DSGVO: Konkrete Empfehlungen für die Praxis
10.02.2018: Durch die DSGVO ergibt sich für viele Unternehmen ein ganzes Bündel an Vorkehrungen, die getroffen werden müssen. Doch was empfiehlt sich nun speziell für E-Mail-Marketing?
Wir haben versucht, die wichtigsten Punkte übersichtlich zusammen zu stellen, die Sie am besten möglichst bald realisieren sollten. Dabei geben wir Ihnen auch konkrete Tipps, die Sie direkt in die Praxis umsetzen können.
Lese-Tipp: Es gibt auch einige Dinge, die Sie nicht machen sollten!
1) Legen Sie eine Datenschutz-Erklärung an
Egal, ob Sie einfach nur ein Kontaktformular auf Ihrer Website haben oder eine Anmeldung für Ihren Newsletter: Sie verarbeiten damit Daten.
Somit sind Sie verpflichtet, die Betroffenen darüber aufzuklären, wozu die Daten gesammelt und wie sie verwendet werden. Das machen Sie am besten in einer Datenschutz-Erklärung.
Eine solche können Sie auf Ihrer Website anlegen. Dazu gibt es Vorlagen im Internet – am besten aber lassen Sie eine solche Erklärung durch einen fachkundigen Experten erstellen, da es hier eine Vielzahl von Faktoren zu berücksichtigen gilt (z.B. welche Tracking- oder Social Media Tools Sie auf Ihrer Website einsetzen u.v.m.).
Tipp für Dialog-Mail Kunden: Sie können eine Datenschutz-Erklärung auch direkt in Dialog-Mail anlegen, z.B. eine spezielle für Ihren Newsletter! Die entsprechende Verwaltung finden Sie im Bereich Datenschutz»Legitimationen!
2) Sorgen Sie für eine klare Newsletter-Zustimmung
Im Zweifelsfall müssen Sie nachweisen, dass sich ein Empfänger für Ihren Newsletter angemeldet hat. Das verlangt in Österreich das TKG (Telekommunikations-Gesetz). Daher sollten Sie unbedingt jedem Empfänger klar machen, wozu er sich gerade anmeldet.
Bei einem reinen Newsletter-Anmelde-Formular wird wohl ein relativ kurzer Hinweis ausreichend sein: "Durch Anklicken des Buttons Anmeldung erkläre ich mich damit einverstanden, dass die <Firma> mir regelmäßig Informationen zu <Thema> per E-Mail zuschickt."
Doch bei einem allgemeinen Kontakt-Formular sollte hingegen eine eventuelle (optionale) Newsletter-Anmeldung unbedingt durch eine eigene aussagekräftige Checkbox erfolgen (die nicht vor-ausgewählt sein darf)! Andernfalls dürfen die Daten zwar für die Beantwortung der Kontaktanfrage, nicht aber für einen Newsletter-Versand verwendet werden.
3) Sorgen Sie zusätzlich für eine Datenschutz-Einwilligung
Die Zustimmung zum Erhalt des Newsletter alleine (laut TKG) ist jedoch nicht ausreichend! Sie müssen eben auch klar machen, wozu Sie die Daten speichern und was damit geschieht – sehen Sie dazu Punkt 1. Und diesem Datenschutz-Hinweis muss der Empfänger ebenfalls zustimmen.
Denn für eine Newsletter-Anmeldung (u.ä.) gelten zwei verschiedene Gesetze: Die Newsletter-Zustimmung wird im TKG (Telekommunikations-Gesetz) geregelt, die Datenschutz-Einwilligung jedoch im DSG bzw. in der DSGVO. Deshalb braucht man auch zwei Zustimmungen.
Tipp für die Praxis: Die Checkbox für die Datenschutz-Einwilligung darf nicht vor-ausgewählt sein! Außerdem sollten Sie diese Einwilligung als Pflichtfeld definieren (denn ohne Einwilligung dürften Sie – streng genommen – die Daten ja gar nicht erst speichern).
Tipp für Dialog-Mail Kunden: Eine solche Checkbox können Sie bei den Autoformularen in den Formular-Einstellungen (Bereich "Datenschutz") definieren! Und für die Powerformulare gibt es dafür ein eigenes Formular-Element, zu finden bei den "Spezial-Elementen".
4) Dokumentieren Sie alle Zustimmungen
Im Fall des Falles müssen Sie die Zustimmungen nachweisen – daher sollten Sie diese unbedingt aufbewahren. Das gilt vor allem für Zustimmungen, die nicht elektronisch erfolgen (da bei elektronischen meistens automatisch ein Protokollierung erfolgt), wie z.B. eine Newsletter-Zustimmung im Rahmen eines Messe-Besuchs oder über ein Gewinnspiel auf Papier.
Tipp für Dialog-Mail Kunden: Bei einer Anmeldung über ein Formular speichert Dialog-Mail automatisch Datum, Uhrzeit, IP-Adresse und den Referrer (das ist die URL der Webseite mit dem Formular). Außerdem können Sie über den Befehl "Datenschutz-Einwilligungen" auch Einwilligungen manuell eintragen! Das ist besonders praktisch, wenn Sie eine Zustimmung zum Beispiel auf einem nicht-elektronischen Kanal bekommen haben (etwa auf Papier) – auch diese Zustimmungen können Sie also in Dialog-Mail zentral verwalten.
5) Double Opt-in ist sicherer
Bei allen im Internet öffentlich erreichbaren Formularen ist das double Opt-in Anmelde-Verfahren (d.h. mit automatischem Bestätigungs-Mail) Pflicht. Denn so können Sie sicher sein, dass sich nur Empfänger in Ihrem Verteiler befinden, die sich auch (selber und nachweislich) dafür angemeldet haben.
Praxis-Tipp: Achten Sie darauf, dass in dem Bestätigungs-Mail keine Werbung enthalten ist (z.B. der Hinweis auf eine aktuelle Promotion)! Denn sonst würde auch das Bestätigungs-Mail bereits als unzulässige Werbung gelten.
Tipp für Dialog-Mail Kunden: Das Anmeldeverfahren können Sie bei jeder Gruppe getrennt einstellen – einfach die Gruppe bearbeiten und dort bei dem Punkt "Anmeldeverfahren" single oder double Opt-in auswählen.
6) Prinzip der Datensparsamkeit beachten
Das Datenschutz-Gesetz schreibt vor, dass Sie nur jene Daten erheben dürfen, die Sie für die Erfüllung der Dienstleistung auch tatsächlich benötigen. Wenn jemand also einen Folder bestellt (der postalisch versendet wird), dann dürfen Sie natürlich nach der Adresse fragen.
Für eine reine Newsletter-Anmeldung benötigen Sie im Normalfall allerdings nur Name und E-Mail-Adresse. Eine postalische Anschrift oder ein Geburtsdatum – so interessant diese vielleicht auch sein möge – benötigen Sie dafür nicht. Und dürfen sie daher auch nicht abfragen.
Praxis-Tipp: Ein häufiges Missverständnis ist, diese weiteren Felder einfach nur nicht als Pflichtfelder zu definieren. Doch das ist nicht ausreichend – denn Sie dürfen diese Daten auch dann nicht erheben, wenn Sie freiwillig bekannt gegeben werden!
Beispiel für eine Newsletter-Anmeldung
Nach all der Theorie möchten Sie ein konkretes Beispiel für ein Newsletter-Anmeldeformular, das alle gesetzlichen Vorschriften berücksichtigt? Wir haben einen kurzen Artikel über das ideale Anmeldeformular lt. DSGVO geschrieben.
Ein Schlusswort: Datenschutz als Chance!
Auch wenn es allzu verständlich ist, all die neuen Bestimmungen der DSGVO und die hohen Strafen als lästige Bürokratie oder gar als wirtschaftsfeindliche Zwänge zu sehen. Man kann das Thema Datenschutz auch als Chance begreifen!
Denn wenn Sie die Rahmenbedingungen einhalten, bietet sich unserer Meinung nach eine riesige Chance für die Kommunikation: Vertrauen!
Sie können Ihre Maßnahmen rund um den Datenschutz für den Aufbau eines Vertrauens nutzen, um sich damit von anderen Unternehmen zu unterscheiden, die das Thema weniger ernst nehmen. Und damit bei Empfängern punkten, denen das Thema Datenschutz wichtig ist – das sind vielleicht mehr, als Sie denken.
Denn vermutlich würde es Ihnen selber ähnlich gehen: Auch Sie würden eher einem Unternehmen Ihre Daten anvertrauen, bei dem Sie das Gefühl haben, dass mit Ihren Daten verantwortungsvoll umgegangen wird, oder?
Möchten Sie mehr?
In unserem Newsletter bekommen Sie regelmäßig die interessantesten Neuigkeiten aus dem Markt, aktuelle Trends, neue Whitepaper oder E-Mail-Marketing Best Practices: Rund 1x/Quartal bekommen Sie die besten Artikel kostenlos in Ihre Inbox, wenn Sie einfach unseren Newsletter lesen.