Der Versand von Newslettern und E-Mail-Marketing im Allgemeinen zählen zu den wichtigsten Grundpfeilern im Online Marketing. Die Datenschutz-Grundverordnung DSGVO hat natürlich auch vor der E-Mail-Werbung keinen Halt gemacht – und so nützlich und wichtig das auch sein mag, hat die DSGVO bei vielen Marketern für Unsicherheit gesorgt. Doch Schluss damit – denn wir erklären Euch in diesem Beitrag alles, was Ihr zur DSGVO im E-Mail-Marketing wissen müsst.
Exkurs: Was ist die DSGVO und wo kommt sie her?
Lange wurde innerhalb der Europäischen Union verhandelt, wie die Datenschutzregeln im Internet für Europas Bürger eigentlich gestaltet sein könnten oder sollten. Schon 2011 wurde eine erste Fassung geleakt, Ende 2015 kam dann die Einigung auf den finalen Stand der DSGVO. Seit Mai 2018 ist die DSGVO der gültige Datenschutzrahmen in der Europäischen Union, seit Juli 2018 gilt sie auch in den Nicht-EU-Staaten Island, Liechtenstein und Norwegen.
Kurz zusammengefasst, regelt die Datenschutz-Grundverordnung, wie man personenbezogene Daten in der EU erheben, verarbeiten und austauschen darf. Das hat natürlich auch Konsequenzen für das E-Mail-Marketing, wo die Erhebung und Verarbeitung von personenbezogenen Daten zum Arbeitsalltag gehört.
Was bedeutet die DSGVO für E-Mail-Marketing und Newsletter-Versand?
Letztlich ist es so: Die DSGVO hat zwar Auswirkungen auf den Versand von Newslettern und Co. – aber sofern Ihr die Regeln der Datenschutz-Grundverordnung einhaltet, dürft ihr so viel E-Mail-Marketing betreiben wie ihr möchtet. Damit das funktioniert, müsst ihr natürlich zunächst einmal die Regeln kennen.
Die wichtigsten DSGVO-Regeln für Newsletter im Überblick
Beim E-Mail-Marketing gibt es ein paar Regeln zum Datenschutz, die Ihr beachte solltet, wenn ihr DSGVO-konform unterwegs sein wollt.
Wollt Ihr mehr zum Thema Rech im E-Mail Marketing von unserem Experten Martin Erlewein hören, dann seht Euch gerne die Aufzeichnung unseres Webinars mit Regelgerecht erfolgreich an.
Opt-In: Zustimmung einholen
Mit den Newsletter-Anmeldungen geht es los. Damit Ihr Werbe-E-Mails versenden könnt, benötigt Ihr schließlich erst mal E-Mail-Adressen. Dabei gilt: Um Newsletter versenden zu können, benötigt Ihr die ausdrückliche Zustimmung der Empfänger.
Ein sogenanntes Opt-out reicht hier nicht, Eure Kontakte müssen ein Opt-in vornehmen. Ihr müsst eure Kontakte also zunächst fragen, ob Ihr Ihnen Newsletter und andere Neuigkeiten zukommen lassen dürft – am einfachsten funktioniert das mit einer Checkbox im Anmeldeformular.
Tipp: Wie Ihr dsgvo-konforme Anmeldeformulare erstellt, erfahrt Ihr in diesem Blog Post! Damit die Formulare auch wirklich auffallen, schaut Euch die Best Pratices für Newsletter-Anmelde-Formulare an!
Klarer Absender
Das Anmeldeformular für Eure Newsletter sollte eindeutig klarmachen, wer der Absender des Newsletters ist. Dazu genügt der Name des Unternehmens, auch könnt Ihr hier Euer Logo einbauen.
Link zur Datenschutzerklärung
Ihr benötigt für Eure Website ohnehin eine eigene Seite mit der bei Euch geltenden Datenschutzerklärung. Wer sich für Euren Newsletter anmeldet, muss auch der Datenschutzerklärung zustimmen – hier ist eine zweite, gesonderte Checkbox erforderlich. Im Checkbox-Hinweis zur Datenschutzerklärung solltet Ihr außerdem einen Link zu der Seite einbauen, die die Erklärung enthält.
Abmeldung jederzeit möglich
In Euren Newslettern müsst Ihr ohnehin immer einen Abmeldelink bereitstellen – dazu weiter unten mehr. Wenn Ihr rechtssicher unterwegs sein wollt, solltet Ihr auch schon im Anmeldeformular einen Hinweis dazu einbauen, dass Abonnenten sich jederzeit abmelden können.
Double Opt-in: Doppelt hält besser
Um wirklich rechtssicher unterwegs zu sein, hat sich das sogenannte Double Opt-In Verfahren als Standard im E-Mail-Marketing und Newsletter-Versand etabliert: Dabei bittet Ihr Eure Kontakte nach ihrer Anmeldung zum Newsletter nochmal via E-Mail, ihre Anmeldung zu bestätigen. So stellt Ihr sicher, dass Eure Kontakte auch wirklich ihre eigene E-Mail-Adresse eingetragen haben.
Das Ganze hat einen weiteren positiven Effekt: Durch die zweite Einwilligung stellt Ihr sicher, dass nur Leute Eure Newsletter erhalten, die sich auch wirklich für Eure Angebote interessieren. Ihr landet dann seltener im Spam-Ordner und Eure Mails haben bessere Klickraten – was sich wiederum positiv die Zustellbarkeit Eurer Newsletter auswirkt.
💡 Hilfreicher Leitfaden: Checkliste zur E-Mail Zustellbarkeit
Mit dieser praktischen Checkliste maximierst du deine Chance, die Posteingänge deiner Audience zu erreichen.
Was passiert, wenn ich gegen die DSGVO verstoße?
Wer gegen die DSGVO verstößt, macht sich letztlich strafbar. Um zu gewährleisten, dass sich auch finanziell gut aufgestellte Unternehmen an die DSGVO halten, hat die EU Verstöße mit regelrecht drakonischen Strafen belegt: Bußgelder bis zu 20 Millionen Euro oder aber bis zu 4 Prozent des weltweiten Jahresumsatzes sind möglich.
Wenn Eure Augenlider jetzt anfangen, nervös zu flattern, können wir Euch hoffentlich etwas beruhigen: Wenn Ihr nicht gerade Amazon, Meta oder die Deutsche Telekom höchstpersönlich seid, dürften die Strafen wohl kaum so hoch ausfallen.
Und dennoch: Die Bußgelder können (und werden) hoch genug ausfallen, um Euch bzw. Eurem Unternehmen richtig weh zu tun. Der Inhalt der DSGVO gibt nämlich vor, dass die Strafen zwar verhältnismäßig für den vorliegenden Einzelfall sein müssen, die Strafen sollen aber ebenso wirksam und abschreckend sein.
Die Höhe der jeweils tatsächlich anfallenden Strafe wird von der zuständigen Aufsichtsbehörde mithilfe eines Kriterienkatalogs festgelegt. Vorsatz wirkt hier ebenso straferhöhend wie die Versäumnis, Maßnahmen zur Schadensminderung zu ergreifen. Auch fehlende Kooperation mit den Aufsichtsbehörden wird sehr ungern gesehen.
Unser Tipp: Mit dem GetResponse E-Mail Creator erstellt Ihr effektiv, schnell und unkompliziert DSGVO-konforme E-Mail Marketingkampagnen. Probiert das Tool gerne gleich aus – es ist kostenlos!
💡 Hilfreicher Leitfaden: 10 Tipps für rechtssicheres E-Mail Marketing
Um rechtssicheres E-Mail-Marketing betreiben zu können, solltest du anhand dieser 10 Tipps überprüfen, ob der Versand deiner Werbung und die Gestaltung deines Newsletter rechtlich einwandfrei sind.
Schritt für Schritt: So macht Ihr Eure Newsletter DSGVO-konform
Vielleicht fühlt Ihr Euch jetzt etwas erschlagen von den vielen Informationen und Vorgaben rund um die DSGVO im E-Mail-Marketing. Ganz so schlimm oder schwierig ist es aber eigentlich nicht. Für eine bessere Übersicht listen wir Euch hier die wichtigsten Schritte, die Ihr in Angriff nehmen müsst, in chronologischer Reihenfolge auf.
1. Erweitert Eure Datenschutzerklärung
Bestimmt habt Ihr auf Eurer Website bereits eine Datenschutzerklärung. Wenn Ihr auf Eurer Website auch ein Newsletter-Anmeldeformular habt, solltet Ihr diese Datenschutzerklärung entsprechend erweitern.
Folgende Fragen solltet Ihr dort beantworten: Welche personenbezogenen Daten erhebt Ihr? Zu welchem Zweck? Wie lange werden diese gespeichert? Wenn Ihr eine Newsletter-Software bzw. ein E-Mail-Marketing-Tool nutzt, gebt außerdem am besten an, welches Tool ihr verwendet.
2. Schließt einen Auftragsverarbeitungsvertrag ab
Wenn Ihr ein E-Mail-Marketing-Tool verwendet, hat dieses Tool auch Zugriff auf die Daten Eurer Kontakte. Deshalb müsst Ihr einen Auftragsverarbeitungsvertrag mit dem Anbieter der Software abschließen. Keine Sorge: Professionelle Tools bzw. professionelle Anbieter kommen beispielsweise während des Registrierungsvorgangs oder bei der Einrichtung des Tools mit diesem Vertrag auf Euch zu. Dann müsst Ihr den Vertrag lediglich noch unterzeichnen bzw. akzeptieren.
3. Gestaltet ein DSGVO-konformes Anmeldeformular
Laut DSGVO darf im Anmeldeformular zu Eurem Newsletter nur das Feld für die E-Mail-Adresse ein Pflichtfeld sein. Alle anderen Felder wie Name, Alter, Beschäftigung, etc. müssen optional sein.
Ihr müsst außerdem einen Hinweis und einen Link zur Datenschutzerklärung samt Bestätigungs-Checkbox einbauen. Ebenfalls erforderlich: Ein Hinweis auf die Abmeldemöglichkeit, die sich unter jeder Mail befinden wird, die Ihr versendet. Das steigert ohnehin das Vertrauen bei Euren Kontakten.
Wenn Ihr die Mailadresse für mehrere Zwecke, die über den Versand von Newslettern hinausgehen, verwenden wollt, müssen Eure Kontakte außerdem jedem Verwendungszweck einzeln zustimmen.
4. Holt Euch eine doppelte Bestätigung ein
Um sicherzustellen, dass es auch tatsächlich Eure Kontakte selbst waren, die sich für den Newsletter angemeldet haben, solltet Ihr nach der Anmeldung eine Bestätigungsmail mit einem Bestätigungslink versenden.
5. Geschafft!
Wenn ihr die vier Schritte bis hierhin vollständig befolgt habt, habt Ihr es jetzt geschafft! Ihr könnt mit dem DSGVO-konformen Versand Eurer Newsletter starten! Denkt aber bitte daran, unter jeder Mail einen Link zur Abmeldung anzufügen – entsprechende Newsletter-Tools übernehmen das jedoch meist automatisch für Euch.
Mit GetResponse immer auf der sicheren Seite
Auch wenn es vielleicht zunächst so scheinen mag: Die DSGVO ist kein digitales Monster, das dazu dienen soll, Euch die Arbeit im E-Mail-Marketing unmöglich zu machen. Die DSGVO zielt lediglich darauf ab, Internetnutzern transparent aufzuzeigen, wer ihre Daten zu welchem Zweck erhebt.
Trotzdem kann es natürlich gut sein, dass Ihr Euch unsicher fühlt oder Euch gar große Sorgen macht, weil Ihr befürchtet, dass Ihr unwissentlich gegen die DSGVO verstoßt und Euch strafbar macht. Wenn Ihr auf Nummer Sicher gehen und jederzeit DSGVO-konform unterwegs sein wollt, haben wir da aber etwas für Euch: Mit den E-Mail-Marketing-Tools, die Bestandteil von GetResponse sind, seid Ihr nämlich immer auf der sicheren Seite.
Mit GetResponse könnt Ihr im Handumdrehen ansprechende Anmeldeformulare für Eure Website erstellen, die nicht nur toll aussehen und gut konvertieren, sondern eben auch DSGVO-konform sind. Auch Double Opt-ins sowie der Nachweis, dass Eure Kontakte dem Erhalt von Newslettern zugestimmt haben, sind mit GetResponse ein Kinderspiel. Und natürlich könnt Ihr mit unserem E-Mail Marketing Tool auch Newsletter unkompliziert gestalten und termingerecht versenden. Und wenn Ihr doch mal Fragen zur DSGVO haben solltet, helfen Euch unser DSGVO-Ratgeber ebenso weiter wie unser zuverlässiger Rund-um-die-Uhr-Support.
Das ist übrigens nur ein kleiner Teil des riesigen Funkionsumfangs von GetResponse. Schaut Euch das Tool doch gern mal aus der Nähe an – die Anmeldung und Nutzung ist völlig kostenlos!
Häufig gestellte Fragen zur Newsletter DSGVO
Was muss rechtlich in einen Newsletter?
Im Newsletter selbst solltet Ihr vor allem auf die Impressumspflicht achten: Newsletter gelten als sogenannte Telemedien im Sinne des Telemediengesetzes (TMG). Dementsprechend benötigen Eure Newsletter – genau wie Eure Website – ein Impressum laut § 5 TMG. Ihr könnt entweder ein Impressum ans Ende jedes Newsletters setzen, oder auf das Impressum auf Eurer Website verlinken. Laut einem Urteil des Oberlandesgerichts München (OLG München, Az. 29 U 2681/03) ist es zulässig, wenn der Empfänger über maximal zwei Klicks bzw. zwei Links das Impressum erreichen kann.
Wann darf ein E-Mail Newsletter versandt werden?
Einen Newsletter dürft Ihr dann versenden, wenn der Empfänger eindeutig seine Bestätigung dazu erteilt hat. Am einfachsten ist das über ein sogenanntes Double Opt-In Verfahren sicherzustellen: Ihr holt Euch über das Anmeldeformular die erste Bestätigung und fragt dann in einer Bestätigungsmail die zweite Bestätigung ab.
Sind Newsletter weiterhin erlaubt?
Ja, der Versand von Newslettern ist erlaubt. Für den Versand an Empfänger innerhalb der EU müssen jedoch die Vorgaben der Datenschutz-Grundverordnung (DSGVO) erfüllt werden.
Mehr Leitfäden übers E-Mail Marketing: