Wir freuen uns auf Ihre Anfrage!

Telefon:

+49 89 / 250 039 220

Öffnungszeiten:

Mo. - Fr.: 09:00 - 18:00 Uhr

Tablet auf Zeitung von oben

E-Mail Newsletter & DSGVO - ist das vereinbar?

Weltweit nutzen Unternehmen Newsletter, um ihre Kunden über die aktuellen Entwicklungen auf dem Laufenden zu halten. Dabei stellt sich natürlich die Frage, ob sich beispielsweise der Versand von E-Mail Newslettern mit der Datenschutzgrundverordnung vereinbaren lässt.

Weltweit nutzen Unternehmen Newsletter, um ihre Kunden über die aktuellen Entwicklungen auf dem Laufenden zu halten. Dabei stellt sich natürlich die Frage, ob sich beispielsweise der Versand von E-Mail Newslettern mit der Datenschutz-Grundverordnung vereinbaren lässt. Gibt es beim Versand solcher Newsletter datenschutzrechtliche Auswirkungen auf das Unternehmen oder den Empfänger, müssen Maßnahmen ergriffen werden um etwaige Verletzungen des gültigen Rechts zu verhindern. Außerdem betrifft der Versand von Newslettern meist alte Mailing-Listen, welche nun angepasst werden müssen, je nachdem welche Einwilligung der Nutzer bzw. Empfänger erteilt hat.

DSGVO & Newsletter – datenschutzrechtliche Auswirkungen auf den Versand von E-Mail Newslettern

Im Zuge der Einführung der Datenschutz-Grundverordnung (DSGVO), die europaweit datenschutzrechtliche Mindeststandards einführte, müssen Sie auch beim E-Mail Marketing einige Aspekte berücksichtigen. Wenn beim Newsletter der Datenschutz nicht eingehalten wird, drohen Abmahnungen und finanzielle Sanktionen durch die Aufsichtsbehörden. Infolgedessen sind die Auswirkungen der DSGVO für jeden spürbar, der Newsletter versendet – sei es Website-Betreiber, Onlineshop oder auch Privatperson, die aus nicht-kommerziellen Gründen einen E-Mail Newsletter-Verteiler betreibt.

Warum betrifft die DSGVO Newsletter?

Grundsätzlich geht es bei der verabschiedeten Datenschutz-Grundverordnung um den Schutz personenbezogener Daten. Aus diesem Grund fordert die DSGVO, dass Website-Betreiber die Einwilligung des Nutzers einholen müssen, um relevante Daten speichern zu dürfen und so den Datenschutz für Newsletter einzuhalten. Dies gilt allerdings nur für personenbezogene Daten, wie den Name oder die E-Mail Adresse. Da in Deutschland schon im vorher geltenden Recht (BSDG-alt) eine Einwilligung gefordert wurde, ändert sich aufgrund der DSGVO beim Newsletter kaum etwas: Es muss eine umfassende Information des Verbrauchers über die Datenspeicherung und -nutzung erfolgen, damit dieser weiß, was mit seinen Daten passiert bzw. wie diese genutzt werden.

Was geschieht mit dem Altbestand an Daten?

Grundsätzlich können Sie die  bereits nach BDSG-alt eingeholten Daten für das E-Mail Marketing weiter benutzen.  Dies erschließt sich aus Art. 95 DSGVO: Danach gilt der § 7 Abs. 3 UWG als „besondere Regelung“ aus der ePrivacy-Richtlinie  auch weiterhin. Das bedeutet: § 7 Abs. 3 UWG bleibt auch unter der DSGVO erhalten, mit der Folge, dass Newsletter-Werbung im Rahmen bereits bestehender Kundenverhältnisse weiterhin ohne Einwilligung möglich ist. Einzige Bedingung: Die personenbezogenen Daten wurden unter Berücksichtigung der alten Rechtslage wirksam eingeholt – das heißt, der Empfänger hat seine Einwilligung erteilt. Dann gelten die datenschutzrechtlichen Einwilligungen fort und der Datenschutz für die Newsletter Anmeldung ist gewährt.

Problematisch kann es jedoch für Unternehmen sein, die die Einwilligung zum E-Mail Newsletter beispielsweise mit der Einwilligung zu den AGBs verknüpft haben. Dies kann unter Umständen den datenschutzrechtlichen Standards der DSGVO beim Newsletter nicht genügen. Somit ist das erneute Einholen einer expliziten Zustimmung des Nutzers notwendig.

Was bedeuten die Begriffe Opt-in, Opt-out und Double Opt-in?

Die DSGVO formuliert insbesondere das Erfordernis eines Double Opt-in. Diese Technik schützt am effektivsten vor Missbrauch persönlicher Daten. Vor in Kraft treten der DSGVO waren dagegen auch Opt-in und Opt-out Verfahren zulässig.

Beim Opt-Out Verfahren wird dem Verbraucher Werbung zugeschickt, sofern er nicht ausdrücklich widersprochen hat. Dies ist mit der geltenden Rechtslage nicht mehr vereinbar. Beim Opt-in muss der Verbraucher seine E-Mail Daten eingeben und einer Verwendung und Speicherung der persönlichen Daten explizit zustimmen. Bei dem nunmehr notwendigen Double Opt-in Verfahren wird dem Verbraucher zusätzlich zum Eintragen seiner E-Mail Adresse und der Zustimmung zu der Verwendung seiner persönlichen Daten anschließend noch eine E-Mail mit einem Bestätigungslink gesendet. Erst nach erfolgter Bestätigung der E-Mail ist die Nutzung der persönlichen Daten möglich und erlaubt. Nur dieses Verfahren geht mit dem neuen Datenschutz bei der Newsletter Anmeldung konform.

Was umfasst die Einwilligung beim DSGVO konformen Newsletter?

Unternehmen müssen den Verbraucher über einige Punkte aufklären, wenn sie eine Einwilligung im Rahmen der DSGVO für den Newsletter wollen. Zum einen ist es bedeutsam, dass der Verbraucher weiß, um was für eine Art Newsletter es sich handelt. Darüber hinaus sollten Sie den Verbraucher über die Protokollierung, welche gesetzlich vorgeschrieben ist, und seine Widerrufsmöglichkeit aufklären. Des Weiteren sollten Sie begründen, warum Sie beispielsweise den Namen des Verbrauchers benötigen.

Automatische Analyse und Personalisierung beim Datenschutz für Newsletter

Der Datenschutz für Newsletter nach Einführung der DSGVO betrifft auch die Personalisierung von Daten. Unternehmen sollten nur noch mit Vorsicht die Daten des Verbrauchers analysieren und ihm auf Basis von Algorithmen individuelle/personalisierte Mails zusenden. Essentiell ist natürlich auch hier unter anderem die erteilte und entsprechend protokollierte Einwilligung des Nutzers.

Professionelle Unterstützung bei der Umsetzung der DSGVO

Nicht nur beim E-Mail Marketing, sondern auch in vielen anderen Bereichen (vgl. Gewinnspielmarketing) müssen Unternehmen zahlreiche datenschutzrechtliche Aspekte berücksichtigen, wenn sie Abmahnungen und empfindlichen Bußgeldern entgehen wollen. Wenn Sie einen professionellen Datenschutzbeauftragten an Ihrer Seite haben möchten, sind Sie bei datenschutzexperte.de genau richtig. Unsere zertifizierten Profis beraten Sie ausführlich zu den datenschutzrechtlichen Fragen in Ihrem Unternehmen – und das immer mit der nötigen Branchenexpertise!