Datenschutz im E-Mail-Marketing
23. März 2021
|Daten sind in unserer vernetzten Welt einfach alles. Für viele Geschäftsmodelle sind sie Ware und Rohstoff zugleich, z.B. für soziale Netzwerke und Auskunfteien. Aber auch Suchmaschinen- und andere digitale Werbeflächen brauchen Daten, um zielgenau arbeiten zu können. Entsprechend sind Unternehmen in der Pflicht, für ihre Sicherheit zu sorgen, zum Beispiel, indem sie z.B. den Datenschutz im E-Mail-Marketing gewährleisten.
Die DSGVO als Grundlage des europäischen Datenschutzes
Der 25. Mai 2018 war ein Datum, das viele Unternehmen nicht so schnell vergessen werden – hier trat die DSGVO in Kraft, die europäische Datenschutz-Grundverordnung, mit der europaweit einheitliche Standards zur Verarbeitung personenbezogener Daten geschaffen wurden. Diese Standards oder Grundsätze werden in Artikel 5 im Detail aufgeführt und legen fest, dass eine Verarbeitung personenbezogener Daten den folgenden Kriterien entsprechen muss:
- „Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz“ – die Verarbeitung erfolgt rechtmäßig und in nachvollziehbarer Weise
- „Zweckbindung“ – die Daten werden für bestimmte legitime und eindeutige Zwecke verarbeitet
- „Datenminimierung“ – die Verarbeitung umfasst nur die für den Zweck erforderlichen Daten, keine weiteren
- „Richtigkeit“ – es werden nur sachlich richtige und aktuelle Daten verarbeitet, keine fehlerhaften
- „Speicherbegrenzung“ – die Daten werden nur solange gespeichert, wie es der Zweck erfordert
- „Integrität und Vertraulichkeit“ – während der Verarbeitung müssen die Daten u.a. vor unbefugtem Zugriff, Vernichtung oder Missbrauch geschützt werden
Diese Auflistung ist nur eine kurze Übersicht. Hier finden Sie den Gesetzestext in voller Länge.
Die DSGVO verfolgt damit vor allem die Absicht, die Daten des einzelnen Bürgers vor Missbrauch und widerrechtlicher Verwendung zu schützen. So haben Privatpersonen nunmehr das Recht auf Auskunft, welche Daten ein Unternehmen über sie gespeichert hat und können auch die Löschung dieser Daten verlangen.
Ein weiterer Aspekt, den die DSGVO regelt, betrifft den Erhalt werblicher E-Mails bzw. das Recht auf Widerspruch dazu.
Was ist beim Versand von werblichen E-Mails und Newslettern zu beachten?
Jeder Werbetreibende bzw. jedes Unternehmen muss selbst transparent Auskunft darüber erteilen, welche Daten zu welchem Zweck erhoben werden. Dies geschieht meist vor der ersten Anmeldung zu einem Newsletter. Hierbei muss der Empfänger eindeutig aufgeklärt werden, dass die Kommunikation einem kommerziellen Zweck dient. Denn werbliche E-Mails und Newsletter dürfen grundsätzlich nur versendet werden, wenn der Empfänger dem im Vorfeld zugestimmt hat.
Da der Datenschutz über allem steht, muss seitens des Werbetreibenden darauf geachtet werden, dass er über die gesicherte Zustimmung des potenziellen Empfängers verfügt. Die erste Anmeldung genügt dafür nicht. Technisch wird dies durch ein sogenanntes Double Opt-In erreicht, also die Bestätigung, dass ein mitgeteilter Datensatz (beispielsweise die E-Mail-Adresse) für den Empfang werblicher E-Mails und Newsletter genutzt werden darf.
Dieses Prinzip dürfte den meisten Personen bereits geläufig sein: Nachdem man bei der zuerst bei einer neuen Anmeldung die E-Mail-Adresse hinterlegt hat, erhält man eine E-Mail mit der Aufforderung zur Bestätigung, typischerweise per Link. Klickt man diesen Link an, gilt die ‘zweifache Zustimmung’ als erteilt.
Wie sieht es bei Bestandskontakten aus?
Wer seine Empfängerliste schon seit Jahren pflegt und noch nie eine Beschwerde wegen einer unaufgeforderten E-Mail erhalten hat, der darf sich äußerst glücklich schätzen. Denn Verstöße gegen die DSGVO können sehr kostspielig werden – bis zu 20 Millionen Euro bzw. 4 Prozent des weltweit erwirtschafteten Jahresumsatzes.
Klüger ist es allerdings, wenn man erst gar keine neuen Kontakte ohne das Double Opt-In in seine Empfängerliste aufnimmt. Hat man darin noch Bestandskunden aus der Zeit vor Inkrafttreten der DSGVO, so sollte man mindestens den Bestätigungsteil des Double Opt-In schleunigst nachholen.
Wirklich sichergehen kann man allerdings nur, wenn man alle alten Bestandskontakte – also sämtliche ohne DSGVO-konformes Verfahren erlangten Kontakte – das komplette Zustimmungsverfahren noch einmal durchlaufen lässt. Das mag lästig erscheinen, aber auf diese Weise geht man gleich doppelt sicher, denn so kommt man zugleich seiner Pflicht zur Transparenz und Auskunft über den Nutzungszweck nach.
Vorteile der DSGVO für Unternehmen
Was im ersten Moment wie eine Bürde oder zusätzlicher Arbeitsaufwand für Werbetreibende scheint, entpuppt sich auf den zweiten Blick als Chance. Denn eine saubere und DSGVO-konforme Empfängerliste bedeutet auch, dass die Markenkommunikation die gewünschte Zielgruppe besser – und vor allem rechtlich sicher – erreicht. Und mit einer sauberen und sicheren Liste als Grundlage können Sie auch gleich viel besser Ihre E-Mail-Kampagnen optimieren.
Zudem erfordert Artikel 37 der Datenschutz-Grundverordnung, dass man einen geeigneten Datenschutzbeauftragten ernennen muss. Das bedeutet nichts anderes, als dass man für sämtliche Belange rund um die DSGVO bereits einen Experten im Haus hat. Eine solche Ressource kann man natürlich auch sinnvoll nutzen.
So könnte diese Person beispielsweise sämtliche innerbetrieblichen Prozesse, in denen die personenbezogene Daten verarbeitet werden, sowie alle neu einzuführenden Verfahren prüfen, ob diese hinsichtlich Datenschutz wasserdicht sind.
Sie sehen also: Datenschutz ist wichtig, muss aber keine Belastung sein, wenn man sich im ersten Ansatz an den genannten Grundsätzen orientiert. Für schwierigere Fragen oder Unklarheiten kann man dann im zweiten Schritt den Datenschutzbeauftragten konsultieren.