Mit der Datenschutz-Grundverordnung (DSGVO), die ab 25.05.2018 umgesetzt wird, gibt es erstmals eine Richtlinie, die den Umgang mit personenbezogenen Daten innerhalb der Europäischen Union (EU) einheitlich regelt. Und nicht nur das: die Rechte der Nutzer werden damit deutlich gestärkt. Denn Datenmissbrauch kann künftig mit empfindliche Geldbußen bestraft werden. Die DSGVO hat damit auch große Auswirkungen auf das E-Mail-Marketing bzw. Newsletter-Marketing. Was ändert sich mit der DSGVO für das Newsletter-Marketing?
An wen darf man einen Newsletter versenden?
Was ist DSGVO-konformes Newsletter-Marketing? Fangen wir mit der entscheidenden Frage an: Wann und an wen darf man noch Newsletter versenden? Die Antwort gemäß DSGVO ist eindeutig:
Sie müssen eine Berechtigung haben. Newsletter dürfen nur an diejenigen E-Mail-Adressen versendeten, von deren Besitzern Sie eine Zustimmung erhalten haben. Das heißt: Eine Person muss Ihnen aktiv und explizit eine Erlaubnis für die Verwendung der E-Mail-Adresse geben, bevor Sie an diese Adresse einen Newsletter versenden können.
Wie bekommt man die Zustimmung des Nutzers?
Der klassische Weg dafür ist, dass Kunden und Interessenten den Newsletter abonnieren. Dafür sollten Sie z.B. auf Ihrer Webseite ein entsprechendes Formular – eine Newsletter-Anmeldung – integrieren. Wichtig ist, dass Sie dabei folgende Punkte beachten:
-
-
Ermöglichen Sie eine freiwillige und aktive Einwilligung
Der Interessent muss aktiv seine Einwilligung geben. Sie können das zum Beispiel mit einem Feld lösen, das der Besucher aktiv anklicken muss, um ein Kreuzchen oder Häkchen zu setzen.
Wichtig: diese Option darf nicht vorausgewählt sein!
-
-
-
Berücksichtigen Sie das Prinzip der Datenminimierung
Für DSGVO-konformes Newsletter-Marketing sollten Sie im Anmeldeformular nur diejenigen Daten erheben, die für den Newsletter-Versand wirklich notwendig sind.
„Personenbezogene Daten müssen dem Zweck angemessen und erheblich sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sein („Datenminimierung“)“ Vgl.: DSGVO 5, 1 c
Für eine Newsletter-Anmeldung sind das z.B. die E-Mail-Adresse und darüber hinaus Name, Vorname.
Wollen Sie zusätzliche Angaben erheben, sollten diese freiwillig sein. Machen Sie in diesem Fall deutlich, welche Angaben notwendig und welche zusätzlich sind. Kennzeichnen Sie Pflichtfelder zum Beispiel mit einem *.
Bedenken Sie:
Auch wenn Sie gerne so viel wie möglich über Ihre Kunden und Interessenten wissen möchten: Jede zusätzliche Information, die ein Besucher preisgeben soll, erhöht das Absprungrisiko.
-
-
-
Verwenden Sie das Double Opt-In-Verfahren
Gehen Sie auf Nummer Sicher und verwenden Sie für Newsletter-Anmeldungen das Double Opt-In-Verfahren. Beim Double Opt-In handelt es sich um einen zweistufigen Anmeldeprozess. In Schritt 1 trägt der Interessent seine E-Mail-Adresse und evtl. weitere Angaben in das Anmeldeformular ein und sendet dieses ab. Daraufhin erhält der eine Bestätigungsnachricht an die angegebene E-Mail-Adresse. Diese Nachricht enthält wiederum einen Bestätigungsbutton oder Link, den der Interessent in einem 2. Schritt nochmals bestätigen muss.
Auf diese Weise stellen Sie sicher, dass die Anmeldung tatsächlich mit der Zustimmung der betreffenden Person erfolgt ist. Mit dem Double-Opt-In-Verfahren schützen Sie sich außerdem vor Fake-Anmeldungen mit falschen E-Mail-Adressen und erhöhen damit die Qualität Ihrer Adressen.
-
-
-
Machen Sie deutlich, wofür Sie die Anmeldedaten verwenden
Die DSGVO fordert mehr Transparenz von Website-Betreibern. Wenn Sie personenbezogene Daten erheben, und das tun Sie, wenn Sie ein Formular zur Newsletter-Anmeldung einsetzen, müssen Sie den Besuchern Ihrer Webseite deutlich machen, dass Sie personenbezogene Daten erheben, speichern und wie Sie diese nutzen. Informationen dazu sollten Sie in einer Datenschutzerklärung zusammenfassen.
Weitere Informationen zur DSGVO finden Sie hier.
Sie möchten Ihre Datenschutzerklärung selbst erstellen? In diesem Artikel haben wir Online-Tools für Sie zusammengestellt, die Ihnen bei der Erstellung helfen können.
-
-
Berücksichtigen Sie das Prinzip der Freiwilligkeit?
Lange Zeit war es eine beliebte Praxis, mit Hilfe von Gewinnspielen oder „kostenlosen“ Downloads zum Beispiel von E-Books oder Whitepapern, die E-Mail-Adressen von Interessenten zu sammeln, die man dann gleichzeitig für das Newsletter-Marketing weiternutzt. Stichwort Leadgenerierung.
Die DSGVO soll Nutzer auch hier vor Missbrauch schützen. Die Teilnahme an einem Gewinnspiel oder die Nutzung eines kostenlosen Downloads eines E-Books oder Whitepapers darf nicht mit der Preisgabe persönlicher Daten „erkauft“ werden. Für den Besucher muss es vielmehr jeweils transparent sein, wofür seine personenbezogenen Daten verwendet werden. Deshalb sollten Sie Funktionen klar voneinander trennen. Die Eingabe persönlicher Daten für die Teilnahme an einem Gewinnspiel ist zum Beispiel eine Funktion, die Anmeldung zu einem Newsletter eine andere. Beide Funktionen dürfen nicht automatisch miteinander verbunden sein. Die Anmeldung zum Newsletter muss vielmehr separat, zum Beispiel durch ein aktives Anklicken der entsprechenden Anmeldeoption erfolgen.
Das Gleiche gilt auch für Bestellprozesse. Zum Beispiel darf die Annahme der allgemeinen Geschäftsbedingungen nicht automatisch mit dem Abonnement eines Newsletters verknüpft werden. Auch in diesem Fall müssen die jeweiligen Schritte klar erkennbar voneinander getrennt erfolgen.
Dokumentieren Sie die Anmeldungen
Im Falle eines Falles müssen Sie nachweisen können, dass Sie von einem Kunden / Interessenten die eindeutige Zustimmung für die Nutzung seiner Daten erhalten haben.
„Beruht die Verarbeitung auf einer Einwilligung, muss der Verantwortliche nachweisen können, dass die betroffene Person in die Verarbeitung ihrer personenbezogenen Daten eingewilligt hat.“ DSGVO Art7,1
Tipp:
Dokumentieren Sie alle Newsletter-Anmeldung, sodass Sie jederzeit nachweisen können, dass der Kunde/Interessent seine Einwilligung zur Nutzung seiner Daten gegeben hat und wann genau das geschehen ist.
Beachten Sie das Recht auf Auskunft, Berichtigung und Löschung personenbezogener Daten
Kunden und Interessenten haben als betroffene Personen ab dem 25.05.2018 das Recht von Ihnen als Website-Betreiber Auskunft über die sie betreffenden Daten zu bekommen, d.h. sie müssen auf Anfrage darüber informiert werden, welche persönlichen Daten erhoben und gespeichert wurden. Ihre Newsletter-Abonnenten können außerdem die Berichtigung oder die Löschung der betreffenden Daten verlangen. Als Website-Betreiber müssen Sie für diese Anfragen und weitere Fragen zum Datenschutz eine Kontaktadresse angeben, das können zum Beispiel eine E-Mail-Adresse oder die Kontaktdaten zum Datenschutzbeauftragen Ihres Unternehmens sein.
Weitere Informationen zum Auskunftsrecht der betroffenen Person (DSGVO Artikel 15), Recht auf Berichtigung (DSGVO Artikel 16), Recht auf Löschung /Recht auf Vergessenwerden (DSGVO Artikel 17).
Unverzichtbar – Der Abmeldelink
Eigentlich sollte dieser Punkt schon jetzt eine Selbstverständlichkeit sein, aber ab dem 25.05.2018 ist er für DSGVO-konformes Newsletter-Marketing Pflicht: der Abmeldelink vom Newsletter. Denn nach DSGVO Art. 7, 3 müssen die Empfänger Ihrer Newsletter die Möglichkeit haben, ihre Einwilligung zur Nutzung ihrer Kontaktdaten für E-Mail-Adressen jederzeit widerrufen zu können. Dieser Widerruf muss genauso einfach sein, wie die Einwilligung. Das bedeutet: in jedem versandten Newsletter sollte ein Abmeldelink deutlich sichtbar positioniert sein. Zum Beispiel am Ende des Newsletters oder im Footer.
Tipp:
Dokumentieren Sie auch die Anmeldungen, sodass Sie jederzeit nachweisen können, wann der /Interessent seine Einwilligung zur Nutzung seiner Daten zurückgezogen hat. Es empfiehlt sich, dafür das Double-Opt-Out zu nutzen. Beim Double-Opt-Out muss die Person die Abmeldung nochmals bestätigen.
Fazit
Das sind sie, die wichtigsten Punkte für das DSGVO-konforme Newsletter-Marketing. Mit diesem Artikel möchten wir Sie für die Dringlichkeit dieses Themas sensibilisieren. Newsletter-Marketing ist ein komplexes Feld, wir können daher keine Haftung für die Vollständigkeit und Richtigkeit unserer Hinweise geben. Für die korrekte Umsetzung aller datenschutzrechtlichen Anforderungen sollten sie sich in jedem Fall von einem Anwalt oder Datenschutzbeauftragen beraten lassen.
Wichtiger rechtlicher Hinweis!
Dieser Artikel ist kein Ersatz für eine Rechtsberatung. Um drohende Abmahnungen und Bußgelder zu vermeiden, empfehlen wir Ihnen eine fachanwaltliche Beratung.
- Installation von Software auf einem Virtual Server – Beispiel CMS - 8. Mai 2023
- WordPress-Kundenseiten verwalten - 17. April 2023
- Screenshot erstellen auf iPhone und Smartphone – so einfach geht’s - 11. April 2023
Danke für den sehr interessanten Artikel. Ist was besonders bei dem Newsletter-Inhalt hinsichtlich DSGVO zu beachten? Soll der Absender den langen Weg einer Email-Nachricht bis zu dem Kundenrechner sichern? Z.B. durch Verschlüsselung von Email-Anhänger? Die Email-Server-Knoten können doch alle Email-Nachrichten im Klartext lesen (sprich Spamschutz). Ist die Verwendung von TLS/SSL eine Pflicht um Datenlecke zu eliminieren?
Schöne Grüße aus Köln
Pawel Idzikowski
Hallo Herr Idzikowski,
das kommt auf den Inhalt an. Grundsätzlich ist natürlich eine verschlüsselte Übertragung immer zu empfehlen. Normale Newsletter enthalten in der Regel keine sensiblen Informationen. Anders sieht es natürlich im Bereich von medizinischen und Finanzdienstleitungen aus. In diesem Fall sollten Sie sich von einem Fachanwalt beraten lassen.
Mit besten Grüßen
Wolf-Dieter Fiege
Bezüglich des „Prinzips der Freiwilligkeit“:
Ist es dann wenigstens erlaubt, das bisher kostenlose eBook nun nicht mehr kostenlos sondern nur noch zum Kauf anzubieten und als Alternative zur Zahlung mit Geld auch eine „Zahlung“ mit der eMail-Adresse (mit Einwilligung zur Nutzung zu Marketingzwecken) anzubieten?
Der Kunde hätte die freie Wahl (und könnte als dritte Option auch einfach auf den Download verzichten). Zumal die Einwilligung ja jederzeit (auch bereits wenige Sekunden später) widerrufen werden kann.
Hallo Philip,
soweit ich das beurteilen kann: nein.
Der Download eines kostenlosen eBooks darf nicht mit persönlichen Adressen „erkauft“ werden.
Zur Sicherheit solltest du dazu aber noch einmal einen Anwalt konsultieren.
Mit besten Grüßen
Wolf-Dieter
Frage zur Newsletter Anmeldung!
Darf ich einen Anmeldung mit einem Gutschein koppeln?
Hallo Frau Holling,
das kommt auf den konkreten Fall an. Wenn es sich um eine freiwillige Anmeldung seitens des Kunden handelt, sollte das kein Problem sein. Um sich rechtlich abzusichern, sollten Sie Ihren Datenschutzbeauftragten bzw. einen Fachanwalt befragen.
Mit besten Grüßen
Wolf-Dieter Fiege
Eine Anmeldung zu unserem Newsletter erfolgt momentan, indem man eine formlose Mail an info@… schreibt. Abmeldung entsprechend.
Reicht das weiterhin aus ?
Weitere Daten werden nicht erhoben, also Name, Vorname, Klicks, IP, etc. brauchen wir nicht. Sollen wir den Newsletter besser einstellen oder einen Profidienst mit double-opt-in verwenden ?
Danke für eine Antwort.
Hallo,
ich würde auf jeden Fall das Double-Opt-In-Verfahren für die Newsletter-Anmeldung verwenden. Praktische alle professionellen Newsletter-Tools bieten die Möglichkeit, eine Double-Opt-In-Anmeldung selbst einzurichten.
Mit besten Grüßen
Wolf-Dieter Fiege