Die DSGVO verlangt, dass Unternehmen eine rechtmäßige Grundlage für die Verarbeitung von Daten haben. Eine solche Grundlage ist die Einwilligung, die laut DSGVO ausdrücklich und freiwillig erteilt werden muss. Das bedeutet, dass der Mechanismus zur Erlangung der Einwilligung eindeutig sein muss und eine klare bestätigende Handlung beinhalten muss.
Zwar müssen Sie nicht nach einer Einwilligung fragen, wenn Sie eine Grunddienstleistung anbieten oder personenbezogene Daten per Gesetz verarbeiten, wohl aber, wenn Sie eine nicht essentielle Dienstleistung anbieten, wie das Versenden von Marketing-E-Mails und Newslettern.
Hier finden Sie eine Übersicht der wichtigsten Punkte, die Sie über die E-Mail-Einwilligung laut DSGVO wissen müssen – mit vielen Vorlagen und Beispielen, wie Sie diese in die Tat umsetzen können.
Vermeiden Sie komplizierte Formulierungen, wenn Sie die Gründe für die Einwilligung erklären: Geben Sie in „einfachem Deutsch“ an, warum Sie die Daten benötigen und was Sie mit ihnen tun werden. Vergessen Sie auch nicht, Ihr Unternehmen und alle Dritten, die sich auf die Einwilligung des Nutzers verlassen, klar zu benennen.
Bitten Sie Ihre Nutzer um ein eindeutiges Opt-In, denn nach der DSGVO sind vorgefertigte Kontrollkästchen (oder jede andere Art der automatischen Einwilligung) nicht erlaubt.
Obwohl die DSGVO dies nicht vorschreibt (auf Englisch), ist der sicherste Weg, mit einer Mailingliste umzugehen, das Double-Opt-In, ein Verfahren, das zwei Schritte umfasst:
Diese Registrierungsmethode wird in vielen Ländern, insbesondere in Deutschland und in der EU, als bewährte Vorgehensweise angesehen.
Probieren Sie unseren Newsletter Opt-in Booster aus 👉 Diese Funktion fügt Ihrer Website ein anpassbares Anmeldeformular hinzu, mit dem Sie durch ein Double-Opt-in-Verfahren Einwilligungen einholen und verwalten können, um ein interessierteres und reaktionsfreudigeres Publikum zu gewinnen.
Jetzt aktivierenKontrollkästchen sind notwendig, wenn Sie versuchen, eine DSGVO-Einwilligung für getrennte Zwecke zu erhalten, aber sie sind nicht erforderlich, wenn der Zweck des Anmeldungsmechanismus eindeutig ist.
Die bestätigende Handlung, die der Nutzer bei der Eingabe seiner E-Mail-Adresse vornimmt, wird als gültige Einwilligung angesehen, wenn auf Ihrer Website ein Pop-up-Fenster erscheint, in dem der Nutzer aufgefordert wird, sich für Ihren Newsletter anzumelden, und eine klare Formulierung verwendet wird, wie z. B.: „Abonnieren Sie unseren Newsletter, um Zugang zu Rabattgutscheinen und Produktaktualisierungen zu erhalten!“
Kurz gesagt, Soft-Opt-In kann stattfinden, wenn Ihr Nutzer seine E-Mail-Adresse beim Kauf eines Produkts oder einer Dienstleistung von Ihnen angegeben hat.
Nach den Gesetzen einiger Länder, können Sie die gesammelten Daten verwenden, um künftige Werbe-E-Mails zu verschicken, ohne vorher eine Einwilligung einzuholen, wenn:
Beachten Sie, dass diese Ausnahme nicht gilt, wenn der Nutzer sich zuvor abgemeldet hat (z. B. durch Abmeldung von Ihrem Newsletter).
Gemäß der DSGVO muss die Einwilligung für E-Mails separat erfolgen.
Bündeln Sie z. B. niemals Einwilligungen mit Ihren AGBs: Die Zustimmung zu AGBs und die Einwilligung zu verschiedenen Aktivitäten (z. B. das Abonnieren eines Newsletters) sind nicht dasselbe. Heben Sie diese deutlich voneinander ab und bieten Sie einzelne Opt-Ins für die Einwilligung an.
Ihre Formulare sollten es den Kunden ermöglichen, in unabhängige Verarbeitungsvorgänge einzuwilligen. Helfen Sie Nutzern, die volle Kontrolle über ihre Einwilligungen und Berechtigungen zu haben, indem Sie eine Übersicht über jede benötigte Aktivität erstellen.
Nutzer haben das Recht, ihre Einwilligung jederzeit zu widerrufen, und Sie sollten ihnen klar mitteilen, wo und wie sie dies tun können, ohne dass ihnen dadurch Nachteile entstehen. Folglich muss die Einwilligung keine Vorbedingung für einen Dienst sein.
Fügen Sie in der Signatur jeder Werbe-E-Mail, die Sie versenden, eine Option zum Abbestellen des Empfangs von E-Mails ein. Idealerweise sollten Nutzer auch die Möglichkeit haben, ihre E-Mail-Präferenzen von ihrem Konto aus zu verwalten.
Eine Berechtigungserinnerung ist ein kurzer Absatz in einer E-Mail (normalerweise in der Fußzeile), der den Empfängern hilft, sich daran zu erinnern, wie Sie ihre E-Mail-Adresse erhalten haben. Er kann helfen, Spam-Beschwerden und Abmeldeanfragen zu reduzieren.
Eine geeignete Erlaubnismeldung ist etwa so: „Sie erhalten diese E-Mail, weil Sie ein Kunde sind oder sich über unsere [Quelle] angemeldet haben“.
Die DSGVO legt nicht nur die Regeln für die Einholung von Einwilligungen fest, sondern verlangt von Unternehmen auch, dass sie diese Einwilligungen aufbewahren. Das bedeutet, dass Sie in der Lage sein müssen, einen Nachweis zu erbringen darüber:
Unsere Consent Database vereinfacht den Prozess, Ihre Formulare DSGVO-konform zu machen, indem sie Ihnen dabei hilft:
Mit unserer Consent Database können Sie sich jeden einzelnen Abonnenten ansehen, und erfahren, wann sie/er sich angemeldet hat und welches Formular sie/er dafür verwendet hat.