Newsletterversand DSGVO-konform: was Sie beachten sollten

Viele Unternehmen versenden regelmässig einen Newsletter. Damit dieser weiterhin konform mit den Regelungen der DSGVO geht, müssen einige Vorgaben beachtet werden. Der Newsletter ist ein wichtiges Marketinginstrument für den Onlinebereich. Durch die Veränderungen mussten viele Marketingstrategien neu überdacht werden.

Die personenbezogenen Daten

Das Ziel ist es, die personenbezogenen Daten zu schützen. Nun stellt sich die grosse Frage, welche Daten in Bezug auf den Newsletterversand darunterfallen. Grundsätzlich sind es immer jene personenbezogenen Daten und alle Infos, welche eine natürliche identifizierbare Person betreffen und sich auf diese beziehen. Entscheidend ist daher, ob anhand dieser Informationen und Daten ein Bezug zur Person hergestellt werden kann oder eben nicht.

Wenn es um eine Newsletter Anmeldung geht, werden meist solche personenbezogenen Daten abgefragt. Dazu zählen unter anderem folgende:

  • Name
  • Geburtsdatum
  • Alter
  • Adresse
  • E-Mail-Adresse
  • Telefonnummer

Weitere personenbezogene Daten können sein:

  • Vorstrafen
  • Personalausweisnummer
  • IP-Adressen
  • Bankdaten
  • Kfz-Kennzeichen
  • Krankendaten
Photo by Onlineprinters / Unsplash

Bestehende Newsletter E-Mail-Adressen und Listen

Seit der neuen Regelung muss es eine eindeutige Zustimmung des Kunden geben, wenn solche persönlichen Daten verarbeitet werden. Das betrifft auch bereits bestehende E-Mail-Listen. Eine ausdrückliche Erlaubnis ist daher vom Kunden einzuholen. Dafür verantwortet sich das Unternehmen. Ansonsten dürfen keine weiteren E-Mail-Marketing Kampagnen versendet werden. Es kann passieren, dass ein Unternehmen, welches gegen diese Vorgaben der DSGVO in Bezug auf E-Mail Mailinglisten verstösst ein Bussgeld in Höhe von bis zu 20 Millionen Euro bezahlen muss.

Ein passender Aufbau

E-Mail-Listen verfügen meist über riesige Ansammlungen von Adressen. Die Verkaufs-Absicht ist in diesem Fall aber klar erkennbar. Deshalb ist der Empfänger darüber zu informieren, welche Art von E-Mail er sich damit erhoffen darf. Die Absichten müssen verständlich und klar kommuniziert werden. Ein vage beschriebener Zweck reicht hier nicht aus. Der Sender muss also seine kommerzielle Absicht offen darlegen und darf diese nicht verheimlichen.

Sonderregelungen gelten dann, wenn solche E-Mail-Adressen im Zusammenhang mit einem Kauf erworben wurden. Solche E-Mail-Adressen müssen immer freiwillig vom Kunden mitgeteilt worden sein. Deshalb sollte immer klar dargestellt werden können, dass der Empfänger explizit zugestimmt hat. In der Praxis kommt daher oftmals das so genannte Double-Opt-In-Verfahren bei E-Mail-Listen zum Einsatz.