Ein Newsletter ist ein außerordentlich leistungsfähiges Marketing-Tool. Es ist eine kostengünstige Möglichkeit, eine Kundenbeziehung aufzubauen und langfristig an das Unternehmen zu binden. Wenn Sie Ihren gesetzlichen Aufforderungen jedoch nicht nachkommen, können Sie dafür einen hohen Preis zahlen. Sollten Sie zurzeit einen E-Mail-Newsletter planen oder betreiben, sind Sie gesetzlich verpflichtet, eine umfassende Datenschutzerklärung zu erstellen, sobald Sie personenbezogene Daten erfassen.
Die meisten Bestimmungen sehen vor, dass Sie Ihre Nutzer über die Datenverarbeitungsaktivitäten Ihres Unternehmens informieren (in der Regel über eine Datenschutzerklärung) und – je nach der jeweiligen Region – die Einwilligung der Nutzer einholen und/oder ihnen eine einfache Möglichkeit bieten, ihre Einwilligungen zu verweigern.
Im Allgemeinen gelten diese Gesetzgebungen für alle Dienstleistungen, die sich an die Bevölkerung einer Region richten. Effektiv bedeutet es, dass diese auch für Ihr Unternehmen gelten könnten, unabhängig davon, ob Ihre Firma in der Region ansässig ist oder nicht. Dies ist umso wichtiger, wenn Sie eine gekaufte E-Mail-Adressen-Liste verwenden, da Sie in einem solchen Fall den Wohnsitz des Empfängers möglicherweise nicht kennen. Aus diesem Grund ist es immer ratsam, Ihre Datenverarbeitung unter Berücksichtigung strengster geltender Vorschriften durchzuführen.
Erfahren Sie mehr darüber, welche Gesetze auf Sie zutreffen hier oder lesen Sie zu diesem Thema können Sie in unserer Übersicht zu den rechtlichen Anforderungen nachlesen.
Die überwiegende Mehrheit der Vorschriften sieht vor, dass Ihre Datenschutzerklärung Ihre Nutzer in leicht verständlicher, eindeutiger und benutzerfreundlicher Weise über Ihre Datenerfassungsaktivitäten informiert.
Dazu zählen Angaben wie:
Auch Apps und Leistungen von Drittanbietern müssen sich ebenfalls an die gesetzlichen Vorschriften halten. Aus diesem Grund ist es oft zwingend erforderlich, dass alle Partner und Kunden, die ihre Dienste nutzen, die entsprechenden Normen erfüllen. Die Mehrzahl aller seriösen Newsletter-Tools-Anbieter haben für Nutzer ihrer Dienste eine umfassende Datenschutzerklärung vorgeschrieben, die ihre Beteiligung transparent darstellt und den Vorschriften gerecht werden muss.
Hier ist ein Ausschnitt aus den Mailchimp’s AGB’s:
Beschreiben Sie schriftlich klar und deutlich, wie Sie beabsichtigen, die erfassten Daten zu verwenden, auch für Ihre Nutzung von Mailchimp. Sie erhalten eine explizite Einwilligung zur Übertragung von Daten an Mailchimp als Teil dieses Prozesses und verpflichten sich ansonsten zur Einhaltung aller Datenschutzerklärungen, die Sie veröffentlicht haben (Übersetzt aus dem Englischen).
Ein weiteres Beispiel aus den Campaign Monitor’s AGBs:
Sie werden eine Datenschutzerklärung einführen und aufrechterhalten, die mit allen anwendbaren Datenschutzgesetzen übereinstimmt und mindestens so streng gehandhabt wird wie unsere eigene Datenschutzerklärung (die von Zeit zu Zeit von Campaign Monitor geändert wird). Sie erkennen an, dass alle personenbezogene Daten, die Sie uns zur Verfügung stellen, mit Einwilligung der betreffenden Person erfasst wurden. Die Person muss sowohl über den Zweck, zu dem die Daten erfassten werden Informationen erhalten, als auch darüber Kenntnis gesetzt werden, dass Sie uns diese Daten, mit der Absicht der Nutzung unserer Dienste, zur Verfügung stellen. Sie erkennen an, dass wir die personenbezogenen Daten, die Sie an uns weiterleiten, auf Servern in den Vereinigten Staaten von Amerika speichern dürfen und Sie versichern, dass Sie die Einwilligung der betreffenden Personen zur Speicherung und Übertragung ihrer personenbezogenen Daten auf diese Weise eingeholt haben (Übersetzt aus dem Englischen).
Üblicherweise ist es gesetzlich vorgeschrieben, dass Ihre Datenschutzerklärung auf der gesamten Website oder App deutlich erkennbar und leicht abrufbar sein muss. In der Regel genügt es daher, diese in der Fußzeile anzugeben. Vor dem Hintergrund des Transparenzgrundsatzes (welcher in der Regel selbst einer der Hauptzwecke von Datengesetzen ist) ist es jedoch ratsam, dass Sie Ihre Datenschutzerklärung auch situationsbedingt zur Verfügung stellen; z. B. indem Sie, sowohl in Ihrem Anmeldeformular, als auch in Ihrem E-Mail-Newsletter darauf verweisen.
View live demos and have your questions answered in real time by attending one of our free English webinars. They are all practical and designed to really help you with understanding and achieving compliance for your websites or apps.
Attend our free webinarsGemäß dem CAN-SPAM Act (auf Englisch) der FTC benötigen Sie keine Einwilligung, bevor Sie in den USA ansässige Nutzer in Ihre Mailing-Liste aufnehmen oder ihnen kommerzielle Nachrichten schicken. Es ist jedoch zwingend erforderlich, dass Sie den Nutzern eine klare Möglichkeit bieten, sich von weiteren Kontakten abzumelden.
Da Newsletter-Anmeldeformulare Datenerfassungs-Instrumente sind, ist es nach EU Recht (namentlich der DSGVO) zwingend erforderlich, dass Sie die informative Einwilligung des Nutzers einholen, bevor Sie denselben für den Dienst hinzufügen. Nach EU-Bestimmungen kann die Einwilligung als ein zweiteiliger Prozess betrachtet werden, der das Informieren des Nutzers und die Einholung einer nachprüfbaren Einwilligung, im Rahmen einer bestätigenden Handlung, beinhaltet.
Wenn Sie den Nutzer informieren, müssen Sie:
Klar angeben, für welche Art von E-Mail der Nutzer seine Einwilligung abgeben wird;
Ein durchschnittlicher Nutzer sollte in der Lage sein, problemlos nachzuvollziehen, wofür er eine Einwilligung abgibt;
Die Einwilligung muss „freiwillig“ gegeben werden; Sie dürfen Nutzer nicht dazu zwingen, sich in Ihre Mailing-Liste einzutragen, oder den Anschein erwecken, der Beitritt zur Liste sei obligatorisch. Aus diesem Grund müssen Sie deutlich machen, dass die Anmeldung freiwillig ist. Dies ist besonders relevant in Fällen, in denen Sie kostenlose White-Papers (oder E-Books) zum Download anbieten. Während die E-Mail-Adresse des Nutzers für die Lieferung des Dienstes erforderlich ist, ist die Anmeldung für Ihren Newsletter nicht zwingend notwendig. In einem solchen Fall dürfen Sie nicht den Anschein erwecken, dass die Registrierung für die Newsletter-Liste verpflichtend ist, und müssen deutlich machen, dass sie optional ist.
Wenn Sie also in der Praxis z. B. auch Personen, die Ihr E-Book herunterladen, in Ihre Newsletter-Liste aufnehmen möchten, sollten Sie unter dem Formular zum Herunterladen von E-Books etwas Ähnliches wie folgt angeben:
Wie in unserem Beispiel deutlich wird, müssen Nutzer darauf aufmerksam gemacht werden, dass die Einwilligung optional und nicht unbedingt erforderlich ist.
Die Einwilligung muss explizit und überprüfbar sein.
Das Verfahren zur Einwilligung der Nutzer muss einfach sein und eine klare „Opt-In“-Aktion beinhalten. Das bedeutet, dass Mechanismen, wie das Vorankreuzen von Kästchen für die Newsletter-Anmeldung beim Check-Out, nicht erlaubt sind, da die EU-Verordnung ausdrücklich ein Vorankreuzen von Kästchen und ähnliche „Opt-Out“-Mechanismen verbietet.
Sie können jedoch jegliche Methode verwenden, die eine direkte Einwilligung des Nutzers erfordern würde (dies kann jede überprüfbare Einwilligung einschließlich des Versendens einer E-Mail oder des Anklickens eines Kontrollkästchens umfassen).
Sie müssen Nutzern die Möglichkeit geben, ihre Einwilligung zurückzuziehen.
Unter der DSGVO haben Nutzer das spezifische Recht, Einwilligungen zu widerrufen. Das bedeutet, dass Sie es so unkompliziert wie möglich machen müssen, die Einwilligung zu widerrufen. Dies lässt sich leicht erreichen, indem Sie einen sichtbaren und gültigen Abmelde-Link in Ihren Newsletter einfügen. Nutzer sollten auch die Möglichkeit haben, ihre E-Mail-Präferenzen von ihrem Konto aus zu verwalten.
Die erworbene Einwilligung muss sich spezifisch auf den Inhalt beziehen, der gesendet wird.
Das bedeutet, dass der Newsletter nur Informationen enthalten sollte, für deren Empfang der Nutzer seine Einwilligung abgegeben hat. Wenn der Nutzer beispielsweise nur in den Erhalt von E-Mails über Ihre neuen Produkte eingewilligt hat, sollten Sie dem Nutzer keine Werbemails senden, die sich auf Angebote von Partnern oder Dritten beziehen.
Sollten Sie mehr als einen E-Mail-Typ an Ihre Nutzer senden wollen, müssen Sie eine zusätzliche Einwilligung speziell für diesen Verwendungszwecke einholen (da Sie mehrere Einwilligungen für verschiedene Zwecke benötigen).
Dies muss kein zusätzliches Formular sein. In der Praxis können Sie einfach mehrere DSGVO-Kontrollkästchen hinzufügen, die den Nutzer über jeden zusätzlichen Zweck informiert und es ihm ermöglichen, eine Einwilligung speziell für die jeweiligen Anwendungsbereiche abzugeben.
Dies gilt insbesondere für Direkt-E-Mail Marketing-Kommunikation (E-Mails, deren einziger Zweck darin besteht, direkt für Produkte oder Dienstleistungen zu werben). Im Falle von DEM-Mitteilungen müssen Sie eine zusätzliche Einwilligung einholen, wenn Sie zusätzlich zu Ihren eigenen Produkten/Dienstleistungen auch E-Mails über Produkte/Dienstleistungen Dritter versenden.
Es gibt jedoch einige Ausnahmen bezüglich des Kriteriums, der oben erwähnten Art der aktiven Einwilligung. Werfen wir einen Blick auf das Soft Opt-in und das explizite Formular.
Mit Soft-Opt-In kann die Notwendigkeit einer vorherigen Einwilligung möglicherweise vermieden werden. Soft-opt-in kann vorkommen, wenn ein Nutzer seine E-Mail-Adresse beim Kauf eines Produktes oder Dienstes von Ihnen angegeben hat. Soft-opt-in kann insbesondere dann angewendet werden, wenn die folgenden Bedingungen erfüllt sind:
💡 Erfahren Sie in unserem Cheatsheet für globales E-Mail-Marketing mehr darüber, wo Soft-Opt-In angewendet wird.
Ein explizites Formular bezeichnet ein Formular, bei dem der Zweck des Anmeldemechanismus eindeutig ist. Ein Beispiel: Wenn Ihre Website ein Pop-up-Fenster hat, in dem die Nutzer aufgefordert werden, sich für Ihren Newsletter anzumelden, und zwar mit einer klaren Aussage wie: „Abonnieren Sie unseren Newsletter, um Zugang zu Rabattgutscheinen und Produktaktualisierungen zu erhalten“, würde die affirmative Aktion, die der Nutzer durch die Eingabe seiner E-Mail-Adresse ausführt, als gültige Einwilligung betrachtet werden.
Da die Einwilligung nach der DSGVO eins der wichtigsten Themen ist, ist es entscheidend, dass Sie klare Verzeichnisse in Bezug auf die erlangte Einwilligung führen. Nachweise der Einwilligung sollten mindestens die folgenden Informationen enthalten:
Die Aufbewahrung gültiger Verzeichnisse ist verpflichtend und kann eine technische Herausforderung darstellen. Unsere Consent-Solution vereinfacht diesen Prozess und erleichtert es Ihnen, Ihre aufgezeichneten Einwilligungen einzusehen, zu verwalten und zu exportieren. Mehr dazu erfahren Sie hier.
Während ‘Simple-Opt-In’ nur erfordert, dass Nutzer ihre Informationen einreichen, um in Ihre Verteilerliste aufgenommen zu werden, erfordert ‘Double-Opt-In’, dass Nutzer zunächst ihre E-Mail-Adresse validieren, bevor sie in Ihre Mailing-Liste aufgenommen werden. Die Validierung wird durchgeführt, wenn Nutzer auf einen bestimmten Link klicken, der in einer ‘Bestätigungs’-Nachricht enthalten ist, die an ihre E-Mail-Adresse gesendet wird.
Mit dieser Methode können Sie sicherstellen, dass die E-Mail-Adresse, die Ihre Einwilligung erhält, auch tatsächlich der Person gehört, die die Einwilligung abgegeben hat. Auf diese Weise gewährleisten Sie außerdem, dass Sie hohe Abmelderaten vermeiden, die Integrität Ihrer Verteilerliste und den Ruf Ihrer Adresse bewahren. Diese Art der Registrierung gilt in vielen Ländern, insbesondere in Deutschland und in der EU im Allgemeinen, als bewährte Praxis.
In mehreren Fällen haben deutsche Gerichte entschieden, dass ein einziges Opt-In-Verfahren kein ausreichender Beweis für eine vorherige Einwilligung ist. Ein Beispiel hierfür wäre das OLG Celle, Urteil vom 15.05.2014:
Das sog. Double-Opt-In-Verfahren kann als praxisgerechte Möglichkeit angesehen werden, die Einwilligung in E-Mail-Werbung nachzuweisen. Die Übersendung einer Aufforderung zur Bestätigung im Rahmen des Double-Opt-In-Verfahrens ist nicht als unzulässige Werbung im Sinne des § 7 Abs. 2 Nr. 3 UWG anzusehen (entgegen OLG München, 27. September 2012, 29 U 1682/12, MDR 2012, 1484).
Probieren Sie unseren Newsletter Opt-in Booster aus 👉 Diese Funktion fügt Ihrer Website ein anpassbares Anmeldeformular hinzu, mit dem Sie durch ein Double-Opt-in-Verfahren Einwilligungen einholen und verwalten können, um ein interessierteres und reaktionsfreudigeres Publikum zu gewinnen.
Jetzt aktivierenJe nachdem, wo Ihre Kunden wohnen, können spezifische Gesetzgebungen in Bezug auf Spam gelten. In den USA legt der CAN-SPAM Act (auf Englisch), der FTC, Regeln für den Versand kommerzieller Nachrichten, einschließlich E-Mail, fest.
Die wichtigsten Anforderungen des CAN-SPAM-Act lauten wie folgt:
Verwenden Sie wahrheitsgetreue Überschriften-Informationen.
Ihr Name, Ihre E-Mail-Adresse und Routing-Informationen (einschließlich Domain) müssen korrekt sein und den Absender der Nachricht korrekt identifizieren.
Die Betreffzeilen müssen den Inhalt der Nachricht genau wiedergeben.
Eine spezifische Methode dafür ist nicht festgelegt, die Mitteilung muss jedoch „klar und auffallend“ sein.
Sie müssen Ihre gültige physische Postanschrift angeben.
Selbst wenn Sie Ihr E-Mail-Marketing an ein anderes Unternehmen ausgelagert haben, kann die Gesetzgebung sowohl Sie als auch das andere Unternehmen zur Verantwortung ziehen.
Ihr Name, Ihre E-Mail-Adresse und die Option ‘Abmelden’ müssen leicht zu erkennen sein und eine klare Erklärung enthalten, wie der Nutzer den Erhalt zukünftiger E-Mails von Ihnen ablehnen kann. Der Hinweis muss für einen gewöhnlichen Nutzer leicht zu erkennen, zu lesen und zu verstehen sein. Eine praktikable Art und Weise, dies zu implementieren, wäre, einen Link zum ‘Abmelden’ zusammen mit einer Erklärung einzufügen, die den Nutzer über die Option informiert.
Ihre Erklärung könnte zum Beispiel in etwa wie folgt lauten: „Sie erhalten diese geschäftliche Mitteilung von [Name des Unternehmens], da Sie Ihr Interesse an unseren Produkten und Dienste bekundet haben]. Wenn Sie diese Mitteilungen nicht mehr erhalten möchten, können Sie sich abmelden, indem Sie hier klicken“.
Unter CAN-SPAM sollte die Möglichkeit, sich abzumelden, kostenlos sein und nicht im Rahmen eines Anmeldevorgangs erfolgen. Das bedeutet, dass Nutzer die Möglichkeit haben müssen, das Newsletter-Abonnement abzubestellen, ohne eine Gebühr zu zahlen und ohne sich dafür in ihr Konto einloggen müssen. Die FTC erklärt (auf Englisch).
Sie können weder eine Gebühr erheben noch vom Empfänger verlangen, dass er Ihnen über eine E-Mail-Adresse hinaus personenbezogene Daten zur Verfügung stellt. Sie können den Empfänger auch zu keinem anderen Schritt zwingen, als eine Antwort-E-Mail zu senden oder eine einzelne Seite auf einer Internet-Website zu besuchen, um eine Opt-Out-Anforderung zu erfüllen (Übersetzt aus dem Englischen).
Einige E-Mail-Typen sind von den meisten Anforderungen des CAN-SPAM-Gesetzes ausgenommen und unterliegen nur der Forderung nach wahrheitsgemäßen Routing-Informationen.
Zu diesen Ausnahmen gehören E-Mails, deren Hauptzweck darin besteht:
Transaktionsbezogen: Dies sind E-Mails, die sich auf bereits vereinbarte Transaktionen beziehen, oder E-Mails, die Waren oder Dienstleistungen als Teil einer Transaktion liefern, dem der Nutzer bereits zugestimmt hat (z.B. Lieferung von Lizenzschlüsseln oder E-Books).
Kundenbeziehung: Dies sind E-Mails, die Nutzer (die bereits eine Geschäftsbeziehung zu Ihrem Dienst haben) über Änderungen der Produkt- / Dienstleistungsbedingungen, Funktionen oder Kontoinformationen auf den neuesten Stand bringen; dies schließt auch Garantie-, Rückruf-, Sicherheits- oder Sicherheitsinformationen über ein Produkt oder eine Dienstleistung ein.
Andere (nicht-kommerzielle) E-Mails.
In der EU legt die ePrivacy-Richtlinie (EU-Cookie-Richtlinie) Allgemeinen-Guidelines (auf Englisch) fest die von den Mitgliedsstaaten individuell umgesetzt werden. Einige Elemente (wie die Möglichkeit, die Einwilligung zurückzuziehen) fallen jedoch in den Geltungsbereich der DSGVO.
Im Allgemeinen verlangen die ‘Anti-Spam’-Regeln der EU in der Regel, dass Sie:
In der E-Mail einen Link zum Abbestellen des Abonnements angeben.
Die Abmeldeoption muss klar, sichtbar und leicht zugänglich sein. Dieses Element fällt in den Geltungsbereich des DSGVO und insbesondere unter das Recht auf Löschung; als solches haben Sie maximal 30 Tage Zeit, um Anfragen von Nutzern auf Widerruf zu bearbeiten. Man kann jedoch anzumerken, dass das Gesetz Ihnen zwar bis zu 30 Tage einräumen kann, um diesen Anträgen nachzukommen, die meisten Abonnenten dies jedoch nicht tun. Es ist daher ratsam, Anträge auf Abmeldung umgehend zu bearbeiten, da sonst das Risiko besteht, als Spam markiert zu werden und die volle Legitimität Ihrer zugehörigen Adresse zu gefährden.
Getarnte Absender-Identitäten sind verboten; die Informationen müssen klar und deutlich sein.
Es muss eine gültige Absenderadresse angegeben werden.
Sie sollten in eindeutiger Darstellung die Natur der gesendeten Nachricht angeben (z.B. werbend oder nicht werbend).
Werbung jeglicher Form (einschließlich kommerzieller Botschaften) darf nicht (auf Englisch) in einer Weise erfolgen, die geeignet ist, die Personen, die sie erreicht, zu täuschen.
Einige Gesetzgebungen (z.B. Deutschland und Australien) können darüber hinaus verlangen, dass Sie Angaben darüber machen, wie Sie den Absender kontaktieren können. Es ist immer ratsam, sich entweder einfach an die strengsten Gesetze zu halten oder die lokalen Anti-Spam-Vorschriften zu prüfen, die speziell für den Standort Ihrer Empfänger gelten.
Im Folgenden finden Sie ein Beispiel für eine kommerzielle Kommunikation, die allen grundlegenden Anforderungen entspricht. In dem Beispiel sind Elemente wie Name und Adresse am Anfang der E-Mail enthalten, die Platzierung ist jedoch ganz Ihnen überlassen, vorausgesetzt, die Informationen sind sichtbar und leicht auffindbar.
John’s Store Ltd [Adresse] [Stadt] [Bundesland] [Postleitzahl] [Land] [E-Mail-Absenderadresse (z. Bsp. info@johnsstoreltd.com) ]
[Thema: Die neue Collection für den Frühling! [Name Ihrer Website]
[Art der E-Mail (z.B. Werbe-E-Mail)]„Sehr geehrter Kunde, wir freuen uns, Ihnen unsere neu eingetroffene Collection für den Frühling anbieten zu können. Haben Sie etwas entdeckt, das Ihnen gefällt? Sie können jeden der aufgeführten Artikel bestellen, indem Sie direkt auf die Produkte dieser E-Mail klicken. Sie werden dann zu unserer Website weitergeleitet, wo Sie bequem und zuverlässig bezahlen können. “
[Opt-Out] Wenn Sie keine weiteren Mitteilungen von uns erhalten möchten, klicken Sie hier, um den Newsletter abzubestellen.
Die hier dargelegten Bedingungen gelten auch für andere Marketingmethoden, die elektronische Nachrichten verwenden, einschließlich Direkt-E-Mail-Marketing-Nachrichten und virale Marketingkommunikation (z. B. die Aufforderung an Nutzer, eine Marketingmitteilung an ihre Freunde weiterzuleiten).
Zu den rechtlichen Konsequenzen der Nichteinhaltung gehören sowohl in der EU als auch in den USAhohe Geldstrafen, die zwischen Zehntausenden und Millionen liegen. Ebenso besorgniserregend sind aber vielleicht auch andere mögliche Sanktionen, die gegen Organisationen verhängt werden können, die gegen die Vorschriften verstoßen. Zu diesen Sanktionen gehören offizielle Verweise(bei erstmaligen Verstößen), regelmäßige Datenschutzüberprüfungen und Haftungsschäden.
Die DSGVO gibt Nutzern insbesondere das ausdrückliche Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen, wenn sie der Meinung sind, dass eine Verarbeitung ihrer personenbezogenen Daten unter Verletzung der Vorschriften erfolgt ist. Wenn der Behörde beispielsweise eine Meldung über einen Fall von Regelverstoß gemeldet wird, kann sich die Behörde dafür entscheiden, Ihre Datenverarbeitungsvorgänge einer Prüfung zu unterziehen. Wenn sich herausstellt, dass eine bestimmte Verarbeitungsaktivität unrechtmäßig durchgeführt wurde, wird nicht nur eine Geldbuße verhängt, sondern es kann Ihnen auch verboten werden, sowohl die Daten der Untersuchung als auch die Daten, die durch ähnliche Mechanismen erworben wurden, weiter zu verwenden. Wenn also die rechtswidrige Verwendung im Zusammenhang mit der Erfassung von E-Mail-Adressen erfolgte, riskieren Sie, von der Nutzung der gesamten zugehörigen E-Mail-Liste ausgeschlossen zu werden.
In Bezug auf Haftungsschäden geben sowohl die EU- als auch die US-Gesetzgebungen einzelnen Nutzern das Recht auf Entschädigung aller Schäden, die sich aus der Nichteinhaltung von Vorschriften einer Organisation ergeben. Eine Verletzung von Vorschriften kann Sie daher für mögliche Rechtsstreitigkeiten anfällig machen.
Einige Drittanbieter können die Einhaltung gesetzlicher Bestimmungen zu einem Teil ihrer Nutzungsbedingungen machen. In solchen Fällen kann ein Verstoß gegen gesetzliche Bestimmungen auch als Verstoß gegen ihre Bedingungen angesehen werden; solche Verstöße können zur Beendigung des Dienstes oder möglicherweise zu dauerhaften Verboten führen.
Die Nichteinhaltung Ihrer rechtlichen Anforderungen kann dazu führen, dass Nutzer Ihr Unternehmen als inkompetent, oder arglistig wahrnehmen. Dies kann das Vertrauen der Öffentlichkeit und den Ruf Ihres Unternehmens erheblich und nachhaltig schädigen.
Im Hinblick auf die Einhaltung der Vorschriften ist es immer ratsam, dass Sie Ihre Datenverarbeitungsaktivitäten unter Berücksichtigung möglichst strenger Vorschriften durchführen. In Bezug auf den Newsletter-Prozess erfordert die Einhaltung mindestens, dass Sie Folgendes in die Praxis umsetzen:
Bestimmen Sie:
Informieren Sie Nutzer über: :
Wenn Sie Direkt-E-Mail-Marketing (DEM) für den deutschen Markt (auf Englisch) verwenden, müssen Sie Ihrer Datenschutzerklärung eine Erklärung hinzufügen, in der Sie die Unternehmen und die Art der Waren bzw. Dienstleistungen angeben, für die im Newsletter geworben werden sollen.
Einholen der vorherigen Einwilligung (abhängig vom regionalen Gesetz):
Stellen Sie ein Verfahren zur Rücknahme der Einwilligung zur Verfügung, der:
Bewahren Sie gültige Verzeichnisse über die erfassten Einwilligungen auf:
Mit der Durchsetzung der DSGVO füllten viele Unternehmen die Postfächer der Nutzer mit Bitten, ihre Einwilligung für Marketing-Mitteilungen und Datenverarbeitung zu erneuern. Deshalb ist das Versenden von E-Mails mit Einwilligungen im Rahmen der DSGVO heikel und sollte mit größter Vorsicht behandelt werden.
Im Allgemeinen ist die Einwilligung eine der sechs Rechtsgrundlagen für die Verarbeitung von Nutzerdaten. Die anderen sind: gesetzliche Anforderungen, vertragliche Anforderungen, lebenswichtige Interessen, öffentliches Interesse und berechtigte Interessen.
Wenn Sie bereits rechtmäßig personenbezogene Daten auf der Grundlage einer dieser anderen Rechtsgrundlagen verarbeiten (d.h. erfassen, abrufen, speichern oder anderweitig mit ihnen interagieren), dann besteht keine Notwendigkeit, Einwilligungen per E-Mail zu versenden – vorausgesetzt, diese Grundlage der Verarbeitung wurde in Ihrer Datenschutzerklärung angegeben und die Nutzer hatten leichten Zugang zu der Mitteilung, bevor Sie ihre Daten verarbeiten.
Wenn diese Informationen den Nutzern zu dem Zeitpunkt nicht zur Verfügung standen, aber eine dieser Rechtsgrundlagen derzeit legitimerweise auf Ihre Situation zutreffen kann, dann sollten Sie unbedingt sicherstellen, dass Ihr aktueller Datenschutz-Hinweis den Anforderungen entspricht, damit Sie Ihre Nutzerdaten weiterhin den Anforderungen entsprechend verarbeiten können.
Inwieweit die Einwilligung „übertragbar“ ist – und damit die Notwendigkeit entfällt, eine neue Einwilligung einzuholen oder sich auf eine andere Rechtsgrundlage zu berufen – hängt davon ab, ob die Einwilligung den DSGVO-Anforderungen entsprechend erhoben wurde und ob Sie dies nachweisen können.
Hier sind einige Fragen, die Sie sich stellen können:
Wenn Sie in der Vergangenheit Einwilligungen als rechtliche Grundlage verwendet haben, bedeutet das nicht, dass Sie dies jetzt noch tun müssen. Es könnte sogar unklug sein, dies zu tun, vor allem wenn Sie sich nicht ganz sicher sind, wie Sie die Kontaktinformationen/-daten überhaupt erfasst haben (z. B. unrechtmäßig erworbene E-Mail-Listen), oder wenn Sie nicht nachweisen können, dass Sie die Daten den Anforderungen entsprechend erfasst haben.
Zur Klarstellung: Wenn Sie Nutzer kontaktieren, um Einwilligungen einzuholen, während Sie derzeit keine rechtmäßige rechtliche Grundlage haben, ihre Daten/Kontaktinformationen überhaupt zu erhalten, verstoßen Sie nicht nur gegen den DSGVO, sondern auch gegen die bestehende Datenschutzrichtlinie.
Ein weiterer Grund zu prüfen, ob in diesen Fällen eine andere Rechtsgrundlage als Grund für Ihre Verarbeitung in Frage kommt oder nicht, ist, dass streng genommen, wenn Ihnen die für die Kontaktaufnahme mit Nutzern erforderliche Einwilligung fehlt, Ihnen wahrscheinlich auch die Einwilligung fehlt, um diese überhaupt per E-Mail um ihre Einwilligung zu bitten.
Wenn keine andere rechtliche Grundlage legitimerweise auf Ihren Fall zutreffen kann, müssen Sie möglicherweise erneut Einwilligungen einholen. Ein Hinweis auf Ihrer Website oder Social-Media-Beiträge sind einige der legitimen Möglichkeiten, wie Sie Nutzer wissen lassen können, dass diese ihre Einwilligung geben müssen, wenn sie in Kontakt bleiben möchten.
Rechtliche Grundlagen können nicht als solche „ausgesucht“ werden, da sie legitimerweise für Ihre Situation gelten müssen. Bei der Beurteilung, ob eine Rechtsgrundlage anwendbar ist oder nicht, sollten Sie diese unbedingt mit Ihrem Anwalt durchgehen, denn die Bestimmung der richtigen Rechtsgrundlage ist äußerst wichtig und kann durchaus schwer einschätzbar sein.
Unser Generator für Datenschutz- und Cookie-Richtlinien erleichtert es Ihnen, Ihren Anforderungen zur Offenlegung nachzukommen, indem es Ihnen ermöglicht wird, Ihre Nutzer umfassend zu informieren und notwendige Details den Anforderungen entsprechend zu definieren.
Der Prozess ist unkompliziert und benutzerfreundlich. Klicken Sie einfach die Dienste an, die Sie benötigen und füllen sowohl Ihre Website-/App-Besitzer als auch Ihre Kontaktdaten aus. Anschließend können Sie diese einbetten.
Herzlichen Glückwunsch! Ihre Richtlinie wurde erstellt. Überprüfen Sie danach, ob alle Angaben korrekt sind:
Weitere Informationen zu Datenschutzerklärungen finden Sie hier.
Unsere Lösung für Einwilligungen vereinfacht den Prozess der Erfassung und Aufbewahrung für die Anforderungen entsprechenden Verzeichnisse. Sie ermöglicht es Ihnen, jeden Aspekt der Einwilligung (einschließlich des rechtlichen Hinweises oder des Datenschutzhinweises und der Einwilligung, die dem Nutzer zum Zeitpunkt der Einwilligung vorgelegt wurde) und die damit verbundenen Präferenzen des Nutzers zu verfolgen.
Zur Verwendung aktivieren Sie einfach die Einwilligung und holen sich den API-Schlüssel, installieren diesen danach über HTTP API oder JS-Widget und sind fertig; Sie können die Einwilligung jederzeit abrufen und auf dem neuesten Stand halten.
Für eine Liste aller Funktionen der Consent-Solution klicken Sie hier, lesen Sie den Überblicks Guide hier (auf Englisch), oder lesen Sie unseren Artikel: Wie benutzen Sie die Consent-Solution mit dem Kontaktformular 7 (Auf Englisch) für ein praktisches Tutorial unter Verwendung eines allgemeinen Szenarios.
Denken Sie daran, dass diese Schritte zur Einwilligung sich speziell auf die Anforderungen für E-Mails und Newsletter beziehen. Wenn Sie weitere Informationen zu den allgemeinen Anforderungen an die Website wünschen, lesen Sie unseren Guide über die ersten Schritte mit iubenda hier.
→ Lassen Sie sich Ihre Fragen live beantworten und erfahren Sie mehr über den Generator für Datenschutz- und Cookie-Richtlinien sowie die Cookie Solution, indem Sie an einem unserer kostenlosen Webinare teilnehmen.