Wie verwende ich E-Mail-Adressen DSGVO-konform im Online-Marketing?

Am 25. Mai 2018, tritt die DSGVO unmittelbar in Kraft. Neue Regelungen der EU-Datenschutz-Grundverordnung betreffen auch das Online-Marketing. Die DSGVO schützt insbesondere personenbezogene Daten, darunter fallen auch E-Mail-Adressen. Es sind vor allem die personalisierten Adressen, die eine „betroffene“ Person identifizieren können, die schützenswert sind. Betroffen sind E-Mail-Adressen, die einen „klaren“ Namen führen. In der Vergangenheit haben Unternehmen oft etwas „lockerer“ mit E-Mail-Adressen agiert, d.h. mit dem Sammeln von E-Mail-Adressen beipsielsweise auf Kongressen, Messen oder bei Außendienstbesuchen. Doch dies ändert sich nun in wenigen Tagen.

Adressen ohne Kopplung
Unternehmen müssen zum einen das Sammeln von E-Mail-Adressen mit einer Einwilligung verbinden, die klar zweckgebunden formuliert sein muss und zum anderen müssen Unternehmen den Prozess für eine Newsletter-Anmeldung ebenfalls DSGVO-konform gestalten. In der DSGVO  heisst es, dass technische und organisatorische Maßnahmen ergriffen werden müssen, damit ein angemessenes Schutzniveau zu gewährleisten. Dies impliziert auch die Verschlüsselung und Pseudonymisierung personenbezogener Daten. Fehlermeldungen mit Warnhinweisen sollten somit vermieden werden. Im Weiteren darf die Anmeldung für einen Newsletter nicht mit weiteren „Dienstleistungen“ gekoppelt werden. In Art. 7 nimmt die DSGVO ausdrücklich Stellung zum Kopplungsverbot. Ein weiterer Punkt ist das Protokollieren eines Anmeldeprozesses oder einer Einwilligung. Hier ist ab dem 25. Mai das Unternehmen in der Beweispflicht. Dies kann über ein CRM erfolgen, wo die Einwilligungen hinterlegt werden, z.B. als PDF oder/und auch nachvollziehbar eingetragen werden können. Online kann diese Protokollierung über eine Mail-Tool erfolgen oder aber man erstellt auch hier Verzeichnisse für Newsletter-Anmeldungen die transparent sind.

Quelle der Grafik, www.pixabay.com

Zweckgebunden und sicher
Online wie offline sollte eine Anmeldung folgende Kriterien nach der DSGVO erfüllen: Zum einen muss ein eindeutiger Zweck festgelegt werden und es dürfen nur so viele Daten erhoben werden, die für diesen Zweck notwendig sind. Darüber hinaus muss das Unternehmen seiner Informationspflichtnachkommen. Betroffene Personen müssen nach der neuen EU-Datenschutz-Grundverordnung nicht nur über den Umfang und Zweck der Datenerhebung informiert werden, sondern es müssen auch Informationen wie das Recht auch Widerruf deutlich formiert werden. Erfolgt die Datenverarbeitung über Dritte, beispielsweise Dienstleister, darunter fallen auch „Tools“ müssen diese genannt werden. Es ist sicherlich hilfreich mit Blick auf die geforderte Klarheit und Transparenz auf der Webseite eine umfangreiche Datenschutzerklärung zu hinterlegen. Eine „Einwilligung“ ist nur dann DSGVO-konform, wenn der Interessierte auswählen kann. Diese sollte durch aktives Ankreuzen eines Kästchens erfolgen oder online durch das aktive Anklicken einer Checkbox. Als Absender eines Newsletter muss das Unternehmen eine Einwilligung nachweisen. Hier sollte auf alle Fälle die Double-Opt-In eingestezt werden. Dabei darf die Bestätigungsmail keine Werbung beinhalten.

Newsletter werden auch in Zukunft ein wichtiger Bestandteil im Online-Marketing sein. Um künftig rechtsicher, d.h. DSGVO-konform zu sein, kann sollte der interne Datenschutzbeauftragte gefragt werden oder ein externer Datenschutzexperte.

 

Advertisements

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s