DSGVO-konforme Newsletter-Anmeldungen: Schritt für Schritt

Warum die DSGVO für Ihre Newsletter-Anmeldung wichtig ist

Die Allgemeine Datenschutzverordnung (DSGVO) ist im Zusammenhang mit der Registrierung für Newsletter von großer Bedeutung, da sie den Schwerpunkt auf den Schutz von Nutzerdaten und der Wahrung der Privatsphäre legt.

Die DSGVO trat 2018 in Kraft und ist eine Verordnung der Europäischen Union zum Schutz der personenbezogenen Daten von Einzelpersonen. Im Bereich der Newsletter-Registrierung garantiert Sie, dass Versender den Vorlagen folgen und dafür sorgen, dass angemessen mit gesammelten Daten umgegangen wird.

Checkliste: DSGVO-Konformität bei Newsletter-Anmeldungen

2018 wurde die DSGVO eingeführt und ist mittlerweile fest im E-Mail-Marketing integriert. Mittlerweile gibt keine Ausrede mehr, um Sie nicht ordnungsgemäß zu befolgen. Zudem erwarten Newsletter-Abonnenten einen angemessenen Umgang mit ihren Daten.

Bezogen auf Newsletter-Marketing und den Newsletter-Versand bedeutet dies, dass Sie auf die Vorgaben, die die DSGVO vorgibt, beim Versand einhalten. Sie benötigen die eindeutige Zustimmung genauso wie den Abmeldelink, damit Sie später keine Probleme kommen.

Wir haben die wichtigsten Punkte im Folgenden für Sie zusammengefasst.

Zustimmung für E-Mail-Newsletter einholen

Ohne Zustimmung von Abonnenten, dürfen Sie keine Newsletter verschicken. Um diese Einzuholen, benötigen Sie eine eindeutige und aktive Zustimmung Ihrer Kontakte. Eine ausdrückliche Einwilligung ist unabdingbar.

Hierfür verwenden Sie ein Formular, auf dem Interessenten Ihre E-Mail-Adressen eintragen. Sie haben noch alte Abonnenten OHNE Nachweis einer Einwilligung? Für eine erneute Einwilligung haben wir eine gesonderte Erklärung für Sie zusammengestellt, die Sie Schritt für Schritt durch den Prozess führt.

Aktiv bedeutet in diesem Sinne, dass Sie beispielsweise eine (nicht vorausgefüllte) Checkbox verwenden und einen Hinweis zur Datenschutzerklärung verlinken. Bei der Erstellung Ihres Formulars sollten Sie auf folgende Punkte achten:

• Absenderabgaben: Auf Ihrem Formular muss klar zu sehen sein werden Newsletter verschickt. Nutzen Sie beispielsweise Ihre Firmenfarben und ein Unternehmenslogo.

• Datenverarbeitung: Interessenten müssen der Datenverarbeitung zustimmen, bevor sie in Ihren Newsletter-Verteiler aufgenommen werden dürfen. Erklären Sie auch, wofür diese Daten erhoben und verarbeitet werden.

• Datensparsamkeit: Erfragen Sie nur Daten, die Sie wirklich benötigen. Nur Informationen, die für den Verarbeitungszweck notwendig sind, dürfen im Pflichtfeld erfragt werden. In diesem Falle darf nur das E-Mail-Feld ein Pflichtfeld sein. Andere Angaben dürfen freiwillig gegeben werden.

• Transparenz: Bei der Anmeldung kommunizieren, um welche Art von Newsletter es sich handelt und was Kunden genau erwartet. Gerne auch die Frequenz des Newsletter-Versands angeben.

• Verständliche und klare Sprache: Ihre Kunden sollen problemlos verstehen, für was Sie sich anmelden.

• Abmeldemöglichkeit: Weisen Sie Abonnenten auf einen Link zur Abmeldung an und fügen Sie diesen in jeden Newsletter ein.

Vorsicht bei Werbeanfragen im B2B-Bereich!

Mit einer Entscheidung zu unaufgeforderten Werbeanfragen per E-Mail machte das Dresdner Oberlandesgericht im September 2024 klar: Hier ist Vorsicht geboten!

Konkret ging es in dem Verfahren um eine Sponsor-Anfrage an eine Getränkefirma. Eine Veranstalterin hatte der Getränkefirma vorgeschlagen, für ein Event in Leipzig gratis Getränke zu liefern, um damit im Gegenzug (unbezahlt) als Sponsor zu fungieren.

Das empfand die Getränkefirma als belästigende Werbung, forderte eine Unterlassung – und das Gericht gab der Firma recht. „Jede Werbung unter Verwendung elektronischer Post ohne vorherige ausdrückliche Einwilligung des Adressaten [stellt] stets eine unzumutbare Belästigung dar“, hieß es im Urteil.

Dafür sag das Gericht drei Faktoren als maßgeblich:

1. Bei der Anfrage handelte es sich klar um eine Werbebotschaft, da es klar um die „Förderung des Absatzes oder des Bezugs von Waren oder Dienstleistungen“ gegangen sei, bei der zudem keine adäquate Bezahlung oder Gegenleistung angeboten worden sei.

2. Solche Anfragen stören den Betriebsablauf von Unternehmen, weil schon allein die Sichtung Ressourcen erfordert.

3. Die Veranstalterin hatte eine öffentliche und allgemeine Kontaktadresse genutzt. Es gab vorher keinen Austausch mit dem Betrieb noch sonstige Gründe, um anzunehmen, dass der Betrieb für solche Anfragen offen sei. Eine öffentliche Kontaktadresse könne nicht als implizite Zustimmung für eine Werbeanfrage gelten. Dieses „Cold-Mailing“ sei darum ohne vorherige Einwilligung unzulässig.

Wichtig: Auch die Tatsache, dass die Getränkefirma in der Vergangenheit ein Event gesponsert hatte, sah das Gericht nicht als zureichende implizite Zustimmung für Werbeanfragen an.

Auch das Argument, dass es sich bei der E-Mail nicht um eine Massenmail, sondern um eine gezielte Anfrage gehandelt hatte, sah das Gericht als unerheblich an. Das sollte kein Maßstab sein, sagten die Richter. Der Erfolg einer solchen Anfrage könnte zudem künftige erhöhten Versand von Massenmails motivieren, sodass es auch darum gehe, Betriebe zu schützen.

Damit etabliere das Urteil keine neuen Regeln, sondern bestärke vielmehr bestehende, sagt Darine Fayed, VP Head of Legal EMEA bei Sinch.

Für E-Mail-Marketer heißt das konkret:

• Verschicken Sie nicht „kalt“ und ohne vorheriges Nachfragen Werbeanfragen an Gewerbetreibende.

• Schicken Sie im Zweifelsfall zunächst eine generelle Anfrage, um zu klären, ob Interesse an einer solchen Anfrage besteht, um sich so eine explizite Zustimmung einzuholen.

• Nutzen Sie keine allgemeinen Kontakt-Adressen (etwa: kontakt@betrieb.de), um auf gut Glück Werbeanfragen zu verschicken.

Zusammenfassend heißt das, dass Sie, wie auch im B2C-Marketing auch im B2B auf allgemeine Best Practices zurückgreifen sollten, um auf der sicheren Seite zu bleiben.

Nach der Anmeldung für Ihren Newsletter, muss Ihr Unternehmen dafür sorgen, dass personenbezogene Daten angemessen gespeichert, geschützt und verarbeitet werden.

Bei Mailjet werden Ihre personenbezogenen Daten in unseren sicheren Rechenzentren in Frankfurt (Deutschland) und Saint-Ghislain (Belgien) gespeichert. Serverstandort ist hier nicht die USA.

Nutzen Sie das Double Opt-In-Verfahren

Doppelt hält besser: Beim Double-Opt-in-Verfahren erhält der Abonnent eine Bestätigungsmail nach der Newsletter-Anmeldung und muss darin auf einen Bestätigungslink klicken, der per E-Mail versandt wurde. Erst dann gelangen Interessenten auf die Abonnentenliste.

Auf diese Weise wird sichergestellt, dass die Zustimmung für den regelmäßigen Erhalt Ihrer Nachrichten erfolgt. Sie haben nun einen Beweis für die Zustimmung und sind, was die DSGVO-Vorgaben betrifft auf der sicheren Seite.

Nutzen Sie ein Newsletter-Tool, bei dem viele Funktionen wie ein Abmeldelink schon integriert sind und Sie Formulare und Bestätigungs-E-Mails mit Leichtigkeit verfassen können.

Datenschutzerklärung leicht zugänglich machen

Eine Datenschutzerklärung muss verständlich und leicht auffindbar sein. Es liegt in Ihrer Verantwortung, diese Informationen zur Verfügung zu stellen. Sie benötigen Sie, sobald Sie personenbezogene Daten jeglicher Art erfassen.

In dieser Datenschutzerklärung klären Sie Ihre Kunden auf wie Sie Daten verarbeiten und zu welchen Zwecken Sie verwendet werden. Bei der Newsletter-Anmeldung wird diese verlinkt, damit Interessenten sich ausreichend informieren können.

Beispiele für Newsletter-Anmeldungen

Wenn sich ein Interessent für Ihren Newsletter anmeldet, muss genau definiert sein, für welche Art von E-Mail sich eine Person registriert. Eine Zustimmung muss spezifisch sein.

Sie können jedoch weitere Checkboxen hinzufügen, in denen Sie die Zustimmung für weitere E-Mails einholen.

ARMEDANGELS gibt Kunden bei der Anmeldung eine Checkbox und diverse Möglichkeiten Informationen auszufüllen - so kriegen Kunden Newsletter mit zielgerichteten Inhalten

Denken Sie daran, dass Sie in diesem Zuge auch Präferenzen abfragen können, damit Sie Ihre Kunden zielgerichteter anschreiben können. Zugeschnittene Kontaktlisten zu erstellen, zahlt sich hier zudem aus.

Senden Sie Ihre personalisierten Nachrichten an die einzelnen Segmente. Informieren Sie Ihre Kunden genau über die Themen, die sie interessieren und erhöhen so Öffnungs- und Klickraten.

DSGVO-konforme Formulare mit Mailjet erstellen

Natürlich können Sie Ihr Formular selbst programmieren, aber wir empfehlen, ein Tool mit Drag-and-drop-Funktion zu benutzen, um Ihr neues E-Mail-Anmeldeformular zu designen und zu erstellen.

Der Form-Editor von Mailjet geht mit der Erstellung eines Formulars schrittweise mit Ihnen durch

Dabei wird Ihnen die Programmierarbeit von Ihrem gewählten Editor abgenommen und Sie können sich auf das Design und den Inhalt fokussieren.

Überprüfen Sie vor dem Versand noch einmal, ob Sie alle Punkte für einen DSGVO-konformen Newsletter einhalten. Beim Text selbst müssen Sie darauf achten, die Einwilligung einzuholen, Anzugeben für was genau die Daten genutzt werden und das eine Weitergabe an Dritte nicht erfolgt.

Wie Sie Einwilligungen nachweisen können

Haben Sie erst einmal die ausdrückliche Zustimmung eingeholt, achten Sie darauf, sämtliche Informationen aufzubewahren, mit denen Sie beweisen können, dass Abonnenten dem Newsletter-Empfang zugestimmt haben. Dieser Nachweis der Zustimmung sollte die E-Mail-Adresse des Empfängers sowie das Datum, an dem die Zustimmung gegeben wurde, beinhalten.

Sie wollen mit Sicherheit keine Abmahnung erhalten, weil sich jemand über Ihre E-Mails oder Sendepraktiken beschwert. Speichern Sie deshalb Ihre Einwilligungen der Newsletter-Empfänger ab.

Es gibt sehr hohe Bußgelder und Strafen, die in Deutschland und anderen Ländern verhängt werden – nicht datenschutzkonform zu handeln kann also teuer für Ihr Unternehmen werden. Werfen Sie einen Blick auf die letzten Verstöße und überprüfen Sie ggf., ob Ihr Unternehmen hier rechtskonform handelt. Im schlimmsten Fall können einige unerwünschte Werbe-E-Mails Sie viel kosten.

Haben Sie einen externen oder internen Datenschutzbeauftragten? Diese Person kümmert sich um alle Belange rund um den Datenschutz und stellt sicher, dass Ihr Unternehmen die Richtlinien erfüllt. Auch bei Mahnungen und Bußgeldern ist dies ein guter Ansprechpartner. Ob Sie einen Datenschutzbeauftragten benötigen, erfahren Sie hier.

Kurz und knapp

Sie haben einige Tipps erhalten, wie Sie Ihre Newsletter DSGVO-konform verschicken und worauf Sie achten müssen. Wir haben eine Liste mit genauen Informationen über Ihre Datenbank und den ordnungsgemäßen Kontakterwerb, sowie ein Beispiel für eine Einwilligungs-E-Mail.

Wir wünschen Ihnen viel Erfolg beim DSGVO-konformen E-Mail-Versand.