print logo

E-Mail-Marketing: 10 Antworten zur DSGVO

Die wichtigsten Fragen und Antworten zur Einführung der EU-Datenschutz-Grundverordnung in Bezug auf das E-Mail- und Newsletter-Marketing.
Sarah Weingarten | 23.04.2018
© Newsletter2Go
 

Der 25. Mai ist Stichtag: An jenem Freitag tritt die EU-Datenschutz-Grundverordnung (DSGVO) alleinig in Kraft. Auf Unternehmen innerhalb, aber auch teilweise außerhalb der EU kommen datenschutzrechtliche Anforderungen zu. Sarah Weingarten von Newsletter2Go beantwortet Ihnen die wichtigsten Fragen zur DSGVO im E-Mail Marketing.

Das Double-Opt-In und die Datenschutz-Grundverordnung

1. Die DSGVO sieht einen Einwilligungsnachweis für Anmeldungen zu Newslettern vor. Müssen nun alle Empfänger erneut nach einer entsprechenden Einwilligung gefragt werden? Haben Sie die Zustimmung Ihrer alten Kontakte aufgezeichnet, beispielsweise durch ein Double-Opt-In oder eine Einwilligung, müssen Sie keine neue ausdrückliche Erlaubnis Ihrer Kontakte anfordern. Wichtig dabei ist, dass Ihre Kontakte mit dieser Zustimmung erlaubt haben, Newsletter an sie zu senden. Ist dies nicht der Fall, müssen Sie eine neue entsprechende Einwilligung bei Ihren Kontakten einholen. 2. Ich habe Empfänger ohne Einwilligung in meinem Verteiler. Wie gehe ich nun am besten vor? Bei der Verwendung personenbezogener Daten sind Sie verpflichtet, eine neue und ausdrückliche Einwilligung einzuholen. Ohne eine Einwilligung dürfen Sie Ihren Empfängern keine weiteren Newsletter zusenden. 3. Wem darf ich Newsletter ohne Einwilligung senden? Eine datenschutzrechtliche Einwilligung ist stets notwendig, wenn personenbezogene Daten im Newsletter-Versand verwendet werden. Die Ausnahmevorschrift des § 7 UWG (Gesetz gegen den unlauteren Wettbewerb) betrifft kein Datenschutzrecht, weshalb die datenschutzrechtlichen Vorgaben auch hier zu beachten sind. Das Datenschutzrecht ist unabhängig vom UWG wirksam. Soweit eine Versendung nach dem UWG gewährt wird, müssen Sie sich zusätzlich an den datenschutzrechtlichen Vorgaben orientieren.

Welche Auswirkungen hat die DSGVO auf die Newsletter-Anmeldeformulare?

4. Welche Informationen muss das Anmeldeformular enthalten, um DSGVO-konform zu sein? Ein zentraler Punkt der Anmeldeformulare muss der Verwendungszweck sein. Also: Wofür meldet sich der Nutzer an und für welche Zwecke werden seine Daten letztendlich verwendet? Kurz: Sie müssen über die Zwecke der Verarbeitung der personenbezogenen Daten aufklären. Eine Empfehlung: Formulieren Sie den Zweck möglichst umfassend und konkret. Zusätzlich sollten Sie den Zweck im DOI-Mailing (Double-Opt-in) aufnehmen, um wirklich sicherzugehen, dass der Nutzer über die Verwendungszwecke aufgeklärt wird. 5. Wie genau verfasse ich ein Anmeldeformular, das DSGVO-konform ist? Neben dem bereits genannten eindeutigen Zweck ist es besonders wichtig, dass Sie den Nutzer auf die jederzeitige Abmeldemöglichkeit hinweisen. Verweisen Sie außerdem auf Ihre Datenschutzerklärung, die der Nutzer beispielsweise mit dem Setzen eines Häkchens akzeptieren muss. 6. Ich möchte mit dem Anmeldeformular Daten von Empfängern erfassen. Welche Daten darf ich überhaupt abfragen? Hier gilt, dass lediglich notwendige Informationen in Form von Pflichtfeldern abgefragt werden dürfen. In diesem Fall ist dies nur die E-Mail-Adresse. Für den Newsletter-Versand ist dies die einzige notwendige Information. Weitere Daten, wie beispielsweise Name, die gewünschte Sprache oder auch das Geschlecht können Sie natürlich abfragen, allerdings sind diese Angaben freiwillig. Ein Hinweis auf die Freiwilligkeit sollte im Anmeldeformular in jedem Fall erfolgen. 7. Kann ich weiterhin mit Gutscheinen oder besonderen Aktionen Nutzer zu einem Opt-In motivieren? Für eine Anmeldung zum Newsletter können Sie weiterhin mit Gutscheinen und Sonderaktionen werben. 8. Ist es weiterhin auch möglich, den Download von sogenannten Freebies mit einer Newsletter-Anmeldung zu kombinieren? E-Books, Whitepaper, Checklisten, Tutorials, etc. sind sogenannte Freebies. Viele Unternehmen verwenden solche Freebies, um relevante Inhalte mit Interessenten zu teilen und im Gegenzug deren Newsletter-Anmeldung zu gewinnen (also Leads zu generieren). Um hier DSGVO-konform zu arbeiten, muss das Tauschgeschäft auch als solches benannt werden. Es darf außerdem ausdrücklich nicht als “kostenlos” bezeichnet werden, da mit Daten gezahlt wird. 9. Was geschieht mit dem Vertrag zur Auftragsdatenverarbeitung nach §11 BDSG? Der Vertrag zur Auftragsdatenverarbeitung nach §11 BDSG diente der Erweiterung der eigenen Verantwortlichkeit eines Unternehmens auf einen zusätzlich eingesetzten Dienstleister, beispielsweise eine Newsletter-Software. Künftig wird diese Erweiterung der Verantwortlichkeit für Datenerhebungen durch den Vertrag zur Auftragsverarbeitung erwirkt. Der Vertrag zur Auftragsdatenverarbeitung nach §11 BDSG verliert am 25. Mai 2018 seine Gültigkeit. Es ist zwingend notwendig, dass Sie einen Vertrag zur Auftragsverarbeitung nach Art. 28 EU-DSGVO abschließen. 10. An wen und wie muss ich das öffentliche Verfahrensverzeichnis herausgeben? Das öffentliche Verfahrensverzeichnis müssen Sie an jede natürliche Person herausgeben, die danach fragt und von der Datenverarbeitung betroffen ist. Die Herausgabe hat direkt und in einem angebrachten Zeitraum zu erfolgen. Dieser Beitrag dient nur zu Informationszwecken und ist ausdrücklich nicht als rechtliche Beratung zu verstehen. Möchten Sie mehr zur DSGVO erfahren? Im Whitepaper von Newsletter2Go gibt es zusätzlich wichtige Informationen rund um das Thema. Sollten Sie noch weitere Fragen rund um das Thema DSGVO im E-Mail Marketing haben, melden Sie sich gern für einen der Newsletter2Go Webinar-Termine an. Wir erläutern Ihnen wichtige Punkte aus der Neuen Datenschutz-Grundverordnung. Im Anschluss steht Ihnen unser Justiziar und Datenschutzbeauftragter für Ihre Fragen zur Verfügung.