Mit einem Newsletter verarbeitest du zwangsläufig personenbezogene Daten, mindestens die E-Mailadresse. Das bedeutet, du musst dich als Unternehmerin oder Selbständiger beim Thema Newsletter-Marketing mit den Themen Datenschutz, Datensicherheit und der Datenschutzgrundverordnung (DSGVO) beschäftigen.
Denn mit den uns anvertrauten Daten sollten wir achtsam umgehen. Daher habe ich hier eine Übersicht zu dem Thema erstellt, was dabei zu beachten ist.
Dieser Artikel ersetzt allerdings keine Rechtsberatung. Rechtsverbindliche Auskünfte erhältst du bei einem Fachanwalt oder einer Fachanwältin.
Die Wahl des passenden Versanddienstleisters
Bei der Wahl eines Versanddienstleisters solltest du dich nicht nur von coolen Features leiten lassen, sondern auch den Datenschutz im Blick haben. Welche Optionen und Einstellungen bietet der Anbieter, um das Newsletter Marketing an das hiesige Recht anpassen zu können?
Von Vorteil ist es hier zum Beispiel wenn die Server in Deutschland oder Europa stehen. Und wenn es Einstellungsmöglichkeiten gibt, die das Tracking einschränken oder auch ganz unterbinden.
Ebenso sollte es möglich sein, einen Vertrag zur Auftragsdatenverarbeitung mit dem Dienstleister abschließen zu können.
Und, ganz wichtig, auf jeden Fall die Möglichkeit zum Double Opt-In. Was das ist, erkläre ich weiter unten.
Ich habe mich für den Anbieter CleverReach(*Affiliate-Link) entschieden. Und mit diesem Versandsystem arbeite ich auch mit meinen Kundinnen. Daher gebe ich an manchen Stellen im Artikel Hinweise darauf, wie sich das jeweilige Thema mit CleverReach lösen lässt. Andere Anbieter werden das sicher ähnlich handhaben. Falls du hierzu etwas ergänzen kannst, freue ich mich über entsprechende Kommentare.
Welche Daten darfst du erheben, um Newsletter zu versenden?
Um einen Newsletter zustellen zu können, bedarf es lediglich einer E-Mailadresse. Daher darfst du nach dem Prinzip der Datensparsamkeit nur die E-Mailadresse in einem Anmeldeformular als Pflichtfeld ausweisen.
Alle anderen Angaben, wie Vor- und Nachname, dürfen nur optional erhoben werden. Mache das in deinem Anmelde-Formular auch kenntlich.
Übrigens, lange und ausführliche Anmeldeformulare wirken auf viele Menschen abschreckend. Halte dein Formular daher möglichst kurz.
Hier kannst du sehen, wie ich es für meinen Newsletter gelöst habe.
Schließe einen Vertrag zur Auftragsdatenverarbeitung (AVV) ab
Da dein Versanddienstleister in deinem Auftrag Daten verarbeitet, brauchst du mit ihm einen Vertrag zur Auftragsdatenverarbeitung (AVV). Dieser Vertrag regelt den Umgang und Schutz der Daten, die du deinem Versanddienstleister anvertraust.
Zum AVV gehört auch eine Auflistung der technischen und organisatorischen Maßnahmen (TOM), die dein Dienstleister ergreift, um die Daten zu schützen.
In der Regel haben Versanddienstleister einen solchen AVV bereits fertig vorliegen und der Vertrag lässt sich sehr einfach direkt aus dem Account heraus generieren.
Bei CleverReach ist das zum Beispiel der Fall. In den Account-Einstellungen findest du unter dem Punkt Datenschutz die Möglichkeit dazu und kannst den Vertrag direkt online ausfüllen und anschließend für deine Unterlagen herunterladen.
Nutze die Datenschutz-Einstellungen
Schaue bei deinem Versanddienstleister in den Einstellungen deines Accounts nach, welche Einstellungsmöglichkeiten er bereithält, damit du DSGVO-konform handeln kannst und aktiviere die Einstellungen entsprechend.
Bei CleverReach kannst du den Datenschutz für dein Newsletter-Marketing erhöhen, indem du in den Einstellungen den Haken für 100% Datenschutzkonformität auf grün stellst.
Double-Opt-In bei Newsletter-Anmeldungen verwenden
Ganz wichtig, schreibe mit deinem Newsletter nur Personen an, die sich von selbst in deinem Verteiler eingetragen haben. Die DSGVO schreibt an dieser Stelle vor, dass Daten nur mit Einwilligung genutzt werden dürfen. Nutze dazu das Double-Opt-In-Verfahren (DOI), um zu verhindern, dass Adressen missbräuchlich in deinem Verteiler landen.
Das DOI-Verfahren läuft so ab: meldet sich jemand über dein Anmeldeformular an, bekommt er eine E-Mail mit einem Bestätigungslink. Erst wenn dieser Link angeklickt wurde, wird die Adresse in deinem Verteiler aktiv und kann mit Newslettern angeschrieben werden. Hier kannst du nachlesen, wie du die einzelnen Schritte des DOI gestalten kannst.
Ebenfalls wichtig zu wissen, wenn du die Opt-In-Mail mit dem Bestätigungslink verschickst, liegt die Einwilligung zum Newsletter-Erhalt noch nicht vor. Daher dürfen in der Opt-In-Mail keine werblichen Inhalte vorhanden sein. Sie dient wirklich nur der Bestätigung des Anmeldevorgangs. Wer hier schon werblich tätig wird, riskiert eine Abmahnung. Wenn du im Anschluss an die Bestätigung die Willkommens-Mail aktiviert hast, kannst du dort schon auf dich und ein Angebot hinweisen oder du nutzt eine Automation, um neue Adressen in deinem Verteiler willkommen zu heißen.
Das Double-Opt-In ist bei CleverReach standardmäßig aktiviert und wird auch dokumentiert. Das ist wichtig für dich, damit du einen Nachweis darüber hast, dass die Anmeldung korrekt abgelaufen ist.
Abmeldelink
Deine Empfänger haben jederzeit das Recht, der Nutzung ihrer E-Mailadresse zu widersprechen, auch wenn sie sich zuvor freiwillig in deinen Verteiler eingetragen haben. Stelle daher in jedem Newsletter einen Abmeldelink zur Verfügung. Auch das ist standardmäßig bei CleverReach vorgegeben und wird vor dem Versand automatisch überprüft.
Nutze ein einfaches Opt-Out, dass nicht zusätzlich bestätigt werden muss.
Du kannst optional im Abmeldeformular abfragen, was der Abmeldegrund war. Aber natürlich nur auf freiwilliger Basis. Eine solche Abfrage kann dir Rückschlüsse darauf geben, was du mit deinem Newsletter noch besser machen kannst.
Gib Löschfristen an
Adressen, die wieder abgemeldet wurden, oder Adressen, die den Opt-In-Link nicht bestätigt haben, bleiben als inaktive Datensätze im Verteiler. Und zwar so lange, bis du sie löscht oder automatisch löschen lässt.
Die Dauer, wie lange inaktive Datensätze noch in deinem Verteiler bleiben sollen, kannst du individuell in den Datenschutz-Einstellungen festlegen. Und das solltest du auch tun und die Fristen in deiner Datenschutzerklärung kommunizieren.
Ergänze die Datenschutzerklärung und weise auf sie hin
Jede Tätigkeit von dir, die mit der Verarbeitung von personenbezogenen Daten einhergeht, muss in deiner Datenschutzerklärung aufgeführt werden. Also auch dein Newsletter-Marketing.
Kläre darüber auf,
- welche Daten du erhebst und speicherst, zu welchem Zweck, für welche Dauer und auf welcher Rechtsgrundlage.
- Nenne deinen Newsletter-Dienst und zeige auf, dass ihr einen AVV abgeschlossen habt.
- Weise ebenso auf das Widerspruchsrecht und den dafür vorgesehenen Abmeldelink hin.
- Wenn du Tracking-Maßnahmen nutzt und diese personalisiert auswertest, gehört auch das in die Datenschutzerklärung.
Setze einen Link zu deiner Datenschutzerklärung im Anmeldeformular. Du hast als Unternehmerin hier eine Informationspflicht. Im Newsletter-Anmeldeformular kannst du dir mit einer entsprechenden Checkbox bestätigen lassen, dass die Datenschutzerklärung zur Kenntnis genommen wurde. Aber auch der gut sichtbare und eindeutig benannte Link (Datenschutzerklärung oder Datenschutzhinweise) ist ausreichend.
Ich habe es mir angewöhnt einen Link zur Datenschutzerklärung in jedem Newsletter mit ins Impressum zu setzen. So weit ich weiß, ist das an dieser Stelle keine Pflicht, du stellst diese Information ja bereits bei der Anmeldung bereit, ich möchte diesbezüglich aber so transparent wie möglich sein. Es wird im Alltag sehr unterschiedlich gehandhabt, manche Unternehmen machen es so, viele andere aber auch nicht. Hier findest du ein Statement des Landesbeauftragten für den Datenschutz Niedersachsen dazu.
Vorsicht bei Integrationen
Wenn du deinen Versanddienstleister mit einem Kundenmanagementsystem verbindest, um Daten abzugleichen und zusammenzuführen, dann sei achtsam, dass über diesen Weg keine Adressen im Verteiler landen, die das Opt-In nicht durchlaufen oder sich bereits vom Newsletter abgemeldet haben. Hier braucht es saubere Prozesse, die datenschutzrelevante Themen mit berücksichtigen.
Nutze einen datenschutzkonformen Spam-Schutz
Es passiert leider schneller als gewünscht: ein Newsletter-Anmeldeformular wird längst nicht nur von Menschen ausgefüllt, die an deinen Inhalten interessiert sind, sondern auch automatisiert von Spam-Bots mit dubiosen Absichten. Daher nutzen viele Formulare einen Spam-Schutz.
Du wirst sie kennen: schlecht lesbare Zeichenfolgen, die in ein Feld getippt werden müssen; der Haken, der bestätigen soll, dass du kein Roboter bist; mehrere Bildchen von denen du nur die mit Ampel auswählen sollst… Das alles sind Captchas.
Nicht immer sind diese aber mit dem Datenschutz vereinbar, weil sie ungefragt personenbezogene Informationen an den Anbieter des Captchas funken. Immer wieder für Diskussion haben hier die Lösungen von Google reCaptcha gesorgt.
Falls du ein solches Captcha nutzt, dann weise auf jeden Fall in deiner Datenschutzerklärung darauf hin. Hier findest du einen guten Artikel dazu, was du beim Einsatz von Google reCaptcha beachten solltest. Ebenso musst du dir ggf. vorab eine Einwilligung holen, falls das Captcha mit Cookies arbeitet. Das lässt sich mit einem Cookie Consent Banner umsetzen.
Aktualisiere dein Verarbeitungsverzeichnis
Ein wichtiges Dokument, um deinen korrekten Umgang mit Daten nachzuweisen, ist dein Verzeichnis von Verarbeitungstätigkeiten. In dieses Verzeichnis gehört auch die Datenverarbeitung, die du im Rahmen deines Newsletter-Marketings vornimmst. Aktualisiere daher dein Verzeichnis, wenn du einen Newsletter aufsetzt.
Ein Impressum ist Pflicht
Das gehört zwar nicht zum Thema DSGVO, trotzdem wichtig zu wissen: ein gültiges Impressum ist in jedem Newsletter Pflicht.
Bei CleverReach wird es automatisch beim Erstellen eines Newsletters eingefügt und kann dann noch formatiert werden. Achte darauf, dass die dort gemachten Angaben stets aktuell sind.
Nutzt du bereits einen Newsletter-Dienst? Dann lass gerne deine Erfahrungen zum Thema in den Kommentaren und ergänze meine Ausführungen.
Du hast noch keinen Newsletter, möchtest aber einen? Dann melde dich, ich unterstütze dich bei der Umsetzung.
*Affiliate-Link bedeutet, dass ich von CleverReach eine kleine Provision erhalte, falls du über diesen Link einen Tarif bei CleverReach buchst. Für dich bleibt der Preis gleich. Ich empfehle hier im Blog nur einige wenige Tools, von denen ich überzeugt bin und mit denen ich selbst täglich arbeite.