Müssen E-Mails eine Signatur enthalten? Gehört ein Impressum zwingend in geschäftliche E-Mails? Schreibt die DSGVO bestimmte Pflichtangaben in E-Mails vor? Drohen hier teure Bußgelder oder Abmahnungen, wenn diese Vorgaben nicht eingehalten werden? Wir erklären, was Sie zum Thema E-Mailsignatur und DSGVO wissen müssen.
Inhaltsverzeichnis
- Impressum, Signatur und Erstkontakt nach DSGVO: worum geht es?
- Pflichtinformationen nach der DSGVO
- E-Mail-Impressum: Was ist hier verpflichtend?
- E-Mail-Impressum: Wie bauen Sie Signatur und Impressum grafisch auf?
- Pflichtangaben in einer E-Mail: Welche Strafen drohen?
- Checkliste
1. Impressum, Signatur und Erstkontakt nach der DSGVO bei E-Mails
Viele geschäftliche E-Mails enthalten die unterschiedlichsten Angaben zum Versender, dem dahinter stehenden Unternehmen, Vertrauchlichkeits-Disclaimer oder Ausführungen zur DSGVO.
Oft finden sich diese Hinweise unterhalb der E-Mail mit verschiedenen weiteren Angaben wie die Unternehmensform, die Anschrift und der Unternehmenssitz. Außerdem sind oft Kontaktdaten wie E-Mail und Telefon enthalten.
Beispiel einer E-Mail-Signatur:
Wozu dient eine solche E-Mail-Signatur?
Die Signatur am Ende der E-Mail erleichtert die Kontaktaufnahme. Deutsche Unternehmen gingen in den 90er Jahren dazu über, an das Ende ihrer E-Mails ihre Anschrift sowie die Telefon- und Faxnummer zu setzen. Mit zunehmendem E-Mail-Verkehr verankerte der Gesetzgeber für bestimmte Unternehmensformen eine dahingehende Pflicht.
Eine E-Mail-Signatur ist also nichts anderes als ein abgetrennter Bereich unterhalb der eigentlichen E-Mail. Die Signatur enthält oft auch ein E-Mail-Impressum. Dieses ist auch auf der Website von Unternehmen enthalten. Ein E-Mail-Impressum enthält weitergehende Angaben - der Umfang richtet sich nach verschiedenen Faktoren wie der Rechtsform des Unternehmens.
Beispiel eines E-Mail-Impressums:
Kontaktiert Sie ein Nutzer per E-Mail, sollten Sie bei einem Erstkontakt in der Antwort-E-Mail darstellen, wie Sie mit den personenbezogenen Daten des Anfragenden umgehen.
Auszug aus den Pflichtinformationen:
In den nachfolgenden Ausführungen klären wir Sie darüber auf, welche Pflichtinformationen Sie bei einem Erstkontakt mit einem Nutzer aufführen müssen. Sie erfahren auch, welche Angaben in eine E-Mail-Signatur und in ein E-Mail-Impressum gehören.
2. Pflichtinformationen nach der DSGVO
Seitenbetreiber und Unternehmen müssen ihre E-Mail-Kommunikation datenschutzrechtlich absichern. Das schreibt die DSGVO vor. Nimmt ein Nutzer Kontakt zu Ihnen auf, müssen Sie ihm in der Antwort-E-Mail mitteilen, wie Sie seine personenbezogenen Daten verarbeiten. Passen Sie hier zusätzlich Ihre Datenschutzerklärung auf der Webseite an und nehmen Sie einen Passus zur E-Mail-Kommunikation auf.
Achtung: Es reicht nicht aus, wenn Sie in der E-Mail auf die Datenschutzerklärung Ihrer Website verweisen.
Sie müssen dem Anfragenden bei einem Erstkontakt per E-Mail verschiedene Pflichtinformationen nach DSGVO zur Verfügung stellen. Sie teilen dem Nutzer mit, dass Sie personenbezogene Daten nur verarbeiten, soweit Sie ein berechtigtes Interesse an der Verarbeitung der Daten haben, dies für die Erfüllung eines Vertrags notwendig ist oder der Nutzer in die Datenverarbeitung einwilligte. Außerdem müssen Sie dem Nutzer weitere Informationen mitteilen.
Praxis-Tipp: Einen Generator für das schnelle Erstellen der DSGVO Pflichtangaben in E-Mails finden Sie in eRecht24 Premium:
www.e-recht24.de/mitglieder
3. E-Mail-Impressum: Was ist hier verpflichtend?
Am 1. Januar 2007 trat das „Gesetz über elektronische Handelsregister und Genossenschaftsregister sowie das Unternehmensregister“ (EHUG) in Kraft. Dieses fasste die Impressums-Pflicht neu. Selbstständige, die im Handelsregister eingetragen sind, müssen nun bei Geschäftsbriefen formale Anforderungen beachten. Die EU-Richtlinie 2003/58/EG beinhaltet die Formulierung „gleichviel welcher Form“: Damit berücksichtigt sie die wachsende Bedeutung moderner Kommunikationsmittel. Ihre E-Mails müssen demzufolge also auch ein Impressum enthalten.
a) E-Mail-Impressum: Nur im Geschäftsverkehr notwendig?
Ein E-Mail-Impressum müssen Sie nur im geschäftlichen E-Mail-Verkehr einfügen. Es muss sich also um einen „Geschäftsbrief“ bzw. eine „geschäftsmäßige E-Mail“ handeln. Eine solche E-Mail liegt vor, wenn:
- es sich um eine - nach außen gerichtete - schriftliche Mitteilung handelt,
- und die Mitteilung einen geschäftsbezogenen Inhalt hat.
Eine „geschäftsmäßige E-Mail“ liegt vor, wenn Sie die E-Mail an einen oder mehrere Empfänger richten. Es reicht aus, wenn die E-Mail sich an einen Geschäftspartner richtet oder eine Angebotskalkulation beinhaltet. Es liegt keine „geschäftsmäßige E-Mail“ vor, wenn:
- die Kommunikation unternehmensintern erfolgt,
- oder sich die E-Mail an einen unbestimmten Personenkreis richtet (anonyme Werbung oder Lieferscheine).
Sie müssen weder eine Signatur noch ein Impressum führen, wenn bereits eine Geschäftsbeziehung besteht: Hier kennen sich Absender und Empfänger der E-Mail ohnehin. Die E-Mail-Pflichtangaben in der Signatur wären dann eine entbehrliche Wiederholung bekannter Kontaktdaten.
b) Gelten für alle Selbstständigen die gleichen Anforderungen?
Die Anforderungen an ein E-Mail-Impressum richten sich danach, ob Ihr Unternehmen im Handelsregister eingetragen ist oder nicht. Bei den folgenden Gesellschaftsformen bestehen für das E-Mail-Impressum rechtliche Anforderungen:
- Einzelunternehmer, die in das Handelsregister eingetragen sind
- Offene Handelsgesellschaft (OHG)
- Kommanditgesellschaft (KG)
- Gesellschaft mit beschränkter Haftung (GmbH)
- Unternehmergesellschaft (haftungsbeschränkt) (UG)
- Aktiengesellschaft (AG)
- Genossenschaft (Gen)
Manchmal schreibt die jeweilige Berufsordnung vor, dass Sie ein E-Mail-Impressum für die Firma einrichten müssen.
c) Pflichtangaben: Was gilt für die jeweiligen Unternehmen?
Das E-Mail-Impressum einer GmbH gleicht der einer Unternehmergesellschaft. Ein Rechtsanwalt benötigt lediglich eine ladungsfähige Anschrift, während Einzelkaufleute ihren Rechtsformzusatz angeben müssen. Es kommt also immer darauf an, was für eine Rechtsform vorliegt.
Einzelkaufleute
Sie sind ein eingetragener Einzelkaufmann? Dann beachten Sie den § 37a I HGB. Geben Sie Ihre Firma so an, wie sie im Handelsregister eingetragen ist. Ergänzen Sie die Angaben um den Rechtsformzusatz „eingetragener Kaufmann“ oder eine allgemein verständliche Abkürzung, beispielsweise „e.K.“. Geben Sie den Ort der Handelsniederlassung, das Registergericht und die Nummer an, unter der Ihre Firma in das Handelsregister eingetragen ist.
GmbH & UG
Sie betreiben eine GmbH oder UG? Dann beachten Sie § 35a GmbHG. Tragen Sie die Firma, die Rechtsform der Gesellschaft, ihren Sitz, das Registergericht und die Handelsregisternummer ein. Führen Sie sämtliche Geschäftsführer mit Vor- und Nachnamen auf. Hat die GmbH einen Aufsichtsrat, sollten Sie auch den Aufsichtsratsvorsitzenden aufführen. Machen Sie freiwillige Angaben über das Gesellschaftskapital, müssen Sie das Stammkapital angeben. Sollten die Geldeinlagen nicht vollständig eingezahlt sein, geben Sie auch den ausstehenden Gesamtbetrag der Einlagen an.
OHG & KG
Beachten Sie bei der OHG und KG die §§ 125a, 177a HGB. Geben Sie die Firma, die Rechtsform der Gesellschaft, ihren Sitz, das Registergericht und die Handelsregisternummer an.
AG
Ergänzen Sie das E-Mail-Impressum bei einer Aktiengesellschaft wegen § 80 AktG um die folgenden Angaben:
- Firma, Rechtsform und Sitz der Gesellschaft, Registergericht, Handelsregister-Nummer, sämtliche Vorstandsmitglieder, inklusive dem Vorstands- und Aufsichtsratsvorsitzenden.
Hinsichtlich der Angaben zum Stammkapital gelten die Ausführungen zur GmbH.
Genossenschaft
Beachten Sie bei einer Genossenschaft die Vorschrift des § 25a GenG. Diese Angaben sind verpflichtend:
- Firma, Rechtsform und Sitz der Gesellschaft, Registergericht, Handelsregister-Nummer, sämtliche Vorstandsmitglieder inklusive Vorstands- und Aufsichtsratsvorsitzender.
- Gewerbetreibende ohne Handelsregistereintrag
Sie sind ein Gewerbetreibender und nicht in das Handelsregister eingetragen? Sie müssen keine E-Mail-Signatur führen. Wir raten Ihnen dazu, dass Sie Ihre E-Mails dennoch mit einer ladungsfähigen Anschrift versehen. Manche Berufsordnungen verpflichten Freiberufler dahingehend. Viele Geschäftspartner betrachten den Namen und die Anschrift des Gewerbetreibenden bei E-Mails ohnehin als selbstverständlich.
4. E-Mail: Wie bauen Sie Signatur und Impressum grafisch auf?
Wie Sie die Pflichtangaben in eine E-Mail einbringen, bleibt prinzipiell Ihnen selbst überlassen. Die meisten Gewerbetreibenden greifen auf vorformulierte Signaturen zurück. Diese sind empfehlenswert, weil Sie die Pflichtangaben dann nicht vergessen. Bringen Sie die Pflichtangaben direkt in die E-Mail ein. Verlinken Sie nicht auf Ihre Unternehmenswebseite – eine Verlinkung reicht nicht aus.
Achten Sie darauf, dass sich die Pflichtangaben vom Rest der E-Mail absetzen. Verstecken Sie die Pflichtangaben nicht im „Kleingedruckten“. Die Angaben in einer geschäftsmäßigen E-Mail dienen dazu, dass das Gegenüber Sie identifizieren kann. Deshalb sind weitere Informationen wie die Adresse der Webseite, E-Mail-Adresse, Fax und Telefonnummer nicht erforderlich. Gleiches gilt für die Steuernummer und die Umsatzsteuer-Identifikationsnummer. Es handelt sich hier um rein freiwillige Angaben.
5. Pflichtangaben in einer E-Mail: Welche Strafen drohen?
Ihre E-Mails enthalten nicht die erforderlichen Informationen? Dann drohen Ihnen verschiedene Sanktionen. Das Registergericht könnte ein Zwangsgeld gegen Sie festsetzen. Nach § 14 HGB beträgt das Zwangsgeld maximal 5.000 Euro. Die tatsächliche Höhe legt das Registergericht nach eigenem Ermessen fest. Bei Zuwiderhandlung setzt das Registergericht das Zwangsgeld wiederholt fest. Wesentlich kostenintensiver ist es, wenn ein Mitbewerber Sie abmahnt. Wehren Sie sich mit einem Rechtsanwalt gegen unrechtmäßige Abmahnungen.
6. Checkliste
Sie möchten Ihre geschäftsmäßigen E-Mails abmahnsicher gestalten? Dann beachten Sie die folgenden Punkte:
- Nutzen Sie bei geschäftlichen E-Mails eine Signatur.
- Binden Sie die Angaben zu Ihrem Unternehmen (Impressum) ein. Nutzen Sie dafür einfach unseren Impressum-Generator.
- Fügen Sie nach einem Erstkontakt per E-Mail die Pflichtinformationen nach der DSGVO ein. Dafür können Sie den DSGVO-E-Mail Generator von eRecht24 Premium nutzen.
Nutzen Sie auch den eRecht24 Projekt Planer auf eRecht24 Premium, um Ihr Webprojekt rechtssicher zu halten.
Die 6 wichtigsten Fragen zur E-Mail-Signatur nach der DSGVO:
1. Müssen Sie geschäftsmäßige E-Mails verschlüsseln?
Nein, eine generelle Verschlüsselungspflicht für alle E-Mails sieht die DSGVO nicht vor.
2. E-Mail-Signatur: Sieht die DSGVO Pflichtangaben für Unternehmer vor?
Nein, die DSGVO regelt keine spezielle "Impressumspflicht" in für E-Mail Signaturen. Aber indirekt gibt es eine solche Pflicht über das Handelsrecht. Deshalb empfehlen wir, bei geschäftlicher Kommunikation ein Impressum in E-Mails aufzunehmen.
3. Welche Angaben geören in ein E-Mail-Impressum/ eine E-Mail Signatur?
Die Angaben richten sich nach Ihrer Rechtsform und Ihrer Tätigkeit. Sie sollten den Angaben im Impressum Ihrer Webseite entsprechen. Nutzen Sie dafür einfach unseren Impressum-Generator.
4. Wie gestalten Sie die Pflichtangaben in der E-Mail-Signatur?
Fertigen Sie die E-Mail-Signatur vor und hängen Sie diese über die entsprechende Funktion automatisch an jede E-Mail an. Grenzen Sie die E-Mail-Signatur vom Rest der E-Mail ab und achten Sie auf leicht auffindbare und gut leserliche Angaben.
5. Drohen Abmahnungen durch Mitbewerber?
Dies ist durchaus möglich, aber an bestimmte Voraussetzungen gebunden. Viele Abmahnungen sind unzulässig. Überprüfen Sie Abmahnungen gemeinsam mit einem Rechtsanwalt auf ihre Rechtmäßigkeit.
6. Sind Strafen möglich?
Das Registergericht kann bei fehlenden Pflichtangaben eine Geldstrafe in Höhe von bis zu 5.000 Euro verhängen.
Anzeige
Sören Siebert ist Rechtsanwalt mit Kanzleien in Berlin und Potsdam.
wie müssen sich eingetragene Vereine mit Geschäftsstelle verhalten?
VL aus dem Saarland
Wie sieht es bei Ärzten aus die für verschiedene Kliniken tätig sind. Dürfen hier alle Unternehmen mit verschiedenen HRA / HBRs in der Signatur aufgeführt werden oder immer nur das auf welches sich der Kontakt bezieht?
Danke
"Deshalb sind weitere Informationen wie die Adresse der Webseite, E-Mail-Adresse, Fax und Telefonnummer nicht erforderlich. Gleiches gilt für die Steuernummer und die Umsatzsteuer-Identifikationsnummer. Es handelt sich hier um rein freiwillige Angaben."
Im Fall der USt.-ID besteht nicht die Möglichkeit einer freiwilligen Angabe - hier besteht eine u.U. eine Pflicht! Das geht aus § 2 Abs. 1 Nr. 5 DL-InfoV (Dienstleistungs-Informationspflichten-Verordnung) hervor.
LG
Franz
was muss ein Handelsvertreter unter seine E-mails einfügen, um nicht in rechtliche Probleme hinein zu stolpern ?
leider wurde die Frage von Herrn Seebald zum Thema Verein und E-Mail noch nicht beantwortet. Vielleicht können Sie hierzu noch etwas schreiben?
Nein, gemäß Art. 13 Abs. 4 DSGVO kann auf die Informationspflicht verzichtet werden, "wenn und soweit die betroffene Person bereits über die Informationen verfügt".
Wo im Gesetz finde ich das bitte?
In Art. 13 I DSGVO steht eben nicht direkt, wie die Informationen zu erteilen sind.
Der Wortlaut des Art. 13 DSGVO sagt nicht aus, dass ich aktiv Informationen zum Datenschutz bereit stellen muss. Somit sollte die Link-Lösung doch ausreichende sein...
Die leicht zugängliche Form bedeutet auch, dass die Informationen in der konkreten Situation verfügbar sein müssen. Sollen die Daten also von einer anwesenden Person erhoben werden, darf die Person in der Regel nicht auf Informationen im Internet verwiesen werden. Dies gilt gleichermaßen für eine schriftliche Korrespondenz auf dem Papierweg.
Bei einer Korrespondenz per E-Mail gehen die Aufsichtsbehörden also explizit davon aus, dass eine reine Verlinkung auf eine elektronisch zur Verfügung gestellte DSE genügt, da sie eben in der konkreten Situation (das Öffnen und Lesen der E-Mail) durch Klick auf den Link sofort verfügbar ist. Auch eine abgestufte Information wie in Fällen der Videoüberwachung wir hierdurch obsolet.
All das setzt natürlich, wie im Artikel aufgeführt, voraus, dass die online verfügbare DSE um den entsprechenden Passus der E-Mail-Kommunikation ergänzt wird.
Rechtsanwalt
Christian Schlundt
Nein, eine Verschlüsselung von E-Mails ist prinzipiell nicht notwendig.
Dazu der Wortlaut der entsprechenden Vorschrift:
Art. 32 Abs. 1 a) DSGVO – Sicherheit der Verarbeitung
Unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen treffen der Verantwortliche und der Auftragsverarbeiter geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten; diese Maßnahmen schließen gegebenenfalls unter anderem Folgendes ein:
die Pseudonymisierung und Verschlüsselung personenbezogener Daten;
Damit kann die Frage korrekt beantwortet werden.
Da besteht der Nutzinhalt der E-Mail vielleicht aus nur einem kurzen Satz: "Machen Sie uns ein Angebot zum Pampern unserer Vorstandsmitglieder - aber zack!" und darunter folgen dann seitenlange Abhandlungen darüber, wie ich mit dieser Anfrage umgehen werde. Nicht zu vergessen die wichtige Aufforderung: "Drucken Sie diesen ganzen o. g. Mist auf keinen Fall aus! Denken Sie an die Umwelt! Oder wollen Sie, dass unsere Kinder bis zu ihrem Lebensende jeden Freitag vergeblich für den Umweltschutz demonstrieren?"
Es sollte doch wohl ausreichen, auf der Webseite einmal in gut lesbarer Schrift mitzuteilen: Wir warnen Sie davor, mit uns Kontakt aufzunehmen! Ihren Blödsinn wollen wir gar nicht lesen. Er interessiert uns nicht. Sie handeln auf eigene Gefahr, wenn Sie uns ohne unsere explizite Aufforderung per E-Mail, Whatsapp, Telefon, Fax, Buschtrommel oder andere technische Möglichkeiten kontaktieren.
Sollten Sie Ihre informative Inkontinenz trotzdem nicht zügeln können, so wird alles, was sie uns mitteilen, bis zum Ende aller Tage auf unseren Systemen gespeichert - einfach schon für den Fall, dass Sie in 20 Jahren auf die Idee kommen, uns nach Eintritt Ihrer Altersdemenz, wegen was auch immer zu verklagen, um die horrenden Kosten für das miserabel ausgestattete Pflegeheim mit seinen gnadenlos ausgebeuteten und unterbezahlten Pflegekräften, die des Deutschen nicht mächtig sind, zusammenzukriegen ...
Leider begehren nur wenige dagegen auf!
Das Ganze dient letztendlich nur dazu Menschen zu verunsichern, ihnen Angst zumachen, sie abzuzocken und am Ende vom "Markt" zu verdrängen!!!
Wieso gelten die selben Regeln wie bei Briefen bei Email nicht? Bei einem Brief muss ich nicht eine DSGVO-Erklärung mitschicken?
Ist es nicht eine juristische Übertreibung von Technischabgehängten?
Die Datenbearbeitung wäre doch selbsterklärend und im geschäftlichen Bereich (B2B) sollte prinzipiell ein berechtiges Interesse gelten. oder ist es zu einfach?
Grüße
Die Datenschutzerklärung ist immer dann notwendig, wenn die Daten des Empfängers elektronisch gespeichert werden, was bei einer E-Mail per se gegeben ist.
nein musst du nicht..
Sie sind ein Gewerbetreibender und nicht in das Handelsregister eingetragen? Sie müssen keine E-Mail-Signatur führen. Wir raten Ihnen dazu, dass Sie Ihre E-Mails dennoch mit einer ladungsfähigen Anschrift versehen. Manche Berufsordnungen verpflichten Freiberufler dahingehend. Viele Geschäftspartner betrachten den Namen und die Anschrift des Gewerbetreibenden bei E-Mails ohnehin als selbstverständlich.