Die Auswirkungen der neuen DSGVO auf das E-Mail-Marketing

Das sollten Sie beim E-Mail-Marketing hinsichtlich der DSGVO beachten

Viele Unternehmer möchten trotz der seit Mai 2018 geltenden DSGVO nicht auf das E-Mail-Marketing verzichten. Aus gutem Grund, denn das Newsletter-Marketing ist nach wie vor eine der besten und effizientesten Methoden, um Interessenten zu generieren und Neukunden zu gewinnen.
Dennoch müssen Sie sich an die neuen Gesetze halten. Was Sie hinsichtlich des E-Mail-Marketings im Bezug auf die DSGVO beachten müssen, erklären wir Ihnen in diesem Artikel.

Beachten Sie, dass es sich hier keinesfalls um eine Rechtsberatung oder ähnliches handelt.

Was bedeutet das Inkrafttreten der neuen DSGVO für das E-Mail-Marketing?

Die neue Datenschutz-Grundverordnung (DSGVO) vereint seit Ende Mai 2018 das bisher bestehende Bundesdatenschutzgesetz (BDSG) sowie das UWG (Gesetz gegen den unlauteren Wettbewerb).
In diesem Rahmen haben sich vor allem die folgenden Sachen geändert:

1. Für die Anmeldung zum Newsletter muss das Opt-In-Verfahren genutzt werden.
2. Sie müssen nachweisen können, dass der Abonnent seine Zustimmung zur Speicherung seiner Daten erteilt hat.
3. Der Abonnent muss wissen, welche Systeme Sie verwenden, denn er hat ein Recht auf diese Informationen.
4. Sie müssen darauf achten, dass die Daten des Users stets aktuell sind.
5. Er hat ein Recht darauf, zu erfahren, welche Daten Sie von ihm speichern.
6. Er kann die Löschung seiner personenbezogenen Daten verlangen.
7. Sie müssen sich an das Kopplungsverbot halten.

Worauf bezieht sich die DSGVO überhaupt?

Die Datenschutz-Grundverordnung bezieht sich darauf, die persönlichen Daten von Personen zu schützen.
Die im Newsletter-Marketing klassischerweise verwendeten personenbezogenen Daten sind:

• Name und Vorname
• Adresse
• Geburtsdatum
• Telefonnummer
• E-Mail-Adresse

Darüber hinaus gehören beispielsweise auch die Personalausweisnummer oder Fotos von Menschen zu den personenbezogenen Daten. Allerdings spielen diese für den Newsletterversand keine Rolle, weshalb wir hierauf nicht näher eingehen möchten.

Wenn Sie mehr über die DSGVO bei WordPress, Shopware und anderen CMS-Systemen erfahren wollen, lesen Sie unseren Blogbeitrag dazu.

Was bedeuten die Änderungen für das E-Mail-Marketing

Sie müssen zum einen das Double-Opt-In-Verfahren verwenden. Dieses kann beispielsweise daraus bestehen, dass der Abonnent nach seiner Anmeldung per Klick auf das Formular nochmals einen Link in einer separaten E-Mail anklicken muss, um zu bestätigen, dass er den Newsletter wirklich erhalten möchte. Zum anderen müssen Sie ein Verfahren nutzen, mit dem die Daten nicht nur sicher gespeichert, sondern auch jederzeit überprüft, aktualisiert und gelöscht werden können.
Sie sollten einen Newsletteranbieter nutzen, der innerhalb der EU tätig ist und daher ebenfalls nach den Richtlinien der DSGVO agiert. Unternehmen, die beispielsweise in den USA sitzen, erfüllen diese Voraussetzungen nicht (immer). Es kann sein, dass diese sich dem Privacy Shield anschließen und sich bereit erklären, die europäischen Richtlinien der DSGVO einzuhalten. Ob dies im Zweifelsfall ausreicht, kann aktuell jedoch noch niemand sagen.

An wen darf ich meine Newsletter versenden?

Sie dürfen Ihre Newsletter an Privatpersonen und Unternehmen versenden, sofern die Voraussetzungen hierfür erfüllt sind. Dies bedeutet, dass Sie zunächst erklären müssen, welchen Zweck der Newsletter hat. Auf jeden Fall sollte daraus hervorgehen, dass Sie den Newsletter versenden, um Waren oder Dienstleistungen zu bewerben.
Ebenso dürfen Sie den Newsletter nur an die Personen senden, die Ihnen vorher ausdrücklich ihre Zustimmung erteilt haben.

Achtung:

Wenn Sie bereits E-Mail-Adressen von Bestandskunden besitzen, weil sie diese beispielsweise benötigen, um den Kunden eine Rechnung zu schicken, dürfen Sie diese E-Mail-Adressen nicht verwenden, um Werbung für Ihr Unternehmen zu machen. Es sei denn, Sie haben explizit die Einwilligung des Kunden erhalten.
Es kann auch als Werbung ausgelegt werden, wenn Sie einem Kunden beispielsweise über sein Kundenkonto informieren und gleichzeitig auf Artikel aus Ihrem Onlineshop hinweisen.

Sie verpflichten sich, mit den Daten des Abonnenten sorgsam umzugehen

Gemäß der neuen Datenschutz-Grundverordnung stehen jedem Abonnenten (oder Kunden), dem Sie Ihren Newsletter übersenden, automatisch die folgenden Rechte zu:

• Recht auf Auskunft (Art. 15 DSGVO)
  Der Abonnent kann verlangen, dass Sie ihm Auskunft darüber erteilen, welche seiner Daten Sie wie speichern.
• Recht auf Berichtigung (Art. 16 DSGVO)
  Sollte der Abonnent feststellen, dass seine Daten (teilweise) falsch sind, kann er die Berichtigung verlangen. Sie müssen dann alle notwendigen Änderungen vornehmen.
• Recht auf Löschung (Art. 17 DSGVO)
  Er hat jederzeit das Recht, die vollständige Löschung seiner Daten zu verlangen.
• Recht auf Einschränkung der Daten (Art. 18 DSGVO)
  Sie dürfen lediglich die für den jeweiligen Zweck relevanten Daten erfragen. Für das E-Mail-Marketing reicht es beispielsweise aus, wenn Sie die E-Mail-Adresse des Abonnenten erfragen. Weitere Daten benötigen Sie nicht, um einen Newsletter zu erstellen.
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  Dieses Recht wird im E-Mail-Marketing mit höchster Wahrscheinlichkeit nicht angewendet werden. Es bedeutet, dass der Verbraucher das Recht hat, von Ihnen zu verlangen, dass seine Daten per elektronischem, geschützten Verfahren an einen neuen Anbieter übermittelt werden. Dies macht vielleicht Sinn, wenn er sich einen neuen Arzt sucht. Im Newslettermarketing spielt es jedoch keine Rolle.
• Widerspruchsrecht (Art. 21 DSGVO)
  Der Empfänger hat jederzeit das Recht, dass Sie ihn und seine Daten aus dem E-Mail-Verteiler sowie aus allen anderen Systemen löschen, sobald er dem Newsletter widerspricht. Die weitere Datenverarbeitung ist durch den neuen Datenschutz nicht erlaubt.
  Trägt er sich demzufolge aus Ihrer Liste aus, müssen Sie seine Daten löschen. Sie dürfen hierfür keinerlei Gebühren erheben.

Was bedeutet das Kopplungsverbot und welche Anforderungen muss ich diesbezüglich erfüllen?

Die meisten Onlinemarketer haben bislang gekoppelte Produkte angeboten. Dies bedeutet, dass sie ihren Kunden Neuigkeiten per E-Mail zukommen ließen. Damit die Interessenten sich in den Newsletter eintragen, wurden kostenlose Goodies erstellt. Der Nutzer erhält diese kostenlosen Dinge, wenn er sich für den Newsletter einträgt. Der Newsletter wiederum diente dem Unternehmen später dazu, gezielt Werbung zu machen und aus den Abonnenten möglicherweise neue Kunden zu generieren. Eine Win-Win-Situation.
Doch mit dem Kopplungsverbot, welches eben die Verbindung der Anmeldung des Newsletters zu Werbezwecken und dem Bereitstellen der kostenlosen Ressourcen untersagt, ist es etwas schwieriger geworden.
Dennoch müssen Sie nicht darauf verzichten, die für Sie kostbaren E-Mail-Adressen zu sammeln und gleichzeitig kostenlose Angebote zur Verfügung zu stellen.
Diesbezüglich haben Sie zwei Möglichkeiten:

1. Sie verzichten auf das Kopplungsverbot und sammeln die E-Mail-Adressen unabhängig von der Bereitstellung der kostenlosen Ressourcen. Ihre E-Mail-Liste wird sich hierdurch deutlich langsamer aufbauen.
2. Sie setzen auf absolute Transparenz und machen den Abonnenten direkt bei dessen Anmeldung darauf aufmerksam, was ihn erwartet, wenn er sich anmeldet. Verdeutlichen Sie, dass er das Goodie nur herunterladen kann, wenn er im Gegenzug mit dem Erhalt des Newsletters einverstanden ist, dem er wiederum jederzeit widersprechen kann. Sie sollten diese Verfahren unbedingt auch in Ihrer Datenschutzerklärung oder in den Verbraucherhinweisen verankern.

Beachten Sie jedoch, dass es noch keine aktuellen Urteile zu diesem Verfahren gibt und Sie sich gewissermaßen in einer gesetzlichen Grauzone befinden.

Das sollten Sie beachten, wenn Sie Ihre neue E-Mail-Liste rechtskonform aufbauen möchten

Trotz Einwilligung des Abonnenten sollten Sie darauf achten, dass dessen Daten gesichert sind und nicht für „fremde“ Zwecke verwendet werden. Entscheiden Sie sich daher am besten für einen E-Mail-Marketing-Anbieter, der nach DSGVO agiert. Hier empfehlen sich deutsche Unternehmen oder Anbieter, die ihren Sitz in der EU haben.
Hierzu gehören beispielsweise Newsletter2Go und Mailjet.

Außerdem achten Sie beim Aufbau der E-Mail-Liste auf Folgendes:

1. Der Abonnent muss seine Zustimmung zum Erhalt der Mails erteilen
   Wenn Sie mit einem Kunden beispielsweise einen Kaufvertrag abschließen, darf dieser keine automatische Vereinbarung zum Erhalt des Newsletters enthalten.
   Als Onlineshop Betreiber müssen Sie auch darauf achten, dass Ihr Kunde sich nicht automatisch zum Newsletter anmelden kann, weil bereits ein Haken in dem dafür vorgesehen Feld gesetzt ist.
2. Arbeiten Sie unbedingt mit dem Double-Op-In-Verfahren
   Der Abonnent meldet sich für den Newsletter an und erhält danach eine E-Mail, in der er sich nochmals ausdrücklich mit dem Empfang des Mailings einverstanden erklären muss.
3. Sammeln Sie nur die wichtigen Daten des Abonnenten
   Für das E-Mail-Marketing bedeutet dies, dass Sie nur die E-Mail-Adresse benötigen. Um den Abonnenten persönlich ansprechen zu können, dürfen Sie auch den Vornamen abfragen. Sie müssen dies jedoch ggf. begründen können.
4. Arbeiten Sie mit einem DSGVO-konformen Anbieter
   Hierdurch wird unter anderem auch sichergestellt, dass Sie nachweisen können, wann der Interessent sich angemeldet und somit seine Einwilligung zum Empfang des Newsletters erteilt hat.

Muss ich meine bisherigen Abonnenten erneut um Erlaubnis fragen?

Wenn Sie bereits vor dem 25. Mai 2018 mit dem E-Mail-Marketing begonnen haben, müssen Sie die E-Mail-Listen überprüfen.
Haben die Interessenten bis dahin nicht explizit dem Empfang eines werbenden Newsletters zugestimmt, sollten Sie diese von der Liste entfernen. Das ist beispielsweise der Fall, wenn Sie bisher an die Kunden, die die E-Mail-Adresse lediglich beim Kauf hinterlassen haben, um die Rechnung zu erhalten, einen Newsletter geschickt haben.
Hat der Kunde definitiv zugestimmt, dürfen Sie die E-Mail-Adresse auch weiterhin für den Newsletter verwenden.
Besteht bislang keine eindeutige Einwilligung des Kunden, sollten Sie diesen unbedingt zeitnah befragen, ob Sie weiterhin werbende E-Mails schicken dürfen.

Kann ich personenbezogene Daten zur Analyse meines E-Mail-Marketing-Erfolges verwenden?

Wenn Sie eine detaillierte Nutzerauswertung vornehmen möchten, um Ihren E-Mail-Marketing-Erfolg zu messen, müssen Sie ausdrücklich eine Einwilligung vom Empfänger erhalten, sofern es sich um eine personalisierte Auswertung handelt. Die Nutzerauswertung ist ohne Einwilligungserklärung nicht konform.
Eine pseudonymisierte Auswertung ist möglich, sofern die ermittelten Nutzerdaten nicht einem bestimmten Abonnenten zugeordnet werden können. Hierfür müssen entsprechende Sicherheitsmaßnahmen im System getroffen werden.
Eine Analyse anonymisierter Daten können Sie problemlos durchführen.
Sie sollten sämtliche Abläufe zum E-Mail-Marketing in Ihre Datenschutzerklärung einbauen.

Was passiert, wenn ich mich nicht an die Vorschriften halte?

Sollten Sie Ihren E-Mail-Versand nicht rechtskonform gestalten, drohen empfindliche Strafen. Die DSGVO sieht hierfür Bußgelder vor, die in einer beträchtlichen Höhe liegen und bis zu 20 Millionen Euro erreichen können. Alternativ können bis zu 4 Prozent des Jahresumsatzes verlangt werden. Als Grundlage hierfür dient der weltweite Jahresumsatz.

Sie haben noch Fragen zur DSGVO? Zögern Sie nicht, uns anzusprechen!