15.07.2020 | 

So erfolgt Ihr Newsletterversand DSGVO konform.

Datenschutz und Datensicherheit sind nicht erst seit dem Inkrafttreten der EU-Datenschutz-Grundverordnung ganz zentrale Themen im Online Marketing. Schon lange vor der DSGVO galt es nach deutscher Gesetzeslage sehr genau auf eine rechtssichere Datenverarbeitung zu achten. Mit der DSGVO haben sich die Anforderungen hierzulande faktisch gar nicht so drastisch verschärft, dennoch besteht nun eine noch einmal deutlich höhere Relevanz, die Regularien auch wirklich einzuhalten. 

Denn für ein nicht DSGVO konformes Vorgehen drohen empfindlichste Strafen, die für praktisch jedes Unternehmen existenzbedrohend sein können. Bei einer Datenverarbeitung ohne Rechtsgrundlage oder ohne Einwilligung sind in der Tat Geldstrafen von bis zu 20 Millionen Euro bzw. 4 Prozent des jeweiligen Unternehmensumsatzes möglich. Weiterhin lauern unter anderem aufgrund der zusätzlich angehobenen Präsenz von Datenschutz und Datensicherheit umso mehr – zweifelsfrei umstrittene – Abmahnungen durch Wettbewerber bzw. darauf spezialisierte Kanzleien. Im Fokus dieser Anwälte und ebenfalls auf der Agenda offizieller Datenschützer stehen insbesondere solche Maßnahmen, bei denen (personenbezogene) Daten von Kunden direkt abgefragt werden. E-Mail-Marketing ist hier natürlich ein Paradebeispiel.

Was aber tun? Vielerorts wurden DSGVO-kritische Website-Merkmale oder -Features einfach abgestellt bzw. für die eigenen Zwecke gar nicht erst berücksichtigt. Das ist beim E-Mail-Marketing grundsätzlich selbstverständlich ebenfalls möglich, allerdings in den meisten Fällen eine sehr ungünstige Lösung. Denn eine strategisch optimale Ausspielung von E-Mails kann sich nicht nur als überaus effektiv erweisen – sei es zur Kundengewinnung oder zur Kundenbindung. Sie überzeugt zudem nach wie vor mit nichts weniger als dem durchschnittlich höchsten ROI aller Disziplinen des (Online) Marketings. Es gilt demnach ganz klar eher ein DSGVO konformes rechtssicheres E-Mail-Marketing anzustreben, als den Versand von Newsletter ganz zu streichen.

Bevor weitere Details zum rechtssicheren E-Mail-Marketing folgen, muss festgestellt werden, dass dieser Artikel keine juristische Beratung darstellt und lediglich der Information dient. Eine Haftung für die Korrektheit der Inhalte wird nicht gewährt.

Welche grundsätzlichen Konsequenzen ergeben sich aus der DSGVO für rechtssicheres E-Mail-Marketing?

Die Speicherung von Daten erfolgt im Zuge des Online Marketing praktisch automatisch. Selbst wenn (potenzielle) Kunden sich nur ein Formular zur Anmeldung eines Newsletter ansehen, werden dadurch bereits Informationen in notwendigen Cookies gespeichert. Das kann problematisch werden, wenn keine entsprechenden Hinweise oder generell keine Informationen zum Datenschutz vorhanden sind.

Ähnlich unbewusst, faktisch aber noch heikler ist: Selbst dann, wenn gar kein aktives E-Mail-Marketing erfolgt, können zum Beispiel an Bestandskunden versendete E-Mail-Werbung in der DSGVO tatsächlich als solches ausgelegt werden. Hier sind schon E-Mails kritisch, die gleichzeitig mehrere Empfänger erreichen. Die Rechtskonformität ist also stets genau abzuschätzen und schließlich anhand der richtigen Vorkehrungen zu gewährleisten. Dem Datenschutz und der Datensicherheit können damit durchaus eine allumspannende Relevanz im Kontext einer jeden geschäftlichen E-Mail-Werbung zugeschrieben werden.
 

Was gilt es für ein DSGVO konformes E-Mail-Marketing insbesondere zu beachten?

Die nachfolgenden Punkte sind unbedingt nur als Überblick einiger der wichtigsten Rechtsvorschriften für DSGVO konformes E-Mail-Marketing zu betrachten. Diese Aufstellung ist nicht umfassend und muss in spezifischen Unternehmenskontexten bzw. Ausrichtungen der betreffenden Newsletter durchaus individuell abgewogen werden.

Allem voran steht die Prämisse, dass Daten in jeglicher Form ausschließlich mit einer konkreten Einwilligung des jeweiligen Kunden erhoben werden dürfen.
 

Ausschließlich DSGVO erlaubte Daten abfragen

Grundsätzlich dürfen im Rahmen eines rechtskonformen E-Mail-Marketings allgemeine personenbezogen Daten, wie Name, Geburtstag, Adresse, E-Mail-Adresse etc., physische Merkmale, sprich Geschlecht, Haar- sowie Augenfarbe, Kleidergröße usw., Kennnummern, wie Sozialversicherungs- oder Personalausweisnummern, Kundendaten zu Bestellungen, entsprechende Kontoinformationen und einige weitere nach DSGVO erhoben werden.

Dabei gilt jedoch: Es ist unbedingt darauf zu achten, ausschließlich personenbezogene Daten abzufragen, die absolut erforderlich zur Durchführung der damit jeweils verbundenen Unternehmensleistungen sind.

Die Erhebung sogenannter personenbezogener Daten, die eines erhöhten Schutzes bedürfen, ist gänzlich untersagt. Zu diesen Informationen zählen insbesondere biometrische Daten, Informationen zum Gesundheitszustand und solche die eine Bewertung der ethnischen Herkunft oder der religiösen, politischen oder weltanschaulichen Ansichten zulassen.

Newsletter-Hinweis in der Datenschutzerklärung integrieren und verlinken

Es muss die Möglichkeit gegeben sein, dass sich die Besucher einer Website über die Verwendung ihrer personenbezogenen Daten informieren können. Dementsprechend sollte die heute obligatorische Datenschutzerklärung für rechtskonformes E-Mail Marketing unbedingt einen zutreffenden Passus enthalten. Bestenfalls wird dieser direkt im Anmeldeformular und innerhalb jeder Nachricht verlinkt.

Anmeldung mit Double Opt-in verwenden

Das sogenannte Double Opt-in gilt als einziges DSGVO rechtssicheres Verfahren der Versandanmeldung zum Newsletter. Hier erhält der Interessent nach der Abgabe seiner personenbezogenen Daten eine E-Mail mit einem Bestätigungs-Link, dem dann zur finalen Freischaltung des Newsletter zu folgen ist. So ist die Möglichkeit praktisch ausgeschlossen, dass jemand anderes als die Person, deren Daten gespeichert wurden, die Anmeldung durchgeführt hat und somit gar keine Einwilligung des Dateninhabers zur Datenerhebung vorliegt. Erfolgt die Bestätigung nicht, sind die personenbezogenen Daten umgehend zu löschen. In Bestätigungs-Mails darf laut Rechtsvorschrift übrigens keinerlei Werbung auftauchen.

Pflichtfelder und Checkboxen rechtskonform nutzen

Im Anmeldeformular zum Newsletter sollte lediglich ein einziges Feld als Pflichtfeld markiert sein: die E-Mail-Adresse. Denn nur diese ist zur Ausspielung des Newsletters bzw. Durchführung des E-Mail-Marketings wirklich notwendig.
Des Weiteren muss darauf geachtet werden, Checkboxen, zum Beispiel zur Bestätigung der Einwilligung der Datenerhebung, nicht vorausgewählt zu schalten. In diesem Zusammenhang ist ebenfalls das Kopplungsverbot zu beachten, welches zwar nicht direkt in der DSGVO, aber im damit zusammen in Kraft getretenen Bundesdatenschutzgesetz festgehalten ist. Demnach dürfen derartige Checkboxen bzw. die hier anwählbaren Optionen keinesfalls eine zwangsläufige Einwilligung erbringen. Das heißt, es ist beispielsweise nicht erlaubt, als Voraussetzung für den Erhalt eines Whitepapers die Anmeldung zum Newsletter zu verlangen.

Link zur Abmeldung im Newsletter integrieren

Jeder Newsletter sollte einen Link enthalten, durch dessen Betätigung sich der Empfänger einfach von diesem Dienst abmelden kann.

Impressumspflicht berücksichtigen

Wie eine Website sollte auch ein Newsletter ein Impressum enthalten. Hier sind nach DSGVO sämtliche Daten inklusive Anschrift des Absenders zu hinterlegen. Die Platzierung eines Links zum Impressum der eigenen Website im Footer des Newsletters reicht aus. Besser ist es jedoch, alle relevanten Informationen direkt in jeder Nachricht unterzubringen.

Eine DSGVO konforme E-Mail-Marketing Software einsetzen

Eine software-basierte Automatisierung des E-Mail-Marketing bedeutet eine enorme Erleichterung entsprechender Vorgänge. Insbesondere im Kontext des Lead-Managements ist eine ökonomische Verfahrensweise ohne eine solche Software heute praktisch unmöglich. Ob Newsletter nun manuell oder automatisiert versendet werden, spielt im Zusammenhang mit DSGVO rechtssicherem E-Mail-Marketing erst einmal keine Rolle. Wichtig ist bei der Verwendung einer E-Mail-Marketing Software nur, dass diese die Umsetzung sämtlicher datenschutzrelevanter Punkte ermöglicht und bestenfalls erleichtert. Mailchimp ist hier eine gute Adresse.

Benötigen Sie Unterstützung bei der Planung Ihrer neuen B2B-Website?

Erfahren Sie in unserem Leitfaden "Das optimale Briefing für den B2B-Website Relaunch" wie Sie die Planung und Umsetzung Ihrer neuen B2B-Website erfolgreich gestalten können und worauf dabei zu achten ist.

Die von Ihnen erstellte Ausarbeitung wird nicht nur Ihnen und Ihrem Team neue Gedankenansätze bringen, sondern kann Ihnen unternehmensintern als "Lastenheft" dienen oder beispielsweise eine Vorlage für die Angebotsanfrage bei diversen Agenturen darstellen.

Leitfaden jetzt kostenlos anfordern