DSGVO & E-Mail-Marketing: Wie soll ich denn jetzt noch meine Kunden anschreiben? Darf ich alten Interessenten noch Newsletter schicken? Darf ich überhaupt noch meinen Newsletter versenden? Da kann ich ja gleich Insolvenz anmelden. Mein Geschäft kann ich an den Nagel hängen. Wie soll ich ein Bußgeld von EUR 10 Mio. zahlen können? Geht man dafür tatsächlich ins Gefängnis?
NEIN, NEIN, NEIN! Bitte atmen Sie erst einmal tief durch und lehnen sich für ein paar Sekunden zurück. Vergessen Sie kurz den Druck, den diese 5 Großbuchstaben gerade ausüben und die wie ein Eilzug jeden Tag an Ihnen vorbeirattern, egal, wo Sie sind und was Sie lesen. Überall schreit es laut: DSGVOOOOOOO!
- Brauche ich von allen Abonnenten eine erneute Einwilligung für meinen Newsletter?
- Was kann ich tun, wenn ich bisher kein Double-Opt-In verwendet habe?
- Wie gehe ich mit mailingwork vor, wenn ich sicherheitshalber meine E-Mail Adressen noch einmal qualifizieren möchte?
- Das sollte ein Newsletter-Anmeldeformular laut DSGVO enthalten
- Was muss ich beim Profiling beachten?
- Das muss der Newsletter nach DSGVO alles enthalten
Was will ich Ihnen sagen? Mein Job ähnelt Ihrem: Ich bin u. a. verantwortlich für das E-Mail-Marketing von mailingwork und bin damit den gleichen Fragen ausgesetzt wie Sie. Auch ich verwalte für mailingwork E-Mail-Adressen, erstelle Anmeldeformulare, setze Marketing-Kampagnen auf und beschäftige mich mit Tracking, Auswertbarkeit und Erfolgsquoten. In unserem Support und in der Kundenbetreuung glühen seit Tagen die Telefone. Also fragte ich mich, was kann ich tun, um meine Kolleginnen & Kollegen und Sie da draußen zu unterstützen?
Die DSGVO ist doch schon lange da…
Als Erstes möchte ich Ihnen ein wenig die Angst nehmen. Ja, die DSGVO kommt und eigentlich ist sie nun ja auch schon seit fast 2 Jahren da. Nur eben jetzt steht sie dann alleine da und die Übergangsfrist ist vorbei. Nun wird es am 25. Mai aber nicht so sein, dass sich auf einmal die Welt rückwärts dreht, dass Anwälte bei Ihnen 8 Uhr Sturm klingeln und 10 Uhr der Postbote 12 Abmahnungen und 10 Bußgeldbescheide übergibt.
„Geldbußen von bis zu 10 Mio. EUR oder im Fall eines Unternehmens von bis zu 2% seines gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahrs.“ Ja, das macht Angst und schreckt ab. Und genau das soll es auch. Man soll sich schließlich an die Verordnung halten und sie nicht einfach nur belächeln. Aber jetzt mal im Ernst: Denken Sie, dass Kleinunternehmer und der deutsche Mittelstand tatsächlich so ruiniert werden sollen? Dann müsste man ja befürchten, es handle sich hier eher um ein Gesetz, das die Deutsche Wirtschaft in eine neue – überdenkenswürdige – Richtung leiten soll.
…keine Sorge!
Ich will die Bußgelder und Strafen der DSGVO nicht herunterspielen und auf gar keinen Fall einen Freifahrtsschein für sämtliche Verstöße austeilen, aber ich möchte doch realistisch auf alle Neuerungen zugehen und auch Ihnen etwas die Augen öffnen. 10 Millionen Euro – das sind Strafen für die Internetgiganten, die bisher mit dem Datenschutz etwas salopper umgegangen sind und denen man wohl nicht anders aufzeigen kann, was EU-konform ist und was nicht.
Dabei zitiere ich gern Jan-Philipp Albrecht, Parlamentsberichterstatter, Vordenker und Mastermind der EU-Datenschutzgrundverordnung:
“Falls man überhaupt ins Visier der Behörden geraten sollte, müssen deren Maßnahmen immer verhältnismäßig sein, und in der Regel machen sie bei „kleinen Fischen“, die einfach aus Unkenntnis gehandelt haben, Beratung statt Bestrafung. Artikel 83(2) gibt außerdem eine Liste von Kriterien für die Bußgelder, woraus klar wird, dass z.B. Wiederholungstäter, die mit Vorsatz und Gewinnerzielungsabsicht besonders viele Daten rechtswidrig verarbeiten, die hohen Strafen befürchten müssen – nicht aber der kleine Verein, der aus Unkenntnis gehandelt hat” (Quelle: https://www.janalbrecht.eu/2018/05/dsgvo-haeufig-gestellte-fragen-haeufig-verbreitete-mythen/)
Auch Bundesinnenminister Seehofer will Betroffene schützen und wirbt für “verhältnismäßige Sanktionen mit Augenmaß”:
“Es bestehe Zweifel, ob die kleineren und mittelständischen Betriebe, Vereine oder auch die ehrenamtlich Tätigen, die eben nicht die Möglichkeit haben, sich ausreichend juristisch beraten zu lassen, gleichermaßen gut und schnell konform mit der Grundverordnung agieren werden”, heißt es darin. Daraus folgert Seehofer: “Gerade in der Anfangsphase mögen Verwarnungen und Hinweise natürlich unter Berücksichtigung der Umstände und Auswirkungen der Verstöße ausreichend sein, um die Rechtskonformität herzustellen. (Quelle: https://www.tagesschau.de/inland/datenschutz-dsgvo-101.html)
Wie ist der Stand Ihrer DSGVO-Konfromität?
Auch die Panikmache vor Abmahnungen sieht Günter Roland Barth, Wettbewerbs-Experte bei der Kanzlei Clifford Chance für übertrieben:
“Abmahnanwälte lauern nicht wie die Geier, weil der neue europäische Rechtsrahmen keine Grundlage dafür bietet.” Die Panik sei völlig unbegründet. Die DSGVO sehe vor, dass lediglich die Aufsichtsbehörden, unmittelbar Betroffene sowie gemeinnützige Vereine wie etwa die Verbraucherzentrale gegen mögliche Verstöße vorgehen dürften. Das sei sehr weise gelöst.” (Quelle: https://www.tagesschau.de/inland/datenschutz-dsgvo-101.html)
Also, kümmern wir uns um das Wichtigste, nämlich um den aktuellen Stand Ihrer DSGVO-Konformität. Dazu schauen wir uns die häufigst gestellten Fragen an unseren Support an.
(1) Brauche ich von allen Abonnenten eine erneute Einwilligung für meinen Newsletter?
Nein, wenn Sie bisher bereits mit dem Double Opt-In gearbeitet haben, liegt Ihnen die ausdrückliche und nachweisbare Einwilligung vor. Auch die ausdrückliche Einwilligung bei Direktkontakt, z. B auf Messe, gilt weiterhin als zulässige Einwilligung. Diese muss jedoch protokolliert sein, z. B. durch eine Unterschrift auf einem Aufklärungsbogen, der über den Zweck des Newsletters informiert.
(2) Was kann ich tun, wenn ich bisher kein Double Opt-In verwendet habe?
In diesem Fall sind die Adressen nicht DSGVO-konform und müssten validiert werden. Um hier sauber zu arbeiten, müssten sich diese Abonnenten noch einmal „neu“ bei Ihnen zum Newsletter, und zwar mit Double Opt-In, anmelden. Möglichkeiten, wie man das Ganze umsetzt, gibt es viele. Ihnen sind sicher in den letzten Tagen selbst solche oder ähnliche E-Mails begegnet:
“Schade, dass Sie jetzt keine Rabatte und interessante Angebote mehr erhalten können, weil Sie nämlich ab 25.05.2018 aus dem Newsletterverteiler fallen. Es sei denn, Sie bestätigen Ihre Anmeldung.”
“Ab 25.05.2018 tritt die DSGVO in Kraft. Bitte melden Sie sich erneut zu unserem Newsletter an, damit wir Sie auch danach noch anschreiben dürfen.”
Ein wenig muss ich hier immer schmunzeln, denn streng genommen sind diese E-Mails nicht ganz korrekt, weil man bereits auch jetzt nur denjenigen anschreiben darf, dessen nachweisliche Zustimmung man hat. Ich persönlich finde es aber ok, wenn ich als bisher freiwillig eingetragener Newsletterabonnent jetzt so ein Mailing erhalte und einfach noch mal „Ok“ sage, dass es ruhig so weitergehen darf.
Zurück zu den Mailings: In ihnen befindet sich dann ein klarer Call-To-Action „Anmeldung jetzt bestätigen“ oder z. B. „Newsletter bestellen“. Dieser CTA führt auf ein Anmeldeformular, in welches der angeschriebene Empfänger seine Daten erneut eingibt. Im Anschluss erhält er eine E-Mail mit der Aufforderung, seine Anmeldung noch einmal zu bestätigen – Denken Sie dran: Double Opt-In. Ist dies geschehen und vom Empfänger bestätigt, ist die Adresse nun sauber im System.
(3) Wie gehe ich mit MAILINGWORK vor, wenn ich meine E-Mail-Adressen sicherheitshalber noch mal qualifizieren bzw. mir das Double Opt-In einholen will?
Die gezeigten Beispiele sind im Grunde die besten praktischen Umsetzungsmöglichkeiten. Sie schreiben Ihre Empfänger an und bitten Sie um erneute Anmeldung bzw. verpacken Sie es im Wording noch etwas schöner. Ob Sie dabei mit Trauer um die Ecke kommen, mit der sachlichen Wahrheit der DSGVO oder mit Freude, dass Sie die besten Angebote haben, die keiner verpassen sollte, bleibt ganz Ihrer Kreativität überlassen.
Als MAILINGWORK-Kunde ist die Umsetzung dieser Aktion ganz einfach. Sie erstellen ein:
- neues Anmeldesetup.
- Profilmanagersetup.
- Mailing und verlinken auf den Profilmanager.
Wie das ganz genau geht, möchte ich hier jetzt gar nicht im Detail ausführen, denn genau das finden Sie in unserem FAQ-Bereich. Mein Kollege hat sich hier schon sehr viel Mühe gegeben.
FAQ-Anleitung zur Adressqualifizierung
(4) Was sollte mein Newsletter-Anmeldeformular ab 25.05.2018 alles enthalten?
E-Mail-Adresse:
Es gilt nach wir vor der Grundsatz der Datensparsamkeit. Fragen Sie also am besten nur die E-Mail-Adresse ab, vielleicht noch Nachname und Anrede. Achten Sie jedoch darauf, dass nur die E-Mail-Adresse ein Pflichtfeld sein darf.
Einwilligung Datenschutzerklärung:
Um nachweisen zu können, dass der Empfänger über Ihre Datenschutzerklärung aufgeklärt ist, fügen Sie am besten eine Checkbox ein, die als Pflichtfeld typisiert ist. Mit dieser Checkbox willigt der Empfänger Ihrer Datenschutzerklärung zu und das Beste: Sie haben im Backend diese Information direkt am Empfänger stehen. Und nur, wer Ihrer Datenschutzerklärung zustimmt, erhält Ihren Newsletter. Sicher ist sicher. Und denken Sie daran: Eine Checkbox darf nie vorausgefüllt sein. Als Beispieltext könnten Sie die Checkbox beschriften mit:
„Ja, ich willige in die Datenschutzerklärung von FIRMA XY ein.“ Verlinken Sie dabei direkt zu Ihrer Datenschutzerklärung.
Erstellung der Checkbox mit MAILINGWORK: Gehen Sie in den Bereich Abonnentenfelder und legen folgendes Feld an:
Achten Sie dabei darauf, dass als Standardwert „0“ eingetragen ist, damit die Checkbox nicht vorausgefüllt ist.
Einwilligung zur Erhebung personenbezogener Daten:
Damit Sie Ihre Empfänger besser kennenlernen und deren Verhalten auswerten dürfen, benötigen Sie dafür die Einwilligung. Diese ist jedoch freiwillig und darf keine Grundvoraussetzung für die Anmeldung zum Newsletter sein. Wählen Sie am besten auch hier wieder eine Checkbox, die vom Interessenten selbst aktiviert werden muss. Ihr Text könnte in etwa so lauten:
“Ja, ich möchte einen individuellen und auf meine Bedürfnisse zugeschnittenen Newsletter erhalten. Dafür erlaube ich der FIRMA XY, mein E-Mail-Öffnungs-, Klick- und Downloadverhalten zu analysieren und ein personenbezogenes Nutzungsprofil zu erstellen. Diese Einwilligung kann ich jederzeit gemäß Datenschutzerklärung widerrufen.”
Erstellen Sie diese Checkbox analog der Checkbox für die Datenschutzerklärung und achten Sie auf den Standardwert „0“. Um diese Felder Ihrem bisherigen Anmeldeformular hinzuzufügen, lesen Sie einfach unsere ausführliche Anleitung im FAQ-Bereich.
Beispiel für DSGVO-konformes Anmeldeformular:
Wichtig ist auch, dass Sie bei der Anmeldung zum Newsletter folgende Informationen mit zur Verfügung stellen:
- Zweck der Anmeldung, z. B. wöchentlicher Newsletter mit Fachinformationen zum Thema X
- Information über die jederzeitige Möglichkeit der Abbestellung des Newsletter
- Verlinkungen zur Datenschutzerklärung
FAQ-Anleitung Anmeldeformulare erstellen
(5) Was muss ich beim Profiling beachten?
Für das Profiling benötigen Sie die Zustimmung Ihres Newsletterempfängers. Wie das geht, habe ich Ihnen unter Punkt 4) beschrieben. Wichtig zu wissen sind folgende Punkte:
- Die Checkbox darf kein Pflichtfeld sein.
- Die Checkbox darf nicht vorausgefüllt sein.
- Der Standardwert im Backend sollte immer auf „0“ stehen.
- Der Abonnent muss jederzeit dem Profiling widersprechen und seine Profildaten ändern können.
- Die Daten müssen nach dem Widerspruch sofort löschbar sein.
(6) Was muss mein Newsletter nach DSGVO rechtlich alles enthalten?
- Abmeldelink: Jederzeitige Abmeldung vom Newsletter muss möglich sein.
- Profillink: Jederzeitige Profiländerungen bzw. -löschungen müssen möglich sein.
- Impressum oder Link zum Impressum
- Link zur Datenschutzerklärung
Mein Tipp: Stecken Sie das alles in den Footer.
(7) Das Wichtigste in Kürze:
- Anmeldung immer über Double Opt-In, denn Sie brauchen die Erlaubnis zum Versand Ihres Newsletters und den Nachweis dieser Einwilligung
- Datensparsamkeit: Fragen Sie nur das Notwendigste ab
- Zweckgebundenheit: Die Erhebung der Daten muss an einen Zweck gebunden sein, z. B. der Erhalt Ihres Newsletters
- Profiling: Sie benötigen die freiwillige Zustimmung Ihres Empfängers. Diese Zustimmung muss jederzeit widerrufbar sein, ohne dass sich der Empfänger dafür gleichzeitig vom Newsletter abmelden muss. Auch die Änderung der persönlichen Daten muss dem Empfänger jederzeit möglich sein.
- Checkboxen in Formularen: Diese dürfen nie vorausgefüllt sein.
- Rechtliche Mindestvorgaben im Newsletter: Impressum, Abmeldelink, Link zur Datenschutzerklärung, Link zum persönlichen Profil
Fazit:
Haben Sie bisher gesetzeskonform gearbeitet, seien Sie absolut beruhigt. Prüfen Sie in Ruhe, ob Ihre Anmeldeformulare korrekt sind und schauen Sie sich Ihren Adressbestand an. Lassen Sie sich nicht abschrecken von der gerade stattfindenden Angstmacherei. Ja, der Gesetzesgürtel wird etwas enger und die drohenden Bußgelder höher und manche Regelungen sind nur schwer umsetzbar. E-Mail-Marketing war jedoch bereits vorher gerade in Deutschland strengeren Richtlinien als in anderen Ländern unterzogen, sodass die Umstellung in diesem Bereich nicht so groß ausfällt.
Es wäre vielleicht zu viel behauptet zu sagen, dass alles so bleibt, wie es war. E-Mail-Marketer sollten ihre Treue zur Online-Affinität einfach etwas weiter ausbauen, auf saubere Arbeit achten und sich ihrer Verantwortlichkeit bewusst sein. Verantwortung gegenüber dem eigenen Unternehmen und natürlich auch gegenüber den eigenen Kunden. Denn drehen wir den Spieß einfach mal um: Ich wette, jeder von uns ist irgendwo ein eingetragener Newsletterabonnent. Was erwarten wir an dieser Stelle? Keinen Datenklau, transparente Arbeit, kein heimliches Tracking, die Möglichkeit, dass ich mich jederzeit wieder abmelden kann und dass nicht irgendeiner mich zu diesem Newsletter angemeldet hat oder gar das Unternehmen meine E-Mail-Adresse irgendwo gekauft hat. Seien Sie also auch geschäftlich Ihr eigener Kunde.
Ich wünsche Ihnen viel Erfolg für alle Ihre Vorhaben und ich wette, am 25.05.2018 wird sich die Welt nicht rückwärts drehen, keiner wandert ins Gefängnis und die Wahrscheinlichkeit, dass ich 10 Mio. Euro zahlen muss, ist genauso groß wie die, dass ich 10 Mio. Euro im Lotto gewinne. In beiden Fällen wäre dann zu überdenken, ob ich noch Online-Marketer bin 😊
P.S. Mit MAILINGWORK haben Sie im Übrigen die besten Grundvoraussetzungen geschaffen, um DSGVO-konformes E-Mail-Marketing zu betreiben. Alle Anforderungen, die ans E-Mail-Marketing gestellt werden und alle technischen und rechtlichen Anforderungen im Hintergrund erfüllen wir mit absoluter Sicherheit.
Sie möchten mehr zur Thematik DSGVO erfahren? Dann empfehlen wir Ihnen unser kostenloses White Paper.
Bildquelle (Titelbild): © olly / stock.adobe.com
