eMail, Recht und Marketing

  1. Pamphlet 1

Was Gerichte und DAUs noch lernen müssen

Da es immer mehr wie eine Seuche um sich greift, dass man dazu aufgefordert wird "das an einen Freund zu schicken", möchte ich ein paar Grundsätzlichkeiten zu dem Thema "eMail, Recht und Marketing" loswerden.

  1. eMail, Recht und Marketing
    1. Was Gerichte und DAUs noch lernen müssen
      1. Wie das einzig richtige System aussehen muss
        1. Was ist SPAM?
        2. Wie müssen die Regeln aussehen?
      2. Warum es nicht anders aussehen kann
      3. Wie kann so eine Sache aussehen?
        1. Newsletter
        2. Was nicht passieren darf
        3. Alternativen
    2. Fazit
      1. Und wofür die staatliche Stiftung?
      2. Nachsatz

Jeder hat das ausschließliche Recht an seiner eigenen eMail-Adresse. Niemand, auch Freunde und Bekannte nicht, haben das Recht, diese Adresse zu missbrauchen, indem sie sie auf irgendwelchen Webseiten oder Communities eingeben, damit die Freunde oder Bekannten damit "geworben" werden.

Zwar ist die Situation z. B. durch das Kaltaquisegesetz (Verbot des Direktmarketings ohne Mandat durch den Beworbenen) marginal besser geworden, aber die Störungen durch Anrufe von Wahlcomputern nehmen bei mir ständig zu. Ich warte schon darauf, dass diese Dinger anfangen, interaktiv zu antworten, so dass man gar nicht mehrkt, dass man mit Eliza spricht, wenn diese vortäuscht, falsch verbunden zu sein. Ich nehme mal an, derartige Anrufen können wir schon ab 2015 langsam erwarten.

Aber darum geht es mir hier in diesem Text momentan gar nicht. Es geht mir darum, dass ich klar stellen will, dass andere Leute meine eMail-Adresse (auch nicht meine Telefonnummer, oder meine Anschrift, etc.) nicht an Dritte weitergeben dürfen, wenn ich dem im jeweiligen Fall nicht explizit zugestimmt habe.

Ich habe nichts dagegen, wenn jemand meine Telefonnummer, eMail oder Adresse an andere weitergibt. Aber nur dann, wenn dies zu Zwecken geschieht, die in meinem Sinn sind.

Ganz sicher ist es nicht in meinem Sinn, dass ich irgendwelche "Einladungsmails", "Werbemails", "Newsletter", "Grußkarten" oder sonstwas erhalte.

Um es mal ganz klar und deutlich zu formulieren: Wer mir so etwas schicken lässt ist ein Arschloch, denn er hat sich keine Gedanken darüber gemacht, dass er damit meine Rechte mit Füßen tritt, wenn er meine eMail ohne meine Erlabnis bei irgendwelchen dubiosen Webseiten hinterlässt. Daran ändert auch nichts, wenn dies in gutem Glauben geschieht!

Wer es trotzdem nicht lassen möchte kann mir ja im Fall eine Mail schicken und mich fragen ob ich an so etwas Interesse habe. Die Antwort ist zu 99,9% übrigens ein eindeutiges und kategorisches Nein.

Aber einfach meine eMail-Adresse zu nehmen und in irgendein Webformular zu blasen um mir dann mehr oder weniger eine automatische dümmliche Nachricht zukommen zu lassen, das degradiert mich zu einem Sklaven des Anbieters, ist somit also eine Frechheit sondergleichen!

Ich erwarte zumindest, dass mich derjenige, der solch einen Mist verzapft, zum Essen einlädt, und zwar irgendwo in meiner Nähe. Und zwar einerseits als Entschuldigung, andererseits damit ich demjenigen erklären kann, was er wieso falsch gemacht hat.

Wie das einzig richtige System aussehen muss

Anders gesagt:

Es muss verboten sein, dass jemand auch nur in irgendeiner Form vorschieben kann, dass er anngenommen hat, dass er mir SPAM schicken darf.

Was ist SPAM?

SPAM in diesem Zusammenhang ist alles, was auch nur irgendwie für irgendetwas wirbt oder auf irgendetwas hinweist, das direkt oder indirekt oder auch nur zum hauch ansatzweise mit kommerziellen Dingen zu tun hat. Das fängt mit der Einladung zu sozialen Plattformen an, geht über das zusenden von "interessanten Nachrichten" bis hin zu der Mitteilung eines URLs. Selbst Spendenaufforderungen, egal wie dringend diese notwendig sind oder wie akut der Fall ist, fallen darunter, unabhängig ob es für gemeinnützige oder nicht-gemeinnützige Organisationen sind.

Alles, was irgendwie mit kommerziellen Sachen zu tun hat - und bei einer Website ist inzwischen leider davon auszugehen - fällt unter die SPAM-Regel. Lediglich Seiten, die ausschließlich privaten, staatlichen oder humanitären Zwecken dienen, und die weit und breit weder Werbung noch Spenden noch sonstige Aufforderungen etwas zu zahlen enthalten, und bei deren Aufruf es weder direkt oder indirekt zu keinerlei Geldfluss außerhalb der reinen Übertragung des wichtigen Seiteninhalts kommt, fallen nicht darunter.

Das bedeutet insbesondere, dass Webseiten, die einen Webbug einsetzen um z. B. über einen Dienstleister die Zugriffe zu tracken, z. B. per Google Analytics, oder Seiten die die Abrufe für Firmen wie Netcraft trackbar machen - selbst wenn sie das nicht im eigentlichen Aufruf tun, fallen somit ganz klar und zu 100% unter die SPAM-Regel.

Sprich: Könnte (Konjunktiv) irgendwer auf diesem Planeten, direkt, indirekt oder auch nur durch Zufall, durch den Aufruf der Seite Geld verdienen, und sei es nur ein millionster Teil eines Cent, dann ist das Verbreiten des URLs SPAM.

Natürlich verdient der ISP der die Seiten bereitstellt Geld. Aber er verdient nicht an dem Aufruf (der kostet Übertragungsbandbreite), sondern am Bereitstellen des Hostings. Somit fällt der Aufruf nicht ins Gewicht. Wirbt der ISP aber mit dem Angebot ("Powered by ZZZ") ist das bereits kommerziell und fällt somit unter die SPAM-Regel.

Wie müssen die Regeln aussehen?

Um SPAM legal verbreiten zu dürfen müssen folgende Voraussetzungen zwingend erforderlich gemacht werden:

  • Der Versender benötigt vorher die explizite Zustimmung des Empfängers.
  • Es muss jederzeit zweifelsfrei nachweisbar sein dass diese Zustimmung gültig ist und wirklich vom Empfänger stammt.
  • Die Zustimmung muss beschränkt sein und muss auf den jeweiligen Fall zutreffen.
  • Der Empfänger ist vorher darüber informiert, woher (also über welchen Dienstleister) die Nachricht eintrifft.
  • Der Versender darf eigenmächtig keinen dem Empfänger vorher nicht bekannten Drittdienstleister zum Aussenden der Nachricht in Anspruch nehmen.
  • Die Nachricht muss ausschließlich dem designierten Zweck dienen, ein erweiterter Zweck (Attachment, Zusatzwerbung usw.) muss strikt verboten sein.
  • Bei Zuwiderhandlung muss eine pauschale Strafe je ausgesendetem SPAM und je Empfänger gelten. Davon bekommen 50% der Empfänger und 50% eine staatliche Stiftung. Für Privatpersonen, staatliche Einrichtungen und gemeinnützige Organisationen (als Versender) gilt ein Satz von 10 EUR. Für alle anderen ein Satz von 1000 EUR (sic!)
  • Außerdem müssen die Firmen im Falle dass sie Strafe zahlen müssen nachweisen, dass sie die jährlichen Investitionen, die sie für die Technik die in diesem Bereich aufgewendet haben, um mindestens diesen Satz den sie als Strafe bezahlt haben, zusätzlich erhöht haben, und diesen erhöhten Satz müssen sie mindestens 3 Jahre und darüber hinaus mindestens so lange lang halten, bis Probleme nicht mehr vorkommen.
(Habe ich etwas vergessen?)

Das bedeutet insbesondere:

Eine "allgemeine Zustimmung" zur Markt und Meinungsforschung oder an eine allgemeine "Weitergabe an Dritte" kann es nicht geben. Dem Empfänger muss vorher bekannt sein, von wem er Nachrichten bekommt oder an wen, explizit, die Daten weitergegeben werden. (Das bedeutet: Die Banken dürfen eine Schufa-Klausel haben. Aber die Schufa darf keine Daten von anderen Banken an ihre Kunden weitergeben, außer der Besitzer der Daten hat vorher ausdrücklich schriftlich bestätigt, dass er dieser jeweiligen Weitergabe an die namentlich benannten Kunden zugestimmt hat.) Derjenige, der die Daten weitergibt hat dafür zu sorgen, dass der Empfänger vorher darüber informiert wurde und die Information auch erhalten und verstanden hat. Hat er das nicht, muss die 100%ige Schuld immer grundsätzlich beim Versender liegen.

Eine "implizite Zustimmung" kann es nicht geben. Der Versender muss immer und jederzeit vollständig und zweifelsfrei nachweisen können, dass die Zustimmung des Empfänger besteht und auch gültig ist. Diese Notwendigkeit kann nicht auf Dritte abgewälzt werden. Insbesondere muss sichergestellt sein, dass der Empfänger die Zustimmung jederzeit zurückziehen kann. Das bedeutet ganz besonders, dass technische Probleme bei der Möglichkeit die Zustimmung zurückzuziehen zu Lasten des Versenders gehen und nicht ein Problem des Empfängers darstellen. Beispielsweise wenn der Empfänger nicht in der Lage ist sich vom News-Verteiler abzumelden, sei es nur deshalb weil sein Browser gerade kein JavaScript unterstützt oder keine Cookies, liegt die vollständige Schuld beim Versender.

Der Versender muss im Zweifelsfall nachweisen, dass höhere Gewalt oder außerordentliche Zustände (z. B. der Empfänger was offline als er versuchte die Website aufzurufen, oder es gab einen kurzen Internetausfall der vom Versender nicht zu vertreten und zu verhindern war) vorlagen. Hätte der Versender z. B. durch den Einsatz von Geld, verhindern können, dass der Empfänger nicht in der Lage war, sich abzumelden, dann ist der Versender für dieses Unvermögen verantwortlich und versendet somit SPAM illegal.

Zu Deutsch heißt das:

Eine Firma die eine Newsletter versendet und sich bei einem Billighoster einen Server hinstellen, der den Abmeldelink bedient, der dann spinnt. Das ist dann kein Problem vom Empfänger! Er klickt auf den Abmeldelink, bekommt ein 404 und der Versender(!) ist danach schuldig. Eine solche Firma muss sich somit schon das Geld leisten, eine sekundäre Abstützung bei einem anders angebundenen Hoster zu suchen und so sicherzustellen, dass der Abmeldelink auch dann funktioniert, wenn die primäre Kiste eine Störung hat. Das kann man verlangen und ist seit über 15 Jahren problemlos machbar (kostet halt nur mehr). Außerdem hat die Firma für eine einwandfreie Wartung der Abmeldemaschinen geradezustehen, ein Hinweis "das Problem haben wir nicht erkannt" darf in dem Zusammenhang keine Entschuldigung darstellen.

Eine Privatperson muss sicherstellen, dass die Leute, deren eMail-Adresse sie mit deren Erlaubnis weitergibt, jederzeit das bei ihr abstellen können. Sei es dadurch, dass man sich so gut kennt dass das kein Problem ist oder dadurch, dass in der Inbox keine Nachricht im SPAM-Filter verloren gehen kann. Kann eine Privatperson das nicht sicherstellen hat sie schlicht nicht die Erlaubnis, die eMail-Adresse von jemandem an Dritte weiterzugeben. Egal wie und wo, ist irgendwie sehr simpel. Das bedeutet z. B. dass Privatleute, die einen eMail-Account bei GMX haben, dieser Regel NICHT entsprechen, weil GMX eMail unter bestimmten Umständen eben nicht annimmt, und somit nicht sicherstellt, dass eine eMail ankommt. Damit ist die Privatperson (als Versender) für diese nicht-Zustellung der Abmeldung voll verantwortlich.

Besteht also der geringste Zweifel ob die Zustimmung noch gültig ist oder auf den konkreten Fall zutrifft (und hierbei ist ausschließlich die Interpretation des Empfängers gültig) darf der Versender den SPAM nicht zuschicken. Tut er es doch, ist der Versender dafür verantwortlich.

Warum es nicht anders aussehen kann

"Newsletter" steht hier synonym auch für "Einladung", "Hinweis", "URLversand", "Zusenden einer Grußkarte" usw.

  • Eine implizite Zustimmung kann es nicht geben. Wäre das zulässig wäre das ein Freibrief für jeden SPAMmer einfach mal den SPAM zuzuschicken und hinterher irgendein Metödchen zu erfinden, dass diese "Zustimmung" ja irgendwie implizit gegeben hätte können.
  • Nachweisbar bedeutet, dass der Versender geprüft haben muss, ob die Zustimmung auch wirklich vom Empfänger stammt. Eine Prüfung durch Dritte kann es generell nicht geben, weil sonst einfach die Verantwortung auf irgendwelche dubiosen Dritte abgewälzt werden kann.
  • Gültig bedeutet, dass es in der Verantwortung des Versenders liegt, wenn eine Zustimmung zurückgezogen wurde und anschließend noch SPAM ausgesendet wurde. Ein Widerspruch gilt ab der Sekunde, da der Widerspruch erfolgt ist. Das bedeutet also, dass nur noch SPAMs die sich gerade auf dem Weg befinden zugestellt werden dürfen, alle später ausgesendeten SPAMs wären dann illegal. Ließe man hier ein Zeitloch zu, könnten das entsprechende "clevere" Geschäftsleute ausnuten, um noch schnell vor Auslaufen der Grace-Periode massenhaft SPAM an die Adresse loszuwerden. Zuerst erschleichen sie sich eine Zustimmung per Falschinformation, und anschließend bombardieren sie die Mailbox zu kurz bevor der Widerruf gültig wird. Genau das darf nicht passieren.
  • Beschränkt bedeutet, dass es eine Zustimmung in pauschaler Weise nicht gibt. Ein "schick mal" ist also immer auf den jeweiligen Einzelfall beschränkt und kein Freibrief, später auch noch zuzuschicken. Wer sich die Einwilligung für eine Newsletter eingeholt hat darf nicht plötzlich für einen "anderen supertollen Newsletter" werben - um dies zu tun muss er sich eine weitere Einwilligung einholen, nämlich für andere Newsletter zu werben!
  • Zutreffen bedeutet, dass die Zustimmung aus der Sicht des Empfängers zutreffen muss. Das bedeutet, es darf kein "Kleingedrucktes" geben dass man evtl. überlesen haben könnte. Wenn dabei steht "Hiermit abonnieren Sie Newsletter ZZZ" und klein steht drunter "und alle unsere anderen Newsletter", so ist die Zustimmung für die anderen Newsletter im Zweifelsfall eben NICHT erteilt.
  • Der Empfänger muss vorher darüber informiert werden, welcher Dienstleister zum Aussenden der eMail verwendet wird. Es ist also nicht erlaubt, den eMail-Dienstleister nach belieben zu wechseln. Wenn dies geschieht erlöschen alle Zustimmungen, da diese nur im Zusammenhang mit dem Dienstleister erlaubt waren, der bei Erteilung der Zustimmung ergangen ist. Anderenfalls könnte man durch Wechsel des Dienstleisters die Adressen ja weitergeben ohne dass die Empfänger das wollen.
  • Wenn also die Firma selber die eMail aussendet, ist das natürlich implizit gedeckt. Wenn man bei jemanden den Newsletter abonniert ist es ja klar, dass er diesen irgendwie aussenden muss. Wenn zum Aussenden des Newsletter ein Dienstleister verwendet wird, muss dieser sich erst eine Erlaubnis beim Empfänger einholen. Dies kann aber nur unter Beihilfe des Versenders geschehen, da der Versender ja nicht die eMail-Adresse an den Dienstleister zum Zwecke der Erlaubnismitteilung weitergeben darf. Die Erlaubnis kann also beim Versenden des Bestätigungslinks

Wie kann so eine Sache aussehen?

Newsletter

  • Ich gehe auf eine Webseite.
  • Ich abonniere den Newsletter indem ich meine eMail-Adresse eingebe.
  • Die Webseite zeigt mir einen Anti-SPAM-Code an.
  • Die Webseite schickt mir in einer eMail ohne weitere Werbung oder sonstiges Branding einen - abgesehen von dem Hinweis auf die Webseite - nackten Bestätigungslink.
  • Ich suche in meiner Inbox nach dem Anti-SPAM-Code und weise ggf. meinen SPAM-Filter an, den Anti-SPAM-Code durchzulassen.
  • Ich klicke auf den Bestätigungslink.
  • Die Bestätigungsseite geht auf. Auf dieser Seite darf sich keine zusätzliche Werbung befinden.
  • Ich werde gefragt, ob ich dem Abonnement zustimme. Dabei wird mir bekanntgegeben, dass als eMail-Dienstleister zusätzlich EXAMPLE.COM zum Einsatz kommen kann.
  • Ich kann nun zustimmen oder ablehnen.
Ich habe von dem Newsletter die Schnauze voll:

  • Ich klicke auf den Abmeldelink auf dem Newsletter.
  • Ich komme auf die - werbefreie - Abmeldeseite.
  • Durch klicken auf einen Button (bei abgeschaltetem JavaScript und abgeschalteten Cookies) kann ich mich mittels HTTP GET aus dem Newsletter austragen.
  • Die Abmeldung wird mir per - werbefreier - eMail bestätigt.
  • Habe ich weitere Newsletter dort, werde ich darauf hingewiesen, dass noch weitere Abonnements aktiv sind. In diesem Fall muss die eMail über einen Anti-SPAM-Code verfügen.
  • Ich kann nun auf einen weiteren Link klicken, über den ich mich bei allen anderen Newslettern ebenfalls auf einmal austragen kann.
  • Das Austragen aus allen Newslettern wird mir - mit einer eMail die alle Newsletter auflistet auf denen ich aktiv war - automatisch bestätigt.
  • Habe ich mich von allen Newslettern abgemeldet, wird mir ebenfalls bestätigt, dass die Zustimmung für den eMail-Dienstleister EXAMPLE.COM widerrufen wurde.
Eine alternative Abmeldung:

  • Ich klicke auf den Abmeldelink auf dem Newsletter.
  • Ich komme eine - werbefreie - Abmeldeemail mit einem Abmeldelink zugemailt. Auf der entsprechenden Webseite steht der Anti-SPAM-Code mit dem die Nachricht verschickt wurde.
  • Habe ich mehr als ein Abonnement, werden mir alle gelistet und ein alternativer zweiter Link präsentiert, mit dem ich mich aus allen Nachrichten austragen kann.
  • Klicke ich den Link bekomme ich die entsprechende Bestätigung für die Abmeldung. Diese wird mir auch mit einem Anti-SPAM-Code per eMail zugesandt.
Wichtige Hinweise:

  • Die Abmeldelinks sind mindestens 1 Tag gültig und sollten nicht länger als 1 Tag gültig sein.
  • Ein Abmeldelink ist auch mehrfach gültig, d. h. ein "Abmeldung fehlgeschlagen" taucht nicht auf, wenn ich mehrfach draufklicke.

Was nicht passieren darf

  • Ich bestelle mir einen Newsletter. Die Nachricht mit dem Anmeldelink enthält bereits Werbung oder andere URLs die direkt oder indirekt Werbung enthalten. Sofern ein Link auf das Impressum enthalten ist, darf dieser Link KEINE WEITEREN LINKS zu weiteren Seiten enthalten, die man als Werbung auffassen könnte.
  • Es wird ein ANTI-SPAM-Code generiert der jedes Mal anders ist. Der Code darf sich ändern, aber höchstens einmal am Tag. Das liegt daran, wenn ich ein Problem habe muss ich mir die eMail nochmals zusenden können. Dazu abonniere ich den Newsletter einfach nochmal - der Anti-SPAM-Code darf sich dadurch nicht ändern.
  • Es ist ein ANTI-SPAM-Code notwendig. Der Code besteht am Besten als 4 Mal 2 Zahlen die jeweils durch einen Buchstaben unterbrochen werden. Die Stellen vom Code werden zufällig bestimmt, es müssen mindestens 2 verschiedene Buchstaben vorkommen, eine Zahl darf nicht öfters als 3 Mal vorkommen. Diese Codes sind hinreichend durcheinander dass sie niemand als Werbung und genügend verschiedene Codes möglich sind. Dieser Code dient dazu, die Nachricht zu identifizieren, da diese ja kein werbendes Wort enthalten darf.
  • Die Bestätigungsmeldung darf NICHT so lauten wie "Willkommen bei der ZZZ-Community, bitte klicken Sie auf den Bestätigungslink". Das ist Werbung! Stattdessen muss etwas neutrales dastehen wie: "Bitte bestätigen Sie dass Sie den Newsletter mit Anti-SPAM-Code 12A34B56C78 bestellen wollen: URL www.example.com/approve?id=ds8f7s87sf87s8df78f7w239j33jf923uf93 Diese Nachricht stamm von www.example.com/newsletter Impressum www.example.com/impressum (evtl. noch weitere gesetzlich vorgeschriebene Angaben)"
  • Auf der Bestätigungsseite dürfen sich Web-Designer meinetwegen wie irr mit JavaScript, Flash, Cookies usw. austoben wie sie wollen. Da die Seite dann bei mir nicht funktioniert wurde ich wenigstens vor dem schlimmsten bewahrt.
  • Das darf aber wiederum bei der Abmeldeseite nicht so geschehen. Wenn ich gerade nur CURL oder Lynx zur Verfügung habe, kann ich mich eben sonst nicht abmelden. Es ist auch nicht gesagt, dass ich HTTP POST machen kann, evtl. lese ich nur das HTML und hänge den Bestätigungs-Parameter einfach hinten an den GET an. (Ja, es mag seltsam klingen, aber wenn sich ein NERD leicht mittels TELNET abmelden kann, und jeder normale Mensch mittels Browser auch, erst dann ist die Abmeldung korrekt implementiert.)
  • Bei der alternativen Abmeldung darf der Anti-SPAM-Code nicht fehlen. Wäre es so, könnte ich die eMail mit dem Abmeldelink evtl. nicht bekommen. Grundsätzlich ist deshalb sowohl eine Web-basierte als auch eMail-basierte Abmeldung die parallel läuft vorzuziehen. D. h. man bekommt sowohl ein Web-Formular als auch eine eMail in der sich der Abmeldebestätigungslink befindet.
  • Es darf auch nicht der Hinweis fehlen, dass man noch weitere Abonnements hat. Denn der Abmelder wird sonst auch davon ausgehen, die Zustimmung für den eMail-Dienstleister widerrufen zu haben. Fehlt dieser Hinweis also, muss man somit immer von einer vollständigen Abmeldung ausgehen! Denn der Versender darf sich nicht erlauben, den Wunsch des Abmelders/Empfängers zu interpretieren. Wenn die kleinste Möglichkeit besteht, dass sich der Versender irrt, liegt die Schuld ausschließlich und immer beim Versender und niemals beim Abmelder bzw. Empfänger. Der Empfänger darf nichts falsch machen können.

Alternativen

Eine Alternative ist, dass der Versender den Absender erzwingt, dass er ihm einen handschriftlich unterschriebenen Brief zuschickt, in dem er der Zusendung des Newsletters zustimmt. Diesen kann er im Web anzeigen so dass man ihn ausdrucken, ausfüllen und zufaxen kann.

Die Abmeldung muss aber einfacher möglich sein (man kann davon ausgehen, wer eMail hat hat auch WWW).

Die Abmeldung sollte auch per eMail möglich sein. Indem man die Nachricht bouncet (zurückschickt) sollte eine Anfrage-eMail kommen ob man den Newsletter abbestellen möchte. Auch diese Abbestellung sollte per eMail möglich sein, z. B. indem man die Nachricht an eine festgelegte Abmelde-eMail weiterleitet ohne sie ansonsten verändern zu müssen - wichtig ist, dass einige Mailprogramme die Nachricht beim Weiterleiten "quoten", also z. B. nach ASCII wandeln und dann mit "> " am Zeilenanfang versehen. Auch solch eine veränderte Body muss akzeptiert werden (am Besten stellt alles, was notwendig ist, im Subject, das dann nicht mehr als 60 Zeichen ASCII enthalten sollte).

Wenn die Nachrichten ständig bouncen und/oder an den abuse-Account weitergeleitet werden (abuse@example.com) sollte das ebenfalls als "Abmeldewunsch" erkannt werden.

Fazit

Ich habe sicher noch einiges vergessen, aber was ich hier geschrieben habe ist so ziemlich das MINIMUM das man fordern muss.

Allerdings erwarte ich nicht, das vor 2050 auch nur irgendein Gericht oder Gesetzgeber auch nur ansatzweise verstanden hat, warum diese Forderung berechtigt, notwendig und alles andere als überzogen ist, denn anders ist das Problem des SPAMs (z. B. Kaltaquise) nicht in den Griff zu kriegen. Wenn sich nämlich jede Firma in Deutschland nur ein einziges mal zur Lebzeit eines Menschen beim Zustellen von SPAM irrt, ertrinken unsere Mailboxen in SPAM von deutschen Firmen.

Insbesondere erscheinen vielleicht die Strafen zu hoch. Das ist aber nicht richtig. Die Firmen müssen gezwungen werden, ausreichend Geld in die Technik des Direktmarketings zu pumpen, damit diese nicht missbraucht werden kann. Es ist einfach eine Tatsache, die Hürde muss also entsprechend hoch und teuer sein. Anderenfalls lernen Firmen nichts, da es billiger ist, gegen das Gesetz zu verstoßen als in die notwendigen Maßnahmen zu investieren.

Auch bei Privatpersonen muss die Strafe so hoch sein, dass diese anfängt zu denken, und nicht einfach so mir-nichts dir-nichts solchen Mist tut. Die Strafe darf hier aber nicht zu hoch sein, so dass Kinder diese - freiwillig - von ihrem Taschengeld berappen können wenn es ihnen ein Bedürfnis ist, und das sollte es sein.

Und 500 EUR (steuerfrei) für eine Privatperson von einer Firma ist nicht einmal ansatzweise eine Entschädigung für all den Ärger den man mit einer durch eine Firma missbrauchten eMail-Adresse etc. hat. (Nicht für einen Hartz-IVler und erst recht nicht für jemanden, der Geld verdient.)

Und wofür die staatliche Stiftung?

Aufklärung in Sachen Schutz der Privatsphäre. Und um Missbrauch vorzubeugen (man könnte sonst steuerfrei Geld aus einer Firma zu einer Privatperson transferieren, einfach indem man Fälle fingiert).

Die Stiftung hilft den Empfängern beim Durchsetzen ihrer Ansprüche. Außerdem hilft sie - unentgeltlich und Kapazitäten vorausgesetzt - denjenigen, die an sie Geld zahlen mussten, hilft also beim Schutz gegen weitere Schäden.

Wenn eine Firma unter Begleitung der Stiftung alles entsprechend der Vorgaben umgesetzt hat und es trotzdem zu einem Vorfall kommt, so und nur so hat die Firma eine gute Ausrede, dass es sich hier um eine rühmliche Ausnahme handelt. Typischerweise bedeutet das, wenn eine Social Community einen Vorfall hat, dann wird die Stiftung - wenn gewünscht - eingreifen und erst einmal alle Problematischen Services der Plattform identifizieren und abschalten lassen. Wenn selbst die Stiftung durch das Wirrwarr nicht durchblickt, dann ist die Plattform erst einmal fein raus. Aber es kann passieren, dass die Stiftung die gesamte Plattform abschalten lässt. Will die Plattform das nicht, kann sie ja online bleiben, verliert aber so den Schutz durch die Stiftung.

Eine Firma, die entsprechend an die Stiftung zahlen muss, hat bei der Begleitung durch die Stiftung vor anderen Firmen Priorität. Je kleiner eine Firma ist desto höher ist ihre Priorität. Privatpersonen, gemmeinnützige und staatliche Organisationen genießen dabei zusätzlich Priorität vor den Firmen.

Da die Stiftung von entsprechenden Geldern lebt, ist es selbstregulierend. Die Stiftung wird also den Teufel tun und sich durch die Industrie als günstige Berater ausbeuten lassen, denn dann gräbt sie sich selbst das Wasser ab, von dem sie lebt.

Nachsatz

"Empfehlen Sie uns weiter, teilen Sie uns einen Bekannten mit der ebenfalls interessiert ist."

Wenn man es genau überlegt ist dieses Vorgehen rechtlich nicht einwandfrei. Wenn ein Unternehmen weiterempfohlen werden will soll es Unterlagen mitschicken, die der Bekannte ausfüllen und hinschicken kann.

Der Weg geht also:

Unternehmen -> Kunde -> Bekannter

und nicht

Unternehmen -> Kunde -> Unternehmen -> Bekannter

Da das Unternehmen vom Bekannten keine Zustimmung hat, diesem die Unterlagen zu schicken, darf es das also nicht tun. Der Kunde kann diese Genehmigung für den Bekannten ja nicht erteilen.

Nun aber der Reality-Check:

Wenn ich irgendwo anrufe damit die mir Unterlagen schicken, muss dies möglich sein. Es kann nicht sein dass ich zuerst eine Postkarte bekomme um dann zu bestätigen, dass ich die Unterlagen erhalten will.

Das ist aber auch gar nicht notwendig. Unterlagen kosten recht viel. Unternehmen werden einen Teufel tun, diese massenhaft irgendwohin zu schicken ohne dass dabei etwas zurückkommt. Deshalb reguliert sich das selber.

Trotzdem hinterlässt der Weg "Unternehmen -> Kunde -> Unternehmen -> Bekannter" bei mir einen schalen Nachgeschmack.

Deshalb mein Tipp:

Einfach sein lassen. Weiterempfehlung geht auch so. Derjenige, der bestellt, soll einfach den anderen Kunden als Referenz nennen. Hat bei mir z. B. mit Kabeldeutschland und Hetzner wunderbar geklappt als mein Bruder dort bestellt hat.

Jetzt müssen wir das nur noch ordentlich auf das Internet übertragen, ohne dass dabei Wildwuchs passiert.

-Tino, 2010-06-05