Newsletter Datenschutz gewährleisten: 8 To Dos

Beim E-Mail-Marketing ist und bleibt Datenschutz ein wichtiges Thema. Schließlich sammelt man beim Newsletter Marketing jede Menge Daten über die Abonnenten. Sensible Verbraucher und eine strikte europäische Gesetzgebung machen beim Newsletter Datenschutz zur absoluten Pflicht. Was Sie tun müssen, um bei Ihrem Newsletter Datenschutz für Ihre Interessenten gewährleisten, erfahren Sie in diesem Beitrag.

Rechtliche Grundlage DSGVO

Egal in welcher Branche Sie tätig sind, beim Online Marketing gilt die DSGVO. Die Abkürzung steht für Datenschutzgrundverordnung und ist seit 2018 in Kraft. Sie gilt in der gesamten EU und dient dem Datenschutz bei Newsletter- und E-Mail-Marketing. Und nicht nur das: Durch die DSGVO sollen die gesamten Daten von Verbraucherinnen und Verbrauchern vor allem im Netz geschützt werden.

Beim Newsletter Datenschutz gewährleisten – wie geht das?

Newsletter-Marketing wird durch die Personalisierung von Mailings erfolgreicher. Personalisierung funktioniert aber nur, wenn Daten vorhanden sind. Hier liegt gewissermaßen der Hund begraben. Denn Sie dürfen nicht unbegrenzt Daten über Ihre Empfänger sammeln und diese verwenden. Stattdessen müssen Sie Ihre Newsletter Datenschutz konform versenden. Wie können Sie diese Quadratur des Kreises lösen?

  • Holen Sie die Einwilligung Ihrer Empfänger ein
  • Sorgen Sie für die sichere Speicherung der Daten
  • Dokumentieren Sie alle Schritte in puncto Datenschutz akribisch
  • Veröffentlichen Sie auf Ihrer Homepage eine Datenschutzerklärung, der Newsletter Abonnenten zustimmen müssen

Wichtig ist, dass Sie bei Ihrem E-Mail-Newsletter den Datenschutz absolut einhalten und alle rechtlichen Vorgaben erfüllen.

Datenschutz im E-Mail-Marketing: Die 8 wichtigsten To-Dos auf einen Blick

Um Ihren Newsletter DSGVO-konform zu versenden müssen Sie die folgenden Punkte beachten.

1.      Einwilligung der Empfänger

Sie dürfen niemandem einen Newsletter senden, wenn die Person nicht ausdrücklich eingewilligt hat. Dies stellen Sie durch das Double-opt-in-Verfahren sicher. Dies ist mittlerweile bei allen Tool-Anbietern Standard.

Im ersten Schritt aktivieren Interessenten eine Checkbox, mit der sie den Newsletter abonnieren. Im zweiten Schritt erhalten Sie eine E-Mail mit einem Bestätigungslink. Erst wenn sie diesen Link klicken, sind Sie für den Newsletter eingetragen.

Durch dieses Verfahren dokumentieren Sie die Einwilligung in den Newsletterversand und sind rechtlich auf der sicheren Seite.

2.      Grundsatz der Datensparsamkeit

Die EU-DSGVO enthält auch den Grundsatz der Datensparsamkeit. Dieser besagt, dass nur so viele Daten über die Nutzer gespeichert werden dürfen, wie unbedingt notwendig. Für Datenschutz bei Newslettern bedeutet das: Sie dürfen einzig die E-Mail-Adresse verpflichtend abfragen.

Natürlich können Sie auch weitere Daten wie Geburtsdatum, Interessen, Name und so weiter erfragen. Nur dürfen Sie diese nicht als Pflichtfelder kennzeichnen.

3.      Datenschutz durch sichere Speicherung

Um für Ihre E-Mail Newsletter Datenschutz zu gewährleisten, müssen Sie die Daten sicher speichern. Das heißt: Serverstandorte außerhalb Europas sind grundsätzlich kritisch zu beurteilen. Denn in den USA, wo zahlreiche Newsletter-Tools beheimatet sind, gelten deutlich weniger strikte Datenschutzvorgaben als in der EU.

4.      AV-Vertrag abschließen

Wenn Sie für Ihr E-Mail-Marketing ein Newsletter-Tool nutzen, dann geben Sie die Daten Ihrer Abonnenten an Dritte weiter. Das ist nur erlaubt, wenn Sie einen Auftragsverarbeitungs-Vertrag (kurz: AV-Vertrag) mit dem Anbieter abschließen. Fast alle Tool-Anbieter schließen den AV-Vertrag automatisch mit ihren Kunden ab.

5.      Kopplungsverbot beachten

Laut DSGVO ist es verboten, die Teilnahme an einem Gewinnspiel oder den Download eines E-Books mit einem Newsletter-Abo zu koppeln. Konkret heißt das: Um Datenschutz im E-Mail-Marketing zu gewährleisten, müssen Sie für jeden Kontakt eine eigene Einwilligung einholen.

Sie können aber trotzdem durch Leadmagneten oder Gewinnspiele Ihren Newsletter-Verteiler ausbauen. Schalten in Ihrem Website-Formular das Newsletter-Abo als freiwillige Option vor den Download des gewünschten Inhaltes. Dies darf aber nicht verpflichtend sein.

6.      Keine No-Reply-Absenderadresse verwenden

Die Verwendung einer No-Reply-Absenderadresse ist nicht explizit verboten. Aber laut Gesetz müssen die Empfängerinnen und Empfänger jederzeit Informationen zu den über sie gespeicherten Daten einholen können. Wird der Newsletter über eine No-Reply-Adresse versandt, ist das zumindest auf einfachem Weg nicht möglich.

Neben den Bedenken zum Newsletter Datenschutz wirkt es auch seltsam, wenn Kunden nicht mit dem Absender in Kontakt treten können. Schließlich ist die Pflege der Kundenbeziehungen einer der wichtigsten Gründe, ins E-Mail-Marketing einzusteigen.

In jeder E-Mail, die Sie versenden, muss ein Abmeldelink enthalten sein. Der Grund: Die Abmeldung vom Newsletter muss genauso einfach möglich sein wie die Anmeldung. Meist befindet sich der Abmeldelink im Footer des Newsletters. Die meisten Newsletter Vorlagen beinhalten den Abmeldelink von Haus aus. Hier brauchen Sie dann nur noch Linkziel integrieren und den Text anpassen.

8.      Recht auf Vergessenwerden beachten

Neben dem Grundsatz der Datensparsamkeit und der Datenvermeidung haben Userinnen und User auch das Recht, vergessen zu werden. Konkret bedeutet das, dass auf Verlangen alle personenbezogenen Daten gelöscht werden müssen. Jedenfalls sofern dies nicht mit Aufbewahrungspflichten in Konflikt steht. Name, Geburtsdatum und E-Mail-Adresse müssen von allen Servern getilgt werden, wenn (ehemalige) Newsletter-Abonnenten das verlangen.

Welche Tools gewährleisten Datenschutz für Newsletter besonders gut?

Um Datenschutz beim Newsletter Marketing zu gewährleisten, kommt es vor allem auf das richtige Tool an. Während einige die Vorgaben von selbst erfüllen, müssen User bei anderen auf die Einstellungen achten. Auch der Ort der Datenspeicherung ist ein sensibles Thema. Daher ist man beim Datenschutz mit Newsletter-Tools aus der EU auf der sicheren Seite.

Sendinblue gewährleistet Datenschutz im E-Mail-Marketing

Als französisch-deutscher Anbieter erfüllt Sendinblue die Vorgaben der DSGVO. Kundendaten werden in der EU gespeichert. Auch der Unternehmenssitz befindet sich innerhalb der EU. Die Einhaltung von Datenschutz bei Newslettern wurde vom TÜV-Rheinland geprüft.

Datenschutz bei Newslettern mit Quentn garantieren

Quentn ist ein inhabergeführtes Unternehmen mit Sitz in Brandenburg. Datenschutz bei Newslettern gewährleistet Quentn durch ein Double-opt-in-Verfahren sowie durch den integrierten Abmeldelink, der nicht editierbar ist. Der Support steht für alle datenschutzrechtlichen Fragen zur Verfügung.

Newsletter Datenschutz gewährleisten mit CleverReach

Das deutsche Unternehmen CleverReach speichert alle Daten auf europäischen Servern. Seine Rechenzentren sind DIN-zertifiziert und erfüllen die gleichen Standards im Datenschutz wie die Kreditkartenbranche. Damit geht der Datenschutz bei CleverReach noch über die gesetzlichen Vorgaben hinaus.

GetResponse erfüllt Datenschutzvorgaben

GetResponse ist ein polnischer Anbieter und damit ein EU-Unternehmen. Das Tool ist DSGVO-konform verwendbar. Es beinhaltet die notwendigen Einwilligungsfelder und verwendet die Kontaktdaten transparent.

KlickTipp bietet Beratung im Newsletter Datenschutz

Neben dem Double-Opt-in-Verfahren und dem Abmeldelink bietet KlickTipp seinen Kunden ein Privacy Dashboard an. Hier können sich alle Kunden juristisch von Experten beraten lassen. Fragen zum Datenschutz im E-Mail-Marketing lassen sich so schnell und rechtssicher klären.

Datenschutz: Newsletter Tools von US-Anbietern

Laut DSGVO müssen Daten von EU-Bürgern, die im Nicht-EU-Ausland gespeichert sind, den gleichen Datenschutz genießen wie innerhalb der EU. Können beispielsweise US-amerikanische Dienstleister das gewährleisten?

EU-US-Privacy-Shield: 2020 für ungültig erklärt

Der EU-US-Privacy-Shield regelte diesen Datenschutz bis 2020 auf informeller Ebene. 2016 hatte die EU-Kommission einen Angemessenheitsbeschluss gefasst. Dieser besagte, dass der Datenschutz in den USA dem Datenschutzniveau in der EU entspräche. Die US-Bundesregierung unter Obama hatte eine entsprechende Erklärung abgegeben.

Im Juli 2020 wurde das Abkommen vom Europäischen Gerichtshof jedoch für ungültig erklärt (Schrems II-Urteil). Der Grund war die Trump-Regierung, die den Datenschutz mit neuen Bestimmungen aushöhlte. Auch wenn es unter Präsident Biden nun wieder entsprechende Zusicherungen gibt, können EU-Bürger diese nicht einklagen. Eine geheime Überwachung in Spionage-Fällen beispielsweise können weder US- noch EU-Bürger vor Gericht anfechten. Die Spielräume haben sich hier eher noch vergrößert. Dies widerspricht den Bestimmungen der DSGVO.

Datenschutz-Urteil aus Baden-Württemberg verbietet Nutzung amerikanischer Cloud-Dienste

Da US-amerikanische Newsletter-Tools wie Mailchimp und ActiveCampaign die Daten auf US-Servern speichern ist die Einhaltung der DSGVO mit ihnen schwierig. Experten bezweifeln sogar, dass überhaupt eine DSGVO-konforme Verwendung außereuropäischer Newsletter Tools möglich ist. Wer beim Datenschutz im Newsletter Marketing auf Nummer sicher gehen will, darf keinen Datentransfer in die USA vornehmen.

Auch ein Urteil der Vergabekammer Baden-Württemberg aus dem Juli 2022 bestimmt, dass amerikanische Cloud Dienste nicht DSGVO-konform und ihre Nutzung damit rechtswidrig ist. Eine Überprüfung des Urteils durch das Oberlandesgericht Karlsruhe steht noch aus.

Datenschutz im E-Mail-Marketing

Datenschutz und Personalisierung – diese beiden Dinge unter einen Hut zu bringen lässt manche Marketing Fachleute fast verzweifeln. Wichtig ist aber, die rechtlichen Vorgaben einzuhalten. Nicht nur, um Strafen zu vermeiden. Sondern auch, um das Vertrauen Ihrer Kundinnen und Kunden nicht zu verlieren. Sind diese sicher, dass mit Ihren Daten sorgfältig umgegangen wird und diese nicht in unbefugte Hände gelangen, werden sie sie auch zur Verfügung stellen. So ergeben sich trotz Datenschutz bei Newslettern vielfältige Möglichkeiten, mit Kunden in Kontakt zu treten und Mailings auf persönliche Interessen abzustimmen.

Disclaimer

Die Informationen im vorliegenden Artikel stellen keine juristische und/oder rechtliche Beratung dar. Sie dienen lediglich Informationszwecken. Sie können keine individuelle Beratung, zugeschnitten auf den jeweiligen Fall, ersetzen. Wir übernehmen keine Gewährleistung für die im Dokument aufgeführten Informationen. Bitte informieren Sie sich zum jeweiligen Thema zusätzlich bei einem Fachexperten. Vielen Dank für Ihr Verständnis. 

Kennen Sie schon die Leinwände von Inspiring Art?