Newsletter und Datenschutz: alle Vorgaben nach Richtlinien der DSGVO

Newsletter
Allgemein

Durch das Inkrafttreten der Datenschutzgrundverordnung sind Sie als Unternehmen dazu verpflichtet, auch beim E-Mail-Marketing die datenschutzrechtlichen Vorgaben einzuhalten. Dies gilt beispielsweise bei dem Versenden von Newslettern an Ihre Kunden. Wir erläutern Ihnen nachfolgend, was Sie bei der Gestaltung des Anmeldeverfahrens und beim Versand selbst berücksichtigen müssen und wie Sie auf Abmeldewünsche von Kunden richtig reagieren, um die Gefahr einer Abmahnung oder einer Beschwerde eines Betroffenen bei einer Aufsichtsbehörde zu minimieren.

Wie wirkt sich die DSGVO auf Newsletter aus?

Das vorrangige Ziel der Datenschutzgrundverordnung ist der Schutz personenbezogener Daten. Daher müssen Nutzer der Datenverarbeitung zustimmen, indem sie aktiv eine Einwilligung abgeben. Nur so können Sie als Unternehmen den Datenschutz für den Newsletter-Versand einhalten. Grund dafür ist, dass bei der Newsletter-Anmeldung die E-Mail-Adresse der User eingegeben und gespeichert werden. Diese lassen wiederum eine Rückverfolgung auf die betroffene Person zu und zählen damit zu den personenbezogenen Daten.

Welche Form der Empfänger-Einwilligung ist erlaubt?

Nach Art. 4 Abs.11 DSGVO handelt es sich bei der Einwilligung um eine „freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung“. Zu berücksichtigen gilt dabei, dass die betroffene Person ihr Einverständnis zur Verarbeitung der sie betreffenden personenbezogenen Daten geäußert haben muss.

Dürfen das Opt-In- oder das Opt-Out-Verfahren noch verwendet werden?

Die kurze, klare Antwort darauf lautet: Nein.
Das Opt-Out-Verfahren unterstellt den Nutzern, dass diese sich die Zustellung von Newslettern wünschen. Nur dann, wenn diese sich aktiv von der Newsletter-Zusendung abmelden wird diese beendet. Diese Vorgehensweise ist verboten, da die aktive Zustimmung auch hier nicht vorhanden ist.

Beim Opt-In-Modell handelt es sich hingegen um ein Verfahren, das auf die stillschweigende Einwilligung für ein Newsletter-Abo setzt. In der Praxis aktivieren Unternehmen automatisch das Kästchen für die Newsletter-Anmeldung, indem es bereits angekreuzt ist.

Das ist ebenso verboten und zwar deshalb, da der Nutzer keine eindeutig bestätigende Handlung vorgenommen hat und demnach keine Einwilligung zur Verarbeitung personenbezogener Daten vorliegt. Darüber hinaus liegt die Problematik dieses Verfahrens darin, dass auch Dritte die E-Mail-Adresse anderer eintragen können, da eine Bestätigung per E-Mail seitens der betroffenen Person entfällt.

Ist das Double-Opt-In-Verfahren zulässig?

Ja, ist es. Um das Problem zu umgehen, dass Daten von Dritten eingegeben werden und Betroffene ohne aktive Einwilligung Newsletter zugesendet bekommen, wurde das Double-Opt-In-Verfahren eingeführt. Neben der aktiven Zustimmung, dass die Zusendung von Newslettern gewünscht ist und der Eintragung der E-Mail-Adresse, erhalten die Empfänger darüber hinaus noch einen Bestätigungslink per E-Mail. Erst nach der Bestätigung der betroffenen Person dürfen Unternehmen Newsletter an diese versenden und die personenbezogenen Daten verarbeiten. Als einziges der drei Verfahren erfüllt dieses die Anforderungen der DSGVO für die Newsletter-Anmeldung.

Welche Vorgaben müssen bei der Newsletter-Anmeldung erfüllt werden?

Um die Newsletter-Anmeldung nach den Anforderungen der DSGVO umzusetzen und einen angemessenen Datenschutz zu gewährleisten, müssen Unternehmen einige Aspekte beachten, wenn es um die Gestaltung des Anmeldeformulars geht:

  • Als Pflichtfeld darf lediglich das Feld zur Eingabe der E-Mail-Adresse markiert sein. Alle anderen Angaben, wie z. B. der Name, die Adresse oder das Geburtsdatum des potenziellen Empfängers unterliegen der Freiwilligkeit.
  • Sie als Unternehmen müssen als Absender des Newsletters klar erkennbar sein. Nutzen Sie dafür bestenfalls den Namen und das Logo Ihres Unternehmens und gegebenenfalls auch die sämtlichen rechtlich verbindlichen Impressumsangaben.
  • Fügen Sie dem Anmeldeformular unbedingt einen separaten Hinweis auf die Datenschutzerklärung, in der sich auch ein Abschnitt zum Newsletterversand befinden muss, hinzu. Die Kenntnisnahme der Datenschutzerklärung bzw. Datenschutzhinweise muss der zukünftige Empfänger bestätigen, um den Newsletter datenschutzkonform versenden zu können. Durch die separate Ankreuzmöglichkeit stellen Sie sicher, dass der Nutzer die Kenntnisnahmemöglichkeit aktiv bestätigt.
  • Geben Sie den konkreten Zweck der Datenspeicherung und -verarbeitung an. Das bedeutet, dass Sie eindeutig erklären, dass es sich um eine Newsletter-Anmeldung handelt. Sollten Sie auch noch werbende E-Mails in anderer Form versenden wollen, müssen Sie diesen Zweck separat aufführen. Auch hier gilt, dass eine aktive Einwilligung notwendig ist und der Empfänger diese durch das Ankreuzen des entsprechenden Kästchens abgibt.
  • Führen Sie bestenfalls die geplante Versandtaktung des Newsletters, zum Beispiel quartalsweise oder jährlich, im Anmeldeformular auf und halten Sie diese Frequenz ein.
  • Weisen Sie die Empfänger auf die Abmeldeoption und die damit einhergehende Möglichkeit auf den Widerruf der Einwilligung hin.

Sollte sich ein Kunde erst nach einiger Zeit gegen den Erhalt der Newsletter entscheiden und die Einwilligung zur Datenverarbeitung widerrufen, müssen Sie als Unternehmen dieser Widerrufs-Forderung selbstverständlich Folge leisten. Um dem Empfänger die Abmeldung zu ermöglichen, sollte jeder Newsletter mit einem entsprechenden Abmelde-Link ausgestattet sein.

Datenschutzfrage: Können Newsletter auch ohne Einwilligung versendet werden?

Grundsätzlich gilt, dass werbetreibende Unternehmen unter bestimmten Voraussetzungen Newsletter an Bestandskunden senden können, ohne vorher deren Einwilligung erhalten zu haben. Die dafür geltenden Voraussetzungen sind geregelt in § 7 Abs. 3 UWG. Damit diese Regelung Anwendung findet, müssen die nachfolgend aufgeführten Punkte allerdings gleichzeitig erfüllt sein.

  • Das Unternehmen muss im Zusammenhang mit dem Verkauf einer Ware oder Dienstleitung von dem Kunden diejenige E-Mail-Adresse erhalten haben, die für den Versand des Newsletters verwendet werden soll.
  • Das Unternehmen darf die E-Mail-Adresse nur zur Direktwerbung für eigene ähnliche Waren oder Dienstleistungen verwenden.
  • Ein Widerspruch des Kunden zur Verwendung liegt nicht vor.
  • Der Kunde wurde bei Erhebung der E-Mail-Adresse und bei jeder Verwendung immer klar und deutlich darauf hingewiesen, dass der Verwendung jederzeit widersprochen werden kann, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen.

Wenn Sie noch weitere Informationen benötigen, wie Sie den Datenschutz beim Newsletter-Versand umsetzen, dann kontaktieren Sie uns gerne. Durch die Kombination datenschutzrechtlicher Expertise und sicherer IT-Lösungen, helfen wir Ihnen, Ihre Newsletter nach den Richtlinien der DSGVO zu versenden und ermöglichen Ihnen dabei den Schutz der personenbezogenen Daten Ihrer Kunden.

Jetzt Kontakt aufnehmen

Egal ob IT-Sicherheit, Infrastruktur oder Datenschutz: gerne unterhalten wir uns über Ihre Pläne und Vorstellungen. Wir freuen uns, wenn wir Sie dabei unterstützen können, wieder mehr Zeit für das Tagesgeschäft zu haben. Jetzt unverbindlich informieren.