Mit der Einführung und dem Inkrafttreten der DSGVO zum Mai 2018 haben sich für Marketer die Spielregeln im E-Mail Marketing geändert. Insbesondere Unternehmer, die im Internet tätig sind und sich Instrumenten wie Newsletter und Co. bedienen, sollten die neuen Regelungen zum Datenschutz berücksichtigen. Das Gute vorweg: Alle die bisher sorgsam und bewusst mit Daten von Kunden umgegangen sind, werden künftig ebenfalls nichts zu befürchten haben.
Was gilt es bei bestehenden Adressen zu berücksichtigen?
Wer seine Einwilligungen schon bisher per Double Opt-In-Verfahren einholte, muss keine erneute Einwilligung seiner Nutzer einfordern. Es liegt auch nach dem DSGVO bereits die ausdrückliche und bei entsprechender Dokumentation nachweisbare Einwilligung vor, auf die sich Unternehmen und Marketing-Agenturen berufen können. Zu berücksichtigen ist eine neue Regelung, wenn die Einwilligung abseits des Double Opt-In-Verfahrens im Internet erteilt wurde.
Wer beispielsweise auf Messen oder am POS Einwilligungen für den Versand von Mails einforderte, muss diese entsprechend dokumentieren. In der Praxis geschieht das im Regelfall über einen Aufklärungsbogen, der unter anderem darüber informiert, dass damit eine Einwilligung zum Erhalt von Newslettern und zur Kontaktaufnahme vergeben wird – ebenso wird der Zweck dieser Mails in diesem erfasst.
Alle die bisher auf ein Double Opt-In-Verfahren verzichtet haben, müssen zwingend eine neue Einstimmung einholen. Genau genommen darf der Kontakt dafür übrigens nicht per E-Mail erfolgen, da ja eigentlich die erforderlichen Einwilligungen über das Double Opt-In-Verfahren fehlen. Viele Unternehmen weisen ihre Nutzer aber dennoch darauf hin, dass sie künftig aus dem Newsletterverteiler fallen, wenn die Einwilligung nicht nachträglich erteilt wird – einige Unternehmen paaren dieses Vorgehen mit weiteren Extras wie Rabatten oder interessanten Angeboten, um das Interesse für eine erneute Einwilligung via Double Opt-In zu wecken.
Richtlinien zur Dokumentation und Erfassung
Zentraler Baustein für das E-Mail-Marketing ist eine Datenbank, die verschiedene Informationen bereithält, wenn diese einmal nachgewiesen werden müssen. Im Zuge dessen sollte übrigens auch überprüft werden, an welchem geografischen Standort die Datei abgelegt ist. Weiterhin sollte jeder Marketer oder Unternehmer ein Protokoll darüber führen, wann und auf welchem Weg ein einzelner Kontakt in die Datenbank gelangt ist – mitsamt entsprechenden Nachweisen und Quellen, um sogar im Notfall vor Gericht einen entsprechenden Nachweis erbringen zu können.
Selbiges betrifft natürlich gleichermaßen alle kommenden Kampagnen und Initiativen, welche den Anforderungen der neuen Datenschutzgrundverordnung in vollem Umfang gerecht werden müssen. Wird die entsprechende Dokumentation, Protokollierung und zugrunde liegende Vorgehensweise bereits vorab an die Verordnungen zum Datenschutz angepasst, spart man sich künftig viel Arbeit, da niemand zurückgehen und nachträglich Dokumentationen vornehmen muss.
Ebenfalls zur Dokumentation und Erfassung zählt das „Recht auf Vergessenwerden„. Dieses räumt Personen ein, dass diese ihre Daten nach eigenem Wunsch komplett löschen lassen können. Unternehmen und Agenturen, die E-Mail Marketing betreiben, müssen sich organisatorisch entsprechend aufstellen, um erhobene Daten einer einzelnen Person nach DSGVO komplett zu löschen. Dahingehend kommt ein zweites Recht den Personen zu Gute, welches sich der Datenportabilität widmet. Dieses sagt vereinfacht ausgedrückt aus, dass eine einzelne Person das Recht hat eine Anfrage an Unternehmen, Organisationen und Co. zu richten, um die eigens dokumentierten Daten abzufragen. Diese müssen im Zuge dessen lesbar, logisch und in gängiger Formatierung an die Person übermittelt werden.
Generell dürfen einzelnen Personen bei einem Widerspruch oder dem Vergessenwerden zudem keine Kosten durch den Datenverarbeiter entstehen. Es ist weiterhin im E-Mail Marketing zwingend notwendig, dass im Zuge der DSGVO darüber informiert wird, wenn weitere Daten erfasst werden – zum Beispiel die IP beziehungsweise der Zeitpunkt der Einwilligung und weitere personenbezogene Daten. Wer später noch Daten hinzufügen möchte, muss für diese eine erneute Einwilligung bei der jeweiligen Person einfordern.
Werbeabsichten gehören im E-Mail-Marketing klar gekennzeichnet
Unternehmen sind zudem dazu verpflichtet ihre Werbeabsichten deutlich zu machen. In einem Online Shop ist es beispielsweise nicht ausreichend, wenn lediglich eine Zustimmung über die Kontaktaufnahme im Zuge einer Bestellung, unter anderem bei Retouren oder dem erfolgten Versand, vorliegt. Stattdessen muss eine separate Zustimmung für Mails erfolgen, welchen eine Werbeabsicht zu Grunde liegt. Datenverarbeiter stehen folglich in der Pflicht vorab darüber zu informieren, welche E-Mails im Zuge solch einer Einstimmung dann erwartet werden können. Es ist darauf zu achten, dass die Absichten nicht zu vage definiert werden. Alle Informationen und Benachrichtigungen müssen absolut klar, transparent und für die einzelne Person verständlich erfolgen.
Übrigens sind speziell durch die DSGVO auch Checkboxen unzulässig geworden, bei denen der Nutzer den Haken entfernen muss. Der Haken (und damit die Zustimmung) darf nicht vorab ausgewählt sein, sondern muss vom Nutzer eigenmächtig gesetzt werden. Selbiges gilt für das Anknüpfen an andere Leistungen und Einwilligungen. Freebies, kostenlose Downloads und Co. für das E-Mail Marketing einzusetzen bleibt weiterhin zulässig. Es ist aber wichtig, dass eine thematische Überschneidung erkennbar ist. Zudem sollte zur eigenen Sicherheit erneut mit Checkboxen gearbeitet werden, welche eine mit dem Freebie verbundene Maßnahme, wie den künftigen Empfang des Newsletters, klar kennzeichnen.
Durchblick im DSGVO-Dschungel: Für Unternehmen mittlerweile unverzichtbar!
Corc Uysal, Geschäftsführer des Unternehmens Interactive One GmbH, berät seine Kunden intensiv bei der Gestaltung und Konzeption des E-Mail Marketings, damit künftig alle Gesetzesvorgaben aus der DSGVO gründlich eingehalten werden. Im Zuge dessen hat sich Corc Uysal als E-Mail Experte intensiv mit den neuen Vorgaben beschäftigt, angefangen bei der Zustimmung bis hin zur Dokumentation der einzelnen Datensätze. Ebenso kennt er sich mit Best-Practice Vorgehen im Fall eines Datenverlusts oder -diebstahls aus und kann Unternehmen in solchen schwierigen Situation mit Rat und Tat zur Seite stehen. Insbesondere um sensible Strafen zu vermeiden, stehen Unternehmen nun in der Pflicht, ihre eigenen organisatorischen Abläufe entsprechend auf die DSGVO auszurichten.