Zur Startseite

Die EU-DSGVO im E-Mail-Marketing und Massen-Faxversand - Das muss berücksichtigt werden

Seit dem 25. Mai 2018 ist - nach einer Übergangszeit von zwei Jahren - die EU-Datenschutz-Grundverordnung (DSGVO) wirksam. Für Unternehmen bedeutet dies, dass beim Umgang mit personenbezogenen Daten die Anforderungen der Verordnung zu beachten sind - vor allem bezüglich der werblichen Aktivitäten.

Welche Auswirkungen die DSGVO auf das E-Mail-Marketing hat, wird im Folgenden erläutert.

DSGVO & E-Mail-Marketing - Worauf muss geachtet werden


Beim E-Mail-Marketing steht die Kontaktaufnahme zu (potenziellen) Kunden im Mittelpunkt. Da dies ohne die Verarbeitung von personenbezogenen Daten nicht möglich ist, spielen datenschutzrechtliche Vorgaben hierbei eine wichtige Rolle.

Die DSGVO regelt dahingehend klar den Umgang mit personenbezogenen Daten - Was ist erlaubt? Was geht gar nicht? Wer dies nicht berücksichtigt, riskiert Sanktionen in Form von Geldbußen.


Checkliste - E-Mail-Marketing & DSGVO

Die nachfolgenden Punkte sollten Sie mit Blick auf die Datenschutzgrundverordnung beachten, wenn Ihr Unternehmen mit E-Mail-Marketing-Aktionen auf Kunden zugeht.

Zusätzlich bieten wir Ihnen auf dieser Seite eine sehr praxisnahe Liste mit Tools, Tipps und Literatur zur DSGVO.

1. Die Einwilligung zum E-Mail-Marketing ist das "A und O"

Vor dem Erheben von personenbezogenen Informationen, zum Beispiel zum Versenden von Werbe-E-Mails, muss die Einwilligung des Kunden eingeholt werden. Dies kann etwa mithilfe von Kontrollkästchen auf der Website geschehen. Sollen die Daten zu verschiedenen Zwecken gespeichert werden, muss aber gleichzeitig zu jeder Absicht ein gesondertes Kästchen zur Verfügung gestellt werden.

Darüber hinaus ist im Grunde nur die Double-Opt-In-Methode fürs E-Mail-Marketing erwünscht. Das bedeutet, dass nach dem Anklicken des Kästchens für die Zusendung eines Newsletters zunächst eine E-Mail mit einem Bestätigungslink versendet wird. Erst wenn dieser Bestätigungslink vom Kunden angeklickt wurde, werden seine Daten in den E-Mai-Verteiler aufgenommen.

Doch auch wenn der Erhalt von Werbe-E-Mails vom Betroffenen nicht gewünscht ist, ist die Zustellung werblicher Inhalte auf dem Postweg (ohne die Einwilligungshandlung) gestattet, wenn der Verbraucher "vernünftigerweise absehen kann, dass möglicherweise eine Verarbeitung für diesen Zweck erfolgen wird" (Erwägungsgrund 47 DSGVO). Die Absehbarkeit liegt zum Beispiel dann vor, wenn die Kundenadresse in einem öffentlichen Telefonbuch eingetragen oder in Form eines Impressums auf einer eigenen Website angegeben ist.

Mehr über das Double-Opt-In fürs E-Mail-Marketing hier bei uns im Blog!

2. Das Widerrufsrecht im E-Mail-Marketing

Im Zuge der Einwilligungserklärung des Nutzers zum E-Mail-Marketing muss auch gleichzeitig immer ein Verweis auf das Widerrufsrecht erfolgen, denn eine bereits erteilte Genehmigung für die Verarbeitung der personenbezogenen Daten können Betroffene jederzeit widerrufen.

Des Weiteren müssen Werbe-E-Mails stets einen Link zur Abmeldung vom Newsletter enthalten, sodass lediglich ein Klick den Widerruf der Nutzung von persönlichen Daten ermöglicht.

Mehr über das Widerrufsrecht zum Newsletter-Abo hier bei uns im Blog!

Haben Sie Fragen rund um strategisches E-Mail-Marketing für Ihr Unternehmen, dann sprechen Sie bitte unser E-Mail-Marketing Experten-Team an. Harry Schäfer, Dennis Hayungs und Serena Trommer helfen Ihnen gerne weiter!

3. E-Mail-Marketing: Dokumentation in Verfahrensverzeichnis ist Pflicht

Nach der DSGVO müssen alle Tätigkeiten, die im Zusammenhang mit dem Datenschutz erfolgen - und somit auch jene, die innerhalb des E-Mail-Marketings vorgenommen werden, in einem entsprechenden Verfahrensverzeichnis dokumentiert werden. Dazu gehört:

  • die Auflistung der Daten selbst,
  • der Zweck der Datenverarbeitung,
  • die Fristen zur Löschung,
  • Maßnahmen, die die Datensicherheit garantieren,
  • die Nennung des Empfängers, dem die Daten übermittelt werden, sowie
  • spezifische Kategorien, in welche die betroffenen Personen und deren Informationen eingeteilt werden.

Bisher war der Datenschutzbeauftragte in einem Unternehmen für eine entsprechende Dokumentation zuständig. Künftig soll diese Aufgabe jedoch die verantwortliche Stelle selbst, sprich die Unternehmensleitung, übernehmen.

Im Falle von Datenpannen muss die Unternehmensleitung auch haften.

Mehr übers Verfahrensverzeichnis nach DSGVO bei active.Mind.AG!

4. Die Datenübertragbarkeit ermöglichen

In der DSGVO ist das Recht auf Datenübertragbarkeit festgeschrieben.

Das heißt, dass ein Kunde vom Unternehmen verlangen kann, seine von ihm bereitgestellten und gespeicherten Daten in gängiger maschinenlesbarer und strukturierter Form zu erhalten beziehungsweise diese sogar direkt an einen anderen Betrieb zu übermitteln.

Dadurch wird Betroffenen unter anderem ein Anbieterwechsel erleichtert. Jedes Unternehmen sollte daher von Beginn der Erhebung an darauf vorbereitet sein, auf Anfrage einen möglichen Datenexport durchzuführen.

Dies gilt selbstverständlich auch für Datensätze, die durch eine Newsletter-Anmeldung entstehen. Wie sich dies praktikabel umsetzen lässt, können Ihnen unsere E-Mail-Marketing Experten Harry Schäfer, Dennis Hayungs und Serena Trommer beantworten.

Mehr über das Recht auf Datenübertragbarkeit nach DSGVO auf Datenschutz-Notizen.de!

Datenschutzgrundverordnung & E-Mail-Marketing

5. Einwilligung bei pseudonymisierten Nutzerprofilen für das E-Mail-Marketing

Mit Einführung der DSGVO wurde schließlich auch die Pseudonymisierung von Nutzerprofilen als Datenverarbeitung eingestuft, sodass hierbei künftig ebenso eine Einwilligung vonseiten der Betroffenen benötigt wird. Innerhalb des E-Mail-Marketings ist dies vor allem dann relevant, sobald eine Dokumentation einzelner Interaktionen der Kunden erfolgt und ein daraus resultierendes Nutzerprofil erstellt wird - Stichwort: Segmentierung im E-Mail-Marketing.

Wie bereits in Punkt 1 deutlich wurde, sind Unternehmen daher auf der sicheren Seite, wenn sie für jeden Zweck der Datenerhebung stets eine gesonderte Einwilligung mit entsprechendem Widerrufsrecht einholen.

Mehr über die Pseudonymisierung lt. EU-DSGVO Artikel 4 auf Datenschutz-Grundverordnung.eu!

6. Wertevernichtung im E-Mail-Marketing: Müssen bestehende Empfänger erneut um Zustimmung gebeten werden?

Mit Wirksamwerdung der DSGVO am 25. Mai 2018 fragten sich viele Unternehmen, die bereits seit Jahren E-Mail-Newsletter an ihre Kunden versendeten, ob sie alle Newsletter-Abonnenten erneut um eine Zustimmung "nach DSGVO-Regeln" bitten müssen.

Wer bereits in Übereinstimmung mit "altem Recht" (Bundesdatenschutzgesetz [BDSG] und Telemediengesetz [TMG]) datenschutz-rechtlich saubere Einwilligungen eingeholt hatte, der darf auf deren Grundlage auch nach Wirksamwerdung der DSGVO ohne erneutes Befragen weiterhin E-Mail-Newsletter an diese Listen versenden. Die Rechtsgrundlage hierfür ist der Erwägungsgrund 171 zur DSGVO.

Nochmals: Dies gilt nur, solange ein Unternehmen die Einwilligungen auf Grundlage des früher geltenden BDSG und des TMG wirksam eingeholt hat (Stichwort: Double Opt-In) und diese Einwilligungen auch den Bedingungen der DSGVO entsprechen. Letzteres trifft überwiegend auf deutsche Unternehmen zu, da die Einwilligungserfordernisse nach altem und neuem Recht in Deutschland starke Überschneidungen aufweisen. So ist in diesen Fällen das Einholen erneuter Einwilligungen nicht nötig!

Wer sich dies trotzdem selber auferlegt oder von übervorsichtigen Datenschutzbeauftragten auferlegen lässt, verursacht ohne Not eine Wertevernichtung im E-Mail-Marketing seines Unternehmens, die von der DSGVO gar nicht verlangt wird!

7. B2B vs. B2C - Unterschiede beim Thema DSGVO & E-Mail-Marketing?

Immer wieder begegnet einem die Ansicht, dass alle DSGVO-Regelungen vor allem den Umgang mit personenbezogenen Daten von Endverbrauchern regeln - also das Ganze nur für B2C-Geschäftsmodelle zuträfe. Das ist falsch!

Die DSGVO macht beim Umgang mit personenbezogenen Daten keinerlei Unterschied zwischen deren Nutzung in B2C- oder B2B-Umfeldern. Allein der Umgang mit diesen Daten verpflichtet die entsprechenden Unternehmen zur Einhaltung der Regeln, die durch die Datenschutzgrundverordnung vorgegeben werden.

Autorin Laura GosemannWelche weiteren datenschutzrechtlichen Aspekte beim Marketing beachtet werden sollten, hat der Berufsverband der Rechtsjournalisten e.V. für Sie zusammengefasst.

Dieser Artikel entstand auf Grundlage eines Beitrags von Laura Gosemann.

Sie hat Germanistik und Linguistik an der Universität Potsdam studiert und ist als freie Journalistin für verschiedene Verbände tätig. In ihren Artikeln behandelt sie vor allem datenschutzrechtliche Themen.

Bei Fragen rund ums E-Mail-Marketing, sprechen Sie bitte unser Experten-Team an!

Was bedeutet die DSGVO für den Faxversand?

Alle in diesem Beitrag "DSGVO-konformes E-Mail-Marketing" beschriebenen Anforderungen gelten genau so ebenfalls für den im Rahmen von Werbemaßnahmen durchgeführten Massenfaxversand.

Für die DSGVO ist es irrelevant, welche Übertragungsart Sie für Ihre Werbebotschaft wählen. Von Bedeutung ist lediglich, ob Sie personenbezogene Daten für werbliche Maßnahmen heranziehen. Im Falle des Faxmarketing sind dies die Faxnummern und dazugehörige Personalisierungsdaten.

Trifft dies zu, dann werden personenbezogene Daten in Ihrem Unternehmen verarbeitet und die damit einhergehenden Prozesse sind DSGVO-relevant.

Bedienen Sie sich dazu eines externen Dienstleisters, so muss mit ihm ein Auftragsverarbeiter-Vertrag geschlossen werden.

 


Weiterführende Online-Literatur + Tools zur DSGVO

      Für alle Website-Betreiber:

 

Dieser E-Mail-Marketing-Blog weiß noch mehr

Unsere Direktmarketing-Experten bieten Ihnen in diesem Blog eine Menge Fachwissen rund um das E-Mail-Marketing und Faxmarketing von Unternehmen. Gerne weisen wir Sie auch auf diese drei Fachbeiträge hin:

 

 



Sie haben Fragen rund ums E-Mail-Marketing für Ihr Unternehmen? Dann rufen Sie uns bitte an 030 / 4990 7084 oder Sie nutzen unser Kontaktformular. Harry Schäfer und sein Team melden sich umgehend bei Ihnen.

dskom ist firma.de TOP Agenturdskom ist ein Google-Partnerdskom ist Mitglied beim BVMW dskom ist Mitglied im VGSD dskom ist Mitglied der IHK Berlin

 

Zur Startseite