. Ein einfacher Verstoß reicht also nicht aus, um eine Abmahnung zu rechtfertigen, er muss auch dazu geeignet sein, den Konkurrenten zu schädigen. Dies ist in der Praxis zumeist nicht der Fall, wenn einfach nur eine fehlerhafte Signatur vorliegt.
Ein größeres Problem herrscht in aller Regel dann, wenn absichtlich fehlerhafte Angaben innerhalb der E-Mail-Signatur getätigt wurden. Nach dem UWG kann dann eine gewollte Irreführung erfüllt worden sein, wobei zivilrechtliche Ansprüche geltend gemacht werden können. Dies kann dann sehr teuer werden.
Fazit
Die E-Mail-Signatur dient also dem Interesse dessen, der von der Erhebung personenbezogener Daten betroffen ist. Die DSGVO regelt dabei, dass die Signatur existieren muss, beziehungsweise, wie sie auszusehen hat. Sie bestimmt in Art. 13 genau, welche Angaben zu machen sind und wann sie zu tätigen sind.
Sind die Angaben fehlerhaft oder mangelhaft, so drohen gerichtlich verhängte Bußgelder, auf der einen Seite, auf der anderen Seite aber auch zivilrechtliche Ansprüche der Konkurrenz wegen möglichem unlauterem Wettbewerb nach dem UWG.
Wie kann man sich also gegen diese Sanktionen absichern?
Na ja, zu sagen, die Regelungen einfach einzuhalten, ist vielleicht nicht weit genug gedacht. Denn die DSGVO beinhaltet weit mehr als nur Art. 13. Für Unternehmen, die mit personenbezogenen Daten arbeiten, gibt es an allen Ecken gesetzliche Tücken, die es zu umgehen gilt. Glücklicherweise existieren für solche Fälle Experten wie Datenschutzbeauftragte, die verhindern, dass Verstöße dieser Art entstehen können.
Wer Strafen aller Art umgehen will, sollte auf jeden Fall auf einen solchen zurückgreifen.
Abschließend lässt sich sagen, dass die E-Mail-Signatur durchaus einen Zweck verfolgt und bei richtiger Orientierung an dem Gesetz, diesen auch erfüllt.
Die Immerce GmbH ist die Internet Agentur im Allgäu und programmiert seit über 10 Jahren leistungsstarke Webshops auf Magento und Shopware Basis und betreibt für ihre Kunden Suchmaschinenoptimierung. Seit 2018 ist mit der Einführung der DSGVO der Geschäftsbereich betreuen wir unsere Kunden zusätzlich in den Bereichen Datenschutz & IT-Sicherheit.
Kontakt
Immerce GmbH
Frank Müns
Kemptener Straße 9
87509 Immenstadt
08323-209 99 43
muens@immerce.de
https://www.immerce.de