#8 Newsletter

Newsletter

Unser Datenschutzblog steht heute unter dem Thema Newsletter. Ein Newsletter ist ein sehr spannendes Thema für Unternehmen – vor allem im Bereich von E-Commerce. Ein wirklich hilfreiches Tool, um seine Kunden und Interessierte auf den laufenden zu halten und die Produkte vorzustellen. Selbstverständlich würden wir das Thema nicht aufgreifen wenn hier nicht viele datenschutzrechtliche Voraussetzungen geschaffen werden müssen. Erst neulich haben wir in unserem Geschäftsumfeld von wohl gelangweilten und geldgierigen „Newsletter-Nutzern“ erfahren. Was ist vorgefallen? Mittlerweile gibt es eine riesige Liste von Usern die Newsletter beantragen, um sich mit Abweichungen vom jeweiligen Datenschutz zu bereichern. Von diesen „Usern“ werden dann beispielsweise die Rechte der Betroffenen in Anspruch genommen und so manch Unternehmer ist dann überfordert oder nimmt es schlichtweg nicht Ernst. Der vermeidliche Interessierte fordert beispielweise sein Recht auf Auskunft ein und weil der Unternehmer nicht vollständig oder verspätet geantwortet hat, wird mit der Aufsichtsbehörde gedroht. Selbstverständlich nur gedroht denn es wird gleichzeitig auch angeboten, dass man sich „unter Hand“ einigen könne wenn man eine Geldsumme findet, die dem vermeidlich Betroffenen zuspricht. Unterschätzen Sie also nicht die Gefahr von böswilligen Kunden! Befassen Sie sich sehr genau mit den datenschutzrechtlichen Vorgaben oder ziehen Sie einen Experten hinzu.

Der Newsletter im Zeitalter der DSGVO

Mit Einführung der Datenschutz-Grundverordnung (DSGVO), müssen Sie auch beim E-Mail Marketing einige Aspekte der gesetzlichen Vorgaben berücksichtigen, wie bereits schon erwähnt. Wenn beim Newsletter der Datenschutz nicht eingehalten wird, drohen Abmahnungen und finanzielle Sanktionen durch die Aufsichtsbehörden. Somit ist der Datenschutz ein wichtiges Thema für Unternehmer, die Marketing mit einem Newsletter betreiben.

Die DSGVO fordert, dass Webseiten-Betreiber die Einwilligung des Nutzers einholen müssen, um relevante Daten speichern zu dürfen. Dies gilt allerdings nur für personenbezogene Daten, wie den Name oder die E-Mail Adresse. Da in Deutschland schon im vorher geltenden Recht, also nach BDSG-Alt, eine Einwilligung gefordert wurde, ändert sich aufgrund der DSGVO beim Newsletter kaum etwas. Es muss eine möglichst umfassende Information des Verbrauchers über die Datenspeicherung und -nutzung erfolgen, damit dieser weiß, was mit seinen Daten passiert bzw. wie diese genutzt werden. Ebenso muss beschrieben werden, welche Rechte er in Anspruch nehmen kann – und das heißt nicht nur beschreiben sondern Sie sollten sich auch damit beschäftigen, wie Sie die jeweiligen Betroffenenrechte umsetzen können! Es bringt nichts wenn Sie erst im Falle des Falls tätig werden, wild rotieren und dann völlig daneben liegen.

Altbestände

Sollten Sie bereits vor der DSGVO und nach dem alten BDSG Marketing mit einem Newsletter betrieben haben dann können Sie diese Daten auch weiter nutzen.  Dies geht aus Art. 95 DSGVO hervor: Demnach gilt der § 7 Abs. 3 UWG als „besondere Regelung“ aus der ePrivacy-Richtlinie auch weiterhin und ohne Einschränkung. Dieses besagt, dass Newsletter-Werbung im Rahmen bereits bestehender Kundenverhältnisse weiterhin ohne Einwilligung möglich ist. Einzige Bedingung: Die personenbezogenen Daten wurden unter Berücksichtigung der alten Rechtslage wirksam eingeholt – somit muss der Nutzer eingewilligt haben.

Problematisch kann es jedoch für Unternehmen sein, die die Einwilligung zum E-Mail Newsletter beispielsweise mit der Einwilligung zu den AGBs verknüpft haben. Hierbei sollten Sie dann die explizite Einstimmung nachholen.

Betreiben Sie einen Newsletter nur rechtssicher.

Opt-in, Opt-out und Double Opt-in

Mit der DSGVO kamen auch „Neue“ Begrifflichkeiten hinzu welche aber unumgänglich sind!

Die DSGVO spricht von der Erfordernis eines Double Opt-in-Verfahren. Diese Technik schützt am effektivsten vor Missbrauch. Vor in Kraft treten der DSGVO waren dagegen auch Opt-in und Opt-out Verfahren zulässig.

Beim Opt-In Verfahren wird dem Verbraucher ein Newsletter zugeschickt, sofern er nicht ausdrücklich widersprochen hat. Dies ist mit der geltenden Rechtslage nicht mehr vereinbar. Beim Opt-in muss der Verbraucher seine E-Mail Daten eingeben und einer Verwendung und Speicherung der persönlichen Daten explizit zustimmen. Bei dem nunmehr notwendigen Double Opt-in Verfahren wird dem Verbraucher zusätzlich zum Eintragen seiner E-Mail Adresse und der Zustimmung zu der Verwendung seiner persönlichen Daten anschließend noch eine E-Mail mit einem Bestätigungslink gesendet. Erst nach erfolgter Bestätigung der E-Mail ist die Nutzung der persönlichen Daten möglich und erlaubt und erst dann darf der Newsletter beginnen. Nur dieses Verfahren geht mit dem neuen Datenschutz bei der Newsletter Anmeldung konform.

Die Anmeldung bei einem DSGVO-konformen Newsletter

Wichtig ist Datenminimierung, Aufklärung und Transparenz denn dies fordert die DSGVO! Das Anmeldeformular darf nur die E-Mail-Adresse als Pflichtfeld enthalten denn alle anderen Angaben sind für den Nutzer freiwillig – Datenminimierung ist einer der Grundsätze der DSGVO. Weisen Sie den Nutzer außerdem darauf hin wofür sie die Daten nutzen, wie oft der Newsletter versendet wird und erwähnen Sie den Dienstleister über den Sie den Newsletter versenden (Stichpunkt: Hosting). Die Einwilligung für den Newsletter holen Sie per Double-Opt-In ein. Der Nutzer muss also seine Einwilligung nochmals bestätigen, bevor der Versand des Newsletters rechtmäßig ist. Vergewissern Sie sich, dass Sie die Einwilligung ausreichend dokumentieren. Außerdem müssen Sie es dem Nutzer ermöglichen, sich jederzeit vom Newsletter abzumelden. Dies geschieht üblicherweise per Link, welcher im unteren Teil eines Newsletter eingebaut ist. Dies sollte innerhalb 2 Klicks erfolgen und der Hinweis hierfür muss in einer verständlichen Sprache ausgeführt werden (Einfacher Text + Landessprache).

Automatische Analyse

Datenschutz für Newsletter betrifft auch die Personalisierung von Daten. Unternehmen sollten nur noch mit Vorsicht die Daten des Verbrauchers analysieren und ihm auf Basis von Algorithmen individuelle/personalisierte Mails zusenden. Essentiell ist natürlich auch hier unter anderem die erteilte und entsprechend protokollierte Einwilligung des Nutzers.

Unsere Empfehlung für den heutigen Blog

Informieren Sie sich genauestens über die datenschutzrechtlichen Vorgaben damit Ihnen nicht unvorhergesehenes widerfährt. Machen Sie dies unbedingt im Vorfeld und nicht erst wenn es zu einem Fragwürdigen Fall kommt. Bei dieser Thematik können wir Ihnen nur nahelegen, sich einem Datenschutzexperten anzuschließen. Wir stehen gern zur Verfügung.