asyoube logo asyoube

Rechtliche Grenzen im Online-Marketing

5 min 3 Abschnitte
Was du nach diesem Konzept kannst 3

  1. Du bist in der Lage, einen Cookie-Consent-Banner, der die gesetzlichen Anforderungen erfüllt und auf manipulative Gestaltungsmuster verzichtet zu entwerfen ,

    indem alle gesetzlichen Anforderungen (gleichrangige Buttons, granulare Auswahl, Widerrufsmöglichkeit, Informationspflichten) umgesetzt und in einem Mock-up dokumentiert werden.

  2. Du bist in der Lage, die zentralen rechtlichen Vorgaben aus UWG, Jugendmedienschutz-Staatsvertrag, DSGVO und TTDSG für Online-Marketing zu beschreiben ,

    indem für jeden der vier Rechtsbereiche mindestens 2 konkrete Pflichten oder Verbote (z. B. Double-Opt-in nach § 7 Abs. 2 Nr. 3 UWG, Einwilligung für Cookies nach § 25 TTDSG, Werbeverbote für Minderjährige nach JMStV, Transparenzpflichten nach Art. 13/14 DSGVO) korrekt beschrieben werden.

  3. Du bist in der Lage, die rechtliche Zulässigkeit konkreter Online-Marketing-Maßnahmen zu beurteilen ,

    indem mindestens 4 Fallbeispiele (unverlangter Newsletter, E-Zigaretten-Werbung, Dark-Pattern-Cookie-Banner, Influencer-Post ohne Kennzeichnung) jeweils einer Rechtsnorm zugeordnet und die Zulässigkeit begründet wird.

Fertig zum Versand - oder fertig für den Anwalt?

Drei Probleme, ein Klick

Ein Newsletter sieht fertig aus. Ein Klick auf "Senden", und 8.000 Personen bekommen Post. Oder: Ein Klick, und dein Unternehmen bekommt Post vom Anwalt.

Deine Kollegin Eleni zeigt dir Dienstagnachmittag um 15 Uhr im Compliance-Büro die Kampagne: Ein Newsletter für Shisha-Tabak soll an 8.000 Adressen gehen, die aus einem Gewinnspiel stammen. Double-Opt-in? "Brauchen wir nicht, die haben ja mitgemacht." Der Cookie-Banner auf der Landingpage hat nur einen großen grünen Button mit "Alles klar". Abmahnkosten ab 5.000 Euro pro Verstoß, dazu Bußgelder und Jugendschutz-Ordnungswidrigkeiten. Wie viele rechtliche Probleme erkennst du in dieser Kampagne?

Vier Regelwerke greifen gleichzeitig

Was passiert, wenn unlautere Werbung nicht nur im Online-Shop steht, sondern aktiv per E-Mail an Tausende verschickt wird? Dann greifen neben dem UWG drei weitere Regelwerke:

  1. Das TDDDG (Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz, seit 14.05.2024; ehemals TTDSG) regelt, wann Cookies und Tracking-Tools auf Endgeräten gesetzt werden dürfen
  2. Die DSGVO (Datenschutz-Grundverordnung) bestimmt, wie personenbezogene Daten verarbeitet werden
  3. Der JMStV (Jugendmedienschutz-Staatsvertrag) verbietet bestimmte Werbung, die Minderjährige erreichen kann

Elenis Kampagne verstößt gegen mindestens drei dieser Bereiche gleichzeitig.

⚖️ Vergleich im Kopf: Eine irreführende Streichpreiswerbung im Online-Shop und ein Newsletter ohne Einwilligung - beides fällt unter das UWG. Aber wo liegt der Unterschied in der Schwere?

Was genau verbieten UWG, TDDDG, JMStV und DSGVO?

UWG und TDDDG: Ohne Einwilligung geht nichts

Das UWG verbietet E-Mail-Werbung ohne vorherige ausdrückliche Einwilligung (§ 7 Abs. 2 Nr. 2). "Beim Gewinnspiel mitgemacht" reicht nicht. Nötig ist ein Double-Opt-in: Anmeldung, Bestätigungsmail, Klick auf den Link. Erst dann darf der Newsletter raus. Fehlt dieser Schritt, ist jede der 8.000 Mails eine unzumutbare Belästigung.

Eng begrenzte Ausnahme: Die Bestandskundenregel in § 7 Abs. 3 UWG erlaubt E-Mail-Werbung ohne explizite Einwilligung nur, wenn alle vier Voraussetzungen kumulativ erfüllt sind: (1) Die Adresse stammt aus einem Verkauf einer Ware/Dienstleistung; (2) der Versand bewirbt nur eigene, ähnliche Waren; (3) der Empfänger hat der Nutzung nicht widersprochen; (4) bei der Erhebung und in jeder Mail wird klar auf das jederzeitige Widerspruchsrecht hingewiesen. Ein Marketing-Newsletter für Bürostühle an Kundinnen, die nur Druckerpapier gekauft haben, erfüllt die "ähnliche Ware"-Voraussetzung nicht und bleibt einwilligungspflichtig.

Zweite UWG-Pflicht: Werbung muss als solche erkennbar sein. Ein Influencer-Post ohne Kennzeichnung "Werbung" oder "Anzeige" ist Schleichwerbung.

Das TDDDG stellt zwei Anforderungen: Erstens braucht jedes Cookie eine informierte Einwilligung, bevor es gesetzt wird (§ 25). Zweitens gilt dasselbe für andere Tracking-Technologien wie Zählpixel oder Browser-Fingerprinting.

JMStV und DSGVO: Jugendschutz und Datentransparenz

Werbung für Tabakerzeugnisse in Diensten der Informationsgesellschaft (Internet, Telemedien, Social Media) ist nach § 19 Abs. 3 TabakerzG verboten - das gilt auch für Shisha-Tabak per Newsletter oder auf YouTube. Für E-Zigaretten greift § 19 Abs. 3 TabakerzG analog (E-Zigaretten und Nachfüllbehälter sind explizit erfasst). Der JMStV ergänzt das Schutzregime: § 6 Abs. 5 verbietet Alkoholwerbung gegenüber Minderjährigen, § 6 Abs. 2 schützt allgemein vor entwicklungsbeeinträchtigender Werbung. Eine YouTube-Anzeige für E-Zigaretten ohne Altersbeschränkung verstößt gegen § 19 TabakerzG und (wegen der minderjährigen Reichweite) zusätzlich gegen § 6 Abs. 2 JMStV.

Die DSGVO ergänzt zwei Pflichten: Erstens musst du beim Erheben von E-Mail-Adressen angeben, wer die Daten verarbeitet, zu welchem Zweck und wie lange (Transparenzpflicht nach Art. 13/14). Zweitens braucht jede Datenverarbeitung zu Werbezwecken eine Rechtsgrundlage, in der Regel eine Einwilligung nach Art. 6 Abs. 1 lit. a.

🤔 Frage dich: Dein Kollege behauptet: "Wenn jemand bei einem Gewinnspiel mitmacht, hat er automatisch dem Newsletter zugestimmt." Stimmt das?

Vier Anforderungen statt Dark Patterns

Ein rechtskonformer Cookie-Banner braucht vier Elemente:

  1. Buttons für "Alle akzeptieren" und "Alle ablehnen" müssen gleichrangig sein, also gleich groß und gleich sichtbar
  2. Nutzende brauchen eine granulare Auswahl, um einzelne Cookie-Kategorien (Marketing, Statistik) getrennt an- oder abzuwählen
  3. Die Einwilligung muss jederzeit so einfach widerrufbar sein, wie sie erteilt wurde
  4. Die Datenschutzerklärung muss erklären, wer welche Cookies setzt, zu welchem Zweck und wie lange

Elenis Banner mit dem einzelnen grünen "Alles klar"-Button ist ein klassisches Dark Pattern: Es lenkt durch Farbgebung und fehlende Alternative gezielt zur Zustimmung. Das verstößt gegen § 25 TDDDG und die DSGVO-Anforderung einer freiwilligen Einwilligung.

Was muss sich an Elenis Kampagne ändern?

Vier Verstöße, vier Korrekturen:

  • Newsletter ohne Double-Opt-in (UWG § 7): Versand stoppen, Einwilligung nachholen. Von den 8.000 Adressen bleiben vermutlich deutlich weniger übrig.
  • Shisha-Tabak in Telemedien (§ 19 TabakerzG): Tabakwerbung im Internet ist hier schlicht verboten. Produkt aus der Kampagne nehmen oder auf zulässige Kanäle (Fachhandel offline) ausweichen.
  • Cookie-Banner (TDDDG § 25 / DSGVO): Banner umbauen mit gleichrangigen Buttons, granularer Auswahl und Widerrufsoption.
  • Datenschutzhinweise (DSGVO Art. 13): Bei der Datenerhebung müssen Zweck, verantwortliche Stelle und Speicherdauer angegeben werden.
🧑‍🏫 Erkläre es im Kopf: Stell dir vor, du erklärst einer neuen Auszubildenden Person in drei Sätzen, warum Elenis Kampagne nicht versendet werden darf - ein Satz pro Rechtsbereich (UWG, JMStV, TDDDG/DSGVO). Wie formulierst du?

Teste dein Wissen

Der Cookie-Banner auf der Landingpage enthält nur einen grünen 'Alles klar'-Button. Welche Anforderungen der DSK-Orientierungshilfe werden hier missachtet?

Verfasst von , Lerninhalte & Content

Bereit für mehr?

Thema verstanden?

Vertiefe dein Wissen interaktiv in der asyoube App: 7 Tage kostenlos testen, danach 5 € im Monat. Die Theorie im Knowledge Hub bleibt dauerhaft kostenlos.

Jetzt kostenlos testen Preise ansehen

DSGVO-konform. Deine Daten auf deutschen Servern.