Interview mit Dr. Martin Schirmbacher: Auswirkungen der DSGVO auf das E‑Mail-Marketing

Wie ver­än­dert die DSGVO das E‑Mail-Marketing? Welche juris­ti­schen Aspekte müs­sen bei der Adressgewinnung beach­tet wer­den? Und in wel­chem Rahmen dürf­ten Kampagnen aus­ge­wer­tet wer­den? Diese und wei­tere Fragen zu den recht­li­chen Rahmenbedingungen beant­wor­tet Dr. Martin Schirmbacher im Interview mit dem EmailMarketingBlog.

Dr. Martin Schirmbacher prak­ti­ziert in der auf Medien und Technologie spe­zia­li­sier­ten Rechtsanwaltskanzlei HÄRTING Rechtsanwälte in Berlin und betreut viele nam­hafte Agenturen und Unternehmen aus der Online-Branche ebenso wie Werbetreibende. In sei­ner Mandatsarbeit dreht sich viel um die Zulässigkeit alter und neuer Online-Werbeformen.

Schirmbacher und sein Team bera­ten zur Zeit sehr viel im Datenschutz. Schirmbacher ist bekann­ter Speaker bei einer Vielzahl von Branchenevents. Schirmbacher hält für Mandanten regel­mä­ßig Workshops, Schulungen und Inhouse-Seminare ab.

Herr Dr. Schirmbacher, die DSGVO sorgt auch unter E‑Mail-Marketing-Verantwortlichen für Aufregung. Ist diese Aufregung über­haupt berech­tigt? Was sind aus Ihrer Sicht die gra­vie­rends­ten Auswirkungen der DSGVO auf das E‑Mail-Marketing?

Dr. Martin Schirmbacher

Martin Schirmbacher: Die Auswirkungen sind jeden­falls deut­lich gerin­ger, als der Hype, der um die DSGVO gemacht wurde. Wie bis­her auch schon, ist die Nutzung per­so­nen­be­zo­ge­ner E‑Mail-Adressen zu Werbezwecken nicht nur ein UWG-Verstoß, son­dern häu­fig auch eine Datenschutzverletzung, wenn kein Opt-in vor­liegt. Einzige gra­vie­rende Änderung sind die poten­zi­el­len Bußgelder für eine Datenschutzverletzung. Doch hier gilt: Es gibt deut­lich schwe­rere Datenschutzverletzungen als die Nutzung per­so­nen­be­zo­ge­ner Daten zu Werbezwecken. Dass hier hor­rende Bußgelder ver­hängt wer­den, kann ich mir nicht vor­stel­len. Grund zur Panik besteht daher jeden­falls nicht.

Vielfach über­se­hen wird übri­gens eine posi­tive Änderung. Zum Teil wird man in Zukunft Direktmarketing auf berech­tigte Interessen stüt­zen kön­nen und auch ohne nach­ge­wie­se­nen Opt-in daten­schutz­kon­form wer­ben kön­nen. Ein etwai­ger Verstoß gegen § 7 Abs. 2 Nr. 3 UWG wird davon aber unbe­rührt bleiben.

Welche wesent­li­chen Aspekte müs­sen mit Blick auf den Aufbau von Newsletter-Anmeldeseiten berück­sich­tigt wer­den? Muss der Nutzer bei­spiels­weise mit einer Checkbox expli­zit die Datenschutzerklärung akzep­tie­ren oder reicht es aus, über oder unter dem Formular einen ent­spre­chen­den Hinweis auf die Erklärung zu platzieren?

Martin Schirmbacher: Wer auf die Einwilligung setzt, muss daten­schutz­recht­lich die Voraussetzungen von Art. 7 DSGVO ein­hal­ten. Dazu zählt vor allem, dass es nun stets einer aus­drück­li­chen Widerrufsbelehrung bedarf. Ansonsten ändert sich nicht viel. Quatsch ist, dass es nun einer Checkbox bedür­fen soll, mit der die Datenschutzerklärung akzep­tiert wird.

Die Datenschutzerklärung ist – wie der Name schon sagt – eine Erklärung des Unternehmens über den Umgang mit den per­so­nen­be­zo­ge­nen Daten der Nutzer. Um eine Zustimmung der Nutzer geht es hier nicht. Es reicht – wie schon bis­her – der Hinweis auf die Datenschutzinformationen.

Einige E‑Mail-Versandsysteme ermög­li­chen die per­so­nen­be­zo­gene Auswertung von E‑Mail-Kampagnen – es kann also bei­spiels­weise nach­voll­zo­gen wer­den, wel­che Empfänger wel­che E‑Mails geöff­net oder geklickt haben. Ist diese Form der Auswertung zulässig?

Martin Schirmbacher: Gibt es eine ent­spre­chende Einwilligung des Nutzers („Ja, ich möchte Ihren auf mich zuge­schnit­te­nen Newsletter erhal­ten.“), ist das in jedem Falle zuläs­sig. Wichtig ist, dass in der Datenschutzerklärung zusätz­lich trans­pa­rent erklärt wird, wel­che Aspekte bei der Auswertung berück­sich­tigt und inwie­weit der Newsletter dyna­mi­siert oder indi­vi­dua­li­siert wird.

Einfache Tracking-Methoden, etwa Öffnungsraten, las­sen sich auch ohne Einwilligung – unter Berufung auf die berech­tig­ten Interessen umsetzen.

Viele Unternehmen bie­ten ein „Incentive”, bei­spiels­weise einen Gutschein oder ein eBook, als Dankeschön für eine Newsletter-Registrierung an. Ist diese Vorgehensweise mit Blick auf die DSGVO noch zuläs­sig (Stichwort „Kopplungsverbot“)?

Martin Schirmbacher: Ja. Das ist ohne Weiteres zuläs­sig. Hier liegt schon keine Kopplung im enge­ren Sinne („Einwilligung gebun­den an den Vertragsschluss.“) vor. Vielmehr gibt es einen trans­pa­ren­ten Austausch: Daten + Einwilligung gegen Geld. Aus mei­ner Sicht kein Problem. Im Übrigen gibt es kein aus­drück­li­ches Kopplungsverbot in der DSGVO. IN Art. 7 Abs. 4 DSGVO heißt es ledig­lich, dass bei der Frage, ob eine Einwilligung frei­wil­lig erteilt wurde, zu berück­sich­ti­gen ist, ob gekop­pelt wurde. In vie­len Fällen wird eine Kopplung des Newsletter-Opt-ins wei­ter­hin zuläs­sig sein.

Eine Ausnahme sehe ich etwa, wenn ein Kunde den gesam­ten Bestellprozess eines Online-Händlers durch­läuft und quasi an der Kasse, nicht wei­ter kommt, wenn er nicht seine Werbeeinwilligung erteilt. Ein Werbe-Opt-in gegen Download ist aber wei­ter­hin möglich.

Wie ver­hält es sich mit E‑Mail-Marketing-Anbietern, deren Unternehmenssitz sich außer­halb der EU befin­det? Tools wie Mailchimp oder Activecampaign aus den USA erfreuen sich auch hier­zu­lande rela­tiv gro­ßer Beliebtheit. Kann mit sol­chen Tools künf­tig noch rechts­si­cher gear­bei­tet wer­den? (Falls ja: Welche Schritte oder Anpassungen sind notwendig?)

Martin Schirmbacher: Pauschal kann man das nicht sagen. Allgemein gilt, dass auch U.S.-Tools ein­ge­setzt wer­den kön­nen, wenn dort ein ange­mes­se­nes Datenschutzniveau gilt, das diese Anbieter etwa mit einer Unterwerfung unter das Privacy Shield doku­men­tie­ren kön­nen. Zusätzlich muss eine Vereinbarung über die Datenverarbeitung im Auftrag (AV-Vereinbarung) geschlos­sen wer­den. Wenn die U.S.-Anbieter sich auf den EU-Markt ein­las­sen und die ent­spre­chen­den Voraussetzungen schaf­fen, ist das letzt­lich kein rie­si­ges Problem.

Total
0
Shares
1 comment
  1. Hallo zusam­men, unser HQ ist in den USA und die Daten aus Hubspot wer­den dort gespei­chert, ver­ar­bei­tet und auch für Kampagnen in der EU ver­wen­det. Benötigen wir hier­für eine zusätz­li­che Einverständniserklärung von jeman­dem, de sich bei­spw. auf unse­rer Website Content herunterlädt?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Ähnliche Beiträge
Total
0
Share