Mit der Datenschutz-Grundverordnung (DSGVO), die ab 25.05.2018 umgesetzt wird, gibt es erstmals eine Richtlinie, die den Umgang mit personenbezogenen Daten innerhalb der Europäischen Union (EU) einheitlich regelt. Und nicht nur das: die Rechte der Nutzer werden damit deutlich gestärkt. Denn Datenmissbrauch kann künftig mit empfindliche Geldbußen bestraft werden. Die DSGVO hat damit auch große Auswirkungen auf das E-Mail-Marketing bzw. Newsletter-Marketing. Was ändert sich mit der DSGVO für das Newsletter-Marketing?

 

An wen darf man einen Newsletter versenden?

Was ist DSGVO-konformes Newsletter-Marketing? Fangen wir mit der entscheidenden Frage an: Wann und an wen darf man noch Newsletter versenden? Die Antwort gemäß DSGVO ist eindeutig:

Sie müssen eine Berechtigung haben. Newsletter dürfen nur an diejenigen E-Mail-Adressen versendeten, von deren Besitzern Sie eine Zustimmung erhalten haben. Das heißt: Eine Person muss Ihnen aktiv und explizit eine Erlaubnis für die Verwendung der E-Mail-Adresse geben, bevor Sie an diese Adresse einen Newsletter versenden können.

 

Wie bekommt man die Zustimmung des Nutzers?

Der klassische Weg dafür ist, dass Kunden und Interessenten den Newsletter abonnieren. Dafür sollten Sie z.B. auf Ihrer Webseite ein entsprechendes Formular – eine Newsletter-Anmeldung – integrieren. Wichtig ist, dass Sie dabei folgende Punkte beachten:

    • Ermöglichen Sie eine freiwillige und aktive Einwilligung

      Der Interessent muss aktiv seine Einwilligung geben. Sie können das zum Beispiel mit einem Feld lösen, das der Besucher aktiv anklicken muss, um ein Kreuzchen oder Häkchen zu setzen.

      Wichtig: diese Option darf nicht vorausgewählt sein!

 

    • Berücksichtigen Sie das Prinzip der Datenminimierung

      Für DSGVO-konformes Newsletter-Marketing sollten Sie im Anmeldeformular nur diejenigen Daten erheben, die für den Newsletter-Versand wirklich notwendig sind.

      „Personenbezogene Daten müssen dem Zweck angemessen und erheblich sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sein („Datenminimierung“)“ Vgl.: DSGVO 5, 1 c

      Für eine Newsletter-Anmeldung sind das z.B. die E-Mail-Adresse und darüber hinaus Name, Vorname.

      Wollen Sie zusätzliche Angaben erheben, sollten diese freiwillig sein. Machen Sie in diesem Fall deutlich, welche Angaben notwendig und welche zusätzlich sind. Kennzeichnen Sie Pflichtfelder zum Beispiel mit einem *.

      Bedenken Sie:
      Auch wenn Sie gerne so viel wie möglich über Ihre Kunden und Interessenten wissen möchten: Jede zusätzliche Information, die ein Besucher preisgeben soll, erhöht das Absprungrisiko.

 

    • Verwenden Sie das Double Opt-In-Verfahren

      Gehen Sie auf Nummer Sicher und verwenden Sie für Newsletter-Anmeldungen das Double Opt-In-Verfahren. Beim Double Opt-In handelt es sich um einen zweistufigen Anmeldeprozess. In Schritt 1 trägt der Interessent seine E-Mail-Adresse und evtl. weitere Angaben in das Anmeldeformular ein und sendet dieses ab. Daraufhin erhält der eine Bestätigungsnachricht an die angegebene E-Mail-Adresse. Diese Nachricht enthält wiederum einen Bestätigungsbutton oder Link, den der Interessent in einem 2. Schritt nochmals bestätigen muss.

      Auf diese Weise stellen Sie sicher, dass die Anmeldung tatsächlich mit der Zustimmung der betreffenden Person erfolgt ist. Mit dem Double-Opt-In-Verfahren schützen Sie sich außerdem vor Fake-Anmeldungen mit falschen E-Mail-Adressen und erhöhen damit die Qualität Ihrer Adressen.

 

 

  • Berücksichtigen Sie das Prinzip der Freiwilligkeit?

    Lange Zeit war es eine beliebte Praxis, mit Hilfe von Gewinnspielen oder „kostenlosen“ Downloads zum Beispiel von E-Books oder Whitepapern, die E-Mail-Adressen von Interessenten zu sammeln, die man dann gleichzeitig für das Newsletter-Marketing weiternutzt. Stichwort Leadgenerierung.

    Die DSGVO soll Nutzer auch hier vor Missbrauch schützen. Die Teilnahme an einem Gewinnspiel oder die Nutzung eines kostenlosen Downloads eines E-Books oder Whitepapers darf nicht mit der Preisgabe persönlicher Daten „erkauft“ werden. Für den Besucher muss es vielmehr jeweils transparent sein, wofür seine personenbezogenen Daten verwendet werden. Deshalb sollten Sie Funktionen klar voneinander trennen. Die Eingabe persönlicher Daten für die Teilnahme an einem Gewinnspiel ist zum Beispiel eine Funktion, die Anmeldung zu einem Newsletter eine andere. Beide Funktionen dürfen nicht automatisch miteinander verbunden sein. Die Anmeldung zum Newsletter muss vielmehr separat, zum Beispiel durch ein aktives Anklicken der entsprechenden Anmeldeoption erfolgen.

    Das Gleiche gilt auch für Bestellprozesse. Zum Beispiel darf die Annahme der allgemeinen Geschäftsbedingungen nicht automatisch mit dem Abonnement eines Newsletters verknüpft werden. Auch in diesem Fall müssen die jeweiligen Schritte klar erkennbar voneinander getrennt erfolgen.

 

Dokumentieren Sie die Anmeldungen

Im Falle eines Falles müssen Sie nachweisen können, dass Sie von einem Kunden / Interessenten die eindeutige Zustimmung für die Nutzung seiner Daten erhalten haben.

„Beruht die Verarbeitung auf einer Einwilligung, muss der Verantwortliche nachweisen können, dass die betroffene Person in die Verarbeitung ihrer personenbezogenen Daten eingewilligt hat.“ DSGVO Art7,1

Tipp:

Dokumentieren Sie alle Newsletter-Anmeldung, sodass Sie jederzeit nachweisen können, dass der Kunde/Interessent seine Einwilligung zur Nutzung seiner Daten gegeben hat und wann genau das geschehen ist.

 

Beachten Sie das Recht auf Auskunft, Berichtigung und Löschung personenbezogener Daten

Kunden und Interessenten haben als betroffene Personen ab dem 25.05.2018 das Recht von Ihnen als Website-Betreiber Auskunft über die sie betreffenden Daten zu bekommen, d.h. sie müssen auf Anfrage darüber informiert werden, welche persönlichen Daten erhoben und gespeichert wurden. Ihre Newsletter-Abonnenten können außerdem die Berichtigung oder die Löschung der betreffenden Daten verlangen. Als Website-Betreiber müssen Sie für diese Anfragen und weitere Fragen zum Datenschutz eine Kontaktadresse angeben, das können zum Beispiel eine E-Mail-Adresse oder die Kontaktdaten zum Datenschutzbeauftragen Ihres Unternehmens sein.

Weitere Informationen zum Auskunftsrecht der betroffenen Person (DSGVO Artikel 15), Recht auf Berichtigung (DSGVO Artikel 16), Recht auf Löschung /Recht auf Vergessenwerden (DSGVO Artikel 17).

Unverzichtbar – Der Abmeldelink

Eigentlich sollte dieser Punkt schon jetzt eine Selbstverständlichkeit sein, aber ab dem 25.05.2018 ist er für DSGVO-konformes Newsletter-Marketing Pflicht: der Abmeldelink vom Newsletter. Denn nach DSGVO Art. 7, 3 müssen die Empfänger Ihrer Newsletter die Möglichkeit haben, ihre Einwilligung zur Nutzung ihrer Kontaktdaten für E-Mail-Adressen jederzeit widerrufen zu können. Dieser Widerruf muss genauso einfach sein, wie die Einwilligung. Das bedeutet: in jedem versandten Newsletter sollte ein Abmeldelink deutlich sichtbar positioniert sein. Zum Beispiel am Ende des Newsletters oder im Footer.

Tipp:
Dokumentieren Sie auch die Anmeldungen, sodass Sie jederzeit nachweisen können, wann der /Interessent seine Einwilligung zur Nutzung seiner Daten zurückgezogen hat. Es empfiehlt sich, dafür das Double-Opt-Out zu nutzen. Beim Double-Opt-Out muss die Person die Abmeldung nochmals bestätigen.

So funktioniert der Double Opt-Out 

 

Fazit

Das sind sie, die wichtigsten Punkte für das DSGVO-konforme Newsletter-Marketing. Mit diesem Artikel möchten wir Sie für die Dringlichkeit dieses Themas sensibilisieren. Newsletter-Marketing ist ein komplexes Feld, wir können daher keine Haftung für die Vollständigkeit und Richtigkeit unserer Hinweise geben. Für die korrekte Umsetzung aller datenschutzrechtlichen Anforderungen sollten sie sich in jedem Fall von einem Anwalt oder Datenschutzbeauftragen beraten lassen.

 

Wichtiger rechtlicher Hinweis!

Dieser Artikel ist kein Ersatz für eine Rechtsberatung. Um drohende Abmahnungen und Bußgelder zu vermeiden, empfehlen wir Ihnen eine fachanwaltliche Beratung.

Wolf-Dieter Fiege

Wolf-Dieter Fiege ist Senior Specialist für Content Marketing & SEO und Chefredakteur des Blogs der Host Europe GmbH, einem der größten Anbieter von Domain- und Webhosting sowie Serverprodukten in Europa.

6 thoughts on “DSGVO-konformes Newsletter-Marketing

  1. Danke für den sehr interessanten Artikel. Ist was besonders bei dem Newsletter-Inhalt hinsichtlich DSGVO zu beachten? Soll der Absender den langen Weg einer Email-Nachricht bis zu dem Kundenrechner sichern? Z.B. durch Verschlüsselung von Email-Anhänger? Die Email-Server-Knoten können doch alle Email-Nachrichten im Klartext lesen (sprich Spamschutz). Ist die Verwendung von TLS/SSL eine Pflicht um Datenlecke zu eliminieren?

    Schöne Grüße aus Köln
    Pawel Idzikowski

    • Hallo Herr Idzikowski,

      das kommt auf den Inhalt an. Grundsätzlich ist natürlich eine verschlüsselte Übertragung immer zu empfehlen. Normale Newsletter enthalten in der Regel keine sensiblen Informationen. Anders sieht es natürlich im Bereich von medizinischen und Finanzdienstleitungen aus. In diesem Fall sollten Sie sich von einem Fachanwalt beraten lassen.

      Mit besten Grüßen
      Wolf-Dieter Fiege

  2. Bezüglich des „Prinzips der Freiwilligkeit“:

    Ist es dann wenigstens erlaubt, das bisher kostenlose eBook nun nicht mehr kostenlos sondern nur noch zum Kauf anzubieten und als Alternative zur Zahlung mit Geld auch eine „Zahlung“ mit der eMail-Adresse (mit Einwilligung zur Nutzung zu Marketingzwecken) anzubieten?
    Der Kunde hätte die freie Wahl (und könnte als dritte Option auch einfach auf den Download verzichten). Zumal die Einwilligung ja jederzeit (auch bereits wenige Sekunden später) widerrufen werden kann.

    • Hallo Philip,
      soweit ich das beurteilen kann: nein.
      Der Download eines kostenlosen eBooks darf nicht mit persönlichen Adressen „erkauft“ werden.
      Zur Sicherheit solltest du dazu aber noch einmal einen Anwalt konsultieren.
      Mit besten Grüßen
      Wolf-Dieter

    • Hallo Frau Holling,
      das kommt auf den konkreten Fall an. Wenn es sich um eine freiwillige Anmeldung seitens des Kunden handelt, sollte das kein Problem sein. Um sich rechtlich abzusichern, sollten Sie Ihren Datenschutzbeauftragten bzw. einen Fachanwalt befragen.
      Mit besten Grüßen
      Wolf-Dieter Fiege

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Die von Ihnen hier erhobenen Daten werden von der Host Europe GmbH zur Veröffentlichung Ihres Beitrags in diesem Blog verarbeitet. Weitere Informationen entnehmen Sie bitte folgendem Link: www.hosteurope.de/AGB/Datenschutzerklaerung/