Zur Startseite

Die EU-DSGVO im E-Mail-Marketing und Massen-Faxversand - Das muss berücksichtigt werden

Nach einer Übergangszeit von zwei Jahren wurde die EU-Datenschutz-Grundverordnung (DS-GVO) am 25. Mai 2018 wirksam. Für Unternehmen bedeutet dies, dass beim Umgang mit personenbezogenen Daten die Anforderungen der Verordnung zu beachten sind - vor allem bezüglich der werblichen Aktivitäten. Welche sechs Auswirkungen die DSGVO auf das E-Mail-Marketing hat, wird im Folgenden erläutert.

DSGVO & E-Mail-Marketing - Worauf muss geachtet werden


Beim E-Mail-Marketing steht die Kontaktaufnahme zu (potenziellen) Kunden im Mittelpunkt. Da dies ohne die Verarbeitung von personenbezogenen Daten nicht möglich ist, spielen datenschutzrechtliche Vorgaben hierbei eine wichtige Rolle.

Die DSGVO regelt dahingehend klar den Umgang mit personenbezogenen Daten - Was ist erlaubt? Was geht gar nicht? Wer dies nicht berücksichtigt, riskiert Sanktionen in Form von Geldbußen.


Checkliste - E-Mail-Marketing & DSGVO

Die nachfolgenden sechs Punkte sollten Sie mit Blick auf die Datenschutzgrundverordnung beachten, wenn Ihr Unternehmen mit E-Mail-Marketing-Aktionen auf Kunden zugeht.

Zusätzlich bieten wir Ihnen auf dieser Seite eine sehr praxisnahe Liste mit Tools, Tipps und Literatur zur DSGVO.

1. Die Einwilligung zum E-Mail-Marketing ist das "A und O"

Vor dem Erheben von personenbezogenen Informationen, zum Beispiel zum Versenden von Werbe-E-Mails, muss die Einwilligung des Kunden eingeholt werden. Dies kann etwa mithilfe von Kontrollkästchen auf der Website geschehen. Sollen die Daten zu verschiedenen Zwecken gespeichert werden, muss aber gleichzeitig zu jeder Absicht ein gesondertes Kästchen zur Verfügung gestellt werden.

Darüber hinaus ist im Grunde nur die Double-Opt-In-Methode erwünscht. Das bedeutet, dass nach dem Anklicken des Kästchens für die Zusendung eines Newsletters zunächst eine E-Mail mit einem Bestätigungslink versandt wird. Erst wenn dieser vom Kunden angeklickt wurde, werden seine Daten in den Verteiler aufgenommen.

Doch auch wenn der Erhalt von Werbe-E-Mails vom Betroffenen nicht gewünscht ist, ist die Zustellung werblicher Inhalte auf dem Postweg (ohne die Einwilligungshandlung) gestattet, wenn der Verbraucher "vernünftigerweise absehen kann, dass möglicherweise eine Verarbeitung für diesen Zweck erfolgen wird" (Erwägungsgrund 47 DSGVO). Die Absehbarkeit liegt zum Beispiel dann vor, wenn die Kundenadresse in einem öffentlichen Telefonbuch eingetragen oder in Form eines Impressums auf einer eigenen Website angegeben ist.

Mehr über die Double-Opt-In-Methode hier bei uns im Blog!

2. Das Widerrufsrecht nicht vergessen

Im Zuge der Einwilligungserklärung des Nutzers zum E-Mail-Marketing muss auch gleichzeitig immer ein Verweis auf das Widerrufsrecht erfolgen, denn eine bereits erteilte Genehmigung für die Verarbeitung der personenbezogenen Daten können Betroffene jederzeit widerrufen.

Des Weiteren müssen Werbe-E-Mails stets einen Link zur Abmeldung vom Newsletter enthalten, sodass lediglich ein Klick den Widerruf der Nutzung von persönlichen Daten ermöglicht.

Mehr über das Widerrufsrecht zum Newsletter-Abo hier bei uns im Blog!

3. Die Dokumentation in einem Verfahrensverzeichnis ist Pflicht

Nach der DSGVO müssen alle Tätigkeiten, die im Zusammenhang mit dem Datenschutz erfolgen - und somit auch jene, die innerhalb des E-Mail-Marketings vorgenommen werden, in einem entsprechenden Verfahrensverzeichnis dokumentiert werden. Dazu gehört:

  • die Auflistung der Daten selbst,
  • der Zweck der Datenverarbeitung,
  • die Fristen zur Löschung,
  • Maßnahmen, die die Datensicherheit garantieren,
  • die Nennung des Empfängers, dem die Daten übermittelt werden, sowie
  • spezifische Kategorien, in welche die betroffenen Personen und deren Informationen eingeteilt werden.

Bisher war der Datenschutzbeauftragte in einem Unternehmen für eine entsprechende Dokumentation zuständig. Künftig soll diese Aufgabe jedoch die verantwortliche Stelle selbst, sprich die Unternehmensleitung, übernehmen.

Im Falle von Datenpannen muss die Unternehmensleitung auch haften.

Mehr übers Verfahrensverzeichnis nach DSGVO bei active.Mind.AG!

4. Die Datenübertragbarkeit ermöglichen

In der DSGVO ist das Recht auf Datenübertragbarkeit festgeschrieben worden.

Das heißt, dass ein Kunde vom Unternehmen verlangen kann, seine von ihm bereitgestellten und gespeicherten Daten in gängiger maschinenlesbarer und strukturierter Form zu erhalten beziehungsweise diese sogar direkt an einen anderen Betrieb zu übermitteln.

Dadurch wird Betroffenen unter anderem ein Anbieterwechsel erleichtert. Jedes Unternehmen sollte daher von Beginn der Erhebung an darauf vorbereitet sein, auf Anfrage einen möglichen Datenexport durchzuführen.

Mehr über das Recht auf Datenübertragbarkeit nach DSGVO auf Datenschutz-Notizen.de!

5. Einwilligung bei pseudonymisierten Nutzerprofilen einholen

Mit Einführung der DSGVO wurde schließlich auch die Pseudonymisierung von Nutzerprofilen als Datenverarbeitung eingestuft, sodass hierbei künftig ebenso eine Einwilligung vonseiten der Betroffenen benötigt wird. Innerhalb des E-Mail-Marketings ist dies vor allem dann relevant, sobald eine Dokumentation einzelner Interaktionen der Kunden erfolgt und ein daraus resultierendes Nutzerprofil erstellt wird - Stichwort: Segmentierung im E-Mail-Marketing.

Wie bereits in Punkt 1 deutlich wurde, sind Unternehmen daher auf der sicheren Seite, wenn sie für jeden Zweck der Datenerhebung stets eine gesonderte Einwilligung mit entsprechendem Widerrufsrecht einholen.

Mehr über die Pseudonymisierung lt. EU-DSGVO Artikel 4 auf Datenschutz-Grundverordnung.eu!

6. Müssen Newsletter-Empfänger erneut um Zustimmung gebeten werden?

Mit Wirksamwerdung der DSGVO am 25. Mai 2018 fragten sich viele Unternehmen, die bereits seit Jahren Newsletter an ihre Kunden versendeten, ob sie alle Newsletter-Abonnenten erneut um eine Zustimmung "nach DSGVO-Regeln" bitten müssen.

Wer bereits in Übereinstimmung mit "altem Recht" (Bundesdatenschutzgesetz [BDSG] und Telemediengesetz [TMG]) datenschutz-rechtlich saubere Einwilligungen eingeholt hatte, der darf auf deren Grundlage auch nach Wirksamwerdung der DSGVO ohne erneutes Befragen weiterhin Newsletter an diese Listen versenden. Die Rechtsgrundlage hierfür ist der Erwägungsgrund 171 zur DSGVO.

Nochmals: Dies gilt nur, solange ein Unternehmen die Einwilligungen auf Grundlage des früher geltenden BDSG und des TMG wirksam eingeholt hat (Stichwort: Double Opt-In) und diese Einwilligungen auch den Bedingungen der DSGVO entsprechen. Letzteres trifft überwiegend auf deutsche Unternehmen zu, da die Einwilligungserfordernisse nach altem und neuem Recht in Deutschland starke Überschneidungen aufweisen. So ist in diesen Fällen das Einholen erneuter Einwilligungen nicht nötig!
 

Autorin Laura GosemannWelche weiteren datenschutzrechtlichen Aspekte beim Marketing beachtet werden sollten, hat der Berufsverband der Rechtsjournalisten e.V. für Sie zusammengefasst.

Autorin dieses Beitrags ist Laura Gosemann.

Sie hat Germanistik und Linguistik an der Universität Potsdam studiert und ist als freie Journalistin für verschiedene Verbände tätig.

In ihren Artikeln behandelt sie vor allem datenschutzrechtliche Themen.


Was bedeutet die DSGVO für den Faxversand?

Alle in diesem Beitrag "DSGVO-konformes E-Mail-Marketing" beschriebenen Anforderungen gelten genau so ebenfalls für den im Rahmen von Werbemaßnahmen durchgeführten Massenfaxversand.

Für die DSGVO ist es irrelevant, welche Übertragungsart Sie für Ihre Werbebotschaft wählen. Von Bedeutung ist lediglich, ob Sie personenbezogene Daten für werbliche Maßnahmen heranziehen. Im Falle des Faxversands sind dies die Faxnummern und dazugehörige Personalisierungsdaten. Trifft dies zu, dann werden personenbezogene Daten in Ihrem Unternehmen verarbeitet und die damit einhergehenden Prozesse sind DSGVO-relevant.

Bedienen Sie sich dazu eines externen Dienstleisters, so muss mit ihm ein Auftragsverarbeiter-Vertrag geschlossen werden.

So ist die EU-DSGVO entstanden

Der Dokumentarfilm "Im Rausch der Daten" zeigt in spannenden 1,5 Stunden, wie die DS-GVO auf europäischer Ebene entstand. Dabei wird deutlich, dass die Auswirkungen auf kleine Unternehmen nicht bedacht wurden.

 


Weiterführende Online-Literatur + Tools zur DSGVO

      Für alle Website-Betreiber:

Dieser E-Mail-Marketing-Blog weiß noch mehr

Unsere Direktmarketing-Experten bieten Ihnen in diesem Blog eine Menge Fachwissen rund um das E-Mail-Marketing und Faxmarketing von Unternehmen. Gerne weisen wir Sie auch auf diese drei Fachbeiträge hin:

 



Sie haben Fragen rund ums E-Mail-Marketing für Ihr Unternehmen? Dann rufen Sie uns bitte an 030 / 4990 7084 oder Sie nutzen unser Kontaktformular. Harry Schäfer und sein Team melden sich umgehend bei Ihnen.

dskom ist firma.de TOP Agenturdskom ist ein Google-Partnerdskom ist Mitglied beim BVMW dskom ist Mitglied im VGSD dskom ist Mitglied der IHK Berlin

 

Zur Startseite