Auswirkungen der neuen EU-DSGVO: 6 To-do`s für rechtskonformes E-Mail-Marketing und Lead Management

von Gastbeitrag: SC-Networks GmbH

Die Übergangsfrist zur Umsetzung der neuen Datenschutzgrundverordnung (DSGVO) endet am 25. Mai 2018. Wollen B2B-Unternehmen nicht Gefahr laufen, mit Bußgeldern bestraft zu werden, sollten sie überprüfen, ob alle Prozesse rechtskonform sind - und sie gegebenenfalls anpassen.

1. Holen Sie die ausdrückliche Einwilligung des Betroffenen ein.

Die DSGVO vereinfacht die Nutzung personenbezogener Daten für marketingspezifische Zwecke deutlich. Nichtsdestotrotz dürfen Unternehmen persönliche Daten nur dann erheben und kommerziell nutzen, wenn sie ein berechtigtes Interesse hierfür nachweisen können. Daneben ist zu beachten, dass Unternehmen die Einwilligung des Empfängers benötigen, sofern sie ihm eine Werbe-Mail zukommen lassen wollen.

To-do: Für Ihr E-Mail-Marketing und Ihren Lead Management-Prozess bedeutet das, dass Sie in jedem Fall eine ausdrückliche Einwilligung des Betroffenen einholen müssen. Andernfalls ist es ausdrücklich untersagt, jegliche Arten von Werbe-E-Mails, etwa im Rahmen des Lead-Nurturings, zu versenden.

2. Berücksichtigen Sie Ihre Hinweispflicht auf das Widerrufsrecht.

Nach wie vor hat der Betroffene jederzeit das Recht, der Nutzung seiner Daten zu Zwecken der E-Mail-Werbung zu widersprechen. Daran ändert sich auch mit der DSGVO nichts. Darum muss das Online-Einwilligungsformular mit einem gut sichtbaren Hinweis auf das Widerrufsrecht versehen sein.

To-do: Speziell im E-Mail-Marketing bedeutet dies, dass nicht nur die Einwilligungserklärung, sondern auch alle weiteren E-Mails neben dem Hinweis auf das Widerrufsrecht eine Abmeldemöglichkeit bieten müssen.

3. Legen Sie ein Verfahrensverzeichnis an.

Die DSGVO sieht vor, dass künftig anstelle des Datenschutzbeauftragten der Verantwortliche selbst - also die Unternehmensführung -, ein Verzeichnis über alle Verarbeitungstätigkeiten zu führen hat.

To-do: Legen Sie bereits jetzt die Zuständigkeiten für Ihr E-Mail-Marketing und Ihr Lead Management fest und beginnen Sie mit der Erstellung des Verfahrensverzeichnisses. Ihr Datenschutzbeauftragter kann dieses auch weiterhin erstellen - doch haftet künftig der Verantwortliche.

4. Nutzen Sie für die Einwilligung Checkboxen und Double-Opt-in.

Holen Unternehmen die Einwilligung des Betroffenen ein, ist darauf zu achten, dass er der Nutzung seiner personenbezogenen Daten freiwillig zustimmt. Gemäß der DSGVO besteht darüber eine Nachweispflicht. Unternehmen sind erst dann auf der sicheren Seite, wenn sie sich eine online gegebene Einwilligung bestätigen lassen, indem Sie dem Betroffenen per E-Mail einen Bestätigungslink zusenden. Die Notwendigkeit des Double-Opt-in ist aber erst dann erfüllt, wenn der Nutzer auf den Link klickt.

To-do: Ergänzen Sie Ihre Onlineformulare um eine entsprechende Checkbox zur Einwilligungserklärung. Da die Einwilligung nachweisbar zu sein hat, müssen Sie jeden Schritt des Double-Opt-in-Prozesses in Ihrem System transparent protokollieren.

5. Beachten Sie das Recht auf Datenübertagung.

Die DSGVO erlaubt die Speicherung personenbezogener Daten in strukturierter, maschinenlesbarer Form. Damit wahrt sie das Recht des Betroffenen, diese Daten auf ein anderes Unternehmen zu übertragen - etwa bei einem Anbieterwechsel.

To-do: Prüfen Sie, ob Ihr System den Datenexport in üblichen Formaten oder per Schnittstelle ermöglicht.

6. Holen Sie auch für das Anlegen und Führen von Nutzerprofilen die Einwilligung ein.

Gemäß DSGVO ist die Erstellung pseudonymisierter Nutzerprofile zukünftig nur auf Grundlage der Einwilligung des Betroffenen erlaubt. Die Zulässigkeit eines personalisierten Trackings des Nutzerverhaltens und die entsprechenden Rahmenbedingungen sollen zukünftig durch eine neue E-Privacy-Verordnung geregelt werden. Diese soll ebenfalls zum 25.05.2018 in Kraft treten, liegt aber bisher lediglich als Entwurf vor und ist stark umstritten. Danach soll jede Überwachung der elektronischen Kommunikation grundsätzlich verboten sein - es sei denn, sie ist über eine Ausnahmeregelung erlaubt.

To-do: Wenn Sie ganz sichergehen wollen, holen Sie zukünftig sowohl für das Anlegen und Führen von Nutzerprofilen als auch für das Tracking die Einwilligung Ihrer Nutzer ein.


Jetzt handeln

Die neue DSGVO erscheint aufgrund der hohen Bußgelder zunächst bedrohlich, aber bei genauer Betrachtung schafft sie einen einheitlichen Rechtsraum innerhalb der EU. Diese Checkliste ist ein Auszug aus dem Leitfaden: Jetzt auf die neue DSGVO vorbereiten! Den kompletten Leitfaden können Sie hier herunterladen. Damit sind Sie bestens gerüstet, wenn die Schonfrist am 25. Mai 2018 endet.


Autor: Martin Philipp, Geschäftsführer der SC-Networks GmbH, Hersteller der E-Mail-Marketing-Lösung Evalanche.