Was bedeutet die DSGVO für das E-Mail-Marketing?
Auch wenn es in den 261 Seiten des Textes nicht ausdrücklich erwähnt wird, ist die E-Mail eine der Marketingstrategien, die am stärksten von der DSGVO betroffen ist. Darüber hinaus betrifft dieses Gesetz so ziemlich jedes Unternehmen auf der Welt - wenn Ihre E-Mail-Liste auch nur eine Person enthält, die in der EU lebt, müssen Sie die DSGVO einhalten oder mit hohen Geldstrafen rechnen. Wenn Sie nicht sicher sind, ob einer Ihrer Webseitenbesucher oder E-Mail-Abonnenten aus der EU stammt, ist es am besten, auf Nummer sicher zu gehen und die DSGVO-Richtlinien einzuhalten.
Wie können Sie Ihre E-Mail-Kampagnen DSGVO-konform gestalten?
Gehen wir die Schritte durch, die Sie unternehmen müssen, um sicherzustellen, dass Ihr E-Mail-Marketing die Anforderungen der DSGVO erfüllt.
1. Eine Checkliste zur DSGVO-Konformität erstellen
Dies ist ein guter Ausgangspunkt, um die DSGVO-Konformität Ihrer gesamten E-Mail-Marketingstrategie zu gewährleisten. Die wichtigsten Elemente dieser Liste sind:
- Erhebung von E-Mail-Daten
- Verarbeitung von E-Mail-Daten
- E-Mail-Zustimmung
- E-Mail-Cookies
- E-Mails und Drittparteien
- E-Mail-Abmeldung
- E-Mail & Datenschutzrichtlinien
Wenn Sie weitere Anregungen benötigen, können Sie unsere eigene Checkliste herunterladen.
2. Stellen Sie sicher, dass Ihre E-Mail-Plattform DSGVO-kompatibel ist
Auch die E-Mail-Dienste mussten sich an die DSGVO anpassen, und viele von ihnen haben Leitfäden zur Einhaltung der DSGVO eingeführt, um ihre Kunden zu unterstützen.
Wenn es diese nicht gibt, ist es ratsam den Dienstleister zu wechseln.
3. Trennen Sie das Einwilligungsformular von Ihren Allgemeinen Geschäftsbedingungen
In der Praxis lesen die meisten Menschen die Allgemeinen Geschäftsbedingungen nicht, bevor sie sich anmelden. Das ist verständlich, aber für Unternehmen steht dies im Widerspruch zu der Anforderung der Datenschutz-Grundverordnung, dass die Einwilligung "klar von anderen Angelegenheiten zu unterscheiden" sein muss.
Daher müssen Sie das Einwilligungsformular mit einem eigenen Kontrollkästchen versehen und es von den Geschäftsbedingungen trennen.
4. Die Zustimmung der Abonnenten einholen
Die Einwilligung ist der Grundstein für die Einhaltung der DSGVO und muss "freiwillig, ausdrücklich, in Kenntnis der Sachlage und unmissverständlich" erteilt werden.
In der Praxis bedeutet dies, dass Unternehmen keine E-Mails mehr ohne die informierte und ausdrückliche Zustimmung der Nutzer versenden dürfen. Dies wird oft als "hard opt-in" bezeichnet, bei dem die Zustimmung freiwillig erteilt wird und keine Optionen angekreuzt werden.
Wichtig ist, dass die Nutzer in keiner Weise bestraft werden können, wenn sie ihre Zustimmung verweigern.
Wenn ein Einwilligungsformular vorgelegt wird, müssen Ihre Kunden genau wissen, was sie erhalten werden - ob es sich um Werbeaktionen, monatliche Newsletter oder Re-Engagement-E-Mails handelt - und in der Lage sein, sich genau die E-Mails auszusuchen, die sie in ihrem Posteingang finden möchten.
Die beste Möglichkeit, dies zu erreichen, ist ein "Double Opt-in", d. h., Sie fordern den Nutzer zunächst auf, ein Zustimmungskästchen im Anmeldeformular anzukreuzen. Er muss dann in einer Folge-E-Mail auf einen Link klicken, um seine Absicht zu bestätigen.
Wenn Sie sich noch nicht mit der Einhaltung der DSGVO befasst haben, kann es durchaus sein, dass Sie Personen in Ihren E-Mail-Listen haben, die ohne deren Zustimmung hinzugefügt wurden. In diesem Fall sollten Sie ihnen eine E-Mail schicken, in der Sie sie um ihre Zustimmung bitten.
5. Dokumentieren Sie alle Einwilligungen der Abonnenten
Denken Sie daran, Aufzeichnungen zu führen, die belegen, dass die Inhalte freiwillig gegeben wurden, falls die Datenschutzbehörden anklopfen. In der Praxis bedeutet dies, dass Sie einen eindeutigen Prüfpfad vom Zeitpunkt der Einwilligung des Nutzers bis zum Versand der E-Mail vorweisen können.
6. Fügen Sie jeder E-Mail eine Abmeldeoption hinzu
Nach der Datenschutz-Grundverordnung haben Verbraucher das Recht, ihre Einwilligung jederzeit zu widerrufen. Beim E-Mail-Marketing genügt es, am Ende jeder E-Mail eine Schaltfläche zum Abbestellen hinzuzufügen.
7. Überprüfen Sie Ihre Praktiken zur Datenspeicherung
Das bedeutet, dass Sie einen legitimen Grund für die Speicherung von Informationen haben müssen und diese löschen müssen, sobald sie nicht mehr benötigt werden.
Bei E-Mail-Kampagnen bedeutet ihre Zustimmung, dass Sie einen legitimen Grund haben, die E-Mail-Adressen der Abonnenten zu speichern, aber keine Rechtfertigung für die Speicherung von Bankdaten, nachdem sie zum Beispiel einen Kauf getätigt haben (es sei denn, sie haben sich für ein kostenpflichtiges monatliches Abonnement angemeldet).
Es wäre auch ratsam, eine Richtlinie für die Aufbewahrung von E-Mails einzuführen oder die bestehende zu überprüfen, um sicherzustellen, dass Sie nicht übermäßig viele personenbezogene Daten aufbewahren, die Sie im Falle einer Datenschutzverletzung gefährden würden.
8. Alle personenbezogenen Daten ordnungsgemäß sichern
Die Datenschutz-Grundverordnung verlangt, dass Daten so sicher wie möglich gespeichert werden, und es ist ratsam, Verschlüsselungsmaßnahmen zu verwenden, um E-Mails in diesem Bereich konform zu machen.
Auch wenn die DSGVO die Verschlüsselung nicht als wesentliche Praxis vorschreibt, wird sie in dem Dokument regelmäßig als zusätzliche Maßnahme zur Eindämmung von Sicherheitsbedrohungen erwähnt.
Das bedeutet, dass Sie entweder alle E-Mails, die personenbezogene Daten enthalten, verschlüsseln oder ein Nachrichtensystem verwenden müssen, das sichere Server und Links verwendet, die den Schutz der personenbezogenen Daten gewährleisten.
9. Aktualisieren Sie Ihren Datenschutzhinweis hinsichtlich der DSGVO
Im Rahmen der Datenschutz-Grundverordnung sollte Transparenz in alle Ihre Marketingkanäle integriert werden. Das gilt auch für das E-Mail-Marketing - die Menschen haben jetzt ein Recht darauf zu erfahren, was mit ihren personenbezogenen Daten geschieht.
In Anbetracht dessen müssen Sie Ihre Nutzung des E-Mail-Marketings in Ihrem Datenschutzhinweis darlegen. Er muss einen eigenen Abschnitt erhalten und die folgenden Informationen enthalten (idealerweise jeweils in einem eigenen Abschnitt):
- Welche Rechte haben die Nutzer in Bezug auf ihre Daten
- Wie geht Ihr Unternehmen mit Datenanfragen der Nutzer um
- Wie schützt Ihr Unternehmen die Daten der Nutzer
- Welche personenbezogenen Daten werden verarbeitet
- Wie werden personenbezogene Daten gesammelt
- Welchen Zweck verfolgt Ihr Unternehmen mit der Datenverarbeitung (Newsletter, Marktanalysen usw.)
- Cookies und automatische Datenerfassungsmethoden
- Informationen zum Opt-out und zum Abbestellen
- Informationen über E-Mail-Marketingkampagnen
- Jede Beteiligung Dritter
Wichtig ist auch, dass Sie die Verbraucher über jede Änderung Ihrer Datenschutzpolitik informieren und ihnen die Möglichkeit geben, das Abonnement zu kündigen, wenn sie dies wünschen.
Zufriedene Aufsichtsbehörden sorgen für zufriedene Kunden
Als die Datenschutz-Grundverordnung eingeführt wurde, dachten viele Vermarkter, dass dies das Ende von E-Mail-Kampagnen bedeuten würde.
Das hat sich nicht bewahrheitet, aber die E-Mail-Listen sind sicherlich kürzer geworden.
Das ist jedoch keine schlechte Sache, denn es bedeutet, dass Ihnen nur treue Abonnenten bleiben, die Ihre Produkte oder Dienstleistungen mit hoher Wahrscheinlichkeit wieder kaufen werden.
Die Einhaltung der DSGVO passt auch gut zu den allgemeinen Bedenken hinsichtlich des Datenschutzes. Die Erfüllung dieser Anforderungen ist ein sicherer Weg, um das Vertrauen Ihrer Zielgruppe zu gewinnen.