DSGVO trifft Newsletter: Datenschutz-Jurist Nils Möllers hilft beim Einstieg ins konforme E-Mail-Marketing

Datenschutz ist ein wichtiges Thema, wenn es um Newsletter-Marketing geht. Wie bekommt man die Einwilligung seiner Abonnent:innen? Welches E-Mail-Marketing-Tool ist das beste für mein Unternehmen? Und was kann passieren, wenn ich gegen Vorgaben verstoße? Zwischen den ganzen Paragraphen und Artikeln der DSGVO kann man schnell den Überblick verlieren. Datenschutz-Jurist Nils Möllers von Keyed sorgt bei rapidmail als Datenschutzbeauftragter dafür, dass unsere Newsletter-Software jederzeit zu 100 % DSGVO-konform bleibt.  Wir haben Nils ein paar wichtige Fragen zum Einstieg ins datenschutzsichere Newsletter-Marketing gestellt, um Licht ins Dunkel zu bringen 🔦.

Neue Beschlüsse und gerichtliche Entscheidungen zeigen, dass Datenschutz in Deutschland immer wichtiger wird. Schafft man es überhaupt, datenschutzkonformes E-Mail-Marketing zu betreiben, ohne sich erst ganz genau in das Thema einzuarbeiten?

Natürlich müssen Unternehmen im Thema Datenschutz „sattelfest” aufgestellt sein, um nachhaltiges, datenschutzkonformes E-Mail-Marketing betreiben zu können. Seit 2018 gibt es durch die Datenschutz-Grundverordnung (DSGVO) eine einheitliche Regelung, was die Verarbeitung personenbezogener Daten betrifft. Darin finden Unternehmen alle Vorgaben, die beim Umgang mit personenbezogenen Daten – worunter ja auch Newsletter-Marketing fällt – zu berücksichtigen sind. Außerdem ist es Unternehmen möglich, fachkundige Datenschutzbeauftragte zur Unterstützung und Absicherung heranzuziehen. Diese können vor allem bei der Auswahl von verschiedenen Newsletter-Tools die Angebote herausfiltern, die dem Datenschutz entsprechen und sicher sind – wie z. B. die Software von rapidmail.

Was sind die wichtigsten Punkte, auf die man als Unternehmen für den Datenschutz im E-Mail-Marketing achten sollte?

Fachsprachlich korrekt müsste ich die Frage so beantworten: Der Newsletter-Versand sollte rechtmäßig im Sinne des Artikel 6 DSGVO und informiert im Sinne des Artikel 12 ff. DSGVO erfolgen. 

Klingt komplizierter als es ist! Die Artikel schreiben vor, dass zum einen eine Einwilligung der Newsletter-Abonnent:innen eingeholt werden muss. Am einfachsten und sichersten erfolgt das über das sogenannte Double-Opt-in-Verfahren. Und zum anderen müssen sie ausreichend über die Verwendung ihrer Daten informiert werden – das geschieht über die Datenschutzhinweise auf der Website, auf die bei der Newsletter-Anmeldung hingewiesen werden muss. 

Sind diese beiden Punkte gewährleistet, hat man bereits den größten Schritt in Richtung Datenschutzkonformität für den eigenen Newsletter gemeistert 💪.

Macht es datenschutzrechtlich einen Unterschied, ob ich E-Mail-Marketing für B2C- oder für B2B-Kontakte betreibe? Und kann ich alle meine Bestandskund:innen per Newsletter kontaktieren, ohne dass sie sich explizit für einen Newsletter angemeldet haben?

Einen datenschutzrechtlichen Unterschied macht es nicht, welche Art von Bestandskund:innen per Newsletter kontaktiert werden. Allerdings macht es, wie im UWG (Gesetz gegen den unlauteren Wettbewerb) beschrieben, einen wettbewerbsrechtlichen Unterschied in Deutschland. Während Bestandskund:innen aus dem B2B-Umfeld mit produktnahen Informationen über einen Newsletter (ohne Einwilligung) versorgt werden dürfen, sind im B2C-Umfeld solche Freiheiten nicht gegeben. Das Versenden von Newslettern an Bestandskund:innen ohne Double Opt-In-Verfahren ist also ausschließlich bei B2B-Kund:innen rechtskonform.

Was passiert, wenn ich im E-Mail-Marketing trotzdem gegen Datenschutz-Vorgaben verstoße?

Dies würde vornehmlich einen Verstoß gegen die genannten Punkte aus Frage 2 (Art. 6 und 12 ff. DSGVO) darstellen. Wenn ein Versender bzw. eine Versenderin entweder keine Einwilligung der Newsletter-Empfänger:innen nachweisen kann oder bei der Newsletter-Anmeldung nicht auf die Datenschutzerklärung verwiesen wird, würde dies einen Verstoß gegen die DSGVO (Artikel 6 und 12 ff.) darstellen. Verstöße gegen diese Artikel der DSGVO können mit Bußgeldern bestraft werden. Hierzu gibt es mittlerweile zahlreiche Bußgeldbescheide und Urteile, welche unterstreichen, dass die Aufsichtsbehörden hier wirklich durchgreifen. Umso wichtiger ist es, alle Datenschutz-Vorgaben im Newsletter-Marketing einzuhalten.

Autsch 😥! Da sollte man wirklich aufpassen und das richtige E-Mail-Marketing-Tool mit einem ausreichenden Datenschutzlevel auswählen, oder?

Unternehmen werden in den meisten Fällen auf Auftragsverarbeiter setzen – das heißt in dem Fall auf eine Newsletter-Software, die personenbezogene Kundendaten im Auftrag des entsprechenden Unternehmens verarbeiten wird . Es ist dabei besonders wichtig, die Auftragsverarbeitungsverträge zu prüfen sowie die datenschutzfreundlichen Voreinstellungen des jeweiligen E-Mail-Marketing-Tools.

Die Auswahl eines konformen E-Mail-Marketing-Tools ist der wichtigste Baustein für die datenschutzkonforme Versendung von Newslettern.

Na, worauf warten Sie noch? Auf los geht’s los!

Wow, ganz schön viele Informationen – echt spannend, sich mit dem Thema Datenschutz und Newsletter zu befassen! Wir hoffen jedenfalls, der Datenschutz-Dschungel hat sich bei Ihnen durch diesen Einblick etwas gelichtet und Sie sind bereit, das Thema datenschutzkonformes Newsletter-Marketing anzugehen 🦸‍♂️.