Die Auswirkungen der DSGVO auf das E-Mail Marketing | Mailjet

Das neue DSGVO und E-Mail Marketing

Das wird sich ändern

 

Die neue EU Datenschutz-Grundverordnung (DSGVO hat) auch direkte Auswirkungen auf sämtliche (Online) Marketing Disziplinen inklusive das E-Mail Marketing. Unabhängig davon, wie Ihre E-Mail Marketing konkret aussehen, ab dem 25. Mai 2018 gelten für alle Versender verbindliche Bestimmungen.

Bei Rechtsverstößen drohen den E-Mail Versendern nicht nur Reputationsschäden, sondern auch Bußgelder in Millionenhöhe. Im Folgenden erhalten Sie wertvolle Informationen, wie Sie Ihr E-Mail Marketing auch nach dem 25. Mai 2018 rechtskonform gestalten.

 

Allgemeine Informationen

  1. Was bedeutet die Datenschutz-Grundverordnung für das E-Mail Marketing?
  2. Kann ich unter DSGVO weiterhin Werbe E-Mails versenden?
  3. Kann ich an meine Kunden weiterhin Werbe E-Mails versenden?
  4. Wie weiß ich, ob meine E-Mail Marketing Praxis DSGVO-konform ist
  5. Welche Bußgelder drohen bei Rechtsverstößen im E-Mail Marketing?
  6. Was ist mit Transaktionalen E-Mails? Benötigen wir hier eine Zustimmung, diese versenden zu können?
  7. Was ist, wenn man unterschiedliche Arten von E-Mails verwenden und jemand will sich abmelden?

 

E-Mail Kontakte sammeln unter der DSGVO

  1. Wie sind E-Mail Listen DSGVO-konform aufzubauen?
  2. Welche Daten sind rechtlich zur Erfassung von E-Mail Listen notwendig?
  3. Wie sind Checkboxen bei Anmeldeformularen zu gestalten?
  4. Wie sieht es bei bereits bestehenden E-Mail Listen aus? Was sollen Sie mit Ihren veralteten Daten / Kontakten machen?
  5. Darf ich Personen, die einen kostenlosen Guide etc. heruntergeladen haben, auch meinen Newsletter zuschicken?
  6. Kann ich Kontaktlisten unter den Richtlinien der EU-DSGVO kaufen?

 

Datenanalyse und -verarbeitung

  1. Hat die Art der Datenanalyse Auswirkung auf den E-Mail Listenaufbau?
  2. Wie sieht es mit Produktvorschlägen aus?
  3. Ist das Profiling im E-Mail Marketing unter der DSGVO noch erlaubt?

 

Sonstiges

  1. Ist Mailjet DSGVO-konform?

 

Allgemeine Informationen

Was bedeutet die Datenschutz-Grundverordnung für das E-Mail Marketing?

Bisher regelten das Bundesdatenschutzgesetz (BDSG) und das Gesetz gegen den unlauteren Wettbewerb (UWG) die werbliche Nutzung von persönlichen Daten. Die europäische Datenschutz-Grundverordnung (DSGVO) tritt an deren Stellen, lässt jedoch einigen nationalen Interpretations- und Auslegungsspielraum.

E-Mail Marketing unter DSGVO bedeutet im Wesentlichen, dass neue Konsumer-Opt-in-Berechtigungsregeln, der Nachweis der Zustimmung zur Speicherung von Systemen und eine Methode, durch die die Verbraucher Fragen stellen können und ihre personenbezogenen Daten entfernt werden können, angenommen werden müssen.

 

Kann ich unter der DSGVO weiterhin Werbe E-Mails versenden?

Bevor Sie Werbe E-Mails versenden, gilt es zu klären, zu welchem Zweck Sie dies tun. Für den Empfänger muss eindeutig erkennbar sein, dass der Absender mit der Werbe- bzw. Marketing E-Mail wie Newsletter und Co. eine kommerzielle Ansicht verfolgt. Grundsätzlich dürfen Werbe-E-Mails jeglicher Art nur nach vorheriger Zustimmung durch den Empfänger versendet werden. Hierbei spielt es keine Rollen ob es sich dabei um Verbraucher (B2C) oder Unternehmen (B2B) handelt. Auch unterscheidet die DSGVO grundsätzlich nicht zwischen Interessenten und Bestandskunden.

Wenn Sie E-Mail Adressen für Werbezwecke sammeln möchten, sind die berechtigten Interesse seitens des Datenverarbeiters mit den schutzwürdigen Interessen des Betroffenen abzuwägen. Bei der Adresssammlung muss die Werbeabsicht erkennbar sein.

In dem Moment, wo Nutzer Ihre Daten eingeben, sind die Datenverarbeiter verpflichtet darüber zu informieren, welche Art Mailings diese zukünftig erhalten werden bzw. können. (z.B. Versendung eines regelmäßigen Newsletters mit Angeboten aus dem Shop).

 

Kann ich an meine Kunden weiterhin Werbe E-Mails versenden?

Für Kunden, deren E-Mail Adresse im Zusammenhang mit einem Kauf erhoben wurde, gibt es eine Ausnahmeregelung. Hier müssen allerdings mehrere, genau definierte Voraussetzungen erfüllt sein. Der Kunde darf beispielsweise der Verwendung der eigenen personenbezogenen Daten nicht widersprochen haben. Ebenso muss der Datenverarbeitende sowohl bei der Adresserhebung als auch in jeder E-Mail darauf hinweisen, dass der Kunde jederzeit Widerspruch einlegen kann.

Bei einem Widerspruch dürfen der Person keine zusätzlichen Kosten entstehen. Das geltende Lauterkeitsrecht bleibt von der neuen Verordnung unberührt. Die Werbung muss weiterhin Produkte oder Dienstleistungen beinhalten, die dem bereits getätigten Kauf des Kunden ähneln.

Ebenfalls kommt es zukünftig nicht mehr auf das “ob”, sondern auch auf das “wie” drauf an. Jegliche Informationen und Benachrichtigung müssen klar und verständlich erfolgen. Sprich, zu weit gefasste und nur vage beschriebene Zwecke sind unwirksam. Die Absicht sowie der Absender dürfen nicht verheimlicht werden.

 

Wie weiß ich, ob meine E-Mail Marketing Praxis DSGVO-konform ist?

  1. Prüfen Sie Ihre aktuellen Datenbank.
    1. Kennen Sie den geografischen Standort, an dem Ihre Kontakte gespeichert sind?
    2. Erfassen Sie eine Prüfprotokoll der erhaltenen Zustimmungen?
  2. Kennen Sie Ihre Kontakte und wie Sie sie erworben haben
    1. Haben Sie mit dem Double Opt-In Verfahren gearbeitet?
    2. Verfolgen Sie, von wo Ihre Kontakte kommen und wann diese eingehen?
    3. Wie sind Ihre Kontakte in Ihre Datenbank gelangt?
    4. Haben Sie genug Informationen über Ihre Erlaubnis und Quellen, die Sie vor Gericht vorführen können, falls dies nötig ist?
  3. Überprüfen Sie Ihre Datenpraktiken und legen Sie diese offen
    1. Haben Sie zum Zeitpunkt der Datenerhebung um Zustimmung gebeten?
    2. Haben Sie eine Datenschutzerklärung, die beschreibt, wie Sie Ihre Daten mit klarer, übersichtlicher Sprache sammeln, speichern, übertragen und verarbeiten?
    3. Verweisen Sie Ihre Empfänger auf Ihre Datenschutzbestimmungen?
  4. Schauen Sie sich Ihre bevorstehenden Initiativen an, um die Einhaltung zu gewährleisten.
    1. Alle neuen Initiativen sollten die Einhaltung der Richtlinien berücksichtigen, so dass Sie nicht rückwirkend zurückkehren müssen, um Ihre Prozesse anzupassen.

Weitere Informationen über DSGVO und Zustimmung finden Sie hier.

 

Was ist mit Transaktionalen E-Mails? Benötigen wir hier eine Zustimmung, diese versenden zu können?

​Transaktionale E-Mails, auch Serienemails genannt, beschreiben anlassbezogene One-to-One Nachrichten, die automatisiert durch ein vorher definiertes Ereignis versendet werden. Damit fallen diese unter die Grundlage für die Rechtmäßigkeit der Verarbeitung, wenn der Kunde der Verarbeitung der für die Vertragserfüllung notwendigen Daten zuvor zugestimmt hat (etwa bei einem Kauf). Mit anderen Worten, es gibt keine spezifischen Opt-in-Anforderungen für rein transaktionale E-Mails.

Sofern Sie in Ihren transaktionalen E-Mails werbliche Elemente integrieren, dann sieht der Fall anders auch und Sie benötigen hierzu ggf. eine separate Zustimmung.

Transaktionsmail von Fitbit mit Handlungsaufforderungen (Call to Actions)

Welche Bußgelder drohen bei Rechtsverstößen im E-Mail Marketing?

Bei einer fehlenden Rechtsgrundlage hinsichtlich der E-Mail-Datenverarbeitung drohen aktuell noch Bußgelder bis zu 300.000 Euro. Dies wird sich am dem 25. Mai 2018 ändern. Die EU DSGVO sieht für die rechtswidrige Erhebung bzw. Verarbeitung einer E-Mail Adresse eine Strafzahlung bis zu 20 Millionen Euro oder bis zu 4 Prozent des weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahres vor.

 

Was ist, wenn man unterschiedliche Arten von E-Mails verwenden und jemand will sich abmelden?

Sofern Sie sämtliche werbliche Maßnahmen wie Angebote, Eventeinladungen etc. in Ihrem Newsletter integrieren, dürfen Sie der Person keinerlei dieser Informationen nach der Abmeldungen zusenden. Sie können verschiedene thematische Newsletter bzw. Marketing E-Mail Kampagnen einrichten. Achten Sie hier nur drauf für jeden Newsletter eine separate Einwilligung zu holen.

 

Verschiedene Newsletter Internetworld Business

 

Sie haben eine relativ hohe Abmelderaten und möchten diese reduzieren? In diesen Artikel erhalten Sie die besten Tipps: Newsletter-Abmeldungen: 11 Gründe und was Sie dagegen tun

 

 

E-Mail Kontakte sammeln unter der DSGVO

Wie sind E-Mail Listen DSGVO-konform aufzubauen?

E-Mail Listen sind rechtskonform aufzubauen. Hierfür muss der Empfänger explizit dem Empfang zugestimmt haben. Eine solche Einwilligung darf nicht Teil einer formulierten Vertragsbedingungen sein. Ebenfalls darf einen erforderlichen Haken nicht automatisch gesetzt sein. Eine Einwilligung für werbliche oder Marketing E-Mails sollte daher separat erfolgen.

Für den E-Mail Adressen Listenaufbau ist das Double Opt-In das einzige Verfahren, das auch nach dem 25. Mai 2018 noch rechtssicher ist. Die Opt-in-Mail gilt übrigens nach einem Urteil aus dem Jahr 2016 noch nicht als unzulässige Werbemail, sondern als Kontrollinstanz, um sicherzugehen, dass die vorausgegangene Einwilligung tatsächlich vom Inhaber der E-Mail Adresse abgeben wurde.

Eine Anleitung finden Sie in dem Artikel: Newsletter-Liste DSGVO-konform aufbauen: So geht’s

 

Welche Daten sind rechtlich zur Erfassung von E-Mail Listen notwendig?

Grundsätzlich benötigen Sie, um E-Mail Marketing betreiben zu wollen, lediglich die E-Mail Adresse. Sie müssen nachweisen, wann die Einwilligung erfolgt ist, also demnach der Zeitpunkt.

Einwilligungen 4

Weitere personenbezogene Daten, die Sie auf eigenen Wunsch erheben wollen, – die IP-Adresse gilt als personenbezogene Daten – ist möglich. Diese sollten direkt beim Anmeldeformular mit abgefragt werden. Weitere personenbezogene Daten später hinzuzufügen bedarf der ausdrücklichen Einwilligung.

 

Wie sind Checkboxen bei Anmeldeformularen zu gestalten?

Die DSGVO hat auch Auswirkungen auf Checkboxen. Die Einwilligung über die Abgabe der personenbezogenen Daten muss aktiv und freiwillig erfolgen.

Kunden, die einen Kauf tätigen oder sich für ein Konto registrieren, dürfen nicht dazu verpflichtet werden, sich gleichzeitig in eine E-Mail Liste einzutragen. D.h., vorausgewählte Checkboxen, also Boxen, bei dem der User den Haken aktiv entfernen muss, sind zukünftig unzulässig. Das Gleiche gilt für die Knüpfung an andere Leistungen.

 

Double Opt in Verfahren DSGVO
 

Wie Sie solche Anmeldeformulare erstellen, zeigen wir hier: DSGVO-kompatibles Anmeldeformular gestalten

 

Wie sieht es bei bereits bestehenden E-Mail Listen aus? Was sollen Sie mit Ihren veralteten Daten / Kontakten machen?

Die Bestimmungen zum rechtmäßigen Aufbau von E-Mail Listen gelten nicht nur für die ab dem 25. Mai 2018 gesammelten Daten. Bereits bestehende E-Mail Listen sind zu Weiterverwendung hin zu überprüfen.

Liegen eine eindeutige Aufzeichnung von dessen Zustimmung vor, die beweisen, dass Sie E-Mail Kampagnen versenden dürfen? Wenn nicht, dann sind Versender verpflichtet eine neue und ausdrückliche Erlaubnis einholen, bevor Sie E-Mail Marketing Kampagnen an Ihre veralteten Kontakte senden dürfen.

Wie Sie eine Einwilligungs-E-Mail erstellen sowie eine kostenlose Vorlage zum Herunterladen erhalten Sie hier: DSGVO-Einwilligungs-E-Mail erstellen 

 

 

Darf ich Personen, die einen kostenlosen Guide etc. heruntergeladen haben, auch meinen Newsletter zuschicken?

Dies lässt sich pauschal nicht beantworten. Freebies als Maßnahme einzusetzen, um Ihre E-Mail Listen wachsen zu lassen, bleibt ein legitimes Mittel – jedoch mit Einschränkungen. Es hängt u.a. davon ab, wie stark die thematische Überschneidung zwischen beiden ist.

Sie müssen in jedem Fall ausdrücklich darauf hinweisen, dass der User sich auch gleichzeitig für den Newsletter oder Mailing X anmeldet. Wir empfehlen, hier mit einer Checkbox zu arbeiten, die der User aktiv anklicken muss.

Wie Sie DSGVO-konforme Leadgenerierung betreiben, lesen Sie hier: Wie erfolgreiche Leadgenerierung wirklich funktioniert.

 

Kann ich Kontaktlisten unter den Richtlinien der EU-DSGVO kaufen?

Während bestimmte gekaufte E-Mail Listen mit sehr klarer Einverständniserklärung innerhalb des ursprünglichen Abonnements unter Datenschutz-Grundverordnung als rechtskräftig eingestuft werden können, empfiehlt Mailjet den Kauf solcher Listen nicht.

Die Gründe sowie die Alternativen erfahren Sie hier: E-Mail Adressen kaufen: Ja oder nein.

 

Datenanalyse und -verarbeitung

Hat die Art der Datenanalyse Auswirkung auf den E-Mail Listenaufbau?

Grundsätzlich gibt es zwei Arten personenbezogene Daten zu analysieren: anonymisierte Analyse und individualisierte Nutzungsauswertung.

Eine anonymisierte Analyse der Daten ist datenschutzrechtlich unproblematisch. Beabsichtigen die Datenvearbeiter hingegen eine individualisierte Nutzungsauswertung, gilt es zwischen einer pseudonymisierten und einer personalisierten Auswertung zu unterscheiden.

Eine pseudonymisierte Auswertung liegt dann vor, wenn die Person etwa durch die IP-Adresse oder E-Mail Adresse eindeutig identifiziert werden kann, diese Daten jedoch getrennt von den spezifischen Nutzungsverhalten gespeichert sind.

Entscheidend hier ist eine Sicherstellungt, dass spezifisches Verhalten wie etwa Öffnung- und Klickraten (ob eine Person eine bestimmte Werbe E-Mail geöffnet und/oder einen darin enthaltenden Link angeklickt hat) nicht einem konkreten User zugeordnet werden kann. Die Zuordnung zu einer bestimmten ID (Pseudonym) ist jedoch zulässig.

Eine personalisierte Auswertung darf immer nur mit einer vorliegenden Einwilligung der betreffenden Person erfolgen. Eine solche Einigung ist nur dann wirksam, wenn er genau darüber aufgeklärt wurde, welche konkreten Kundendaten (Vorname, Nachname, E-Mail Adresse etc.) erhoben wird und zu welchem genauen Zweck diese Sammlung erfolgt.

Datenverarbeitung unter DSGVO: Wann unbedenklich
 

 

Wie sieht es mit Produktvorschlägen aus?

Die Datenverarbeitung/Auswertung betrifft grundsätzlich sämtliche Marketing-Praxis, die mit personenbezogenen Daten arbeiten. Sofern die Produktvorschläge auf Grundlage von der Verarbeitung bzw. Auswertung von personenbezogenen Daten erfolgen, benötigen Sie auch hierzu eine Einwilligung. Sie spielen hier auf Cookies an. Die neue ePrivacy Verordnung wird diese Praxis regeln.

 

Kundendaten einordnen DSGVO

 

 

Ist das Profiling im E-Mail Marketing unter der DSGVO noch erlaubt?

Profiling im E-Mail Marketing betrifft beispielsweise die Erstellung von Segmenten und der Datenauswertung zum Zweck personalisierter E-Mail Kampagnen. Anwendungsbereiche und genauere Definition bleiben zu klären, ebenso welche Voraussetzungen konkret für pseudonymisierte Daten (Daten werden einer ID zugeordnet) gelten.

Dennoch lässt sich festhalten, dass das Profiling unter der DSGVO immer noch möglich ist, aber Sie müssen die 5 Rechte (Recht auf Unterrichtung, Recht auf Zugang, Recht auf Berichtigung, Recht auf Löschung und Recht auf Datenportabilität) die Ihre alle Kontakte Ihrer Datenliste genießen gewährleisten können.
Weitere Informationen über DSGVO und Profiling.

 

Sonstiges

Ist Mailjet DSGVO-konform?

Ja, Mailjet ist seit Dezember 2017 EU DSGVO-konform. Wir respektieren das Recht auf Information, auf Änderung, auf Datenübertragbarkeit und das Recht, vergessen zu werden und können diese Anfragen schnell bearbeiten.

Unser Kunde oder der Betroffene kann über unsere Webseite ein Support-Ticket eröffnen oder eine E-Mail Anfrage an uns senden: privacy@mailjet.com. Wir antworten direkt auf die Anfrage und informieren unsere Kunden, falls sie betroffen sind.

 

 

Weiterführende Informationen zur DSGVO