Freigeben über

Azure Communication Services: Nachrichtenrichtlinie

  • Artikel

Azure Communication Services bedeutet eine Transformation der Art und Weise, wie unsere Kunden sich mit ihren eigenen Kunden vernetzen. Diese Dienste ermöglichen die Erstellung von umfassenden benutzerdefinierten Kommunikationsumgebungen, bei denen dieselben Unternehmensdienste genutzt werden, die auch Microsoft Teams, Skype und Exchange zugrunde liegen. Sie können einfach Funktionen für SMS- und E-Mail-Nachrichten in Ihre Kommunikationslösungen integrieren, damit Sie Ihre Kunden jederzeit und an jedem Ort erreichen und den benötigten Support leisten können. Für den Anfang müssen Sie nur einige Anforderungen an das Messaging und ein paar Branchenstandards kennen.

Uns ist bewusst, dass das Erlernen der für Nachrichten geltenden Anforderungen ggf. nicht einfach ist, aber Sie können sich als Hilfestellung einfach die Abkürzung „COMS“ merken:

  • C: Consent (Einwilligung)
  • O: Opt-Out (Beendigung der Teilnahme)
  • M: Message Content (Nachrichteninhalt)
  • S: Spoofing

Wir haben diese Nachrichtenrichtlinie als Hilfe für Sie entwickelt, damit Sie die rechtlichen Anforderungen erfüllen können und über die empfohlenen bewährten Methoden informiert sind.

Wichtig

Diese Messaging-Richtlinie stellt keine rechtliche Beratung dar. Sie müssen sich mit Ihrem eigenen Rechtsberater besprechen, um sicher zu sein, dass die Verwendung des Messaging-Dienstes dem Gesetz entspricht. Bei Azure Communication Services handelt es sich um eine Plattform, mit der Sie Ihre eigenen Kommunikationsanwendungen erstellen können. Letztendlich sind Sie dafür verantwortlich sicherzustellen, dass Ihre Nutzung der Plattform allen anwendbaren Gesetzen und Bestimmungen entspricht.

Die Einwilligung ist eine Vereinbarung zwischen Ihnen und dem Empfänger der Nachricht, die Ihnen das Senden von A2P-Nachrichten (Application-to-Person) an diese Person ermöglicht. Vor dem Senden der ersten Nachricht müssen Sie eine Einwilligung einholen. Sie sollten dem Empfänger auf eindeutige Weise mitteilen, dass dieser Ihnen bei diesem Vorgang seine Einwilligung für den Empfang Ihrer Nachrichten erteilt. Dieser Vorgang wird als Einholung einer „vorherigen ausdrücklichen Einwilligung“ von der Person bezeichnet, an die Sie Nachrichten senden möchten.

Die von Ihnen gesendeten Nachrichten müssen den Typ aufweisen, für deren Empfang der Empfänger seine Einwilligung erteilt hat, und sie dürfen nur an die Nummer oder E-Mail-Adresse gesendet werden, die Sie vom Empfänger erhalten haben. Falls Sie Nachrichten vom Typ „Information“ senden möchten, z. B. Terminerinnerungen oder Benachrichtigungen, kann die Einwilligung auch schriftlich oder mündlich erteilt werden. In schriftlicher Form muss die Einwilligung erfolgen, falls Sie Werbenachrichten senden möchten, z. B. Verkaufs- oder Marketingnachrichten zu einem Produkt oder einer Dienstleistung.

Sie können die Einwilligung auf verschiedene Arten erhalten, z. B.:

  • Ein Benutzer gibt seine Telefonnummer oder E-Mail-Adresse auf einer Website ein.
  • Ein Benutzer initiiert einen SMS-Austausch
  • Ein Benutzer sendet ein Registrierungsschlüsselwort an Ihre Telefonnummer

Unabhängig davon, wie die Einwilligung erteilt wird, müssen Sie und Ihre Kunden sicherstellen, dass die Einwilligung eindeutig ist. Dem Empfänger sollte der Umfang der Einwilligung klar sein.

  • Übermitteln Sie vor dem Einholen der Einwilligung eine entsprechende Handlungsaufforderung. Sie und Ihre Kunden sollten potenzielle Nachrichtenempfänger mit einem "Handlungsaufruf" bereitstellen, der sie einlädt, sich für Ihr Messagingprogramm zu entscheiden. Die Handlungsaufforderung sollte mindestens Folgendes enthalten: (1) Identität des Absenders, (2) eindeutige Anleitung für die Teilnahme, (3) Anleitung für die Beendigung der Teilnahme und (4) Informationen zu etwaigen Gebühren für Nachrichten.
  • Die Einwilligung ist nicht übertragbar oder abtretbar. Eine Einwilligung, die Ihnen von einer Person erteilt wird, darf nicht auf unbeteiligte Dritte übertragen oder an diese verkauft werden. Falls Sie die Einwilligung einer Person für einen Drittanbieter einholen, müssen Sie die Person auf eindeutige Weise über diesen Drittanbieter informieren. Darüber hinaus müssen Sie auch angeben, dass die von Ihnen eingeholte Einwilligung nur für Nachrichten von diesem Drittanbieter gilt.
  • Die Einwilligung ist zweckgebunden. Eine Person, die ihre Nummer oder eine E-Mail-Adresse für einen bestimmten Zweck angibt, erteilt hiermit ihre Einwilligung nur für den Empfang von Nachrichten zu diesem bestimmten Zweck und nur vom jeweiligen Absender. Vor dem Einholen der Einwilligung sollten Sie den jeweiligen Nachrichtenempfänger auf eindeutige Weise darüber informieren, ob dieser regelmäßig Nachrichten von Ihnen bzw. einem Partner erhält.

Zusätzlich zu den oben beschriebenen Anforderungen für Nachrichten kann es ratsam sein, einige gängige bewährte Methoden zu implementieren, z. B.:

  • Ausführliche Informationen per Handlungsaufforderung. Um sicherzustellen, dass Sie die entsprechende Zustimmung erhalten, geben Sie
    • Name oder Beschreibung Ihres Messagingprogramms
    • Nummern oder E-Mail-Adressen, von denen Empfänger Nachrichten erhalten
    • Alle geltenden Geschäftsbedingungen (bevor eine Person die Einwilligung für den Empfang Ihrer Nachrichten erteilt)
  • Genaue Nachweise der Einwilligung. Sie sollten die Nachweise für alle Einwilligungen, die eine Person Ihnen erteilt, mindestens vier Jahre lang aufbewahren. Aufzeichnungen der Zustimmung können Folgendes umfassen:
    • Zeitstempel
    • Medium, über das die Einwilligung eingeholt wurde
    • Kampagne, für die die Einwilligung eingeholt wurde
    • Bildschirmaufnahmen
    • Sitzungs-ID oder IP-Adresse der Person, die die Einwilligung erteilt hat
  • Richtlinien zu Sicherheit und Datenschutz. Die Empfehlung für Entwickler lautet, eindeutige Datenschutzrichtlinien bereitzustellen, die von Nachrichtenempfängern vor dem Erteilen der Einwilligung gelesen werden können. Darüber hinaus empfehlen wir Ihnen, proaktive Sicherheitskontrollen einzurichten, um die privaten Informationen der Personen zu schützen.

Die Empfehlung für Azure Communication Services lautet, für alle Nachrichtenkampagnen die doppelte Einwilligung für die Teilnahme zu nutzen. Die doppelte Einwilligung ist ein zweistufiger Prozess, bei dem eine Person zunächst die Einwilligung erteilt, bestimmte Arten von Nachrichten von Ihnen zu erhalten. Anschließend senden Sie eine weitere Nachricht, um sich die Einwilligung bestätigen zu lassen. Sie sollten weitere Nachrichten erst dann senden, nachdem der Nachrichtenempfänger seine Einwilligung bestätigt hat.

Die von Ihnen gesendete anfängliche Bestätigungsmeldung sollte die folgenden Informationen enthalten: Ihre Identität, die Option zum Beenden der Teilnahme (z. B. Befehl „STOPP“), eine gebührenfreie Telefonnummer oder Befehl „HILFE“ zum Anfordern weiterer Informationen, Benachrichtigung über die Registrierung der Person für ein Programm mit regelmäßigen Nachrichten, eine kurze Beschreibung des Programms, Häufigkeit der gesendeten Nachrichten und berechnete Gebühren (falls zutreffend).

Ja. Die Nutzung der doppelten Einwilligung für die Teilnahme ist generell zu empfehlen. In Azure Communication Services ist die doppelte Einwilligung für die Teilnahme für einige Arten von Nachrichtenkampagnen zudem obligatorisch, da diese häufig für Phishingangriffe genutzt werden oder zu Beschwerden von Kunden führen können. Beispiele für Kampagnen dieser Art sind:

  • Nachrichten zur KFZ-Garantie
  • Krankenversicherungsangebote mit kurzer Laufzeit
  • Nachrichten zur Schuldenfinanzierung oder Reduzierung von Zinsraten, wenn diese nicht von einem Finanzinstitut stammen
  • Nachrichten zur Leadgenerierung
  • Gewinnspiele, Preisausschreiben und Werbegeschenke
  • Angebote für Heimarbeit

Die Kampagnen, für die eine doppelte Einwilligung für die Teilnahme obligatorisch ist, können sich unter Azure Communication Services jederzeit ändern.

Vor dem Senden einer Nachricht ist normalerweise eine ausdrückliche Einwilligung erforderlich, aber es gibt zwei Fälle, in denen die Einwilligung einer Person für den Erhalt von Nachrichten als implizit vorhanden angesehen werden kann.

  • Der Empfänger beginnt einen Nachrichtenaustausch. Wenn eine Person einen Nachrichtenaustausch initiiert, indem sie Ihnen eine Nachricht sendet, dürfen Sie relevante Informationen als Antwort auf eine bestimmte Nach- bzw. Anfrage senden, die in der Nachricht enthalten ist. Die von der Person implizit erteilte Einwilligung ist hierbei aber auf den Austausch beschränkt, der von der Person begonnen wurde, sofern Sie keine Einwilligung für einen weiter gehenden Austausch erhalten.
  • Ausnahmen für bestimmte Dienstleistungen: Es gibt mehrere spezifische Dienstleistungen, bei denen Sie über eine implizite Einwilligung für das Senden einer Nachricht verfügen. Die häufigsten sind:
  • Nachrichten zur Lieferung eines Pakets
  • Nachrichten von Finanzinstituten, bei denen der Faktor Zeit eine wichtige Rolle spielt (z. B. potenziell betrügerische Transaktionen oder Datenpannen)
  • Nachrichten im Gesundheitswesen, bei denen der Faktor Zeit eine wichtige Rolle spielt und die Behandlungszwecken dienen (z. B. Erinnerungen zu Terminen oder Untersuchungen, Laborergebnisse und Benachrichtigungen zu Verschreibungen)

Alle diese Nachrichten dürfen keine Informationen zur Kundenwerbung oder andere Werbung enthalten.

Beendigung der Teilnahme

Nachrichtenempfänger können alle geeigneten Mittel nutzen, um ihre Einwilligung zu widerrufen und den Erhalt weiterer Nachrichten zu beenden. Es ist Ihnen nicht gestattet, ein ausschließliches Mittel festzulegen, das von Nachrichtenempfängern zum Widerrufen ihrer Einwilligung verwendet werden muss.

Anforderungen für die Beendigung der Teilnahme:

Stellen Sie sicher, dass Nachrichtenempfänger jederzeit die Möglichkeit haben, den Erhalt weiterer Nachrichten zu beenden. Darüber hinaus müssen Sie mehrere Optionen für die Beendigung der Teilnahme bereitstellen. Nachdem ein Nachrichtenempfänger die Teilnahme beendet hat, sollten Sie keine weiteren Nachrichten senden, sofern die Person nicht erneut eine entsprechende Einwilligung erteilt.

Eine der häufigsten Vorgehensweisen für die Beendigung der Teilnahme in SMS-Anwendungen ist das Einfügen des Schlüsselworts „STOPP“ in die erste Nachricht eines neuen Austauschs. Sie sollten darauf vorbereitet sein, für Kunden die Beendigung durchzuführen, die mit dem Wort „stopp“ (in Kleinbuchstaben) oder anderen häufig verwendeten Wörtern wie „abbestellen“ oder „kündigen“ antworten.

Bei E-Mails wird ein Link zum Abbestellen in jede E-Mail eingebettet, die an den Kunden gesendet wird. Wenn der Kunde den Link zum Abbestellen auswählt, sollten Sie darauf vorbereitet sein, diese E-Mail-Adresse des Kunden aus Ihrer Kommunikationsliste zu entfernen.

Nachdem eine Person ihre Einwilligung widerrufen hat, sollten Sie sie aus allen Kampagnen mit regelmäßig gesendeten Nachrichten entfernen, sofern diese Person nicht ausdrücklich angibt, dass sie die Nachrichten eines bestimmten Programms weiterhin erhalten möchte.

Bewährte Methoden für die Beendigung der Teilnahme:

Neben Schlüsselwörtern bestehen andere Möglichkeiten zur Beendigung der Teilnahme beispielsweise darin, eine entsprechende E-Mail-Adresse, eine Telefonnummer des Kundensupports oder einen Link zum Abbestellen in eine von Ihnen gesendete E-Mail-Nachricht einzubetten oder auf Ihrer Webseite für Kunden bereitzustellen.

Verarbeitung von Anforderungen zur Beendigung der Teilnahme für SMS

Wenn eine einzelne Person die Abmeldung zukünftiger Nachrichten für eine gebührenfreie Azure Communication Services-Nummer oder einen kurzen Code anfordert, wird der gesamte weitere Datenverkehr dieser Nummer automatisch beendet. Sie müssen aber trotzdem sicherstellen, dass Sie im Rahmen der Nachrichtenkampagne keine weiteren Nachrichten von neuen oder anderen Nummern aus senden. Wenn Sie separat eine ausdrückliche Zustimmung für eine andere Messaging-Kampagne erhalten haben, müssen Sie den Kunden bitten, mit einer START-Nachricht erneut zu antworten oder nachrichten von einer anderen Nummer für diese Kampagne zu senden. Für alphanumerische Absender-ID müssen Sie alternative Mechanismen wie den E-Mail-/Anrufsupport oder den Opt-Out-Link bereitstellen, damit der Kunde sich abmelden kann. Sehen Sie sich unseren Faq-Abschnitt an, um mehr über die Behandlung von Opt-Out zu erfahren.

Verarbeitung von Anforderungen zur Beendigung der Teilnahme für E-Mails

Wenn eine Person auf der Benutzeroberflächenseite zum Abbestellen angibt, dass sie keine Nachrichten mehr zu Azure Communication Services erhalten möchte, müssen Sie die E-Mail-Adresse des angeforderten Empfängers der Unterdrückungsliste hinzufügen. Diese wird beim Senden von E-Mails zum Filtern der Empfänger verwendet.

Nachrichteninhalt

Jugendgefährdender Inhalt:

Falls Nachrichten Elemente aus den Bereichen Sex, Hass, Alkohol, Waffen, Tabak, Glücksspiel, Gewinnspiele oder Preisausschreiben enthalten, müssen ggf. weitere Anforderungen erfüllt werden. In einigen Rechtsräumen ist die Verwendung dieser Art von Inhalt ausdrücklich verboten. Wenn Sie eine Nachricht mit diesem Inhalt senden, sind Sie dazu verpflichtet, alle geltenden Gesetze in den Rechtsräumen einzuhalten, in denen die Nachricht empfangen wird. Auf Anforderung von Strafverfolgungsbehörden oder von Azure Communication Services müssen Sie nachweisen können, dass Sie die vor Ort geltenden Gesetze einhalten, mit denen die Verwendung von jugendgefährdendem Inhalt jeweils geregelt wird.

Auch wenn solche Inhalte nicht rechtswidrig sind, sollten Sie einen Altersüberprüfungsmechanismus bei der Anmeldung bei der Altersfreigabe des vorgesehenen Nachrichtenempfängers von erwachsenen Inhalten einschließen. In den USA gelten besondere rechtliche Anforderungen für Marketingnachrichten, die für Kinder unter 13 Jahren bestimmt sind.

Unzulässige Vorgehensweisen:

Weder Sie noch Ihre Kunden dürfen Azure Communication Services verwenden, um angemessene Abmeldeanfragen zu umgehen. Darüber hinaus dürfen Sie und Ihre Kunden keine Maßnahmen umgehen, die von Azure Communication Services oder einem Kommunikationsdienstanbieter implementiert wurden, um die Einhaltung von Messaginganforderungen und Branchenstandards sicherzustellen.

Unabhängig von der Erteilung einer Einwilligung sind auch bestimmte Nachrichteninhalte unter Azure Communication Services verboten. Folgende Inhalte sind verboten:

  • Inhalte, mit denen ungesetzliche Aktivitäten gefördert werden (in den USA z. B. Steuerhinterziehung oder Tierquälerei)
  • Hass, Verleumdungen, Belästigungen oder andere offenkundig verletzende Inhalte
  • Pornografische Inhalte
  • Obszöne oder vulgäre Inhalte
  • Einschüchterungen und Bedrohungen
  • Inhalte, die dazu dienen, zu unterschlagen, zu täuschen, Verletzungen zu verursachen oder sich auf unberechtigte Weise zu bereichern
  • Inhalte, die Verletzungen, Diskriminierungen oder Gewalt nach sich ziehen
  • Inhalte, durch die Schadsoftware verbreitet wird
  • Inhalte, mit denen Anforderungen zur Altersüberprüfung umgangen werden sollen

Wir behalten uns das Recht vor, die Liste mit den unerlaubten Inhalten jederzeit zu ändern.

Spoofing

Beim Spoofing wird eine irreführende oder falsche Absendernummer oder E-Mail-Adresse auf dem Gerät eines Nachrichtenempfängers angezeigt. Wir empfehlen Ihnen dringend, keine Nachrichten zu senden, die Spoofing enthalten. Dies gilt für Sie selbst und für von Ihnen genutzte Dienstanbieter. Beim Spoofing wird die Identität des Absenders verschleiert und verhindert, dass Nachrichtenempfänger den Erhalt von unerwünschten Nachrichten auf einfache Weise ablehnen können. Außerdem ist es erforderlich, dass Sie alle geltenden Gesetze befolgen, die das Spoofing betreffen.

Schlussbemerkungen

Diese Nachrichtenrichtlinie stellt keine rechtliche Beratung dar, und wir behalten uns das Recht vor, die Richtlinie jederzeit zu ändern. Azure Communication Services ist nicht dafür verantwortlich sicherzustellen, dass für die Inhalte, die Sendezeitpunkte oder die Empfänger der Nachrichten unserer Kunden alle geltenden rechtlichen Anforderungen erfüllt sind.

Unsere Kunden sind selbst dafür verantwortlich, alle Anforderungen zu erfüllen, die für das Senden von Nachrichten gelten. Wenn Sie Azure Communication Services als Plattform- oder Softwareanbieter zum Senden von Nachrichten nutzen, sollten Sie es auch für Ihre Kunden obligatorisch machen, dass alle in dieser Nachrichtenrichtlinie beschriebenen Anforderungen erfüllt werden. Der CTIA-Artikel Messaging Principles and Best Practices (Messagingprinzipien und Best Practices) bietet eine hilfreiche Übersicht über die relevanten Branchenstandards.

Strafzahlungen:

Wir empfehlen unseren Kunden, Richtlinien und Prozeduren zu entwickeln und zu implementieren, mit denen sichergestellt wird, dass alle Anforderungen in Bezug auf das Senden von Nachrichten erfüllt werden. Verstöße gegen diese Anforderungen können zu hohen Strafzahlungen führen, die schnell ausufern können. Es liegt in Ihrem ureigensten Interesse, sich mit allen geltenden Anforderungen in Bezug auf das Senden von Nachrichten vertraut zu machen und diese zu erfüllen und wirksame Schutzmaßnahmen zu ergreifen, mit denen Verstöße rechtzeitig eingedämmt und korrigiert werden können. Falls Sie gegen unsere Nachrichtenrichtlinie oder andere rechtliche Anforderungen verstoßen, unterstützen wir Sie dabei, die erforderliche Konformität zu erzielen. Wir behalten uns aber das Recht vor, jeden Kunden von der Azure Communication Services-Plattform auszuschließen, der unsere Nachrichtenrichtlinie oder die rechtlichen Anforderungen nicht einhält.