DSGVO und Zustimmung

Befolgen Sie die neue europäische Datenschutz-Grundverordnung, bedeutet dies umzudenken und einen neuen Weg zu finden wie Sie die Zustimmung von Ihren Kontakten erhalten. Vermarktungspraktiken, die ohne eindeutige Zustimmung, der einzelnen Personen verwendet werden, sind nach der DSGVO nicht mehr zulässig. Um die Konsequenzen der neuen EU-Datenschutz-Grundverordnung zu verstehen, gibt es hier eine Zusammenfassung der wichtigsten Informationen über die Einverständniserklärung unter der DSGVO für Ihre Referenz.

Was ist ein Soft Opt-in?

Soft Opt-In ist eine Form der vorübergehenden Zustimmung von Einzelpersonen, die bei der Erhebung von E-Mail Details gegeben wird und es Ihnen ermöglicht, E-Mail Marketing Kampagnen zu versenden. Beim Soft Opt-in Verfahren erfolgt keine ausdrückliche Bestätigung der E-Mail Adresse, durch eine Einzelperson. Platzieren Sie bei einem Ihrer Prozesse beispielsweise ein bereits vorselektiertes Ankreuz-Kästchen “Newsletter erhalten”, welches ein Nutzer bei Desinteresse entfernen muss, dann spricht man von einem Soft Opt-in. 

Ist das Soft Opt-In Verfahren für die EU-DSGVO zulässig?

Nein, das Soft Opt-In Verfahren zählt nicht als Zustimmung unter den Richtlinien der DSGVO. Die Einwilligung muss explizit erfragt werden, unabhängig davon, wie viel Einzelpersonen mit Ihrer Marketingkommunikation beschäftigt sind. Hat der Nutzer nicht seine ausdrückliche Einwilligung gegeben ist der Versand von E-Mails an diese Person rechtswidrig.

Was ist ein Double Opt-In Verfahren?

Beim Double Opt-In Verfahren, müssen Einzelpersonen ihre E-Mail Adresse bestätigen, bevor sie zu einer E-Mail Liste hinzugefügt werden können. Es ist die doppelte Bestätigung ihres Abonnements für Ihren Newsletter oder alle Dienste, die Ihre E-Mail Daten benötigen. Das Double Opt-in Verfahren im E-Mail-Marketing ist ein guter Weg, um die Einhaltung der Zustimmung unter der Datenschutz-Grundverordnung zu gewährleisten. Mailjet empfiehlt Ihnen in allen Fällen mit dem Double Opt-In Verfahren zu arbeiten, um von jeder Einzelperson eine explizite Zustimmung zu erhalten, sodass Sie rechtlich in der Lage sind Ihre E-Mails an Ihre Kunden zu senden.

Gelten die Richtlinien der DSGVO für Kaltakquise?

Neben Marketing-E-Mails können Sie trotzdem über Telefon, Fax oder den Postweg mit Ihren Kunden Kontakt aufnehmen. Allerdings müssen Sie sicherstellen, dass sie eine klare Zustimmung für jede Kommunikation gegeben haben. Bei der Verwendung vom Double Opt-in Verfahren müssen die Einzelpersonen bestätigen, dass sie eine Marketing-Kommunikation von Ihrem Unternehmen über einen bestimmten Kommunikationskanal erhalten möchten.

Ich habe mir eine Einwilligung auf Papier bei Veranstaltungen eingeholt. Kann dies als DSGVO-konform eingestuft werden?

Eine spezifische Dokumentation der Einwilligung sollte aufbewahrt werden, sei es durch das Einscannen und Speichern Ihrer Papierbelege, durch das Versenden einer E-Mail-Bestätigung nach dem ersten Kontakt zur Bestätigung der Einwilligung oder durch eine andere Methode.

Wie schreibe ich eine klare und deutliche Einwilligungs-E-Mail?

Einwilligungs E-Mails müssen für Einzelpersonen leicht verständlich sein. Praktiken wie vorausgefüllte Opt-in Boxen und verwirrende oder vage Sprache (verschlüsselte, negative oder inkonsistente Sprache) und störende Mechanismen, die der Ablenkung dienen werden von der DSGVO verboten.

Im Folgenden erhalten Sie ein Beispiel für eine klare und prägnante Zustimmung:

“Sie stimmen zu, dass <Ihr Unternehmensname> Ihre personenbezogenen Daten, die Sie in diesem Formular zur Verfügung gestellt haben, sammeln, verwenden und weitergeben darf. Außerdem erlauben Sie hiermit die Bereitstellung von Marketingmaterial, gemäß unserer Datenschutzrichtlinie <verfügbar unter Link>.

Bitte kreuzen Sie die entsprechenden Felder an, wenn Sie damit einverstanden sind: <Checkbox> “

Was sollen Sie mit Ihren Bestandskontakten/-daten machen?

Sie müssen eine neue und ausdrückliche Erlaubnis einfordern, um weiterhin Ihre E-Mail Marketing Kampagnen an Ihre alten Kontakte zu senden. Haben Sie jedoch eine Aufzeichnung von der Zustimmung Ihrer Kontakte, die es Ihnen erlaubt E-Mails an diese Einzelperson zu senden, dann ist eine erneute Einwilligung nicht erforderlich.

Was ist unter legitimen Interessen zu verstehen?

Auf der Grundlage von Art. 6 können Unternehmen des privaten Sektors Daten von Einzelpersonen ohne ihre Zustimmung verarbeiten, wenn sie einen legitimen und echten Grund haben, dies zu tun. Diese Handlung darf ungerechtfertigten Auswirkungen auf die Einzelpersonen nicht überwiegen. Die Grundrechte und die Freiheit der Einzelpersonen sollten nicht geschädigt werden. Beispielsweise gilt die Verarbeitung von personenbezogenen Daten zum Zweck der Verhütung von Betrug  als legitime Interesse, hingegen Direktvermarktung nicht als legitimer Grund angesehen ist.