Kostenlos testen Login
Home » Newsletter Datenschutz: Die ultimative DSGVO-Checkliste

Newsletter Datenschutz: Die ultimative DSGVO-Checkliste

8. Februar 2018

Haftungsausschluss: Dies ist keine rechtlich verbindliche Rechtsberatung.

Gehen Sie auf Nummer sicher: Mit der Newsletter-Datenschutz-Checkliste von Newsletter2Go

Was müssen Sie alles beachten, um den Newsletter-Datenschutz korrekt umzusetzen? Viele Versender fragen sich häufig vor dem Newsletter-Versand, ob ihr Newsletter den Anforderungen des Datenschutzes gerecht wird. Sollten Sie den Datenschutz beim E-Mail Marketing nicht beachten, droht unter Umständen eine Abmahnung. Damit Ihnen dies nicht passieren kann, haben wir eine kurze Checkliste für Ihr datenschutzkonformes E-Mail Marketing bzw. den Datenschutz beim Newsletter-Versand zusammengestellt:

Checkliste Datenschutz aktuell - Newsletter2Go

Grundsätzlich müssen für rechts- und datenschutzkonformes E-Mail Marketing unterschiedliche Gesetze beachtet werden: u.a. die Datenschutz-Grundverordnung (DSGVO), das neue Bundesdatenschutzgesetz (BDSG), das Telemediengesetz (TMG) und das Gesetz gegen den unlauteren Wettbewerb (UWG).

Sehen wir uns im ersten Schritt die Anforderungen der Datenschutz-Grundverordnung in Bezug auf den Datenschutz beim Newsletter an:

Die DSGVO regelt, wie mit personenbezogenen Daten umgegangen werden muss. Da die E-Mail-Adresse des Empfängers als personenbezogenes Datum gilt, fällt sie unter die DSGVO. Wer also E-Mail Marketing betreibt, muss den Datenschutz beachten.

1. Sorgfältige Auswahl des E-Mail-Marketing-Dienstleisters

Da Sie die personenbezogenen Daten an einen Dritten (z.B.: Newsletter2Go) zum Newsletter-Versand weitergeben, dürfen Sie den Newsletter-Datenschutz nicht außer Acht lassen. Der Versanddienstleister sollte sorgfältig nach den Datenschutzkriterien ausgewählt werden (siehe Art. 28ff. DSGVO). Nur so können Sie datenschutzkonformes E-Mail Marketing sicherstellen. Ein positives Kriterium für einen Dienstleister wäre zum Beispiel, in welchem Land die Daten gehostet werden (vorzugsweise Deutschland) und ob Sie einen sogenannten AV abschließen können, womit wir auch schon zum nächsten Datenschutz-Kriterium kommen:

2. Vertrag zur Auftragsverarbeitung (AV) abschließen

Nach Art. 28ff. DSGVO sind Sie dazu verpflichtet, vor der Weitergabe personenbezogener Daten einen sogenannten Vertrag zur Auftragsverarbeitung abzuschließen. Das heißt konkret, dass Sie einen AV mit Ihrem Versanddienstleister schriftlich oder elektronisch schließen sollten, bevor Sie Empfängerdaten in das Newsletter-System laden. Newsletter2Go bietet all seinen Kunden ein kostenloses AV-Muster, das schriftlich oder digital geschlossen werden kann.

3. Newsletter in Datenschutzerklärung aufnehmen

Damit sich Ihre Webseitenbesucher über die Verwendung ihrer Daten rechtskonform informieren können, sollten Sie in Ihrer Datenschutzerklärung auf den Newsletter hinweisen. Hierbei empfiehlt es sich zu beschreiben, was der Kunde von der Anmeldung zum Newsletter erwarten darf und natürlich was mit den Daten passiert. Außerdem können Sie den Double-Opt-In-Prozess bei der Newsletter-Anmeldung in Ihre Datenschutzerklärung aufnehmen. Transparenz zahlt sich hier in der Regel aus. Daher empfiehlt es sich durchaus, die Newsletter Software (z.B.: Newsletter2Go) in der Datenschutzerklärung ebenfalls direkt zu benennen und zu verlinken. Machen Sie jedoch auch deutlich, dass Sie die erhobenen E-Mail-Adressen nicht verkaufen, dies schafft Vertrauen. Um also die rechtlichen Vorgaben zu beachten, sollten Sie den Newsletter und die Newsletter-Anmeldung in Ihrer Datenschutzerklärung aufnehmen. Einen Mustertext für das Thema Newsletter in Ihrer Datenschutzerklärung, finden Sie auch in Ihrem Account bei Newsletter2Go. Erstellen Sie sich dazu einfach einen kostenlosen Account.

Beherzigen Sie die Anforderungen der DSGVO und setzen Sie damit den Newsletter-Datenschutz rechtskonform um. Infolgedessen ist die Wahrscheinlichkeit einer Abmahnung oder eines Bußgeldes deutlich geringer. Nachdem wir die Anforderungen der DSGVO durchgegangen sind, kommen wir nun zum Anmeldeprozess des Newsletters.

4. Double-Opt-In-Anmeldung zum Newsletter

Die aktuelle Rechtslage sieht in Deutschland ein sogenanntes Double-Opt-In-(DOI) Anmeldeverfahren vor. Das bedeutet, dass ein Empfänger bei der Anmeldung zum Newsletter eine Bestätigungsmail mit einem Bestätigungslink bekommt, bevor er aktiv in dem Newsletter-Verteiler aufgenommen ist. Erst wenn der Empfänger nun auch den Bestätigungslink in der Bestätigungsmail geklickt hat, ist er aktiv in den Verteiler aufgenommen. Dies stellt sicher, dass fremde Personen oder zufällige E-Mail-Adressen nicht wahllos bei Newslettern angemeldet werden können. Mit dem Double-Opt-In-Verfahren können Sie der aktuellen Rechtslage einer „ausdrücklichen Einwilligung“ bei der Newsletter-Anmeldung gerecht werden.

5. Nachweis des Double-Opt-In / Einwilligung zum Newsletter

Damit Sie im Ernstfall gute Argumente für das Anschreiben eines Newsletter-Empfängers haben, sollten Sie das Datum und die Uhrzeit der Einwilligung zum Newsletter auf jeden Fall speichern. Wenn Sie dabei das Anmeldeformular zum Newsletter von Newsletter2Go benutzen, werden das Datum und die Uhrzeit der Einwilligung zum Newsletter automatisch für Sie von Newsletter2Go gespeichert. Sollten Sie nicht das Anmeldeformular von Newsletter2Go nutzen und den DOI-Prozess über ein anderes oder eigenes System abbilden, sollten Sie sich vergewissern, dass Uhrzeit und Datum der Newsletter-Anmeldung gespeichert werden müssen, um die rechtlichen Anforderungen zu erfüllen.

6. Nur E-Mail-Adresse als Pflichtfeld bei Newsletter-Anmeldung abfragen

Sie sollten zusätzlich beachten, dass bei der Newsletter-Anmeldung lediglich die E-Mail-Adresse als Pflichtfeld abgefragt werden darf. Grundsätzlich ist es dabei empfehlenswert, nicht zu viele Daten abzufragen, da mit jedem weiteren Datenfeld in der Regel die Conversion-Rate zur Newsletter-Anmeldung sinkt.

7. Werbefreie DOI-E-Mails

Die sogenannten DOI-E-Mails (die Bestätigungsmails bei der Newsletter-Anmeldung) erfreuen sich in der Regel sehr hoher Öffnungsraten (> 80%). Damit werden sie automatisch attraktiv für das Einbinden von werblichen Inhalten, wie zum Beispiel Gutscheinen, Produktangeboten und Ähnlichem. Dies ist jedoch nicht erlaubt, da der Nutzer zu diesem Zeitpunkt noch nicht dem Erhalt von Werbung zugestimmt hat. Richterliche Urteile haben festgesetzt, dass höchstens das Unternehmenslogo in der DOI-Mail angezeigt werden darf (natürlich neben dem üblichen Text und Call-To-Action zur Newsletter-Anmeldung).

8. Abmeldelink im Newsletter

Ein Abmeldelink muss in jedem Ihrer werblichen Newsletter enthalten sein. Nur so kann sichergestellt werden, dass sich der Empfänger mit nur einem Klick von dem Erhalt der Newsletter abmelden kann. Außerdem hat dies für Sie einen wesentlichen Vorteil: Sie müssen die Abmeldungen nicht manuell vornehmen, sondern können dies automatisch durch die Newsletter Software von Newsletter2Go verwalten lassen. Hinweis: Lassen Sie auch davon ab, nach der Abmeldung eine Abmeldebestätigung per E-Mail zu versenden. Dies mag vielleicht ein gut gemeinter Service sein, hat für den Newsletter-Empfänger allerdings wenig Nutzen und ist rechtlich unzulässig für Ihr E-Mail Marketing. Tipp: Die Newsletter Software von Newsletter2Go gibt Ihnen einen deutlichen Hinweis, sollten Sie einen Newsletter ohne Abmeldelink versenden wollen. Damit sind Sie also auf der sicheren Seite.

9. Impressum im Newsletter

Nicht zuletzt sollten Sie auch darauf achten, dass Ihr Newsletter ein Impressum enthält. Diese Notwendigkeit der Impressumspflicht im Newsletter sieht das Telemediengesetz (TMG) im § 5 vor. Klären Sie also darüber auf, wer der Absender des Newsletters ist (inkl. Anschrift und natürlich Abmeldelink). Der Footer des Newsletters ist für diese Informationen besonders gut geeignet.

Fazit:

Es gibt einige rechtliche Anforderungen im E-Mail Marketing, die Sie beachten sollten, um einer möglichen Abmahnung vorzubeugen. Wenn Sie sich dazu noch an den Grundsatz halten „Ich verschicke nur, was ich selbst gut finde“, sind rechtliche Beschwerden und Abmahnungen sehr unwahrscheinlich. Die teilweise verbreiteten rechtlichen Bedenken im E-Mail Marketing und beim Newsletter-Versand sind daher größtenteils unbegründet.

Tipp:

Mit den Credit-Paybacks wird eine gute Performance Ihrer E-Mail-Marketing-Kampagnen belohnt. Sollten Sie besonders gute Öffnungs- und Klickraten erzielen, werden Ihnen ein Teil der verbrauchten Credits wieder gutgeschrieben, womit der Versand für Sie günstiger wird. Mit glücklichen Empfängern sollte das Risiko einer Abmahnung noch geringer werden.

10 Kommentare

  1. Guten Tag,
    eine Frage, diese Checkbox mit der Zustimmung am Newsletterfeld „Der Bestimmung zum Datenschutz stimme ich zu.“ ist ganz sicher Pflicht? Oder eher eine Vorsichtsmaßnahme?

    Ich meine, wenn der Kunde sich einträgt, dann doch wissentlich mit dem Wunsch von uns einen Newsletter zu erhalten. Dazu muss seine E-Mail Adresse im System ja gespeichert werden. Warum muss ich ihn dazu zwingen meinen Datenschutz zu akzeptieren?

    1. Hallo Waldemar,

      im Gesetz steht nicht, dass es eine Checkbox geben muss. Allerdings empfehlen wir sehr, eine solche Checkbox zu integrieren, da Sie so sicher gehen können, dass der Anmeldende bewusst den Datenschutzbestimmungen zustimmt. Möchte der Empfänger den Datenschutzbestimmungen nicht zustimmen, können und dürfen Sie seine Daten nicht verarbeiten. Entsprechend empfehlen wir eine solche Checkbox.

      Beste Grüße,

      Sarah von Newsletter2Go

  2. Mehrere Rechtsanwälte meiner Kunden sehen das ganz anders und fordern explizit eine Checkbox. Wir benötigen also eine solche Lösung für das Double-Opt-In-Formular von N2Go, sonst können meine Kunden diesen Anbieter nicht mehr einsetzen. Sie vertrauen diesbezüglich verständlicherweise den Angaben ihrer Rechtsanwälte mehr, als einer allgemeinen Aussage hier im Blog.

    1. Annemarie Lennicke - 4. Juni 2018 um 9:47 am Uhr

      Guten Tag,

      Sie können eine Checkbox einrichten. Wenn Sie ein Anmeldeformular erstellen, wählen Sie einfach den Punkt „DSGVO-Bestätigung“ aus.
      Ich hoffe ich konnte Ihnen damit bereits weiterhelfen.
      Für weitere Fragen, wenden Sie sich gerne an den Support.

      Viele Grüße,
      Annemarie von Newsletter2Go

  3. Grüß Gott, in Punkt 3. „Newsletter in Datenschutzerklärung aufnehmen“ hieß es, ein Mustertext sei unter „Account“ zu finden. Ich finde da nichts … liegt das an mir oder steht da (noch) nichts … Herzliche Grüße,
    Kirsten Benecke

    1. Annemarie Lennicke - 23. Mai 2018 um 8:33 am Uhr

      Guten Tag,

      in Ihrem Account können Sie unter „Profil“ > „Datenschutz“ den Mustertext finden. Ich hoffe damit konnte ich Ihnen bereits helfen.

      Viele Grüße,
      Annemarie von Newsletter2Go

  4. Wie sieht es mit den bisherigen Abonennten aus? Reicht dort eine Hinweis-E-Mail auf die neue EU-DSGVO oder wird eine direkte Zustimmung via Formular benötigt?

    1. Guten Tag,

      Nur im Ausnahmefall ist eine vorherige, ausdrücklich erteilte Einwilligung des Adressaten für den Erhalt eines Newsletters, Telefon- oder E-Mail- Werbung nicht erforderlich.

      Eine solche Ausnahme kann vorliegen, wenn die nachfolgend aufgeführten Voraussetzungen gegeben sind:
      – der Kunde Bestandskunde ist
      – Werbung für ähnliche Waren erfolgt
      – der Kunde der Verwendung nicht widerspro- chen hat
      – bei Erhebung der E-Mail-Adresse und bei jeder Zusendung von Direktwerbung ein klarer und deutlicher Hinweis auf das Widerspruchsrecht erfolgt.

      Allerdings weise ich an dieser Stelle darauf hin, dass dies keine Rechtsberatung ist. Für weitere Informationen zu Ihrem konkreten Fall, wenden Sie sich gerne an einen Datenschutzbeauftragten.

      Viele Grüße,
      Annemarie von Newsletter2Go

  5. Hmm, muss nach neuer DSVO ab 25. Mai nicht sagar zusätzlich zum Double – Opt In ein zusätzliches Häkchen gesetzt werden für die Einwilligung in die Datenverarbeitung – Also Double Opt In – plus Checkbox?

    1. Guten Tag,
      eine Checkbox muss nicht extra eingefügt werden. Es muss nur eine eindeutige Zustimmung erfolgen. Dabei gibt es laut DSGVO keine eindeutigen Vorgaben.
      Viele Grüße,
      Das Newsletter2Go-Team

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

    Newsletter2Go verwendet Cookies, um Ihnen den bestmöglichen Service zu gewährleisten. Wenn Sie auf der Seite weitersurfen stimmen Sie der Cookie-Nutzung zu. Ich stimme zu.