DSGVO

Die Datenschutzgrundverordnung, kurz DSGVO, nähert sich ihrem Stichtag: Nach zweijähriger Übergangszeit müssen ab dem 25. Mai 2018 Unternehmen ihre Prozesse im Umgang mit Daten transparenter gestalten und Kunden in ihren Datenschutzerklärungen genaue Auskunft geben, was mit ihren Daten passiert und wie sie die Nutzung widerrufen können. Was das neue europäische Datenschutzrecht für Website-Betreiber bedeutet, haben wir bereits erläutert. Betroffen ist zweifelsohne auch das E-Mail-Marketing. Anbieter wie Inxmail bieten zahlreiche Informationen zum DSGVO-konformen E-Mail-Marketing. Doch was ändert sich in diesem Kontext genau? Wir haben die Punkte genauer unter die Lupe genommen.

Double-Opt-In-Verfahren hat weiterhin Bestand

Schon vor der DSGVO gab es klare rechtliche Regelungen für den Versand von werblichen E-Mails. Firmen durften nicht einfach Newsletter an Adressen verschicken, ohne dass ein Opt-In, eine ausdrückliche Einwilligung des Nutzers, vorlag. Interessierte mussten sich z. B. auf der Website des Unternehmens für den Newsletter aktiv anmelden und diese Registrierung in einer E-Mail ein zweites Mal, sozusagen doppelt, bestätigen. Diese strenge Bestimmung gilt auch weiterhin. Wer das Double-Opt-In-Verfahren nutzt, ist auf der sicheren Seite.

In der Datenschutzerklärung muss allerdings daraufhin gewiesen werden, welche Daten wofür und wie lange gesammelt werden, und wie der Nutzer diese widerrufen kann. Der Widerruf kann z. B. durch eine Mitteilung an das Unternehmen oder einen Abmeldelink im Newsletter erfolgen.

Anmeldungen für den Newsletter dürfen nicht an andere Aktionen gebunden sein

Gängige Praxis in der Vergangenheit war, dass die Newsletter-Registrierung an andere Aktionen gekoppelt war. Bot das Unternehmen z. B. Whitepaper, Webinare oder E-Books gratis an, so musste der Nutzer doch mit seinen Daten, vor allem mit E-Mail-Adresse und Telefonnummer, dafür „bezahlen“. Unternehmen nutzten die E-Mail-Adresse, um dem Nutzer Newsletter zu schicken oder sie riefen ihn sogar an. Diese Aktionen sind jetzt nicht mehr erlaubt, heißt: Der Download eines Whitepapers darf nicht mehr mit einer Newsletter-Anmeldung verbunden werden. Es gibt hier ein sogenanntes Kopplungsverbot. Beide Prozesse müssen klar voneinander getrennt sein. So verliert ein Unternehmen natürlich eine Möglichkeit, an Daten von Kunden zu kommen und diese so auch über weitere Kanäle zu kontaktieren. Ein freiwilliges Ausfüllen von Newsletter-Formularen bei diesen Aktionen bzw. das selbstständige Setzen eines Häkchens ist weiterhin erlaubt.

Einwilligung für das Tracking muss separat vorliegen

Die Hauptänderung im Rahmen der DSGVO ergibt sich im E-Mail-Marketing beim Tracking der Newsletter. Dieses ist prinzipiell weiterhin erlaubt, doch für das personenbezogene Tracking wird eine Extra-Einwilligung des Nutzers benötigt.

In der Vergangenheit wurden Öffnungen und Klicks in den Newslettern in der für E-Mailings genutzten Software häufig zweimal ausgewiesen: Einmal die Brutto-Zahlen und die Unique-Zahlen, netto, wo jede Öffnung oder jeder Klick eines Nutzer auch nur einmal gezählt wurde. Das Wiederholen von Aktionen wurde nicht erfasst. Die Messung des „Unique-Users“ erfordert allerdings das Speichern von personenbezogenen Daten wie der IP-Adresse, um das wiederholte Klicken festzustellen. Somit sind diese Messungen ab dem 25. Mai nur noch durch eine Einwilligung des Nutzers möglich. Eine weitere Nutzung der Kundenaktionen im Newsletter, um z. B. Zielgruppen für Folgeaktionen beim Klick auf bestimmte Links zu bilden, sind ohne Einwilligung des Nutzers natürlich ebenfalls untersagt. Allgemein sind Messungen weiterhin möglich, aber es muss darauf geachtet werden, dass keine personenbezogenen Daten gespeichert werden.

Beim Anmelden von Newslettern kann das Tracking natürlich ebenfalls mit abgefragt werden, doch muss der Nutzer dann dieses separat auch bestätigen. Eine Kopplung ist nicht erlaubt.

Wann müssen Daten gelöscht werden?

Eine weitere Frage ist, wann die Daten gelöscht werden müssen. Dies muss nach dem Widerruf des Kunden erfolgen. Dabei ist vor allem wichtig, dass im Interesse des Newsletter-Abonnenten gehandelt wird, und dieser auf keinen Fall mehr kontaktiert werden darf. Die Daten, wie z. B. die E-Mail-Adresse, darf nur solange gespeichert werden, wie der Abonnent aktiv den Newsletter beziehen möchte. Dazu muss für den Newsletterversand verpflichtend nur die E-Mail-Adresse abgefragt werden. Alle anderen Daten zur Personalisierung des Newsletter, wie z. B. der Name für die Anrede, darf nicht verpflichtend sein.

Handlungsempfehlungen: Abwarten und „weniger ist mehr“

Eine konkrete Handlungsempfehlung lässt sich kaum aussprechen. Es gibt im Rahmen der DSGVO viele Unsicherheiten und mit der Rechtsprechung werden erst im Laufe der Zeit aktuelle Fragen und Unsicherheiten zur korrekten Vorgehensweise beantwortet. Auch die zu erwartende Höhe von Bußgeldern bei bestimmten Verstößen wird erst durch die Rechtsprechung bestimmt. Auf jeden Fall sollten Ihre Kontakte ggf. hinsichtlich des Trackings nachqualifiziert werden, in dem Sie die Nutzer um eine Einwilligung für individuelle Angebote bitten. Für zukünftige Abonnenten sollten Sie überlegen, welche Daten Sie wirklich brauchen oder ob die E-Mail-Adresse ausreicht. Zudem sollten Sie als Unternehmen genau dokumentieren, wie die Daten verwendet werden und wie jemand seine Einwilligung zur Nutzung widerrufen kann.

Newsletter abonnieren

Verpassen Sie keinen Blog-Eintrag mehr!

Abonnieren Sie unseren Blog und halten Sie Ihr Online-Marketing-Wissen aktuell!
Newsletter abonnieren

Mehr zum Thema Datenschutzreform

Erfahren Sie mehr zur DSGVO.

DSGVO

Die Datenschutzgrundverordnung und was Sie als Website-Betreiber beachten müssen.

Datenschutzreform

Welche Strafen drohen einem Unternehmen, das sich nicht an die Datenschutzreform hält?