Logo
1

DSGVO kommt – was bedeutet das fürs E-Mail Marketing?

Author

6 März 2018

Robert Brandl

dsgvo

Ab dem 25. Mai 2018 gilt die DSGVO – die Datenschutz-Grundverordnung – europaweit. Ziel ist es, die Datenschutz-Bedingungen aller EU-Länder auf einen Nenner zu bringen. Was das für Sie als Website-Betreiber und E-Mail-Versender heißt und wie die  Newsletter-Tools darauf vorbereitet sind, finden wir in diesem Artikel heraus.

Bereits vor fast zwei Jahren, am 24. Mai 2016, trat die DSGVO offiziell in Kraft. Bisher können sich deutsche Webseitenbetreiber mit einfachen Möglichkeiten aus komplizierten Mechanismen für den Datenschutz herausmogeln. Grund dafür ist die Übergangsfrist, die momentan noch eine Art Grauzone in Bezug auf Cookies und die Datenerhebung schafft. Gerade Einblendungen, die nur kurz auf die Verwendung personenbezogener Informationen hinweisen, sind beliebt. Ein Beispiel wäre die typische Cookie Leiste, die Sie auch ganz unten auf unserer Seite finden.

Nach der zweijährigen Einleitungsphase findet diese eher lasche Herangehensweise ein Ende. Ab dem 25. Mai 2018 gilt das Gesetz auch in Deutschland als bundesweite Richtlinie. Auch in Österreich endet die Übergangsfrist am gleichen Tag.

Wofür ist die DSGVO gedacht?

Die Datenschutz-Grundverordnung dient vorrangig dem Vereinheitlichen der gesetzlichen Bestimmung bezüglich der Erhebung persönlicher Daten im Internet. Die Richtlinie ermöglicht den Besuchern einer Website, einen besseren Überblick darüber zu bekommen, was mit ihren Daten genau passiert. Bisher ist in Deutschland das TMG – das Telemediengesetz – und das BDSG – das Bundesdatenschutzgesetz – zuständig.

Nutzer von Internetseiten werden die Möglichkeit haben, alle über sie erhobenen Daten einzusehen. So erfährt jedermann, wer welche Informationen für welchen Zweck verwendet. Doch das Ganze ist nur möglich, wenn der Betreiber eines Internetauftritts sich an die Normen anpasst. Möchte er zukünftig benutzerspezifische Daten erhalten, muss jedes Mal ein ausführlicher Hinweis darauf gegeben werden. In der Praxis heißt das, dass prinzipiell bei jedem neuen Vorgang eine neue Warnung erscheinen muss.

Erst, wenn der Besucher der Homepage sein Einverständnis zur Nutzung gibt, dürfen Informationen gesammelt werden. Bisher verläuft das über kurze Hinweise oder erst im Nachhinein an das Ankreuzen eines Kästchens. Selbst Stillschweigen über die Sache gilt zurzeit als rechtskräftig.

Genau das will die DSGVO beseitigen. Ab dem 25. Mai kann nur noch durch eine eigenständige und gewollte Zustimmung auf die Daten des Nutzers zugegriffen werden. Der Besucher selbst muss also aktiv werden und eine Handlung durchführen. Das kann das Ankreuzen eines Kästchens sein, das Ausfüllen eines Vertrags oder eine Bestätigung in einer separat versandten E-Mail.

Sollte gegen diese Regelung verstoßen werden, können Verwarnungen für Website-Betreiber ausgesprochen werden. Sogar Bußgelder bis zu einer Höhe von vier Prozent des Jahresumsatzes sind möglich.

Weitere Quellen:

IT-Recht Kanzlei

Onlinehändler News

Ich bin Website-Betreiber, was muss ich beachten?

Als Betreiber einer Website müssen Sie bis zum 25. Mai 2018 dafür sorgen, dass sämtliche Anforderungen erfüllt sind. Dabei hilft Ihnen auch unsere Checkliste weiter unten.

Verwenden Sie auf Ihrer Homepage zudem Erweiterungen wie Google Analytics, ist Vorsicht geboten. In solchen Fällen ist eine Auftragsdatenverarbeitung (ADV) notwendig. Das war zwar auch bisher der Fall, jedoch ändert sich auch in diesem Bereich etwas mit der DSGVO. Auf jeden Fall sollten Sie Google Analytics Daten auch weiterhin nur anonymisiert erheben und den ADV (erneut) ausfüllen. Diesen finden Sie unter Verwaltung > Kontoeinstellungen.

google analytics adv

Wenn Unternehmer ihre Websites entsprechend der DSGVO umbauen, wird die Gewinnung von potentiellen Kunden für den Betreiber erschwert. Durch die Tatsache, dass für jede Datenerhebung eine direkte Einwilligung des Besuchers nötig ist, fühlen sich einige Menschen sicherlich in gewisser Weise überwacht. Sie tendieren dazu, diese Bedingungen abzulehnen, was eine Marktanalyse und somit zielgerichtetes Marketing komplizierter macht.

Mit dem Inkrafttreten des neuen Gesetzes ändert sich diesbezüglich noch etwas Wichtiges: Der Besucher der Website muss in der Lage sein, die Homepage komplett zu nutzen, ohne dass seine persönlichen Daten freigegeben werden.

Strenggenommen würde das dann auch sogenannte „Lead-Magnete“ betreffen, wie z.B. unser Ebook, das man nur nach vorheriger E-Mail Registrierung herunterladen kann. Wie das in der Praxis ausgelegt wird, müssen am Ende vermutlich die Gerichte entscheiden.

Zudem darf nicht nur der Betreiber eines Internetauftritts in der Lage sein, die persönlichen Daten seiner Besucher zu vernichten. Auch die Website selbst muss ab dem 25. Mai dazu in der Lage sein, auf Wunsch des Users alle vorhandenen Informationen aus den Datenbanken zu löschen.

Bei der Verarbeitung von Daten durch Dritte müssen diese mit der neuen Regelung alle gesammelten Informationen protokollieren und nachweisbar aufführen.

Fakt ist: Das Online-Marketing lebt davon, Angebote zu erstellen, die genau auf die Nutzer zugeschnitten sind. Werden zukünftig nur noch anonymisierte Werte verwendet, wird dies erheblich schwerer.

Wer seine Datenschutzerklärung auf den aktuellen Stand bringen möchte, der kann diesen kostenlosen Generator nutzen. Ein weiterer kostenpflichtiger Dienst ist iubenda: das praktische hier ist, dass der Text ständig angepasst wird, falls es gesetzliche Änderungen gibt.

Wie sieht es für Newsletter-Versender aus?

Die Gute Nachricht direkt zu Beginn: Benutzer von Newsletter-Programmen haben in diesem Bereich wenig Veränderungen zu erwarten. Die Versendung von Newslettern basiert weitestgehend auf den bisherigen Regelungen des BDSG und des TMG.

Nutzer müssen weiterhin mit ihrem ausdrücklichen Einverständnis der Versendung eines Newsletters zustimmen und ausführlich belehrt werden. Als Anbieter müssen Sie jedoch darauf achten, dass die Einwilligung zum Versenden aktiv durch den Besucher erfolgt. Hintertürchen werden auch hier zum Schutz der Privatsphäre gänzlich verboten.

Der Webseitenbetreiber ist verpflichtet, dass alle Eintragungen nachweisbar protokolliert werden und sie jederzeit durch den Benutzer löschbar sind. Es gelten die gleichen Voraussetzungen wie bei anderen persönlichen Daten – der User muss erkennen können, wer welche Daten zu welchem Zweck sammelt.

Bei der Erstellung von Newslettern ist es wichtig, auf das Simplizitätsgebot zu achten, dies gilt vor allem für Shop-Betreiber. Das heißt, dass das Austragen aus der Liste der Empfänger genauso leicht funktionieren muss wie das Eintragen.

Wenn Sie bereits jetzt Newsletter versenden, sei gesagt: bisher erhobene Kundendaten – das beinhaltet alle Informationen, die Rückschlüsse auf die Identität einer Person geben – dürfen ab dem 25. Mai 2018 nicht weiter verwendet werden.

Halten die getesteten Newsletter-Tools den neuen Bedingungen stand?

Newsletter2Go

Sie nutzen derzeit Newsletter2Go und sind zufrieden mit dem angebotenen Service? Dann können Sie das auch im Jahr 2018 weiterhin machen. Auf seiner Homepage wirbt der Anbieter schon jetzt mit der Konformität seiner Dienste bezüglich der DSGVO. In einem Beitrag informiert Newsletter2Go seine Kunden schon jetzt über die Notwendigkeit der Anpassung an die neuen Bedingungen. Informationen zum Vertrag zur Auftragsdatenverarbeitung sind auch noch einmal sichtlich auf der Homepage gekennzeichnet. Datenschutz-Siegel inklusive.

CleverReach

CleverReach bietet ausführliche Informationen zur neuen Rechtssituation an. Dort können Sie auch eine DSGVO-Checkliste herunterladen. Zusätzliche Beratung ist jedoch über den Support des Anbieters verfügbar. CleverReach bietet außerdem einen Vertrag zur Auftragsdatenverarbeitung (ADV) an, der inzwischen digital vorliegt.

Rapidmail

Rapidmail bietet wie die vorher geprüften Newsletter-Tools einen Vertrag zur Auftragsdatenverarbeitung an. Dieser gilt zu diesem Zeitpunkt jedoch noch als optional. Da Sie stets zukunftsorientiert arbeiten sollten, greifen Sie immer auf die Möglichkeit eines Vertrages zurück, da dieser ab dem 25. Mai zwingend erforderlich ist.
Auch Rapidmail stellt eine Übersicht über die neuen Bestimmungen zur Verfügung, über die sich die Kunden informieren können. Alle wichtigen Informationen werden also auch hier zukunftsweisend geklärt.

GetResponse

Wichtige Funktionen wie das Double-Opt-In-Verfahren beschreibt das Team von GetResponse ausführlich und auch Informationen zum neuen Gesetz für Europa geben sie auf ihrer Homepage. In ihrem Artikel Our GDPR Plan: Everything You Need To Know erfahren Sie alles, was Sie wissen müssen, wenn Sie GetResponse verwenden. Diese Informationen stehen leider nur auf Englisch zur Verfügung.

MailChimp

Zum Schluss berichtet auch MailChimp über die DSGVO – ebenfalls in einem englischen Artikel. Im Beitrag About the General Data Protection Regulation finden Sie heraus, wie MailChimp sich auf die neuen Gegebenheiten vorbereitet.

Wichtig bei der Verwendung solcher Software: Achten Sie auf einen Vertrag zur  Auftragsdatenverarbeitung, der der allgemeingültigen Norm entspricht. In unserer Checkliste zur DSGVO zeigen wir Ihnen noch einmal alle wichtigen Punkte im Überblick. Haben Sie auch an alles gedacht?

Unsere Checkliste zur DSGVO

  • Wenn Sie personenbezogene Cookies sammeln, geben Sie dem User einen Hinweis, dem er aktiv zustimmen muss?
  • Kann der User mithilfe Ihrer Homepage jederzeit seine über ihn erhobenen Daten löschen?
  • Kann der User Ihre Internetseite nutzen, ohne persönliche Informationen preiszugeben?
  • Nutzen Sie Google Analytics oder andere Erweiterungen, die Daten erheben? Wenn ja: Haben Sie einen Vertrag zur Auftragsdatenverarbeitung abgeschlossen?
  • Haben Sie einen Vertrag zur Auftragsdatenverarbeitung mit Ihrem Newsletter-Tool-Anbieter abgeschlossen?
  • Werden die Daten protokolliert und sind diese nachweisbar?

Fazit

Mit dem Inkrafttreten der DSGVO am 25. Mai 2018 ändern sich hinsichtlich der Nutzersicherheit einige Dinge. Die Privatsphäre wird zusätzlich geschützt, was jedoch das Online-Marketing erschwert, da es auf die persönlichen Daten aufbaut, um ein angemessenes Angebot zu erstellen. Webseitenbetreiber haben also einen großen Nachholbedarf, wenn sie sich auf die derzeitigen Bedingungen verlassen.

Nutzer von Newsletter-Tools können jedoch beruhigt sein, denn diese Anforderungen ändern sich wenig. Sie müssen lediglich auf einen sicheren Vertrag (ADV) und eine ausreichende und nachweisbare Protokollierung achten. Zurzeit scheinen alle Anbieter auf die neuen Bestimmungen vorbereitet zu sein. Die meisten Newsletter-Tools beschreiben ihre Vorgehensweise in einem separaten Artikel und sind in der Regel ganz gut vorbereitet auf die neuen rechtlichen Voraussforderungen.

Hinweis: dieser Text wurde nicht von einem Anwalt geprüft. Konkrete Fragestellungen empfehlen wir von einem Fachmann überprüfen zu lassen.