Was ändert sich im E-Mail Marketing durch die EU-DSGVO?
Die Datenschutzgrundverordnung (EU-DSGVO) wurde von der EU erlassen, regelt den Schutz personenbezogener Daten in den EU-Mitgliedsstaaten und wird zum 25. Mai 2018 verbindlich. Sie gilt für jeden, der personenbezogene Daten, wie z. B. Name oder E-Mail Adresse von EU-Bürgern verarbeitet. Da auch Sie im E-Mail-Marketing personenbezogene Daten nutzen, sind die DSGVO-Vorgaben auch für Sie relevant.
Durch die EU-DSGVO muss in Deutschland unter anderem das Bundesdatenschutzgesetz (BDSG) angepasst werden, da viele Bereiche jetzt in der EU-DSGVO einheitlich für die EU geregelt werden. Somit löst am 25. Mai 2018 das neue Bundesdatenschutzgesetz (BDSG-neu) das bisherige ab.
Was bleibt bestehen und was ändert sich durch die EU-DSGVO?
Da die Regelungen bzgl. Datenschutz in Deutschland bisher schon streng geregelt waren, ändert sich in Deutschland vergleichsweise wenig.
Für die Datenerhebung und den Newsletterversand gelten zunächst weiterhin das Gesetz gegen den unlauteren Wettbewerb (UWG) und das Telemediengesetz (TMG). Die EU-DSGVO regelt dabei die Verarbeitung (inkl. Speicherung, Bearbeitung und Vermittlung) der personenbezogenen Daten.
Versand an Bestandskunden
Sie dürfen auch weiterhin Newsletterwerbung für eigene Waren oder Dienstleistungen an Ihre Bestandskunden senden, ohne dass diese dem Versand zustimmen müssen, wenn Sie die verschiedenen Bedingungen aus §7 Abs. 3 UWG erfüllen. Die EU-DSGVO hat auch hierauf zunächst keinen Einfluss. Lesen Sie in unserem Blogbeitrag, unter welchen Voraussetzungen Sie Newsletter an Bestandskunden ohne vorherige Einwilligung senden können.
Einwilligung der Empfänger durch Double-Opt-In
Die Einwilligung der Empfänger wird wie bisher im UWG geregelt und Verstöße dagegen werden bis auf Weiteres durch Abmahnungen nach dem UWG geahndet. Daran ändert sich durch die EU-DSGVO zunächst nichts.
Sie dürfen weiterhin alle Empfänger anschreiben, von denen Ihnen eine ausdrückliche Einwilligung vorliegt (i. d. R. durch Double-Opt-In). Von diesen Empfängern benötigen Sie nicht erneut das Einverständnis dafür, wenn dieses Einverständnis nach bisherigem Recht rechtmäßig eingeholt wurde.
Anmeldung zum Newsletter
Wenn sich Empfänger für Ihren Newsletter anmelden, müssen Sie bereits bei der Erhebung der Daten (also z. B. im Anmeldeformular) darüber informieren, an wen und zu welchem Zweck die Daten übermittelt werden. Hier reicht auch ein Hinweis auf Ihre Datenschutzerklärung, in der Sie diese Informationen zur Verfügung stellen.
Verstöße
In der EU-DSGVO ist ebenfalls geregelt, wie Verstöße geahndet werden. Es ist von Bußgeldern und Schadensersatz die Rede, die zwar abschreckend wirken – aber trotzdem jedem Einzelfall gerecht werden sollen. Hierzu zählt beispielsweise die Art, Schwere und Dauer des Verstoßes, Vorsatz oder Fahrlässigkeit, die Anzahl der betroffenen Personen und jede Maßnahme des Verantwortlichen, den entstandenen Schaden zu mindern.
Zur Klarstellung: Nur Verstöße gegen den Datenschutz bei der Verarbeitung der personenbezogenen Daten werden nach der EU-DSGVO bestraft. Verstöße wie beispielsweise eine fehlende Einwilligung der Empfänger für den Versand der E-Mail-Werbung selbst werden wie bisher zunächst nach UWG geahndet. Auch nach der Einführung der EU-DSGVO können Sie für den Versand an Empfänger, deren Erlaubnis Sie nicht haben, wie bisher abgemahnt werden – zu den selben Kosten.
Um dies zu vermeiden, sollten Sie alle rechtlichen Richtlinien für den Versand von Newslettern berücksichtigen.
Datenschutzerklärung
Ihre Datenschutzerklärung muss enthalten, an wen Sie personenbezogene Daten übermitteln und zu welchem Zweck Sie das tun. Sie benötigen also einen Abschnitt in Ihrer Datenschutzerklärung, der Informationen enthält, dass Sie die E-Mail Adresse und ggf. andere Daten der Empfänger an die rapidmail GmbH zum Zwecke eines Newsletterversands weiterleiten.
In unserer Hilfedatenbank haben wir für Sie einen Mustertext vorbereitet, den Sie gerne direkt so in Ihre Datenschutzerklärung übernehmen können.
Datenschutzvertrag nach EU-DSGVO
Der Datenschutzvertrag bzw. Vertrag zur Auftragsdatenverarbeitung (ADV) kann nun auch elektronisch abgeschlossen werden und ist ohne Unterschrift gültig. Diese Änderung, die die EU-DSGVO mit sich bringt, kommt Ihnen zugute, denn den Vertrag können Sie direkt in Ihrem rapidmail-Konto online abschließen. Wie das funktioniert, haben wir in unserer Hilfedatenbank erklärt.
Alle Neuerungen für das E-Mail Marketing kurz zusammengefasst
Zusammenfassend kann man also sagen, dass sich durch die EU-DSGVO am Versand Ihrer Newsletter wenig ändert, sondern mehr daran, wie Sie die Daten Ihrer Empfänger verarbeiten, bearbeiten und speichern.
Was tut rapidmail, um Datenschutzstandards zu entsprechen?
Ihre Daten werden in einem Rechenzentrum abgelegt, das höchsten Sicherheitsstandards gerecht wird. Durch regelmäßige Prüfungen wird dies regelmäßig bestätigt.
rapidmail verfügt über eine 256-bit SSL Verschlüsselung. Damit wird sichergestellt, dass nur Sie Zugriff auf Ihre Empfängerdaten haben und diese zu keiner Zeit von Dritten eingesehen oder während der Übertragung abgefangen werden können.
Unser Tipp für zusätzliche Sicherheit
Falls Sie über eine statische IP-Adresse verfügen, können Sie in den Sicherheitseinstellungen Ihres Kontos den Zugriff auf bestimmte IP-Adressen beschränken.
Rechtlicher Hinweis: Dieser Artikel dient nur Informationszwecken und stellt keine Rechtsberatung dar.