Finden Sie nicht auch, dass E-Mail-Werbung Fluch und Segen zugleich ist? Neben den vielen Annehmlichkeiten und Vorteilen bringt die Ansprache über das elektronische Postfach auch einige Nachteile und Gefahren mit sich. Dennoch ist die Beliebtheit des E-Mail-Marketings bei Unternehmen nach wie vor ungebrochen.
Dies belegt auch eine internationale Studie zum E-Mail-Marketing, die der E-Mail-Service-Provider Mailjet im Jahr 2017 durchgeführt hat. Demnach sind rund 83 % der befragten deutschen Marketing-Entscheider überzeugt, dass die Bedeutung von E-Mail-Marketing in den nächsten fünf Jahren noch einmal deutlich zunehmen wird. Und dies ist noch einmal erstaunlicher, wenn man bedenkt, dass zeitgleich viele weitere neue Technologien und innovative Marketinginstrumente Zugang zu den Werbemärkten erlangen werden.
Aber die Vorteile liegen auf der Hand. Werbebotschaften können personalisiert und mit individuellen Angeboten in Sekundenschnelle übermittelt werden – und das auch noch zu extrem geringen Kosten. Aber auch die Empfänger geben zu, dass sie von E-Mail-Marketing profitieren. So belegt eine weitere Studie, die durch Statista.com durchgeführt wurde, dass es vor allem Benachrichtigungen über neue oder zukünftige Produkte (50 %) und Informationen über Rabatte und Sonderangebote (46 %) sind, die als Anreiz für eine Newsletter-Anmeldung gesehen werden.
Aber der Grat zwischen informationellem Mehrwert und Belästigung ist schmal. Wenn Sie einmal überlegen, wie viele Newsletter tagtäglich in Ihrem privaten Postfach landen, dann fragen Sie sich doch sicher auch des Öfteren „Habe ich mich dort wirklich jemals angemeldet?“ oder „Wie um alles in der Welt kommen die an meine E-Mail-Adresse?“. Schnell findet man eine Menge schwarzer Schafe, bei dem der Verdacht naheliegt, dass die E-Mail-Newsletter unerlaubt verschickt werden.
Wenn Sie nun selbst vor dem Schritt stehen E-Mail-Marketing als Kommunikationszweig für Ihr Unternehmen einzusetzen, gibt es zehn Tipps, die Sie berücksichtigen sollten, um nicht als eines dieser schwarzen Schafe angesehen zu werden. Mit einfachen Mitteln sind Sie datenschutzrechtlich auf der sicheren Seite und vermeiden empfindliche Strafen durch Verstöße gegen das Persönlichkeits-, Wettbewerbs- und Datenschutzrecht.
Zehn wichtige Punkte für eine datenschutzkonforme Newsletter-Anmeldung
1. Einholen einer Einwilligung
Damit Sie Nutzern Newsletter zusenden dürfen, benötigen Sie grundsätzlich deren Einwilligung. Sie dürfen also nicht jeder Person, von der Sie beispielsweise eine Visitenkarte besitzen, ohne weiteren Grund eine Werbemail zusenden. Der unkomplizierteste Weg für die Einholung einer solchen vorherigen Einwilligung dürfte ein Formular auf Ihrer Homepage sein.
2. Verwenden Sie das Double Opt-In Verfahren
Generell wird im E-Mail-Marketing zwischen Opt-In und Opt-Out unterschieden. Beide Verfahren waren lange Zeit gängige Praxis. Aber was ist das überhaupt? Das Opt-Out Verfahren geht so lange von einer Zustimmung des Nutzers aus, bis dieser ausdrücklich widerspricht. Da eine Einwilligung zur Datenverarbeitung, also auch für die Speicherung und Verwendung für ein E-Mail-Marketing, ausdrücklich erfolgen muss, ist eine Opt-Out-Lösung nach aktuellem Recht jedoch unzulässig.
Im Gegensatz dazu ist das Opt-In ein Anmeldeverfahren, bei dem der Nutzer aktiv zustimmt. Dies kann schriftlich, elektronisch oder auch mündlich geschehen, etwa durch das Anklicken eines Kästchens beim Besuch einer Internetseite oder durch eine andere Erklärung oder Verhaltensweise, mit der die betroffene Person eindeutig ihr Einverständnis zur Verarbeitung ihrer Daten gibt. Ohne diese Einwilligung darf seine Adresse nicht in die Adressliste für z. B. den E-Mail-Versand aufgenommen werden.
Das Double Opt-In Verfahren geht sogar noch einen Schritt weiter: In einem ersten Schritt fordert der Nutzer, wie auch beim einfachen Opt-In Verfahren, durch Angabe seiner E-Mail-Adresse den Newsletter an. In einem zweiten Schritt muss der Nutzer auf eine ihm zugesandte E-Mail reagieren und diese z. B. mittels eines Aktivierungslinks bestätigen. Erst nach dieser doppelten Einwilligung in die Verarbeitung personenbezogener Daten erfolgt die Aufnahme der Adresse in den Newsletter-Verteiler.
Expertentipp: Dieses Double Opt-In Verfahren verspricht gegenüber des einfachen Opt-In Verfahrens deutlich verbesserten Spam-Schutz, da ohne eine Bestätigung der Daten keine Aufnahme in einen Adresspool möglich ist.
3. Führen Sie Protokoll
Achten Sie darauf, dass wirklich für jede Einwilligung ein Nachweis bzw. ein Protokoll vorliegt, denn Art. 7 Abs. 1 der Datenschutz-Grundverordnung (DSGVO) schreibt vor, dass der Verantwortliche (wie z. B. Sie als Unternehmen) nachweisen können muss, dass die betroffene Person in die Verarbeitung ihrer personenbezogenen Daten eingewilligt hat. Wie können Sie diese Vorgabe am besten umsetzen?
Sollten Sie eine schriftliche Einwilligung in Form eines unterschriebenen Formulars haben, heften Sie es einfach alphabetisch ab und machen Sie sicherheitshalber noch einen Scan, den sie abspeichern. Bei einer elektronischen Einwilligung dient der Timestamp als adäquates Mittel, den Zeitpunkt der Einwilligung festzuhalten. Im Idealfall sollte dieser zusammen mit der gekürzten IP-Adresse automatisiert in einer Datenbank abgespeichert werden.
Schwierig wird es beim Nachweis einer mündlichen Einwilligung. Hier kommt grundsätzlich ein Ton-Mitschnitt in Frage. Da für die Aufnahme jedoch eine separate Einwilligung erforderlich wäre und auch die technischen Anforderungen nicht unterschätzt werden dürfen, sind die beiden zuvor genannten Methoden der Protokollierung wesentlich einfacher und unkomplizierter umzusetzen.
4. Weniger ist mehr
Getreu dem Grundsatz der Datenminimierung, sollten Sie darauf verzichten, Daten zu erheben, die Sie überhaupt nicht brauchen. So schreibt der Gesetzgeber vor, dass personenbezogene Daten
„dem Zweck angemessen […] sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sein müssen“.
Deshalb sollten Sie beispielsweise auf die Abfrage einer Telefonnummer für die Anmeldung zu einem E-Mail-Newsletter verzichten.
5. Transparente Gestaltung
Seien Sie sich dessen bewusst, dass viele Personen Formularen gegenüber kritisch eingestellt sind. Achten sie also auf Ehrlichkeit und Transparenz, denn dadurch schaffen Sie Vertrauen! Folgende Bestandteile sollten in keiner Einwilligungserklärung fehlen:
a. Art der beabsichtigten Aussendung
Teilen Sie mit, in welcher Form sie Aussendung erfolgen soll. Sind es ausschließlich E-Mails oder doch postalische Aussendungen oder vielleicht sogar SMS?
b. Produkte oder Dienstleistungen
Beschreiben Sie, welchen Inhalt der Newsletter haben wird. Handelt es sich um Werbemails zu bestimmten Produkten oder beinhalten Aussendungen generelle Informationen rund um ein bestimmtes Thema? Seien Sie so genau wie möglich!
c. Häufigkeit des Versands
Sagen Sie den Empfängern, wie häufig Sie den Newsletter versenden möchten und seien Sie dabei bitte ehrlich. Nichts verärgert Ihre Abonnenten mehr als einem entgegengebrachten Vertrauen durch irreführende Angaben zu begegnen.
d. Absender
Es sollte klar ersichtlich sein, welches Unternehmen hinter dem Versender steckt. Hierbei sind Logoeinbindungen, Unternehmensangaben in der Fußzeile und eine Verlinkung zum Impressum geeignete Maßnahmen.
6. Widerrufsmöglichkeiten
Die Datenschutz-Grundverordnung fordert ein jederzeitiges Widerrufsrecht ohne Angabe von Gründen. Wichtig ist, dass Sie dem Empfänger bereits vor der Abgabe der Einwilligung darüber informieren müssen. Ihr Formular sollte also einen eindeutigen Vermerk beinhalten. Darüber hinaus muss auch in jedem Newsletter die Möglichkeit zum Widerruf, z. B. in Form eines Abmeldelinks enthalten sein.
7. Werbefreie Bestätigungsmail
Versenden Sie Bestätigungsmails (wie im Rahmen des Double Opt-In Verfahrens), achten Sie bitte darauf, dass diese Informationen absolut werbefrei sein müssen. Anderenfalls könnten bereits diese Mails als belästigende Werbung angesehen werden.
8. Eindeutige Kopf- und Betreffzeile
Achten Sie in den Bestätigungsmails ebenfalls auf einen eindeutigen Wiedererkennungswert. Gestalten Sie die Mail daher unbedingt so, dass der Empfänger auf dem ersten Blick den Absender und den Zweck der Mail erkennt. Hilfreich sind beispielsweise kurze und prägnante Handlungsaufrufe wie „Bestätigen Sie bitte Ihre E-Mail-Adresse“.
9. Wiederholen Sie die Einwilligung
Damit Sie im Ernstfall Ihrer Nachweispflicht nachkommen können, sollte, wie oben bereits erwähnt, ein Protokoll geführt werden, in dem idealerweise ein Timestamp festgehalten wird. Damit Sie aber auch den genauen Wortlaut der Einwilligung nachweisen können, sollte die Bestätigungsmail den kompletten Einwilligungstext enthalten. Hier ein kurzes Beispiel: „Durch Anklicken des Bestätigungs-Buttons erklären Sie sich damit einverstanden, von der Mustermann GmbH in der Regel einmal im Monat kostenfrei Newsletter mit Tipps, aktuellen Themen und Terminen per E-Mail zu erhalten.“
10. Hinweis auf Pflichtinformationen
Der Gesetzgeber schreibt in Art. 13 der DSGVO diverse Pflichtinformationen vor, die bei der Erhebung von personenbezogenen Daten der betreffenden Person mitgeteilt werden müssen. Dazu gehören u. a. umfangreiche Informationen über Rechte der Betroffenen. In der Regel wird es allein schon aufgrund des mangelnden Platzes schwierig sein, alle Informationen in der nötigen Detailtiefe auf der Formularseite unterzubringen. Daher bietet es sich an, auf die Datenschutzerklärung hinzuweisen und dorthin zu verlinken, denn alle nötigen Informationen müssen auch dort enthalten sein.
Gut zu wissen: Eine Einwilligung für die Nutzung personenbezogener Daten darf im Übrigen niemals an eine andere Sache gekoppelt sein (Kopplungsverbot). So dürfen Sie z. B. eine Teilnahme an einem Gewinnspiel nicht von einer Newsletter-Anmeldung abhängig machen. In diesem Fall wäre die Einwilligung für den Newsletter nämlich unwirksam, da sie nicht freiwillig, sondern unter einem gewissen Zwang bekundet wurde.
Jetzt den richtigen Weg einschlagen!
Auch wenn diese zehn Punkte für eine datenschutzkonforme Newsletter-Anmeldung auf den ersten Blick nach viel Arbeit aussehen und sich vor Ihrem inneren Auge schon die Überstunden anhäufen, seien Sie sich sicher: Viele Punkte sind schnell erledigt und erfordern nur minimalen Aufwand. Es wird sich für Sie lohnen, ein paar Stunden Arbeit zu investieren. Sie werden vor Beschwerden besser geschützt sein und weniger Stress mit möglichen Klagen haben. Denn beachten Sie: Die Verarbeitung einer E-Mail-Adresse ohne Einwilligung kann gem. Art. 7 und 8 DSGVO ein empfindliches Bußgeld von bis zu 10 Mio. Euro oder 2 % des weltweit erzielten Jahresumsatzes nach sich ziehen.
