DSGVO erschwert den Newsletter-Versand, Mailings weiterhin auch ohne Einwilligung möglich
Der Countdown läuft: Am 25. Mai wird die europäische Datenschutz-Grundverordnung (DSGVO) endgültig Pflicht für alle Unternehmen, aber auch für Behörden, Institutionen, Stiftungen, Vereine und sonstige Organisationen. Nach Ende der zweijährigen Übergangsphase drohen harte Strafen, wenn die europaweit einheitliche Datenschutzgesetzgebung missachtet wird. Weil die DSGVO das Datenschutzniveau nicht nur vereinheitlichen, sondern auch stärken will, kommen auf Unternehmen höhere Hürden für das Marketing zu. Der Newsletter-Versand wird durch das Simplizitätsgebot weiter erschwert. Mailings per Post sind hingegen nach wie vor zum Teil ohne Einwilligung möglich.
Am 25. Mai tritt die neue DSGVO in Kraft, was dass für Newsletter-Betreiber bedeutet und welche Maßnahmen man ergreifen kann.
Newsletter bedürfen ausdrücklicher Zustimmung
Wer personenbezogene Daten erheben oder gar verarbeiten will, der kann das in der Regel nicht ohne ausdrückliche Einwilligung der jeweiligen Person tun. Das heißt, dass Werbemails nicht einfach wild verschickt werden dürfen, weil es sich dabei um Spam handeln würde. Da der Newsletter-Versender auf Verlangen einen Nachweis darüber zu erbringen hat, dass er seine Werbemails auf Grundlage geltenden Rechts verschickt, muss er sich die Einwilligung zum Newsletter-Versand ausdrücklich bestätigen lassen. Dafür bleibt auch mit Einführung der DSGVO das Double-Opt-In-Verfahren die einzige rechtssichere und praktikable Verfahrensweise. Es genügt also nicht, dass der Nutzer sich selbst und aktiv in einen Newsletter-Verteiler einträgt, sondern es muss die Absichtserklärung zum Erhalt von seriellen E-Mails zudem über einen Link in der ersten Anmeldemail bestätigen.
Ohne explizite Zustimmung dürfen keine personenbezogenen Daten gespeichert werden.
Datenschutzerklärung muss informieren
Um dem auch von der DSGVO erforderten Nachweis zur Zustimmung der Datenerhebung und des Newsletter-Empfangs nachzukommen, sollten Webseitenbreiter darauf achten, dass die verwendete Software sowohl den Zeitstempel als auch die IP-Adresse übermittelt und speichert. Doch dieses mehrstufige Anmeldeverfahren, bei dem mit jeder zusätzlichen Stufe mehr User verlorengehen, weil sie die notwendigen Schritte nicht durchführen, reicht noch nicht aus, um einen Newsletter gesetzeskonform zu betreiben. In der Datenschutzerklärung muss außerdem ausführlich dargelegt werden, in welcher Art, in welchem Umfang und zu welchem Zweck personenbezogene Daten erhoben und verwertet werden. Auch die Verbreitung dieser Daten muss thematisiert werden. In der Datenschutzerklärung hat der Webseitenbetreiber stets in allgemein verständlicher Form zu unterrichten.
DSGVO verlangt Simplizitätsgebot beim Widerruf
Zusätzlich zu diesen ohnehin schon strengen Auflagen für den Newsletter-Versand, führt die DSGVO nun auch noch das Simplizitätsgebot ein. Grundsätzlich gilt: Jeder Nutzer hat jederzeit die Möglichkeit, der Verwendung seiner personenbezogenen Daten zu widersprechen. Das Simplizitätsgebot ist ein juristischer Grundsatz, der besagt, dass der Widerruf so einfach möglich sein muss wie die Erteilung der Einwilligung. Es ist also nicht mehr zulässig, eine online erteilte Einwilligung beispielsweise schriftlich per Brief widerrufen zu müssen. In der Praxis bedeutet das, dass am Ende jeder E-Mail wohl ein weiterer Link platziert werden muss, mit dem der Widerruf auf Knopfdruck möglich ist. Vor allem für kleine Unternehmen wird der Newsletter, der ohnehin schon mit viel Arbeit verbunden ist, aufgrund der immer strengeren Gesetz zum verzichtbaren Marketinginstrument. Hinzu kommt, dass der Newsletter nur eine E-Mail von vielen ist, die täglich im Postfach landet. Der Streuverlust ist hoch, Mails von Unternehmen gelten zudem als unpersönlich.
Grundsätzlich gilt: Jeder Nutzer hat jederzeit die Möglichkeit, der Verwendung seiner personenbezogenen Daten zu widersprechen.
DSGVO verlangt Simplizitätsgebot beim Widerruf
Zusätzlich zu diesen ohnehin schon strengen Auflagen für den Newsletter-Versand, führt die DSGVO nun auch noch das Simplizitätsgebot ein. Grundsätzlich gilt: Jeder Nutzer hat jederzeit die Möglichkeit, der Verwendung seiner personenbezogenen Daten zu widersprechen. Das Simplizitätsgebot ist ein juristischer Grundsatz, der besagt, dass der Widerruf so einfach möglich sein muss wie die Erteilung der Einwilligung. Es ist also nicht mehr zulässig, eine online erteilte Einwilligung beispielsweise schriftlich per Brief widerrufen zu müssen. In der Praxis bedeutet das, dass am Ende jeder E-Mail wohl ein weiterer Link platziert werden muss, mit dem der Widerruf auf Knopfdruck möglich ist. Vor allem für kleine Unternehmen wird der Newsletter, der ohnehin schon mit viel Arbeit verbunden ist, aufgrund der immer strengeren Gesetz zum verzichtbaren Marketinginstrument. Hinzu kommt, dass der Newsletter nur eine E-Mail von vielen ist, die täglich im Postfach landet. Der Streuverlust ist hoch, Mails von Unternehmen gelten zudem als unpersönlich.
Mailings auch mit DSGVO weiterhin unproblematisch
Eine wieder zunehmend populärer werdende Alternative zur Werbemail ist das gute alte Mailing, das im Briefkasten des Empfängers landet und somit auf jeden Fall Kundenkontakt hat, während Mails häufig ungelesen im virtuellen Papierkorb landen. Auch nach dem 25. Mai dürfen bereits vorhandene Adressdaten weiterhin ohne Einwilligung genutzt werden, um damit Werbebriefe zu verschicken. Auch hier gilt allerdings, dass jeder der Nutzung seiner Daten widersprechen kann. Handelt es sich nicht um ein adressiertes Mailing, sondern um eine Postwurfsendung, die an alle Haushalte in einem bestimmten Einzugsgebiet verteilt wird, dann ist darauf zu achten, ob an den Briefkästen der Hinweis “Keine Werbung” oder ähnliches klebt. Das ist nämlich ein von vornherein getätigter Wiederspruch, der ebenfalls zu berücksichtigen ist.
Mailings sind auch mit DSGVO weiterhin unproblematisch.
Werbebriefe in vielen Fällen ohne Einwilligung erlaubt
Das Mailing hat einen weiteren Vorteil: Für Werbebriefe dürfen einige Daten unter bestimmten Voraussetzungen auch dann verwendet werden, wenn keine ausdrückliche Einwilligung der Betroffenen vorliegt. Das ist in folgenden Fällen möglich:
1. Mailing an Bestandskunden
Bestandskunden, deren Listendaten bereits vorliegen, dürfen dann ohne zusätzliche Zustimmung angeschrieben werden, wenn sie im Vorfeld darüber informiert wurden, dass ihre personenbezogenen Daten zu werblichen Zwecken genutzt werden können. Zusätzlich müssen sie in diesem Zusammenhang auf das Widerrufsrecht hingewiesen worden sein. Beide Hinweise können zum Beispiel in einem Bestellformular erfolgen.
2. Mailing an allgemein zugängliche Adressen
Adressen, die zum Beispiel in Telefonbüchern öffentlich zugänglich sind, können ebenfalls ohne Einwilligung für den Versand von Werbebriefen genutzt werden. Aber Achtung: Adressen, die in Impressen von Webseiten stehen, dürfen für diese Zwecke nicht genutzt werden. Sie sind zwar öffentlich, allerdings handelt es sich um eine Pflichtangabe, die der Webseitenbetreiber nicht unterlassen kann, um den Empfang von Mailings zu verhindern.
3. Mailing an Geschäftskunden
Sofern ein Werbebrief sich auf die berufliche Tätigkeit des Empfängers bezieht und ausschließlich an dessen geschäftliche Adresse versandt wird, sind Mailings im B2B-Bereich ebenfalls ohne ausdrückliche Zustimmung des Betroffenen erlaubt.
4. Mailing an Kontakte von Dritten
Nach wie vor ist es möglich, Mailings auch an gekaufte oder geliehene Kontakte zu verschicken. Allerdings gelten hier strenge Rahmenbedingungen, die unbedingt eingehalten werden sollten. So muss der Empfänger im Werbebrief beispielsweise darauf hingewiesen werden, aus welcher Quelle der Absender die Daten hat. Grundsätzlich gilt auch beim Mailing, dass sowohl Privat- als auch Geschäftskunden jederzeit das Recht des Widerrufs haben. In jedem Mailing sollte auf dieses Widerrufsrecht hingewiesen werden.
Fazit
Die DSGVO hat sich den Datenschutz der Privatpersonen auf die Fahnen geschrieben. Das ist wichtig und richtig. Für das E-Mail-Marketing wird es dadurch jedoch nicht einfacher. Mailings können eine sinnvolle und vor allem effiziente Alternative darstellen. Wie auch immer Sie in Zukunft werben, halten Sie sich unbedingt an die Regeln der Datenschutz-Grundverordnung. Die Strafen sind mit bis zum 20 Millionen Euro bzw. vier Prozent des weltweiten Jahresumsatzes empfindlich hoch.
Ab dem 25. Mai tritt die neue DSGVO in Kraft.
Day(s)
:
Hour(s)
:
Minute(s)
:
Second(s)