• Deutsch
  • English

E-Mail Marketing und DSGVO

E-Mail Symbol geformt aus vielen Gesichtern

E-Mail Marketing und DSGVO

Es kommt immer wieder diese Zeit des Jahres, wo vermehrt E-Mails und Newsletter an Kunden, Partner, Interessenten, Bekannten und an so manche weitere Personen verschickt werden. Mal Weihnachtsgrüße oder Neujahrswünsche, mal Sonderaktionen oder Last Minute Specials. Aber dürfen Sie das eigentlich? Beachten Sie alle Spielregeln zu Datenschutz und Datenverarbeitung bei E-Mail Marketing?

Darüber hinaus kommt die DSGVO zur Anwendung, die auch den Bereich „Newsletter und E-Mail Marketing“ betrifft. Lesen Sie weiter über alle Spielregeln dazu und seien Sie gut vorbereitet für die Zukunft.

Gleich, ob diese E-Mails mittels eines professionellen Newsletter Programms verschickt werden oder einfach über ein Standard E-Mail Programm, gelten hier gewisse Regeln, die jedenfalls befolgt werden sollen.

Hier sind ein paar Grundregeln rund um den Newsletter.

  1. Keine E-Mail ohne Einwilligung

Bevor eine E-Mail überhaupt verschickt werden darf, ist grundsätzlich eine Einwilligung des Empfängers die Voraussetzung für eine gelungene E-Mail Kommunikation. In welcher Form diese Zustimmung gegeben werden soll, ist allerdings nicht genauer festgesetzt. Hier empfiehlt sich, wenn möglich, eine entsprechende Notiz oder einen Vermerk zu machen (z.B. auf der Rückseite einer Visitenkarte), die die Zustimmung belegen kann.

  1. Gesetze beachten

Im E-Mail Marketing werden außerdem personenbezogene Kundendaten eingeholt, gespeichert und verarbeitet. Zu diesen gehören u.a. der Vorname, Nachname, die E-Mail Adresse oder andere Angaben, die eine natürliche Person identifizieren lassen. Und das ist nur unter strengen Voraussetzungen erlaubt. Wenn wir mit anderen über elektronische Medien in Kontakt treten wollen, unterliegt der Kontakt dem Telekommunikationsgesetz TKG. Noch, denn nach dem 25.05.2018, wenn die DSGVO wirksam wird, werden diese Regelungen zum Datenschutz aus dem TKG aufgelöst und durch die DSGVO ersetzt.

Laut dem §107 TKG ist das Verschicken von Werbe E-Mails (ohne Einwilligung) immer verboten oder wenn es mehr als 50 Nachrichten sind, auch wenn keine kommerzielle Absicht im Vordergrund steht. Hier unterscheidet das Gesetz zwischen B2B und B2C Kontakten nicht.

  1. Privacy by Default und Privacy by Design

Es gilt dann grundsätzlich die Regel: ‚Privacy by default‘ und ‚Privacy by Design‘. D.h. eine Verarbeitung der personenbezogenen Daten ist grundsätzlich verboten, außer es gibt dazu einen Grund, die Notwendigkeit und das überwiegende Interesse des Nutzers. Bei Anmeldeformularen dürfen keine Check-box Kästchen vorausgewählt sein und die Zustimmung für die Zusendung der Informationen und Verarbeitung der Daten soll aktiv eingewilligt werden.

  1. Der Empfänger

Nachdem der Kontakt gelungen ist, eine E-Mail verschickt und alle Regeln eingehalten wurden, sollen die Empfänger Ihrer E-Mails das Recht auf:

  • Widerruf der Einwilligung
  • Richtigstellung oder Vervollständigung der eigenen Angaben
  • Löschung aus dem E-Mail Verteiler sowie
  • Informationen darüber, welche personenbezogene Daten, wann und zu welchem Zweck gespeichert wurden.

Sollte sich eine Person von der Mailing Liste abgemeldet haben, darf sie nicht mehr kontaktiert werden, so sehr dies auch zu bedauern ist. Darüber hinaus soll die Auskunft verfügbar sein, wann nach einer Aufforderung alle personenbezogenen Daten aus den Verarbeitungsverzeichnissen gelöscht werden.

  1. Der Absender

Der Absender hat, außer wertvolle und relevante Inhalte zu gestalten, dazu einige weitere Pflichten zu erfüllen. Eine davon ist die Informationspflicht. Ein Impressum oder Angaben zum Datenschutz gehören bei einem Newsletter einfach dazu. Die meisten Newsletter Programme haben dazu bereits fertige Bausteine mit entsprechenden Informationen und Links wie z.B. Abmeldelink, Möglichkeit einer Einschränkung der Verarbeitung oder Berichtigung eigener Daten.

  1. Die E-Mail Adressen

Die wertvollsten E-Mail Adressen sind diese, die aktiv und online generiert werden, z.B. durch ein Newsletter Formular auf der Website. Daher ist es wichtig, während der online und offline Interaktionen mit Unternehmen auf diese Möglichkeit der Kommunikation aufmerksam zu machen. Gekaufte E-Mail Adressen sind genauso rechtlich fraglich, wie wenig willkommen bei Empfängern.

Und was kommt Neues mit der DSGVO auf die Newsletter Kommunikation zu?

Kurz gesagt, sie bringt noch mehr Pflichten für die Unternehmen und mehr Rechte für die Empfänger der E-Mails.
Die Nachvollziehbarkeit der Anmeldung zu einem Newsletter und die Einwilligung ist nach der DSGVO noch mehr wichtiger geworden. Sie dokumentiert den Prozess, wann und wie der Empfänger seine Einwilligung erteilt hat. Die meisten E-Mail Marketing Programme sind dafür gut gerüstet und bieten dazu eine technische Möglichkeit. Bei einer spontanen Abfrage müssen diese Informationen im Unternehmen sofort verfügbar sein. Der Nutzer hat das Recht, über alle Daten, die über ihn gespeichert wurden, zu erfahren, in welchen Programmen diese Daten verarbeitet werden und zu welchem Zweck.

Was ist sonst noch zu beachten beim Versand von E-Mail Newsletter?
Darüber hinaus ist eine Double Opt-in bei einer Newsletter Anmeldung verpflichtend. Das DOI Verfahren sieht vor, dass erst mit dem Klick auf den verschickten Bestätigung-Link eine Einwilligung für die künftige Kommunikation erteilt wird. Der Nachweis dieses Schrittes ist jedenfalls festzuhalten.

Aber ist ein Versand eines Newsletters ohne DOI eigentlich erlaubt?
Ja, aber nur an Bestandskunden, und unter gewissen Voraussetzungen. Inhaltlich sollen die E-Mails den Bezug auf die Produkte oder Dienstleistungen haben, die der Kunde bereits gekauft hat. Darüber hinaus gilt die Regel: wenn der Empfänger dem Erhalt solcher E-Mails ausdrücklich nicht widersprochen und den Hinweis auf die Möglichkeit erhalten hat, sich jederzeit, einfach und kostenlos von dem Newsletter abzumelden, so dürfen wir ihn weiterhin kontaktieren.

Und welche Daten darf ich bei einer Newsletter-Anmeldung in Zukunft abfragen?
Für die Anmeldung zu einem Newsletter darf in Zukunft nur ein Feld verpflichtend sein – die E-Mail Adresse. Hier stellt sich nur die Frage über die Personalisierung der Inhalte und eine nutzerorientierte Content Gestaltung. Ob ein Newsletter personalisiert verschickt werden darf oder nicht, entscheidet in Zukunft der Nutzer, wenn er sich für die Personalisierung der Einwilligung entscheidet.

Viele Unternehmen holen sich eine professionelle Unterstützung und haben externe Dienstleister für dieses Thema bzw. greifen auf entsprechende Tools zu. In diesem Fall werden Ihre Kundendaten weitergegeben und verarbeitet. Dabei ist jedenfalls zu beachten, dass ein ADV (Auftragsdatenverarbeitung) Vertrag mit dem Dienstleister abgeschlossen wurde. Um auf Nummer sicher zu gehen, greifen Sie auf europäische Dienstleister zu, wo die gesetzliche Lage zu Datenschutz klar geregelt und gültig ist. Die Sorgfalt bei dieser Auswahl ist ebenfalls im Gesetz verankert und gehört zu den Pflichten der Unternehmen.

Abschließend ist wichtig zu sagen, dass die DSGVO nicht erst ab 2018 kommt (wie viele derzeit denken). Denn sie ist bereits 2016 in Kraft getreten. Aber ab dem 25.05.2018 wird sie endgültig wirksam und kommt zur Anwendung in allen EU Mitgliedsstaaten, sowie für alle Geschäftspartner außerhalb der EU, die Geschäftsverbindungen nach EU durch Geschäftspartner und/oder Kunden in EU pflegen.

©Bild: Shutterstock Markus Mainka
Zurück zum Blog