Hast du Fragen?
FAQ
📞 089 416126990

Suche schließen

Interview mit Nico Zorn: Was man im Zuge der DSGVO im E-Mail-Marketing unbedingt beachten sollte

Zum Lesen auf deinem Desktop Erinnerung einrichten »

Keine Artikel mehr verpassen? Jetzt Newsletter abonnieren »

Durch die neue Datenschutzverordnung (DSGVO) und die damit verbundenen enorm hohen Bußgelder bei VerstĂ¶ĂŸen ist es noch wichtiger geworden gerade im E-Mail-Marketing auf saubere Prozesse und eine Einhaltung der rechtlichen Anforderungen zu achten. Nachdem wir schon einen sehr ausfĂŒhrlichen Artikel zum Thema Google Analytics und die Datenschutzgrundverordnung publiziert haben, hat unser Referent Nico Zorn  in einem Interview ausfĂŒhrlich erklĂ€rt, was es hierbei in Hinsicht auf E-Mail-arketing zu beachten gilt.

Neben der Auswahl eines datenschutzkonformen Versandsystems, ist das vor allem ein juristisch geprĂŒfter Anmeldeprozess, bei dem vom Interessenten ein WerbeeinverstĂ€ndnis (Opt-In) eingeholt werden muss. Doch auch der Abmeldeprozess sollte regelmĂ€ĂŸig ĂŒberprĂŒft werden.

Die DSGVO ist in aller Munde – was genau bedeutet die neue Datenschutzgrundverordnung fĂŒr das E-Mail-Marketing? Was verĂ€ndert sich dadurch?

Mit Blick auf die juristischen Aspekte hat sich im Zuge der DSGVO tatsĂ€chlich nicht besonders viel verĂ€ndert: Wie zuvor wird ein WerbeeinverstĂ€ndnis (Opt-In) fĂŒr den Versand von Marketing E-Mails benötigt, das entsprechend dokumentiert werden muss und von den EmpfĂ€ngern jederzeit widerrufen werden kann (Opt-Out). Was sich verĂ€ndert hat sind die möglichen Bußgelder, die bei VerstĂ¶ĂŸen gegen die DSGVO verhĂ€ngt werden können. Ob und wenn ja in welchen Szenarien der Gesetzgeber den Rahmen voll ausschöpft („bis zu 20 Millionen Euro“) bleibt abzuwarten, dennoch sind die Risiken natĂŒrlich grĂ¶ĂŸer geworden.

Andererseits, und das ist aus Sicht des Online-Marketing die positive Perspektive, sehen wir, dass sich Unternehmen aufgrund der DSGVO intensiver Gedanken um die Themen CRM und E-Mail-Marketing machen. Plötzlich werden signifikante Budgets fĂŒr Strategie, Technik und die operative Umsetzung bereitgestellt, weil Unternehmen erkannt haben, dass technische „Bastellösungen“ auch datenschutzrechtlich zu Problemen fĂŒhren – beispielsweise dann, wenn niemand mehr nachvollziehen kann, wann und wie Daten erhoben wurden, weil sie stĂ€ndig manuell von einem System zum anderen importiert und exportiert werden.

Insofern findet gerade eine zunehmende Professionalisierung des E-Mail-Marketing statt, die auf der operativen Ebene neue Möglichkeiten eröffnen wird, etwa weil sich die DatenqualitÀt verbessert.

Worauf muss ich achten, damit mein E-Mail-Marketing datenschutzkonform ist?

Im ersten Schritt sollte geprĂŒft werden, ob das eingesetzte Versandsystem den datenschutzrechtlichen Anforderungen genĂŒgt. E-Mail-Marketing-Systeme aus den USA können in diesem Zusammenhang beispielsweise problematisch sein, wenn sie die Daten außerhalb der EU speichern. DarĂŒber hinaus muss ich mit dem System beispielsweise in der Lage sein, die vorgeschriebenen Dokumentationspflichten zu erfĂŒllen:

  • Wann wurde ein Opt-In generiert? Auf welchem Weg?
  • Welche Version der DatenschutzerklĂ€rung kam zum Einsatz?
  • Wann wurde die Opt-In Mail verschickt und wann wurde sie bestĂ€tigt?
  • Und werden Daten vollumfĂ€nglich gelöscht, wenn sich ein Abonnent abmeldet?

Einige E-Mail-Systeme haben hier leider noch gewaltigen Nachholbedarf.

Im nĂ€chsten Schritt sollten sĂ€mtliche Anmeldeprozesse juristisch geprĂŒft werden. Wichtig ist hier beispielsweise, dass bei einem Newsletteranmeldeformular lediglich die E-Mail-Adresse als Pflichtfeld abgefragt wird. DarĂŒber hinaus muss der Interessent ĂŒber sein Widerrufsrecht, die DatenschutzerklĂ€rung und eine etwaige personenbezogene Auswertung des Reaktionsverhalten informiert werden. HierfĂŒr wĂŒrde ich nach Möglichkeit einen Juristen hinzuziehen, da falsche oder fehlende „Opt-In Klauseln“ zu Problemen fĂŒhren können.

Nicht zuletzt muss natĂŒrlich vor einem Versand sichergestellt werden, dass tatsĂ€chlich von jedem EmpfĂ€nger ein eindeutiges EinverstĂ€ndnis vorliegt und dieses Opt-In auch entsprechend dokumentiert ist. Das hört sich nach viel Arbeit an, aber letztendlich fĂŒhrt kein Weg daran vorbei, die Prozesse einmal sauber aufzubauen – anschließend kann man sich dann aber grĂ¶ĂŸtenteils auf das operative Marketing konzentrieren.

Hier findest Du eine Anleitung fĂŒr rechtssicheres E-Mail-Marketing  Hier findest Du eine juristische EinschĂ€tzung ĂŒber VerĂ€nderungen fĂŒr das E-Mail-Marketing durch die DSGVO.

Bei aller RĂŒcksicht auf die DSGVO bleibt bei vielen Unternehmen die Angst davor, versehentlich einen Fehler zu machen: Was darf ich, im Hinblick auf die DSGVO, auf keinen Fall tun?

Ich kann nur dringend davon abraten, E-Mails an EmpfĂ€nger zu schicken, von denen kein eindeutiges WerbeeinverstĂ€ndnis vorliegt. In diesem Zusammenhang sollte auch der Abmeldeprozess (Opt-Out) regelmĂ€ĂŸig, beispielsweise einmal im Quartal, mit einer Testadresse geprĂŒft werden.

Im Rahmen unserer Arbeit stoßen wir immer wieder auf nicht funktionierende Abmeldelinks oder fehlerhaft aufgebaute Prozesse: Der EmpfĂ€nger hat sich lĂ€ngst abgemeldet und wird dennoch erneut beschickt, beispielsweise weil Daten in unterschiedlichen Systemen vorgehalten und nicht zuverlĂ€ssig abgeglichen werden.

Auch mit Blick auf die DSGVO sollte zudem der Versanddienstleister sehr sorgfĂ€ltig ausgewĂ€hlt werden. Hier wĂŒrde ich mir unbedingt Zeit fĂŒr eine ausfĂŒhrliche Evaluierung nehmen und anhand der im Vorfeld definierten Kriterien ein fĂŒr mich passendes System auswĂ€hlen. Ein wichtiges Kriterium muss dabei natĂŒrlich auch der Datenschutz sein: Welche Anstrengungen unternimmt der Dienstleister um die Daten zu schĂŒtzen? Werden die Mitarbeiter regelmĂ€ĂŸig geschult? Mit welchen Maßnahmen wird der Zugang zu dem System vor unberechtigten Zugriffen geschĂŒtzt (z.B. Zwei-Faktor-Authentifizierung, Session-Cookie oder definierte IP-Bereiche)? Letztendlich muss man sich darĂŒber im Klaren sein, dass man dem Versanddienstleister zahlreiche Kundendaten anvertraut – ein Hack kann hier natĂŒrlich fatale Konsequenzen haben.

Ein absolutes „No Go“ ist natĂŒrlich auch der Ankauf von E-Mail-Adressen, da ein WerbeeinverstĂ€ndnis nicht verĂ€ußert werden kann. Von entsprechenden Angeboten sollte Abstand genommen werden, auch wenn sie auf den ersten Blick attraktiv wirken.

Wie kann ich datenschutzkonform Adressen fĂŒr meinen E-Mail-Newsletter gewinnen? Hast Du neue Ideen?

Wir empfehlen, sĂ€mtliche Touchpoints fĂŒr die Adressgewinnung zu erschließen. Neben der Website bieten sich beispielsweise KanĂ€le wie das Telefon, Kundenmagazine, der Außendienst oder Veranstaltungen an. Wichtig ist, dass jeder neue Abonnent – unabhĂ€ngig von dem Kanal – ĂŒber sein Widerrufsrecht informiert wird und den Double Opt-In Prozess durchlĂ€uft, seine Adresse also mit der Zusendung einer BestĂ€tigungsmail verifiziert wird.

Rufe ich beispielsweise bei meiner Versicherung an, um meine Postanschrift Ă€ndern zu lassen, könnte mich die Versicherung bei der Gelegenheit fragen, ob ich kĂŒnftig Informationen per E-Mail erhalten möchte und mir unmittelbar nach dem Telefonat die Opt-In Mail schicken, die ich dann nur noch mit einem Klick auf den entsprechenden Link bestĂ€tigen muss. Gute Erfahrungen haben wir auch mit der Adressgewinnung ĂŒber den Außendienst gemacht. Die Kolleginnen und Kollegen können hierfĂŒr beispielsweise mit einem Tablet PC ausgestattet werden, um das WerbeeinverstĂ€ndnis unkompliziert direkt im KundengesprĂ€ch zu erheben und entsprechend zu dokumentieren.

Übergeordnet muss natĂŒrlich zunĂ€chst die Frage beantwortet werden, warum die Kunden und Interessenten das WerbeeinverstĂ€ndnis ĂŒberhaupt erteilen sollten. Abonnenten erhalten möglicherweise Zugang zu exklusiven Informationen. Diese Vorteile mĂŒssen eindeutig kommuniziert werden – die einfache Aufforderung „Fordern Sie unseren Newsletter an“ reicht nicht mehr aus, schließlich erhĂ€lt jeder von uns schon genug E-Mails.

Über Nico Zorn

Nico Zorn ist MitgrĂŒnder und Partner bei saphiron digital strategy consultants. Zorn ist seit 1999 in der digitalen Wirtschaft tĂ€tig und beschĂ€ftigt sich schwerpunktmĂ€ĂŸig mit den Themen E-Mail-Marketing, CRM und Customer Loyalty. Vor der GrĂŒndung der Saphiron GmbH verantwortete Nico Zorn von 2004 bis 2008 das Online-Marketing bei einem mittelstĂ€ndischen Softwarehersteller in Bonn. In dieser Funktion war er maßgeblich an dem Aufbau des GeschĂ€ftsbereichs E-Mail-Marketing und der Vermarktung einer E-Mail-Marketing-Software beteiligt. Seit 2003 veröffentlicht er den Branchendienst EmailMarketingBlog.de und publiziert regelmĂ€ĂŸig Fachartikel und Gastkommentare.

Wie hilfreich war dieser Artikel fĂŒr dich?

  • nicht hilfreich

    gar nicht hilfreich

  • nicht hilfreich

    weniger hilfreich

  • nicht hilfreich

    eher hilfreich

  • nicht hilfreich

    sehr hilfreich

  • nicht hilfreich

    ich habe ein anderes Thema gesucht

Vielen Dank

Deine Meinung zÀhlt, schreibe uns einen Kommentar!

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.