Mittlerweile pfeifen es schon alle Spatzen von den Dächern: Die EU DSGVO (europäische Datenschutzgrundverordnung) ist seit 25. Mai 2018 in Kraft. Sie betrifft alle Bereiche in denen personenbezogenen Daten erhoben, verarbeitet und aufbewahrt werden. Somit auch alle Websites, bei denen dies der Fall ist.
Die Datenschutzgrundverordnung in Bezug auf den Newsletterversand ist relativ einfach: Hat jemand deinen Newsletter aktiv bestellt – dem Versand also explizit und bewusst zugestimmt – darfst du den Newsletter grundsätzlich bis zum Widerruf der Einwilligung zusenden. Einige wichtige Aspekte bezüglich DSGVO & Newsletter gibt es jedoch zu beachten – ich werde sie dir aufzeigen.
Beitrag von
Sebastian Prohaska
Inhaber & Geschäftsführer der SEO- & Online-Marketing-Agentur ithelps. Der Online-Marketing-Nerd beschäftigt sich seit 2013 intensiv mit der Suchmaschinenoptimierung von Unternehmens-Websites und Onlineshops. Mittlerweile gibt er sein fundiertes Wissen an namhaften Fachhochschulen wie der FH Wr. Neustadt, dem Joanneum Graz und der FH Campus Wien an seine Studenten weiter.
Beweisverpflichtung über die Anmeldung zum Newsletter
Du musst beweisen können, dass du eine Einwilligung erhalten hast. Das war übrigens schon vor der DSGVO der Fall. Hast du dich an das Double-Opt-in-Verfahren gehalten? Dann hast du die Einwilligung, ohne die du weder Newsletter noch E-Mails versenden durftest, dadurch automatisch eingeholt.
Seit 25. Mai 2018 (die EU-Datenschutz-Grundverordnung wird rechtskräftig) jedoch gewisse Regeln noch verschärft.
Folgende Daten solltest du für den Beweis zur Verfügung haben:
Wann erfolgte die Einwilligung (Anmeldung)?
Wie erfolgte die Einwilligung?
Folgende Punkte zählen nicht als Zustimmung:
Ich habe eine Visitenkarte erhalten
Die Person ist Kunde bei mir
Die Person hat sein Büro ein Stock unter mir
Die Person war für ein Angebot mit mir in Kontakt
Ja, du liest schon richtig. Es muss eine explizite Einwilligung für den Zweck der Verarbeitung der personenbezogenen Daten (z. B.: regelmäßiger Newsletter) geben.
Wie funktioniert dies in der Praxis bei Newsletter Tools?
Grundsätzlich würde ich Management und Versand mit Newsletter Tool oder E-Mail-Marketing-Tool empfehlen (z. B.: GetResponse, Cleverreach, Newsletter2go, Mailjet, usw.). Mithilfe dieser Tools kann man Formulare erstellen und diese auf der Website einbinden.
Wenn sich nun jemand über so ein Formular zum Newsletter anmeldet, passieren zwei wichtige Dinge:
Die Person bekommt eine E-Mail, um zu bestätigen, dass sie sich wirklich dazu anmelden mag (Double-Opt-in-Verfahren)
Das System speichert Informationen wie IP-Adresse, Browser, Zeitpunkt usw., um später belegen zu können, dass es eine Zustimmung gab
Darf ich meinen Kunden keinen Newsletter mehr zusenden?
Nein. Du benötigst die Zustimmung dafür. Ich würde bei jedem Angebot die Zustimmung für einen Newsletterversand mit einbauen. Wird also jemand bei dir Kunde, kann der- oder diejenige dem Versand des Newsletters zustimmen. Es darf jedoch keine Bedingung sein, damit ein Angebot beauftragt wird. Stell dir vor, jemand beauftragt nicht, nur weil er keinen Newsletter haben möchte.
Digital darf bei Kontaktformularen zwar eine Checkbox - „Ja, ich möchte einen regelmäßigen Newsletter erhalten“ - existieren, diese darf aber nicht automatisch mit einem Hakerl voreingestellt sein. Sprich die Checkbox muss leer sein.
Sind Newsletter Freebies nach der DSGVO nun nicht mehr möglich?
Doch. Hier ein Beispiel für unseren Leitfaden: Die 10 häufigsten SEO Fehler. Die Logik ist einfach: Willst du diese Anleitung haben, dann bekommst du automatisch einen Newsletter. Den Leitfaden ohne Newsletter Opt-in zu bekommen, ist nicht möglich.
Natürlich muss bei jedem Newsletter immer ein Abmeldelink bzw. eine Abmeldemöglichkeit mitgesendet werden. Wer also das kostenfreie eBook haben will, aber den Newsletter nicht, bekommt dieses ohnehin; so oder so.
Was mache ich nun mit „alten“ gesammelten E-Mail-Adressen?
Hast du schon vor der DSGVO ein Newsletter Tool verwendet, dann haben die Personen in deinem Verteiler durch das Douple-Opt-in-Verfahren bereits einmal zugestimmt. Hier muss man nur prüfen, ob man es auch beweisen kann (wann und wie gab es eine Bestätigung).
Ist die E-Mail-Liste aus verschiedenen Quellen entstanden, hast du zwei Möglichkeiten.
Du schreibst alle Personen per E-Mail an und bittest diese, auf einen Bestätigungslink zu klicken. Dann bekommen diese den Newsletter weiterhin. In diesem Fall muss dir bewusst sein: Es werden sehr viele Personen nicht klicken und du darfst dann diese Personen nicht mehr anschreiben.
Du ignorierst das Problem und machst weiter, wie gehabt. Die Gefahr einer Verwarnung oder Strafe ist hier natürlich gegeben.
Diesen Punkt solltest du nicht vergessen: Verwendest du ein E-Mail-Marketing-Tool vom Hersteller A, dann hat dieser die personenbezogenen Daten deiner Anmeldungen (nämlich IP-Adresse, E-Mail-Adresse, Name u.v.m.). Es handelt sich also im Sinne der Datenschutzgrundverordnung um eine Auftragsdatenverarbeitung.
Eine Auftragsdatenverarbeitung liegt immer dann vor, wenn personenbezogene Daten von anderen Stellen erhoben oder verarbeitet werden. Bei Verwendung eines E-Mail-Marketing-Tools eines externen Anbieters ist dies eindeutig der Fall. Auch für solche Fälle hat die DSGVO besondere Regelungen vorgesehen.
Aus diesem Grund musst du den Anbieter in dein Datenverarbeitungsverzeichnis eintragen und mit ihm einen Vertrag zur Verarbeitung der Daten abschließen. Schreib den Support des Toolherstellers doch einfach an, wenn du nicht genau weißt, wie du zu so einem Vertrag kommst.
Unterschreibt dieser Toolhersteller dir diesen Vertrag zur Verarbeitung der Daten nicht, dann solltest du über eine Beratung (z. B. von uns) oder einen Wechsel des Toolherstellers nachdenken! Vor allem bei Toolherstellern, die ihren Standort außerhalb der EU haben, solltest du ganz genau prüfen bzw. prüfen lassen, ob die Datenverarbeitung DSGVO-konform ist.
Checkliste für Newsletter bezüglich der DSGVO
Jeder Newsletter muss einen Abmeldelink enthalten
Bei jeder neuen Newsletter-Anmeldung muss das Double-Opt-in-Verfahren angewendet werden
Trage den Anbieter des E-Mail-Marketing-Tools in dein Datenverarbeitungsverzeichnis ein
Schließe einen Datenverarbeitungsvertrag mit deinem Tool-Anbieter ab
Beim Newsletter-Formular stellst du klar, dass diese Person sich hiermit zu einem regelmäßigen Newsletter anmeldet. Du schreibst diesen Satz tatsächlich hin :)
So sieht das bei unserem Newsletterformular aus.
Info: Das Versenden von Newsletter ist im Telekommunikationsgesetz geregelt. Es gelten daher auch weiterhin die Strafen des TKG.
Du willst auf Nummer sicher gehen und alle Punkte der DSGVO für deine Website einem Profi übergeben? Dann schreib uns eine E-Mail an Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!