Newsletter-Marketing DSGVO-konform – so geht’s richtig!
Was sind personenbezogene Daten?
Die DSGVO soll personenbezogene Daten schützen, doch welche Daten fallen überhaupt darunter? Nach Artikel vier Nummer eins der DSGVO sind personenbezogene Daten alle Informationen, die sich auf eine identifizierbare natürliche Person beziehen. Es ist also entscheidend, ob anhand der erhobenen Daten ein Personenbezug hergestellt werden kann oder nicht.
Bei einer klassischen Newsletter-Anmeldung werden Daten wie Name und natürlich die E-Mail-Adresse abgefragt, welche eindeutig personenbezogene Daten sind. Beispiele für Daten, die noch darunterfallen, sind:
- Name
- Geburtsdatum, Alter
- Adresse, E-Mail-Adresse
- Telefonnummer
- Krankendaten
- Kfz-Kennzeichen
- Bankdaten
- IP-Adressen
- Cookie-Kennungen
- Personalausweisnummer
- Vorstrafen
Wie verfahre ich mit bestehenden Mailing-Listen?
Seit der DSGVO muss die eindeutige Aufzeichnung der Zustimmung des Kunden vorliegen. Ist dies – vor allem bei bereits bestehenden Mailinglisten – nicht der Fall, so ist das Unternehmen verpflichtet, eine neue und ausdrückliche Erlaubnis vom Kunden einzuholen, bevor weiterhin Marketingkampagnen per E-Mail versendet werden dürfen.
Verstößt ein Unternehmen gegen die DSGVO, dann werden Bußgelder von bis zu 20 Millionen Euro oder alternativ bis zu vier Prozent des weltweit erzielten Jahresumsatzes des vergangenen Geschäftsjahres fällig, je nachdem, welcher Betrag der Höhere ist.
Wie baue ich Mailing-Listen DSGVO-konform auf?
Bei einer Adresssammlung in Mailing-Listen muss die Werbeabsicht klar erkennbar sein und die Nutzer müssen darüber informiert werden, welche Art von Mailing sie durch Angabe ihrer Daten in Zukunft erhalten werden. Diese Informationen müssen klar und verständlich kommuniziert werden, denn zu vage beschriebene Zwecke sind laut DSGVO nicht mehr wirksam. Die kommerzielle Absicht des Senders darf also unter keinen Umständen verheimlicht werden.
Nach einer Zustimmung des Empfängers dürfen auch nach der Einführung der DSGVO Werbe-E-Mails weiterhin problemlos versendet werden, dabei ist nicht relevant, ob es sich um Verbraucher (B2C) oder Unternehmen (B2B) handelt, weiterhin wird in der DSGVO nicht zwischen bereits existierenden Bestandskunden und möglichen Interessenten unterschieden.
Falls die E-Mail-Adresse im Zusammenhang mit einem Kauf erworben wurde, gilt eine Sonderregelung und es müssen zur Weiterverarbeitung bestimmte Voraussetzungen erfüllt sein. Abgesehen davon, dass die E-Mail-Adresse natürlich vom Kunden freiwillig mitgeteilt worden sein muss, darf sie anschließend nur dazu genutzt werden, dem Kunden Informationen zu ähnlichen Waren oder Dienstleistungen zu senden. Außerdem darf der Kunde beim Kauf der Verwendung der E-Mail-Adresse zu Marketing- oder Werbezwecken nicht widersprochen haben und es muss klar kommuniziert worden sein, dass er jederzeit über ein Widerspruchsrecht verfügt. Die letzte Bestellung des Kunden darf zudem nicht allzu weit in der Vergangenheit liegen.
Es ist bereits klar, dass der Empfänger dem Empfang explizit zugestimmt haben muss. Weiterhin darf diese Einwilligung nicht Teil einer formulierten Vertragsbedingung und der erforderliche Haken auf keinen Fall automatisch gesetzt sein. Deswegen sollte die Einwilligung für werbliche E-Mails immer separat erfolgen.
Für den Aufbau einer Mailing-Liste ist das Double-Opt-In-Verfahren seit dem Inkrafttreten der DSGVO das einzige rechtssichere Verfahren und trotzdem keine Anforderung der DSGVO. Bei diesem Verfahren erhält ein neuer Abonnent eine automatische E-Mail, um die eingetragene E-Mail-Adresse sowie das Erteilen der Zustimmung zum Versenden von Werbe-Mails zu bestätigen. Das Double-Opt-In-Verfahren gilt als Best Practice für das E-Mail-Marketing, doch ein digitaler Nachweis über Datum und Uhrzeit der Anmeldung sind laut Datenschutzgrundverordnung ausreichend.
Wie betreibe ich rechtssichere Datenanalyse?
Manche Unternehmen können und wollen aber auch nach dem Inkrafttreten der DSGVO auf das Erheben personenbezogener Daten nicht verzichten und es gibt eine Möglichkeit, dies zu tun. Man muss die gewünschten Daten einfach direkt im Anmeldeformular abfragen, denn nachträgliches Hinzufügen personenbezogener Daten, worunter übrigens auch die IP-Adresse fällt, ist ausdrücklich verboten.
Grundsätzlich können zwei Arten personenbezogener Datenanalysen unterschieden werden. Zum einen die anonymisierte und damit datenschutzrechtlich unproblematische Analyse und zum anderen die individualisierte Nutzungsauswertung. Die anonyisierte Datenanalyse ist hierbei unproblematisch, insofern die Daten einer ID und keinem konkreten Nutzer oder wie es in Artikel vier heißt „einer identifizierbaren natürlichen Person“ zugeschrieben werden.
Die europäische Datenschutzgrundverordnung führt im Zusammenhang mit der Datenauswertung den Begriff „Profiling“ ein, der jede Art der Verarbeitung von personenbezogenen Daten zum Zweck der Datenanalyse und Vorhersage einbezieht. Im E-Mail-Marketing trifft dies beispielsweise auf die Erstellung von Segmenten und der Datenauswertung zum Zweck von personalisierten E-Mail-Kampagnen zu.
Wie kann ich das Abmelden von Newslettern vermeiden?
Um das Abmelden von Newslettern zu vermeiden, bieten sich Unternehmen natürlich auch vielzählige Möglichkeiten. So können beispielsweise verschiedene thematische Newsletter beziehungsweise E-Mail-Kampagnen eingerichtet werden, wobei stets darauf geachtet werden muss, für jeden Newsletter eine separate Einwilligung einzuholen.
Meldet sich ein Kunde nun tatsächlich von einem Newsletter ab, ist es wichtig, dass für diese Person keine zusätzlichen Kosten entstehen, denn das bereits vorher geltende Lauterkeitsrecht bleibt von der DSGVO unberührt.
Lohnen sich Newsletter und E-Mail-Marketing überhaupt noch?
100 E-Mails erhalten wir im Durchschnitt pro Tag – und die meisten landen im Spam-Ordner. Und obwohl E-Mail-Marketing nicht zu den neusten Methoden zählt, stellt es eines der umsatzstärksten Online-Kommunikationsmittel dar. Es ist ein Instrument der Kundenbindung, wodurch der direkte Kontakt zu Kunden oder Interessenten hergestellt und aufrecht gehalten werden kann. So kann beispielsweise nach Alter, Geschlecht, Region oder Kaufverhalten geclustert und anschließend der passende Verteiler für die Zielgruppe erstellt werden. Umso mehr Informationen dem Unternehmen also vorliegen, desto individueller lässt sich die Mail gestalten. Und dank unserer Übersicht kennt ihr nun auch die wichtigsten Veränderungen seit dem Inkrafttreten der DSGVO.
Zum Weiterlesen:
- 7 Tipps für erfolgreiches Newsletter-Marketing
- E-Mail-Marketing: Die wichtigsten Anbieter für Newsletter-Tools