Rechtliche Grundlagen<br> <span>Bei Personenbezogenen Daten</span>
// Kapitel 08

Rechtliche Grundlagen
Bei Personenbezogenen Daten

Da Sie im E-Mail-Marketing und beim Versand von Newslettern mit personenbezogenen Daten arbeiten, gibt es einige rechtlichen Grundlagen die zu beachten sind.

Aber was genau sind personenbezogene Daten? Grundlegend kann man sagen: Alle Informationen, über die ein eindeutiger Personenbezug hergestellt werden kann, sind personenbezogene Daten. Demnach sind Name, Telefonnummer, Anschrift und auch die E-Mail-Adresse personenbezogen. Nicht dazu gehören Unternehmensdaten, Personenmehrheiten, allgemeine Beschreibungen und Daten verstorbener Personen.

Im Regelfall befinden sich auf Ihrer Adressliste immer personenbezogene Daten, darum ist es wichtig, dass Sie wissen, wie Sie mit diesen rechtssicher umgehen. Den größten Punkt nimmt hier der rechtskonforme Erhalt der Daten ein, die Newsletter-Anmeldung.

Die Newsletter-Anmeldung

emm_ratgeber_kapitel_08_03

Die Newsletter Anmeldung ist im E-Mail-Marketing einer der wichtigsten Bestandteile.
Umso notwendiger ist es, einen genauen Blick auf die Rechtsgrundlagen zu werfen.

Der Anmeldeprozess muss immer aus 2 Schritten bestehen, dem sogenannten Double-Opt-In Prozess (kurz DOI-Prozess). Im ersten Schritt tragen sich interessierte Leser auf Ihrer Webseite oder über andere Quellen, z. Bsp. Facebook, für Ihren Newsletter ein. Im zweiten Schritt erhält der Leser eine E-Mail mit einem Bestätigungslink. Erst wenn dieser Link bestätigt wurde, dürfen Sie die Adresse mit Newslettern beschicken.

Durch diesen DOI-Prozess schließen Sie die fälschliche Anmeldung über Dritte aus und sind ebenfalls ihrer gesetzlich vorgeschriebenen Protokollierungspflicht nachgekommen. Als Versender tragen Sie für alle Adressen eine Beweispflicht, diese auch tatsächlich beschicken zu dürfen.

Soweit zum grundlegendem Teil der Anmeldung, allerdings können bei diesen wenigen Schritten viele Fehler gemacht werden, angefangen beim Anmeldeformular.

Das Anmeldeformular

Newsletteranmeldung

Newsletteranmeldung

Die oberste Regel lautet:
Datensparsamkeit.

Erheben Sie nur die Daten, die für einen Versand tatsächlich notwendig sind. Hier liegt die Beschränkung allein auf der E-Mail-Adresse Ihrer Leser. Natürlich können weitere personenbezogene Daten wie Titel, Anrede, Vor- und Nachname abgefragt werden, diese dürfen jedoch nicht als Pflichtfeld abgefragt werden.

Der Nutzer muss eindeutig dem Erhalt des Newsletters zustimmen. Geben Sie hier eine klare Übersicht mit welchen Informationen zu rechnen ist, zum Beispiel: „Ja, ich will den Newsletter mit Infos zu neuen Produkten, Gewinnspielen und Aktionen abonnieren“. Dies ist wichtig, da Sie den Nutzer nur mit den Informationen beschicken dürfen, zu denen er vorher eingewilligt hat.

Übrigens: Wenn über dieses Formular einzig und allein eine Einwilligung, in diesem Fall der Newslettererhalt, abgegeben wird, bedarf es keiner Check-Box. Möchten Sie aber trotzdem eine Check-Box einbauen, müssen Sie darauf achten, dass diese noch nicht angekreuzt ist. Aber beachten Sie, dass Sie dem Nutzer somit die Anmeldung durch einen weiteren Klick erschweren.

Machen Sie dem Nutzer die Anmeldung
so einfach wie möglich

Ein weiterer Teil, der auch schon im Anmeldeformular enthalten sein muss, ist der Widerrufshinweis, sowie der Hinweis zum Umgang mit den Daten wie zum Beispiel der Erfolgsmessung. Diese Hinweise können Sie mit einem Link zur Datenschutzerklärung koppeln.

Nachdem der Nutzer das Anmeldeformular erfolgreich ausgefüllt hat und seine Daten abgeschickt hat, folgt die sogenannte Double-Opt-In-Mail.

Die Double-Opt-In-Mail

Newsletter Double-Opt-In

Newsletter Double-Opt-In

Direkt nach dem erfolgreichen Abschicken des Formulars sollte der Nutzer eine E-Mail erhalten, über die die Anmeldung bestätigt wird. Da Sie bis zur Bestätigung dieser E-Mail und des darin enthaltenen Bestätigungslinks noch keine Einwilligung für Ihr Abonnement haben, ist zwingend darauf zu achten, dass die DOI-Mail werbefrei gehalten wird und lediglich Corporate Identity Elemente enthalten sein dürfen.

In der DOI-Mail sollten, ebenso wie in jedem weiteren Newsletter, das Impressum und auch der Hinweis zu den Datenschutzbedingungen mit Widerrufshinweis enthalten sein.

Achten Sie darauf, dass Sie folgende typischen Fehler im An- und Abmeldeprozess nicht begehen:

  • Einwilligung wird durch Stillschweigen oder Untätigkeit gegeben
  • Einwilligung durch bereits angekreuzte Kästchen
  • Einwilligung durch einen Dritten (Ausnahme: gesetzliche Vertreter)
  • Widerruf der Einwilligung durch Eingabe eines Passwortes, um im Profil die Abmeldung zu vollziehen

Ausnahmefall: Newsletter mit ähnlichen Leistungen an Bestandskunden

Möchten Sie Bestandskunden beschicken, bei denen kein Double-Opt-In vorliegt, können Sie diese dank des Ausnahmefalls der ähnlichen Leistungen trotzdem beschicken. Allerdings müssen diese Produkte oder Dienstleitungen sich stark ähnlich sein. Wenn Sie zum Beispiel ein Möbelhaus sind, das unterschiedliche Waren anbietet und ein Kunde bei Ihnen eine Küche gekauft hat, dann können Sie diesem Kunden Angebote für Küchenausstattung zuschicken, aber keine Wohnzimmermöbel.

Bei diesem Ausnahmefall müssen Sie also besonders stark darauf achten, dass sich die Produkte bei jedem einzelnen Kunden ähneln, was mitunter zu einem hohen Mehraufwand führen kann. Außerdem muss bei Aufnahme der Geschäftsbedingen bspw. über die AGB die Einwilligung in E-Mail-Werbung enthalten sein.

Newsletter

Nachdem Sie Ihre Kontaktliste nun erfolgreich und rechtssicher gefüllt haben, geht es daran, Newsletter zu versenden. Auch hier müssen Sie ein paar Dinge beachten:

  • Die Möglichkeit zur Abmeldung muss in jedem Mailing enthalten sein und funktionieren
  • Impressum nicht vergessen
  • Hinweis zu den Datenschutzbestimmungen
  • Einhaltung der Nutzungsrechte bei Verwendung von Bildern
  • Korrekte Preisangaben mit Hinweis auf mögliche Liefer- und Versandkosten sowie Mehrwertsteuer, genauso wie auch auf einer Webseite

Auftragsverarbeitungsvertrag

emm_ratgeber_kapitel_08_01

Ein Auftragsverarbeitungsvertrag ist immer dann relevant, sobald externe Unternehmen im Rahmen eines Auftrages Zugriff auf die personenbezogenen Daten Ihrer Kunden haben. In diesem Fall müssen auch die externen Unternehmen in der Datenschutzerklärung genannt werden. Newsletter-Tools und Newsletter Dienstanbieter zählen auch zu diesen externen Unternehmen.

5 Gebote zur Vermeidung von Bußgeldern

  1. Verbot mit Erlaubsnisvorbehalt
  2. Für das Versenden von Newslettern benötigen Sie die Einwilligung des Betroffenen oder eine gesetzliche Grundlage.
  3. Datensparsamkeit
  4. Die Datenverarbeitung muss dem Zweck angemessen, sachlich relevant und auf das notwendige Maß beschränkt sein. Gehen Sie von Anfang an sparsam mit Daten um und geben Sie die Möglichkeit diese jederzeit zu Löschen.
  5. Zweckbindung
  6. Erheben Sie Nutzerdaten nur für einen erhobenen Zeck und löschen Sie diese, sobald dieser Zweck erreicht ist. Müssen die Daten aufgrund gesetzlicher Verpflichtungen länger aufbewahrt werden, so sollten diese gesperrt werden.
  7. Datensicherheit
  8. Schützen Sie Ihre Daten vor dem Missbrauch durch technische und organisatorische Maßnahmen vor dem Zugriff unberechtigter Personen bspw. durch Passwörter, Verschlüsselung uvm.
  9. Transparent
  10. Klären Sie Ihre Nutzer über die Erhebung personenbezogener Daten und Spezifikationen der Daten durch eine Datenschutzerklärung etc. auf.

Sollten bei Ihnen trotz dessen Beschwerden, Bußgelder und Abmahnung eintreffen achten Sie immer darauf diese möglichst schnell und freundlich zu beantworten und behalten Sie immer den Posteingang für Rückläufermails im Blick, denn nicht selten antworten Kunden auf den Newsletter anstatt den Abmeldelink zu klicken.

Freundliche Worte kosten nichts
und bringen viel ein.
Blaise Pascal