Wie wird meine E-Mail-Newsletter DSGVO-konform?

Jetzt wo die DSGVO mit großen Schritten naht, kommt auch immer öfter die Frage auf, ob die DSGVO einen Einfluss auf den Versand der E-Mail-Newsletter hat. Die Frage ist grundsätzlich mit „Ja“ zu beantworten. Zumeist liegt das Problem und gleichzeitig die Lösung darin, zu prüfen, ob es derzeit schon eine Einwilligung der Newsletter-Empfänger für den Versand von Werbung gibt, ob ich den Nachweis darüber führen kann und vor allem, ob die Einwilligung den Anforderungen der DSGVO entspricht. Sollte dann noch auffallen, dass die Öffnungs- und Klickraten ohne Rechtsgrundlage getrackt werden, bricht regelmäßig Nervosität aus. Keine Panik, im folgenden Artikel lesen Sie einige Anregungen, wie Sie Ihre Listen retten können.

Zunächst einmal, was ist unser Ausgangspunkt: Sie versenden E-Mail-Newsletter mit Werbung auf Basis von Newsletter-Listen oder Sie versenden an Kunden- und/oder Interessentenlisten Informationen per E-Mail, also „Newsletter-ähnlich“. Was ist dabei zumeist das Problem: Die Einwilligungserklärung des Empfängers. Zugegebenermaßen kennt dieses Problem fast jeder, denn die Einwilligung ist auch ohne DSGVO bereits heute notwendig, auch wenn das zumeist bereits bisher nicht ordentlich abgebildet worden ist.

DSGVO und E-Mail-Newsletter

Was hat das aber jetzt mit der DSGVO zu tun? Die Frage ist berechtigt, denn originär wird das Schutz der Privatsphäre bei der Nutzung von elektronischen Kommunikationsmitteln in der sogenannten E-Privacy-Richtlinie geregelt. Die nationale Umsetzung in Deutschland erfolgte vor allem durch Vorschriften im Telekommunikations- und Telemediengesetz sowie im Wettbewerbsrecht. Und das bringt uns direkt zum §7 Abs. 2 UWG (Gesetz gegen den unlauteren Wettbewerb). Sinngemäß steht dort geschrieben: Für den Versand von E-Mail-Werbung wird eine ausdrückliche Einwilligung des Empfängers benötigt. Da in keinem der vorgenannten Gesetze der Datenschutz behandelt wird, erfolgt der Rückgriff zukünftig auf die DSGVO. Puhh, was für ein weiter Bogen … 😉

Das hat nunmehr zwei wesentliche Auswirkungen:

  • Die Voraussetzungen für die Einwilligung haben sich verändert und
  • Der Nachweis der wirksam erteilten Einwilligung ist zu führen (Rechenschaftspflicht gemäß Art. 7 Abs. 1 DSGVO)

Zum ersten Punkt lässt sich zumeist anmerken, dass keine vollumfänglich wirksame Einwilligungserklärung vorliegt, da in aller Regel das Recht auf Widerruf der Einwilligung nicht enthalten ist. Weiterhin muss, sofern z.B. bei einem E-Mail-Newsletter-Provider verwendet, die Einwilligung für das Open- und/oder Click-Rate-Tracking eingeholt werden. Stichwort „E-Mail-Newsletter-Provider“: Hier wird ggfs. der Dritt-Staaten-Bezug relevant, sofern der Provider in den USA sitzt, denn hier ist ein angemessenes Datenschutzniveau sicherzustellen, z.B. über Standardvertragsklauseln oder im Falle der USA durch das EU-US Privacy-Shield.

Was gibt es nun für Lösungsansätze?

Naja, da gibt es so einige …

„Saubere“ Lösungen:

  • Löschen und Neuaufsetzen aller Listen => da sagen wohl viele nicht ganz zu Unrecht: Nöö, das mache ich auf gar keinen Fall.
  • Konforme Einwilligungen einholen => lieblos gemacht, sind hier entsprechend lieblose, meint wenig bis gar keine poitive Rückantworten (sogenannte Conversions) zu erwarten. Das Ergebnis ist eine „saubere“, jedoch signifikant geschrumpfte Empfängerliste.

„Dreckige“ Lösung:

  • Weitermachen wie bisher und hoffen, dass nichts passiert => Das ist keine gute Idee und nicht zu empfehlen, da das Problem der fehlenden wirksamen Einwilligung und deren Nachweis weiterhin besteht. Damit bewegen wir uns im sanktionsbewehrten Bereich der DSGVO.

„Pragmatische“ Ideen:

Irgendwo zwischen den beiden o.a. Lösungen liegt wohl der goldene Mittelweg, um an die Einwilligungserklärungen der Empfänger heranzukommen. Dazu ein paar Ideen und Vorschläge:

  • Kümmern Sie sich um das „Conversion Rate Optimization“: Entwerfen Sie ansprechende Texte, testen Sie verschiedene Textvarianten in verschiedenen E-Mail-Empfänger-Gruppen (A/B-Test) und führen Sie dabei fortlaufend Verbesserungen durch. Das lohnt sich freilich erst bei (sehr) großen Empfängerlisten.
  • Auch bei kleineren Listen gilt: Schreiben Sie kein Marketing-Blahblah und auch kein Juristen-Kauderwelsch. Seien Sie authentisch und schreiben Sie „mit Liebe“, ehrlich und in verständlichen Worten, um was es geht und was Sie wollen.
  • „Es gibt kein Scheitern, sondern nur Feedback“: Es gibt immer einen zweiten Versuch. Sollten die Rückmeldungen eher sparsam eintreffen, dann starten Sie einen zweiten Versuch mit einem veränderten Text, aber keinesfalls als Bettel-E-Mail. Verpacken Sie Ihr Ansinnen in andere E-Mails, oder sonstige Aktionen, Landingpages etc., um wirksame Einwilligungserklärungen einzuholen.
  • Und ja, Sie dürfen die Empfänger gerne mit „Goodies“ wie z.B. Gutscheinen, Sonderaktionen oder was sonst zu Ihrem Unternehmen passt, zur Abgabe der Einwilligungserklärungen motivieren.
  • Reflektieren Sie, was Sie wollen: Die Menschen „da draußen“ sind grundsätzlich faul, insbesondere in Bezug auf Newsletter. So kann es doch erfolgsversprechender sein, eine gute, fokussierte Liste zu haben, als eine große Liste, deren Empfänger weitestgehend unqualifiziert sind.
  • Einwilligungserklärungen können auch „zweifelsfrei“ erfolgen. Ein Nicht-Handeln ist zweifelsfrei keine Einwilligung, ein schlüssiges Handeln kann jedoch sehr wohl eine Einwilligung darstellen. Zum Beispiel kann die Anmeldung über einen Link aus einer E-Mail erfolgen, es muss nicht zwingend die Checkbox sein, freilich in Verbindung mit einer nachfolgenden Landingpage mit einer weiteren Erklärung. Spielen Sie mit verschiedenen Varianten, aber seien Sie immer nett, offen und ehrlich, was Sie mit den Daten machen und vorhaben.
  • Zu guter Letzt bitte daran denken: Wenn (zukünftig) Open- und/oder Click-Rate-Tracking durchgeführt wird, dann auch dafür explizit die Einwilligung einholen.

Auch wir haben natürlich die Weisheit nicht mit Löffeln gefressen. Das sind nur mal so einige Ideen und Anregungen aus der Praxis und diese haben keinesfalls den Anspruch auf immerwährende Funktionalität noch auf Vollständigkeit. Sollten wir Ihnen jetzt Appetit gemacht haben, Ihr Datenschutzprojekt mit uns umsetzen zu wollen, dann sprechen Sie uns gerne an.