Post by OSWorX » Sat Oct 31, 2020 3:41 pm

Bei neuen Kunden bzw. vielen Anfragen, taucht regelmässig immer wieder ein Thema auf: Newsletter und die richtige (gesetzliche) Einbindung.

Generell ist es so, dass sich der Shopbesitzer zuerst einmal klar sein sollte, dass der Versand von Newslettern sowohl mit ein wenig Arbeit (das Erstellen) als auch mit rechtlichen Konsequenzen (Einwilligung, Zusendung, usw.) verbunden ist.
Ist das Primäre einmal geklärt, geht es zum nächsten Schritt der Einbindung.

Einbindung insofern, als dass die bereits vorhandene Standardlösung von OpenCart nicht rechtskonform ist!
Sie einspricht in keinster Weise den gesetzlichen Vorgaben, weder DGSVO, noch DSG, ECommerce- & Wettbewerbsgesetz und anderen.
Warum?
Der Interessierte muss zwar eine Checkbox zur Einwilligung markieren, das war es dann aber auch schon.
Denn, nur eine Einwilligung auf einer Webseite abzugeben (ankreuzen der Checkbox) ist zu wenig.

Zum Zweiten, in OpenCart können Gäste keinen Newsletter abonnieren, der Interessierte muss dafür extra ein (neues) Konto erstellt haben.
Somit schließe ich von vorherein alle nicht registrierten Kunden von einem Newsletterempfang aus - und verzichte damit auch auf etliche potentielle Kunden!

Zum Dritten - und das ist der wichtigste Punkt von allen: ein Newsletterabo bzw. das Interesse daran muss mit einem Double-Opt-In verbunden sein!
Heisst im Detail: nachdem der Interessent seine willentliche Erklärung mit dem ankreuzen der Checkbox abgegeben hat (wichtig hier: es darf keine Auswahl vorab angekreuzt sein!), muss ihm die Möglichkeit gegeben werden, diese Erklärung auch zu bestätigen.
Das heisst, nachdem im Webshop das Interesse an einem Newsletterempfang bekundet wurde, er dann im zweiten Schritt das auch aktiv bestätigen muss - durch die Zusendung eines Emails mit einem Link mit welchem wenn man darauf klickt, eben der zukünftige Newsletterempfang wieder aktiv bestätigt wird (wichtig hier: es darf nur auf den Newsletter und dessen Abobestätigung hingewiesen werden, es darf keine Produktwerbung mitgesendet werden).
Dieses Einverständnis sollte von einem guten Newslettersystem auch gespeichert werden (mehr dazu warum unten).

Viertens - ein nicht minder wichtiger Punkt: möchte/soll ich ein internes oder externes Newslettersystem verwenden.
Möchte ist zu viel gesagt, denn hier gilt - wie überall: was schreibt das Gesetz (lokale wie auch die DSGVO und weitere) vor.
Hier heisst es überall unter anderem:
1. Sicherheit
2. Datensparsamkeit
3. Rechtmässigkeit
Und - eventuell noch wichtiger: werden die Kundendaten von dem Newsletterversender auch wirklich vertraulich behandelt?
Sicher, dass dieser Anbieter nicht doch ein Geschäft (im Hintergrund) mit den Kundendaten betreibt .. ?

Fünftens - vorab klären mit dem Provider/Hoster ob Newsletter versendet werden dürfen.
Manche Billiganbeiter verbieten so einen Versand vollständig.
Manche (auch gößere) erlauben nur eine Maximalanzahl.
Und weitere erlauben nur den Versand in der Nacht - das ist sowieso immer die beste Option, denn da ist das Internet nicht so "verstopft".

Ad 1.
Ich als Newsletterversender (es gilt der Absender/Betreiber - also der Webshop, nicht der Versender) muss dafür Sorge tragen, dass die Abonnentendaten sicher aufbewahrt werden.
Ebenso dass die jeweilige Übertragung sicher erfolgt.

Ein großes Problem hier ist, dass mit dem Kippen des Privacy Shields im Frühjahr 2020, es aktuell keine gültige Rechtsvereinbarung bezüglich Datenübertragung zwischen Europa und den USA gibt!
Somit einige größere Newsletterversender bzw. Anbieter zum Versenden dafür nicht in Frage kommen.
Soll dennoch so ein Anbieter verwendet werden, muss mit ihm ein eigener ADV (= Allgemeiner Datenverarbeitungsvertrag) ausgearbeitet werden.

Ein noch viel größeres Problem mit ausländischen Anbietern (speziell aus den USA) sehe ich in der möglichen Weitergabe der Kundendaten bzw. den Zugriff auf diese durch diverse Behörden (welche in den USA ohne weiteres im Gegensatz zu Europa erfolgen kann!).

Ad 2.
Die DSGVO schreibt unter anderem vor, dass Datensparsamkeit praktiziert werden muss.
Nicht nur für den Newsletter sondern generell.
D.h. so wenig Daten wie notwendig einfordern - für einen Newsletter etwa ist das die Emailadresse und optional Vor- und Zuname, eventuell Anrede.

Falls es mehrere Newsletteroptionen zur Auswahl gibt (z.B. verschiedene Themen, Fachgebiete, usw.) dann auch diese.
Achtung: hier gilt, es darf nur jeweils der Newsletter zu dem abonnierten Thema versendet werden - keinesfalls darf hier ein themenfremder Newsletter zugesendet werden (siehe auch Punkt 3)
Beispiel: ein Newsletter für technische Geräte wird angeboten. Der Newsletter dann aber beinhaltet auch nicht technische Themen.
Das ist gerne ein Grund für teuere Abmahnungen!

Ad 3.
Rechtmässigkeit schreibt vor, dass der Newsletter nur die Themen beinhalten darf welche auch abonniert wurden. Es dürfen also keine Newsletter wenn z.B. für technische Themen abonniert über Schuhe gesendet werden.

Ein weiteres Manko einer Standardinstallation von OpenCart ist, dass Newsletter nur über ein registriertes Konto abonniert werden können.
Somit können Gäste weder einen Newsletter abonnieren noch stornieren.

Zusammenfassung der Voraussetzungen zum Newsletterversand
* Das Gesetz schreibt unter anderem vor, dass in jedem Newsletter auch ein Link zum einfachen Abmelden desselben angeführt sein muss.
* Der Newsletter darf nur die Themen beinhalten welche auch abonniert wurden.
* Der Newsletter muss über eine Double-Opt-In Lösung abonniert werden.
* Der Newsletter muss einfach zu stornieren sein (siehe Link in jedem Newsletter sowie Möglichkeit über den Webshop selber) - am besten auch für Gäste.
* Checkbox für das Interesse zum Newsletter darf nicht vorangekreuzt sein
Vermieden werden sollte, dass die Abmeldung wieder mit einer weiteren Zusendung (Email) verbunden wird.
Da ja der Abonnent bereits erklärt hat, dass er keine Newsletter (und weitere Zusendungen) mehr wünscht.

Da jetzt eine weiteres Email mit der Aufforderung einen Link zum Bestätigen anzuklicken, oder sein Bedauern ob der Abmeldung kundzutun und ihn eventuell dann sogar mit einen "Spezialsondersuperangebot" zu ködern, wäre eine Steilvorlage für jeden Anwalt sofort eine saftige Unterlassungserklärung sowie Abmahnung zu senden!

Ein nicht unwichtiges Detail am Rand: vor kurzem erging ein dt. OGH-Urteil zu einem Anbieter eines Newsletters aus einem Webshop. Das Abonnieren darin war mit einem Gewinnspiel verbunden.
Die 2 Probleme dabei: einerseits war es nicht klar ersichtlich dass mit dem Gewinnspiel auch ein Newsletterversand verbunden war.
Das Zweite, dass die Branche mit Gesundheit bzw. darum handelt, und hier ist das UWG ( = Unlauteres Wettbewerbsgesetz) sehr
restrektiv ist und mit tw. sehr hohen Strafen aufwartet (pro Fall bis zu 100.00,- Euro).

Am sichersten ist nach wie vor die Variante den Newsletterversand und die -erstellung selber über OpenCart zu organisieren.
Was muss diese Erweiterung als Minimum können:
  1. Double-Opt-In (= gesetzlich vorgeschrieben)
  2. Protokollierung der Anmeldung
  3. Protokollierung der Abmeldung
  4. Anmeldung sowohl für registrierte Kunden als auch Gäste
  5. Abmeldung sowohl für registrierte Kunden als auch Gäste
  6. Abmeldelink in jedem Newsletter
  7. In der Verwaltung ein Archiv der bisher versendeten
  8. In der Verwaltung einfache Übersicht der versendeten und gelesenen Newsletter
  9. In der Verwaltung einfache Abonnentenverwaltung
  10. Erweiterte Auswahlkriterien der Empfänger
So eine Newslettererweiterung mit all den oben beschriebenen Details (und noch wesentlich mehr) kann hier erworben werden:

OpenCart 3.0.x https://osworx.net/Newsletter-Pro-30
OpenCart 2.3.x https://osworx.net/Newsletter-Pro-23

Full Stack Web Developer :: Dedicated OpenCart Development & Support DACH Region
Contact for Custom Work / Fast Support.


User avatar
Guru Member

Posts

Joined
Mon Jan 11, 2010 10:52 pm
Location - Austria
Who is online

Users browsing this forum: No registered users and 47 guests