Newsletterversand 2018

EU-DSGVO: Die Zeit drängt!

Mittlerweile pfeifen es schon alle Spatzen von den Dächern: Die EU DSGVO (europäische Datenschutzgrundverordnung) tritt mit 25. Mai 2018 in Kraft. Sie betrifft alle Bereiche in denen personenbezogenen Daten erhoben, verarbeitet und aufbewahrt werden. Somit auch alle Websites, bei denen dies der Fall ist.

Die Datenschutzgrundverordnung in Bezug auf den Newsletterversand ist relativ einfach: Hat jemand deinen Newsletter aktiv bestellt – dem Versand also explizit und bewusst zugestimmt – dürfen Sie den Newsletter grundsätzlich bis zum Widerruf der Einwilligung zusenden. Einige wichtige Aspekte bezüglich DSGVO & Newsletter gibt es jedoch zu beachten – it helps wird diese aufzeigen.

Anzeige

Beweisverpflichtung über die Anmeldung zum Newsletter

Sie müssen beweisen können, dass Sie eine Einwilligung erhalten haben. Das war übrigens schon vor der DSGVO der Fall. Haben Sie sich an das Double-Opt-in-Verfahren gehalten? Dann haben Sie die Einwilligung, ohne die Sie weder Newsletter noch E-Mails versenden durften, dadurch automatisch eingeholt.

Ab 25. Mai 2018 (die EU-Datenschutz-Grundverordnung wird rechtskräftig) verschärfen sich jedoch gewisse Regeln noch.

Folgende Daten sollten Sie für den Beweis zur Verfügung haben:

  • Wann erfolgte die Einwilligung (Anmeldung)?
  • Wie erfolgte die Einwilligung?

Folgende Punkte zählen nicht als Zustimmung:

  • Sie haben eine Visitenkarte erhalten
  • Die Person ist Kunde bei Ihnen
  • Die Person hat Ihr Büro ein Stock unter Ihnen
  • Die Person war für ein Angebot mit Ihnen in Kontakt

Ja, Sie lesen schon richtig. Es muss eine explizite Einwilligung für den Zweck der Verarbeitung der personenbezogenen Daten (z. B.: regelmäßiger Newsletter) geben.

Wie funktioniert dies in der Praxis bei Newsletter Tools?

Grundsätzlich empfiehlt it helps das Management und den Versand mit einem Newsletter Tool oder einem E-Mail-Marketing-Tool (z. B.: GetResponse, Cleverreach, Newsletter2go, Mailjet, usw.). Mithilfe dieser Tools kann man Formulare erstellen und diese auf der Website einbinden.

Wenn sich nun jemand über so ein Formular zum Newsletter anmeldet, passieren zwei wichtige Dinge:

  • Die Person bekommt eine E-Mail, um zu bestätigen, dass sie sich wirklich dazu anmelden möchte (Double-Opt-in-Verfahren)
  • Das System speichert Informationen wie IP-Adresse, Browser, Zeitpunkt usw., um später belegen zu können, dass es eine Zustimmung gab

Darf ich meinen Kunden keinen Newsletter mehr zusenden?

Nein. Sie benötigen die Zustimmung dafür. Sie sollten bei jedem Angebot die Zustimmung für einen Newsletterversand mit einbauen. Wird also jemand bei Ihnen Kunde, kann der- oder diejenige dem Versand des Newsletters zustimmen. Es darf jedoch keine Bedingung sein, damit ein Angebot beauftragt wird. Stellen Sie sich vor, jemand beauftragt nicht, nur weil er keinen Newsletter haben möchte.

Digital darf bei Kontaktformularen zwar eine Checkbox – „Ja, ich möchte einen regelmäßigen Newsletter erhalten“ – existieren, diese darf aber nicht automatisch mit einem Häkchen voreingestellt sein. Sprich die Checkbox muss leer sein.

Newsletter Checkbox

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

Sind Newsletter Freebies nach der DSGVO nun nicht mehr möglich?

Doch. Hier ein Beispiel für den Leitfaden von it helps: Die 10 häufigsten SEO Fehler. Die Logik ist einfach: Willst du diese Anleitung haben, dann bekommst du automatisch einen Newsletter. Den Leitfaden ohne Newsletter Opt-in zu bekommen, ist nicht möglich.

Natürlich muss bei jedem Newsletter immer ein Abmeldelink bzw. eine Abmeldemöglichkeit mitgesendet werden. Wer also das kostenfreie eBook haben will, aber den Newsletter nicht, bekommt dieses ohnehin; so oder so.

Was mache ich nun mit „alten“ gesammelten E-Mail-Adressen?

Haben Sie schon vor der DSGVO ein Newsletter Tool verwendet, dann haben die Personen in deinem Verteiler durch das Douple-Opt-in-Verfahren bereits einmal zugestimmt. Hier muss man nur prüfen, ob man es auch beweisen kann (wann und wie gab es eine Bestätigung).

Ist die E-Mail-Liste aus verschiedenen Quellen entstanden, haben Sie zwei Möglichkeiten.

  1. Sie schreiben alle Personen per E-Mail an und bitten diese, auf einen Bestätigungslink zu klicken. Dann bekommen diese den Newsletter weiterhin. In diesem Fall müssen Sie sich bewusst sein: Es werden sehr viele Personen nicht klicken und du darfst dann diese Personen nicht mehr anschreiben.
  2. Sie ignorieren das Problem und machen weiter, wie gehabt. Die Gefahr einer Verwarnung oder Strafe ist hier natürlich gegeben.

Newsletter-Tool-Anbieter verarbeiten deine personenbezogenen Daten

Diesen Punkt sollten Sie nicht vergessen: Verwenden Sie ein E-Mail-Marketing-Tool vom Hersteller A, dann hat dieser die personenbezogenen Daten deiner Anmeldungen (nämlich IP-Adresse, E-Mail-Adresse, Name u.v.m.). Es handelt sich also im Sinne der Datenschutzgrundverordnung um eine Auftragsdatenverarbeitung.

Eine Auftragsdatenverarbeitung liegt immer dann vor, wenn personenbezogene Daten von anderen Stellen erhoben oder verarbeitet werden. Bei Verwendung eines E-Mail-Marketing-Tools eines externen Anbieters ist dies eindeutig der Fall. Auch für solche Fälle hat die DSGVO besondere Regelungen vorgesehen.

Aus diesem Grund müssen Sie den Anbieter in dein Datenverarbeitungsverzeichnis eintragen und mit ihm einen Vertrag zur Verarbeitung der Daten abschließen. Schreiben Sie den Support des Toolherstellers doch einfach an, wenn Sie nicht genau wissen, wie Sie zu so einem Vertrag kommen.

Unterschreibt dieser Toolhersteller Ihnen diesen Vertrag zur Verarbeitung der Daten nicht, dann sollten Sie über eine Beratung (z. B. von uns) oder einen Wechsel des Toolherstellers nachdenken! Vor allem bei Toolherstellern, die ihren Standort außerhalb der EU haben, sollten Sie ganz genau prüfen bzw. prüfen lassen, ob die Datenverarbeitung DSGVO-konform ist.

Checkliste für Newsletter bezüglich der DSGVO

  • Jeder Newsletter muss einen Abmeldelink enthalten
  • Bei jeder neuen Newsletter-Anmeldung muss das Double-Opt-in-Verfahren angewendet werden
  • Tragen Sie den Anbieter des E-Mail-Marketing-Tools in dein Datenverarbeitungsverzeichnis ein
  • Schließen Sie einen Datenverarbeitungsvertrag mit deinem Tool-Anbieter ab
  • Beim Newsletter-Formular stellen Sie klar, dass diese Person sich hiermit zu einem regelmäßigen Newsletter anmeldet. Sie schreiben diesen Satz tatsächlich hin 🙂

So sieht das bei dem Newsletterformular von it helps aus.

Newsletterformular


Info: Das Versenden von Newsletter ist im Telekommunikationsgesetz geregelt. Es gelten daher auch weiterhin die Strafen des TKG.


Wenn Sie auf Nummer sicher gehen wollen und alle Punkte der DSGVO für Ihre Website gerne einem Profi übergeben möchten, stehen it helps Ihnen gerne dafür zur Verfügung. Schreiben Sie eine Nachricht an [email protected]

Weitere Informationen finden Sie hier.
 

Anzeige

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.