Das neue DSGVO und E-Mail Marketing

Die neue EU Datenschutz-Grundverordnung (DSGVO hat) auch direkte Auswirkungen auf sämtliche (Online) Marketing Disziplinen inklusive das E-Mail Marketing. Unabhängig davon, wie Ihre E-Mail Marketing konkret aussehen, ab dem 25. Mai 2018 gelten für alle Versender verbindliche Bestimmungen.

Bei Rechtsverstößen drohen den E-Mail Versendern nicht nur Reputationsschäden, sondern auch Bußgelder in Millionenhöhe. Im Folgenden erhalten Sie wertvolle Informationen, wie Sie Ihr E-Mail Marketing auch nach dem 25. Mai 2018 rechtskonform gestalten.

Allgemeine Informationen

Was bedeutet die Datenschutz-Grundverordnung für das E-Mail Marketing?

Bisher regelten das Bundesdatenschutzgesetz (BDSG) und das Gesetz gegen den unlauteren Wettbewerb (UWG) die werbliche Nutzung von persönlichen Daten. Die europäische Datenschutz-Grundverordnung (DSGVO) tritt an deren Stellen, lässt jedoch einigen nationalen Interpretations- und Auslegungsspielraum.

E-Mail Marketing unter DSGVO bedeutet im Wesentlichen, dass neue Konsumer-Opt-in-Berechtigungsregeln, der Nachweis der Zustimmung zur Speicherung von Systemen und eine Methode, durch die die Verbraucher Fragen stellen können und ihre personenbezogenen Daten entfernt werden können, angenommen werden müssen.

Kann ich unter der DSGVO weiterhin Werbe E-Mails versenden?

Bevor Sie Werbe E-Mails versenden, gilt es zu klären, zu welchem Zweck Sie dies tun. Für den Empfänger muss eindeutig erkennbar sein, dass der Absender mit der Werbe- bzw. Marketing E-Mail wie Newsletter und Co. eine kommerzielle Ansicht verfolgt. Grundsätzlich dürfen Werbe-E-Mails jeglicher Art nur nach vorheriger Zustimmung durch den Empfänger versendet werden. Hierbei spielt es keine Rollen ob es sich dabei um Verbraucher (B2C) oder Unternehmen (B2B) handelt. Auch unterscheidet die DSGVO grundsätzlich nicht zwischen Interessenten und Bestandskunden.

Wenn Sie E-Mail Adressen für Werbezwecke sammeln möchten, sind die berechtigten Interesse seitens des Datenverarbeiters mit den schutzwürdigen Interessen des Betroffenen abzuwägen. Bei der Adresssammlung muss die Werbeabsicht erkennbar sein.

In dem Moment, wo Nutzer Ihre Daten eingeben, sind die Datenverarbeiter verpflichtet darüber zu informieren, welche Art Mailings diese zukünftig erhalten werden bzw. können. (z.B. Versendung eines regelmäßigen Newsletters mit Angeboten aus dem Shop).

Kann ich an meine Kunden weiterhin Werbe E-Mails versenden?

Für Kunden, deren E-Mail Adresse im Zusammenhang mit einem Kauf erhoben wurde, gibt es eine Ausnahmeregelung. Hier müssen allerdings mehrere, genau definierte Voraussetzungen erfüllt sein. Der Kunde darf beispielsweise der Verwendung der eigenen personenbezogenen Daten nicht widersprochen haben. Ebenso muss der Datenverarbeitende sowohl bei der Adresserhebung als auch in jeder E-Mail darauf hinweisen, dass der Kunde jederzeit Widerspruch einlegen kann.

Bei einem Widerspruch dürfen der Person keine zusätzlichen Kosten entstehen. Das geltende Lauterkeitsrecht bleibt von der neuen Verordnung unberührt. Die Werbung muss weiterhin Produkte oder Dienstleistungen beinhalten, die dem bereits getätigten Kauf des Kunden ähneln.

Ebenfalls kommt es zukünftig nicht mehr auf das “ob”, sondern auch auf das “wie” drauf an. Jegliche Informationen und Benachrichtigung müssen klar und verständlich erfolgen. Sprich, zu weit gefasste und nur vage beschriebene Zwecke sind unwirksam. Die Absicht sowie der Absender dürfen nicht verheimlicht werden.

Wie weiß ich, ob meine E-Mail Marketing Praxis DSGVO-konform ist?

1. Prüfen Sie Ihre aktuellen Datenbank.

   1. Kennen Sie den geografischen Standort, an dem Ihre Kontakte gespeichert sind?

   2. Erfassen Sie eine Prüfprotokoll der erhaltenen Zustimmungen?

2. Kennen Sie Ihre Kontakte und wie Sie sie erworben haben

   1. Haben Sie mit dem Double Opt-In Verfahren gearbeitet?

   2. Verfolgen Sie, von wo Ihre Kontakte kommen und wann diese eingehen?

   3. Wie sind Ihre Kontakte in Ihre Datenbank gelangt?

   4. Haben Sie genug Informationen über Ihre Erlaubnis und Quellen, die Sie vor Gericht vorführen können, falls dies nötig ist?

3. Überprüfen Sie Ihre Datenpraktiken und legen Sie diese offen

   1. Haben Sie zum Zeitpunkt der Datenerhebung um Zustimmung gebeten?

   2. Haben Sie eine Datenschutzerklärung, die beschreibt, wie Sie Ihre Daten mit klarer, übersichtlicher Sprache sammeln, speichern, übertragen und verarbeiten?

   3. Verweisen Sie Ihre Empfänger auf Ihre Datenschutzbestimmungen?

4. Schauen Sie sich Ihre bevorstehenden Initiativen an, um die Einhaltung zu gewährleisten.

   1. Alle neuen Initiativen sollten die Einhaltung der Richtlinien berücksichtigen, so dass Sie nicht rückwirkend zurückkehren müssen, um Ihre Prozesse anzupassen.

Weitere Informationen über DSGVO und Zustimmung finden Sie hier.