Tablet auf Zeitung von oben

E-Mail Newsletter & DSGVO - ist das vereinbar?

Weltweit nutzen Unternehmen Newsletter, um ihre Kunden über die aktuellen Entwicklungen auf dem Laufenden zu halten. Dabei stellt sich natürlich die Frage, ob sich beispielsweise der Versand von E-Mail Newslettern mit der Datenschutzgrundverordnung vereinbaren lässt.

  1. Home
  2. Wissenswertes
  3. Datenschutz Blog

Weltweit nutzen Unternehmen Newsletter, um ihre Kunden über die aktuellen Entwicklungen auf dem Laufenden zu halten. Dabei stellt sich natürlich die Frage, ob sich beispielsweise der Versand von E-Mail Newslettern mit der Datenschutz-Grundverordnung vereinbaren lässt. Gibt es beim Versand solcher Newsletter datenschutzrechtliche Auswirkungen auf das Unternehmen oder den Empfänger, müssen Maßnahmen ergriffen werden, um etwaige Verletzungen des gültigen Rechts zu verhindern. Außerdem betrifft der Versand von Newslettern meist alte Mailing-Listen, welche nun angepasst werden müssen, je nachdem welche Einwilligung der Nutzer bzw. Empfänger erteilt hat.

DSGVO & Newsletter – datenschutzrechtliche Auswirkungen auf den Versand von E-Mail Newslettern

Im Zuge der Einführung der Datenschutz-Grundverordnung (DSGVO), die europaweit datenschutzrechtliche Mindeststandards einführte, müssen Sie auch beim E-Mail Marketing einige Aspekte berücksichtigen. Wenn beim Newsletter der Datenschutz nicht eingehalten wird, drohen Abmahnungen und finanzielle Sanktionen durch die Aufsichtsbehörden. Infolgedessen sind die Auswirkungen der DSGVO für jeden spürbar, der Newsletter versendet – sei es Website-Betreiber, Onlineshop oder auch Privatperson, die aus nicht-kommerziellen Gründen einen E-Mail Newsletter-Verteiler betreibt.

Warum betrifft die DSGVO Newsletter?

Grundsätzlich geht es bei der verabschiedeten Datenschutz-Grundverordnung um den Schutz personenbezogener Daten. Aus diesem Grund fordert die DSGVO, dass Website-Betreiber die Einwilligung des Nutzers einholen müssen, um relevante Daten speichern zu dürfen und so den Datenschutz für Newsletter einzuhalten. Dies gilt allerdings nur für personenbezogene Daten, wie der Name oder die E-Mail-Adresse. Da in Deutschland schon im vorher geltenden Recht (BSDG-alt) eine Einwilligung gefordert wurde, ändert sich aufgrund der DSGVO beim Newsletter kaum etwas: Es muss eine umfassende Information des Verbrauchers über die Datenspeicherung und -nutzung erfolgen, damit dieser weiß, was mit seinen Daten passiert bzw. wie diese genutzt werden.

Was geschieht mit dem Altbestand an Daten?

Grundsätzlich können Sie die bereits nach BDSG-alt eingeholten Daten für das E-Mail Marketing weiter benutzen.  Dies erschließt sich aus Art. 95 DSGVO: Danach gilt der § 7 Abs. 3 UWG als „besondere Regelung“ aus der ePrivacy-Richtlinie  auch weiterhin. Das bedeutet: § 7 Abs. 3 UWG bleibt auch unter der DSGVO erhalten, mit der Folge, dass Newsletter-Werbung im Rahmen bereits bestehender Kundenverhältnisse weiterhin ohne Einwilligung möglich ist. Einzige Bedingung: Die personenbezogenen Daten wurden unter Berücksichtigung der alten Rechtslage wirksam eingeholt – das heißt, der Empfänger hat seine Einwilligung erteilt. Dann gelten die datenschutzrechtlichen Einwilligungen fort und der Datenschutz für die Newsletter Anmeldung ist gewährt.

Problematisch kann es jedoch für Unternehmen sein, die die Einwilligung zum E-Mail Newsletter beispielsweise mit der Einwilligung zu den AGBs verknüpft haben. Dies kann unter Umständen den datenschutzrechtlichen Standards der DSGVO beim Newsletter nicht genügen. Somit ist das erneute Einholen einer expliziten Zustimmung des Nutzers notwendig.

Was bedeuten die Begriffe Opt-in, Opt-out und Double-Opt-in?

Die DSGVO formuliert insbesondere das Erfordernis eines Double-Opt-in. Diese Technik schützt am effektivsten vor Missbrauch persönlicher Daten. Vor Inkrafttreten der DSGVO waren dagegen auch Opt-in und Opt-out Verfahren zulässig.

Beim Opt-in Verfahren wird dem Verbraucher Werbung zugeschickt, sofern er nicht ausdrücklich widersprochen hat. Dies ist mit der geltenden Rechtslage nicht mehr vereinbar. Beim Opt-in muss der Verbraucher seine E-Mail Daten eingeben und einer Verwendung und Speicherung der persönlichen Daten explizit zustimmen. Bei dem nunmehr notwendigen Double-Opt-in-Verfahren wird dem Verbraucher zusätzlich zum Eintragen seiner E-Mail-Adresse und der Zustimmung zu der Verwendung seiner persönlichen Daten anschließend noch eine E-Mail mit einem Bestätigungslink gesendet. Erst nach erfolgter Bestätigung der E-Mail ist die Nutzung der persönlichen Daten möglich und erlaubt. Nur dieses Verfahren geht mit dem neuen Datenschutz bei der Newsletter Anmeldung konform.

Was umfasst die Anmeldung beim DSGVO-konformen Newsletter?

Unternehmen müssen den Verbraucher über einige Punkte aufklären, wenn sie eine DSGVO-konforme Anmeldung gewährleisten möchten. Das Anmeldeformular darf nur die E-Mail-Adresse als Pflichtfeld enthalten, alle anderen Angaben sind für den Nutzer freiwillig. Weisen Sie den Nutzer darauf hin wofür sie die Daten nutzen, wie oft der Newsletter versendet wird und erwähnen Sie den Dienstleister über welchen Dienstleister Sie den Newsletter versenden. Die Einwilligung für den Newsletter holen Sie per Double-Opt-in ein. Dabei muss der Nutzer seine Einwilligung nochmals bestätigen, bevor der Versand des Newsletters rechtmäßig ist. Vergessen Sie nicht, die Einwilligung sicherheitshalber zu kontrollieren. Des Weiteren müssen Sie dem Nutzer die Möglichkeit geben, sich jederzeit vom Newsletter abzumelden. Dies geschieht üblicherweise per Link, welcher im Newsletter eingebaut ist.

Zu guter Letzt: Die Impressumspflicht gilt auch für den Versand von Newslettern – Denken Sie daran, dieses anzugeben, um eine schnelle Kontaktaufnahme zu gewährleisten.

Automatische Analyse und Personalisierung beim Datenschutz für Newsletter

Der Datenschutz für Newsletter nach Einführung der DSGVO betrifft auch die Personalisierung von Daten. Unternehmen sollten nur noch mit Vorsicht die Daten des Verbrauchers analysieren und ihm auf Basis von Algorithmen individuelle/personalisierte Mails zusenden. Essentiell ist natürlich auch hier unter anderem die erteilte und entsprechend protokollierte Einwilligung des Nutzers.

Professionelle Unterstützung bei der Umsetzung der DSGVO

Nicht nur beim E-Mail Marketing, sondern auch in vielen anderen Bereichen (vgl. Gewinnspielmarketing) müssen Unternehmen zahlreiche datenschutzrechtliche Aspekte berücksichtigen, wenn sie Abmahnungen und empfindlichen Bußgeldern entgehen wollen. Wenn Sie einen externen Datenschutzbeauftragten an Ihrer Seite haben möchten, sind Sie bei datenschutzexperte.de genau richtig. Unsere zertifizierten Profis beraten Sie ausführlich zu den datenschutzrechtlichen Fragen in Ihrem Unternehmen – und das immer mit der nötigen Branchenexpertise!

Artikel veröffentlicht am: 18. Februar 2020

Bitte beachten Sie: Allgemeine Beiträge können eine datenschutzrechtliche Beratung im Einzelfall nicht ersetzen. Für die Richtigkeit und Vollständigkeit unsere Blogbeiträge können wir keine Gewähr übernehmen. Inhalte beziehen sich immer auf die Rechts- und Faktenlage zum Zeitpunkt der Veröffentlichung und sind deshalb zum Zeitpunkt des Aufrufs möglicherweise nicht mehr aktuell.

In den von uns erstellten Artikeln, Leitfäden, Checklisten, Whitepaper und anderen Beiträgen wird aus Gründen der besseren Lesbarkeit das generische Maskulinum verwendet. Wir möchten betonen, dass sowohl weibliche als auch anderweitige Geschlechteridentitäten dabei ausdrücklich mitgemeint sind, soweit es für die Aussage erforderlich ist.

Aktuelle Beiträge zum Thema Datenschutz

Wir freuen uns auf Ihre Anfrage!

Telefon:

+49 89 / 250 039 220

Öffnungszeiten:

Mo. - Fr.: 09:00 - 18:00 Uhr