Darauf ein klares Nein. Einiges ändert sich natürlich. Aber viele Regelungen galten auch schon vor dem 25. Mai 2018.
Und was in Sachen Datenschutz beim E-Mail-Marketing bisher richtig und gut war, das ist auch heute nicht automatisch falsch und schlecht. Wenn Sie die bisherigen Regelungen für den Datenschutz
erfüllen, sind Sie auf dem richtigen Weg. Für die neuen Verordnungen können Sie diesen Pfad mit den geeigneten Anpassungen fortsetzen.
Und zwar ganz ohne unnötige Panik.
Die Rechtslage bisher
Bis dato regelten das Gesetz gegen den unlauteren Wettbewerb (UWG), das Bundesdatenschutzgesetz (BDSG) und das Telemediengesetz (TMG), ob und wie Sie E-Mails mit werblichem Inhalt versenden
durften.
- Das Gesetz gegen den unlauteren Wettbewerb (UWG) besagt, dass Newsletter, die ohne gültige Einwilligung verschickt werden, eine unzumutbare Belästigung und damit wettbewerbswidrigen SPAM darstellen. Die Einwilligung der Kunden, die Sie per E-Mail-Marketing erreichen möchten, ist daher stets einzuholen. Denn im Streitfall müssen Sie die erteilte Einwilligung nachweisen.
- Das Bundesdatenschutzgesetz (BDSG) regelt den Umfang, in dem Sie personenbezogene Daten erheben, verarbeiten und nutzen dürfen. Das BDSG schreibt auch vor, dass für den Versand eines Newsletters die Einwilligung der Empfänger zur Nutzung der persönlichen Daten vorliegen muss, damit Sie an diese Newsletter zusenden dürfen.
- Das Telemediengesetz (TMG) gibt vor, dass Sie ihre Empfänger vor der Zusendung von Werbemails in ihrer Datenschutzerklärung allgemein und verständlich darüber informieren müssen, welche personenbezogenen Daten Sie in welchem Umfang und zu welchem Zweck erheben und verarbeiten.
Vier wichtige Änderungen durch die DSGVO
Am 25. Mai 2018 endete die Übergangsphase und die europaweit verbindlichen Verordnungen der DSGVO ersetzen die bisher in Deutschland geltenden gesetzlichen Regelungen. Konkret ändert sich speziell für das E-Mail-Marketing folgendes:
-
Datenerhebung: Personenbezogene Daten dürfen Sie gemäß Art. 6 (1) (a) DSGVO künftig nur noch dann verarbeiten, wenn dies durch eine der gesetzlichen Regelungen entweder
ausdrücklich erlaubt ist oder Ihnen eine ausdrückliche Einwilligung eines Kunden oder Nutzers vorliegt.
- Datenschutzerklärung: Ergänzend zur Einwilligung muss nach DSGVO eine Datenschutzerklärung den Kunden ausführlich über die Datenerhebung und Datenverarbeitung informieren. Folgende Informationen sind dabei Pflicht:
- Auskünfte über den Zweck der Verarbeitung personenbezogener Daten
- Erwähnung der Rechtsgrundlage für die Datenverarbeitung
- Informationen über die Dauer der Speicherung personenbezogener Daten
- Hinweise auf das Recht des Kunden, seine Einwilligung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der Verarbeitung von Daten bis zum Widerruf
nicht berührt.
-
Sie benötigen eine informierte Einwilligung. Das bedeutet, dass Sie im Rahmen des Opt-ins Ihre Kunden darüber informieren müssen, welche personenbezogenen Daten Sie zu
welchem Zweck erheben und wer diese verarbeitet.
- Beim Widerrufsrecht gilt das Simplizitätsgebot. Es genügt nicht mehr, Kunden vor Abgabe ihrer Einwilligung über ihr jederzeitiges Widerrufsrecht zu informieren. Ab sofort muss auch der Widerruf so einfach zu erklären sein, wie die Erteilung der Anmeldung. In der Praxis können Sie dieser Verpflichtung mit dem standardmäßigen Abmeldelink in jeder E-Mail Genüge leisten.
Double Opt-in - darauf müssen Sie in Zukunft achten:
Der etablierte digitale Weg, um sich die notwendige Einwilligungserklärung ihrer Empfänger beweiskräftig zu verschaffen, ist das Double-Opt-in-Verfahren. Berücksichtigen Sie bei der Gestaltung
Ihrer Formulare zum Opt-in daher unbedingt die folgenden Anforderungen aus Artikel 7 DSGVO für eine rechtsgültige Einwilligungserklärung:
1. Ein Empfänger muss sich aktiv und aus freien Stücken für ein Opt-in entscheiden. Vorangekreuzte Checkboxen sind unzulässig.
2. Informieren Sie einen potenziellen Anmelder ausführlich, erkennbar und in bestimmter Weise bei der Anmeldung und in Ihrer Datenschutzerklärung darüber, was Sie mit seinen
Daten vorhaben – etwa die Zusendung eines Newsletters, personalisierter Sondermails, Tracking etc.
3. Um Öffnungsraten und Klickraten personenbezogen ermitteln zu können sowie individuelle Cookies für das Webtracking via E-Mail verteilen zu können, brauchen Sie eine
separate Einwilligung. Integrieren Sie dazu in Anmeldeformularen eine entsprechende eigene Checkbox.
Beachten Sie: Unter Juristen gibt es unterschiedliche Einschätzungen, ob diese separate Checkbox wirklich erforderlich ist. Wir empfehlen diese jedoch nicht nur, um rechtliche Risiken zu minimieren, sondern auch unter dem Aspekt des Permission Marketings: Gerade im E-Mail Marketing haben wir eine gute Tradition, um eine Einwilligung zu bitten und den Nutzen für den Empfänger zu erklären.
4. Weisen Sie einen Neu-Abonnenten ausdrücklich darauf hin, dass er seine Einwilligung jederzeit und ohne Nachteile widerrufen kann.
5. Achten Sie darauf, dass Nutzer Ihre DSGVO-konforme Datenschutzerklärung direkt finden und einsehen können.
So können Sie Bestandsdaten weiterhin nutzen.
E-Mail-Adressen und Daten, die Sie vor dem 25. Mai 2018 gesammelt haben, dürfen von Ihnen künftig genutzt werden, wenn Sie folgende Voraussetzungen erfüllen:
- Sie haben die Einwilligung für die Erhebung und Nutzung dieser Daten nach den bisher in Deutschland geltenden Vorschriften gemäß TMG, BDSG und UWG erhalten.
- Die erteilten Einwilligungen entsprechend den Regelungen der DSGVO.
- Sie können bei Bedarf nachweisen, dass Ihnen die Einwilligungen erteilt wurden.
„So, fertig und geschafft!“ - ein Kommentar.
„Fertig, … wirklich? Wir fangen doch gerade erst an! Denn der solide rechtliche Rahmen kann nur das Fundament sein, auf dem wir jetzt ein kreatives Gebäude großartiger digitaler Kommunikation für unsere Kunden hochziehen können. Erinnern Sie sich? Da war doch was!
Treten wir einmal aus dem Dickicht trockener Rechtsfragen hervor, richten den Blick auf unsere Kunden und erinnern uns, warum wir digitale Kommunikation machen!
Bestimmt nicht um Unmengen an Daten zu sammeln, die am Ende gar nicht genutzt werden. Auch nicht, um uns in erteilten Einwilligungen zu verlieren. Und sicher nicht, mit dem ausschließlichen Ziel rechtliche Vorgaben zu erfüllen.
Vielmehr geht es doch darum, die technischen Möglichkeiten der digitalen Kommunikation so zu nutzen, dass Kommunikation sowohl Kunden als auch dem Werbungtreibenden Spaß macht und funktioniert.
Darum, genau dann eine Story zu liefern, wenn es dem Empfänger passt. Und darum, für Begeisterung zu sorgen, weil die Personalisierung des E-Mail-Marketing dafür sorgt, dass der Empfänger zum
richtigen Zeitpunkt exakt die Information erhält, die ihn interessiert.
Bei aller Verantwortung für den Schutz persönlicher Daten, sollten wir als E-Marketer unsere kommunikative Aufgabe im Blick behalten - nämlich unseren Lesern und Kunden mit digitaler
Kommunikation Lust auf mehr zu machen: Lust auf spannende Informationen, die ihr Abonnent früher bekommt als andere und die für die Kunden einen echten Nutzen darstellen. Lust auf ein
E-Mail-Marketing, das wieder überrascht. Lust auf kreative digitale Kommunikation, die nicht nervt. Und Lust auf die richtig guten Storys, die exklusiv erzählt und gelesen werden wollen.
Die Möglichkeiten der heutigen Technik geben uns alle Werkzeuge an die Hand. Lassen Sie uns diese nutzen, um eine digitale Kommunikation zu gestalten, die bei Ihren Kunden Nutzen stiftet und Spaß
macht und so eine Basis für wirtschaftlichen Erfolg schafft.
Packen wir es an!“
Ihr
Nikolaus von Graeve