DIGITALE FREIHEIT | DSGVO: So machst du dein E-Mail Marketing abmahnsicher

Ein Gastartikel von Elisa Drescher, Datenschutzexpertin, Juristin & Online Unternehmerin

Datenschutz als eine Compliance-Disziplin kann im Marketing gewinnbringend eingesetzt werden. Denn nicht nur im B2C-Bereich achten Kund:innen vermehrt auf die Einhaltung von Compliance wie der DSGVO. Letztlich geht es auch darum, Vertrauen zu schaffen, auszubauen und zu halten. Die DSGVO ist (d)eine WIN-WIN-Situation.

Daher lass uns direkt zu einem beliebten Thema im Online-Marketing switchen. Dem E-Mail-Marketing. Wie du es richtig machst und davon profitierst, erf�hrst du hier.

Hat die DSGVO das (Online)-Marketing gekillt?

Nein, denn viele der Voraussetzungen galten auch bereits vor Inkrafttreten der DSGVO. Ein beliebtes Beispiel ist alles um den Themenbereich E-Mail-Werbung und Newsletter. Beim Thema Newsletter gibt es aus datenschutzrechtlicher Sicht einiges zu beachten. Wichtiger Hinweis: Dabei handelt es sich aber nicht um ?rocket science?. Betrachte daher die folgende Aufz�hlung gerne als eine Art Checkliste, die du auch f�r deine Kund:innen einsetzen kannst:

Regel 1: Anmeldung zum Newsletter �ber eine Checkbox sicherstellen

Die Checkbox darf nicht vorangekreuzt sein, deine Newsletter-Abonnenten m�ssen diese selbst aktiv ausw�hlen k�nnen. Dadurch wird die ben�tigte Einwilligung eingeholt. Leider sind die meisten Einwilligungen aus rechtlicher Sicht nicht richtig bzw. vollst�ndig ausformuliert. Dies f�hrt dann dazu, dass die Einwilligung nicht rechtsg�ltig ist und die E-Mail-Liste keinen Wert hat.

Regel 2: Verlinke auf die Datenschutzerkl�rung

Zur vollst�ndigen Umsetzung der Informationspflicht nach Art. 13 DSGVO: Hier muss darauf geachtet werden, dass alle gesetzlich geforderten Informationen bereitgestellt werden.

Regel 3: Double-Opt-In sicherstellen

Versand einer E-Mail, damit sich der Betroffene durch einen Klick auf einen Link oder eine �hnliche Schaltfl�che final in deine Mailing-Liste eintragen kann. So wird sichergestellt, dass niemand Schabernack treibt und Dritte auf deine Liste eintr�gt.

Regel 4: Tracking des Nutzerverhaltens nur mit eigener Einwilligung

Eine zweite Checkbox ist hier n�tig. Ohne Einwilligung ist das Tracking nicht erlaubt. Auch den Bezug des Newsletters mit einem Tracking zu kombinieren, ist aus datenschutzrechtlicher Sicht kritisch und sehr wahrscheinlich illegal.

Regel 5: Abmeldebutton

Das Einbinden einer Widerrufsm�glichkeit geh�rt zwingend in jeden Newsletter.

Regel 6: Impressum

Binde dein Impressum ein. Besser direkt anstatt einer Verlinkung, denn hier k�nnten ggf. technische Probleme dazu f�hren, dass der Link nicht funktioniert.

Regel 7: Newsletter-Dienstleister

Liegt ein Vertrag zur Auftragsverarbeitung vor? Von wo aus erfolgt die Datenverarbeitung? Bei der Auswahl von Newsletter-Versand-Dienstleistern ist seit einem Urteil im Juli 2020 hoher Wert darauf zu legen, dass sich dieser idealerweise in der EU befindet und keine Daten, z. B. durch weitere Dienstleister, in Drittl�nder wie die USA �bermittelt werden. Denn gerade f�r die USA hat der Europ�ische Gerichtshof festgestellt, dass die Datenschutzlage dort nicht mit jener innerhalb der Europ�ischen Union und dem Europ�ischen Wirtschaftsraum vergleichbar ist.

Regel 8: Eintrag im Verarbeitungsverzeichnis vornehmen

Wenn beim ? zugegebenerma�en sperrigen Wort ? Verarbeitungsverzeichnis nur ein Fragezeichen im Kopf aufpoppt: Dort sind wiederkehrende Prozesse, in denen personenbezogene Daten verarbeitet werden, nach bestimmten Vorgaben zu dokumentieren. Hierbei handelt es sich um eine gesetzliche Verpflichtung aus der DSGVO (Art. 30 Abs. 1 sowie Abs. 5 DSGVO).

Neben dem klassischen Newsletter-Marketing wollen viele Unternehmen jedoch auch ihre Kunden direkt �ber Angebote informieren. Hier tritt dann in der praktischen Beratung oft die Frage auf, ob die E-Mail-Adresse, die Unternehmen zum Rechnungsversand ohnehin bereits vorliegen, einfach dazu verwendet werden k�nnen. So einfach geht das zwar nicht, aber es gibt eine gesetzliche Erleichterung f�r E-Mail-Werbung an bereits bestehende Kunden. Das sog. Bestandskunden-privileg.

Kenne (rechtliche) Ausnahmen ? und mache von ihnen Gebrauch!

Das Bestandskundenprivileg entstammt einer EU-Richtlinie. Achtung: Da Richtlinien der EU ins nationale Recht umgesetzt werden m�ssen, kann es sein, dass dies von EU-Land zu EU-Land etwas unterschiedlich gemacht wurde. Meine Ausf�hrungen gelten f�r �sterreich (� 174 Abs. 4 TKG) und Deutschland (� 7 Abs. 3 UWG) ? und sie stellt keine verbindliche Rechtsberatung da.

Der gro�e Vorteil an diesem Privileg ist, dass E-Mail-Werbung an bestehende Kunden auch ohne der Einwilligung deiner Kund:innen verschickt werden darf. Da sich um eine Ausnahmeregelung handelt, hat der Gesetzgeber vier Voraussetzungen vorgesehen, die erf�llt werden m�ssen:

?? Du musst die E-Mail-Adresse im Zusammenhang mit dem Verkauf einer Ware oder Dienstleistung vom Kunden erhalten haben.

?? Du verwendest die E-Mail-Adresse ausschlie�lich zur Werbung f�r eigene �hnliche Waren oder Dienstleistungen.

?? Der Kunde darf der Verwendung vorab nicht widersprochen haben.

?? Und der Kunde muss bei Erhebung der E-Mail-Adresse und bei jeder Verwendung klar und deutlich darauf hingewiesen werden, dass er der Verwendung jederzeit kostenlos widersprechen kann.

Uns ist bewusst, dass es sich um sehr strenge und hohe gesetzliche Anforderungen handelt. In der Praxis scheitert es in der Regel an den Voraussetzungen 3 und 4. Aber auch hier kannst du nachtr�glich t�tig werden und diese Voraussetzungen in deinem Unternehmen schaffen. Das bedeutet dann zwar auch, dass nicht alle bereits vorliegenden E-Mail-Adresse genutzt werden k�nnen, aber ab einem Stichtag X schon.

Bitte unbedingt merken. Beim Bestandskundenprivileg gilt:

1 + 2 + 3 + 4 = ??

Datenschutz [R]echt easy

Wir h�ren oft die Frage: Was ist eigentlich Datenschutzberatung genau und welche Leistungen erbringt ihr konkret?

SCALELINE ber�t individuell, zielgruppenorientiert, verst�ndlich. Die Anforderungen der DSGVO k�nnen komfortabel in Expertenh�nde gelegt werden. Das f�hrt zu Rechtssicherheit, mehr Zeit und gesteigertem Vertrauen deiner Kund:innen, Gesch�ftspartner:innen und Mitarbeiter:innen. Ein klarer Mehrwert. Mit SCALELINE

ist Datenschutz [R]echt easy: Problemlos online DSGVO-fit werden.

Passion f�r Datenschutz

DSGVO - Deine ?neue? Lieblings-Horrorserie der EU? Und das bereits seit 2016, als die DSGVO beschlossen wurde. Zwei Jahre sp�ter im Mai 2018 trat die DSGVO dann auch in Kraft. Vor allem die H�he der Bu�gelder, die im Vergleich zu den vorhergehenden nationalen Regelungen deutlich gestiegen sind, sorgte f�r Verunsicherung und viel Aufregung. Und das vor allem auch im (Online) Marketingbereich.

Ich bin Elisa, Juristin, Absolventin der Johannes-Kepler-Universit�t Linz (�sterreich) und Data Protection Enthusiastin. Genau mit diesem Enthusiasmus gehe ich auch an meine Arbeit. Auch wenn ich oft gefragt werde, ob ich die Datenschutzberatung nicht ?langweilig? oder ?frustrierend? f�nde. Wenn ich verwundert nachfrage, warum mein Gespr�chspartner das denkt, kommt oft die Antwort: ?Ist es nicht frustrierend, so viel Zeit und Know-How in etwas zu stecken, das ohnehin niemand liest??. Wenn ich dann offenbare, dass es mir gro�en Spa� macht, unsere Mandanten DSGVO-fit zu machen und so auch dazu beitrage, dass deren Gesch�ftsmodell bzw. deren Unternehmen rechtssicherer aufgestellt ist, f�hrt das oft zu einer ge�nderten Sichtweise auf den Datenschutz ? und beleuchtet zugleich auch die positiven Auswirkungen.

BE A WINNER!

Schreibe Elisa eine Nachricht: dataprotection@scaleline-ltd.com

oder vernetze dich mit ihr auf LinkedIn: https://www.linkedin.com/in/elisa-drescher/

Mehr �ber SCALELINE erf�hrst du hier: https://scaleline-ltd.com/