Was Sie durch die DSGVO beim E-Mail Marketing beachten sollten.

Sehr geehrte Damen und Herren,

haben Sie sich schon gefragt, ob Sie durch die DSGVO keine Newsletter mehr versendet dürfen? Welche Daten dürfen Sie für die Anmeldung zum Newsletter abfragen? Was bedeutet die DSGVO für das E-Mail-Marketing?

In diesem Newsletter fassen wir die wichtigsten Informationen zusammen, die Sie beim E-Mail-Marketing beachten sollten:

Dürfen Sie weiterhin Newsletter versenden?

JA, Sie dürfen weiterhin Newsletter versenden und E-Mail-Marketing verwenden. Doch für erfolgreiches und DSGVO-konformes E-Mail-Marketing sind einige Voraussetzungen zu beachten.

Einwilligungserklärung

  • Sie brauchen für jede einzelne Nutzung von personenbezogenen Daten eine Einwilligungserklärung. Die Zustimmung muss eindeutig, freiwillig, spezifisch und informierend sein. 
  • Sie müssen diese Einwilligung für jeden Zweck einholen und dokumentieren. Mögliche Zwecke sind u.a.: E-Mail-Marketing, Newsletter-Versand, Gewinnspiele.
  • In der Einwilligungserklärung muss immer der Hinweis auf das Widerrufsrecht gegeben sein, sodass die Abmeldung jederzeit möglich ist z.B. „JA, ich habe Interesse und möchte laufend Newsletter von datadoku.at erhalten. Ich kann den Newsletter jederzeit wieder abbestellen.“
  • In der Datenschutzerklärung muss das Widerrufsrecht vermerkt sein. 
  • Haben Sie keine Einwilligungserklärung, dürfen Sie keine Newsletter an die Adressaten verschicken.
  • Hinweis: Von den derzeitigen Newsletter-Abonnenten benötigen Sie keine neuerliche Zustimmung, da hier bereits ein berechtigtes Interesse besteht. Sie müssen jedoch in jedem Newsletter die Möglichkeit bieten, sich jederzeit abmelden zu können (z.B. durch Klick auf einen Abmeldungslinks oder durch Email-Abmeldung)

Kopplungsverbot

Dieses Verbot bedeutet für Sie, dass die Zustimmung zur Abfrage von personenbezogenen Daten für jeden Verwendungszweck extra eingeholt werden muss.

Sie dürfen z.B. einem Empfänger, der einmalig bei einem Gewinnspiel teilgenommen hat, nicht automatisch Newsletter zuschicken, wenn dieser nicht eindeutig zugestimmt hat. Für jeden Verwendungszweck benötigen Sie eine eigene (nicht vorab ausgefüllte) Check-Box.

Double-Opt-In

Werden die Einwilligungen online abgegeben, sichern Sie sich am Besten immer per Double-Opt-In ab. Double-Opt-In bedeutet, dass z.B. der Newsletter-Interessent sich für den Newsletter eintragen muss und im Anschluss eine werbefreie Bestätigungsmail mit Aktivierungslink erhält. Die E-Mail-Adresse darf erst in den Newsletter-Verteiler aufgenommen werden, wenn der User mittels Klick auf den Link die E-Mail-Adresse aktiviert hat. Durch die Bestätigung ist die Beweisbarkeit für die Anmeldung höher und die Gültigkeit der E-Mail-Adresse kann überprüft werden. 

Anmeldeformular:

Bei dem Anmeldeformular zum Newsletter ist der Zweck für die Anmeldung eindeutig zu formulieren. Wichtig: Nur die E-Mail-Adresse darf ein Pflichtfeld sein!

Alle weiteren Daten können abgefragt werden, jedoch nur mit dem Hinweis zur freiwilligen Angabe. Bei der Anmeldung muss der Datenschutzerklärung zugestimmt werden. Wichtig: Die Check-Box darf vorab nicht ausgewählt sein!

Altersbegrenzung:

Um Kindern unter 14 Jahren einen Newsletter verschicken zu dürfen, ist vorab die Einwilligung des elterlichen Vertreters einzuholen. In der Praxis müssen Sie bei der Anmeldung zum Newsletter vermerken, dass der Empfänger älter als 14 Jahre ist oder die zusätzliche Einwilligung einholen z.B. „Mit der Anmeldung zum Newsletter bestätige ich, dass ich älter als 14 Jahre bin.“

Checkliste:

  • Haben Sie von allen Newsletter-Empfängern eine Einwilligungserklärung, ggf. durch elterlichen Vertreter, zur Zusendung erhalten und können Sie diese nachweisen?

  • Ist der Zweck im Anmeldeformular eindeutig formuliert und ist nur die E-Mail-Adresse ein Pflichtfeld?

  • Tipp: Verstecken Sie das Anmeldeformular nicht. Wenn Ihnen die Newsletter-Anmeldungen wichtig sind, sollte das Formular klar und eindeutig erkennbar, sowie mit wenigen Klicks erreichbar sein. 

  • Haben Sie die Newsletter-Empfänger ausdrücklich auf ihr Widerrufsrecht hingewiesen?

  • Haben Sie in Ihrer Datenschutzerklärung die Einwilligungserklärung und das Widerrufsrecht vermerkt?

  • Dokumentieren Sie die Datenanwendungen gesetzeskonform in einem Verzeichnis der Verarbeitungstätigkeiten für die verschiedenen Maßnahmen? Mit datadoku.at können Sie einfach und ressourcenschonend Ihre Nachweis- und Dokumentationspflichten erfüllen und DSGVO-konform Ihre E-Mail-Marketing Aktivitäten dokumentieren. 

Weitere Infos finden Sie unter www.datadoku.at und www.dataprivacy.at.

 

Mit herzlichen Grüßen

Ihr datadoku.at-Team

Michael Straberger

Telefon:        +43 01 336 336

Email:           office@datadoku.at

 

Diese E-Mail wurde an [[EMAIL_TO]] verschickt. Wenn Sie keine weiteren E-Mails erhalten möchten, können Sie sich hier abmelden. 

dms dataprivacy consulting gmbh - 1060 Wien, Mariahilferstr. 51/V/32, AT