print logo

Wie rechtskonform ist E-Mail-Marketing in Deutschland?

Wie setzen B2B-Unternehmen die DSGVO im E-Mail-Marketing nach knapp einem Jahr um? Ein Vorher-Nachher-Vergleich mit überraschenden Ergebnissen.
Janina Dank | 08.04.2019
© Pixabay / Geralt
 

Seit dem 25. Mai 2018 gilt in Deutschland die neue Europäische Datenschutz-Grundverordnung (DSGVO) verbindlich. Unternehmen müssen die Prozesse, die mit der Zusendung von Werbung mittels elektronischer Post zusammenhängen, und die Erhebung und Verarbeitung von Daten an die neuen Bestimmungen anpassen. Eine Untersuchung zeigt, wie weit deutsche B2B-Unternehmen in punkto Rechtssicherheit beim E-Mail-Marketing vor und nach Inkrafttreten der DSGVO sind.

Die Ausgangslage

Direkte Kundenansprache wird für Unternehmen im B2B immer relevanter. Vor allem das regelmäßige Versenden von Newslettern ist im Online-Bereich ein effizientes Mittel. Die vorherige Einwilligung des Empfängers ist dabei essentiell. Zum Thema „Einwilligung“ muss der Versender insbesondere die Normen des Bundesdatenschutzgesetzes (BDSG), der Europäischen Datenschutz-Grundverordnung (DSGVO), des Gesetzes gegen den unlauteren Wettbewerb (UWG), des Telemediengesetzes (TMG) sowie des Bürgerlichen Gesetzbuchs (BGB) beachten. Zusammengefasst ergebenen sich daraus folgende Handlungsempfehlungen: • Ausdrückliche Zustimmungserklärung durch Opt-in Es ist eine ausdrückliche Zustimmungserklärung des Betroffenen zur Verarbeitung und Nutzung personenbezogener Daten erforderlich. Diese Einwilligung kann im Online-Bereich durch individuelles Markieren einer Checkbox in einem Registrierungsformular eingeholt werden. Das entsprechende Feld darf zur Bestätigung nicht vorab aktiviert sein (Opt-out). Die Einwilligungserklärung ist in direktem Zusammenhang mit dem E-Mail-Adressfeld und der Checkbox zu platzieren. • Hinweis auf Widerrufsrecht Die Einwilligungserklärung sollte außerdem einen Hinweis auf das Widerrufsrecht enthalten. Diese Einwilligungserklärung sowie der Hinweis auf das jederzeitige Widerrufsrecht ist in den Datenschutzinformationen auf der Seite „Datenschutz“ zu wiederholen. Speziell im E-Mail-Marketing bedeutet dies, dass neben dem Hinweis auf das Widerrufsrecht in der Einwilligungserklärung in jeder einzelnen E-Mail ein Hinweis zur Abmeldemöglichkeit integriert sein muss. • Freiwilligkeit und Nachvollziehbarkeit durch Double-Opt-in Zudem muss die Freiwilligkeit und Nachvollziehbarkeit der Einwilligung gegeben sein. Unternehmen sind demnach zum Nachweis verpflichtet. Deshalb sollten online gegebene Einwilligungen in jedem Fall vom Betroffenen noch einmal bestätigt werden, indem ihm per E-Mail ein Bestätigungslink zugesendet. Somit wird das Double-Opt-in erfüllt. Eine solche Bestätigungsmail ist zulässig, aber auch notwendig, da sie abklärt, ob das Einverständnis auch vom rechtmäßigen Nutzer der E-Mail-Adresse kommt. Die Erklärung sollte beweissicher im System protokolliert sein. • Rechtskonforme Bestätigungsmail Die Bestätigungsmail selbst darf dabei keine werblichen Inhalte enthalten und ausschließlich dem Zweck dienen, die E-Mail-Adresse zu verifizieren. Als Werbung zählt nicht das Firmenlogo des Unternehmens. Darüberhinausgehende werbliche Elemente sind jedoch unbedingt zu vermeiden, da die Bestätigungsmail sonst als ungewollte Werbung eingestuft werden kann. Die Double-Opt-in-Mail sollte darüber hinaus auch ein korrektes Impressum enthalten.

Die Vorgehensweise

Doch wie konform ist E-Mail-Marketing in Deutschland eigentlich? Und was hat sich durch die DSGVO verändert? Spannende Fragen, die es näher zu beleuchten galt. Deshalb wurden die Newsletter-Angebote von knapp 300 B2B-Unternehmen vor und nach Inkrafttreten der DSGVO untersucht. Das besondere Augenmerk lag dabei auf einer rechtlich einwandfreien Generierung von Opt-ins und Double-Opt-ins – vor allem vor dem Hintergrund der Europäischen Datenschutz-Grundverordnung. Die Ergebnisse überraschen. Trotz DSGVO setzen viele Unternehmen Datenschutz nach wie vor nicht richtig um. Schauen wir uns die Ergebnisse im Detail an. Die Zahlen sprechen für sich.

Die Ergebnisse

Knapp die Hälfte der untersuchten Unternehmen versendet elektronische Newsletter, um Kunden mit aktuellen Informationen zu versorgen (49,1 Prozent) – 2016 waren es lediglich 34,6 Prozent. Diese Steigerung ist insofern nicht verwunderlich, lassen sich doch Öffnungs- und Klickraten recht präzise messen und Informationsangebote auf der Ebene des einzelnen Newsletter-Artikels gut evaluieren. Die Zahlenorientierung im Marketing erhält damit einen guten Nährboden. Zudem sind zunehmend E-Mail-Marketing-Systeme in den Unternehmen im Einsatz, die dabei helfen, klassische Newsletter zu erstellen und zu versenden. Vor Inkrafttreten der DSGVO nutzen 50 Prozent der Unternehmen einen Opt-in zur Bestätigung der Datenspeicherung und -verarbeitung bei ihren Anmeldeformularen für Newsletter. Heute sind es 60 Prozent, also ein Plus von 10 Prozent. © TBN Public Relations GmbH Vorher-Nachher-Vergleich: Opt-in Newsletter. © TBN Public Relations GmbH Vor dem 25. Mai 2018 wendeten 57 Prozent der Unternehmend das Double-Opt-in-Verfahren bei Newslettern an. 68 Prozent dieser Bestätigungsmails erfüllen alle genannten Kriterien vollständig. Somit enthalten 32 Prozent der Folge-Mails entweder werbliche Bilder und Texte oder kein Impressum und könnten somit einer juristischen Begutachtung oder einer richterlichen Bewertung gegebenenfalls nicht standhalten. Heute hinterlegen bereits 70 Prozent der Unternehmen ein Double-Opt-in Verfahren in ihren Newsletter-Anmelde-Prozess. Dies ist eine Steigerung von 13 Prozentpunkten. Die rechtlichen Voraussetzungen bei der Zusendung der Bestätigungsmail im Rahmen eines Double-Opt-in-Verfahrens sind dabei von 77 Prozent der Unternehmen gegeben. Demnach können jedoch 23 Prozent der Bestätigungsmails noch immer nicht alle genannten Kriterien vollständig erfüllen. © TBN Public Relations GmbH Vorher-Nachher-Vergleich: Double-Opt-in Newsletter. © TBN Public Relations GmbH

Das Fazit

Mit Inkrafttreten der DSGVO müssen Unternehmen die Erhebung und Verarbeitung von personenbezogenen Daten zahlreichen neuen Bestimmungen anpassen. Hier besteht bei einigen Unternehmen Verbesserungspotenzial. So zeigen die Zahlen vor Inkrafttreten der DSGVO, dass nicht einmal jedes zweite Unternehmen einen Opt-in zur Bestätigung der Datenspeicherung und -verarbeitung in dem Anmeldungsformularen für Newsletter nutzt. Auch können lediglich zwei Drittel der Double-Opt-in-Mails alle Kriterien einer rechtssicheren Gestaltung vollständig erfüllen. Heute lässt sich zwar eine Verbesserung wahrnehmen, diese ist jedoch nur marginal. Es zeigt sich also, dass auch lange nach Ende der Übergangsfrist für die Umsetzung der DSGVO einige der untersuchten Unternehmen die rechtlichen Vorgaben gar nicht oder nicht richtig umsetzen. Die Vermutung liegt nahe, dass viele Unternehmen den Aufwand zur Umsetzung der DSGVO unterschätzten. So geben einer Studie des Digitalverbands Bitkom zufolge 78 Prozent der befragten Unternehmen an, die Umsetzung der DSGVO verursache einen unterschätzten zeitlichen Mehraufwand. Das betrifft insbesondere die Dokumentations- und Informationspflichten sowie die Aufklärung und Schulung der Mitarbeiter. Sorgte die DSGVO anfangs noch für große Aufregung in Unternehmen, lässt sich nun festhalten: Seit Mai 2018 gibt es nur kleine Fortschritte bei der Umsetzung der DSGVO. Die Vorgaben werden nur teilweise, manchmal sogar falsch oder gar nicht umgesetzt. Anmerkung der Autorin: Die Autorin leitet aus den genannten Gesetzen grundlegende Handlungsempfehlungen für E-Mail-Marketer ab. Diese stellen jedoch keine juristische Beratung dar.