Fast schon panikartig stellen Unternehmen wegen der neuen DSGVO bislang bewährte Marketing-Methoden in Frage. Bestes Beispiel: E-Mail-Marketing. Die gute Nachricht zuerst: Es ist nicht zwingend nötig, alle bisherigen Empfänger von Newslettern zu einer erneuten Anmeldung zu nötigen. Die schlechte Nachricht: Das gilt nur, wenn die Absender der Newsletter schon bislang alles richtig gemacht haben. Denn E-Mail-Marketing ist keine Frage der neuen DSGVO. Dieses Thema regelte längst das Gesetz gegen den unlauteren Wettbewerb, kurz UWG.
WAS GILT ES (SCHON IMMER) ZU BEACHTEN?
- Eine Mail mit Werbung ist nur zulässig, wenn der Empfänger diese selbst bestellt oder/und VORHER eingewilligt hat, diese zu erhalten. Diese Einwilligung muss vom Versender belegt werden können. Bester Weg: Ein Double-Opt-In-Verfahren (siehe Punkte 7-9).
- Wenn der Versender die Einwilligung des Empfängers nicht (mehr) belegen kann, muss er diese eigentlich neu einholen. ABER: Viele Menschen klicken solche Mails einfach weg, weil sie keine Lust auf Werbung haben. Oder sie haben Angst davor, dass die Mail ein getarnter Angriff von Hackern ist (was übrigens in der Tat derzeit massiv zunimmt).
- Das erneute Einholen eine Einwilligung kann deshalb dazu führen, dass sich die Zahl der (erneut) bestätigten Empfänger massiv reduziert. Deshalb sollte man das unter Vertriebsgesichtspunkten sehr kritisch abwägen und aufmerksam den §7, Abs. 3 des UWG studieren (siehe Bild).
- Schlecht sieht es aus, wenn Kontaktdaten beispielsweise nach Messebesuchen einfach erfasst und für Mail-Marketing genutzt wurden. Ist der Empfänger kein „Kunde“ im klassischen Sinn, sondern nur Interessent im weitesten Sinn könnte man bestenfalls in der Grauzone einer stillschweigenden Einverständniserklärung agiert haben.
- Für eine Kosten-Nutzen-Risiko-Abwägung ist dann besonders wichtig, dass der Empfänger bei jeder Verwendung seiner Mailadresse klar und deutlich auf eine Widerspruchsmöglichkeit der Speicherung seiner Daten hingewiesen wurde und auch weiterhin wird.
- Tunlichst sollte sich jeder Newsletter-Empfänger mit nur einem Klick von entsprechenden Mail-Listen abmelden können. (Bei Newslettern, die von Alldesign gestaltet und versendet werden, ist dies übrigens Standard.) Nutzt(e) er diese Möglichkeit nicht, kann man von einem stillschweigenden Einverständnis ausgehen.
WENN ES DENN NEU SEIN MUSS
Eine 100-prozentige Sicherheit über den Umgang mit der stillschweigenden Einverständniserklärung werden die nächsten Monate, Jahre nach entsprechenden juristischen Verfahren ergeben. Auf jeden Fall sollte künftig bei der Erfassung neuer Personen für Newsletter DSGVO-konform erfolgen (und dokumentiert werden):
- Die (insbesondere datenschutzrechtlich) sicherste Methode für die Erfassung von E-Mail-Marketing-Empfängern ist ein Douple-Opt-In-Verfahren, über das der Empfänger sich selbst anmeldet. Ein Hinweis insbesondere für Visitenkarten-Sammler: Wenigstens sollte die Person via Bestätigungslink(-Mail) selbst bestätigen, dass sie künftig per Mail den Newsletter des Unternehmens bekommen möchte.
- Der künftige Empfänger muss darüber aufgeklärt werden, welche News er auf welchen digitalen Wegen bekommen wird. Eine pauschale Zustimmung zu allen Kommunikationskanälen und -medien ist nicht erlaubt.
- Schon bei der Eingabe seiner persönlichen Daten, spätestens mit der Mail mit dem Bestätigungslink, muss der Empfänger auf die Möglichkeit des Widerrufs der Verwendung seiner Daten hingewiesen werden.
- Erst, wenn der jeweilige Empfänger seine „Bestellung“ durch das Anklicken des Links bestätigt hat, wird er in eine entsprechende Datenbank aufgenommen.
Übrigens verlangt die DSGVO, dass alle Anmelde-, Bestätigungs- und Widerrufserklärung leicht verständlich sind. Juristendeutsch ist hier schnell unverständlich. Unverständliche Texte aber gefallen der DSGVO überhaupt nicht. So die Gesetzeslage. Es könnte allerdings durchaus unterhaltsam werden, was (die ggf. urteilenden) Richter als „verständlich“ ansehen.
Lesen Sie hierzu auch unseren Beitrag „Newsletter-Verteiler: Analoges für Digitales“.