skip to Main Content
+39 0471 095 237
Alles Neu Nach Dem (25.) Mai?

Alles neu nach dem (25.) Mai?

DSGVO und Newsletter-Marketing

Nach einer Übergangszeit von etwa zwei Jahren seit Verabschiedung, ist die europäische Datenschutzgrundverordnung (DSGVO) am 25. Mai 2018 in Kraft getreten. Der Umgang mit personenbezogenen Daten soll dadurch sicherer gemacht und die Bürgerinnen und Bürger der EU beim Schutz ihrer persönlichen Daten unterstützt werden. Alle Verarbeiter solcher Daten werden nun in die Pflicht genommen, den Nutzer gründlich zu informieren und sich eine freiwillige Zustimmung zur Datenverwendung einzuholen – und zwar so, dass sich dies auch nachweisen lässt. Bei Nichtbeachtung drohen drakonische Strafen.

Lieber keine Newsletter mehr versenden?

Ganz im Gegenteil! GERADE in Zeiten der DSGVO erfreut sich das Newsletter-Marketing steigender Beliebtheit, stellt es doch einen einfachen und dabei sehr effizienten Weg dar, Kunden und Interessenten mit Neuigkeiten und Angeboten zu versorgen. Kontakte für den Newsletterversand lassen sich nämlich „sauber“ und mit eindeutiger Zustimmung generieren. Die Vorgaben der DSGVO sollten dabei aber unbedingt eingehalten werden. Wie genau sich das in der Praxis umsetzen lässt, wollen wir hier aufzeigen:

DSVGO-Newsletter in der Praxis

Zunächst muss das Newsletter-Anmeldeformular auf der Webseite angepasst werden: Es muss klargestellt werden, dass die E-Mail-Adresse ausschließlich zur Zusendung des Newsletters verwendet wird. Außerdem sollte über die Inhalte des Newsletters und die Häufigkeit der Versendung informiert werden, damit der Nutzer weiß, was ihn bei Zustimmung erwartet. Weiters dürfen lediglich solche Daten eingefordert werden, die für den Newsletter-Versand notwendig sind: Dies wäre eigentlich lediglich die E-Mail-Adresse des Nutzers. Vor- und Nachname sowie weitere persönliche Daten oder Interessen dürfen hingegen ausschließlich als freiwillig auszufüllende Felder erscheinen, da sie nicht zwingend erforderlich sind. Ganz wichtig ist außerdem die Aktivierung der sogenannten Double-Opt-In-Anmeldung: Hierbei erhält der Nutzer nach der Anmeldung auf der Webseite eine E-Mail, in der er dazu aufgefordert wird, seine Newsletter-Anmeldung nochmals durch Klicken auf einen Link zu bestätigen. Erst dann landet die E-Mail-Adresse im Verteiler.

Und was passiert mit den „alten“ Datensätzen?

Grundsätzlich gilt, wenn die bestehenden Daten den neuen Richtlinien entsprechen, können sie auch ohne Einschränkungen weiter verwendet werden. Allerdings ist das häufig – gerade bei älteren Archiven – nicht mehr nachvollziehbar. Aus diesem Grund sehen wir da drei mögliche Vorgehensweisen:

  • Die „100%-Lösung“: Nachqualifizierung und anschließender Versand nur an diese Personen
    Alle aktiven Nutzer in den Adresslisten werden dazu aufgefordert, ihre Anmeldung zum jeweiligen Newsletter durch erneute Zustimmung zu bestätigen. Der Versand erfolgt dann umgehend nur noch an jene Adressen, die dem weiteren Bezug des Newsletters zugestimmt haben. Dies kann bzw. wird dazu führen, dass sich die Zahl der aktiven Nutzer im Verteiler stark reduziert – was natürlich schade ist, andererseits aber auch einen Vorteil darstellt: Immerhin erhält dann nur noch derjenige den Newsletter, der ihn auch wirklich haben möchte. Die Qualität der Adresslisten erhöht sich also – in diesem Sinne wollen wir die DSGVO nun einfach mal „Frühjahrsputz für die Verteilerlisten“ nennen. 🙂
  • Die „>50%-Lösung“: Hervorgehobener Abmelde-Link
    Der Versand erfolgt weiterhin an alle aktiven Adressen im Verteiler. Allerdings wird der Abmelde-Link im Footer des Newsletters stärker hervorgehoben. Die Abonnenten sollen dadurch darauf hingewiesen werden, dass sie sich jederzeit aktiv aus dem Verteiler austragen können, wenn sie keine weitere Zusendung wünschen.
  • Die „<25%-Lösung“: Bestätigung durch Nicht-Abmeldung
    Es wird weiterhin an alle aktiven Adressen im Verteiler versendet – und auch sonst läuft einfach alles weiter wie bisher. Die Argumentation dahinter: Wer sich nicht abgemeldet hat, möchte den Newsletter offensichtlich erhalten. Diese Lösung ist sicherlich die gewagteste.

Fazit: „Schauen wir mal“

In den kommenden Monaten (und Jahren) wird sich zeigen, wie streng die Gerichte den Verordnungstext, der durchaus Spielraum für Interpretation lässt, auslegen werden. Jeder muss für sich entscheiden, welches Risiko in seinen Augen vertretbar ist. Auf jeden Fall sollte man die Chancen sorgfältig gegen die Risiken abwägen und evtl. auch einen Experten hinzuziehen.

Derzeit ist man jedenfalls gut beraten, die Vorgaben der DSGVO soweit wie möglich/nötig umzusetzen – und dies möglichst so zu tun, dass man die eigene Sorgfalt auch nachweisen kann.

Back To Top