Mai 9

Rechtsicheres und einfaches DSGVO E-Mail-Marketing

E-Mail Marketing, Marketing & DSGVO

2  comments

Am 25. Mai 2018 trat die Datenschutz-Grundverordnung (DSGVO) in Kraft. Seitdem die unrechtmäßige Nutzung personenbezogener Daten hohe Strafen mit sich bringen kann, herrscht bezüglich Marketing-Kampagnen große Unsicherheit in Unternehmen. 

Kein Wunder, dass du, wie viele andere auch, Angst hast etwas falsch zu machen. Du fragst dich sicher, was du beim E-Mail-Marketing mit der neuen DSGVO alles beachten musst. Inwieweit bist du noch berechtigt, personenbezogene Daten zu nutzen oder zu speichern, um kommende Produkte gezielt bewerben zu können? 

Wir zeigen dir, welche Punkte du beachten solltest, um ein rechtssicheres DSGVO E-Mail-Marketing durchzuführen und somit den Datenschutz beim Bewerben deiner Produkte zu wahren.

Was ändert sich durch die DSGVO?

In erster Linie haben die Gesetzgeber die DSGVO nicht erlassen, um Unternehmen das Leben schwer zu machen. Ziel der neuen Verordnung ist es die Privatsphäre zu schützen. 

Deshalb ändern sich für dich als Unternehmer mit der DSGVO zwei grundlegende Aspekte für das personalisierte E-Mail-Marketing. Zum einen musst du die Einwilligung deiner Kunden zur Datennutzung nachweisen können. Zum anderen bist du verpflichtet Transparenz zu schaffen. 

Was sind personenbezogene Daten?

Zur Privatsphäre gehören auch unsere personenbezogenen Daten, die uns als Einzelpersonen identifizieren. Neben sensiblen Daten, wie z.B. die Sozialversicherungs- oder die Kreditkarten-Nummer, fallen darunter auch Daten wie unsere E-Mail-Adresse, Telefonnummer, Wohnadresse oder der Name.

Wenn du mit jemanden per E-Mail Kontakt aufnimmst, nutzt du mit seiner E-Mail-Adresse personenbezogene Daten, die durch die DSGVO unter besonderem Schutz stehen. 

Welche Strafen drohen beim Verstoß gegen die DSGVO?

Vier Prozent des Jahresumsatzes ist das Strafmaß, das der Gesetzgeber bei grober Missachtung der DSGVO-Bestimmungen ansetzt. Für Google bedeutete das eine Zahlung von 50 Millionen Euro. Große Unternehmen machen durch Datenschutzwerbung mittlerweile deutlich, wie ernst sie die DSGVO nehmen.

Wir zeigen dir, wie du im Rahmen der neuen DSGVO E-Mail-Marketing rechtssicher gestalten kannst. 

Welche Auswirkungen hat die DSGVO auf mein E-Mail-Marketing?

Die DSGVO sollte kein Grund dafür sein auf das effektive E-Mail-Marketing zu verzichten. Ein Großteil der Kommunikation und damit auch des Marketings läuft heute über digitale Kanäle. Informative Newsletter und E-Mail-Werbung sind zuverlässige Wege, um deine Kunden über neue Produkte und Dienstleistungen zu informieren. 

Wenn du mit jemanden per E-Mail Kontakt aufnimmst, nutzt du mit seiner E-Mail-Adresse personenbezogene Daten, die durch die DSGVO unter besonderem Schutz stehen.

Mit Mautic, der zuverlässigen Marketing-Automation-Software unserer Wahl, ist dein E-Mail-Marketing direkt an die Vorgänge in deinem Unternehmen gekoppelt. Mit der von hartmut.io gemangten Mautic-Version betreibst du rechtssicheres E-Mail-Marketing. Der notwendige Auftragsverarbeitungs-Vertrag ist schon in den AGBs enthalten. 

Und da wir in der EU ansässig sind, kannst du dich auf unser Datenschutzniveau verlassen. Bei anderen Drittanbietern  außerhalb der EU, die beispielsweise aus den USA stammen, solltest du unbedingt auf deren achten Datenschutzrichtlinien achten. Überprüfe, ob mit deren AGBs und Datenschutzerklärung E-Mail-Marketing DSGVO-konform an deine Kunden rausgeht. Und auch ob sie unter dem EU-privacy-shield stehen.

Darf ich laut DSGVO weiterhin Werbe-E-Mails und Newsletter verschicken?

Ein rechtssicheres DSGVO E-Mail-Marketing erfordert die Einwilligung der Empfänger. Wenn du Neukunden für den Versand deiner Werbe-E-Mails oder deines Newsletters gewinnen willst, musst du dir deren Einverständnis über das Double-Opt-In Verfahren holen. Auf diesem Wege können neue Kunden der Verwendung ihrer Daten einstimmen. 

Nutzt du beim Versand von Werbe-E-Mails die E-Mail-Adressen von Kunden, die Ihre Daten bei einem früheren Kauf angegeben haben, musst du drei Punkte dabei beachten:

  1. Der Empfänger bekommt mit jeder Werbe-E-Mail die Möglichkeit gegen die weitere Nutzung seiner Daten kostenfrei Widerspruch einzulegen.
  2. Die Werbung bezieht sich auf eigene Produkte, die dem zuvor erworbenen ähneln.
  3. Der Empfänger hat der Speicherung seiner Daten inzwischen nicht widersprochen. Prüfe dazu, ob der Name mittlerweile auf der Robinsonliste steht. Hier tragen sich Unternehmen und Privatpersonen ein, die grundsätzlich keine Werbe-E-Mails erhalten möchten.

Die Gesetze gelten übrigens ebenso für E-Mails, die du an andere Unternehmen verschickst, z.B. um Kundenakquise zu betreiben. Um E-Mail-Marketing B2B DSGVO-konform zu betreiben solltest du auch vom anvisierten Unternehmen die Einwilligung einholen.

Darf ich laut DSGVO weiterhin Transaktionale E-Mails (E-Commerce) verschicken?

Im E-Commerce wird durch die Bestellungen deiner Kunden eine automatische Kontaktaufnahme ausgelöst. Willst du deine Kunden über den erfolgreichen Kauf oder den Versand deiner Produkte durch eine Transaktionale E-Mail informieren, musst du keine Einwilligung für den Versand einholen. Die Kunden stimmten mit dem Kauf der Verarbeitung ihrer Daten bereits zu.  

Wenn du Neukunden für den Versand deiner Werbe-E-Mails oder deines Newsletters gewinnen willst, musst du dir deren Einverständnis über das Double-Opt-In Verfahren holen.

Wenn deine Transaktionalen E-Mails allerdings Werbung beinhalten, musst du darauf achten dein E-Mail-Marketing DSGVO-konform zu betreiben. Genau wie beim Newsletter-Versand benötigst du eine Zustimmung, wenn du den Empfängern Werbeinhalte zusenden möchtest.

Darf ich meine E-Mail Kampagnen weiterhin tracken?

E-Mail-Marketing ist mit finanziellem und zeitlichem Aufwand verbunden. Du willst deshalb wissen, wie oft deine Kunden den zugestellten Newsletter geöffnet und deine Links angeklickt haben. 

Um das Verhalten deiner E-Mail-Abonnenten DSGVO-konform zu analysierien ist es besonders wichtig, dass du die getrackten IP-Adressen anonymisiert. Zusätzlich solltest du deine Leser schon bei der Anmeldung darüber informieren, welche Daten, wie und zu welchem Zweck du nutzen wirst. Diese Informationen trägst du immer in die Datenschutzerklärung hinein, zur der dein Newsletter-Anmeldeformular auch verlinken sollte.

Sind meine E-Mail-Kontakte DSGVO-konform? Deine persönliche Checkliste

Ein erfolgreiches und gleichzeitig rechtssicheres DSGVO E-Mail-Marketing zu betreiben darf einfach sein. Halte dich dafür an die 6 folgenden Punkte: 

1. Wie soll mein E-Mail Anmelde-Formular aussehen?

Seit dem Erlass der DSGVO ist die Gestaltung deines Anmelde-Formulars besonders wichtig. Oberstes Gebot ist die Transparenz. Lasse deine Kunden wissen, welche Inhalte im zugesandten Newsletter auf sie zukommen. Mache klar, zu welchem Zweck du deren Daten genau verwenden wirst und ob du Erfolgsmessung integrierst. 

Weise zudem auf deine Datenschutzerklärung bzw. Privacy Policy, das Widerrufsrecht und deine AGBs hin. 

Da auch die Datenmenge laut DSGVO eine entscheidende Rolle spielt, darfst du nicht zu viele Pflichtfelder integrieren. Korrekt ist es, wenn deine Kunden nur die E-Mail-Adresse angeben müssen und die restlichen Daten optional eintragen können.

​Profitiere von den hartmut.io Marketing-Automation News

Damit du nichts Wichtiges außer Acht lässt, abonniere unseren Newsletter. So erfährst du, wie du dein E-Mail-Marketing DSGVO-konform gestaltest! Wir helfen dir bei der Ausgabe deines rechtssicheren Anmeldeformulars.

2. Benötige ich ein Double-Opt-In um E-Mail-Adressen zu sammeln?

Das Double-Opt-In Verfahren ist verpflichtend, um dein E-Mail-Marketing DSGVO-konform durchzuführen. Somit erhältst du von deinen Kunden eine nachweisbare Zustimmung zur E-Mail-Kommunikation. 

Der Kunde muss dabei aktiv zur Speicherung seiner Daten beitragen. Es ist nicht länger zulässig ein automatisch gesetztes Häkchen zur Grundlage der Datenspeicherung zu nutzen. 

Beim Double-Opt-In Verfahren tragen interessierte Kunden ihre E-Mail-Adresse aktiv in das Anmeldeformular ein. Anschließend erhalten sie eine Double-Opt-In E-Mail, in der sie einen Link zur Bestätigung ihrer Anmeldung anklicken. Diese E-Mail darf übergines noch keine Werbe-E-Mail sein. 

Das Double-Opt-In Verfahren ist verpflichtend, um dein E-Mail-Marketing DSGVO-konform durchzuführen.

In zweierlei Hinsicht bist du mit der Double-Opt-In Methode auf der sicheren Seite. Zum einen bietest du deinen Kunden ein transparentes und damit DSGVO-konformes Verfahren zur Einwilligung in die E-Mail-Kommunikation. Zum anderen kannst du sicher nachweisen, dass der Kunde in die Kontaktaufnahme per E-Mail eingewilligt hat.  

3. Welche personenbezogenen Daten darf ich speichern?

Für die Bindung von Kunden an dein Unternehmen solltest du eine Vertrauensbasis schaffen. Die Bestimmungen der DSGVO sind bei allen Fallstricken und Hürden sogar ein wichtiges Hilfsmittel, um Transparenz zu schaffen. 

Versuche dich einmal in deine Kunden hineinzuversetzen! Sie fragen sich bei Angabe ihrer Daten natürlich, was genau mit ihren E-Mail-Adressen und Namen passiert. Durch DSGVO-konformes E-Mail-Marketing teilst du deinen Kunden mit, wofür du die Daten benötigst. Nur wenn du offen legst in welchem Rahmen sie zum Einsatz kommen, darfst du die Daten deiner Kunden speichern. 

Darüber hinaus musst du ihnen mit jeder versendeten E-Mail die Möglichkeit geben, dieses Einverständnis zu revidieren. Und der Widerspruch darf keineswegs mit Kosten verbunden sein. 

4. DSGVO-Kopplungsverbot: Darf ich ein Goodie (Lead-Magnet) verwenden, um E-Mail-Adressen zu sammeln?

Ein kostenloses Goodie, wie ein Whitepaper oder der Zugang zu einem Gewinnspiel, sind gute Strategien um an Neukunden zu gelangen. Solche Kopplungen sind nach wie vor erlaubt, wenn du einige Punkte beachtest. 

Zeige deinen Kunden, dass du ihnen etwas Wertvolles, wie aufbereitetes Wissen durch ein Webinar oder ein E-Book, bietest. Als Gegenleistung geben sie ihre Daten zu Werbezwecken frei. Bezeichne dein Angebot nicht als “kostenlos” oder “gratis”. Schließlich hat der Erwerb ja einen Preis, nämlich die Weitergabe der persönlichen Daten. 

E-Mail-Adressen im Austausch gegen Goodies zu sammeln, ist unter Berücksichtigung bestimmter Punkte nach wie vor erlaubt. 

Ein solches Vorgehen garantiert dir nicht nur rechtssicheres E-Mail-Marketing, du baust durch deine Offenheit auch Vertrauen zu deinen Kunden auf.

5. Darf ich laut DSGVO E-Mail-Kontakte kaufen?

Der Kauf von E-Mail-Listen ist nicht grundsätzlich verboten. Trotzdem raten wir davon ab. Du kannst nie ganz sicher sein, ob die gekauften Kontakte DSGVO-konform gesammelt wurden. Außerdem laufen die meisten E-Mails an gekaufte Kontakte ins Leere.

Sicher landen auch in deinem Postfach tagtäglich E-Mails, die du – ohne sie auch nur anzuklicken – löschst. Genau das passiert auch mit dem Großteil der E-Mail-Werbung, die du an die oft wertlosen gekauften Kontakte verschickst. 

Und die Bestimmungen der DSGVO gelten auch für gekaufte Kontakte. Du musst dem Anbieter der E-Mail-Listen also vertrauen können, dass er das Einverständnis der Kunden zur Weiternutzung der Daten eingeholt hat.

6. Müssen bestehende Kontakte einwilligen, dass ich Ihnen weiterhin einen Newsletter schicken kann?

Was für neue Kontakte gilt, zählt auch für bestehende Kunden (deren Daten du noch vor der DSGVO gesammelt hast). Du musst die in der Vergangenheit gesammelten Daten genau wie neu erworbene E-Mail-Adressen behandeln. Nur so machst du dich laut DSGVO nicht strafbar. Du musst nachweisen können, dass die bestehenden Kunden in den Versand von Werb-E-Mails eingewilligt haben. Mit einer DSGVO-Einwilligungs-Mail kannst du dir die Zustimmung besorgen und somit auch bestehende Kontakte in dein Marketing einbeziehen.

Transparenz = zufriedene Kunden: E-Mail-Marketing DSGVO-konform gestalten und Vertrauen schaffen

Du solltest die DSGVO nicht zum Anlass nehmen, kein E-Mail-Marketing mehr zu nutzen. Lass dich aus Angst vor den hohen Strafen von E-Mail-Werbung, die eines der besten Marketing-Tools ist, nicht abbringen! Wichtig ist es, dass du transparent arbeitest.

Zeige deinen Kunden und anderen Unternehmen, welchen Gewinn ihnen die Freigabe ihrer Daten bringt. Schaffe dadurch eine wertvolle Vertrauensbasis, durch die du Langzeitkunden und Partnerschaften gewinnst.

Wir helfen dir beim DSGVO-konformen E-Mail-Marketing! Egal, ob du Fragen zum Newsletter-Versand, zur Nutzung von Cookies oder zur E-Mail-Archivierung nach DSGVO-Vorgaben hast, wir haben die Antworten für dich. 

Über den Author

Natalia Dziadus-Hammerschmied

You may also like

7 Landing-Page Design, die wirklich konvertieren

Eine Double-Opt-In Kampagne mit Mautic erstellen

Wie kannst du deine Lead-Generierung DSGVO-konform, einfach und effektiv gestalten?

Hinterlasse einen Kommentar

Deine E-Mail Adresse wird nicht veröffentlicht.
Pflichtfelder sind gekennzeichnet.

{"email":"Email address invalid","url":"Website address invalid","required":"Required field missing"}