Shamrock Spam-Mails, Faxwerbung, Telefonmarketing

Die Rechtslage ist eindeutig
So vermeiden Sie Spam-Mails
Lohnt sich Spam?
So funktioniert Spam-Versand
Kleines Spam-Lexikon

Wie Sie sich gegen unerwünschte Werbung wehren können

Fast jeder von uns ärgert sich regelmäßig über Spam-Mails, Werbe-Faxe und Telefonmarketing-Anrufe. Obwohl Firmen ihren Ruf ruinieren, wenn sie solche Methoden einsetzen, und trotz gesetzlicher Einschränkungen war diese Art von Werbung bisher kaum auszurotten. Hier werden einige rechtliche Rahmenbedingungen sowie Methoden genannt, mit denen Sie sich erfolgreich dagegen wehren können.

Die Rechtslage ist eindeutig

Unverlangte Werbung per Fax oder Mail ist nach überwiegender Rechtsauffassung illegal, wenn keine regelmäßige Geschäftsbeziehung besteht oder kein vorheriges ausdrückliches Einverständnis vorliegt. Die oftmals verärgerten Empfänger können in Form einer Abmahnung vom Absender pauschale Kosten für Arbeitszeit, Material, Gebühren und ggf. auch für den notfalls erforderlichen Rechtsweg verlangen.

SpamAbsender von Werbe-Mails können nicht wissen, wie ein Adressat seine Mails abholt, z.B. über teure GSM- oder Satelliten-Verbindungen. Unerwünschte Mails, für deren Abholung dem Empfänger dadurch u. U. hohe Kosten entstehen und für die auch Arbeitszeit verschwendet wird, sind deshalb generell unzulässig. Wer sich daran nicht hält, verstößt zudem wegen Benachteiligung anderer Unternehmen, die keine Werbe-Mails versenden, gegen das Gesetz gegen den unlauteren Wettbewerb (UWG). In dessen Fassung vom 3. Juli 2004 heißt es wörtlich: "Unlauter... handelt, wer einen Marktteilnehmer in unzumutbarer Weise belästigt... Eine unzumutbare Belästigung ist insbesondere anzunehmen bei einer Werbung unter Verwendung von... elektronischer Post, ohne dass eine Einwilligung der Adressaten vorliegt." Nach der Einführung dieses Spam-Verbots hielt sich bei Versendern von Werbe-Mails noch jahrelang die Vorstellung, die Zusendung sei zulässig, wenn ein Interesse des Empfängers vermutet werden könne. Mit einem Urteil vom September 2006 (Az. 3 U 363/05) setzte das Oberlandesgericht Bamberg einen Schlussstrich unter diesen Irrglauben.

Bereits die Übersendung einer einzigen unerwünschten Werbung per E-Mail an ein Unternehmen stellt einen unterlassungsrelevanten Eingriff in die Rechte des Empfängers dar, bestätigt das Oberlandesgericht (OLG) Düsseldorf in einem Urteil vom 22. September 2004 (Az. I-15 U 41/04). Weitere Urteile (vgl. § 823 BGB, Abs. 1) u.a.: LG Ellwangen, 2 Kf/H O 5/99; LG Traunstein, 2 HK O 3755/97; LG Hamburg, 312 O 579/97; LG Berlin, 16 O 201/98,  16 O 301/98, 16 O 515/02. Das Amtsgericht Dachau entschied (Aktenzeichen 3 C 167/01), dass selbst dann, wenn dem Spam-Empfänger kein unmittelbarer Schadenersatz zusteht, er eine kostenpflichtige, strafbewehrte Unterlassungserklärung vom Absender einfordern kann. Darüber hinaus verstößt die Verwendung einer gefälschten Absender-Domain wie etwa hotmail.com auch gegen das Markenrecht (OLG Karlsruhe). Ähnliche Regelungen gibt es auch in anderen Ländern, z.B. US Code Title 47, Sec. 227-b-1-C; mehr dazu bei CAUCE. - Inwieweit Robinson-Listen als Spam-Sperre für Mail-Adressen wirksam sind, z.B. vom Interessenverband Deutsches Internet e.V. (IDI), ist allerdings mehr als zweifelhaft.

Umstritten ist bisher, ob ein Internet-Provider Spam-Mails filtern darf. Einige Juristen meinen, das sei ohne Zustimmung oder Kenntnis des Empfängers nach §303a StGB strafbar, bei Providern und Unternehmen mit privater Mail-Nutzung ferner nach §206 Absatz 2. Beispielsweise werden die Lieferbedingungen in einer per E-Mail versandten Auftragsbestätigung rechtswirksam, wenn ihnen nicht widersprochen wird. Auch könnten wertvolle Aufträge durch Filtern verloren gehen. Diesem Dilemma können die Provider entgehen, indem sie die Empfänger um Erlaubnis fragen bzw. selbst über das Filtern entscheiden lassen. In jedem Fall ist es wegen der Gefahr von fäschlich als Spam erkannten Mails (false positives) sinnvoll, den Absender über das Löschen zu informieren, auch wenn dessen Adresse häufig gefälscht ist.

Werbe-Faxe blockieren das Faxgerät des Empfängers und verhindern so u.U. den Empfang von wichtigeren Sendungen. Für die Prüfung des Inhalts wird Arbeitszeit vergeudet, und je nach Gerätetyp fallen Kosten für Papier und Toner oder für eine Weiterleitung an. Urteile z. B.: OLG Hamm 26.4.90; LG Hamburg 10.8.88; BGH 25.10.95 (AZ: I ZR 255/93); OLG Koblenz (AZ: 6 U 480/95). Professionelle Fax-Software wie CapiFax kann aber regelmäßige Spam-Versender auch gezielt blockieren.

Wer sich über die tägliche Papierflut im Briefkasten ärgert, kann sich als Privatperson beim DDV in eine Robinson-Liste für Briefwerbung eintragen lassen. Teilweise hilft es auch, erhaltene Werbebriefe ungeöffnet mit dem Vermerk "Annahme verweigert" dem Postamt zurückzugeben, soweit sie einen Rücksende-Vermerk tragen (Vorausverfügung). Unadressierte Wurfsendungen kann man einfach durch einen Briefkasten-Aufkleber "Bitte keine Werbung" verbieten.

Nach weitgehend einheitlicher Rechtsauffassung ist auch die Belästigung von Privatpersonen mit Telefonanrufen zu Werbezwecken unzulässig und verstößt gegen das Gesetz gegen den unlauteren Wettbewerb (UWG). Es ist in solchen Fällen zweckmäßig, sich den Namen des Anrufers geben zu lassen, den Firmennamen und die Adresse sowie sich ggf. die eventuell gemeldete Rufnummer zu notieren. Der Einsatz von Anruf-Automaten ist übrigens in Deutschland nicht nur für Anrufe bei Privatpersonen, sondern auch bei Firmen durch das UWG generell verboten, wenn kein ausdrückliches schriftliches Einverständnis nachgewiesen werden kann.

So vermeiden Sie Spam-Mails

No Spam!Hier sind ein paar Richtlinien, wie Sie unerwünschte Werbe-Mails (Spam, Junk) weitgehend vermeiden können. Zugegeben, die Liste ist lang, aber die Methoden der Spam-Versender sind leider ziemlich einfallsreich:

Vermeiden Sie mailto:-Links auf Ihren Web-Seiten! Spammer benutzen meist Programme, die im Internet automatisch nach mailto:-Einträgen suchen ("harvesting" durch sog. Spambots). Einige suchen sogar Mail-Adressen einfach nur nach dem Schema wer(at)was.wo. Verzichten Sie deshalb darauf, Mail-Adressen als Link darzustellen, oder generieren Sie die Adresse dynamisch mit Javascript-Befehlen aus Teilstrings. Die beste Lösung ist natürlich ein Web-Formular für Mails, aus dem die Zieladresse überhaupt nicht ersichtlich ist.

Antworten Sie nie auf Spam-Mails! Selbst wenn Sie - wie in Werbe-Mails oft angeboten - durch Antworten mit "Remove" im Betreff oder auf einer Web-Seite versuchen, sich aus der Adressenliste auszutragen, hat das selten den gewünschten Effekt. Entweder stimmt die Absender-Adresse überhaupt nicht, so dass Sie später lediglich eine Return-Mail von einem Mailer-Daemon erhalten. Oder der Absender benutzt Ihre (vergebliche) Remove-Mail nur dazu, um die Richtigkeit Ihrer Mail-Adresse bestätigt zu bekommen, und Sie erhalten noch mehr unerwünschte Mails. Falls Sie das Mail-Programm NetMail benutzen, wählen Sie in der Nachrichtenliste mit der rechten Maustaste "Ablehnen", so dass Ihr Mail-Server dem Absender "User unknown" (Benutzer unbekannt) mit "Mailer-Daemon" als Absender zurücksendet.

Kaufen Sie niemals Produkte aus Werbe-Mails! Spam wird verschickt, weil man Ihnen etwas verkaufen will, und weil das leider teilweise (wenn auch selten) von Erfolg gekrönt ist. Je weniger Leute die beworbenen Produkte kaufen, desto sinnloser werden solche Mails.

Seien Sie vorsichtig bei der Weitergabe Ihrer Adresse. Vermeiden Sie die Veröffentlichung in Zeitschriften oder in Prospekten Ihrer Firma. Seien Sie auch vorsichtig beim Schreiben von E-Mails an andere Firmen etwa zur Anforderung von Produktinformationen. Tragen Sie Ihre Mail-Adresse im Web nur in Formulare vertrauenswürdiger Firmen ein, und selbst dann nur, wenn dies unbedingt erforderlich ist.

Verwenden Sie ein Mail-Programm mit Spam-Filter wie z.B. NetMail, bei dem man mit Hilfe von Wahrscheinlichkeits-Regeln Mails automatisch blockieren kann, die typische Spam-Eigenschaften aufweisen, zum Beispiel: Reiner HTML-Text, spam-typischer Betreff, BCC-adressiert (d.h. Empfänger nicht im To- oder Cc-Feld), mehrere Ziffern in der Absenderadresse und so weiter.

Vorsicht bei Freemail-Providern. Wenn Sie einen Account bei einem Freemail-Provider wie z.B. Hotmail einrichten, lesen Sie genau durch, was dieser mit Ihrer Adresse alles tun und lassen darf. Kostenlose Mail-Provider verdienen ihr Geld mit Werbung, beispielsweise durch Werbe-Mails, die der Provider Ihnen im Auftrag Dritter regelmäßig schickt, oder (manchmal) durch Weitergabe Ihrer Mail-Adresse an die Werbewirtschaft.

Benutzen Sie eine Zweitadresse für Newsgroup-Beiträge. Wenn Sie im Usenet Beiträge verfassen, geben Sie darin nie Ihre Haupt-Mail-Adresse an, sondern eine andere, die Sie notfalls leicht wieder abmelden können bzw. deren Umleitung auf Ihre Haupt-Domain sich abschalten lässt.

Benutzen Sie ein Mail-Programm ohne HTML-Voransicht wie z.B. NetMail und öffnen Sie keine E-Mails, die nur HTML- und keinen normalen Text enthalten. Viele Spam-Mails enthalten im HTML-Text ein harmlos aussehendes Bild (z.B. http://www.spammer.de/logo.gif?user=789234), das z.B. bei Outlook dazu führt, dass eine Internet-Verbindung aufgebaut wird und dem Absender bestätigt, dass Ihre Adresse stimmt und Sie die Mail auch gelesen haben.

Autoresponder und automatische Zustellbestätigung aus! Sowohl Autoresponder-Antworten als auch automatische Zustell-Bestätigungen beweisen dem Absender die Richtigkeit Ihrer Mail-Adresse. Dadurch steigt Ihre Adresse für Spam-Versender im Wert, und Sie erhalten in Zukunft noch mehr Werbe-Mails.

Seien Sie bei Robinson-Listen misstrauisch. Es gibt keine wirklich verbindliche Sperr-Liste (Robinson-Liste) für Mail-Adressen. Oft werden solche Listen zum Sammeln von Adressen missbraucht und erreichen damit genau das Gegenteil dessen, wofür sie sich ausgeben. Es wurden auch Fälle bekannt, dass Hacker Robinson-Listen auslesen konnten.

Vorsicht bei der Konfiguration von FTP-Software. In vielen FTP-Programmen ist es üblich, die eigene E-Mail-Adresse bei "anonymous FTP" einzugeben (eigentlich ein Widerspruch!). Ihre Mail-Adresse erscheint dann im Download-Protokoll des FTP-Servers und könnte für Spam-Mails missbraucht werden.

Verwenden Sie keine Fremd-CGIs in Ihren Webseiten. Die Mail-Adressen Ihrer Kunden und Bekannten, die Ihr Formular benutzen, könnten vom Betreiber des Servers, dessen Mailer-CGI Sie verwenden, mitgeschnitten und ohne Ihr Wissen für Werbe-Mails missbraucht werden.

Diese Seite einem Freund empfehlen, Seite als Mail versenden - Dieses oder ein ähnliches Formular finden Sie auf vielen Seiten im Web, aber sein Zweck ist oft das Sammeln von möglichst vielen E-Mail-Adressen, um anschließend Werbung dorthin zu senden. Sie tun Ihren Freunden einen großen Gefallen, wenn Sie solche Seiten nicht benutzen. Auch mit webbasierten Grußkarten o.ä. sollten Sie vorsichtig sein.

Informieren Sie den Provider des Absenders, wenn Sie mehrfach Spam-Mails von einer bestimmten Domain erhalten. Beispielsweise gibt es bei vielen Providern jemanden namens "abuse" (z.B. abuse(at)t-online.de), der dafür zuständig ist, Spammern das Handwerk zu legen. Andernfalls können Sie sich auch an den "postmaster" wenden. Senden Sie dorthin stets auch die gesamten Kopfdaten der Spam-Mail inklusive der Received-Zeilen. Beachten Sie aber, dass die bei "From:" oder "Reply-To:" stehende Absender-Adresse meist gefälscht ist; der tatsächliche Absender lässt sich oft nur anhand der IP-Adresse bzw. Domain (nicht anhand der HELO-Angabe!)  in der obersten Received-Zeile ermitteln.

Lohnt sich Spam?

SpamJa, vor allem für den Adressenverkäufer, der oft auch das Versenden im Auftrag anderer als Dienstleistung betreibt und seinen Kunden weismacht, mit E-Mail-Marketing (wie Spam von solchen Leuten verharmlosend genannt wird) könne man den Umsatz erhöhen. Dabei ist das Gegenteil der Fall: Mit unerwünschtem Werbe-Müll kann man sich den Ruf zuverlässig ruinieren. Deshalb werden in Spam-Mails überwiegend zweifelhafte Produkte von ebensolchen Firmen beworben.

Kein vernünftiger Mensch kauft etwas von jemandem, der ihn vorher mit unerwünschter Werbung belästigt hat. Dem Marketing-Dienstleister ist das natürlich völlig egal - er reibt sich die Hände, denn er verdient als Einziger, wenn wieder mal ein unerfahrener Marketing-Neuling auf seine Argumentation hereingefallen ist. Wenn das erste Mailing nicht den gewünschten Erfolg brachte (was praktisch immer der Fall ist), wird dem Werbekunden erzählt, erst der stete Tropfen höhlt den Stein, und man solle die teure Aktion mindestens drei- oder viermal wiederholen.

Unerfahrene Firmen versuchen ihr Glück auch selbst und versenden Werbe-Mails oder Faxe, indem sie sich von einem Adressenverlag Millionen Adressen für hundert Euro auf einer CD kaufen. Sie tun das manchmal einfach in Unkenntnis der Rechtslage. Aber Vorsicht: Auch Unkenntnis schützt nicht vor Strafe! Auch hier sind die Adressenverlage die einzigen Gewinner. Der Ruf der Firma, die auf diese unseriöse Weise etwas verkaufen will, ist langfristig ruiniert. Die Adressenhändler behaupten oft, die Mail-Adressen seien vorher verifiziert und die Empfänger hätten ausdrücklich ihr Einverständnis erklärt - aber das ist natürlich absurd, denn wer erklärt sich schon allen Ernstes bereit, von wildfremden Firmen mit Werbemüll zugepflastert zu werden.

So funktioniert Spam-Versand

Woher haben die meine Adresse? fragt sich mancher. Die häufigste Quelle sind Mail-Adressen, die Harvester-Programme auf Webseiten finden, aber auch Newsgroups im Usenet werden von Spammern oft durchforstet. In letzter Zeit kommt die enorme Verbreitung von Viren hinzu: Da diese natürlich auch bei Spammern eintreffen, sind sie eine nützliche und kostenlose Quelle von Mail-Adressen.

Wer ist der Absender? Selten derjenige, der im Mail-Programm als Absender (From-Zeile) angezeigt wird. Ein deutlich besserer Anhaltspunkt ist die IP-Adresse in der obersten, also jüngsten Received-Zeile in den Kopfdaten der Mail. Selbst die kann allerdings auf einen Unschuldigen verweisen, der sich durch das Besuchen einer zweifelhaften Webseite oder per E-Mail einen Trojaner eingefangen hat, der sich als Proxy (eine Art Relais zur Weiterleitung von Daten) auf dem PC einnistete.

Wer ist der Nutznießer? Wenn es überhaupt einen gibt, dann ist es vermutlich der Inhaber der Webseite, die in der Spam-Mail beworben wird. Oft handelt es sich dabei allerdings um extrem kurzlebige Seiten, die von nichtsahnenden oder verantwortungslosen Providern in Ländern wie China, Russland oder Korea gehostet werden.

Viren-Schreiber und Spam-Versender sind eine Interessensgemeinschaft. Viren und Würmer dienen Spammern heute nicht nur zur Adressenbeschaffung, sondern auch zum Senden ihrer Mails über unschuldige Dritte. Und Spam-Technologien wie Webseiten-Harvesting dienen Viren-Schreibern zur schnellen Verbreitung ihrer Machwerke an möglichst viele Opfer. Es gibt nachgewiesene Fälle, in denen die Programmierer von Viren die damit ermittelten Mail-Adressen an Spam-Versender verkauften.

A-Z

Kleines Spam-Lexikon

BCC: Blind Carbon Copy, Blindkopie; Adressierungs-Zeile in den Kopfdaten einer Mail, die beim Mail-Server gewöhnlich unterdrückt wird, so dass ein Empfänger nicht sehen kann, wer die Mail außer ihm noch erhielt.

Cold Call: Ein Telefon-Anruf zu Werbezwecken bei einer Person, mit der bisher noch keine Geschäftsbeziehung bestand. Cold Calls sind in Deutschland und vielen anderen Ländern nicht erlaubt und verstoßen gegen das Gesetz gegen den unlauteren Wettbewerb (UWG).

Cold Mail: Eine E-Mail zu Werbezwecken an Empfänger, die vorher nicht explizit eingewilligt haben, bzw. mit denen bisher noch keine Geschäftsbeziehung bestand. Cold Mails sind in Deutschland und vielen anderen Ländern nicht erlaubt und verstoßen u.a. gegen das Gesetz gegen den unlauteren Wettbewerb (UWG).

Bulk Mails: Massen-Mails, bei denen ein Text an Hunderte oder Tausende Empfänger gesandt wird, gewöhnlich unter Verwendung einer BCC-Adressierung.

DoSA: Denial of Service Attack, Blockade-Angriff; Bombardieren eines Mail-Servers mit Tausenden von Mails in der Absicht, ihn weitgehend lahmzulegen. Als Abwehrmaßnahme können gezielt IP-Adressen gesperrt oder Teergruben eingesetzt werden.

E-Mail-Marketing: Von Marketing-Firmen oft als positiv klingender Tarnausdruck für den Versand von Spam-Mails (d.h. Werbe-Mails) benutzt.

Filter-Regeln: Automatisches Löschen von E-Mails von bestimmten Absendern oder mit bestimmten Wörtern im Betreff (z.B. Sex, Teens, Porno, Gewinn) entweder im Mail-Server oder im Client-Programm. Ausgefeiltere Programme errechnen aus mehreren Kriterien eine Wahrscheinlichkeit, dass es sich bei einer Mail um Spam handelt.

Harvesting: Absuchen von Internet-Seiten nach E-Mail-Adressen; ein Verfahren, das typischerweise von Spambots zum Sammeln von Adressen zu Spam-Zwecken eingesetzt wird.

HTML-Mails: Das sind E-Mails, die nicht als formatloser ASCII-Text, sondern als HTML-formatierter Text versandt werden. Bei Spammern sehr beliebt und verbreitet, da sich z.B. durch eingebettete Bilder (die als personalisierte Online-Referenzen aus dem Web geladen werden) die Richtigkeit der Mail-Adresse des Empfängers überprüfen kann.

Opt-In: Verfahren, bei dem eine Firma nur an jene Adressaten Werbe-Mails sendet, die sich vorher ausdrücklich dafür angemeldet haben. Wird kaum benutzt, da sich kaum jemand ernsthaft für Werbung anmeldet.

Opt-Out: Verfahren, bei dem man sich nach Erhalt unerwünschter Werbe-Mails per E-Mail aus der Verteilerliste des Absenders austragen lassen kann. Relativ unbefriedigend, da es kein wirksames Mittel gegen Spam ist.

RBL: Realtime Blackhole List; von einigen Providern geführte Sperrliste "offener" SMTP-Server, die ohne Authentifizierung benutzbar sind und die deshalb anonym für Werbe-Mails missbraucht werden können.

Relaying: Missbrauch eines Mail-Servers als Relais, d.h. die übergebenen Mails sind nicht für lokale Benutzer dieses Servers gedacht, oder der Absender der Mails ist selbst nicht angemeldeter Benutzer dieses Mail-Servers. Die meisten Provider sperren dieses Relaying, um das anonyme Verbreiten von Werbe-Mails zu verhindern.

Spam: Englisches Wort für "vollstopfen", im Internet benutzt für unerwünschte Mail, die das Internet und den elektronischen Briefkasten verstopft, gewöhnlich Werbe-Mails von unseriösen Firmen; teilweise auch als Abkürzung für "Send Phenomenal Amount of Mails" verharmlost.

Spambot: Ein Programm, das Webseiten systematisch nach mailto:-Links absucht, dabei oft auch den themenbezogenen Links anderer Suchmaschinen folgt und die gefundenen Mail-Adressen in einer Datei speichert, um sie später für Bulk-Mails missbrauchen zu können.

Spammer: Die Absender von E-Mails. Oft handelt es sich um blutige Anfänger, denen nicht bewusst ist oder die in Kauf nehmen, dass sie mit Spam ihren Ruf unwiderbringlich ruinieren und illegal handeln. Hersteller von Spambot-Software oder Adressenhändler machen ihnen weis, dass Spam-Mails ein funktionierendes Marketing-Instrument sind.

Teergrube: SMTP-Server, der z.B. nach 50 Mails bzw. Zieladressen weitere nur mit einer spürbaren Verzögerung von z.B. 10 Sekunden akzeptiert. Damit werden Blockade-Angriffe (DoSA) spürbar erschwert, allerdings kann das auch beim normalen Mail-Versand etwas störend wirken.

Trojaner (trojan horse): Ein Programm, das sich heimlich einnistet (etwa durch den Besuch einer zweifelhaften Webseite oder das Installieren einer Software, die eigentlich einem ganz anderen Zweck dient) und den PC dadurch von außen erreichbar macht. Trojaner werden u.a. von Spammern für das Relaying iher Mails benutzt.

UBE: Unsolicited Bulk E-mails, ungerichtete Massen-Mails (im Gegensatz zu UCE nicht unbedingt mit einem kommerziellen Hintergrund). Die Adressaten sind für die Empfänger gewöhnlich nicht sichtbar (BCC).

UCE: Unsolicited Commercial E-mails, ungerichtete kommerzielle (Werbe-)Mails, entweder als Massen-Sendung mit für die Empfänger unsichtbaren Adressaten (siehe UBE) oder auch einzeln adressiert.


© Shamrock Software GmbH