E-Mail Newsletter und DSGVO - geht das?
Was das E-Mail Marketing betrifft, so hat es in Bezug auf Newsletter und andere Marketingstrategien einige Änderungen aufgrund der DSGVO gegeben. Diese Datenschutzverordnung hat vieles verändert.
Deshalb stellen sich auch jetzt viele Medien, bzw. Unternehmen die Frage, welche Auswirkungen diese Verordnung tatsächlich auf das Versenden von Newslettern hat. Manche Regeln sorgten nämlich in der Vergangenheit für Verwirrung. Viele Fragen sind noch offen und so mancher hat Angst davor, etwas falsch zu machen. Das ist auch begründet, denn die Strafen bei Verstössen sind hoch. In Bezug auf Newsletter Marketing und E-Mail Marketing hat sich vieles getan. Mittlerweile haben sehr viele Unternehmen die Vorgaben der DSGVO tatsächlich umgesetzt.
Die personenbezogenen Daten und der Newsletter
Die DSGVO bezieht sich konkret auf die personenbezogenen Daten und den Datenschutz. Dazu gehört natürlich auch ein Newsletter, denn auch diese Variante fällt darunter. Beim Newsletter werden sowohl E-Mail-Adresse, als auch der Name verwendet. Ansonsten ist es nicht möglich, einen solchen Newsletter regelmässig zu versenden. Diese Daten reichen aus, damit eine Person konkret identifiziert werden kann. Deshalb stehen auch die Daten, wie zum Beispiel Email-Adresse und der Name unter besonderem Datenschutz.
Welcher Newsletter ist erlaubt?
Sobald ein Versand von E-Mails an mehr als 50 Empfänger erfolgt, handelt es sich um eine Massen E-Mail, bzw. um einen so genannten Newsletter. Das bedeutet, dass ab 50 Empfängern die Zustimmung des Empfängers nötig ist.
Folgende Arten von E-Mails sind erlaubt:
- Wenn der Empfänger eingewilligt hat
- an bis zu 50 Empfänger, wenn keine Einwilligung vorhanden ist
- wenn bestimmte Voraussetzungen erfüllt sind, ist keine Einwilligung für solche E-Mails nötig
Keine Einwilligung für E-Mails
Bestimmte Voraussetzungen machen es möglich, E-Mails an Kunden zu versenden, ohne dass eine Einwilligung dafür erfolgt ist. Zu diesen Voraussetzungen gehören:
- Der Kunde darf nicht in die so genannte ECG Liste eingetragen sein
- Die E-Mail bezieht sich auf die direkte Werbung für eigene Produkte oder Dienstleistungen
- der Newsletter kann direkt problemlos kostenfrei abgemeldet werden
- der Empfang kann vom Kunden problemlos und kostenfrei abgelehnt werden
- die E-Mail-Adresse wurde im Zuge des Konsums einer Dienstleistung oder beim direkten Produktverkauf erhoben
Eine Herausforderung der Nachweisbarkeit
Die Herausforderung ergibt sich, wenn ein Kunde auf die Webseite kommt und sich für den Newsletter anmeldet. Nun stellt sich nämlich die Frage, welche konkreten Kundendaten abgefragt werden sollten und auch dürfen. Jedenfalls sollte es einen Hinweis zum Datenschutz geben, damit der Kunde weiss, was mit seinen Daten passiert. Ein weiterer Schritt ist das nachweisbare Einverständnis des Kunden, dass er wirklich den Newsletter bekommen möchte.
Wichtig ist auch, nur nach Daten zu fragen, die wirklich für den Newsletter benötigt werden. Dazu gehört, wie bereits erwähnt, die E-Mail-Adresse und der Name des Kunden. Wer nach der Wohnadresse fragt, stellt quasi eine Frage zu viel. Die Wohnadresse ist für einen Newsletter nicht nötig. Die Situation ist ganz anders, wenn der Kunde eine Broschüre wünscht, die direkt per Postweg nach Hause geschickt werden sollte.
Es ist wichtig, dass vom Kunden ein Einverständnis für den Versand eingeholt wird. Dieses Einverständnis muss nachweisbar sein. Besonders im Ernstfall sollten solche Nachweise aufgezeigt werden können. Dies ist immer in schriftlicher Form geltend.
Hohe Bussgelder bei Verstoss
Es können Bussgelder von bis zu 50 000 Euro fällig werden, wenn die Auftragsdatenverarbeitung fehlerhaft oder fehlend ist. Deshalb ist es wichtig, mit den Newsletter Kundendaten korrekt umzugehen, wenn es um die Umsetzung der DSGVO geht.
Infos an den Kunden
Entsprechend muss der Kunde beim Antrag für den Newsletter auch Informationen erhalten. Diese Informationen beziehen sich auf den Datenschutz, den Zugang der Daten und den Zweck der personenbezogenen Daten. Ausserdem muss die Rechtsgrundlage dargelegt werden. Der Kunde muss wissen, wie lange seine Daten gespeichert werden und es sind Informationen zu seinen Rechten zu geben.
Was tun bei älteren Kontaktdaten?
Sollte es noch alte Kontaktdaten geben, bzw. sollte es sich um langjährige Kontakte handeln, weil solche Kontakte noch aus der Vergangenheit bestehen, müssen diese Daten nicht zwangsläufig gelöscht werden. Als erstes sind die Kriterien dazu in Bezug auf die Einwilligung zu prüfen. Wenn keine Einwilligung eingeholt wird, müssen die Kontaktdaten tatsächlich gelöscht werden.