Dieser Artikel stammt von MailJet.
Letztes Jahr wurde nach einem fast vierjährigem Prozess die neue EU-Datenschutzgrundverordnung (EU-DSGVO) beschlossen und veröffentlicht, die ab dem 25. Mai 2018 in allen EU-Mitgliedstaaten gilt. Mit dieser Einigung wird ein einheitliches Datenschutzrecht in der gesamten EU geschaffen und sollen die Grundrechte und Grundfreiheiten natürlicher Personen und insbesondere deren Recht auf Schutz personenbezogener Daten gewahrt werden (Art. 1. Abs. 2 EU-DSGVO).
Die bestehenden deutschen Datenschutzbestimmungen werden derzeit an die neue Verordnung angepasst. Für Online Marketer ergeben sich damit spätestens ab dem nächsten Jahr Neuerungen, die es zu beachten gilt, denn die neuen Bußgelder für Verstöße sind erheblich. Auch im E-Mail Marketing gilt es einiges zu beachten.
Die aktuellen Datenschutzbestimmungen
Nach der aktuellen Gesetzgebung dürfen Bestandskunden nur Werbe-E-Mails erhalten, wenn diese vorher ihre Einwilligung gegeben haben oder Produkte beworben werden, die den bereits gekauften sehr ähnlich sind. Auch müssen Unternehmen die Empfänger bei der Adresserhebung über die Werbeabsicht informieren.
Die Einwilligung zum Erhalt von Werbemails ist aktuell nur dann rechtsgültig, wenn ihr Umfang konkret beschrieben wird. Sie muss zudem freiwillig gegeben werden, darf also nicht zwingend für den Erhalt einer Leistung erforderlich sein – z.B. ist es nicht zulässig, den Kauf von Waren zwingend an eine Newsletteranmeldung zu knüpfen. Auch muss klar erkennbar sein, dass und wofür die Einwilligung eingeholt wird und darf nicht im Kleingedruckten versteckt werden. Wichtig ist außerdem, dass die Einwilligung aktiv erfolgt, also keine Checkboxen zum Newslettererhalt vorab aktiviert sind. Aus diesem Grund hat sich das Double Opt In Verfahren als rechtskonforme Umsetzung durchgesetzt und sollte von allen E-Mail Versendern angewendet werden.
Sollen Daten im E-Mail Marketing ausgewertet werden, so ist zwischen einer anonymisierten, einer pseudonymisierten (durch Zuordnung von Daten zu einer ID) und einer personalisierten Analyse zu unterscheiden. Die personalisierte Auswertung bedarf der konkreten bewussten Einwilligung sowie der Möglichkeit, diese jederzeit aufzurufen und zu widerrufen. Die Rechtslage für pseudonymisierte Daten war bisher nicht eindeutig, die neue Verordnung regelt dies jedoch.
Was sich mit der neuen Verordnung rechtlich ändern wird
Weiterhin gilt in der DSGVO wie auch im Bundesdatenschutzgesetz, dass jede Art der Verarbeitung personenbezogener Daten verboten ist, sofern sie nicht ausdrücklich durch ein Gesetz oder eine Einwilligung der Person erlaubt ist. Auch ein „berechtigtes Interesse“ des Unternehmens kann ein legitimer Grund sein, beispielsweise die Absicht der Direktwerbung. Dies ist so lange zulässig, sofern die schutzwürdigen Interessen der Betroffenen nicht überwiegen. Abhängig gemacht wird dies von der Erwartungshaltung der Betroffenen: Wurden Empfänger also darüber informiert, zu welchem Zweck ihre E-Mail Adresse gespeichert wurde, ist zu erwarten, dass sie Werbe-E-Mails erhalten. Ein Widerspruch der Betroffenen bedeutet jedoch, dass das Tracking sowie auch der Newsletterversand unzulässig sind. Die Möglichkeit des Widerspruchs muss für Betroffene jederzeit möglich sein und bei der Einwilligung (Anmeldung zum Newsletter) klar kommuniziert werden. Die EU-DSGVO ändert hieran nichts.
Auch die neue Datenschutzgrundverordnung sieht vor, dass jede Einwilligung zur Datenverarbeitung freiwillig erfolgen muss. Durch den Widerspruch oder die Verweigerung zur Einwilligung dürfen der- oder demjenigen keine Nachteile entstehen. Unverändert bleibt, dass Unternehmen nachweisen müssen, eine Einwilligung zur Datenverarbeitung erhalten zu haben.
Neu ist die Definition von „Personenbezug“ bei der Auswertung von Daten: Danach ist auch die pseudonymisierte Auswertung von Daten eine Identifizierung. Ob diese Daten jedoch ohne Einwilligung mit sogenannten „Klardaten“ (z.B. Namen) zusammengeführt werden dürfen, ist nicht eindeutig und bedarf einer Präzisierung.
Für das E-Mail Marketing relevant ist außerdem das „Recht auf Vergessen“, nach dem persönliche Daten gelöscht werden müssen, wenn Betroffene dies wünschen und es keine berechtigten Gründe für die weitere Speicherung gibt. Was konkret als ein solcher Grund gilt, muss die Praxis zeigen.
Worauf Sie künftig im E-Mail Marketing achten sollten
Die Informationspflichten nach der neuen Verordnung sind deutlich höher als dies bisher durch deutsche Datenschutzbestimmungen gefordert wurde. Wichtig ist, alle potenzielle E-Mail Marketing Dienstleister darauf zu prüfen, ob sie die neuen Anforderungen erfüllen und passende Informationen bereitstellen oder bei der Umsetzung unterstützen. Wählen Sie einen in der EU ansässigen professionellen Anbieter, kennt dieser wahrscheinlich die neuen Datenschutzbestimmungen und stellt für Sie sicher, dass alle Anforderungen eingehalten werden.
Achten Sie auch darauf, dass Ihre Datenschutzerklärung auf dem aktuellen Stand bzw. auf die EU-DSGVO vorbereitet ist. Es ist ratsam, Ihre Datenschutzerklärung rechtlich absichern zu lassen und bei Ihrem E-Mail Dienstleister nachzufragen, ob Ihre Listen alle Anforderungen erfüllen, sowie Ihre Verträge zur Auftragsdatenverarbeitung zu prüfen bzw. prüfen zu lassen. Erliegen Sie nicht der Versuchung, Kontaktlisten von Dritten zu kaufen. Der Ankauf einer B2B Liste kann mit Ihren lokalen Gesetzen zwar in Einklang stehen, ist aber von den meisten Providern (ISPs) nicht erlaubt und auch wir von Mailjet würden dies nicht empfehlen.
Stellen Sie sicher, dass Sie alle bisher gesammelten Daten rechtsgültig verwenden dürfen und neue Einwilligungen für den Empfang von Newslettern und anderen Werbemails die ab 2018 gültigen Bestimmungen erfüllen. Wenn Sie das Double Opt-in-Prozess nutzen, garantieren Sie nicht nur, dass die Kontakte Ihre E-Mails auch tatsächlich erhalten möchten, sondern verhalten sich auch rechtskonform. Hinzu kommt, wenn Sie dieses Verfahren nicht anwenden, könnten sich einige gefälschte E-Mail-IDs in Ihre Datenbank einschleichen und Ihrer E-Mail-Reputation und Zustellbarkeit schaden.
Ein letzter Tipp: Eine Erlaubnis kann nach einigen Monaten veraltet sein. E-Mails an eine alte, inaktive Liste zu versenden, kann zu Spam-Beschwerden führen. Wir empfehlen Ihnen daher, abgemeldete Abonnenten und Hard Bounces von Ihren Kontaktlisten zu entfernen. Damit optimieren Sie die Leistung Ihrer E-Mail-Kampagnen und verringern die Spam-Raten deuten.