Inbound Marketing Blog

DSGVO und E-Mail Marketing: Mit 6 Punkten rechtssicher

Geschrieben von Carsten Lange | 26.9.2023

Haben Sie Ihr E-Mail Marketing an die Neuerungen der DSGVO angepasst? - Da bereits 2018 mit den Regeln auch empfindliche Sanktionen eingeführt wurden, kann das Nichtbefolgen der Datenschutzrichtlinien seither teuer werden. Und gerade im E-Mail Marketing spielt Datenschutz eine große Rolle… - Doch bereits 6 elementare Punkte sorgen für weitgehende Sicherheit vor echten DSGVO-Verstößen und können als grundlegende DSGVO Marketing Checkliste gelten. Lesen Sie, wie Sie Ihr E-Mail Marketing rechtskonform gestalten.

DSGVO-Folge: Reglementierte E-Mails! - Ja, aber…

Eine Maßnahme für verbesserten Datenschutz - und genau das ist die Datenschutz Grundverordnung - war bereits bei der Inkraftsetzung 2018 lange überfällig. 
Es ist der Versuch, Missbrauch von Daten zu erschweren, bei Nachweis stark zu sanktionieren und Nutzerinnen und Nutzer bei allen Webaktivitäten auch aktiv zu schützen. 
Das klingt vernünftig, nicht wahr?

Deshalb ist auch eine rechtskonforme Ansprache von Leads und potenziellen Kunden möglich, solange die betroffenen Personen die Kontrolle über Ihre Daten behalten und deren Verarbeitung transparent und nachvollziehbar erfolgt.
Kein seriöses Unternehmen hat damit Schwierigkeiten. Diese Vorgehensweise ist Teil des modernen Customer Relationship Managements.

Letztlich geht es immer um die Einhaltung von Spielregeln.
Diese 6 elementaren Punkte machen Ihr E-Mail Marketing DSGVO-konform:

  1. Holen Sie die Einwilligung der Empfänger ein
  2. Integrieren Sie die Aspekte des Widerrufsrechts
  3. Führen Sie ein Verfahrensverzeichnis
  4. Sichern Sie die Einwilligung mittels Checkbox und Opt-In-Verfahren
  5. Ermöglichen Sie die Datenübertragung
  6. Holen Sie auch für Nutzerprofile eine Einwilligung ein

DSGVO und E-Mail Marketing - Element 1: 
Dokumentieren Sie das berechtigte Interesse von Empfängern

Bezüglich der Werbe-Einwilligung des Empfängers änderte sich mit der DSGVO eigentlich nichts. Diese musste bereits vorher und soll so auch weiterhin eingeholt werden, bevor Werbe-E-Mails Ihr Postfach verlassen. 

Liegt diese Einwilligung nicht vor, ist jegliche Form von E-Mail-Werbung untersagt. 
Die DSGVO bestimmt, dass die Einwilligungshoheit stets beim Nutzer bleibt.
Er kann seine Zustimmung jederzeit widerrufen. 
Nachfrage und/oder postalischer Verweis auf relevanten Content sind allerdings erlaubt, da hier das kommerzielle Interesse des Unternehmens im Fokus steht. 

Will sagen:
Wenn Sie auf branchenüblichen Wegen z.B. Interessentendaten sammeln, kann eine Rückfrage nebst weitergehender Webartikel oder Contentangebote versendet werden.
Dieses Interesse an Interessenten ist Ihr Recht als Unternehmen.

Daher gilt:
Das berechtigte Interesse der Datennutzung übernahm in der DSGVO das in Deutschland bereits vorhandene Prinzip der Listendaten.

DSGVO und E-Mail Marketing - Element 2: 
Integrieren Sie die Aspekte des Widerrufsrechts

Jedes Formular, das die oben genannte Einwilligung des Empfängers einholt, muss gemäß der DSGVO auch immer einen Verweis auf das Widerrufsrecht des Betroffenen enthalten. Das soll die maximale Transparenz für Nutzerinnen permanent halten.

Zusätzlich muss in jede versendete E-Mail ein Abmelde-Link integriert sein, der dem Empfänger mit einem Klick die Möglichkeit zum aktiven Widerruf der Nutzung seiner persönlichen Daten bietet.

Immer aktuell informiert:

DSGVO und E-Mail Marketing - Element 3: 
Führen Sie ein Verfahrensverzeichnis

Die Ausübung aller mit dem Datenschutz zusammenhängenden Tätigkeiten
- und damit auch denen innerhalb des E-Mail Marketings - muss gemäß der Datenschutz Grundverordnung dokumentiert werden

Bisher waren dafür die Datenschutzbeauftragten eines Unternehmens zuständig.
Seit 2018 verantworten das die End-Verantwortlichen selbst - sprich die Unternehmensführung.

Gelistet werden muss im Verzeichnis dabei:

  • der Zweck der Datenverarbeitung
  • Kategorien, in die betroffene Personen und deren Daten eingeteilt werden 
  • die Daten selbst
  • Empfänger, denen die Daten übermittelt werden
  • Fristen zur Datenlöschung
  • Maßnahmen zur Garantie der Datensicherheit

DSGVO und E-Mail Marketing - Element 4: 
Sichern Sie Einwilligung mittels Checkbox und
Opt-in-Verfahren

Punkt 1 beschreibt bereits die Notwendigkeit der Einwilligung des Empfängers zur Nutzung seiner E-Mail-Adresse. Die Transparenz der Freiwilligkeit und Nachvollziehbarkeit der Einwilligung ist dabei maßgeblich. 

Um dies zu gewährleisten, sollten Ihre Online-Formulare über eine Checkbox mit Einwilligungserklärung verfügen. Darüber hinaus sollte diese in den Datenschutzinformationen beschrieben und aufgeführt sein. 

Den Nachweis über die Freiwilligkeit erhalten Sie durch die Verwendung des
Double-Opt-In-Verfahrens - ein Mechanismus, bei dem die Einwilligung der betroffenen Person zur Datenverarbeitung doppelt eingeholt und somit belastbar bestätigt wird.

DSGVO und E-Mail Marketing - Element 5: 
Ermöglichen Sie die Datenübertragung

Erlaubt ist in der DSGVO die maschinenlesbare und strukturierte Form personenbezogener Daten, welche mit Zustimmung oder nach berechtigtem Interesse erfolgt.
Dass diese Daten digital vorliegen, ist eine implizite Tatsache, welche auch deren Übertrag an Andere ermöglicht. 

Dieser Übertrag  kann für die Betroffenen - beispielsweise bei einem Anbieterwechsel - hilfreich sein. Er kann laut DSGVO jederzeit vom Datengeber/Kontakt eingefordert werden.
Stellen Sie daher sicher, dass Ihr System für diesen möglichen Datenexport gerüstet ist.

DSGVO und E-Mail Marketing - Element 6: 
Holen Sie auch für Nutzerprofile eine Einwilligung ein

Seit Mai 2018 sind auch die Pseudonymisierung, Anonymisierung, e.a. als eine Form der Datenverarbeitung klassifiziert. Dadurch gelten auch Datensätze ohne Klarnamen - erhoben z.B. zur Marktforschung - als Nutzerprofile.
Das bedeutet:
Selbst pseudonymisierte Nutzerprofile bedürfen damit einer Einwilligung der Betroffenen. 

Da das E-Mail Marketing häufig auch die Dokumentation der einzelnen Interaktionen und daraus resultierend die Erstellung eines Nutzerprofils der Empfänger beinhaltet, sollten Sie sicherstellen, dass Sie auch dafür im Vorhinein die Einwilligung der Betroffenen einholen.

Sind Sie bereit für die DSGVO? Prüfen Sie es mit unserer Checkliste!

Fazit

Das E-Mail Marketing stellt eine wichtige Komponente im Inbound Marketing dar. 
Umso wichtiger ist es sicherzustellen, dass dieses stets rechtskonform gemäß aller DSGVO-Auflagen abläuft. 

Der avisierte Effekt ist Transparenz von Unternehmen bezüglich ihres Umgangs mit Kundendaten und Absicherung der Datensouveränität auf Seiten der Nutzenden von Web-Angeboten.

Bereits 6 elementare Punkte sorgen - als grundlegende DSGVO Marketing Checkliste - für weitgehende Sicherheit vor DSGVO-Verstößen. 
Halten Sie sich gerne daran. – Mit Transparenz und der Beachtung aller relevanten Datenschutz-Bereiche ist damit auch Ihr Marketing auf der grundlegend sicheren Seite.

DSGVO und E-Mail Marketing: 
Ein letzter, professioneller Rat…

Die Digitalisierung musste früher oder später zu Reglements für die Datenverarbeitung führen. Aber sie bietet auch Möglichkeiten, den Aufwand für diese Reglements an digitale Prozesse abzugeben, ohne Ressourcen wie Manpower zu verbrauchen.

Mit einer Inbound Marketing Software wie HubSpot sind Sie in Sachen E-Mail Marketing auf der sicheren Seite.
Und sie zeigt Kunden und Interessenten die Seriosität Ihres digitalen Auftritts.
Neben einem rechts-sicheren CRM-Systeme bietet HubSpot auch die integrierte Einhaltung der DSGVO-Vorschriften bei Websites, Landing Pages und E-Mails. 

Diese DSGVO-Funktionen sind bei HubSpot bereits Standard:

  • DSGVO-konforme Datensicherung (und -speicherung),
  • Online-Formulare mit Checkboxen,
  • Opt-In-Verfahren oder automatisiertes Double-Opt-In-Verfahren, 
  • ebenso wie Abmeldelinks in E-Mails.

Ein Versuch mit diesem leistungsstarken Werkzeug lohnt!

Noch mehr zur DSGVO erfahren:

DSGVO umsetzen: Diese HubSpot-Features helfen Ihnen dabei

Das müssen Unternehmen zur DSGVO wissen

DSGVO - So definieren sich personenbezogene Daten

Erfüllt Ihr CRM die Anforderungen der Datenschutz Grundverordnung?


Rechtlicher Hinweis:

Die rechtlichen Aspekte und Informationen dieses Artikels sind nicht zu verwechseln mit einer rechtlichen Beratung, bei der ein Rechtsanwalt das geltende Recht auf Ihre spezifischen Umstände anwendet. 
Wir weisen Sie deshalb darauf hin, dass Sie bei Beratungsbedarf über Ihre Auslegung dieser Informationen oder über deren Richtigkeit und Vollständigkeit einen Rechtsanwalt hinzuziehen sollten. 
Sie können sich demnach auf dieses Dokument weder als Rechtsberatung stützen noch als Empfehlung für eine bestimmte Auslegung geltenden Rechts.

Foto: © ESB Professional/Shutterstock.com