print logo

Die Auswirkungen der DSGVO auf das E-Mail Marketing

Die neue Datenschutzgrundverordnung der EU gilt ab 25.05.2018. Hier finden Sie einen Überblick über Änderungen und Folgen für das E-Mail-Marketing.
Juliane Heise | 07.08.2017

Die neue Datenschutzgrundverordnung (DSGVO) sorgt für Unsicherheit in Online Marketing Kreisen. Sie löst das nationale Datenschutzrecht ab, denn europäische Verordnungen haben Anwendungsvorrecht vor kollidierendem nationalem Recht. Ein Überblick über die Änderungen und Folgen für das E-Mail Marketing, damit Sie rechtzeitig auf die neue Gesetzgebung vorbereitet sind.

Bitte beachten Sie jedoch, dass dieser Artikel keine rechtsverbindliche Auskunft darstellt, sondern die Informationen nach bestem Wissen und dem aktuellen Stand zusammengetragen wurden. Um sich abzusichern, suchen Sie sich bitte rechtlichen Beistand. Fragen Sie außerdem bei Ihrem E-Mail Marketing Dienstleister über künftige und bereits bestehende Regelungen nach, um zu erfahren, ob Sie Ihre bisher gesammelten persönlichen Daten von Kunden und Abonnenten weiterhin verwenden dürfen.

Werbemails und wem Sie welche E-Mails senden dürfen
Bisher regelten das Bundesdatenschutzgesetz (BDSG) und das Gesetz gegen den unlauteren Wettbewerb (UWG) die werbliche Nutzung von persönlichen Daten, die europäische Datenschutzgrundverordnung tritt an deren Stellen, lässt jedoch einigen nationalen Interpretations- und Auslegungsspielraum.

Grundsätzlich gilt nach der DSGVO weiterhin: Sie dürfen keinerlei werblichen E-Mails versenden, sofern Sie nicht vorher die ausdrückliche Einwilligung dafür erhalten haben. Dies gilt unabhängig davon, ob es sich beim Empfänger um ein Unternehmen oder eine Privatperson handelt. Auch zwischen Interessenten und Bestandskunden wird nicht unterschieden, ohne Zustimmung darf also auch ein Kunde keine Werbe-E-Mail erhalten.

Für Kunden, deren E-Mail Adresse im Zusammenhang mit einem Kauf erhoben wurde, gibt es eine Ausnahmeregelung, die allerdings mehrere, genau definierte Voraussetzungen erfüllen muss. Der Kunde darf der Verwendung zum Beispiel nicht widersprochen haben und muss sowohl bei der Adresserhebung als auch in jeder E-Mail darauf hingewiesen werden, dass jederzeit Widerspruch eingelegt werden kann. Auch muss die Werbung Produkte oder Dienstleistungen beinhalten, die dem bereits getätigten Kauf des Kunden ähneln.

Gültige Einwilligung bei der Adresssammlung
Für das Sammeln von E-Mail Adressen für Ihre Empfängerliste und die damit verbundene Einwilligung ist das Double opt-in das einzige Verfahren, das auch mit der DGSVO noch rechtssicher ist. Problematisch ist bisher noch, in welcher Form die Einwilligung mit einer anderen Handlung verknüpft sein darf, beispielsweise einem Kauf in einem Online Shop.

Wichtig ist, Empfänger genau darüber zu informieren, zu welchem Zweck die erhobenen Daten genutzt werden, beispielsweise zur Versendung von Angeboten oder eines monatlichen Newsletters. Die Einwilligung muss freiwillig sein. Beispielsweise ist nicht zulässig, dass ein Kauf nur möglich ist, wenn der Käufer bei der Registrierung auch den Newsletter abonniert.

Grundsätzlich gelten die bisherigen, im Einklang mit dem BDSG und dem UWG abgegebenen Einwilligungen weiterhin, sofern sie die Anforderungen der DSGVO erfüllen. Um bisher gesammelte E-Mail Adressen auch nach dem 25. Mai 2018 weiter zu nutzen, ist also zu prüfen, ob die alten Einwilligungen die neuen Kriterien erfüllen oder ob nachgebessert werden muss. Beachten Sie außerdem, dass inaktive Listen dazu führen können, dass die Zustimmung erlischt.
Vor der Einwilligung müssen Betroffene zukünftig außerdem über das Widerrufsrecht informiert werden.

Informationspflicht und Widerrufsrecht
Die DSGVO erweitert die Informationspflichten im Vergleich zu den alten Regelungen. Betroffene müssen transparent, verständlich, leicht zugänglich und in klarer und einfacher Sprache darüber informiert werden, dass sie jederzeit der Verwendung ihrer Daten widersprechen können sowie wofür ihre Daten genutzt werden. Das Interessen des Werbenden (zum Beispiel die Direktwerbung) muss also genau benannt werden. Dies gilt zum Beispiel bei der Anmeldung zu einem Newsletter. Die neuen Regelungen bedürfen also einer Erweiterung der bisher verbreiteten einfachen Sign-up Formulare.

Grundsätzlich gilt für die Versendung von Direktwerbung: Der Empfänger darf dieser nicht widersprochen haben. Außerdem ist die Interessensabwägung zu berücksichtigen. Die Direktwerbung gilt im Allgemeinen als berechtigtes Interesse, die Frage wessen Interessen (das des Werbenden und das des Empfängers) überwiegen, ist jedoch nicht ganz so einfach zu beantworten und bedarf sicherlich näherer Klärung. In jedem Fall müssen die Interessen bei der Adresserhebung wie oben angesprochen transparent gemacht werden, zum Beispiel in der Datenschutzerklärung.

Die Datenverarbeitung ist ebenfalls nach ausdrücklicher Einwilligung zulässig, dies schließt vermutlich auch personalisierte Werbung ein. Dabei muss das Einverständnis des Empfängers nachgewiesen werden können. Die Lösung ist das oben erwähnte Double-Opt-In Verfahren, das viele Anbieter schon jetzt als Standard verwenden. Es gelten dabei generell nur aktive Einwilligungen, beispielsweise das Anklicken einer Checkbox. Bereits vorausgewählte Checkboxen sind nicht wirksam.

Die Opt-in-Mail gilt übrigens nach einem Urteil aus dem Jahr 2016 noch nicht als unzulässige Werbemail, sondern als Kontrolle, ob die vorausgegangene Einwilligung tatsächlich vom Inhaber der E-Mail Adresse abgeben wurde.

Der Widerruf der Datennutzung muss nicht nur jederzeit und ohne Nachteile für Betroffene möglich sein, er muss außerdem ebenso einfach zu tätigen sein wie die Zustimmung zur Verwendung der persönlichen Daten. Newsletter-Templates beispielsweise müssen also auf diesen Hinweis genau geprüft werden.

Fazit: Was die DSGVO für Ihr E-Mail Marketing bedeutet
Die DSGVO ersetzt und erweitert das bisherige Recht und ist für alle online tätigen Unternehmen von großer Bedeutung. Nicht zuletzt aufgrund der deutlich höheren Bußgelder, mit denen Verstöße künftig geahndet werden. Die zu zahlenden Summen können hier bis in Millionenhöhe festgelegt werden.

Stellen Sie sicher, dass Sie Ihre bisher erhobenen Daten weiter nutzen dürfen. Wenn Sie bisher schon auf das Double-Opt-In Verfahren zum Nachweis des Einverständnisses setzen, so sind Sie bereits gut aufgestellt, sollten jedoch darauf achten, dass mit der DSGVO nur eine aktive Einwilligung mit Hinweis auf das Widerrufsrecht zulässig ist.

Achten Sie darauf, Ihre Datenschutzerklärung frühzeitig zu prüfen und entsprechend an die neuen Informationspflichten anzupassen. Auch Verträge zur Auftragsdatenverarbeitung sollten Sie prüfen oder prüfen lassen. Suchen Sie sich Rechtsbeistand und fragen Sie bei Ihren Dienstleistern für Tracking und E-Mail Versendung nach, ob diese auf die DSGVO vorbereitet sind.