Spaces. Smartes Cloud Hosting für anspruchsvolle Webprojekte. Loslegen und Spaces testen. Von Mittwald.
Annemarie Lennicke 15. Dezember 2018

E-Mail-Marketing und DSGVO: Das solltest du als Seitenbetreiber wissen

Datenschutz ist ein Begriff, der inzwi­schen sehr wich­tig ist. Gerade in der heu­ti­gen Zeit sind für vie­le Menschen der Schutz der Privatsphäre und der per­so­nen­be­zo­ge­nen Daten von beson­de­rer Bedeutung. Personenbezogene Daten sind alle Daten, mit denen eine natür­li­che Person bestimm­bar gemacht wer­den kann. Dazu zäh­len nicht nur Name, Geburtsdatum oder Anschrift, son­dern auch bei­spiels­wei­se die IP-Adresse. Um einen bes­se­ren Datenschutz zu gewähr­leis­ten, trat im Mai die neue EU-Datenschutz-Grundverordnung in Kraft.

Was es damit auf sich hat und was es alles zu beach­ten gibt, weiß Annemarie Lennicke von Newsletter2Go. – Der fol­gen­de Beitrag dient nur zu Informationszwecken und ist aus­drück­lich nicht als recht­li­che Beratung zu ver­ste­hen.

Was ist die DSGVO?

Die neue Datenschutz-Grundverordnung ist eine gesetz­li­che Richtlinie der Europäischen Union wel­che dafür sorgt, dass der Datenschutz in der EU ver­ein­heit­licht wird. In allen Ländern soll zukünf­tig das glei­che Schutzniveau für per­so­nen­be­zo­ge­ne Daten gel­ten. Die DSGVO ist seit dem 25. Mai 2018 gül­tig und ent­hält ins­ge­samt 99 Artikel.

Alle Personen und Unternehmen, die per­so­nen­be­zo­ge­ne Daten über­mit­teln, spei­chern oder bear­bei­ten, müs­sen sich mit der Datenschutz-Grundverordnung aus­ein­an­der­set­zen.

Was ändert sich mit der neuen DSGVO?

Vor dem Inkrafttreten der DSGVO war das Bundesdatenschutzgesetz gül­tig. Dieses gilt in der jet­zi­gen Form nicht mehr. Stattdessen gibt es neben der DSGVO das “BDSG neu”. Das BDSG wur­de in wei­ten Teilen umge­schrie­ben und ent­hält 84 Paragraphen.

Seit dem 25. Mai 2018 muss man sich also sowohl mit der BDSG neu als auch mit der EU-DSGVO aus­ein­an­der­set­zen.

Die Harmonisierung des Datenschutzes inner­halb der Europäischen Union kommt sowohl den Endverbrauchern, als auch den Unternehmen zugu­te. Nutzer müs­sen sich nicht mehr mit unter­schied­li­chen Gesetzen in den ver­schie­de­nen Mitgliedstaaten aus­ein­an­der­set­zen, son­dern bewe­gen sich in einem Rechtsraum. Unternehmen kön­nen Kunden aus unter­schied­li­chen Ländern gleich behan­deln und spa­ren so viel Zeit. Dadurch wer­den die inter­nen Prozesse erheb­lich ver­ein­facht.

Auswirkungen auf das E-Mail Marketing

Da das Datenschutzniveau in Deutschland bereits auf einem sehr hohen Niveau ist, gibt es für deut­sche Unternehmen kei­ne fun­da­men­ta­len Änderungen.

Wie bereits erwähnt, gilt die EU-DSGVO anstel­le des BDSG. Wichtig zu wis­sen ist jedoch, dass das UWG (Gesetz gegen den unlau­te­ren Wettbewerb) nach wie vor noch gül­tig ist. Hier ist haupt­säch­lich gere­gelt, wel­che Kriterien erfüllt sein müs­sen, um per­so­nen­be­zo­ge­ne Daten rechts­kon­form zu erhe­ben und wirt­schaft­lich zu ver­wen­den.

Folgende Dinge soll­ten all­ge­mein im Datenschutz unbe­dingt beach­tet wer­den:

Verbot mit Erlaubnisvorbehalt: Jede Datenverarbeitung bedarf einer gesetz­li­chen Erlaubnis.
Datensparsamkeit: Die Datenverarbeitung muss dem Zweck ange­mes­sen und sach­lich rele­vant sein.
Zweckbindung: Die Daten dür­fen nur für den Zweck genutzt wer­den, für den sie erho­ben wur­den.
Datensicherheit: Ein Schutz vor Datenmissbrauch muss gewähr­leis­tet sein.
Transparenz: Betroffene soll­ten wis­sen, dass und wel­che Daten von ihnen erho­ben wur­den.

Bei Nichteinhaltung der Richtlinien kann mit Konsequenzen, wie Bußgeldern in Höhe von 20 Millionen Euro oder 4% des jähr­li­chen welt­wei­ten Umsatzes gerech­net wer­den – je nach­dem wel­cher Wert höher ist.

One to many – der Ansatz des E-Mail-Marketing. Manchmal lei­der auch One too many. (Illustration: Depositphotos)

Auswirkungen auf Newsletter-Anmeldeformulare

Anmeldeformulare sind auch wei­ter­hin ein zen­tra­ler Punkt im E-Mail Marketing. Es ist im Rahmen der DSGVO wich­tig dar­auf zu ach­ten, dass der Verwendungszweck der erho­be­nen Daten klar kom­mu­ni­ziert wird. Also: Wofür genau mel­det sich ein Nutzer an. Sie müs­sen die Zwecke der Verarbeitung der per­so­nen­be­zo­ge­nen Daten genau erläu­tern. Weisen Sie außer­dem auf die jeder­zei­ti­ge Abmeldemöglichkeit hin und inte­grie­ren Sie einen Verweis auf Ihre Datenschutzerklärung, die der Nutzer mit einem Häkchen akzep­tie­ren muss.

Weiterhin gilt, dass Sie in Ihren Anmeldeformularen nur not­wen­di­ge Informationen in Form von Pflichtfeldern ein­ho­len dür­fen. Im Fall von E-Mail Marketing ist dies zumeist nur die E-Mail-Adresse. Natürlich kön­nen Sie auch wei­te­re Daten, wie Geschlecht oder Name abfra­gen. Jedoch dür­fen die­se Angaben nicht obli­ga­to­risch sein. Weisen Sie auf die Freiwilligkeit im Anmeldeformular hin.

Haben Sie die ein­deu­ti­ge Einwilligung Ihrer bis­he­ri­gen Kontakte, dass Sie ihnen Newsletter zusen­den dür­fen, müs­sen Sie kei­ne neue aus­drück­li­che Erlaubnis anfor­dern. Wichtig ist, dass Ihre Kontakte einem Newsletterversand auf jeden Fall zuge­stimmt haben. Ist dies nicht der Fall, so sind Sie dazu ver­pflich­tet eine neue ent­spre­chen­de Einwilligung ein­zu­ho­len. Ein Double-Opt-In-Anmeldeformular ist hier der ein­fachs­te Weg.

Das Newsletter-Anmeldeformular von Newsletter2Go, Screenshot Webseite

Das Newsletter-Anmeldeformular von Newsletter2Go, Screenshot Webseite

Aussehen eines Anmeldeformulars

Ein Anmeldeformular muss eini­ge Informationen ent­hal­ten, um DSGVO-kon­form zu sein. Einer der wich­tigs­ten Punkte ist der Verwendungszweck. Sie müs­sen den Kontakt über die Zwecke der Verarbeitung sei­ner per­so­nen­be­zo­ge­nen Daten auf­klä­ren. Außerdem soll­ten Sie auf die jeder­zeit mög­li­che Abmeldung und die Datenschutzerklärung hin­wei­sen. Letztere könn­te der Nutzer bei­spiels­wei­se mit dem Setzen eines Häkchens akzep­tie­ren. Lediglich not­wen­di­ge Informationen dür­fen in Form von Pflichtfeldern abge­fragt wer­den. In die­sem Fall wäre das nur die E-Mail-Adresse, da die­se für den Versand not­wen­dig ist. Andere Daten, wie Name oder Geschlecht, kön­nen jedoch als frei­wil­li­ge Angabe abge­fragt wer­den.

Achtung Kopplungsverbot!

Unter einer Kopplung ver­steht man das Koppeln von Newsletter-Anmeldungen mit schein­bar “kos­ten­lo­sen” Goodies. Solch eine Kopplung muss trans­pa­rent als Tauschgeschäft kom­mu­ni­ziert wer­den. Erklären Sie dem Nutzer ganz genau, dass er sich durch die Angabe sei­ner E-Mail-Adresse auch für einen Newsletter anmel­det. Im Gegenzug bekommt er dann ein Goodie von Ihnen. Passen Sie an die­ser Stelle auf, dass Sie die­ses nicht als “kos­ten­los” oder “gra­tis” dekla­rie­ren, denn immer­hin bezahlt der Nutzer mit sei­nen Daten.

Datenschutz im E-Mail Marketing wird mit der DSGVO noch stren­ger betrach­tet. Der Schutz der Verbraucherdaten steht an ers­ter Stelle. Die Anforderungen der DSGVO soll­ten zwin­gend ein­ge­hal­ten wer­den, um hor­ren­de Bußgelder zu ver­mei­den. Informieren Sie sich umfas­send zu dem Thema. Wir emp­feh­len zusätz­lich, Fachpersonal zu Rate zu zie­hen, um alle Maßnahmen DSGVO-kon­form und rich­tig umzu­set­zen.

Weitere Beiträge zum Thema DSGVO vom Dr. Web-Team:

(Artikelbild: Depositphotos)

Annemarie Lennicke

Annemarie Lennicke

Annemarie Lennicke studiert im Master Medienpsychologie und arbeitet seit 2017 bei Newsletter2Go als Werkstudentin im Marketing. Sie schreibt vor allem Fachartikel und Blogbeiträge zum Thema E-Mail Marketing.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.