Email Marketing und DSGVO
17. September 2021

E-Mail Marketing und die DSGVO

Inhalt:

  • Gehört die E-Mail-Adresse zu den personenbezogenen Daten?
  • Müssen E-Mails verschlüsselt sein?
  • Was ist eine Einwilligung für einen E-Mail Newsletter Versand?
  • Worauf muss ein Unternehmen bei der Einwilligung hinweisen?
  • Wann ist E-Mail Werbung erlaubt?
  • Wann ist Kaltakquise erlaubt?
  • Wann darf man Kunden anschreiben?
  • Was gilt es bei E-Mail Werbung zu beachten? 

Seit über 30 Jahren ist die E-Mail eine etablierte Form der Kommunikation. Vor ca. 10 Jahren integrierten nur etwa 60 Prozent der großen deutschen Unternehmen das E-Mail Marketing in ihren Marketing Mix. Heutzutage ist es nicht mehr wegzudenken und eines der effektivsten Instrumente zur Erreichung von Interessenten und Kunden. Rund 98 Prozent der Top5000 Unternehmen in Deutschland nutzen es. 91 Prozent von ihnen versenden regelmäßig ihren Newsletter zur aktiven Kundenbindung. Dies kann sowohl eine Aussendung zweimal pro Woche oder auch nur alle zwei Monate bedeuten. Besonders aktiv sind hierbei Handelsunternehmen.

Jedoch zeigt sich auch, dass immer noch rund 20 Prozent der untersuchten Unternehmen nicht die Vorgaben der Datenschutz-Grundverordnung (DSGVO) in Bezug auf personenbezogene Daten einhalten.

Gehört die E-Mail-Adresse zu den personenbezogenen Daten?

Denn laut der DSGVO gehören auch E-Mail-Adressen zu den personenbezogenen Daten und gelten deshalb als besonders schützenswert. Dabei ist es unerheblich, ob sie den vollständigen Namen des Empfängers beinhalten oder nicht. Ohne rechtliche Grundlage ist auch die Weitergabe der E-Mail-Adresse im Sinne des Datenschutzes nicht erlaubt. Dies betrifft ebenfalls die Weiterleitung oder Archivierung von E-Mails.

Datenschutzverstöße können nach der DSGVO mit Sanktionen von bis zu 20 Millionen Euro oder 4 Prozent des Jahresumsatzes geahndet werden.

Verschlüsselung E mail

Müssen E-Mails verschlüsselt sein?

Um den Kunden einen ausreichenden Schutz ihrer personenbezogenen Daten zu garantieren, muss nach Art. 32 DSGVO eine Verschlüsselung der E-Mails stattfinden. Denn jede versendete E-Mail wird über mehrere Server zum endgültigen Empfänger geschickt. Dadurch hat eine Vielzahl an Dritten leichtes Spiel den Inhalt der E-Mail und die darin enthaltenen Daten abzufangen und zu verwerten. Hacker können durch diese Eintrittsportale sogar den gesamten Inhalt der E-Mail verändern. Deshalb sind E-Mails ohne Verschlüsselung besonders gefährdet. 

Um E-Mails zu verschlüsseln, gibt es verschiedene Anbieter und Möglichkeiten. Bei der Transportverschlüsselung beispielsweise werden die Nachrichten durch einen verschlüsselten Tunnel geschickt. Bei der Inhaltsverschlüsselung wird der E-Mail-Inhalt verschlüsselt. Sowohl bei der Inhalts- als auch bei der Transportverschlüsselung können jedoch bestimmte Daten mitgelesen werden.

Bei der asymmetrischen Verschlüsselung werden im E-Mail-Verkehr zwei unterschiedliche digitale Schlüssel eingesetzt. Der eine wird zur Verschlüsselung beim Absender verwendet und der andere zur Entschlüsselung beim Empfänger. So wird der Datenschutz gewährt und jeder der die Mail auf dem Weg zum Empfänger abfängt, erhält nur ein Chaos aus Zahlen und Buchstaben. 

Für Marketing Zwecke stellt sich diese Form der Verschlüsselung jedoch als ziemlich kompliziert heraus. Da nie gewährleistet ist, dass der Empfänger den entsprechenden Schlüssel vorliegen hat.

 In jedem Fall ist es sinnvoll als Privatperson und am Arbeitsplatz das Transport Layer Security Protokoll (TLS) zur Verschlüsselung einzusetzen. TLS-Programme verschlüsseln einen gewissen Teil der E-Mail-Kommunikation zwischen Absender und Mail-Provider und erhöhen so die Sicherheit der personenbezogenen Daten.

Einwilligung für einen E-Mail Newsletter Versand

Was ist eine Einwilligung für einen E-Mail Newsletter Versand?

Bei der Einwilligung zur Verarbeitung der personenbezogenen Daten bzw. der Einwilligung in den E-Mail Newsletter Versand handelt es sich um die Voraussetzung für die legale Versendung von Werbemails. Diese Einwilligung muss nach Art. 5 DSGVO freiwillig, spezifisch und eindeutig erfolgen. Als freiwillig gilt sie nur, wenn sie nicht als Voraussetzung zur Erfüllung eines Vertrages gilt. Des Weiteren muss das absendende Unternehmen seinen Informationspflichten nach Art. 13, 14 DSGVO nachkommen. Von Beginn an muss es dem Empfänger alle Informationen zur Verarbeitung der personenbezogenen Daten zugänglich machen und in klarer Sprache formulieren (ErwGr. 39 DSGVO).

  • Auf die Angaben zur eigenen Identität
  • Den Zweck der Datenverarbeitung
  • Anführen der Rechte des Empfängers auf Auskunft, Widerspruch, Berichtigung, Löschung und Beschwerde
  • Aufklärung über die Risiken, Vorschriften, Garantien und Rechte in Bezug auf die Datenverarbeitung.

Diese Informationen müssen ebenfalls in der Datenschutzerklärung auf der Website des Unternehmens, sowie ihren Social-Media-Auftritten hinterlegt sein.

Wann ist E-Mail Werbung erlaubt?

Newsletter und andere Werbe E-Mails dürfen nur dann verschickt werden, wenn im Vorfeld eine eindeutige Zustimmung des Empfängers stattgefunden hat. Bei der Sammlung der Adressen muss die Werbeabsicht klar erkennbar sein und der Nutzer muss darüber informiert werden, welche Art von Mailings damit aktiviert werden.

Wann ist Kaltakquise erlaubt?

Kaltakquise per Telefon, E-Mail oder SMS ist in Deutschland verboten. Es dürfen deshalb keine automatisierten oder unaufgeforderten E-Mails an potentielle Neukunden verschickt werden. Eine Ausnahme besteht jedoch, wenn ein sog. „berechtigtes Interesse“ besteht und davon ausgegangen werden kann, dass der Inhalt der Mail für den Empfänger von Interesse ist. Hinterlegen Sie in jedem Fall in diesen Mails einen Link zu Ihren aktuellen Datenschutz-Richtlinien.

Wann darf man Kunden anschreiben?

Es gibt eine Ausnahmeregelung für Kunden, deren E-Mail-Adressen in Zusammenhang mit einem Kauf erhoben wurden. In diesem Fall darf der Kunde Werbe E-Mails die in direktem Zusammenhang mit dem gekauften Produkt oder der erstandenen Dienstleistung stehen erhalten. Jedoch nur, wenn der Kunde nicht der Verwendung der personenbezogenen Daten ausdrücklich widersprochen hat. In jeder E-Mail und in jedem Newsletter muss der Empfänger die Möglichkeit haben Widerspruch einzulegen. Nach erfolgreichem Widerspruch ist der weitere Versand von Werbe-Mails unzulässig (Art. 21 Abs. 3 DSGVO).

E-Mail Werbung

Was gilt es bei E-Mail Werbung zu beachten?

Neben der Einwilligung ist es vorgeschrieben, dass der Absender der E-Mail eindeutig zu erkennen sein muss. Auch der Inhalt muss stets verständlich aufbereitet sein. Denn weder die Absicht noch der Absender dürfen verheimlicht werden.

Auch ist das absendende Unternehmen dazu verpflichtet das Registrierungsverfahren zu protokollieren. Bei Unternehmen aus der Gesundheitsbranche ist die werbliche Nutzung der E-Mail-Adresse nur bei Vorliegen einer ausdrücklichen Einwilligung der betroffenen Person zulässig.

Erfahren Sie mehr über die Regelungen der DSGVO und wie Sie als Unternehmen Sie am einfachsten einhalten. Mit unseren Datenschutz-Schulungen bei lawpilots bieten Sie Ihren Mitarbeitenden eine flexible und attraktive Form der Weiterbildung. Sodass der richtige Umgang mit personenbezogenen Daten in Ihrem Unternehmen bald keine Herausforderung mehr darstellt.

Online schulen mit lawpilots

Besonders im Bereich Marketing ist das Thema Datenschutz von hoher Bedeutung. Zahlreiche Marketingmaßnahmen beinhalten den Umgang mit sensiblen Daten. Wird mit diesen nicht korrekt umgegangen drohen hohe Bußgelder oder gar Haftstrafen. Daher ist eine gründliche Sensibilisierung der Belegschaft unerlässlich.

Unser innovatives E-Learning wurde gemeinsam mit Rechtsexperten speziell für Marketingabteilungen konzipiert und sensibilisiert Ihre Belegschaft nicht nur erfolgreich für das Thema Datenschutz, sondern macht auch Spaß, motiviert und wirkt nachhaltig. Ganz getreu unserem Motto “Recht. Einfach. Verstehen.” Basierend auf der DSGVO sind Sie als Arbeitgeber dazu verpflichtet, Ihre Belegschaft einmal im Jahr, spätestens alle zwei Jahre, zum Thema Datenschutz und dessen Einhaltung zu schulen. Unsere Online-Schulung dauert nur 45 Minuten und qualifiziert Ihre Belegschaft spielerisch für den sicheren und regelkonformen Umgang mit Daten. Machen Sie Ihre Marketingabteilung fit im Datenschutz!

Das E-Learning ist in folgenden Formaten erhältlich:

  • Online
  • Scorm
  • TINCAN
  • Eigenes LMS

Quellen:

  • Bfdi (2021): Maßnahmen zum Schutz personenbezogener Daten bei der Übermittlung per E-Mail. https://www.bfdi.bund.de/SharedDocs/Downloads/DE/DSK/Orientierungshilfen/OH_Daten-per-E-Mail.pdf?__blob=publicationFile&v=1
  • Boßow-Thies, S., et. al (2020). Data-driven Marketing Insights aus Wissenschaft und Praxis. Springer Fachmedien Wiesbaden GmbH
  • Datenschutz.org (2021). Datenschutz bei E-Mail-Verkehr: Sind Inhalte und Adresse geschützt? https://www.datenschutz.org/e-mail/
  • DDV (2021): E-Mail-Marketing Benchmarks 2021
  • Evers, H. (2018): E-Mail-Verschlüsselung: So bleibt Ihre Privatsphäre geschützt. https://www.computerbild.de/artikel/cb-Tipps-Sicherheit-E-Mail-Verschluesselung-21995851.html
05. Oktober 2021
Corporate Learning im Unternehmen
10. September 2021
Der/die Datenschutzbeauftragte und seine/ihre Aufgaben
lawpilots GmbH Recht. Einfach. Verstehen. lawpilots bietet innovative & praxisnahe E-Learnings Anonym hat 4,66 von 5 Sternen 1227 Bewertungen auf ProvenExpert.com