Die Datenschutz Grundverordnung, kurz DSGVO, trat im Mai 2016 bereits in Kraft, und am 25. Mai 2018 wurde sie schließlich wirksam. Konkret bedeutet das für Ihr Unternehmen, dass seit diesem Datum alle Marketing-Aktivitäten an die neuen Regelungen der DSGVO angepasst sein müssen. Da mit den Änderungen auch die Sanktionen angehoben wurden, kann das Nichtbefolgen der neuen Datenschutzrichtlinien dabei richtig teuer werden. Gerade im E-Mail Marketing spielt der Datenschutz eine große Rolle, da ohne die Verarbeitung personenbezogener Daten die Kontaktaufnahme mit potentiellen Kunden gar nicht erst möglich wäre. Wie Sie das E-Mail Marketing trotz den neuen Regelungen der DSGVO weiterhin rechtskonform gestalten können, verrät Ihnen unsere Checkliste. Aber bitte beachten Sie, dass dieser Artikel natürlich keine Rechtsberatung darstellt.
1. Holen Sie die Einwilligung des Empfängers ein
Bezüglich der Werbe-Einwilligung des Empfängers ändert sich mit der neuen DSGVO nichts. Diese muss auch weiterhin eingeholt werden, bevor Werbe-E-Mails Ihr Postfach verlassen können. Liegt die Einwilligung nicht vor, ist jegliche Form von E-Mail-Werbung untersagt. Der postalische Verweis auf relevanten Content ist allerdings erlaubt, da hier das kommerzielle Interesse des Unternehmens im Fokus steht. Das sogenannte berechtigte Interesse der Datennutzung löst damit in Deutschland das Listendatenprinzip ab.
2. Integration des Widerrufsrechts
Jedes Formular, das die oben genannte Einwilligung des Empfängers einholt, muss gemäß der DSGVO auch immer einen Verweis auf das Widerrufsrecht des Betroffenen enthalten. Zusätzlich muss in jede versandte E-Mail ein Abmelde-Link integriert sein, der dem Empfänger mit einem Klick die Möglichkeit zum Widerruf der Nutzung seiner persönlichen Daten bietet.
3. Führen Sie ein Verfahrensverzeichnis
Die Dokumentation aller mit dem Datenschutz zusammenhängender Tätigkeiten und damit auch denen innerhalb des E-Mail Marketings muss gemäß der Datenschutz Grundverordnung dokumentiert werden. Bisher war dafür der Datenschutzbeauftragte eines Unternehmens zuständig, nun soll dies der Verantwortliche selbst, sprich die Unternehmensführung, erledigen.
Gelistet werden dabei:
- der Zweck der Datenverarbeitung
- Kategorien, in die betroffene Personen und deren Daten eingeteilt werden sowie die Daten selbst
- Empfänger, denen die Daten übermittelt werden
- Fristen zur Datenlöschung
- Maßnahmen zur Garantie der Datensicherheit
4. Einwilligung mittels Checkbox und Opt-in-Verfahren
Punkt 1 beschreibt bereits die Notwendigkeit der Einwilligung des Empfängers zur Nutzung seiner E-Mail-Adresse. Die Transparenz der Freiwilligkeit und Nachvollziehbarkeit der Einwilligung ist dabei maßgeblich. Um dies zu gewährleisten, sollten Ihre Online-Formulare über eine Checkbox mit Einwilligungserklärung verfügen. Darüber hinaus sollte diese in den Datenschutzinformationen aufgeführt sein. Den Nachweis über die Freiwilligkeit erhalten Sie durch die Verwendung des Double-Opt-In-Verfahrens.
5. Ermöglichen Sie die Datenübertragung
Erlaubt in der neuen DSGVO ist die maschinenlesbare und strukturierte Form personenbezogener Daten, welche auch deren Übertrag ermöglicht. Dies kann für den Betroffenen beispielsweise bei einem Anbieterwechsel hilfreich sein. Stellen Sie daher sicher, dass ihr System für einen möglichen Datenexport gerüstet ist.
6. Holen Sie auch zum Führen von Nutzerprofilen eine Einwilligung ein
Seit Mai 2018 ist auch die „Pseudonymisierung“ als eine Form der Datenverarbeitung klassifiziert. Pseudonymisierte Nutzerprofile bedürfen damit zukünftig ebenfalls der Einwilligung der Betroffenen. Da das E-Mail Marketing häufig auch die Dokumentation der einzelnen Interaktionen sowie die daraus erfolgende Erstellung eines Nutzerprofils der Empfänger beinhaltet, sollten Sie sicherstellen, dass Sie auch dafür im Vorhinein die Einwilligung der Betroffenen einholen.
Sind Sie bereit für die DSGVO? Prüfen Sie es mit unserer Checkliste!
Fazit
Das E-Mail Marketing stellt eine wichtige Komponente im Inbound Marketing dar, weshalb Sie sicherstellen sollten, dass dieses stets rechtskonform abläuft. Haben Sie Ihr E-Mail Marketing an die Neuerungen der Datenschutzgrundverordnung schon angepasst? Falls nicht, halten Sie sich dabei an unsere Checkliste – dann sind Sie mit Ihrem Marketing auf der sicheren Seite.
»Das müssen Unternehmen zur DSGVO wissen [Blogartikel]
Tipp:
Mit der Inbound Marketing Software HubSpot sind Sie in Sachen E-Mail Marketing auf der sicheren Seite. Denn Online-Formulare mit Checkboxen, das Opt-In-Verfahren sowie Abmeldelinks in E-Mails sind hier Standard.
Rechtlicher Hinweis:
Diese rechtlichen Informationen sind nicht zu verwechseln mit einer rechtlichen Beratung, bei der ein Rechtsanwalt das geltende Recht auf Ihre spezifischen Umstände anwendet. Wir weisen Sie deshalb darauf hin, dass Sie bei Beratungsbedarf über Ihre Auslegung dieser Informationen oder über deren Richtigkeit und Vollständigkeit einen Rechtsanwalt hinzuziehen sollten. Sie dürfen sich demnach auf dieses Dokument weder als Rechtsberatung stützen noch als Empfehlung für eine bestimmte Auslegung geltenden Rechts.
Foto:
© ESB Professional/Shutterstock.com