Unverlangte Werbung per E-Mail, auch Spam genannt, von deutschen Unternehmen ist bei mir die letzten Jahre selten geworden. Seit einigen Monaten hatte ich allerdings mal wieder entsprechende Newsletter eines Kandidaten erhalten. Normalerweise kümmert sich der Spam-Filter darum – andererseits sollen die Verantwortlichen auch lernen, daß der Versand unerwünschter Werbung auch … nunja … eben unerwünscht ist.

Also habe ich auf die Spam-E-Mail hin eine Art »T5F« an alle dort angegebenen Absender-E-Mail-Adressen geschickt:

An:
[Name]
[Unternehmen]
[Anschrift]
[Telefon]
[Telefax]
[E-Mail]

Sehr geehrte Damen und Herren,

ich antworte auf eine E-Mail, die für mich unerwünschte Werbung darstellt, da ich solcherlei Werbesendungen/Mailings nie bei Ihnen angefordert habe. Die E-Mail kann anhand der folgenden Header-Zeilen

From: [Name, Unternehmen, E-Mail]  
Subject: [Betreff]  
To: [Meine E-Mail-Adresse]  
Reply-To: [E-Mail]  
Date: [Datum]  
Message-Id: [Message-ID]

identifiziert werden, sie wurde über

Received: [Hostname, IP-Adresse, Zeitstempel]

versandt.

Gemäß § 34 Bundesdatenschutzgesetz (BDSG) teilen Sie mir bitte mit,
(1) über welche gespeicherten Daten zu meiner Person Sie verfügen und
(2) woher Sie diese Daten haben?
(3) An welche Empfänger oder sonstige Stellen diese Daten weitergegeben werden und wurden?
(4) Zu welchem Zweck die Speicherung dieser Daten erfolgt?

(5) Gemäß § 28 Absatz 4 Bundesdatenschutzgesetz (BDSG) widerspreche ich der Nutzung und Übermittlung meiner Daten für Zwecke der Werbung oder der Markt- oder Meinungsforschung. Sie sind daher verpflichtet, die Daten unverzüglich für diese Zwecke zu sperren.

Ich setze Ihnen zur Erfüllung meiner Forderungen eine Frist bis zum 31. August 2015.

Sollten Sie dieses Schreiben ignorieren, werde ich mich an den zuständigen Landesdatenschutzbeauftragten wenden. Außerdem behalte ich mir weitere rechtliche Schritte vor.

Natürlich war die im From als Absender angegebene Adresse nicht erreichbar und sie bouncte mit »Invalid recipient« – kam also als unzustellbar zurück.

Weiterhin hatte ich ein schlechtes Gefühl, weil ich erstens von meinen entsprechenden T5Fs in früheren Jahren gewohnt war, daß man ständig nachhaken und oft wirklich den zuständigen Datenschutzbeauftragten kontaktieren muß, bis eine Auskunft kommt und Sperrung erfolgt. Und zweitens in diesem Fall der Versanddienstleister in Rumänien sitzt, wo das deutsche Bundesdatenschutzgesetz nicht gilt …

Erfreulicherweise kam innerhalb von nur 20 Minuten die Antwort vom Versanddienstleister! Insgesamt bin ich mit der zufrieden, auch wenn es einige Stellen gab, die mich zum Stirnrunzeln gebracht haben, wie diese:

Wir sind der Dienstleister, der in Kooperation mit [werbendes Unternehmen] E-Mail Aussendungen durchführt. Der Firma [werbendes Unternehmen] selbst liegen keine personalisierten Informationen von Ihnen vor oder werden dort gespeichert, noch hat die Firma [werbendes Unternehmen] Einfluss oder Kenntnis über die von uns angeschriebenen Adressaten.

Als werbendes Unternehmen überhaupt keine Kenntnis von den Empfängern der Werbesendung zu haben, finde ich merkwürdig. Aber so macht man das wohl heute.

Alle E-Mail-Aussendungen enthalten immer eine gesetzeskonforme Double-OptIN Funktion und eine OptOUT-Funktion.

Das stimmt nicht. Es gab zwar in jeder E-Mail einen Abbestellen-Link (aber auf sowas soll man ja nicht klicken, weil Spammer dann wissen, daß die E-Mails gelesen werden und damit die E-Mail-Adresse wertvoller wird). Aber ein Double bzw. Confirmed Opt-In gab es sicher nicht, denn ich wurde nie gefragt, ob ich wirklich entsprechende Werbung möchte.

Ihre Mailadresse stammt aus dem Internet wo diese mehrfach veröffentlicht ist und wurde im März 2015 in unseren Datenbestand aufgenommen.

Ah, im Internet ist etwas veröffentlicht (zum Beispiel durch den Zwang zur Anbieterkennzeichnung, auch »Impressumspflicht« genannt, im Telemediengesetz und durch öffentliche Angaben im Domain-Whois zwangsläufig) – na, denn benutzen wir das doch einfach mal so ohne Rücksicht und Nachfrage …

Dann wurde es aber noch etwas dreister:

Wir haben Sie seitdem nachweislich mehrfach per E-Mail angeschrieben. Sie hatten bisher keiner Zusendung weder widersprochen, noch sich über die immer angebotene Abmeldefunktion (OptOUT) abgemeldet, sodass wir bisher von einem allgemeinen Interesse an Waren und Dienstleistungen im Geschäftsverkehr ausgehen konnten.

Als würde ich sofort jeder Spam-E-Mail hinterherarbeiten.

Deren Pflicht ist es, vor Aufnahme in eine Newsletter-Mailingliste eine Bestätigung einzuholen (Double/Confirmed Opt-In). Nicht, mir vorzuwerfen, ich habe mich bei Spam nicht rechtzeitig abgemeldet.

Aber insgesamt, aufgrund der schnellen und ansonsten auch zufriedenstellenden Antwort

Wunschgemäß haben wir Sie aus unserem Verteiler entfernt und alle personenbezogenen Daten gemäß §35 BDSG Absatz (3) gesperrt. Wir haben Ihre Daten weder weitergegeben noch zu anderen Zwecken verwendet. Sie werden von uns zukünftig keine Mail-Aussendungen mehr erhalten. Es war nicht unsere Absicht, Sie zu belästigen. Bitte akzeptieren Sie unsere Entschuldigung.

bin ich positiv überrascht.