EMail-Newsletterproduzenten droht die 'Spamtrap'-Falle

Wenn die User spezielle Mail-Adressen für einzelne Kontakte im Internet einsetzen, dann hat das etwas mit Verwaltung und Filterung in den Mail-Clients und damit zur verbesserten Verarbeitung zu tun. Hier zu raten, Adressen wegzuwerfen, die als Local-Part einen Bezug herstellen, ist unsinnig.

Natürlich muß man damit rechnen, daß der User auch dann noch einen Bezug herstellen kann, wenn man seine Adresse unberechtigt an Dritte verkauft, Anwälte und andere werden es jedoch nicht sooo einfach machen, sich mit der Mail-Adresse zu verraten.

Wichtig für Newsletterproduzenten ist es doch eigentlich nur, zu begreifen, daß illegale Aktionen bei einem Großteil der Empfänger zugeordnet werden können und rechtliche Folgen im Zuge der aktuellen Gesetzgebung zwangsläufig werden.

Viele Grüße
Uzzi

Die einzige Hilfe scheint tatsächlich das Double-Opt-In-Verfahren zu sein. Auch wir werden deshalb jetzt darauf umstellen.

Hallo Herr Graf, hi all,

ein einfaches Opt-In würde durchaus genügen, wenn es die Authentizität der Mail-Adresse und die Identität des Benutzers sicherstellt. - Hierzu generiere man über ein Formular den User-Datensatz und gleichzeitig eine Mail z.B. mit Aktivierungscode im Subject [1] (mailto:newsletter@hightext.de?subject=Aktivierungscode:%20), die der User per Klick aufrufen und mit seinem Mailprogramm senden kann. - Der Vorteil liegt natürlich darin, daß man so auch keine Mail an einen unbeteiligten Dritten sendet...

However: Letztlich gibt es *kein* Verfahren, daß einen Anbieter davor schützt, mit illegalen Aktionen (Weitergabe bzw. Verkauf der Mail-Adresse, nicht bestimmungsgemäße Verwendung, fehlende Dokumentation der Datenherkunft etc.) aufzufliegen. - Entsprechend sind Tipps, wie man evtl. nicht in die "Spamtrap" tritt reine Augenwischerei, zumal die Rechtslage verlangt, daß die Authentizität der Mail-Adresse und die Identität des Absenders stimmig sind und die Herkunft nachgewiesen werden kann... - ein "wurde irgendwann bei uns eingetragen" reicht da vermutlich kaum aus, um einen Richter zu überzeugen. (Beispielsweise winkt das BDSG [2] in den §§ 43 und 44 für Verstöße mit Strafen bis zu 500.000 Deutsche Mark und Freiheitsstrafe bis zu zwei Jahren, sofern eine Bereicherung im Spiel ist, das setzt aber sicherlich mehr voraus als eine einzige Opt-In Mail an einen falcshen Empfänger...)

Entsprechend sollte man besser sicherstellen, nur berechtigt Daten zu erheben, sich nicht "dunkler Quellen" zu bedienen, sowie Datenherkunft, Authentizität und Identität *beweisbar* sicherzustellen und dem Empfänger ein Opt-Out so einfach wie möglich zu machen. - Da helfen dann auch keine Floskeln wie "Werbung per Mail ist dann erlaubt, wenn man die Daten aus öffentlich zugänglichen Quellen erlangt" o.ä.
Natürlich ist Double-Opt-In, möglichst mit HTML-Link zur Aktivierung der bequemere Weg, allerdings ist die Mail zur Freischaltung ansich schon bedenklich, insbesondere dann, wenn mehrere Newsletter-Aktivierungen in mehreren Mails durch einen "Bösewicht" auf einmal an den ggf. unbeteiligten Dritten gesendet werden. - Sofern also mehrere Letter abonniert werden können besser erst einen Account anlegen lassen und per Mail verifizieren, statt nur jeden Newsletter einzeln zu validieren. (Insbesondere sollte man es diesbezüglich dringend vermeiden, von diesen unbeteiligten Dritten eine Aktion zu verlangen, um bspw. keine weiteren Neuigkeiten oder Werbung mehr zu erhalten - es gibt da ein paar Spezis, die so lange Mails mit eigener Werbung versenden, bis der Mail-Account aktiv per Login und Paßwort auf "set_account_inactive" gesetzt wird... *grusel* ;-)

Übrigens wäre die beste Möglichkeit zur Demonstration der Seriosität und Kundenbindung die Daten nach Double-Opt-In zusätzlich durch Einschreiben (ggf. eigenhändig) zu validieren (Inhalt: Paßwort und ggf. schicke Kundenkarte etc.), das bietet sich aber erst dann an, wenn man wirklich eine Community aufbauen möchte, Haftungsfragen eine Rolle spielen oder Verkäufe getätigt werden und die Kundenbeziehung dem Anbieter die paar Euro wert ist. - Immerhin: einige Anbieter machen das schon seit Jahren so und sind gut damit gefahren...

Viele Grüße
Uzzi

[1] http://selfhtml.teamone.de/html/verweise/email.htm
[2] http://www.uzzi.de/BDSG/ (ja, selbst abgetippt... ;-)