Datenschutz und Datensicherheit sind nicht erst seit dem Inkrafttreten der EU-Datenschutz-Grundverordnung ganz zentrale Themen im Online Marketing. Schon lange vor der DSGVO galt es nach deutscher Gesetzeslage sehr genau auf eine rechtssichere Datenverarbeitung zu achten. Mit der DSGVO haben sich die Anforderungen hierzulande faktisch gar nicht so drastisch verschärft, dennoch besteht nun eine noch einmal deutlich höhere Relevanz, die Regularien auch wirklich einzuhalten. 

Denn für ein nicht DSGVO konformes Vorgehen drohen empfindlichste Strafen, die für praktisch jedes Unternehmen existenzbedrohend sein können. Bei einer Datenverarbeitung ohne Rechtsgrundlage oder ohne Einwilligung sind in der Tat Geldstrafen von bis zu 20 Millionen Euro bzw. 4 Prozent des jeweiligen Unternehmensumsatzes möglich. Weiterhin lauern unter anderem aufgrund der zusätzlich angehobenen Präsenz von Datenschutz und Datensicherheit umso mehr – zweifelsfrei umstrittene – Abmahnungen durch Wettbewerber bzw. darauf spezialisierte Kanzleien. Im Fokus dieser Anwälte und ebenfalls auf der Agenda offizieller Datenschützer stehen insbesondere solche Maßnahmen, bei denen (personenbezogene) Daten von Kunden direkt abgefragt werden. E-Mail-Marketing ist hier natürlich ein Paradebeispiel.

Was aber tun?

Vielerorts wurden DSGVO-kritische Website-Merkmale oder -Features einfach abgestellt bzw. für die eigenen Zwecke gar nicht erst berücksichtigt. Das ist beim E-Mail-Marketing grundsätzlich selbstverständlich ebenfalls möglich, allerdings in den meisten Fällen eine sehr ungünstige Lösung. Denn eine strategisch optimale Ausspielung von E-Mails kann sich nicht nur als überaus effektiv erweisen – sei es zur Kundengewinnung oder zur Kundenbindung. Sie überzeugt zudem nach wie vor mit nichts weniger als dem durchschnittlich höchsten ROI aller Disziplinen des (Online) Marketings. Es gilt demnach ganz klar eher ein DSGVO konformes rechtssicheres E-Mail-Marketing anzustreben, als den Versand von Newsletter ganz zu streichen.

Bevor weitere Details zum rechtssicheren E-Mail-Marketing folgen, muss festgestellt werden, dass dieser Artikel keine juristische Beratung darstellt und lediglich der Information dient. Eine Haftung für die Korrektheit der Inhalte wird nicht gewährt.

Welche grundsätzlichen Konsequenzen ergeben sich aus der DSGVO für rechtssicheres E-Mail-Marketing?

Die Speicherung von Daten erfolgt im Zuge des Online Marketing praktisch automatisch. Selbst wenn (potenzielle) Kunden sich nur ein Formular zur Anmeldung eines Newsletter ansehen, werden dadurch bereits Informationen in notwendigen Cookies gespeichert. Das kann problematisch werden, wenn keine entsprechenden Hinweise oder generell keine Informationen zum Datenschutz vorhanden sind.

Ähnlich unbewusst, faktisch aber noch heikler ist:

Selbst dann, wenn gar kein aktives E-Mail-Marketing erfolgt, können zum Beispiel an Bestandskunden versendete E-Mail-Werbung in der DSGVO tatsächlich als solches ausgelegt werden. Hier sind schon E-Mails kritisch, die gleichzeitig mehrere Empfänger erreichen. Die Rechtskonformität ist also stets genau abzuschätzen und schließlich anhand der richtigen Vorkehrungen zu gewährleisten. Dem Datenschutz und der Datensicherheit können damit durchaus eine allumspannende Relevanz im Kontext einer jeden geschäftlichen E-Mail-Werbung zugeschrieben werden.

FullImage

Was gilt es für ein DSGVO konformes E-Mail-Marketing
insbesondere zu beachten?

Die nachfolgenden Punkte sind unbedingt nur als Überblick einiger der wichtigsten Rechtsvorschriften für DSGVO konformes E-Mail-Marketing zu betrachten. Diese Aufstellung ist nicht umfassend und muss in spezifischen Unternehmenskontexten bzw. Ausrichtungen der betreffenden Newsletter durchaus individuell abgewogen werden.

Allem voran steht die Prämisse, dass Daten in jeglicher Form ausschließlich mit einer konkreten Einwilligung des jeweiligen Kunden erhoben werden dürfen.

Grundsätzlich dürfen im Rahmen eines rechtskonformen E-Mail-Marketings allgemeine personenbezogen Daten, wie Name, Geburtstag, Adresse, E-Mail-Adresse etc., physische Merkmale, sprich Geschlecht, Haar- sowie Augenfarbe, Kleidergröße usw., Kennnummern, wie Sozialversicherungs- oder Personalausweisnummern, Kundendaten zu Bestellungen, entsprechende Kontoinformationen und einige weitere nach DSGVO erhoben werden.

Dabei gilt jedoch: Es ist unbedingt darauf zu achten, ausschließlich personenbezogene Daten abzufragen, die absolut erforderlich zur Durchführung der damit jeweils verbundenen Unternehmensleistungen sind.

Die Erhebung sogenannter personenbezogener Daten, die eines erhöhten Schutzes bedürfen, ist gänzlich untersagt. Zu diesen Informationen zählen insbesondere biometrische Daten, Informationen zum Gesundheitszustand und solche die eine Bewertung der ethnischen Herkunft oder der religiösen, politischen oder weltanschaulichen Ansichten zulassen.

Es muss die Möglichkeit gegeben sein, dass sich die Besucher einer Website über die Verwendung ihrer personenbezogenen Daten informieren können. Dementsprechend sollte die heute obligatorische Datenschutzerklärung für rechtskonformes E-Mail Marketing unbedingt einen zutreffenden Passus enthalten. Bestenfalls wird dieser direkt im Anmeldeformular und innerhalb jeder Nachricht verlinkt.

Das sogenannte Double Opt-in gilt als einziges DSGVO rechtssicheres Verfahren der Versandanmeldung zum Newsletter. Hier erhält der Interessent nach der Abgabe seiner personenbezogenen Daten eine E-Mail mit einem Bestätigungs-Link, dem dann zur finalen Freischaltung des Newsletter zu folgen ist. So ist die Möglichkeit praktisch ausgeschlossen, dass jemand anderes als die Person, deren Daten gespeichert wurden, die Anmeldung durchgeführt hat und somit gar keine Einwilligung des Dateninhabers zur Datenerhebung vorliegt. Erfolgt die Bestätigung nicht, sind die personenbezogenen Daten umgehend zu löschen.

In Bestätigungs-Mails darf laut Rechtsvorschrift übrigens keinerlei Werbung auftauchen.

Im Anmeldeformular zum Newsletter sollte lediglich ein einziges Feld als Pflichtfeld markiert sein: die E-Mail-Adresse.

Denn nur diese ist zur Ausspielung des Newsletters bzw. Durchführung des E-Mail-Marketings wirklich notwendig.

Des Weiteren muss darauf geachtet werden, Checkboxen, zum Beispiel zur Bestätigung der Einwilligung der Datenerhebung, nicht vorausgewählt zu schalten. In diesem Zusammenhang ist ebenfalls das Kopplungsverbot zu beachten, welches zwar nicht direkt in der DSGVO, aber im damit zusammen in Kraft getretenen Bundesdatenschutzgesetz festgehalten ist. Demnach dürfen derartige Checkboxen bzw. die hier anwählbaren Optionen keinesfalls eine zwangsläufige Einwilligung erbringen. Das heißt, es ist beispielsweise nicht erlaubt, als Voraussetzung für den Erhalt eines Whitepapers die Anmeldung zum Newsletter zu verlangen.

Wie eine Website sollte auch ein Newsletter ein Impressum enthalten. Hier sind nach DSGVO sämtliche Daten inklusive Anschrift des Absenders zu hinterlegen. Die Platzierung eines Links zum Impressum der eigenen Website im Footer des Newsletters reicht aus. Besser ist es jedoch, alle relevanten Informationen direkt in jeder Nachricht unterzubringen.

Eine software-basierte Automatisierung des E-Mail-Marketing bedeutet eine enorme Erleichterung entsprechender Vorgänge.

Insbesondere im Kontext des Lead-Managements ist eine ökonomische Verfahrensweise ohne eine solche Software heute praktisch unmöglich. Ob Newsletter nun manuell oder automatisiert versendet werden, spielt im Zusammenhang mit DSGVO rechtssicherem E-Mail-Marketing erst einmal keine Rolle.

Wichtig ist bei der Verwendung einer E-Mail-Marketing Software nur, dass diese die Umsetzung sämtlicher datenschutzrelevanter Punkte ermöglicht und bestenfalls erleichtert. Mailchimp ist hier eine gute Adresse.

Container mit Bild

Unsere Unterstützung rund um das Thema Webanalytics & Datenschutz:

  • Unterstützung bei der DSGVO-konformen Anwendung und Umsetzung Ihrer Online-Medien.
  • Optimierung Ihres E-Mail-Marketings und rechtskonformer Newsletterversand.
  • Konzeption und Umsetzung von sinnvollen KPI´s für die Auswertung Ihrer Seiten bzw. Anwendungen. Individuelle Entwicklung von Dashboards, mit denen Sie einen Überblick über die relevanten Kennziffern erhalten.
  • DSGVO-konforme Implementierung von Analysetools (Matomo / Google Analytics etc.) in Ihre Seiten / Anwendungen.

Profitieren Sie von unserem Know-How auch in folgenden Themenbereichen:

Haben Sie weitere Fragen?

Oliver Parrizas steht Ihnen für Ihre Fragen zum Thema gerne zur Verfügung.

icon phone+49-800-911-91-91 

icon kalenderWunschtermin buchen

Praxisorientiertes Wissen für die Realisierung Ihrer digitalen B2B-Projekte:

Der eigene Onlineshop

Erfahren Sie, welche E-Commerce-Trends nicht zu vernachlässigen sind und welche Features ein professioneller Onlineshop mitbringen sollte.

Marketing Automation

Erhalten Sie Einblick, wie Sie mit Marketing Automation Ihre Vertriebsressourcen effizienter einsetzen und neue Leads generieren können.

Content Marketing

Erhalten Sie exklusive Empfehlungen zur Konzeption bis hin zur idealen Umsetzung einer zielführenden Content Marketing Strategie.

B2B Website Relaunch

Informieren Sie sich über die stukturierte und zeitgemäße Realisierung eines B2B-Website Relaunchs.