Das alleinige Inkrafttreten der EU-Datenschutz-Grundverordnung seit dem 25. Mai 2018 brachte einige Veränderungen mit sich. Damit du weißt, welche Anforderungen du für dein E-Mail Marketing seitdem beachten musst, hat Vivien Beischau von Newsletter2Go (heute Teil von Brevo) hier 6 Tipps für dich zusammengestellt.
Disclaimer
In 6 Schritten die Anforderungen der DSGVO umsetzen
1. Versand nur noch mit Double Opt-In
Möchtest du personenbezogene Daten erheben, benötigst du in jedem Fall eine Einwilligung der betroffenen Personen oder eine gesetzliche Erlaubnis. Diese Einwilligung muss protokolliert werden und einen Hinweis auf jederzeitige Widerrufsmöglichkeit geben. Für dein E-Mail Marketing bedeutet das, dass du vorab die Erlaubnis benötigst, um ihnen dein Mailing zukommen zu lassen. Liegt keine Einwilligung vor, darfst du ihnen auch keine Newsletter senden.
Wichtig ist, dass du einen Hinweis auf die Datenschutzerklärung in der Einwilligungsmail und im Anmeldeformular vermerkt hast. Achte darauf, dass diese jederzeit eingesehen werden kann.
Das Double Opt-In: Eine rechtssichere Newsletteranmeldung stellt das Double Opt-In Verfahren dar. Man trägt seine E-Mail Adresse in das Anmeldeformular ein und lässt sich dadurch in einen Verteiler aufnehmen. Anschließend erhält man eine Bestätigungsmail und somit die Möglichkeit, die Anmeldung rechtssicher zu bestätigen. Der DOI Prozess ist abgeschlossen, wenn diese E-Mail bestätigt wurde.
2. Verwende rechtssichere Versandsoftware
Es gibt einige Anforderungen für eine rechtssichere Versandsoftware, die du bedenken solltest. Eine rechtssichere Versandsoftware zeichnet sich unter anderem dadurch aus, dass die Server für den Versand der Mailings in Deutschland stehen. Die Dienstleister sind geprüft und mit entsprechenden Datenschutzzertifikaten ausgestattet.
Es muss immer ein Vertrag zur Auftragsverarbeitung geschlossen werden.
3. Gewährleiste Datensicherheit
Du solltest dir im Klaren darüber sein, dass du gewährleisten musst, dass keine unberechtigten Personen Zugriff auf die sensiblen Daten deiner Kunden haben. Es müssen also geeignete technische und organisatorische Maßnahmen (Passwörter, Verschlüsselung, etc.) bei der Verarbeitung von Daten getroffen werden, damit die Daten sicher sind.
4. Achte auf Datensparsamkeit
Im Rahmen der Datenerhebung solltest du auf die Datensparsamkeit achten. Das soll heißen, dass Daten nur für einen bestimmten Zweck erhoben werden und auch nur dafür verwendet werden dürfen. Zeige deinen Betroffenen genau auf, wofür sie ihre Daten hergeben. Außerdem darfst du keine Daten erheben, die dem Zweck nicht angemessen sind.
Beispiel: Für eine Newsletteranmeldung ist nur die E-Mail Adresse notwendig. Natürlich kannst du auch weitere Daten abfragen, jedoch sind diese Angaben freiwillig und müssen auch als solche gekennzeichnet werden.
5. Ergänze deinen Sign-Up Prozess
Transparenz ist wichtig und sorgt für Vertrauen. Dies bezieht sich im E-Mail Marketing beispielsweise auf dein Anmeldeformular für den Newsletter. Kommuniziere klar, was Empfänger:innen erhalten und wofür die Daten hergegeben werden. Und beachte, dass du nur die Abfrage der E-Mail Adresse als Pflichtfeld markieren darfst. Alle anderen Angaben dürfen nicht verpflichtend sein, um die Anmeldung zum Newsletter wirksam werden zu lassen.
Noch ein Tipp für das Anmeldeformular: Weise darauf hin, dass die Abmeldung vom Newsletter jederzeit möglich ist. Außerdem empfiehlt es sich, einen Link-Verweis auf die Datenschutzerklärung zu integrieren, die mit einem Häkchen akzeptiert werden muss.
6. Goodies sind nicht kostenlos
Du kannst deine Kunden weiterhin mit Gutscheinen oder Aktionen zur Anmeldung zu deinem Newsletter motivieren. Lediglich bei Goodies oder Freebies, wie Whitepaper, Infografiken, E-Books etc., die mit einer Newsletteranmeldung kombiniert werden, musst du deine Kunden genau über dieses Tauschgeschäft aufklären. Da mit Daten bezahlt wird, darfst du das Geschäft nicht als „kostenlos“ bezeichnen und musst deutlich klarmachen, dass der Newsletter angemeldet wird.
Bleibt noch zu sagen …
… dass mit Inkrafttreten der DSGVO der Schutz der personenbezogenen Daten die höchste Stellung einnimmt. Wenn diese Anforderungen umgesetzt werden, bist du auf einem hervorragenden Weg, dein E-Mail Marketing DSGVO-konform zu gestalten und horrende Bußgelder zu vermeiden.
Gut zu wissen, dass man auch Bestandskunden noch mal nach ihrem Einverständnis fragen muss. Wir hatten extra eine IT Rechtsberatung konsultiert. Unsere Firma sitzt in den USA, hat aber in Graz und Mumbai Zweigstellen. Es wäre einfacher, wenn es internationale Regelungen geben würde.
Das wäre tatsächlich einfacher. Mit dem Kippen des Privacy Shields ist die Sache ja noch komplizierter geworden. Dazu haben wir auch einen Blogbeitrag, falls du mal reinschauen möchtest: https://raidboxes.io/blog/it-law/privacy-shield/. Liebe Grüße aus Münster 🙂
Hallo Vivien Beischau,
ein guter Beitrag wie ich finde. Leider geht mir nun wirklich auf den Geist, dass jeder die neue DSGVO so herzlich willkommen heißt, obwohl sie in meinen Augen einen Angriff auf die NewEconomy darstellt. Ich habe schon Ende 2017 fast alles umgesetzt. Das beste ist das DOI, war immer schon gut. Nur jetzt übertreibt man. Noch ein Häkchen, noch ein Link, damit der blöde User auch ja weiß, was er tut. Für wie blöd hält man die Menschen eigentlich?
Der Internet-Nutzer wird nicht wirklich aufgeklärt. Wer liest schon die ellenlangen Gesetzestexte? Wer liest die Terms and Conditions bei Softwareinstallation?
So ganz nebenbei werden wir aber bei jedem Flug so richtig durchleuchtet. Wo ist da der Datenschutz? Einerseits müssen wir uns soviel unter dem Deckmäntelchen der Gefahrenabwehr gefallen lassen und anderseits quält man den Internetnutzer und den Webseitenersteller mit Bestimmungen, Abhaken, Genehmigungen und GEFAHRENHINWEISEN! Achtung User, du betrittst gefährliches Gebiet.
Und wir nicken alle brav. Das Kind wurde schon längst mit dem Bade ausgeschüttet und wetten, dass Google, Facebook und Co sich einen Dreck darum kümmern, wie es hier in Europa weitergeht. Zwischenzeitlich läuft der Rest der (Internet)-Welt einfach weiter – auch ohne EU Datenschutz. Niemand wagt es in USA die Server zu kontrollieren. Vielleicht kommt irgendwann wieder einer á la Snowden, der uns Europäer erklärt, wie Google trotzdem weiter Daten über uns gesammelt hat. Böse die Welt.