ProtonBlog
Per RSS abonnieren
What is the CAN-SPAM Act?

Was ist der CAN-SPAM Act?

diese Seite teilen

Verstehe das Gesetz, um Spam-E-Mails zu bekämpfen und die Vorschriften einzuhalten, wenn du ein Business betreibst.

Der CAN-SPAM Act ist das US-Bundesgesetz für kommerzielle E-Mails. Für Verbraucher ermöglicht es dir, den Erhalt von Marketingnachrichten abzulehnen und hilft dir, lästige und potenziell gefährliche Spam-E-Mails zu kontrollieren. Für Unternehmen kann die strikte Befolgung der Vorschriften dabei helfen, konform zu bleiben und das Kundenerlebnis sowie das Vertrauen zu verbessern.

Erfahre alles über den CAN-SPAM Act, um Spam zu identifizieren und zu verwalten oder die Gesetze einzuhalten, wenn du Marketing-E-Mails versendest.

Was ist der CAN-SPAM Act?
Was regelt der CAN-SPAM Act?
Was fordert der CAN-SPAM Act?
Welche Strafen gibt es für Verstöße gegen den CAN-SPAM Act?
Der CAN-SPAM Act im Vergleich zu Kanadas CASL und der EU-Datenschutzrichtlinie
Best Practices für Unternehmen nach dem CAN-SPAM Act
Nutze das Gesetz, um Spam zu verwalten

Proton-Konto kostenlos erstellen Button

Was ist der CAN-SPAM Act?

Der CAN-SPAM Act(new window), der für „Controlling the Assault of Non-Solicited Pornography and Marketing Act“ steht, ist das US-Bundesgesetz, das kommerzielle E-Mail-Nachrichten reguliert.

Eingeführt im Jahr 2003 als Reaktion auf eine Flut von Junk-Mails, legt das Gesetz Regeln für den Versand kommerzieller E-Mails fest. Zusammen mit der CAN-SPAM-Regel(new window) zielt es darauf ab, Spam zu bekämpfen und betrügerische Praktiken im E-Mail-Marketing zu verhindern.

Das Wortspiel mit dem Verb „to can“, was „wegwerfen“ bedeutet, sollte „Spam loswerden“ heißen. Kritiker des Gesetzes nannten es jedoch schnell das „YOU-CAN-SPAM Act“, da es Spam effektiv legalisierte.

Unabhängig von deiner Meinung kann das Wissen über das Gesetz dir helfen, Spam zu identifizieren und zu verwalten und konform zu bleiben, wenn du kommerzielle E-Mails versendest.

Was regelt der CAN-SPAM Act?

Der CAN-SPAM Act gilt für alle kommerziellen E-Mail-Nachrichten, die an einzelne Verbraucher oder Unternehmen gesendet werden. Laut dem Gesetz bedeutet „kommerziell“ „jede elektronische Nachricht, deren hauptsächlicher Zweck die kommerzielle Werbung oder Förderung eines kommerziellen Produkts oder Dienstes ist.“

Wie die Federal Trade Commission (FTC) erklärt(new window), können E-Mails drei Haupttypen von Informationen enthalten:

  • Kommerzieller Inhalt: Informationen, die ein kommerzielles Produkt oder eine Dienstleistung bewerben, einschließlich Links zu einer Webseite mit Werbeinhalten
  • Transaktions- oder Beziehungsinhalt: Informationen, die eine laufende Transaktion erleichtern oder aktualisieren, auf die sich der Kunde geeinigt hat, wie z.B. ein Kauf
  • Anderer Inhalt: Informationen, die weder kommerziell noch transaktional/beziehungsbezogen sind

Was ist, wenn eine Nachricht eine Mischung aus verschiedenen Inhaltstypen enthält? Hier erklärt die FTC, wie man entscheidet, ob der hauptsächliche Zweck einer E-Mail kommerziell ist:

„Wenn ein Empfänger die Betreffzeile vernünftigerweise so interpretiert, dass die Nachricht eine Werbung oder Promotion für ein kommerzielles Produkt oder eine Dienstleistung enthält, oder wenn der transaktionale oder beziehungsbezogene Inhalt der Nachricht nicht hauptsächlich am Anfang der Nachricht erscheint, ist der primäre Zweck der Nachricht kommerziell.“

Was fordert der CAN-SPAM Act?

Das Gesetz legt spezifische Regeln fest, an die sich Unternehmen und Einzelpersonen beim Versenden kommerzieller E-Mails halten müssen, einschließlich, aber nicht beschränkt auf Folgendes:

  • Verwende keine irreführenden Betreffzeilen oder ungenaue Informationen in den E-Mail-Headerfeldern (Von, An und Antworten-An).
  • Biete den Empfängern eine klare und deutliche Möglichkeit, sich vom Erhalt weiterer E-Mails abzumelden.
  • Kennzeichne die Nachricht eindeutig als Werbung, sei es in der Betreffzeile oder in anderen Teilen der Nachricht.
  • Füge deine physische Postadresse oder ein bei der US-Post registriertes Postfach hinzu, damit Verbraucher dich kontaktieren können.

Weitere Informationen zur Einhaltung findest du in den Best Practices zum CAN-SPAM Act weiter unten.

Welche Strafen gibt es für Verstöße gegen den CAN-SPAM Act?

Ab 2023 unterliegt jede einzelne E-Mail, die gegen das Gesetz verstößt, Strafen von bis zu 50.120 US-Dollar. Auch wenn es wenig erscheint, können diese Strafen bei Tausenden von nicht konformen E-Mails auf Millionenbeträge anwachsen.

Andere Faktoren, die die Höhe der Strafe beeinflussen, sind, ob der Verstoß vorsätzlich war und in welchem Maß Verbraucher dadurch geschädigt wurden. Du könntest auch zusätzlichen zivilrechtlichen Strafen ausgesetzt sein oder dazu verpflichtet werden, Schadensersatz an diejenigen zu zahlen, die von den rechtswidrigen Nachrichten betroffen waren.

Was ist der Unterschied zwischen dem CAN-SPAM Act, Kanadas CASL und der ePrivacy-Richtlinie der EU?

Ein wesentlicher Unterschied zwischen dem CAN-SPAM Act und den entsprechenden Vorschriften in Kanada und der Europäischen Union ist die Art der erforderlichen Zustimmung.

Kanadas Anti-Spam-Gesetzgebung (CASL)(new window) und die ePrivacy-Richtlinie der EU(new window) erfordern beide ausdrückliche Zustimmung. Das bedeutet, dass Verbraucher ihre ausdrückliche oder stillschweigende Zustimmung geben müssen, bevor du ihnen kommerzielle E-Mails senden kannst.

Sowohl die ePrivacy-Richtlinie als auch das CASL erlauben ein Soft Opt-in (das CASL nennt es stillschweigende Zustimmung), wenn du bereits eine bestehende Geschäftsbeziehung zu einer Person hast. Das erlaubt dir beispielsweise, Marketing-E-Mails an deine bestehenden Kunden zu senden. Wenn sie etwas von dir gekauft haben und sich nicht von Marketing-E-Mails abgemeldet haben, kannst du ihnen E-Mails über ähnliche Produkte oder Dienstleistungen senden. Aber du musst ihnen beim ersten Sammeln ihrer Daten und in jeder nachfolgenden Nachricht eine klare Möglichkeit zum Abmelden gegeben haben.

Im Gegensatz dazu schreibt der CAN-SPAM Act eine Opt-out-Zustimmung vor. Mit anderen Worten, ein Unternehmen kann dir kommerzielle E-Mails senden, ohne vorher deine Zustimmung einzuholen, muss aber einen Weg anbieten, damit du dich in Zukunft vom Erhalt abmelden kannst.

Hier sind einige andere wichtige Unterschiede zwischen den drei Vorschriften:

CAN-SPAM Act (USA)CASL (Kanada)
ePrivacy-Richtlinie (EU)
ZustimmungOpt-outOpt-in/stillschweigende ZustimmungEinwilligung/Soft Opt-in
Durchgesetzt vonDie Federal Trade CommissionVerschiedene Behörden, einschließlich der Canadian Radio-television and Telecommunications Commission (CRTC)Datenschutzbehörden (DPAs) in jedem Mitgliedstaat
Finanzielle StrafenBis zu 50.120 Dollar pro gesendeter E-MailBis zu 1 Million Dollar für Einzelpersonen und bis zu 10 Millionen Dollar für UnternehmenVariieren von Staat zu Staat
Gilt fürJede kommerzielle E-Mail, die an oder von einer US-basierten E-Mail-Adresse gesendet wirdJede kommerzielle Nachricht, die von oder empfangen von einem Computersystem in Kanada gesendet wirdJedes Unternehmen, das Daten von EU-Bürgern verarbeitet, einschließlich E-Mails, unabhängig vom Standort
Der CAN-SPAM Act, CASL und die ePrivacy-Richtlinie im Vergleich

Best Practices für Unternehmen gemäß dem CAN-SPAM Act

Wenn du ein Unternehmen führst und kommerzielle E-Mails versendest, so stellst du sicher, dass du nicht gegen den CAN-SPAM Act verstößt:

  • Setze keine falschen Informationen in die Kopfzeilen: Die Felder Von, An und Antworten an in deinem E-Mail-Header, einschließlich der E-Mail-Adresse und des Domainnamens, müssen korrekt sein und das Unternehmen, das die Nachricht sendet, identifizieren.
  • Verwende keine irreführenden Betreffzeilen: Die Betreffzeile darf nicht irreführend sein, sondern muss den Inhalt der Nachricht genau widerspiegeln.
  • Kennzeichne die Nachricht als Werbung: Du musst eindeutig und deutlich darauf hinweisen, dass deine Nachricht eine Werbung ist, entweder in der Betreffzeile oder in anderen Teilen der Nachricht.
  • Biete eine Möglichkeit zum Abbestellen: Deine Nachricht muss klar erklären, dass Empfänger das Recht haben, in Zukunft keine Marketing-E-Mails mehr von dir zu erhalten, und muss einen Mechanismus, wie einen „Abbestellen“-Link, enthalten, um dies zu tun.
  • Erfülle Abbestellanfragen: Du musst Anfragen von Empfängern, in Zukunft keine Nachrichten mehr zu erhalten, innerhalb von 10 Werktagen nachkommen.
  • Gib deinen Standort an: Du musst deine physische Postadresse oder ein bei der US-Post registriertes Postfach angeben, selbst wenn du einen Drittanbieter für deine Marketing-E-Mails verwendest.

Und vergiss nicht: Wenn du ein anderes Unternehmen beauftragst, deine kommerziellen E-Mails zu verwalten, musst du sicherstellen, dass sie sich an das Gesetz halten.

Die Einhaltung der CAN-SPAM-Regeln sorgt nicht nur für die Einhaltung der Vorschriften, sondern kann auch das Vertrauen in deine Marke stärken, das Kundenerlebnis verbessern und sogar die Zustellbarkeit von E-Mails erhöhen. Wenn du dich an die Regeln hältst, ist es weniger wahrscheinlich, dass deine Nachrichten von E-Mail- und Internetdienstanbietern als Spam markiert werden.

Nutze das Gesetz, um Spam zu verwalten

Als Verbraucher kann das Verständnis der Hauptbestimmungen des CAN-SPAM Act dir helfen, Schritte zu unternehmen, um Spam zu verwalten und deine Privatsphäre und Sicherheit zu schützen.

Wenn du eine unerwünschte E-Mail von einer US-basierten E-Mail-Adresse erhältst, berücksichtige diese wichtigen Anforderungen des Gesetzes, um dir beim Erkennen von Spam zu helfen:

  • Sei vorsichtig bei unbekannten Absendern: Stimmen die Informationen in den Feldern Von, An und Antworten an im E-Mail-Header überein und identifizieren sie den Absender genau? Das kann dir helfen, eine echte Marketingnachricht von einem Betrug zu unterscheiden.
  • Betreffzeilen überprüfen: Spiegelt die Betreffzeile den Inhalt der E-Mail wider? Wenn sie offensichtlich irreführend ist, könnte die Nachricht bösartiger Spam oder ein Phishing-Versuch sein.
  • Abmeldemechanismus: Enthält die E-Mail eine Möglichkeit zur Abmeldung, wie einen „Abmelden“-Link? Bevor du auf „Abmelden“ klickst, achte auf Anzeichen von Phishing. Am Computer kannst du mit der Maus über einen Link fahren (nicht klicken!), um zu überprüfen, ob die Ziel-URL echt aussieht. Wenn du Proton Mail verwendest, kannst du „Abmelden“-Links mit der Linkbestätigung überprüfen oder einfach unseren Abmelden-Button klicken und wir kümmern uns darum.
  • Physische Postadresse: Enthält die Nachricht eine echte US-Postadresse? Keine Postadresse oder eine offensichtlich gefälschte ist ein eindeutiges Warnsignal.

Vor allem nutze die oben genannten Informationen, um das Unternehmen online zu recherchieren und sicherzustellen, dass es echt ist, bevor du auf Links klickst, Downloads durchführst oder in irgendeiner Weise antwortest.

Wenn du Spam in deinem Posteingang identifizierst, melde ihn als Spam bei deinem E-Mail-Anbieter. Und wenn du vermutest, dass der Spam betrügerisch ist, kannst du ihn bei der FTC(new window) oder beim National Cyber Security Centre(new window) in Großbritannien melden.

Für weitere Informationen, wie du die Menge an Spam, die du erhältst, reduzieren kannst, sieh dir unsere Top-Tipps gegen Spam an. Wenn du einfach von Spam in deinem Posteingang überwältigt bist, kannst du immer mit einem neuen Konto von vorne anfangen.

Wechsle zu einem sicheren E-Mail-Dienst, wie Proton Mail, der über fortschrittliche Spamfilter und andere Anti-Spam-Funktionen verfügt. Mach mit, bekämpfe Spam und bleibe sicher!

Schütze deine Privatsphäre mit Proton
Kostenloses Konto erstellen

Verwandte Artikel

What to do if someone steals your Social Security number
en
If you’re a United States citizen or permanent resident, you have a Social Security number (SSN). This number is the linchpin of much of your existence, linked to everything from your tax records to your credit cards. Theft is a massive problem, whic
compromised passwords
en
  • Grundlagen der Privatsphäre
How do passwords become compromised?
Compromised passwords are a common issue and probably one of the biggest cybersecurity threats for regular people. How do passwords get compromised, and is there anything you can do to prevent it? * What does compromised password mean? * How do pa
Is WeTransfer safe?
en
  • Grundlagen der Privatsphäre
Is WeTransfer safe?
WeTransfer is a popular service used by millions worldwide to send large files. You may have wondered if it’s safe or whether you should use it to share sensitive files. We answer these questions below and present a WeTransfer alternative that may su
what is a dictionary attack
en
  • Grundlagen der Privatsphäre
What is a dictionary attack?
Dictionary attacks are a common method hackers use to try to crack passwords and break into online accounts.  While these attacks may be effective against people with poor account security, it’s extremely easy to protect yourself against them by usi
Datenpannen sind zunehmend alltäglich. Immer wenn du dich für einen Online-Dienst anmeldest, gibst du persönliche Informationen preis, die für Hacker wertvoll sind, wie E-Mail-Adressen, Passwörter, Telefonnummern und mehr. Leider sichern viele Online
Sichere, nahtlose Kommunikation ist das Fundament jedes Unternehmens. Da immer mehr Organisationen ihre Daten mit Proton sichern, haben wir unser Ökosystem mit neuen Produkten und Dienstleistungen erheblich erweitert, vom Passwortmanager bis zum Dark