Im Jahr 2003 verabschiedete der US‑Kongress den CAN‑SPAM Act und schuf damit die ersten nationalen Standards für kommerzielle E‑Mails. Zwei Jahrzehnte später ist er weiterhin das wichtigste Bundesgesetz, das E‑Mail‑Marketing in den Vereinigten Staaten regelt.
CAN‑SPAM wird oft missverstanden. Es verlangt keine vorherige Einwilligung vor dem Versenden von E‑Mails (anders als die DSGVO). Es verbietet Spam nicht. Was es tut: Es legt Regeln für kommerzielle Nachrichten fest und gibt Empfängern das Recht, diese nicht mehr zu erhalten. Diese Regeln zu verstehen, ist für alle essenziell, die Marketing‑E‑Mails an Empfänger in den USA versenden.
Was CAN-SPAM umfasst
CAN‑SPAM gilt für „commercial electronic mail messages“—E‑Mails, deren primärer Zweck die Werbung für oder Förderung eines kommerziellen Produkts oder einer Dienstleistung ist. Dazu gehören die meisten Marketing‑E‑Mails, werbliche Newsletter und Vertriebsansprachen.
Transaktionale E‑Mails—Bestellbestätigungen, Versandbenachrichtigungen, Konto‑Warnungen—sind weitgehend ausgenommen. Diese E‑Mails erleichtern eine bestehende Transaktion oder Beziehung. Enthält eine transaktionale E‑Mail jedoch wesentliche werbliche Inhalte, kann sie als kommerziell eingestuft werden.
Das Gesetz gilt für E‑Mails, die an Empfänger in den Vereinigten Staaten gesendet werden, unabhängig davon, wo sich der Absender befindet. Wenn Sie Marketing‑E‑Mails an US‑Adressen senden, gilt CAN‑SPAM für Sie.
Wichtig: CAN‑SPAM verlangt keine Opt‑in‑Einwilligung. Sie dürfen rechtlich kommerzielle E‑Mails an Personen senden, die nicht ausdrücklich abonniert haben, solange Sie die übrigen Anforderungen einhalten. Dies ist ein wesentlicher Unterschied zur DSGVO und anderen Datenschutzregelungen.
Die Kernanforderungen
CAN‑SPAM hat sieben Hauptanforderungen für kommerzielle E‑Mails:
Erstens, verwenden Sie keine falschen oder irreführenden Header‑Informationen. Die ‚From‘‑, ‚To‘‑ und ‚Reply‑To‘‑Adressen müssen den Absender korrekt identifizieren. Sie dürfen nicht den Eindruck erwecken, die E‑Mail komme von jemand anderem.
Zweitens, verwenden Sie keine täuschenden Betreffzeilen. Der Betreff muss den Inhalt der Nachricht korrekt widerspiegeln. ‚Re: Your order‘ für eine Werbe‑E‑Mail ist irreführend. ‚Special offer inside‘ ist in Ordnung.
Drittens, kennzeichnen Sie die Nachricht als Werbung. Das Gesetz schreibt nicht vor, wie—Sie haben Flexibilität bei der Offenlegung. Aber Empfänger sollten erkennen können, dass die E‑Mail werblich ist.
Viertens, geben Sie Ihre physische Postanschrift an. Dies kann eine Straßenadresse, ein beim Postdienst registriertes Postfach oder ein privates Postfach bei einer kommerziellen Postannahmestelle sein. Sie muss gültig sein.
Fünftens, bieten Sie eine klare Möglichkeit zur Abmeldung (Opt‑out). Jede kommerzielle E‑Mail muss einen sichtbaren, einfach zu nutzenden Mechanismus enthalten, mit dem Empfänger keine E‑Mails mehr von Ihnen erhalten. Das kann ein Link zu einer Abmeldeseite oder eine Antwort‑Adresse sein.
Sechstens, beachten Sie Abmeldewünsche zügig. Sie müssen Abmeldungen innerhalb von 10 Werktagen verarbeiten. Sobald sich jemand abmeldet, dürfen Sie dieser Person keine kommerziellen E‑Mails mehr senden (transaktionale E‑Mails sind weiterhin erlaubt).
Siebtens, überwachen Sie, was andere in Ihrem Auftrag tun. Wenn Sie ein Unternehmen mit dem Versand beauftragen, bleiben Sie rechtlich für die Einhaltung verantwortlich. Sie können sich nicht aus den CAN‑SPAM‑Pflichten herausoutsourcen.
Häufige Compliance-Fehler
Trotz des zwei Jahrzehnte alten CAN‑SPAM machen Unternehmen weiterhin Compliance‑Fehler:
Den Abmelde‑Link zu verstecken, ist ein Klassiker. Manche Marketer vergraben das Opt‑out in winzigem Text oder machen es schwer auffindbar. Das Gesetz verlangt, dass es „klar und deutlich erkennbar“ ist. Wenn Empfänger es nicht leicht finden, sind Sie nicht compliant.
Eine Anmeldung zur Abmeldung zu verlangen, widerspricht dem Sinn des Gesetzes. Der Opt‑out‑Mechanismus sollte einfach sein. Jemanden zu zwingen, sich an ein Passwort zu erinnern oder einen komplexen Prozess zu durchlaufen, ist nicht „einfach zu nutzen“.
Eine Gebühr zu erheben oder über die E‑Mail‑Adresse hinausgehende Informationen zur Verarbeitung eines Opt‑outs zu verlangen, ist verboten. Sie können fragen, warum sie sich abmelden, aber eine Antwort dürfen Sie nicht zur Voraussetzung machen.
Nach einer Abmeldung weiter E‑Mails zu senden, ist ein klarer Verstoß. Ihre Systeme müssen abgemeldete Adressen zuverlässig unterdrücken. „Wir haben die Anfrage nicht erhalten“ ist keine Verteidigung.
Irreführende Absendernamen bringen manche Marketer zu Fall. „Customer Service“ als Absendername für eine Werbe‑E‑Mail ist wohl irreführend. Verwenden Sie Absendernamen, die den tatsächlichen Absender korrekt wiedergeben.
Durchsetzung und Sanktionen
CAN‑SPAM wird hauptsächlich von der Federal Trade Commission (FTC) durchgesetzt, aber auch andere Behörden und Generalstaatsanwälte der Bundesstaaten können Maßnahmen ergreifen.
Die Strafen sind erheblich: bis zu 50.120 $ pro E‑Mail bei Verstoß (Stand 2023, inflationsbereinigt). Bei einer Kampagne mit 100.000 E‑Mails sind das potenziell Milliarden an Haftung. In der Praxis werden Strafen ausgehandelt, doch sie können weiterhin beträchtlich sein.
Für bestimmte erschwerende Verstöße gelten strafrechtliche Sanktionen, etwa bei Verwendung falscher Identitäten, dem Sammeln von Adressen oder dem Einsatz automatisierter Tools zur Registrierung von E‑Mail‑Konten. Diese können Geldstrafen und Freiheitsstrafen umfassen.
Es gibt kein privates Klagerecht unter CAN‑SPAM—Einzelpersonen können Sie nicht direkt wegen Verstößen verklagen. Sie können jedoch bei der FTC Beschwerde einreichen, und genügend Beschwerden können eine Untersuchung auslösen.
Über die rechtlichen Strafen hinaus können CAN‑SPAM‑Verstöße Ihre E‑Mail‑Zustellbarkeit schädigen. E‑Mail‑Provider achten auf Compliance‑Signale. E‑Mails ohne Abmelde‑Links oder mit irreführenden Headern werden eher als Spam gefiltert.
CAN-SPAM vs. andere Regelungen
CAN‑SPAM ist im Vergleich zu E‑Mail‑Regelungen in anderen Rechtsräumen relativ großzügig.
Die DSGVO (Europäische Union) verlangt eine ausdrückliche Einwilligung, bevor Marketing‑E‑Mails gesendet werden. Sie dürfen jemanden nicht allein deshalb anschreiben, weil Sie seine Adresse haben—die Person muss aktiv opt‑in. Außerdem verleiht die DSGVO Einzelpersonen weitergehende Rechte an ihren Daten.
CASL (Kanada) verlangt ähnlich eine Einwilligung, entweder ausdrücklich oder implizit. Implizite Einwilligung ist begrenzt und läuft ab. CASL gilt als eines der strengsten Anti‑Spam‑Gesetze weltweit.
Wenn Sie international versenden, müssen Sie das strengste anwendbare Gesetz einhalten. Für die meisten globalen Versender bedeutet dies, GDPR/DSGVO‑ähnliche Einwilligungsanforderungen auch für US‑Empfänger zu befolgen, da es einfacher ist, einen einzigen konformen Prozess zu haben, als nach Rechtsraum zu segmentieren.
Gesetze der US‑Bundesstaaten können zusätzliche Anforderungen hinzufügen. Kaliforniens CCPA gibt Einwohnern beispielsweise Rechte zu erfahren, welche Daten Sie sammeln, und deren Verkauf zu widersprechen. Diese interagieren mit CAN‑SPAM, ersetzen es aber nicht.
Frequently asked questions
Brauche ich eine Einwilligung, um Marketing-E-Mails nach CAN-SPAM zu senden?
Nein. CAN-SPAM verlangt kein Opt-in. Allerdings führt das Senden an Personen ohne Opt-in typischerweise zu geringerem Engagement und vielen Beschwerden, was die Zustellbarkeit beeinträchtigt. Einwilligungsbasiertes Senden ist Best Practice, auch wenn es rechtlich nicht vorgeschrieben ist.
Gilt CAN-SPAM für B2B-E-Mails?
Ja. CAN-SPAM gilt für alle kommerziellen E-Mails, egal ob B2B oder B2C. Die Anforderungen sind unabhängig davon gleich, wen Sie anschreiben.
Was gilt als gültige physische Adresse?
Eine aktuelle Straßenadresse, ein bei USPS registriertes Postfach oder ein privates Postfach bei einer kommerziellen Postannahmestelle. Virtuelle Büroadressen qualifizieren sich in der Regel, wenn sie Post empfangen können.
Kann ich jemandem, der sich abgemeldet hat, wieder E-Mails senden, wenn er später erneut einwilligt?
Ja. Wenn jemand nach einer Abmeldung aktiv erneut abonniert, können Sie diese Person wieder anschreiben. Bewahren Sie Nachweise über das neue Opt-in für den Fall von Streitigkeiten auf.