Proton
What is the CAN-SPAM Act?

Verstehe das Gesetz, um Spam-E-Mails zu bekämpfen und die Vorschriften einzuhalten, wenn du ein Business betreibst.

Der CAN-SPAM Act ist das US-Bundesgesetz für kommerzielle E-Mails. Für Verbraucher ermöglicht es dir, den Erhalt von Marketingnachrichten abzulehnen und hilft dir, lästige und potenziell gefährliche Spam-E-Mails zu kontrollieren. Für Unternehmen kann die strikte Befolgung der Vorschriften dabei helfen, konform zu bleiben und das Kundenerlebnis sowie das Vertrauen zu verbessern.

Erfahre alles über den CAN-SPAM Act, um Spam zu identifizieren und zu verwalten oder die Gesetze einzuhalten, wenn du Marketing-E-Mails versendest.

Was ist der CAN-SPAM Act?
Was regelt der CAN-SPAM Act?
Was fordert der CAN-SPAM Act?
Welche Strafen gibt es für Verstöße gegen den CAN-SPAM Act?
Der CAN-SPAM Act im Vergleich zu Kanadas CASL und der EU-Datenschutzrichtlinie
Best Practices für Unternehmen nach dem CAN-SPAM Act
Nutze das Gesetz, um Spam zu verwalten

Proton-Konto kostenlos erstellen Button

Was ist der CAN-SPAM Act?

Der CAN-SPAM Act(neues Fenster), der für „Controlling the Assault of Non-Solicited Pornography and Marketing Act“ steht, ist das US-Bundesgesetz, das kommerzielle E-Mail-Nachrichten reguliert.

Eingeführt im Jahr 2003 als Reaktion auf eine Flut von Junk-Mails, legt das Gesetz Regeln für den Versand kommerzieller E-Mails fest. Zusammen mit der CAN-SPAM-Regel(neues Fenster) zielt es darauf ab, Spam zu bekämpfen und betrügerische Praktiken im E-Mail-Marketing zu verhindern.

Das Wortspiel mit dem Verb „to can“, was „wegwerfen“ bedeutet, sollte „Spam loswerden“ heißen. Kritiker des Gesetzes nannten es jedoch schnell das „YOU-CAN-SPAM Act“, da es Spam effektiv legalisierte.

Unabhängig von deiner Meinung kann das Wissen über das Gesetz dir helfen, Spam zu identifizieren und zu verwalten und konform zu bleiben, wenn du kommerzielle E-Mails versendest.

Was regelt der CAN-SPAM Act?

Der CAN-SPAM Act gilt für alle kommerziellen E-Mail-Nachrichten, die an einzelne Verbraucher oder Unternehmen gesendet werden. Laut dem Gesetz bedeutet „kommerziell“ „jede elektronische Nachricht, deren hauptsächlicher Zweck die kommerzielle Werbung oder Förderung eines kommerziellen Produkts oder Dienstes ist.“

Wie die Federal Trade Commission (FTC) erklärt(neues Fenster), können E-Mails drei Haupttypen von Informationen enthalten:

  • Kommerzieller Inhalt: Informationen, die ein kommerzielles Produkt oder eine Dienstleistung bewerben, einschließlich Links zu einer Webseite mit Werbeinhalten
  • Transaktions- oder Beziehungsinhalt: Informationen, die eine laufende Transaktion erleichtern oder aktualisieren, auf die sich der Kunde geeinigt hat, wie z.B. ein Kauf
  • Anderer Inhalt: Informationen, die weder kommerziell noch transaktional/beziehungsbezogen sind

Was ist, wenn eine Nachricht eine Mischung aus verschiedenen Inhaltstypen enthält? Hier erklärt die FTC, wie man entscheidet, ob der hauptsächliche Zweck einer E-Mail kommerziell ist:

„Wenn ein Empfänger die Betreffzeile vernünftigerweise so interpretiert, dass die Nachricht eine Werbung oder Promotion für ein kommerzielles Produkt oder eine Dienstleistung enthält, oder wenn der transaktionale oder beziehungsbezogene Inhalt der Nachricht nicht hauptsächlich am Anfang der Nachricht erscheint, ist der primäre Zweck der Nachricht kommerziell.“

Was fordert der CAN-SPAM Act?

Das Gesetz legt spezifische Regeln fest, an die sich Unternehmen und Einzelpersonen beim Versenden kommerzieller E-Mails halten müssen, einschließlich, aber nicht beschränkt auf Folgendes:

  • Verwende keine irreführenden Betreffzeilen oder ungenaue Informationen in den E-Mail-Headerfeldern (Von, An und Antworten-An).
  • Biete den Empfängern eine klare und deutliche Möglichkeit, sich vom Erhalt weiterer E-Mails abzumelden.
  • Kennzeichne die Nachricht eindeutig als Werbung, sei es in der Betreffzeile oder in anderen Teilen der Nachricht.
  • Füge deine physische Postadresse oder ein bei der US-Post registriertes Postfach hinzu, damit Verbraucher dich kontaktieren können.

Weitere Informationen zur Einhaltung findest du in den Best Practices zum CAN-SPAM Act weiter unten.

Welche Strafen gibt es für Verstöße gegen den CAN-SPAM Act?

Ab 2023 unterliegt jede einzelne E-Mail, die gegen das Gesetz verstößt, Strafen von bis zu 50.120 US-Dollar. Auch wenn es wenig erscheint, können diese Strafen bei Tausenden von nicht konformen E-Mails auf Millionenbeträge anwachsen.

Andere Faktoren, die die Höhe der Strafe beeinflussen, sind, ob der Verstoß vorsätzlich war und in welchem Maß Verbraucher dadurch geschädigt wurden. Du könntest auch zusätzlichen zivilrechtlichen Strafen ausgesetzt sein oder dazu verpflichtet werden, Schadensersatz an diejenigen zu zahlen, die von den rechtswidrigen Nachrichten betroffen waren.

Was ist der Unterschied zwischen dem CAN-SPAM Act, Kanadas CASL und der ePrivacy-Richtlinie der EU?

Ein wesentlicher Unterschied zwischen dem CAN-SPAM Act und den entsprechenden Vorschriften in Kanada und der Europäischen Union ist die Art der erforderlichen Zustimmung.

Kanadas Anti-Spam-Gesetzgebung (CASL)(neues Fenster) und die ePrivacy-Richtlinie der EU(neues Fenster) erfordern beide ausdrückliche Zustimmung. Das bedeutet, dass Verbraucher ihre ausdrückliche oder stillschweigende Zustimmung geben müssen, bevor du ihnen kommerzielle E-Mails senden kannst.

Sowohl die ePrivacy-Richtlinie als auch das CASL erlauben ein Soft Opt-in (das CASL nennt es stillschweigende Zustimmung), wenn du bereits eine bestehende Geschäftsbeziehung zu einer Person hast. Das erlaubt dir beispielsweise, Marketing-E-Mails an deine bestehenden Kunden zu senden. Wenn sie etwas von dir gekauft haben und sich nicht von Marketing-E-Mails abgemeldet haben, kannst du ihnen E-Mails über ähnliche Produkte oder Dienstleistungen senden. Aber du musst ihnen beim ersten Sammeln ihrer Daten und in jeder nachfolgenden Nachricht eine klare Möglichkeit zum Abmelden gegeben haben.

Im Gegensatz dazu schreibt der CAN-SPAM Act eine Opt-out-Zustimmung vor. Mit anderen Worten, ein Unternehmen kann dir kommerzielle E-Mails senden, ohne vorher deine Zustimmung einzuholen, muss aber einen Weg anbieten, damit du dich in Zukunft vom Erhalt abmelden kannst.

Hier sind einige andere wichtige Unterschiede zwischen den drei Vorschriften:

CAN-SPAM Act (USA)CASL (Kanada)
ePrivacy-Richtlinie (EU)
ZustimmungOpt-outOpt-in/stillschweigende ZustimmungEinwilligung/Soft Opt-in
Durchgesetzt vonDie Federal Trade CommissionVerschiedene Behörden, einschließlich der Canadian Radio-television and Telecommunications Commission (CRTC)Datenschutzbehörden (DPAs) in jedem Mitgliedstaat
Finanzielle StrafenBis zu 50.120 Dollar pro gesendeter E-MailBis zu 1 Million Dollar für Einzelpersonen und bis zu 10 Millionen Dollar für UnternehmenVariieren von Staat zu Staat
Gilt fürJede kommerzielle E-Mail, die an oder von einer US-basierten E-Mail-Adresse gesendet wirdJede kommerzielle Nachricht, die von oder empfangen von einem Computersystem in Kanada gesendet wirdJedes Unternehmen, das Daten von EU-Bürgern verarbeitet, einschließlich E-Mails, unabhängig vom Standort
Der CAN-SPAM Act, CASL und die ePrivacy-Richtlinie im Vergleich

Best Practices für Unternehmen gemäß dem CAN-SPAM Act

Wenn du ein Unternehmen führst und kommerzielle E-Mails versendest, so stellst du sicher, dass du nicht gegen den CAN-SPAM Act verstößt:

  • Setze keine falschen Informationen in die Kopfzeilen: Die Felder Von, An und Antworten an in deinem E-Mail-Header, einschließlich der E-Mail-Adresse und des Domainnamens, müssen korrekt sein und das Unternehmen, das die Nachricht sendet, identifizieren.
  • Verwende keine irreführenden Betreffzeilen: Die Betreffzeile darf nicht irreführend sein, sondern muss den Inhalt der Nachricht genau widerspiegeln.
  • Kennzeichne die Nachricht als Werbung: Du musst eindeutig und deutlich darauf hinweisen, dass deine Nachricht eine Werbung ist, entweder in der Betreffzeile oder in anderen Teilen der Nachricht.
  • Biete eine Möglichkeit zum Abbestellen: Deine Nachricht muss klar erklären, dass Empfänger das Recht haben, in Zukunft keine Marketing-E-Mails mehr von dir zu erhalten, und muss einen Mechanismus, wie einen „Abbestellen“-Link, enthalten, um dies zu tun.
  • Erfülle Abbestellanfragen: Du musst Anfragen von Empfängern, in Zukunft keine Nachrichten mehr zu erhalten, innerhalb von 10 Werktagen nachkommen.
  • Gib deinen Standort an: Du musst deine physische Postadresse oder ein bei der US-Post registriertes Postfach angeben, selbst wenn du einen Drittanbieter für deine Marketing-E-Mails verwendest.

Und vergiss nicht: Wenn du ein anderes Unternehmen beauftragst, deine kommerziellen E-Mails zu verwalten, musst du sicherstellen, dass sie sich an das Gesetz halten.

Die Einhaltung der CAN-SPAM-Regeln sorgt nicht nur für die Einhaltung der Vorschriften, sondern kann auch das Vertrauen in deine Marke stärken, das Kundenerlebnis verbessern und sogar die Zustellbarkeit von E-Mails erhöhen. Wenn du dich an die Regeln hältst, ist es weniger wahrscheinlich, dass deine Nachrichten von E-Mail- und Internetdienstanbietern als Spam markiert werden.

Nutze das Gesetz, um Spam zu verwalten

Als Verbraucher kann das Verständnis der Hauptbestimmungen des CAN-SPAM Act dir helfen, Schritte zu unternehmen, um Spam zu verwalten und deine Privatsphäre und Sicherheit zu schützen.

Wenn du eine unerwünschte E-Mail von einer US-basierten E-Mail-Adresse erhältst, berücksichtige diese wichtigen Anforderungen des Gesetzes, um dir beim Erkennen von Spam zu helfen:

  • Sei vorsichtig bei unbekannten Absendern: Stimmen die Informationen in den Feldern Von, An und Antworten an im E-Mail-Header überein und identifizieren sie den Absender genau? Das kann dir helfen, eine echte Marketingnachricht von einem Betrug zu unterscheiden.
  • Betreffzeilen überprüfen: Spiegelt die Betreffzeile den Inhalt der E-Mail wider? Wenn sie offensichtlich irreführend ist, könnte die Nachricht bösartiger Spam oder ein Phishing-Versuch sein.
  • Abmeldemechanismus: Enthält die E-Mail eine Möglichkeit zur Abmeldung, wie einen „Abmelden“-Link? Bevor du auf „Abmelden“ klickst, achte auf Anzeichen von Phishing. Am Computer kannst du mit der Maus über einen Link fahren (nicht klicken!), um zu überprüfen, ob die Ziel-URL echt aussieht. Wenn du Proton Mail verwendest, kannst du „Abmelden“-Links mit der Linkbestätigung überprüfen oder einfach unseren Abmelden-Button klicken und wir kümmern uns darum.
  • Physische Postadresse: Enthält die Nachricht eine echte US-Postadresse? Keine Postadresse oder eine offensichtlich gefälschte ist ein eindeutiges Warnsignal.

Vor allem nutze die oben genannten Informationen, um das Unternehmen online zu recherchieren und sicherzustellen, dass es echt ist, bevor du auf Links klickst, Downloads durchführst oder in irgendeiner Weise antwortest.

Wenn du Spam in deinem Posteingang identifizierst, melde ihn als Spam bei deinem E-Mail-Anbieter. Und wenn du vermutest, dass der Spam betrügerisch ist, kannst du ihn bei der FTC(neues Fenster) oder beim National Cyber Security Centre(neues Fenster) in Großbritannien melden.

Für weitere Informationen, wie du die Menge an Spam, die du erhältst, reduzieren kannst, sieh dir unsere Top-Tipps gegen Spam an. Wenn du einfach von Spam in deinem Posteingang überwältigt bist, kannst du immer mit einem neuen Konto von vorne anfangen.

Wechsle zu einem sicheren E-Mail-Dienst, wie Proton Mail, der über fortschrittliche Spamfilter und andere Anti-Spam-Funktionen verfügt. Mach mit, bekämpfe Spam und bleibe sicher!

Verwandte Artikel

The cover image for a Proton Pass blog comparing SAML and OAuth as protocols for business protection
en
SAML and OAuth help your workers access your network securely, but what's the difference? Here's what you need to know.
Proton Lifetime Fundraiser 7th edition
en
Learn how to join our 2024 Lifetime Account Charity Fundraiser, your chance to win our most exclusive plan and fight for a better internet.
The cover image for a Proton Pass blog about zero trust security showing a dial marked 'zero trust' turned all the way to the right
en
Cybersecurity for businesses is harder than ever: find out how zero trust security can prevent data breaches within your business.
How to protect your inbox from an email extractor
en
  • Privatsphäre-Richtlinien
Learn how an email extractor works, why your email address is valuable, how to protect your inbox, and what to do if your email address is exposed.
How to whitelist an email address and keep important messages in your inbox
en
Find out what email whitelisting is, why it’s useful, how to whitelist email addresses on different platforms, and how Proton Mail can help.
The cover image for Proton blog about cyberthreats businesses will face in 2025, showing a webpage, a mask, and an error message hanging on a fishing hook
en
Thousands of businesses of all sizes were impacted by cybercrime in 2024. Here are the top cybersecurity threats we expect companies to face in 2025—and how Proton Pass can protect your business.