Um beim Versand von Marketing-E-Mails kein Datenschutzrisiko einzugehen, sollten Sie einige wichtige Punkte beachten.
Fehler beim Datenschutz können zu einem Bußgeld führen, wirken sich aber auch negativ auf den Eindruck aus, den Interessenten oder Kunden vom Unternehmen bekommen.
Die meisten Unternehmen nutzen E-Mail-Marketing für die Kundengewinnung oder für die Kommunikation mit ihren Bestandskunden. E-Mails sind ein sehr effektives Mittel, um Kontakt mit Kunden oder Interessenten zu halten, doch bei der Erstellung und beim Versand ist natürlich auch die DSGVO zu beachten. Wenn ein nicht bestellter Newsletter ins Postfach flattert oder Werbung, für die keine Einwilligung erfolgt ist, dann kommt es bei den Empfängern oft nicht gut an und schreckt potentielle Kunden ab.
Die DSGVO gibt vor, wie die Einwilligung für den Newsletterversand einzuholen ist und welche Informationen dabei gegeben werden müssen. Vor allem Artikel 7 sowie Artikel 13 bzw. 14 sind hier wichtig. Auch das Auskunftsrecht der betroffenen Personen (Artikel 15 DSGVO) muss berücksichtigt werden. Dieses umfasst zum Beispiel die Verarbeitungszwecke, die Kategorien personenbezogener Daten, die verarbeitet werden, die weiteren Empfänger der personenbezogenen Daten, die Dauer der Datenspeicherung und das Recht auf Löschung oder Berichtigung ihrer Daten.
Ist Ihr Versand rechtskonform?
Laut der Studie „E-Mail-Marketing Benchmarks 2021“ des DDV (Deutscher Dialogmarketing Verband) und Absolit verarbeiteten etwa neun Prozent der Unternehmen die Kundendaten nicht datenschutzkonform. Es gibt eine ganze Reihe von Punkten, die beim Versand von Marketing-Mails zu beachten sind, angefangen bei der Einwilligung zum Erhalt eines Newsletters, die oft nicht korrekt eingeholt wird. In diesem Fall fehlt dann die Rechtsgrundlage für den Versand, sodass er nicht stattfinden darf.
Häufig wird auch zu wenig Sorgfalt auf die Erstellung der Datenschutzerklärung aufgewandt. In vielen Fällen ist diese veraltet, zu allgemein formuliert oder nicht auf die konkrete Verarbeitung bezogen. Oft enthält sie Verarbeitungen, die die versendende Firma gar nicht verwendet. Teilweise fehlen Angaben zum Zweck der Verarbeitung. Werden Newsletter-Tools verwendet, dann wird manchmal nur auf die Datenschutzerklärung des Tool-Anbieters verlinkt. Das ist nicht nur falsch, sondern oft auch ein Verweis darauf, dass eine eigene Datenschutzerklärung fehlt. Auch, wenn diese nur schwer aufzufinden ist, handelt es sich um einen Verstoß, der zu einem Bußgeld führen kann.
Stolperfallen in der Datenschutzerklärung
Mitunter fehlen Hinweise zum Widerruf der Einwilligung zur Verwendung der Daten. Diese müssen gut erkennbar sein, und ein Newsletter muss sich leicht und natürlich auch wirksam abbestellen lassen. Die Datenschutzerklärung selbst enthält oft zahlreiche Fehler. So sind etwa die Kontaktangaben der verantwortlichen Person und zum Teil auch des oder der Datenschutzbeauftragten nicht in ihr enthalten.
Werden Nutzerdaten an Dritte weitergeleitet, dann müssen diese genannt werden und für die Weiterleitung muss eine Rechtsgrundlage existieren. Eine Weitergabe an Drittstaaten, zum Beispiel die USA, erfordert die Klärung des Datenschutzniveaus dieser Staaten und Erläuterungen, welche Maßnahmen zum Schutz der Betroffenendaten ergriffen werden. Es reicht nicht, nur per Link auf die Datenschutzhinweise beispielsweise von Google zu verweisen.
Löschfristen beachten
Die Dauer der Datenaufbewahrung muss ebenfalls angegeben werden. Für jeden Zweck gelten bestimmte Löschfristen und müssen eingehalten werden. Eine dauerhafte Aufbewahrung der Daten ist nicht erlaubt. Die betroffene Person muss über ihre Rechte bezüglich Auskunft über die gespeicherten Daten, Löschung, Einschränkung der Verarbeitung usw. informiert werden. Spätestens bei der ersten Kommunikation muss sie ausdrücklich auf ihr Widerspruchsrecht hingewiesen werden.