DSGVO – So schützen Sie Ihre Newsletter-Adressen


2 Mai 2018 166 views No Comment

Was konkret ändert sich mit der DSGVO für das Email-Marketing?

Die entscheidende Frage ist, an wen darf ich noch einen Newsletter versenden?
Die Antwort ist in der Verordnung klar und eindeutig geregelt: Man benötigt eine entsprechende Berechtigung! Ein Newsletter-Versand darf nur an diejenigen Personen erfolgen, die Ihnen explizit eine Zustimmung erteilt haben.  Der klassische Weg für solch eine Zustimmung ist die Eintragung des Users in ein entsprechendes Formular auf Ihrer Website.

Beachten müssen Sie dabei folgende Punkte:
Es muss sich um eine aktive und vor allem freiwillige Einwilligung handeln. Der Nutzer muss von sich aus die Angaben machen und auch das entsprechende Feld ankreuzen. Es darf keines der Felder voreingestellt sein!
Um dem Prinzip der Datenminimierung gerecht zu werden, sollten Sie außerdem darauf achten, dass Sie nur die Daten erheben, die für den erfolgreichen Newsletter-Versand nötig sind. „Personenbezogene Daten müssen dem Zweck angemessen sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sein („Datenminimierung“)“ Vgl.: DSGVO 5, 1c.
Dies bedeutet, dass lediglich die Email-Adresse sowie ggf. noch der Vor- und Nachname erfasst werden sollten.

Möchten Sie weitere Daten abfragen, so muss dies grundsätzlich freiwilliger Natur sein! Aber bedenken Sie: Je mehr Angaben ein Nutzer machen soll, desto höher ist seine Absprungrate!

Das Wichtigste ist jedoch das Double Opt-In Verfahren!
Dabei handelt es sich um nichts anderes, als einen zweistufigen Anmeldeprozess. Der User trägt in einem ersten Schritt seine Email-Adresse auf Ihrer Website, im Anmeldeformular für Ihren Newsletter, ein. Daraufhin erhält er eine Bestätigungsnachricht mit der Bitte, durch den Klick auf einen bestimmten Link die Anmeldung in einem zweiten Schritt nochmals zu bestätigen.
Nur so kann sichergestellt werden, dass die Anmeldung tatsächlich vom entsprechenden User erfolgt ist.

Ab sofort wird mehr Transparenz erforderlich
Sobald Sie personenbezogene Daten erheben, wie etwa bei einem Formular zu Newsletter-Anmeldung, müssen Sie dem Website-Besucher deutlich machen, dass Sie personenbezogene Daten erheben, speichern und wie Sie diese nutzen. Informationen dazu geben Sie in Ihrer Datenschutzerklärung an.

Achten Sie das Prinzip der Freiwilligkeit
Haben Sie Email-Adressen erhoben, bspw. durch die Anmeldung zu einem Gewinnspiel oder durch den Download von Dokumenten, so dürfen Sie diese nicht mehr automatisch für den Newsletter-Versand nutzen! Dem Nutzer muss eindeutig klar sein, für welchen Zweck seine Daten genutzt werden. Die neue DSGVO möchte Nutzer vor etwaigem Missbrauch schützen, daher muss für den User ab sofort jede Verwendung seiner personenbezogenen Daten absolut transparent sein.

Meldet sich ein User also für ein Gewinnspiel an, dürfen seine Daten ausschließlich im Rahmen des Gewinnspiels verwendet werden. Gibt er eine Bestellung auf, so darf bspw. die Annahme der AGBs nicht automatisch mit einem Newsletter-Abonnement verknüpft werden. Alle Anmeldungen müssen eindeutig voneinander getrennt und für den User klar ersichtlich sein.

Dokumentieren Sie die Vorgänge
Achten Sie ab sofort darauf, dass Sie von Ihren Kunden und Partnern eine eindeutige Zustimmung für die Nutzung der personenbezogenen Daten erhalten haben.
„Beruht die Verarbeitung auf einer Einwilligung, muss der Verantwortliche nachweisen können, dass die betroffene Person in die Verarbeitung ihrer personenbezogenen Daten eingewilligt hat.“ DSGVO Art7,1
Sie sind folglich verpflichtet, nachweisen zu können, ob ein Interessent seine Einwilligung zur Nutzung seiner Daten gegeben hat und wann. Vor allem in einem möglichen Streitfall ist dies unabdingbar.

Recht auf Auskunft, Berichtigung und Löschung personenbezogener Daten
Ab dem 25.05.2018 haben Kunden und Interessenten als betroffene Personen das Recht von Ihnen als Website-Betreiber Auskunft über die sie betreffenden Daten zu bekommen. Sie müssen folglich in der Lage sein, Auskunft zu geben, welche Daten erhoben und gespeichert wurden.
Abonnenten Ihres Newsletters können außerdem die Löschung Ihrer Daten verlangen.
Der einfachste Weg, diesem gerecht zu werden, ist es, entsprechende Kontaktdaten des Datenschutzverantwortlichen auf der Website zu hinterlegen.

Nicht vergessen – Der Abmeldelink
Ein Abmeldelink im Newsletter sollte bereits Standard sein, denn er ist jetzt bereits Pflicht!
Dabei sollte der Abmeldeprozess in gleicher einfacher Weise erfolgen können, wie die Anmeldung. Der Abmeldelink sollte gut sichtbar am Ende des Newsletters oder im Footer positioniert werden.

Bitte beachten Sie, dass die oben aufgeführten Informationen nach bestem Wissen und Gewissen zusammengestellt wurden. Diese Informationen stellen in keiner Weise eine rechtliche Beratung dar. Für nähere rechtliche Informationen wenden Sie sich bitte an Ihren Anwalt oder Rechtsberater.

1 Star2 Stars3 Stars4 Stars5 Stars (23 votes, average: 0,39 out of 5)
Loading ... Loading ...

Leave your response!

Add your comment below, or trackback from your own site. You can also subscribe to these comments via RSS.

Be nice. Keep it clean. Stay on topic. No spam.

You can use these tags:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

This is a Gravatar-enabled weblog. To get your own globally-recognized-avatar, please register at Gravatar.