Interview mit Dr. Martin Schirmbacher: Auswirkungen der DSGVO auf das E‑Mail-Marketing

Wie ver­än­dert die DSGVO das E‑Mail-Marketing? Welche juris­ti­schen Aspekte müs­sen bei der Adressgewinnung beach­tet wer­den? Und in wel­chem Rahmen dürf­ten Kampagnen aus­ge­wer­tet wer­den? Diese und wei­tere Fragen zu den recht­li­chen Rahmenbedingungen beant­wor­tet Dr. Martin Schirmbacher im Interview mit dem EmailMarketingBlog.

Dr. Martin Schirmbacher prak­ti­ziert in der auf Medien und Technologie spe­zia­li­sier­ten Rechtsanwaltskanzlei HÄRTING Rechtsanwälte in Berlin und betreut viele nam­hafte Agenturen und Unternehmen aus der Online-Branche ebenso wie Werbetreibende. In sei­ner Mandatsarbeit dreht sich viel um die Zulässigkeit alter und neuer Online-Werbeformen.

Schirmbacher und sein Team bera­ten zur Zeit sehr viel im Datenschutz. Schirmbacher ist bekann­ter Speaker bei einer Vielzahl von Branchenevents. Schirmbacher hält für Mandanten regel­mä­ßig Workshops, Schulungen und Inhouse-Seminare ab.

Herr Dr. Schirmbacher, die DSGVO sorgt auch unter E‑Mail-Marketing-Verantwortlichen für Aufregung. Ist diese Aufregung über­haupt berech­tigt? Was sind aus Ihrer Sicht die gra­vie­rends­ten Auswirkungen der DSGVO auf das E‑Mail-Marketing?

Dr. Martin Schirmbacher

Martin Schirmbacher: Die Auswirkungen sind jeden­falls deut­lich gerin­ger, als der Hype, der um die DSGVO gemacht wurde. Wie bis­her auch schon, ist die Nutzung per­so­nen­be­zo­ge­ner E‑Mail-Adressen zu Werbezwecken nicht nur ein UWG-Verstoß, son­dern häu­fig auch eine Datenschutzverletzung, wenn kein Opt-in vor­liegt. Einzige gra­vie­rende Änderung sind die poten­zi­el­len Bußgelder für eine Datenschutzverletzung. Doch hier gilt: Es gibt deut­lich schwe­rere Datenschutzverletzungen als die Nutzung per­so­nen­be­zo­ge­ner Daten zu Werbezwecken. Dass hier hor­rende Bußgelder ver­hängt wer­den, kann ich mir nicht vor­stel­len. Grund zur Panik besteht daher jeden­falls nicht.

Vielfach über­se­hen wird übri­gens eine posi­tive Änderung. Zum Teil wird man in Zukunft Direktmarketing auf berech­tigte Interessen stüt­zen kön­nen und auch ohne nach­ge­wie­se­nen Opt-in daten­schutz­kon­form wer­ben kön­nen. Ein etwai­ger Verstoß gegen § 7 Abs. 2 Nr. 3 UWG wird davon aber unbe­rührt bleiben.

Welche wesent­li­chen Aspekte müs­sen mit Blick auf den Aufbau von Newsletter-Anmeldeseiten berück­sich­tigt wer­den? Muss der Nutzer bei­spiels­weise mit einer Checkbox expli­zit die Datenschutzerklärung akzep­tie­ren oder reicht es aus, über oder unter dem Formular einen ent­spre­chen­den Hinweis auf die Erklärung zu platzieren?

Martin Schirmbacher: Wer auf die Einwilligung setzt, muss daten­schutz­recht­lich die Voraussetzungen von Art. 7 DSGVO ein­hal­ten. Dazu zählt vor allem, dass es nun stets einer aus­drück­li­chen Widerrufsbelehrung bedarf. Ansonsten ändert sich nicht viel. Quatsch ist, dass es nun einer Checkbox bedür­fen soll, mit der die Datenschutzerklärung akzep­tiert wird.

Die Datenschutzerklärung ist – wie der Name schon sagt – eine Erklärung des Unternehmens über den Umgang mit den per­so­nen­be­zo­ge­nen Daten der Nutzer. Um eine Zustimmung der Nutzer geht es hier nicht. Es reicht – wie schon bis­her – der Hinweis auf die Datenschutzinformationen.

Einige E‑Mail-Versandsysteme ermög­li­chen die per­so­nen­be­zo­gene Auswertung von E‑Mail-Kampagnen – es kann also bei­spiels­weise nach­voll­zo­gen wer­den, wel­che Empfänger wel­che E‑Mails geöff­net oder geklickt haben. Ist diese Form der Auswertung zulässig?

Martin Schirmbacher: Gibt es eine ent­spre­chende Einwilligung des Nutzers („Ja, ich möchte Ihren auf mich zuge­schnit­te­nen Newsletter erhal­ten.“), ist das in jedem Falle zuläs­sig. Wichtig ist, dass in der Datenschutzerklärung zusätz­lich trans­pa­rent erklärt wird, wel­che Aspekte bei der Auswertung berück­sich­tigt und inwie­weit der Newsletter dyna­mi­siert oder indi­vi­dua­li­siert wird.

Einfache Tracking-Methoden, etwa Öffnungsraten, las­sen sich auch ohne Einwilligung – unter Berufung auf die berech­tig­ten Interessen umsetzen.

Viele Unternehmen bie­ten ein „Incentive”, bei­spiels­weise einen Gutschein oder ein eBook, als Dankeschön für eine Newsletter-Registrierung an. Ist diese Vorgehensweise mit Blick auf die DSGVO noch zuläs­sig (Stichwort „Kopplungsverbot“)?

Martin Schirmbacher: Ja. Das ist ohne Weiteres zuläs­sig. Hier liegt schon keine Kopplung im enge­ren Sinne („Einwilligung gebun­den an den Vertragsschluss.“) vor. Vielmehr gibt es einen trans­pa­ren­ten Austausch: Daten + Einwilligung gegen Geld. Aus mei­ner Sicht kein Problem. Im Übrigen gibt es kein aus­drück­li­ches Kopplungsverbot in der DSGVO. IN Art. 7 Abs. 4 DSGVO heißt es ledig­lich, dass bei der Frage, ob eine Einwilligung frei­wil­lig erteilt wurde, zu berück­sich­ti­gen ist, ob gekop­pelt wurde. In vie­len Fällen wird eine Kopplung des Newsletter-Opt-ins wei­ter­hin zuläs­sig sein.

Eine Ausnahme sehe ich etwa, wenn ein Kunde den gesam­ten Bestellprozess eines Online-Händlers durch­läuft und quasi an der Kasse, nicht wei­ter kommt, wenn er nicht seine Werbeeinwilligung erteilt. Ein Werbe-Opt-in gegen Download ist aber wei­ter­hin möglich.

Wie ver­hält es sich mit E‑Mail-Marketing-Anbietern, deren Unternehmenssitz sich außer­halb der EU befin­det? Tools wie Mailchimp oder Activecampaign aus den USA erfreuen sich auch hier­zu­lande rela­tiv gro­ßer Beliebtheit. Kann mit sol­chen Tools künf­tig noch rechts­si­cher gear­bei­tet wer­den? (Falls ja: Welche Schritte oder Anpassungen sind notwendig?)

Martin Schirmbacher: Pauschal kann man das nicht sagen. Allgemein gilt, dass auch U.S.-Tools ein­ge­setzt wer­den kön­nen, wenn dort ein ange­mes­se­nes Datenschutzniveau gilt, das diese Anbieter etwa mit einer Unterwerfung unter das Privacy Shield doku­men­tie­ren kön­nen. Zusätzlich muss eine Vereinbarung über die Datenverarbeitung im Auftrag (AV-Vereinbarung) geschlos­sen wer­den. Wenn die U.S.-Anbieter sich auf den EU-Markt ein­las­sen und die ent­spre­chen­den Voraussetzungen schaf­fen, ist das letzt­lich kein rie­si­ges Problem.

Total
0
Shares
1 comment
  1. Hallo zusam­men, unser HQ ist in den USA und die Daten aus Hubspot wer­den dort gespei­chert, ver­ar­bei­tet und auch für Kampagnen in der EU ver­wen­det. Benötigen wir hier­für eine zusätz­li­che Einverständniserklärung von jeman­dem, de sich bei­spw. auf unse­rer Website Content herunterlädt?

Comments are closed.

Ähnliche Beiträge

KOSTENLOSER NEWSLETTER

Mehr Tipps für profitable Kundenbeziehungen

Jetzt den kostenlosen Newsletter anfordern und 1x pro Monat neue Empfehlung für Dein CRM erhalten.

Total
0
Share