Datenschutz beim Newsletterversand
Die EU-Datenschutzgrundverordnung wurde ins Leben gerufen, um die Datenschutzrechte für EU-Bürger zu stärken und zu vereinheitlichen. Was für den EU-Bürger ggf. von Vorteil ist, birgt auf der anderen Seite aber für Unternehmen die Gefahr empfindlicher Bußgelder im Fall von Verstößen. Denn für jeden, der personenbezogene Daten von EU-Bürgern verarbeitet, gilt die EU-Datenschutzgrundverordnung – und daher auch für den Versand von E-Mailings, die ja an persönliche E-Mail-Adressen gesandt werden.
Es ist also Zeit, Ihre Newsletter „auf Herz und Nieren“ zu prüfen. Nachfolgende haben wir für Sie aufgeführt, worauf Sie beim Versnd von Newslettern unbedingt auch müssen.
Rechtssichere Anmeldung
Um Mailadressen datenschutzkonform anschreiben zu können, benötigen Sie vom Empfänger das Einverständnis per "Double-Opt-In". Das heißt, dass ein neuer Abonnent seine Eintragung in Ihren Newsletterverteiler stets noch einmal explizit durch Klick auf einen ihm per Mail übersandten Link bestätigen muss. Damit wird ausgeschlossen, dass ein Dritter im Namen des Empfängers (für letzteren unwissentlich) Newsletter abonniert. Wichtig: denken Sie daran, dass die Double-Opt-In-Einwilligung auch im Zweifelsfall von Ihnen nachgewiesen werden muss. Achten Sie daher auf eine entsprechende Dokumentation.
Abonnenten gewinnen – rechtlich einwandfrei
Je mehr Abonnenten Sie haben, desto mehr Reichweite hat Ihre Information. Doch Abonnenten zu gewinnen, ist in unserer reizüberfluteten Welt nicht einfach. Bieten Sie daher Anreize für Abonnenten wie z.B. Brancheninsider-Informationen, exklusive Bestellmöglichkeiten vor dem Verkaufsstart, aber auch Prozente auf den künftigen Einkauf. Auf Ihrer Webseite können Sie Ihren Newsletter auch mit einem Pop-Up o.ä. bewerben, um Ihren Empfängerkreis auszuweiten.
Selbstverständlich gibt es auch andere gute Wege für das Generieren von Abonnenten wie z.B. über Social-Media-Aktionen. Aber auch im persönlichen Gespräch, auf Messen, in Anzeigen, Flyern o.ä. können Sie E-Mail-Adressen sammeln. Achten Sie hier allerdings darauf, dass Sie jedes Einverständnis des Empfängers für Ihre E-Mails auch so dokumentieren müssen, dass Sie dies im Streitfall wirklich nachweisen können.
Was viele nicht wissen: Bei der Anmeldung zum Newsletter besteht ein Kopplungsverbot. Sie dürfen somit beispielsweise nicht die Teilnahme an einem Gewinnspiel mit der Verpflichtung zur Anmeldung zum Newsletter verbinden (=Kopplung). Die Teilnahme am Gewinnspiel muss auch ohne ein Newsletterabonnement möglich sein.
Sonderfall Bestandskunden
Ausnahmsweise kann die vorherige, ausdrücklich erteilte Einwilligung des Adressaten für den Erhalt des Newsletters entbehrlich sein. Dies ist möglich bei Bestandskunden, von denen Sie im Zusammenhang mit dem Verkauf Ihrer Ware oder Dienstleistung die E-Mail-Adresse erhalten haben, falls:
- Sie die Adresse zur Direktwerbung für eigene ähnliche Waren ohne Dienstleistungen verwenden,
- der Kunden der Verwendung nicht widersprochen hat und
- der Kunde bei Erhebung der Adresse und bei jeder Verwendung eindeutig darauf hingewiesen wurde/wird, dass er der Verwendung jederzeit widersprechen kann.
Tipp:
Weisen Sie den Kunden bei der Datenerhebung explizit darauf hin, dass die Daten auch für Direktwerbung verwendet werden können.
Transparenz für Abonnenten
Wenn Sie neue Abonnenten gewinnen, verlangt der Gesetzgeber eine sogenannte „Zweckgebundene Einwilligungserklärung“. Sie müssen den Empfänger also bereits vor seiner Eintragung darüber informieren, wofür Sie seine Daten erheben (Zweckgebundenheit) und an wen Sie diese ggf. übermitteln. Außerdem klären Sie ihn auf, wie er sein Einverständnis widerrufen kann. Es empfiehlt sich an dieser Stelle auch ein Verlinkung auf Ihre Datenschutzerklärung mit detaillierten Informationen.
Die Einwilligung für das Speichern der Daten muss generell freiwillig und aktiv durch eine eindeutige bestätigende Handlung erfolgen. Das einzige Pflichtfeld bei der Anmeldung über ein Formular darf die E-Mail-Adresse sein. Alle anderen Daten dürfen Sie nur freiwillig abfragen. Der Nutzer muss den Haken für sein Einverständnis aktiv selbst setzen – es dürfen keine vorausgewählten Häkchen für Einverständnisse aktiviert sein. Für jede Zustimmung wird ein gesondertes Ankreuz-Kästchen benötigt.
Datenschutzerklärung - das muss rein
Sie müssen nicht nur jeden neuen Abonnenten auf Ihre Datenschutzerklärung hinweisen – wichtig ist auch, dass Sie den Newsletter-Versand in der Datenschutzerklärung berücksichtigen.
Erläutern Sie hier, welche Daten dafür benötigt werden, welche Wege die Daten im Verarbeitungsprozess durchlaufen, ob und was im Newsletter getrackt wird und ggf. in welcher Form. Auch ein Hinweis auf Ihre AGB kann sinnvoll sein.
Externe Versand-Dienstleister - das ist hier wichtig
Für den Versand von E-Mailings werden E-Mail-Adressen benötigt - somit also personenbezogene Daten der Empfänger. Sobald Sie den Versand über einen externen Dienstleister vornehmen, ganz gleich ob per Online-Tool oder durch manuelle Be-/Überarbeitung durch den Dienstleister, müssen Sie hier entsprechende Sorgfalt walten lassen. Sie müssen nicht nur Ihre Abonnenten darüber aufklären, wem Sie die Daten übergeben. Vor allem müssen Sie auch sicherstellen, dass unbefugte Dritte keinen Zugriff auf die Daten erhalten.
Auch müssen die Daten laut DSGVO immer in einem Mitgliedstaat der Europäischen Union bleiben, in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum oder einem Drittstaat, für den ein Angemessenheitsbeschluss der Europäischen Kommission vorliegt. Vertraglich festgelegt wird dies in einem Auftragsverarbeitungsvertrag. Dieser Auftragsverarbeitungsvertrag wird immer benötigt, wenn man personenbezogene Daten im Auftrag verarbeiten lässt. Schließen Sie daher einen solchen Vertrag mit Ihrem E-Mail-Dienstleister ab - in der Regel genügt ein Anruf, und Sie erhalten den Vertrag zugesandt.
Löschung - diese Rechte haben Abonnenten
Jedem personenbezogenen Datensatz, den Sie bei sich speichern, spricht der Gesetzgeber bestimmte Rechte zu: so müssen Sie das Recht auf Löschung (= Recht auf „Vergessen werden“) und Datenübertragbarkeit sicherstellen. Das bedeutet, dass Ihr Kunde / Abonnent das Recht hat, von Ihnen die Löschung seiner Daten zu verlangen oder die Übermittlung seiner von Ihnen gespeicherten Daten in gängiger, maschinenlesbarer und strukturierter Form an sich selbst oder sogar an einen anderen Betrieb hat. Dies erleichtert dem Kunden einen Anbieterwechsel. Das Recht auf Löschung umfasst dabei mehr als die einfache Austragung aus Ihrem Newsletterverteiler, bei dem Sie Abonnenten z.B. nur bei sich sperren: berücksichtigen Sie, dass Sie bei solchen Anfragen wirklich die personenbezogenen Daten aus Ihren Systemen löschen müssen.
Konsequenzen - das droht im Ernstfall
Die Einhaltung der DSGVO-Regeln sind für Sie verpflichtend, sobald Sie personenbezogene Daten verarbeiten. Nehmen Sie dies nicht auf die leichte Schulter: Verstöße können teuer werden.
Bei Nichteinhaltung drohen Unternehmen Bußgelder bis zu 20 Millionen Euro bzw. bis zu 4 % des weltweiten Jahresumsatzes des Unternehmens. Besser also, vorab einen Blick mehr auf die Details zu werfen – als teure Strafen zu riskieren.
Checkliste für Ihr E-Mailing
Gehen Sie auf Nummer sicher und prüfen Sie, ob Ihr Newsletter den Datenschutzvorgaben entsprechend.
Mit beiligender Checkliste können Sie Punkt überprüfen, ob Sie alle Vorgaben erfüllen.
Klicken Sie einfach auf nebenstehendes Dokument - zur Ansicht oder zum Download. So steht Ihrem erfolgreichen E-Mailing auch der Datenschutz nicht mehr im Wege!
Fazit
Um alle rechtliche Vorgaben zu erfüllen und empfindliche Strafen zu vermeiden, sollte bei Ihrem E-Mail-Marketing der Datenschutz mit ganz oben auf der Agenda stehen. Wenn das gewährleistet ist, können Sie sich marketingtechnisch voll austoben. Unsere Checkliste hilft Ihnen dabei, dass Sie auf der sicheren Seite sind.
Gerne unterstützen wir Sie dabei - beispielsweise mit der Einrichtung einer Newsletterdatenbank für Sie, mit Anmeldeformular für Ihre Webseite und automatischem Double-Opt-In. Wir beraten Sie gerne! Kontaktieren Sie uns - unsere netten Kundenberater sind gerne für Sie da!
