Durchblick beim Datenschutz

Ein Mensch aus Glas wäre beinnahe unsichtbar – ein “gläserner Bürger” hingegen ist genau das Gegenteil. Ein “gläserner Bürger” ist so sichtbar, dass sogar private Geheimnisse online für alle abrufbar sind. Auch jene, die er nicht selbst in der Öffentlichkeit haben wollte. Deswegen wurde zum Schutz der Privatsphäre im Internet die DSGVO entwickelt – eine komplizierte Datenschutzverordnung, die fast alle Unternehmen betrifft. Um Licht ins Dunkel zu bringen haben wir den Experten Prof. Christoph Bauer in ein Emailcademy-Webinar eingeladen und fassen in diesem Artikel die Learnings zusammen.

Im letzten Webinar der Emailcademy hatten wir zum ersten Mal einen externen Referenten an unserer Seite: Den Datenschutz-Experten Prof. Christoph Bauer. Der Gründer und Geschäftsführer der ePrivacy GmbH hat mit den Teilnehmenden das DSGVO-Knäuel entwirrt und ist seiner Bedeutung für das E-Mail-Marketing auf den Grund gegangen. Die ePrivacy GmbH bietet eine ganze Bandbreite an Dienstleistungen rund um Datenschutz und DSGVO an und Prof. Christoph Bauer ist ein Experte nach unserem Geschmack: Er ist einerseits heute als Datenschutzbeauftragter nah an der Praxis und bringt andererseits als ehemaliger Online Marketer die Weitsicht für verschiedene Perspektiven mit. In dem Webinar fokussierte er darauf, das Basiswissen nahbar und für Laien verständlich aufzubereiten.

Das steckt hinter der DSGVO

Die DSGVO ist ein einheitlicher Rechtsrahmen zu personenbezogenen Daten in der EU und im Europäischen Wirtschaftsraum. Sie hat zum Ziel, den freien Datenverkehr zum Schutz von natürlichen Personen zu regulieren und gilt für alle Unternehmen in der EU sowie für alle, die Daten von Menschen in der EU speichern oder verarbeiten. Mit dieser Verordnung haben Bürger:innen mehr Rechte und Datenschutzbehörden können effizient über Landesgrenzen hinweg zusammenarbeiten. Die DSGVO ist am 25. Mai 2018 in Kraft getreten.

Die Verordnung bezieht sich nicht auf alle Daten sondern nur personenbezogene. Darunter versteht man alle Informationen, die sich auf identifizierte oder identifizierbare natürliche Personen beziehen. Unter die Kategorie fallen ausserdem pseudonyme Daten, denn nur weil diese verschlüsselt sind, sind sie noch lange nicht anonym. Anonyme Daten sind ausgeschlossen von der DSGVO, da sie nicht personenbezogen sind.

Einwilligung für E-Mails einholen

Wer im E-Mail-Marketing tätig ist, dem dürfte das Rechtsprinzip “Verbot mit Erlaubnisvorbehalt” der DSGVO nur zu bekannt vorkommen. Bei ausdrücklicher Erlaubnis zur Datenverarbeitung von entweder einem spezifischen Gesetz oder der betroffenen Person greift das Verbot nicht. Deswegen können wir Newsletter versenden, sobald eine Person im Double-Opt-In-Verfahren zugestimmt hat. “Die Einwilligung ist im E-Mail-Marketing die bedeutendste Rechtsgrundlage.”, betont Prof. Bauer im Webinar.

Rechtsgültig ist eine Einwilligung nur, wenn sie folgenden Bedingungen entspricht:

  • freiwillig und unmissverständlich gegeben
  • in informierter Weise für die vorher kommunizierten Zwecke
  • nach ausreichender vorheriger Information

Konkret auf Werbemails bezogen, müssen zusätzlich diese beiden Punkte erfüllt sein, um eine Einwilligung rechtskonform einzuholen:

  • jederzeitige Widerrufsmöglichkeit (zum Beispiel im Footer einer jeden E-Mail verlinkt)
  • Double-Opt-In-Verfahren bei der Anmeldung

Zusätzlich gilt das sogenannte Kopplungsverbot. Es besagt, dass bei einem Vertragsabschluss keine Daten abgefragt werden dürfen, die für die Vertragserfüllung nicht notwendig sind (Beispiel: Adresse abfragen ist bei Versand notwendig, bei Abholung aber nicht).

Die Ausnahmen der Regel

Ähnlich wie beim Sprachenlernen, gibt es auch bei der DSGVO Ausnahmen zur Regel: nämlich die Bestandskundenausnahme. Bestandskund:innen können im Rahmen von Interessenabwägung das Ziel von E-Mail-Marketing sein. Das bedeutet, dass Nachrichten dann ohne spezifische Einwilligung versendet werden können, wenn sie beinhalten, was vernünftige Empfänger:innen erwarten können.

Machen wir dazu ein Beispiel aus der Kultur: Mara hat im Sommer 2021 eine Eintrittskarte für ein Sommerfest erworben. Das Fest findet im Folgejahr wieder statt und da Mara bereits einmal teilgenommen hat, ist die Wahrscheinlichkeit hoch, dass sie dieses Jahr wieder Interesse zeigt. Also senden die Veranstalter:innen vor dem Sommerfest 2022 eine E-Mail an Mara, informieren sie zur diesjährigen Veranstaltung und verweisen auf den Ticketvorverkauf.

Es wäre nicht die DSGVO, wenn an die Ausnahme nicht einige Voraussetzungen geknüpft wären, die alle übrigens kumulativ eingehalten werden müssen. Zum einen müssen Versender die E-Mail direkt von dem/der Kundin erhalten haben und zwar im Zusammenhang mit dem Verkauf von etwas. Zum anderen dürfen die Mail-Inhalte sich nur auf ähnliche Produkte wie aus dem vergangenen Verhältnis beziehen. Weiter ist die Ausnahme nur dann erlaubt, wenn Kund:innen nicht dem Verwenden der Mailadresse für Werbezwecke widersprochen haben. Und zu guter Letzt muss in jeder E-Mail stehen, dass Empfänger:innen den Versand jederzeit kostenfrei zurückweisen können (das kennen wir zum Glück schon schon von Newslettern.)

An dieser Stelle herzlichen Dank an Prof. Christoph Bauer, für den spannenden und verständlich aufbereiteten Impuls im Emailcademy-Webinar. Wir bedanken uns ebenfalls bei allen Teilnehmenden und freuen uns auf das nächste Webinar am 28 Oktober. Dort wird es um mehr Engagement mit Gamification drehen.

In