Die DSGVO (Datenschutz Grundverordnung), auch EU-DSGVO genannt, wird zum 25. Mai 2018 in Kraft treten. Schwerpunkt der neuen Richtlinie ist der Schutz von personenbezogenen privaten Daten. Was die Privatperson erfreuen wird, stellt Marketer derzeit vor eine große Herausforderung, wenn es um den zukünftigen korrekten Umgang mit personenbezogenen Daten geht.
Da das Thema DSGVO sehr umfangreich ist, soll sich der folgende Artikel speziell auf den Umgang dessen im E-Mail Marketing Kanal beziehen. Die folgenden Informationen sind nicht rechtsverbindlich und sollen lediglich als zu empfehlende Tipps verstanden werden.
Rückblick – woher kommt die DSGVO?
Die aktuelle Europäische Datenschutzrichtlinie wurde tatsächlich 1980 erstellt, also lange vor neuen Technologien rund um Smartphones, Tablets, künstliche Intelligenz oder Ähnliches. Die Nutzung personenbezogener Daten bedarf also schon seit Längerem einer überarbeiteten Version, die auf die digitale datengetriebene Welt abgestimmt ist. Genau das ist der Kernpunkt der neuen DSGVO, die bereits länger diskutiert wird und nun tatsächlich in Kraft tritt. Werden die neuen Richtlinien zum Thema Datenschutz nicht eingehalten, können alle Unternehmen aller Branchen zukünftig Bußgelder in eklatanten Summen ins Haus fliegen.
Das Inkrafttreten des Gesetzes Ende Mai ist für alle Unternehmen verbindlich.
Der Paragraph 7 Abs. 1-3 UWG
Abb.2 Achtung bei Werbung in Newslettern
Die Werbung in E-Mails wird durch das Telemediengesetz (TMG), das Bundesdatenschutz- gesetz (BDSG) und durch Paragraph 7 Abs. 1-3 UWG (Gesetz gegen unlauteren Wettbewerb) geregelt. Mehr dazu erfahren Sie hier.
Entsprechend darf Werbung nur in bestimmten Fällen per Mail versandt werden, besonders dann, wenn unklar ist, wie Email Adressen gengeriert wurden und ob eine Einwilligung der Empfänger vorliegt.
Während der Paragraph 7 Abs. 1-3 UWG den Belästigungsaspekt von Werbemails regelt, konzentriert sich die DSGVO inhaltlich auf den Schutz von personenbezogenen Daten, sowie dem Tracking von Informationen, die potentiell von Werbetreibenden ge- bzw. missbraucht werden können.
Dieser Paragraph bleibt auch nach Inkrafttreten der DSGVO bestehen und ist, solange keine personenbezogenen Daten verwendet werden, vom Thema Datenschutz gesondert zu betrachten.
Der neue Datenschutz und seine Chancen und Risiken
Für viele Unternehmen bedeutet die Umstellung auf eine europäische Leitlinie in Sachen Datenschutz erst einmal einen großen Paukenschlag. Dennoch sollten auch die Vorteile des Datenschutzes hinsichtlich der Nutzung von privaten Daten gesehen werden.
Wer nun fürchtet, dass sich zukünftig kein User durch die verschärften Richtlinien der DSGVO zu seinem Newsletter anmeldet, dem sei zumindest teilweise Entwarnung gegeben.
Auch im Online Marketing sind alle (auch Marketing Manager) Consumer First und Marketer Second, sodass jeder das Recht auf eine transparente Datenerhebung äußerst begrüßen dürfte. Unternehmen sollten die DSGVO nun als Möglichkeit sehen, um den bestehenden Datenwust zu sortieren und von den validen, qualitativ hochwertigen (weil interessierten) Leads im Datenpool profitieren lernen.
Vor allem der bewussten Entscheidung der User, nämlich die Anmeldung zu einem Newsletter durch ein Double Opt-In zu bestätigen, kommt zukünftig noch mehr Bedeutung zu.
Es reicht bereits seit längerem nicht mehr aus, in einer simplen Anmeldemaske seine Mail Adresse zu hinterlassen. Durch einen Link in einer Bestätigungsmail muss ein zweites Mal verifiziert werden, dass eine Anmeldung zu einem Newsletter erfolgen soll und personenbezogene Daten dadurch weitergegeben werden können.
Viele Anbieter versenden in dieser Mail zusätzlich eine Übersicht über die personenbezogenen Daten, die mit der Anmeldung gespeichert werden.
Abb. 3 Beispiele für Newsletter Software Anbieter
Besonders im E-Mail Marketing sind valide relevante Leads ein bedeutender KPI. Wer sich in der Vergangenheit über zu hohe Streuverluste geärgert hat, kann durch eine neue Selektion der Versandkontakte die Chance bekommen, seine Zielgruppe in Zukunft besser zu erreichen. Das spart nicht nur Zeit sondern auch Geld.
Vielleicht haben in der Vergangenheit mühsam aufgebaute Automationsstrecken nicht wie gewünscht konvertiert. Kontakte, die sich nicht selbst zu einem Newsletter angemeldet haben, werden sicher kein großes Interesse an den Inhalten der Werbemails haben. Die Überprüfung des Datenpools in Hinblick auf die DSGVO kann daher einen großen Vorteil bringen und verhindert, von Empfängern als Spam wahrgenommen zu werden.
Das Double Opt-In: Darauf sollten Sie achten
Unternehmen wird empfohlen, vor Inkrafttreten der DSGVO, die interne Datenverarbeitung zu überprüfen.
- Welche Daten werden im Unternehmen gespeichert?
- Welche Datenverarbeitung wird genutzt (CMS/ HR Tool)
- Liegt für alle Kontakte ein Opt-in vor?
- Welche Daten dürfen genutzt werden?
- Können die Opt-In Bestätigungen nachgewiesen werden?
- Wurden Daten gekauft/ durch Gewinnspiele erzeugt?
- Wie lange werden Daten gespeichert
- Besteht Option auf Opt-Out?
- Müssen Opt-In Einwilligungen von Eltern Minderjähriger (U 16) eingeholt werden?
Aufgrund der erhöhten Bußgelder bei Missbrauch des Datenschutzes wird geraten, jegliche rechtliche Absicherung vorzunehmen, um Stolperfallen zu vermeiden. Konkret heißt dies auch, dass nachgewiesen werden muss, wodurch ein Opt-In bei einer Newsletter Anmeldung generiert wurde.
Wichtig während des Anmeldeverfahrens ist die korrekte Auszeichnung von Pflichtfeldern innerhalb der Anmeldemaske. Während die E-Mail Adresse ein Pflichtfeld sein darf, dürfen weitere Angaben zur Person, wie das Alter, Geschlecht, Wohnort, Sprache, usw. nur als optionale Felder angezeigt werden.
Sollte im Nachhinein der Fall eintreten, dass eine Privatperson eine Anfrage bezüglich der eigenen Datenverarbeitung stellt, muss das Unternehmen in der Lage sein, diese Informationen möglichst transparent zur Verfügung zu stellen.
Relevant in dem Zusammenhang ist beispielsweise auch die Leserlichkeit der Schrift des Opt-In Hinweises, sowie die Verständlichkeit des Texts, das Design der Seite oder die Positionierung der Informationen zur Datenschutzverarbeitung.
Der Opt-In Prozess kann beispielsweise auch telefonisch nachgeholt werden, wodurch User, sofern möglich, kontaktiert werden und die Einwilligung schriftlich nachreichen können.
Abb. 4 Mehr Datenschutz durch die DSGVO
DSGVO – auch zukünftig Leads mit Opt-In generieren
Um auch zukünftig E-Mail Kampagnen versenden zu können, ohne dafür abgestraft zu werden, sollte sichergestellt sein, dass es für jeden Kontakt eine eindeutige Einwilligung des Users gibt. Ein E-Mail Empfänger muss bestätigen, dass er unmissverständlich über die Nutzung der Daten informiert wurde und dies freiwillig bestätigt.
Dazu sind Unternehmen in der Pflicht, eindeutige Informationen zum Verwendungszwecks der Daten zur Verfügung zu stellen (Mit dieser Einwilligung bestätigen Sie, dass Sie den Newsletter von XY erhalten möchten) und für welchen Zeitraum die Daten gespeichert werden (Sie können sich jederzeit hier von dem Newsletter abmelden. Ihre Daten werden umgehend gelöscht).
Achten Sie darauf, ob im Falle einer Abmeldung des Users, die Daten tatsächlich gelöscht werden oder ob der Kontakt lediglich auf eine inaktive Liste im Newsletter Tool gelangt. Auch darüber muss mehr Transparenz geschaffen werden. Nach Art.17 DSGVO hat jede Person das Recht, von jeglichen Newsletterlisten, die sie betreffen, gelöscht zu werden.
Liegt ein bestehender E-Mail Verteiler vor, muss geprüft werden, ob die Anforderungen über die Einwilligung und die Dauer der Datenspeicherung bereits rechtmäßig eingeholt worden sind oder ob kein Opt-In vorliegt. Diese Daten sollten sicherheithalber vor dem 25. Mai 2018 gelöscht werden.
Liegen diese Opt-In Informationen bereits vor, müssen keine neuen Einwilligungen angefragt werden.
Abb.5 Leads generieren nach der DSGVO
Ein besonderer Fall liegt, mit Inkrafttreten des Art.8 der DSGVO, bei minderjährigen E-Mail Empfängern unter 16 Jahren. Diese benötigen eine Einwilligung der Eltern. Fehlt die Einwilligung, dürfen diese Kontakte zukünftig nicht weiterverwendet werden.
Kritisch ist besonders die Nutzung von Mailadressen, die durch Gewinnspiele generiert wurden. In dem Fall greift zukünftig das Kopplungsverbot. Dies bestimmt, dass Mailadressen, die durch Gewinnspiele generiert wurden, nicht gewerblich für fremde Zwecke genutzt werden dürfen.
Tipp: Leads können weiterhin mithilfe eines Gewinnspiels generiert werden. Dann muss das Akquisemodell allerdings angepasst werden und der User wieder deutlich auf die Weitergabe der Mailadresse informiert sein (Melden Sie sich zu dem Newsletter an – unter allen Empfängern wird XY innerhalb eines Gewinnspiels verlost).
Gewinnspiele sind allerdings nicht die einzige Möglichkeit, um Leads zu generieren. Vielversprechend sind Leads, die durch einen Download von Whitepapers, E-Books oder Bildern erzielt wurden, da hier bereits ein Interesse an Ihrem Produkt oder Ihrer Dienstleistung impliziert werden kann.
Wird der Whitepaper Download an eine Newsletter Anmeldung gekoppelt, müssen die User auch darüber gesondert informiert werden. Der CTA „kostenloser Download“ gilt hierbei nicht als Opt-In Bestätigung. Auch hier muss der User deutlich dazu einwilligen, dass er mit dem Download auch für den Newsletter angemeldet wird.
Letztendlich zahlt der User für den Download mit seinen Daten, weshalb der Terminus „kostenlos“ somit falsch wäre und eine Abmahnung nach sich ziehen könnte.
Abb. 6 Ungültiges Newsletter Opt-In
Aus dem obigen Beispiel wird nicht deutlich, wer nach Anmeldung zu dem Newsletter, Zugriff auf die Daten erhält oder über welche Informationen oder Produkte der User in dem Newsletter informiert wird. Auch der Hinweis auf das Opt-Out fehlt.
Anbieter von Apps sollten zudem darauf achten, dass Mailadressen, die über den App-Download generiert wurden, nicht ohne Weiteres für kommerzielle Zwecke verwendet werden dürfen. Auch das kann rechtswidrig sein, da mit einem App Download nicht zwangsläufig ein Opt-In generiert wurde. Entsprechend könnten Unternehmen bei falscher Verwendung solcher Daten aufgrund einer Zweckentfremdung abgestraft werden.
Dauer der personenbezogenen Datenspeicherung
Eine lebenslange Datenspeicherung ist unzulässig. In jedem Fall sollte der User über die Aufbewahrungsdauer seiner Daten informiert sein und wissen, wie lange personenbezogenen Daten gespeichert werden. Möglicherweise bedeutet dies für Unternehmen, dass die aktuellen Datenschutzrichtlinien aktualisiert und eine Datenlöschung eingeführt werden müssen. Wer hier Fragen hat, ist gut beraten, Hilfe von einem Datenschutzbeauftragten einzuholen.
Werden durch die aktualisierten Datenschutzrichtlinien Änderungen an der Webseite oder der App nötig, sollte dies unbedingt protokolliert werden. Screenshots davon reichen in vielen Fällen bereits aus, jedoch sollte auch dies durch einen Datenschutzbeauftragten individuell geprüft werden.
Im E-Mail Marketing von der DSGVO profitieren
Die DSGVO stellt Unternehmen hinsichtlich eines transparenten Umgangs mit personenbezogenen Daten im E-Mail Marketing vor große Herausforderungen. Letztendlich wird die Umstellung, hin zu einer zweckgebundenen temporären Datenspeicherung, den Umgang mit personenbezogenen Informationen verändern.
Was zunächst als lästiges aber notwendiges Übel gesehen wurde, wird sich in Zukunft als wertvolles Must-Have etablieren. Leads, die durch verschiedene Aktionen generiert werden, werden valide und entsprechend noch näher an ihrer Zielgruppe sein als zuvor.
Abb. 7 Zielgruppe für Newsletter Kampagnen finden
In den letzten Jahren standen Marketer vor allem im E-Mail Marketing Bereich immer wieder vor der Herausforderung, große Versandvolumina intern zu generieren oder extern zu einem teilweise überhöhten TKP einzukaufen.
Die Streuverluste ließen in vielen Fällen zu Wünschen übrig. Öffnungsraten, Klickraten und Conversion Rates waren schlecht, sodass bei vielen Kampagnen der prognostizierte Return on Invest (ROI) ausblieb.
Das kann sich nun mit Inkrafttreten der EU-DSGVO ändern. Als Marketer wissen wir, dass unsere eigene Interaktionsquote mit einem Produkt oder einer Dienstleistung am höchsten ist, wenn sie programmatisch auf uns zugeschnitten ist.
Sobald das Opt-In für alle EU Mitgliedsstaaten verpflichtend ist, werden Endverbraucher sich auch mehr damit konfrontiert sehen, zu verfolgen, wer aus welchem Grund für welchen Zeitraum Daten speichert.
Statt wahllos Daten im Internet zu hinterlassen, werden User ihre Daten dort abgeben, wo es für sie relevant ist. Spätestens dann, so unsere Prognose, können sämtliche Kanäle im Online Marketing Mix, wie das E-Mail Marketing, durch verbesserte Klickraten und Conversions profitieren.
Für einen erweiterten Überblick über die EU-DSGVO Klicken Sie bitte hier.
Inwiefern die DSGVO durch die E-Privacy Richtlinie Ende 2018/ Anfang 2019 erweitert wird, bleibt bis dato abzuwarten. Es ist allerdings zu erwarten, dass die Datenerhebung europaweit noch weiter angeglichen und kontrolliert werden wird.
Was können wir für Sie tun?
Sind Sie auf der Suche nach einer Agentur für E-Mail-Marketing? Wir beraten Sie gerne von den strategischen kreativen Plänen bis hin zur operativen Umsetzung entlang der neuen EU-DSGVO. Wir freuen uns auf Ihre Anfrage.