E-Mail-Marketing und die neue DSGVO

In den letzten Monaten bis zum endgültigen Inkrafttreten am 25.05.2018 gab es nahezu nur ein Thema: Die DSGVO und ihre rechtssichere Umsetzung.

Viele kleinere Unternehmen haben dabei festgestellt, dass es oft nur einige Ergänzungen bedurfte, um die eigenen Webseiten und Shops abmahnsicher zu stellen. In den letzten 5 Wochen hat es entgegen vieler Befürchtungen nur eine geringe Anzahl von Abmahnungen gegeben. Hauptursache waren kleine Fehler im jeweiligen Impressum, diese ließen sich aber durch wenige Maßnahmen schnell beheben.

Damit bei Ihnen erst gar keine Fehler auftreten, haben wir zu folgenden wichtigen Punkten jeweils eine kleine Checkliste erstellt:

E-Mail-Marketing nach der DSGVO

  1. Wirksame Einwilligungen von den Adressaten des Newsletters einholen (DOI-Verfahren nutzen)
  2. Rechtliche Mindestvorgaben in Newsletter-E-Mails beachten (Impressum, Abmeldelink, Link zur Datenschutzerklärung)
  3. Über Datenverarbeitung in der Datenschutzerklärung informieren
  4. Vertrag zur Auftragsverarbeitung abschließen
  5. Datensicherheit durch geeignete technische und organisatorische Maßnahmen gewährleisten (Passwörter, Verschlüsselung der Daten, gesicherte Serverräume)
  6. Serverstandort in Deutschland wählen
  7. Datenschutz-Zertifizierung des Dienstleisters beachten

Rechtssicheres Double-Opt-In (DOI)

Anmeldung

  • Angabe des Zwecks für die Datenerhebung
  • Hinweis auf Abmeldemöglichkeit
  • Hinweis und Einwilligung zur Datenschutzerklärung
  • Protokollierung des Klicks durch die verantwortliche Stelle

Bestätigung

  • werbefreies DOI-Mailing
  • Datenschutzerklärung als Link im Footer
  • Protokollierung der Bestätigung durch die verantwortliche Stelle

Einwilligung

Voraussetzungen

  • Einwilligung durch ausdrückliche Handlung des Adressaten (bewusst und eindeutig, eventuell schriftlich)
  • nachvollziehbarer Inhalt
  • Zweck der Datenverarbeitung hinreichend beschrieben
  • Protokollierung der Einwilligung
  • Hinweis auf Widerruf

Anwendung

  • Messen, Konferenzen, persönliche Treffen

Fehlerquellen

Anmeldeformular

  • Einwilligung durch Stillschweigen oder Untätigkeit
  • Einwilligung durch bereits angekreuzte Kästchen
  • Einwilligung durch einen Dritten (Ausnahme: gesetzliche Vertreter)
  • Widerruf der Einwilligung durch Eingabe eines Passworte, um im Profil die Abmeldung zu vollziehen