Der Newsletter. Viele Kunden und Nutzer haben viele dieser Werbe- und Informationsschreiben abonniert und werden täglich damit bombardiert. Im Zuge der DSGVO wollen viele Unternehmen, die dieses Marketingart nutzen, eine erneute Bestätigung Ihrer Nutzer einholen, damit diese weiterhin den Newsletter erhalten dürfen. Viele Unternehmen schicken aus diesem Grund Rundemails mit der Bitte der erneuten Bestätigung an Ihre Kunden, mit der Aufforderung das Newsletterabo „zu verlängern“. Etliche Kunden und Unternehmen sind deswegen verunsichert und unschlüssig, wie hier ein DSGVO konformes Vorgehen vonstatten gehen kann.
EMPFEHLUNG: KEINE LAST-MINUTE-RUNDMAILS
Im Zweifel sollte man auf nervende Rundmails verzichten. Denn die DSGVO ändert die Regeln für Newsletter und Werbemails nicht. Diese Regeln sind in Deutschland sehr streng („Double-Opt-In“), und sie sind nicht im Datenschutzrecht zu finden, sondern im Wettbewerbsrecht (§ 7 UWG), auf europäischer Ebene in der ePrivacy-Richtlinie, die nach dem 25.5. unverändert bestehen bleibt.
Wer gegen die Newsletterregeln in Deutschland verstößt, riskiert Abmahnungen der Verbraucher- und Wettbewerbsvereine oder Anwaltspost des Empfängers. Die Datenschutzbehörden sind für die Durchsetzung des Wettbewerbsrechts nicht zuständig. Daran ändert die DSGVO nichts. Auch nach dem 25.5. können die Datenschutzbehörden gegen Unternehmer, die ohne „Double-Opt-In“ Werbemails versenden, keine Bußgelder verhängen.
WAS GILT FÜR DIE VERWENDETEN E-MAILS-ADRESSEN?
Auch wenn sich die Regeln für den Newsletterversand durch die DSGVO nicht ändern, gibt es DSGVO-Vorschriften, die für die verwendeten E-Mail-Adressen gelten:
- Der E-Mail-Verteiler muss im Verfahrensverzeichnis beschrieben werden. Angaben zu den Adressen gehören in die Datenschutzinformationen und Privacy Policies (Art. 13 und 14 DSGVO).
- Werden Dienstleister für den E-Mail-Versand eingesetzt, muss ein Vertrag über die Auftragsverarbeitung abgeschlossen werden.
- Verlangt der Empfänger eines Newsletters Auskunft zur Herkunft seiner Adresse („Woher hast Du meine E-Mail-Adresse? Was hast Du sonst noch für Daten über mich?“), muss das Unternehmen diese Anfrage innerhalb eines Monats vollständig beantworten (Art. 15 und 12 Abs. 3 DSGVO).
WAS KANN/MUSS GETAN WERDEN?
Die Notwendigkeit alle Empfänger des Newsletters und Werbemails um eine erneute Einwilligung ist nicht gegeben. Wer jedoch auf seine Newsletterkunden nicht verzichten kann und will, sollte folgendes beachten:
- Auf Irreführung verzichten: Wer bisher über keine sauber dokumentieren Einwilligungen der Mailempfänger verfügte, riskiert den Vorwurf wettbewerbswidriger Irreführung, wenn er den Empfänger um eine bloße „Bestätigung“ oder „Wiederholung“ der Einwilligung bittet.
- Auf Belästigung verzichten: Die Mail mit der Bitte um Werbeeinwilligung ist selbst eine (potenziell wettbewerbswidrige) Werbemail. Um keine Abmahnungen zu provozieren, sollte man von einer wiederholten Versendung derartiger Mails („Erinnerungen“) absehen.
- Transparenz: Wer die Aufregung rund um die DSGVO dazu nutzen möchte, die bislang versäumte Bitte um Einwilligung in die Personalisierung von Werbung nachzuholen oder sich einen neuen Werbekanal zu eröffnen (z.B. Telefonwerbung), sollte transparent kommunizieren und diese Bitte nicht im Kleingedruckten verstecken.
- Augenmaß: Nicht in allen Unternehmen sind die Newsletter-Einwilligungen und das Double-Opt-In sauber dokumentiert. Die DSGVO-Projekte sind ein guter Anlass, in Zukunft für eine lückenlose Dokumentation zu sorgen. Zugleich sollte man bedenken, dass „alte“ Kunden, die sich in der Vergangenheit nie über Werbemails beschwert haben, auch nach dem 25.5. kaum Abmahnungen versenden (lassen) werden. Auch dies spricht dagegen, „alte“ Abonnenten mit Einwilligungs- und Bestätigungsmails zu überhäufen.