Der CAN-SPAM Act ist ein Gesetz, das E-Mails und andere Nachrichten von kommerziellen Unternehmen regelt.
Nach Lektüre dieses Artikels können Sie Folgendes:
Ähnliche Inhalte
Datenschutz
Datenschutzrichtlinie für elektronische Kommunikation (ePrivacy Directive)
Cookies
CCPA
DSGVO
Abonnieren Sie theNET, Cloudflares monatliche Zusammenfassung der beliebtesten Einblicke in das Internet!
Link zum Artikel kopieren
Der CAN-SPAM Act ist ein US-amerikanisches Gesetz, das eine Reihe von Anforderungen an E-Mails und andere Nachrichten von kommerziellen Einrichtungen, wie Unternehmen, Vermarktern und gemeinnützigen Organisationen, vorschreibt. E-Mails, die unter das Gesetz fallen, müssen Regeln in Bezug auf Betreffzeilen, Angaben und Header befolgen. Außerdem gibt das Gesetz den Empfängern das Recht, die Löschung aus E-Mail-Listen zu verlangen, und legt die Strafen für Unternehmen fest, die gegen das Gesetz verstoßen.
Der vollständige Name des Gesetzes ist Controlling the Assault of Non-Solicited Pornography and Marketing Act. Es wurde im Jahr 2003 verabschiedet und wird von der Federal Trade Commission durchgesetzt. Es ersetzt einige, aber nicht alle Arten von Anti-Spam-Gesetzen, die von einzelnen Bundesstaaten erlassen wurden.
Der CAN-SPAM Act gilt für alle kommerziellen Nachrichten, einschließlich E-Mails, unabhängig davon, ob sie an Verbraucher oder Unternehmen gerichtet sind. Die FTC definiert eine „kommerzielle Nachricht“ als „jede elektronische E-Mail-Nachricht, deren Hauptzweck die kommerzielle Werbung oder Förderung eines kommerziellen Produkts oder Dienstes ist“. Selbst wenn ein Empfänger seine vorherige Zustimmung gibt, muss ein Unternehmen alle Aspekte des Gesetzes beachten.
Einige US-Gerichte haben den Begriff „elektronische Post“ so ausgelegt, dass er auch Nachrichten umfasst, die an den Posteingang eines Nutzers sozialer Medien gesendet oder auf dessen Pinnwand oder Feed gepostet werden. Die FTC sagt, dass das Gesetz auch für einige Arten von Textnachrichten gilt.
Der Hauptzweck der Nachricht muss ein kommerzieller Inhalt sein, damit der CAN-SPAM Act Anwendung findet. Wenn sie sich auf eine laufende oder bereits vereinbarte Transaktion zwischen dem Unternehmen und dem Empfänger bezieht, wie z. B. eine Bestätigung eines Kaufs oder eine Aktualisierung der Sendungsverfolgung für eine Sendung, dann fällt sie nicht unter das Gesetz. Auf der Website der FTC finden Sie weitere Details zu diesem Thema.
Stellen Sie sich zum Beispiel vor, Alice kauft online ein Buch und erhält eine Bestätigungs-E-Mail – da sich diese auf eine laufende Transaktion bezieht, fällt sie nicht unter das CAN-SPAM-Gesetz. Wenn der Verkäufer ihr später eine Marketing-E-Mail über eine Werbeaktion schickt, muss diese Marketing-E-Mail den Regeln des Gesetzes entsprechen.
Die Regeln des CAN-SPAM-Gesetzes sind recht einfach. E-Mail-Versender können die Einhaltung der Vorschriften durch folgende Maßnahmen sicherstellen:
Die Datenschutzrichtlinie für elektronische Kommunikation regelt unerwünschte E-Mails, die Verwendung von Cookies, die Minimierung von Daten und andere Aspekte des Datenschutzes. Es handelt sich um eine Richtlinie, d. h. alle EU-Staaten müssen sie übernehmen, dürfen sie aber auch als eigene Gesetzgebung übernehmen. Eine ePrivacy Regulation ist in Vorbereitung und wird letztendlich die Datenschutzrichtlinie für elektronische Kommunikation außer Kraft setzen.
Der größte Unterschied zwischen der Datenschutzrichtlinie für elektronische Kommunikation und dem CAN-SPAM Act besteht darin, dass erstere vorschreibt, dass man sich für den Erhalt von E-Mails anmelden muss, während letztere nur die Möglichkeit vorsieht, sich dagegen zu entscheiden.
Die Zustimmungspflicht der Richtlinie gilt jedoch nicht, wenn eine Organisation eine bestehende Geschäftsbeziehung mit dem Empfänger hat. Ein Ausschluss besteht auch für die „Vermarktung ähnlicher Produkte oder Dienstleistungen“ an einen Empfänger, solange dasselbe Unternehmen, das ursprünglich die E-Mail-Adresse der Person gesammelt hat, der Absender ist.
Darüber hinaus schreibt die Datenschutzrichtlinie für elektronische Kommunikation Folgendes vor:
Unternehmen verwenden Abmeldelisten, auch Suppression Lists genannt, um die E-Mail-Adressen früherer Empfänger, die sich abgemeldet haben, zu verfolgen.
CAN-SPAM enthält mehrere Regeln für die Abmeldung von E-Mails:
Unternehmen haben die Wahl, wie sie die Abmeldung vornehmen – sie können eine E-Mail-Adresse angeben, an die sich der Empfänger wenden kann, oder sie können eine andere internetbasierte Methode verwenden, z. B. einen Link zu einer Website mit einem Formular zum Ausfüllen.
Die Strafen können bis zu 43.792 $ für jede einzelne Nachricht betragen, und es können mehrere Parteien für dieselbe Nachricht haftbar gemacht werden. Unternehmen sind für das Verhalten von Dritten verantwortlich, die sie für Marketingzwecke beauftragen.
Insbesondere sind Privatpersonen nicht klagebefugt im Rahmen des Gesetzes. Stattdessen reichen die FTC, Staatsanwälte und Internetprovider im Namen eines Nutzers Klage ein.
Die FTC empfiehlt drei Möglichkeiten für Beschwerden:
Manchmal versenden Spammer E-Mails, die gegen das CAN-SPAM-Gesetz verstoßen, und verwenden dabei den Markennamen eines seriösen Unternehmens – eine Technik, die als Domain-Spoofing bekannt ist. Sie verwenden Domain-Spoofing, um die E-Mails seriöser erscheinen zu lassen und mehr Nutzer dazu zu verleiten, die E-Mail zu lesen und auf eingebettete Links zu klicken.
Der CAN-SPAM Act bestraft Unternehmen zwar nicht für E-Mails, die von Spammern verschickt werden, die sich als diese ausgeben, aber Unternehmen können ein paar Schritte unternehmen, um es anderen Parteien zu erschweren, ihre Domains zu fälschen.
Mit dem Cloudflare Email Security DNS Wizard ist es möglich, DKIM, SPF und DMARC – drei Arten von E-Mail-Authentifizierungsmethoden – zu konfigurieren, um Domain-Spoofing zu verhindern.