Sie setzen in Ihrem Unternehmen auf E-Mail-Marketing? Damit wären Sie nicht allein. Aber sind Sie auch absolut sicher, dass Sie den Datenschutz beim Newsletter richtig umsetzen? Die Praxis zeigt: Beim Newsletter-Versand lassen sich zahlreiche Datenschutz-Fehler begehen.
Wir erklären, was für den Datenschutz beim Newsletter wichtig ist und wie Sie Datenschutz-Fehler vermeiden.
Newsletter: beliebter Marketing-Kanal
98 Prozent der Top-5.000-Unternehmen in Deutschland setzen E-Mail-Marketing ein, 91 Prozent versenden speziell Newsletter – diese Zahlen, vorgelegt in der Studie „E-Mail-Marketing Benchmarks 2021“ des Deutschen Dialogmarketing Verbands (DDV) weisen auf die hohe Relevanz des E-Mail-Marketings im Gesamt-Marketing-Mix deutscher Unternehmen und die große Bedeutung des Newsletters hin.
Vor allem ein Blick auf die Entwicklung ist hierbei interessant. Er zeigt, dass der Anteil von Unternehmen, die E-Mail-Marketing nutzen, von 93 Prozent im Jahr 2019 auf 95 Prozent im Jahr 2020 und dann auf die im Jahr 2021 erreichten 98 Prozent gestiegen ist. Noch stärker ist das Wachstum bei der Nutzung von Newslettern, denn hier ist der Anteil von 76 Prozent im Jahr 2019 auf 85 Prozent im Jahr 2020 bis zu den 91 Prozent im Jahr 2021 angewachsen.
Das Problem: Deutsche Unternehmen setzen zwar verstärkt auf Newsletter für Kunden und Interessenten; sie begehen dabei aber auch recht häufig Datenschutz-Fehler, die wohlmöglich in einen DSGVO-Verstoß münden.
Achtung: Datenschutzfehler im Newsletter
Die Studie kommt zu einigen wichtigen Ergebnissen bezüglich der (mangelhaften) Umsetzung von Datenschutz beim Newsletter. Die bedeutendsten Erkenntnisse fassen wir für Sie zusammen:
- Nur sechs Prozent der Unternehmen schützen ihre Versand-Domain umfassend und versäumen damit eine extrem wichtige Schutzmaßnahme. Denn: Die verstärkten Phishing- und Betrugsversuche in der Zeit der Pandemie zeigen, wie elementar es ist, die firmeneigene Absender-Domain vor der unautorisierten Nutzung von Dritten zu schützen. Gelingt es Cyberkriminellen, sich der Domain zu bemächtigen, kann nicht nur die Reputation des Unternehmens Schaden nehmen – es drohen dann auch rechtliche Konsequenzen.
- Der Einsatz von professioneller Versandsoftware ist noch ausbaufähig: Lediglich 71 Prozent der Unternehmen gaben an, dass sie mit einer dedizierten und professionellen Versandlösung arbeiten. Das ist immerhin ein Anstieg um 11 Prozent im Vergleich zum Vorjahr, aber dennoch gibt es hier Luft nach oben. Wichtig sind solche Lösungen, weil sie von vornherein einige Probleme der Rechtssicherheit lösen – unter anderem durch eine automatische Abonnentenverwaltung.
- Viele Prozesse bei der Newsletter-Anmeldung sind nicht rechtssicher: Teilweise werden grundlegende Fragen (61 Prozent) und Interessen (25 Prozent) abgefragt, genutzt werden die gesammelten Daten – zum Beispiel durch eine personalisierte Begrüßungsmail – aber nicht. Ein Fazit aus der Studie ist es, dass viele Pflichten beim Einholen einer elektronischen Werbeeinwilligung missachtet werden.
Aber was bedeutet das genau im Umkehrschluss? Worauf sollten Unternehmen genau achten, wenn Sie den Datenschutz beim Newsletter korrekt umsetzen möchten?
So setzen Sie Datenschutz beim Newsletter um
Wenn Sie in Ihrem Unternehmen den Newsletter-Versand nutzen, sollten Sie bezüglich Ihres Vorgehens einige wichtige Punkte überprüfen. Hier unsere Checkliste:
- Ist die Newsletter-Anmeldung datenschutzkonform?
Schon der Anmeldeprozess legt für den Datenschutz beim Newsletter den Grundstein. Wichtig ist unter anderem, dass sich Abonnenten über ein Double-Opt-In-Verfahren (DOI) anmelden und die Einwilligung zur Datenverarbeitung datenschutzgerecht eingeholt wird. - Geben Sie eine Datenschutzerklärung ab?
Eine Datenschutzerklärung sollte nicht nur vorhanden, sondern auch gut zu finden und inhaltlich auf die konkrete Datenverarbeitung Ihres Unternehmens angepasst sein. Zudem sollte sie sich auf das aktuell geltende Datenschutzrecht beziehen. - Nutzen Sie ein Newsletter-Tool?
Falls ja, reicht es nicht, auf die Datenschutzerklärung des Tool-Anbieters zu verweisen. Unternehmen müssen auf jeden Fall eine eigene Datenschutzerklärung abgeben. - Nennen Sie Ihren Datenschutzbeauftragten oder den Verantwortlichen?
Für den Fall, dass beispielsweise ein Newsletter-Abonnent hinsichtlich des Datenschutzes Fragen hat, sollte eine verantwortliche Person ausgewiesen sein – inklusive ihrer Kontaktdaten. - Weisen Sie den Zweck der Datenverarbeitung aus?
Wenn Sie beispielsweise beim Anmeldeprozess für den Newsletter bestimmte Daten abfragen, sollten Sie in der Datenschutzerklärung deutlich machen, wofür Sie diese benötigen und verwenden. - Geben Sie Daten an Dritte weiter?
Falls ja, müssen Sie dies nicht nur angeben, sondern auch sicherstellen, dass Sie bei einer Datenübermittlung in Drittstaaten das Datenschutzniveau der EU einhalten und ergänzende Schutzmaßnahmen treffen. - Machen Sie alle relevanten Angaben?
In der Datenschutzerklärung müssen Sie auch Angaben dazu machen, wie Sie mit einer Datenlöschung umgehen, welche Betroffenenrechten umgehen und welche Möglichkeiten es zum Widerruf der Einwilligung zur Datenverarbeitung gibt. - Newsletter abbestellt – funktioniert der Prozess?
Ein Abonnent will den Newsletter abbestellen, führt die notwendigen Schritte durch und bekommt den Newsletter trotzdem weiterhin – das sollte nicht sein.
Diese wichtigen Punkte für den Datenschutz beim Newsletter-Versand ergeben sich maßgeblich aus den Artikeln 7, 13, 14 und 15 der europäischen Datenschutzgrundverordnung.
Datenschutz beim Newsletter: Strafen drohen
Eine Egal-Haltung zu diesem zugegebenermaßen wieder einmal komplizierten Datenschutz-Thema sollten Unternehmen besser nicht an den Tag legen. Denn: Ein Verstoß gegen den Datenschutz beim Newsletter-Versand kann teuer werden. Diese Erfahrung hat die AOK Baden-Württemberg jedenfalls machen müssen.
Die Allgemeine Ortskrankenkasse hatte für eine E-Mail-Marketing-Kampagne personenbezogene Daten von 500 Personen verwendet – und das obwohl die Betroffenen einer Nutzung ihrer Daten für Werbezwecke im Vorfeld nicht zugestimmt hatten. Zudem sollen wirksame technische und organisatorische Maßnahmen zum Datenschutz gefehlt haben. Dafür erhielt die AOK dann kurz darauf die Quittung: Der Datenschutzbeauftragte des Landes Baden-Württemberg verhängte eine Strafe in Höhe von 1,2 Millionen Euro.
Unternehmen tun also gut daran, sich für den Datenschutz beim Newsletter-Versand bestmöglich abzusichern. Übrigens: Das gilt auch für den Datenschutz beim E-Mail-Verteiler – aber das ist wieder ein eigenes Thema.
IT-Fachleute setzen Datenschutz um
Die DSGVO hat schon bei ihrer Einführung im Frühjahr 2018 hohe Wellen geschlagen und bis heute sind mehr als nur deren Ausläufer zu spüren. Denn: Immer mal wieder kommen Datenschutz-Änderungen zum Tragen und neue Datenschutzen-Probleme tauchen auf – zum Beispiel der mangelhafte Datenschutz beim Fax. Das bedeutet, dass Unternehmen hier dauerhaft am Ball bleiben müssen, um – wissentlich oder nicht – keine Datenschutz-Fehler zu begehen. Und das ist eben auch hinsichtlich des Datenschutzes beim Newsletter-Versand der Fall.
Sie benötigen Unterstützung bei der Umsetzung der komplexen Datenschutz-Thematik? Dann wenden Sie sich gern an die IT-Fachleute aus dem IT-SERVICE.NETWORK. Viele Systemhäuser aus unserem Netzwerk haben sich auf den Datenschutz spezialisiert und bieten umfassende Datenschutz-Beratungen an. Über unsere Dienstleistersuche finden Sie sicherlich auch in Ihrer Nähe einen passenden IT-Dienstleister, indem Sie im Feld für die gesuchte Kompetenz das Stichwort „Datenschutz“ eingeben. Wir freuen uns auf Ihre Anfrage!
Weiterführende Links:
DDV, DDV, SECURITY INSIDER, datenschutz notizen
Schreiben Sie einen Kommentar
* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung