DSGVO-konformes Newsletter-Marketing

Mit der Datenschutz-Grundverordnung (DSGVO), die ab 25.05.2018 umgesetzt wird, gibt es erstmals eine Richtlinie, die den Umgang mit personenbezogenen Daten innerhalb der Europäischen Union (EU) einheitlich regelt. Und nicht nur das: die Rechte der Nutzer werden damit deutlich gestärkt. Denn Datenmissbrauch kann künftig mit empfindliche Geldbußen bestraft werden. Die DSGVO hat damit auch große Auswirkungen auf das E-Mail-Marketing bzw. Newsletter-Marketing. Was ändert sich mit der DSGVO für das Newsletter-Marketing?

An wen darf man einen Newsletter versenden?

Was ist DSGVO-konformes Newsletter-Marketing? Fangen wir mit der entscheidenden Frage an: Wann und an wen darf man noch Newsletter versenden? Die Antwort gemäß DSGVO ist eindeutig:

Sie müssen eine Berechtigung haben. Newsletter dürfen nur an diejenigen E-Mail-Adressen versendeten, von deren Besitzern Sie eine Zustimmung erhalten haben. Das heißt: Eine Person muss Ihnen aktiv und explizit eine Erlaubnis für die Verwendung der E-Mail-Adresse geben, bevor Sie an diese Adresse einen Newsletter versenden können.

Wie bekommt man die Zustimmung des Nutzers?

Der klassische Weg dafür ist, dass Kunden und Interessenten den Newsletter abonnieren. Dafür sollten Sie z.B. auf Ihrer Webseite ein entsprechendes Formular – eine Newsletter-Anmeldung – integrieren. Wichtig ist, dass Sie dabei folgende Punkte beachten:

• • Ermöglichen Sie eine freiwillige und aktive Einwilligung

    Der Interessent muss aktiv seine Einwilligung geben. Sie können das zum Beispiel mit einem Feld lösen, das der Besucher aktiv anklicken muss, um ein Kreuzchen oder Häkchen zu setzen.

    Wichtig: diese Option darf nicht vorausgewählt sein!

• • Berücksichtigen Sie das Prinzip der Datenminimierung

    Für DSGVO-konformes Newsletter-Marketing sollten Sie im Anmeldeformular nur diejenigen Daten erheben, die für den Newsletter-Versand wirklich notwendig sind.

    „Personenbezogene Daten müssen dem Zweck angemessen und erheblich sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sein („Datenminimierung“)“ Vgl.: DSGVO 5, 1 c

    Für eine Newsletter-Anmeldung sind das z.B. die E-Mail-Adresse und darüber hinaus Name, Vorname.

    Wollen Sie zusätzliche Angaben erheben, sollten diese freiwillig sein. Machen Sie in diesem Fall deutlich, welche Angaben notwendig und welche zusätzlich sind. Kennzeichnen Sie Pflichtfelder zum Beispiel mit einem *.

    Bedenken Sie:
    Auch wenn Sie gerne so viel wie möglich über Ihre Kunden und Interessenten wissen möchten: Jede zusätzliche Information, die ein Besucher preisgeben soll, erhöht das Absprungrisiko.

• • Verwenden Sie das Double Opt-In-Verfahren

    Gehen Sie auf Nummer Sicher und verwenden Sie für Newsletter-Anmeldungen das Double Opt-In-Verfahren. Beim Double Opt-In handelt es sich um einen zweistufigen Anmeldeprozess. In Schritt 1 trägt der Interessent seine E-Mail-Adresse und evtl. weitere Angaben in das Anmeldeformular ein und sendet dieses ab. Daraufhin erhält der eine Bestätigungsnachricht an die angegebene E-Mail-Adresse. Diese Nachricht enthält wiederum einen Bestätigungsbutton oder Link, den der Interessent in einem 2. Schritt nochmals bestätigen muss.

    Auf diese Weise stellen Sie sicher, dass die Anmeldung tatsächlich mit der Zustimmung der betreffenden Person erfolgt ist. Mit dem Double-Opt-In-Verfahren schützen Sie sich außerdem vor Fake-Anmeldungen mit falschen E-Mail-Adressen und erhöhen damit die Qualität Ihrer Adressen.

• • Machen Sie deutlich, wofür Sie die Anmeldedaten verwenden

    Die DSGVO fordert mehr Transparenz von Website-Betreibern. Wenn Sie personenbezogene Daten erheben, und das tun Sie, wenn Sie ein Formular zur Newsletter-Anmeldung einsetzen, müssen Sie den Besuchern Ihrer Webseite deutlich machen, dass Sie personenbezogene Daten erheben, speichern und wie Sie diese nutzen. Informationen dazu sollten Sie in einer Datenschutzerklärung zusammenfassen.

    Weitere Informationen zur DSGVO finden Sie hier. 

    Sie möchten Ihre Datenschutzerklärung selbst erstellen? In diesem Artikel haben wir Online-Tools für Sie zusammengestellt, die Ihnen bei der Erstellung helfen können.

• Berücksichtigen Sie das Prinzip der Freiwilligkeit?

  Lange Zeit war es eine beliebte Praxis, mit Hilfe von Gewinnspielen oder „kostenlosen“ Downloads zum Beispiel von E-Books oder Whitepapern, die E-Mail-Adressen von Interessenten zu sammeln, die man dann gleichzeitig für das Newsletter-Marketing weiternutzt. Stichwort Leadgenerierung.

  Die DSGVO soll Nutzer auch hier vor Missbrauch schützen. Die Teilnahme an einem Gewinnspiel oder die Nutzung eines kostenlosen Downloads eines E-Books oder Whitepapers darf nicht mit der Preisgabe persönlicher Daten „erkauft“ werden. Für den Besucher muss es vielmehr jeweils transparent sein, wofür seine personenbezogenen Daten verwendet werden. Deshalb sollten Sie Funktionen klar voneinander trennen. Die Eingabe persönlicher Daten für die Teilnahme an einem Gewinnspiel ist zum Beispiel eine Funktion, die Anmeldung zu einem Newsletter eine andere. Beide Funktionen dürfen nicht automatisch miteinander verbunden sein. Die Anmeldung zum Newsletter muss vielmehr separat, zum Beispiel durch ein aktives Anklicken der entsprechenden Anmeldeoption erfolgen.

  Das Gleiche gilt auch für Bestellprozesse. Zum Beispiel darf die Annahme der allgemeinen Geschäftsbedingungen nicht automatisch mit dem Abonnement eines Newsletters verknüpft werden. Auch in diesem Fall müssen die jeweiligen Schritte klar erkennbar voneinander getrennt erfolgen.

Dokumentieren Sie die Anmeldungen

Im Falle eines Falles müssen Sie nachweisen können, dass Sie von einem Kunden / Interessenten die eindeutige Zustimmung für die Nutzung seiner Daten erhalten haben.

„Beruht die Verarbeitung auf einer Einwilligung, muss der Verantwortliche nachweisen können, dass die betroffene Person in die Verarbeitung ihrer personenbezogenen Daten eingewilligt hat.“ DSGVO Art7,1

Tipp:

Dokumentieren Sie alle Newsletter-Anmeldung, sodass Sie jederzeit nachweisen können, dass der Kunde/Interessent seine Einwilligung zur Nutzung seiner Daten gegeben hat und wann genau das geschehen ist.

Beachten Sie das Recht auf Auskunft, Berichtigung und Löschung personenbezogener Daten

Kunden und Interessenten haben als betroffene Personen ab dem 25.05.2018 das Recht von Ihnen als Website-Betreiber Auskunft über die sie betreffenden Daten zu bekommen, d.h. sie müssen auf Anfrage darüber informiert werden, welche persönlichen Daten erhoben und gespeichert wurden. Ihre Newsletter-Abonnenten können außerdem die Berichtigung oder die Löschung der betreffenden Daten verlangen. Als Website-Betreiber müssen Sie für diese Anfragen und weitere Fragen zum Datenschutz eine Kontaktadresse angeben, das können zum Beispiel eine E-Mail-Adresse oder die Kontaktdaten zum Datenschutzbeauftragen Ihres Unternehmens sein.

Weitere Informationen zum Auskunftsrecht der betroffenen Person (DSGVO Artikel 15), Recht auf Berichtigung (DSGVO Artikel 16), Recht auf Löschung /Recht auf Vergessenwerden (DSGVO Artikel 17).

Unverzichtbar – Der Abmeldelink

Eigentlich sollte dieser Punkt schon jetzt eine Selbstverständlichkeit sein, aber ab dem 25.05.2018 ist er für DSGVO-konformes Newsletter-Marketing Pflicht: der Abmeldelink vom Newsletter. Denn nach DSGVO Art. 7, 3 müssen die Empfänger Ihrer Newsletter die Möglichkeit haben, ihre Einwilligung zur Nutzung ihrer Kontaktdaten für E-Mail-Adressen jederzeit widerrufen zu können. Dieser Widerruf muss genauso einfach sein, wie die Einwilligung. Das bedeutet: in jedem versandten Newsletter sollte ein Abmeldelink deutlich sichtbar positioniert sein. Zum Beispiel am Ende des Newsletters oder im Footer.

Tipp:
Dokumentieren Sie auch die Anmeldungen, sodass Sie jederzeit nachweisen können, wann der /Interessent seine Einwilligung zur Nutzung seiner Daten zurückgezogen hat. Es empfiehlt sich, dafür das Double-Opt-Out zu nutzen. Beim Double-Opt-Out muss die Person die Abmeldung nochmals bestätigen.

So funktioniert der Double Opt-Out 

Fazit

Das sind sie, die wichtigsten Punkte für das DSGVO-konforme Newsletter-Marketing. Mit diesem Artikel möchten wir Sie für die Dringlichkeit dieses Themas sensibilisieren. Newsletter-Marketing ist ein komplexes Feld, wir können daher keine Haftung für die Vollständigkeit und Richtigkeit unserer Hinweise geben. Für die korrekte Umsetzung aller datenschutzrechtlichen Anforderungen sollten sie sich in jedem Fall von einem Anwalt oder Datenschutzbeauftragen beraten lassen.

Wichtiger rechtlicher Hinweis!

Dieser Artikel ist kein Ersatz für eine Rechtsberatung. Um drohende Abmahnungen und Bußgelder zu vermeiden, empfehlen wir Ihnen eine fachanwaltliche Beratung.

• Über
• Letzte Artikel

Wolf-Dieter Fiege

Wolf-Dieter Fiege ist Head of Content Marketing Germany und Chefredakteur des Blogs der Host Europe GmbH, einem der führenden Anbieter von Webhosting- und Serverprodukten sowie Domains in Europa.

Letzte Artikel von Wolf-Dieter Fiege (Alle anzeigen)

• Die meisten Webseiten haben Probleme mit der Barrierefreiheit, unabhängig von der Branche. - 13. Mai 2024
• Was Websitebetreiber über das Barrierefreiheitsstärkungsgesetz (BFSG) wissen sollten - 8. Mai 2024
• 21 Jahre WordPress: Ein Tool, das das Internet geprägt hat – Jetzt Jubiläumsangebote sichern - 3. Mai 2024