Unsere Folge 4 zur DSG-VO mit dem Thema Newsletter-Versand. Schicken Sie werbliche E-Mails an Ihre Kunden oder Partner? Dann ist dieses Thema für Ihr Unternehmen relevant. Sie sollten sich die Frage stellen, ob Ihr E-Mail-Marketingsystem auf die kommende Datenschutzänderung vorbereitet ist.
Um es vorweg zu nehmen, die inhaltlichen Änderungen im E-Mail-Marketing durch die DSG-VO sind bei weitem nicht so gravierend, wie in anderen Bereichen Ihres Unternehmens. Es gibt jedoch einige Punkte die beachtet werden sollten. Wichtig wird besonders die eigene Dokumentation, diese sollte zwar schon immer erfolgen, doch besonders mit Blick auf die neuen empfindlichen Geldstrafen, bekommt dieser Punkt eine Brisanz.
Bestehende Regeln beachten!
Spam nervt! Da sind sich wohl alle E-Mail-Empfänger einig. Der Gesetzgeber in Deutschland hat aus diesem Grund bereits seit langem Gesetze erlassen, die auch mit der europäischen DSG-VO ihre Gültigkeit nicht verlieren.
Gekaufte Kontaktdaten – bitte nicht machen!
Spätestens mit dem Inkrafttreten der DSG-VO wird der Erwerb von Kontaktdaten schwierig. Wer keine saftigen Strafen riskieren möchte, sollte daher die Finger davonlassen. Setzen Sie eher auf Anzeigenplatzierungen in Fremd-Newslettern oder auf die sogenannten „Stand-Alone“-Newsletter von seriösen Anbietern, wenn Sie unbedingt neue E-Mailadressen mit Werbung bespielen möchten.
Die meisten Unternehmen nutzen allerdings das E-Mail-Marketing sinngemäß als erfolgreiches Kundenbindungselement und weniger zur Akquise von Neukunden.
An wen darf ich E-Mails versenden?
Grundsätzlich dürfen Sie allen Personen eine E-Mail zusenden, die ihre Einwilligung dazu zum Ausdruck gebracht haben. Das sind zum einen Kunden, die online einen Kauf getätigt haben. Diese müssen für die Abwicklung des Online-Handels natürlich eine Auftragsbestätigung erhalten, ebenso die zugehörige Rechnung.
Darüber hinaus benötigen Sie zum anderen das Double-Opt-In (DOI) Einwilligungsverfahren für E-Mails. Das Double-Opt-In-Verfahren ist der rechtlich einzige legitimierte Weg, die Mailadressen für werbliche Zwecke zu nutzen. Dabei ist es übrigens unerheblich, ob sich bei der Adresse um eine Privatperson, eine Firmenmailadresse oder eine Sammelmailadresse, wie info@, handelt. Ebenso ist es völlig egal, ob es sich dabei um E-Mail-Marketing im Bereich B2B oder B2C handelt. Die DSG-VO behandelt alle Adressen gleich – besonderen Schutz genießen jedoch zukünftig die Adressen und Daten von Minderjährigen.
Das Double-Opt-In-Verfahren ist in zwei Schritte unterteilt. Der erste Schritt – durch das aktive Setzen eines Häkchens in einem Formular, stimmt eine Person dem Empfang und der Verwendung der Adressdaten zu. Diese Häkchen dürfen nicht voreingestellt sein, sondern müssen aktiv durch den User gesetzt werden.
Im zweiten Schritt erhält der User eine Anmeldeinfo per E-Mail, welche es zu bestätigen gilt. Diese sogenannte „Opt-In-Mail“ war bereits in der Vergangenheit ein Gegenstand mehrerer Gerichtsverfahren, um zu prüfen, ob es sich bei dieser E-Mail bereits um eine rechtswidrige E-Mail handelt. Doch das Double-Opt-In-Verfahren ist aktuell alternativlos. Das weiß auch die Rechtsprechung und hält an der Legitimation der Double-Opt-In-Mail fest.
Denn erst, wenn der User aktiv auf einen Bestätigungslink in dieser E-Mail klickt, gilt seine Mailadresse als verifiziert und freigeschaltet für die jeweils zugestimmte Verwendung.
Die Dokumentation wird mit der DSG-VO sehr wichtig!
Was, wann, wo, wer, wie und sogar warum! Das alles muss zukünftig in ganz Europa dokumentiert werden, so schreibt es die neue DSG-VO vor. Die Nachweispflicht liegt bei Ihnen und muss eine klar definierte und lückenlose Dokumentation beinhalten, von der DOI-Anmeldung, über versendete Mails bis zur Abmeldung.
Doch das ist alles gar nicht neu. Wer bisher rechtssicheres E-Mail-Marketing betreibt, verfügt bereits über eine notwendige Dokumentation. Die meisten E-Mail-Programme sind damit ausgerüstet und decken diese Dokumentation ausreichend ab.
Wer also bereits eine gültige Legitimation für seine vorhandenen Daten besitzt, kann diese auch nach dem 25.05.2018 weiter nutzen, ohne eine erneute Einwilligung einholen zu müssen.
Jederzeit ein Widerrufsrecht – Abmeldelink
In jeder werblichen E-Mail, die ein User erhält, muss diesem ein Recht zum Widerruf der Datennutzung ermöglicht werden. In der Regel erfolgt dies mit einem sogenannten „Unsubscribe-Link“ oder „Abmeldelink“, welcher im Footer des Newsletters platziert wird.
Datenschutzerklärung – Auskunft über die Erhebung und Verarbeitung der Daten
Jede Website sollte über eine Datenschutzerklärung verfügen und über die Verarbeitung der personenbezogenen Daten informieren, soweit sie welche erfasst. Der Versand von Newslettern zählt nach der DSG-VO ebenfalls zum Umfang der Datenschutzerklärung. Hier muss sowohl auf die notwendige Rechtsgrundlage des Abonnements eingegangen werden, als auch auf die Art und Weise des Trackings innerhalb der Newsletter.
Für die Formulierung einer Datenschutzerklärung wenden Sie sich an erfahrene Rechtsberatungen oder nutzen Sie als günstige Alternative kostenfreie Online-Tools zur Erstellung einer Datenschutzerklärung. In der Regel wird hierfür lediglich ein Backlink verlangt. Allerdings bieten diese Tools keine Gewähr auf Aktualität und Richtigkeit.
Bleiben Sie in Sachen DSGVO auf dem Laufenden!
Abonnieren Sie unseren Newsletter und erhalten Sie immer direkt und zuerst aktuelle Informationen rund um das Thema DSGVO. » Jetzt zum Newsletter anmelden!
Lesen Sie in unserer nächsten Folge, welche Auswirkungen die DSG-VO insgesamt auf die Datenschutzerklärung einer Website hat.
DSG-VO Serie – lesen Sie jetzt unsere anderen Folgen zum Thema:
Folge 1 – Was sind die Ziele der DSG-VO im Detail?
Folge 2 – Der Cookie ist tot, es lebe der Cookie! DSG-VO und Marketing!
Folge 3 – Was bedeutet die neue Datenschutz-VO für Ihren Online-Shop?
Sie brauchen sichere E-Mail-Kommunikation? Wir haben genau die passende Lösung für Ihre Ansprüche. Sprechen Sie uns jetzt direkt im Chat an!