DSGVO: 7 böse Opt-In-Märchen
Es war einmal, am 25.05.2018, als die DSGVO ihr Unwesen in Europa trieb. Viele hatten längst von der „geheimnisvollen“ DSGVO gehört. Dennoch verbreitete sich eine große Verunsicherung unter den Online-Shop Betreibern, Marketern und E-Mail Versendern. Denn den meisten war nicht klar: Gehört die DSGVO nun zu den „Guten“ oder zu den „Bösen“? Worauf musste man sich jetzt einstellen? Und vor allem: Was würde der Einzug der DSGVO für das große Reich des E-Mail-Marketings bedeuten? Wir haben sieben Opt-in Märchen für Sie hervorgezaubert, von denen Sie sich besser nicht in die Irre leiten lassen sollten, und diese mit praktischen Beispielen und Tipps für Sie angereichert.
Damit es mit Ihrem E-Mail-Marketing kein böses Erwachen gibt
Ein Jahr nach DSGVO haben sich die meisten vom Schrecken erholt. Und die Opt-ins sowie Double Opt-ins gehören schon längst zu unserem E-Mail-Marketing-Alltag. Doch viele fragen sich heute immer noch, was eigentlich erlaubt ist und was nicht. Und häufig steht die Frage im Raum: Geht es eigentlich auch ohne Opt-In? Unter den Online-Shop Betreibern, Marketern und Newsletter-Versendern herrscht seit der Einführung der DSGVO in manchen Punkten immer noch eine Unsicherheit. Verständlich, bei den zahlreichen Märchen, die auch ein Jahr nach Einführung der DSGVO immer noch um die Opt-ins & Co. herumgeistern. Schenken Sie den nachfolgenden Märchen besser keinen Glauben, damit Sie heute und in Zukunft erfolgreich und sicher Ihre Newsletter versenden können.
Märchen Nr. 1: Das Interesse an einem Newsletter darf man mit einer E-Mail abfragen
Leider dürfen Sie diesem Märchen keinen Glauben schenken. Denn mit der E-Mail, mit der Sie um Erlaubnis bitten, haben Sie demjenigen bereits einen Newsletter geschickt. Das ist in etwas so, als wenn jemand bei Ihnen Sonntagmittag an der Haustür klingelt und freundlich fragt, ob er Sie am Sonntagmittag stören darf. Der Besuch hat Sie ja bereits von Ihrem Sonntags-Nickerchen geweckt. Ihre Anfrage gilt also schon als Werbung. Newsletter-Abonnenten müssen immer VORHER ihre Zustimmung für den Erhalt Ihres Newsletters geben. Auch dann, wenn es nur um die Anfrage geht, ob ein Interesse an Ihrem Newsletter besteht. Das gilt natürlich für alle anderen digitalen Formen wie soziale Netzwerke, SMS, WhatsApp & Co. Fazit für Märchen Nr. 1 Damit Sie ein Happy End mit Ihrem E-Mail Marketing erleben, sollten Sie auf keinen Fall Newsletter an potenzielle Abonnenten rausschicken, die nicht schon VORHER dem Erhalt Ihres Newsletters zugestimmt haben.
Märchen Nr. 2: Bestandskunden darf man jederzeit kontaktieren
Hier könnte man fast meinen, dass da etwas Wahres dran ist. Denn immerhin haben Ihre Kunden bereits etwas in Ihrem Online-Shop gekauft. Damit gehören sie doch sicherlich zu den Interessierten, denen man einen Newsletter zusenden darf. So schön dieses Märchen auch klingt, auch diese Aussage ist nicht wahr. Denn auch Ihre Kunden müssen dem Erhalt eines Newsletters zustimmen. Es gibt jedoch eine Ausnahme. Das ist das Ausnahmegesetz §7 Abs. 3 UWG. Neue E-Mail-Adressen können Sie z.B. beim Kauf eines Produktes generieren. Dabei müssen jedoch strenge Regeln eingehalten werden. Der Shopbetreiber muss bei der erstmaligen Erhebung der E-Mail-Adresse auf die Direktwerbung für ähnliche Waren oder Dienstleistungen deutlich hinweisen. Kauft der Kunde z.B. ein T-Shirt, dürfen Sie ihm keinen Newsletter mit Angeboten zu Lebensmitteln oder technischen Geräten zusenden. Sie dürfen nur Produkte und Dienste in Ihrem Newsletter bewerben, die dem gekauften Produkt ähneln. Zudem muss eine Widerrufsbelehrung angegeben werden. Ganz wichtig: Es muss wirklich ein Kauf stattgefunden haben. Eine kostenlose Registrierung für ein Produkt ist nicht ausreichend. Fazit für Märchen 2 Auch in diesem Fall gilt Bevor Sie Ihren Bestandskunden einen Newsletter zusenden, benötigen Sie in jedem Fall eine Einwilligung. Da die Gesetzesauslegung zu schwammig ist, würden wir Ihnen davon abraten, von der Ausnahmeregelung Gebrauch zu machen. Dann bleiben Sie auf der sicheren Seite.
Märchen Nr. 3: Eine überreichte Visitenkarte erlaubt die Versendung eines Newsletters
Wer’s glaubt, wird … leider nicht selig. Stellen Sie sich folgende Situation vor: Sie stehen an Ihrem Messestand und bekommen von einem interessierten Messebesucher die Visitenkarte überreicht. Dann sagt er Ihnen, dass er Ihren Newsletter erhalten möchte. Sie freuen sich über die neu gewonnene E-Mail Adresse und stecken die Visitenkarte ein. An dieser Stelle dieses Märchens haben wir jetzt eine gute und eine weniger gute Nachricht für Sie. Die Form, wie das Einverständnis zum Erhalt des Newsletters bestätigt wird, ist nicht festgelegt. Doch Achtung: Wer personenbezogene Daten erhebt, hat die Pflicht der Nachweisbarkeit. Erst dann ist das Opt-in DSGVO-konform. Sie haben die Einwilligung zur Verwendung der E-Mail-Adresse mit der Überreichung der Visitenkarte bekommen, das ist korrekt. Doch Sie haben später keine Möglichkeit nachzuweisen, wie Sie an diese Adresse gekommen sind. Eine Visitenkarte können Sie im Park oder in der Fußgängerzone finden oder sie wurde in einem Hotel ausgelegt oder eine dritte Person steckt sie Ihnen einfach zu oder, oder, oder … Fazit für Märchen Nr.3 Jeder steht in der Pflicht, auch Monate oder Jahre später nachweisen zu können, wie er seine E-Mail-Adressen gewonnen hat, und dass die Einwilligung freiwillig erfolgt ist. Unserer Meinung nach ist der digitale Weg deshalb der einfachste und auch sicherste Weg.
Märchen Nr. 4: Eine Newsletter-Einwilligung gilt bis ans Lebensende
Dieses Märchen ist schnell durchschaubar. Denn schon mit dem Widerruf des Newsletters Ihres Abonnenten wird die Einwilligung zum Erhalt des Newsletters bereits ungültig. Die E-Mail-Adresse kann mit sofortiger Wirkung nicht mehr zum Versand eines Newsletters verwendet werden. Außerdem gibt es noch den Fall, wenn ein Abonnent über einen längeren Zeitraum keinen Newsletter mehr erhalten hat. Das Amtsgericht Bonn hat z.B. 2016 entschieden (AG Bonn, Urteil vom 10.05.2016 – 104 C 227/15), dass eine ungenutzte Einwilligung ihre Wirksamkeit verliert, wenn zwischen der Erteilung und der (ersten) werbenden Nachricht Ihrerseits vier Jahre vergangen sind*. Aufgrund dieses und ähnlicher Urteile wird dazu geraten, mindestens einmal im Jahr einen Newsletter zu versenden, um dem Verfall einer Einwilligung vorzubeugen. Anfang 2018 stellte der Bundesgerichtshof jedoch klar, dass die Einwilligung grundsätzlich nicht allein durch Zeitablauf erlischt. Hier ist also noch mit einer Anpassung der Rechtsprechung zu rechnen*. Fazit für Märchen Nr. 4 Diese Aussage gehört definitiv zu den Märchen, von denen Sie sich nicht umgarnen lassen dürfen. Es gibt auch keine Ausnahmen. Sobald der Abonnent den Newsletter abbestellt, endet auch die Einwilligung mit sofortiger Wirkung.
Märchen Nr. 5: Double Opt-in ist in Deutschland Pflicht
Diese Aussage ist doch sicherlich korrekt und kein Märchen, oder? Pflicht klingt doch immer richtig. Doch … Überraschung: Auch dieses „Märchen“ ist nicht wahr. Üblicherweise erhält jeder neue Newsletter-Abonnent eine Follow-Up-E-Mail, in der er gebeten wird, seine Anmeldung zum Newsletter nochmals zu bestätigen. Für Online-Shops ein übliches Prozedere. Mit dem Double Opt-in möchte man sichergehen, dass sich nicht eine dritte Person ohne Wissen des anderen mit dessen E-Mail-Adresse für den Newsletter anmeldet und somit Spam verursacht. Double Opt-in ist in Deutschland gesetzlich nicht zwingend. Verzichten Sie jedoch auf das Double Opt-in, haben sie im Streitfall nicht die Möglichkeit nachzuweisen, ob eine dritte Person sich mit der E-Mail-Adresse für Ihren Newsletter angemeldet hat. Fazit für Märchen Nr. 5 Auch wenn das Double Opt-in nicht verpflichtend ist, sind Sie mit einem Double Opt-in-Mail im Streitfall immer auf der sicheren Seite.
Märchen Nr. 6: Gewinnspielteilnahme bedingt immer die Aufnahme in einem NL-Verteiler
Online-Shops setzen häufig Gewinnspiele ein, um ihren Umsatz zu steigern oder neue Newsletter-Anmeldungen zu generieren. Viele Online-Shop-Betreiber stellen sich die Frage: Ist es erlaubt oder ist es nicht erlaubt, die Gewinnspielteilnahme zwingend mit der Anmeldung zum Newsletter zu koppeln? Lange Zeit war dies nicht klar festgelegt. Doch spätestens seit dem 25.05.2018 können wir eindeutig sagen, dass ein Gewinnspiel, das zwingend an eine Newsletter-Anmeldung gekoppelt ist, nicht DSGVO-konform ist. Und auch hier gibt es keine Ausnahmen. Der Gewinnspielteilnehmer darf sich bei Interesse natürlich für einen Newsletter anmelden. Doch die Zustimmung zum Erhalt des Newsletters erfolgt immer freiwillig und in einem separaten Feld bzw. Kästchen. Fazit für Märchen Nr. 6 Die Teilnahme an Ihrem Gewinnspiel darf nicht zwingend an die Zustimmung zum Erhalt bzw. Abonnement eines Newsletters gekoppelt werden. Die Anmeldung erfolgt immer freiwillig.
Märchen Nr. 7: Die DSGVO ist für Nicht-EU-Länder nicht verbindlich
Fest steht, dass die DSGVO in allen 28 Staaten der Europäischen Union gilt. Doch was ist mit den Ländern, die sich außerhalb der EU befinden? Schauen wir uns das Märchen mal aus der Nähe an. Dürfen Unternehmen aus Drittländern, also aus Staaten, die sich nicht in der EU befinden, die DSGVO wirklich einfach links liegen lassen? Das können wir direkt mit einem Nein beantworten. Denn hat das Unternehmen z. B. eine Niederlassung in der EU und verarbeitet dort personenbezogene Daten, ist dieses Unternehmen dazu verpflichtet, die DSGVO-Richtlinien einzuhalten. Doch was ist, wenn ein Online-Shop aus den USA z.B. keine Niederlassung in der EU hat und lediglich die Daten von Abonnenten oder Käufern verarbeitet, die in der Europäischen Union leben? Vor allem Online-Shops tracken häufig die personenbezogenen Daten ihrer Newsletter-Empfänger und Käufer, um ihre Angebote oder den Inhalt ihres Newsletters personalisiert anzupassen. Hier gibt es eine eindeutige Regel: Wenn Sie als Online-Shop personenbezogene Daten von Personen verarbeiten, die in der EU leben, muss Ihr Online-Shop die Geschäftsabläufe, wie z. B. das E-Mail Marketing, DSGVO-konform anpassen. Dies gilt auch dann, wenn nur der Datenverarbeiter in der EU ansässig ist. Wenn beispielsweise ein US-Kunde ausschließlich US-Empfänger verwendet, aber einen EU Dienstleister wie CleverReach® nutzt, ist das Unternehmen dazu verpflichtet, die DSGVO-Richtlinien einhalten. Fazit für Märchen 7 In vielen Fällen müssen auch Unternehmen, die sich außerhalb der EU befinden, die DSGVO einhalten. Dies gilt auch, wenn lediglich der Datenverarbeiter, wie z. B. E-Mail Softwareanbieter wie CleverReach, in der EU ansässig ist.
Das Opt-in-Märchen-Fazit
Heute wissen wir, dass die DSGVO zu den Guten gehört und das E-Mail-Marketing für Online-Shop-Betreiber, Marketer und Newsletter-Versender einfacher und sicherer denn je macht. Lassen Sie sich also von den kursierenden Opt-in-Märchen nicht umgarnen und in die Irre leiten. Erheben Sie Ihre Daten DSGVO-konform, dann erleben Sie mit Sicherheit ein Happy End mit Ihrem E-Mail-Marketing. Für weitere Fragen rund um die DSGVO bietet Cleverreach übrigens extra eine DSGVO-Sprechstunde an, die Ihnen sicherlich weiterhelfen wird. Der Beitrag ist auch im Cleverreach-Blog „Push“ mit dem Titel „7 Opt-In Märchen, denen Sie besser nicht glauben sollten.“ erschienen. Wir bedanken uns bei Cleverreach für die Erlaubnis zur Veröffentlichung. *) Quelle: Datenschutz-Notizen.de