Sie sind hier: Startseite > News > Newsletter, aber rechtssicher.

Auswirkungen der DSGVO auf den Klassiker

Newsletter, aber rechtssicher.

Der Newsletter ist im Online-Marketing der Klassiker schlechthin und immer noch wirkungsvoll. Nach der Einführung der DSGVO sind allerdings neue Spielregeln zu beachten.

Die europaweite Harmonisierung des Datenschutzes berührt auch den Versand von Newslettern an Kunden. Unklar ist rechtlich aktuell, ob Mitbewerber bei Verstößen gegen die Datenschutzgrundverordnung andere Unternehmen abmahnen dürfen. Generell kann die Missachtung der Rahmenbedingungen teuer werden. Das unterstreichen die in den vergangenen Monaten von den Aufsichtsbehörden verhängten Bußgelder. Um juristisch auf der sicheren Seite zu sein, müssen Unternehmen, unabhängig von ihrer Größe, einige Punkte beachten.

Versand nur bei Erlaubnis des Empfängers.
Bei Anmeldung und Versand eines Newsletters werden üblicherweise wenigstens die E-Mail-Adresse und der Name des Empfängers verwendet. Das sind per Definition personenbezogene Daten. Um diese Daten speichern und verarbeiten zu dürfen, ist seit Inkrafttreten der DSGVO die Einwilligung der betroffenen Person notwendig. Diese Zustimmung muss dokumentiert werden. Das hat in der Praxis für das Anmeldeformular für einen Newsletter und den Anmeldeprozess zwei Konsequenzen.

  • Die Anmeldung zum Newsletter muss im sogenannten Double-Opt-In-Verfahren erfolgen. Nur so wird der Nachweis über das Abonnement glaubwürdig erbracht. Im Verlauf des Verfahrens wird nach der Anmeldung per Formular an die übertragene Adresse eine E-Mail verschickt, in der sich ein Aktivierungslink befindet. Diesen muss der Nutzer anklicken, um seine Anmeldung zu bestätigen.
  • Bei einer Empfängerdatenbank, die aus der Zeit vor der DSGVO stammt, kann die Zustimmung unter Umständen nicht nachgewiesen werden. Hier bleibt nichts anderes übrig, als den Empfängerkreis anzuschreiben und um die Zustimmung zu bitten. Diese muss ebenfalls dokumentiert werden, am besten durch die Prozedur der Neuanmeldung.

Keine Einwilligung wird bei transaktionsbasierten Nachrichten benötigt. Darunter werden E-Mails verstanden, die direkt für die Erfüllung eines Vertrages notwendig sind oder damit in Verbindung stehen. Hierzu gehören beispielsweise Auftragsbestätigungen aus einem Onlineshop oder Nachrichten, die über den Versandstatus informieren. Diese sollten dann keine Werbung oder sonstigen Inhalte enthalten.

So wenig Daten wie möglich.
Die DSGVO sieht ein Gebot der Datensparsamkeit vor. Das bedeutet, es sollen nur die Daten abgefragt und verarbeitet werden, die für den Bezug des Newsletters unbedingt erforderlich sind. Adresse und Namen sind notwendig, die Abfrage von Interessen kann notwendig sein, die postalische Adresse, das Geburtsdatum oder ähnliche Informationen dagegen nicht. Diese sollten dann besser nicht abgefragt werden.

Daten müssen einen Zweck erfüllen.
Im Rahmen des Anmeldeprozesses muss der Empfänger darüber informiert werden, was mit seinen Daten geschieht. Natürlich darf hier der Nutzen herausgestellt werden, es muss erkennbar und in einfacher Sprache formuliert sein, welche Daten verwendet werden. Wenn mehr Angaben als die E-Mail-Adresse abgefragt werden, ist darauf zu achten, dass eine Begründung für die Nutzung dieser Informationen geliefert wird. An dieser Stelle ist auch darüber zu informieren, dass die Einwilligung des Empfängers zur Nutzung seiner Daten ebenfalls gespeichert wird.

Datennutzung muss transparent werden.
Werden die vom Empfänger übermittelten Daten mit anderen geteilt oder an anderer Stelle verarbeitet, muss dies transparent gemacht werden. Das gilt beispielsweise, wenn die Daten innerhalb einer Dachgesellschaft zwischen juristisch selbstständigen Töchtern weitergereicht werden sollen. Darunter kann auch die Verarbeitung der Daten durch einen externen Dienstleister fallen. Grundsätzlich lautet hier die Devise, lieber einmal zu viel als zu wenig zu informieren. Von dieser Regel gibt es die Ausnahme eines Dritten, der zu erwarten ist. Ein Kunde, der in einem Webshop bestellt, muss erwarten, dass der Händler die personenbezogenen Daten mit DHL und anderen Logistikern teilt, damit die Ware zugestellt werden kann.

Vorsicht bei Kopplungen!
Um Adressen für Newsletter zu generieren, haben nicht wenige Anbieter in der Vergangenheit mit sogenannten „Freebies“ gearbeitet: die Teilnahme an einem Gewinnspiel oder der Download eines kostenlosen E-Books gegen den Newsletterbezug. Derzeit gibt es zu wenige Grundsatzentscheidungen, die eindeutig die Haltung von Behörden und Gerichten zu dieser Frage erkennen lassen. Ein guter Rat dürfte hier sein, eher vorsichtig zu agieren. So gibt es formal keine Notwendigkeit, eine Mailadresse zu sammeln, um einen Download anzubieten. Keinesfalls darf der Bezug eines Newsletters im„Kleingedruckten“ versteckt werden. Der Empfänger muss dem Erhalt explizit zustimmen.

Der Kunde darf jederzeit widersprechen.
Bei der Anmeldung muss der Empfänger auf sein Widerspruchsrecht hingewiesen werden. Der Empfänger muss dabei nicht nur jederzeit den Bezug des Newsletters widerrufen können. Sofern er darauf besteht, sind zudem seine personenbezogenen Daten zu löschen. Darauf hat er einen juristischen Anspruch, es sei denn, es stehen dem Wunsch andere rechtliche Verpflichtungen entgegen.

Bei einer Mailingliste dürfte das nicht der Fall sein. Möchte ein Empfänger, dass seine Daten gelöscht werden, dann ist dies verpflichtend. Das sieht bei einer Kundendatenbank eines Shops anders aus. Denn hier muss das Unternehmen gegenüber dem Finanzamt nachweisen, wohin Waren geliefert worden sind. Diese Verpflichtung zur Dokumentation kann die DSGVO nicht aushebeln.

Augen auf bei der Anbieterauswahl.
Die wenigsten Unternehmen werden Newsletter in Eigenregie und mit eigenen IT-Systemen versenden. Wer sich eines Dienstleisters für den Versand bedient, muss mit diesem einen Auftragsverarbeitungsvertrag abschließen. Solche Verträge bieten die Dienstleister üblicherweise zum Download an. Darin ist festgehalten, dass der Versender die übermittelten Daten nur im Rahmen des Auftrags nutzt und sich an die Vorgaben der DSGVO hält. Hat der Dienstleister seinen Sitz außerhalb der Europäischen Union, wird eine zusätzliche Garantie dafür benötigt, dass die Daten im Drittland genauso sicher wie in der EU sind.


Kontakt

Tel:
05244 40 590 40
E-Mail:
info@merlin.de

News

11. Juli 2019
Acronis True Image 2019 ist die Backuplösung Nummer Eins für Privatanwender. Nie wieder wichtige Dateien verlieren: Die Software besticht mit einem breiten Funktionsumfang, maximaler Zuverlässigkeit und einfacher Bedienung. Zudem bietet sie effektiven Schutz vor Angriffen und Fremdzugriffen. ... mehr lesen
10. Juli 2019
Apple überrascht mit neuen Baureihen des MacBook Air sowie MacBook Pro. Die aktualisierten Modellserien kommen mit einer verbesserten Ausstattung und das zu teils vergünstigten Preisen. ... mehr lesen
03. Juli 2019
Egal ob für Privatanwender, Unternehmen jeder Größenordnung oder Bildungseinrichtung – Mit den Microsoft Office-Paketen erhalten Anwender alles, was sie von einer zeitgemäßen und effizienten Bürosoftware erwarten. Wir stellen Ihnen die maßgeschneiderten Office-Produkte näher vor. ... mehr lesen