DSGVO sicheres E-Mail Marketing

DSGVO sicheres E-Mail Marketing


Dieser Beitrag soll Dich lediglich für das Thema DSGVO beim E-Mail Marketing sensibilisieren. Der Beitrag oder die Checkliste ersetzt keine Rechtsberatung und wurde auch nicht von einem Anwalt geprüft und erhebt auch keinen Anspruch auf Vollständigkeit und stellt auch keine juristische Beratung dar! Die DSVGO oder andere hier zutreffende Regelungen, Verordnungen oder Gesetze etc. können sich auch nachdem dieser Beitrag erstellt wurde geändert haben. Im Zweifelsfall solltest Du konkrete Fragestellungen von einem Fachmann überprüfen zu lassen.

Aus Gründen der besseren Lesbarkeit verzichte ich in meinen Texten auf die gleichzeitige Verwendung der Sprachformen männlich, weiblich und divers (m/w/d). Sämtliche Personenbezeichnungen gelten gleichermaßen für alle Geschlechter.

Seit Mai 2018 gelten die Vorschriften der EU-weiten Datenschutzgrundverordnung (DSGVO) und noch immer sind viele Verantwortliche verunsichert, ob und wie sie E-Mail Marketing für sich nutzen können.

Beim E-Mail Marketing wird im Idealfall automatisiert mit personenbezogenen Daten gearbeitet, wodurch natürlich die Vorschriften der DSGVO einzuhalten sind. Dennoch kann E-Mail Marketing weiterhin effektiv genutzt werden, sofern man sich an die Spielregeln hält.

Die folgende Checkliste soll Dir dabei helfen, die wichtigsten Grundlagen zur Rechtslage zu beachten.

Checkliste: DSGVO konformes E-Mail Marketing

  • Es muss eine eindeutige Einwilligung des E-Mail Empfängers für die Verarbeitung und Nutzung der personenbezogenen Daten vorliegen.
  • Die Einverständniserklärung von jedem einzelnen Empfängers muss vollständig dokumentiert werden und im Zweifelsfall nachgewiesen werden können.
  • Für eine Anmeldung des Empfängers für Dein E-Mail Marketing solltest Du das so genannte Double Opt-In Prinzip nutzen. Dadurch wird die Anmeldung vom Empfänger mit einem Klick auf den entsprechenden Link in der Opt-In Mail verifiziert. So kann rechtssicher verhindert werden, dass E-Mail Adressen von Personen in Deinen E-Mail Verteiler gelangen, von denen kein eindeutig gewollter Eintrag in Deinen Verteiler vorliegt.
  • Bei der Anmeldung des Empfänger für dein E-Mail Marketing muss ebenfalls auf das Widerrufsrecht hingewiesen werden, Erläuterungen zum Datenschutz und der Verwendung der personenbezogenen Daten sowie eine Verlinkung der Datenschutzerklärung innerhalb des Anmeldeformulars vorhanden sein.
  • Die bei der Anmeldung erhobenen personenbezogenen Daten, sowie deren späterer Nutzung gilt der Grundsatz der Datensparsamkeit. D.h. es sollen so wenig personenbezogene Daten wie möglich erhoben, verarbeitet oder genutzt werden. Grundsätzlich solltest Du im ersten Schritt immer so wenig personenbezogene Daten erfassen, denn dann ist die Wahrscheinlichkeit auch höher, dass man sich für Deine E-Mails auch anmeldet. Im späteren Ablauf kannst Du auch weitere Daten erfragen und somit Deine Empfänger weiter qualifizieren.
  • Jede Deiner später versendeten E-Mails muss über das Widerrufsrecht informieren und eine Möglichkeit enthalten sich aus Deinem Verteiler auszutragen. Dafür bietet sich die Einbindung eines Abmeldelinks innerhalb Deiner E-Mails an. Gerne wird dieser Abmeldelink in der Fußzeile mit weiteren notwendigen Angaben aufgeführt. Für den Widerrufs mußt Du zudem eine gültige E-Mail-Adresse angegeben.
  • Jede Deiner E-Mails muss auch über ein vollständiges Impressum mit sämtlichen Pflichtangaben, wie etwa Unternehmensname, Rechtsform, Vertretungsberechtigter etc., enthalten. Alle diese Angaben kannst Du problemlos in der Fußzeile Deiner E-Mail angeben.

Statistische Auswertung Deines E-Mail Marketing

Die meisten E-Mail Systeme bieten auch statistische Auswertungen der E-Mails an. Diese sind nach wie vor zulässig, sofern man auch hier den Empfänger vorab transparent aufklärt. Gibt der Empfänger bei der Anmeldung eine entsprechende Einwilligung ab, ist eine statistische Auswertung zulässig. Wichtig hierbei ist aber, dass Du in Deiner Datenschutzerklärung zusätzlich transparent erklärst, welche Aspekte bei der Auswertung berücksichtigt und inwieweit Deine E-Mails individualisiert werden.

Einfache Tracking Methoden, wie beispielsweise nur das erfassen der Öffnungsraten Deiner E-Mails, sind auch ohne weitere Einverständniserklärung möglich.

FAZIT

E-Mail Marketing ist auch in Zeiten der DSGVO durchaus gewinnbringend einzusetzen und man muss auf diese tolle Marketingmöglichkeit nicht verzichten. Hält man sich an einige grundsätzliche Punkte, so kann man weiterhin E-Mail Marketing für sich einsetzen. In jedem Fall gilt: wenn Du auf der sicheren Seite sein willst, solltest Du immer eine fachkundige Person zu Rate ziehen.