E-Mail Marketing DSGVO konform – oder drohen 140.765.766 Euro Euro Bußgeld?

E-Mail Marketing DSGVO konform
E-Mail Marketing DSGVO ist ein Grundbaustein im Recht des Marketing. Ein Verstoß wird um ein Vielfaches teurer, als ein Knöllchen wegen Falschparkens.

Ich gebe hier die rechtlichen Hinweise ohne Gewähr auf rechtliche Sicherheit. Ich bin kein Rechtsanwalt. Ich schreibe meine Empfehlungen nach bestem Wissen und wie ich sie selbst umsetze.

E-Mail Marketing DSGVO konform

Die E-Mail Software Anbieter schreiben meist auf ihrer Webseite, dass ihre Kunden mit deren Software E-Mail Marketing DSGVO konform betreiben.

Diese Firmen werden natürlich aus Reputationsgründen ihre E-Mail Software mit der DSGVO abgleichen. Ein Verstoß und das Bußgeld gegen die DSGVO flattern allerdings bei mir dann rein.

Jeder Anwender einer E-Mail Software ist für die Einhaltung der DSGVO verantwortlich.  Selbst wenn der Fehler auf die Software zurück zu führen ist, werde ich kein Schadensgeld vom Software Anbieter erhalten.

In Streitfällen gewinnt nicht immer der der Recht hat, sondern der mit dem längeren „Ich ziehe den Rechtsstreit in die Länge Geld Arm.“

Ich bin deshalb vorsichtig mit E-Mail Software Anbieter, die außerhalb der EU ihren Firmensitz haben. Großbritannien gehört nicht mehr zur EU.

Natürlich werden diese Firmen E-Mail Marketing DSGVO konform anbieten, weil sie sonst keine Kunden erhalten. Es kann auch jahrelang oder immer alles gut gehen.

Jeder muss selbst seine Risikobereitschaft einschätzen.

Ist E-Mail Marketing B2B DSGVO konform schwieriger als im B2B Geschäft einzuhalten?

Die Prämissen der DSGVO unterscheiden kaum zwischen B2B und B2C Geschäft. Der große Unterschied liegt wahrscheinlich im Wissen des E-Mail Empfängers.

Erhält ein Jurist gesetzeswidrige Newsletter erhöht sich das Risiko einer Abmahnung. Während wahrscheinlich ein kleiner Internetshop-Betreiber sich kurz aufregt und nichts tut.

Informationen verbreiten sich im Internet rasend schnell. Verstöße in der DSGVO sind immer ein gefundenes Fressen für Sensationsmeldungen.

Ich sehe die Gefahr nicht nur in hohen Bußgeldern, sondern im Verlust des Ansehens der Firma und der Person.

Ob eine Kapitalgesellschaft das besser verkraftet? Wenn sie einen einprägsamen Markennamen besitzt, bleibt dieser länger in den Köpfen der Verbraucher.

Es ist nicht die Frage ob E-Mail Marketing B2B DSGVO konform schwieriger als im B2C Geschäft ist, sondern ob der Unternehmer E-Mail Marketing DSGVO konform einhält.

5 Punkte um E-Mail Marketing DSGVO konform einzuhalten

Ich beobachtete, dass Rechtsanwälte und Datenschutzbeauftragte diese Punkte ständig ansprechen:

1. Sammle so wenig Daten, wie möglich

Das bedeutet im Anmeldeformular nur die E-Mail Adresse abzufragen. Ich frage teilweise aus Sicht des Marketings noch den Vornamen ab. Ich erstelle mein Anmeldeformular so, dass nur die E-Mail Adresse als Pflichtfeld abgefragt wird.

2. Datenschutzerklärung

Der Interessent muss im Anmeldeformular AKTIV den Haken zur Datenschutzerklärung setzen.  Das Anmeldeformular muss den Link zur Datenschutzerklärung enthalten.

Anmeldeformular Datenschutz

Anmeldeformular Datenschutz

3. Nachweis über das Eintragen in den Newsletter

Ich muss Im Streitfall nachweisen woher ich die E-Mail Adresse des Empfängers generiert habe. Ich setze aus diesem Grund das sogenannte Double-Opt-In Verfahren ein.

Habe ich Adresse über sogenannte Single-Opt-In Verfahren gewonnen, so ich nicht beweisen, dass sich wirklich Herr Mustermann angemeldet hat und nicht Herr Bösewicht.

Einige Internet-Marketer setzen das Single-Opt-In Verfahren ein, weil ihre Eintragungsrate so höher ausfällt. Sie gehen das Risiko ein und meinen, dass sich es selbst bei einem Bußgeld „immer noch rechnet“

Ich meine: Jeder entscheidet über sein Risiko und sein Geld. Bei einem Jahresumsatz von 50.000 Euro können bei schweren Vergehen auch 45.000 Euro Bußgeld erhoben werden.

Hier findest Du unter Tools den DSGVO Bußgeldrechner

4. Impressum im Newsletter

Der Newsletter muss ein Impressum enthalten. Ich verwende ein eindeutiges Impressum, wie auf meiner Webseite.

Die E-Mail Software bietet in den Einstellungen ein Feld für das Impressum an, damit man nicht in jeder E-Mail die Daten eingeben muss. Das spart Zeit.

5. Abmelden mit einem Klick

Mein Abonnent muss sich leicht wieder von meinem Newsletter abmelden können. Ich setze am Ende meines Newsletters einen Abmelde-Link.

Der Abmelde-Link wird in der E-Mail Software zentral eingestellt.

Ich erlebe immer wieder, dass das Abmelden nur über ein extra Formular möglich ist.. Dazu muss ich dann meine E-Mail-Adresse eingeben.

Ich halte dies rechtlich für bedenklich. Fast jeder Mensch hat mehrere E-Mail-Adressen. Der Newsletter-Empfänger muss sich einfach abmelden können. Der Aufwand zur Abmeldung ist unverhältnismäßig hoch. Hier droht eine Abmahnung und eine Geldstrafe.

Dein Empfänger muss sich mit einem Klick wieder von deinem Newsletter abmelden können. Ich habe unter jedem Newsletter einen Abmeldelink eingebaut.

E-Mail Marketing B2B Rechtslage

Die Rechtslage im E-Mail Marketing ändert sich genau so, wie andere Rechtslagen auch. Rechtliche Bedingungen werden ständig der Praxis angepasst.

Das Internet ist seit wenigen Jahrzehnten ein Medium, welches in der Menschheitsgeschichte völlig neu ist. Menschen werden Gesetze erlassen, verändern und vielleicht wieder löschen.

Ich bin beim Löschen von Gesetzen eher skeptisch. Der Kontrollwahn praxisferner Verantwortlicher scheint mir da zu psychopathisch.

Um in der E-Mail Marketing B2B Rechtslage auf dem laufenden zu bleiben, nutze ich das rechtliche Wissen von Datenschutz-Juristen.*

DSGVO B2B Mailing

Jedes B2B Mailing enthält Werbung. ich brauche dazu die Einwilligung des Empfängers. Ich setze das Double-Opt-in (DOI) ein, um auf der sicheren Seite zu sein.

Der Empfänger bestätigt aktiv (wichtig) seine E-Mail-Adresse im Posteingang. Die Bestätigung speichert die E-Mail Marketing Software. Ich kann so immer zu einem späteren Zeitpunkt nachweisen, dass sich der Abonnent mit der E-Mail Adresse angemeldet hat.

Die Mail mit dem Bestätigungslink darf keine Werbung enthalten, außer wenn schon eine Geschäftsbeziehung besteht. Ich verzichte auf solche Werbung, weil der Empfänger erst später kaufen soll.

Die Einwilligung muss für jeden einzelnen Zweck eingeholt werden. Ich habe deshalb auf jeder Webseite ein oder mehrere Anmeldeformulare.

Ein Autohaus müsste für Neuwagen und für Gebrauchtwagen jeweils einen Newsletter bereitstellen. Aus Sicht des Marketing mag sinnvoll erscheinen.

Doch warum sollte das Autohaus eine Werbung für Neuwagen mit einer Tageszulassung nur den „Gebrauchtwagen Empfängern“ senden dürfen? Weil es Bürokraten so wollen.

Ich habe schon an einigen Webinare zur E-Mail Marketing DSGVO teilgenommen. Selbst die Rechtsanwälte schütteln den Kopf, dass man es über den Lautsprecher hören kann.

E-Mail Marketing DSGVO – Verstöße und Strafen

Die Webseite https://www.dsgvo-portal.de listet die Geldbußen für DSGVO-Verstöße und für Verletzungen anderer Datenschutzgesetze auf.

Die Geldbußen gehen schnell in 5-stellige Beträge.

Beispiel Twitter

Der Kurznachrichtendienst Twitter musste ein Bußgeld in Höhe von 150.000.000 US-Dollar (140.765.766 Euro) zahlen.

Das dsgvo-portal.de veröffentlicht auf seiner Webseite das Vergehen, wie folgt:

„Zum besseren Schutz von Accounts waren Nutzer des Kurznachrichtendienstes Twitter dazu angehalten worden, ihre E-Mail-Adressen und Telefonnummern anzugeben. Wie die US-amerikanische Aufsichtsbehörde Federal Trade Commission (FTC) ausgehend von einer Beschwerde des US-Justizministeriums jedoch feststellen musste, hatte der Konzern die von Nutzern hinterlegten Kontaktdaten zusätzlich dazu verwendet, um es Werbetreibenden zu ermöglichen, ihnen personalisierte Werbung zuzuschicken. Über 140 Mio. Nutzer der Plattform waren hiervon betroffen.

Mit dieser Praxis hatte Twitter nicht nur gegen US-amerikanisches Recht verstoßen, sondern auch eine Anordnung der FTC aus dem Jahre 2011 verletzt. Diese untersagte es dem Unternehmen nochmals ausdrücklich, seine Datenschutz- und Sicherheitspraktiken falsch darzustellen.

Neben dem Bußgeld verbot die FTC Twitter Profit aus Daten zu schöpfen, die unter Irreführung der Betroffenen gesammelt wurden. Außerdem wies die Behörde das Unternehmen an, Nutzern die Verwendung von Multi-Faktor-Authentifizierung zu ermöglichen, ohne dafür ihre Telefonnummer hinterlegen zu müssen, Betroffene über die unrechtmäßige Verwendung ihrer Kontaktdaten für Werbezwecke zu informieren, die Datenschutz- und Sicherheitsrisiken neuer Produkte zu evaluieren, den Zugriff von Beschäftigen auf Nutzerdaten einzuschränken und die FTC über Datenpannen zu benachrichtigen.“ (Datum 25.05.2022)

Das Handelsblatt veröffentlichte dazu am 26.05.2022 die Meldung „Twitter zahlt 150 Millionen Dollar nach Datenschutz-Klage
Der Kurznachrichtendienst legt damit eine Klage amerikanischer Behörden bei…“

Beispiel Privatperson

Dieses bespiel zeigt, dass auch Privatpersonen E-Mail Marketing DSGVO konform betreiben sollten.

Das dsgvo-portal.de berichtet über ein Bußgeld in Höhe von 2.000 Euro, die eine spanische Privatperson zahlen muss.

Das Portal schreibt zu dem vergehen:

„Die Kontaktformulare auf drei im Bußgeldbescheid nicht namentlich genannten Websites des Bußgeldempfängers verfügten weder über ein Box zur Erteilung der Einwilligung noch über einen Link zur Datenschutzerklärung. Während auf zwei der Websites sich ein solcher Link ausschließlich am Seitenende befand, fehlte die Datenschutzerklärung auf der dritten Seite vollständig.

Das Bußgeld setzt sich anteilig zusammen aus 1.000 EUR aufgrund eines Verstoßes gegen Art. 6 Abs. 1 DSGVO und 1.000 EUR aufgrund eines Verstoßes gegen Art. 13 DSGVO.“

Ich vermute, dass die Privatperson eine falsche E-Mail Marketing Software verwendet. Professionelle E-Mail Marketing Software verfügt über die notwendige Box im Anmeldeformular mit einem Link zur Datenschutzerklärung.

Ich erstelle meine Datenschutzerklärung mit Hilfe der IT Kanzlei eRecht24 GmbH & Co. KG

Fazit zur DSGVO des E-Mail Marketing

Die bekannten Anbieter von E-Mail Software beinhalten die Funktionen für DSGVO konformes E-Mail Marketing. Jeder Nutzer ist trotzdem für das Einhalten der DSGVO verantwortlich.

E-Mail Marketing DSGVO konform einzuhalten ist somit leichter, als manche denken. Eine hundertprozentige Sicherheit gibt es nirgends.

Ich halte nach besten Wissen und Gewissen die DSGVO auch im E-Mail Marketing ein. Natürlich bin ich nicht fehlerfrei.

Datenschutz erecht24

erecht24 E-Mail Marketing Datenschutz

Ich habe mit der Rechtlichen Online Hilfe bisher sehr gute Erfahrungen gemacht. Sie passen die Generatoren für Impressum und Datenschutz* ständig an.

Ich nehme regelmäßig an deren Webinaren teil und minimiere so mein Risiko von DSGVO Verstößen.

Ich erstelle mit dem Generator für Impressum und Datenschutz die notwendigen Texte gemäß der Datenschutz Grund Verordnung.

Ich passe die texte 1-2 mal im Jahr an.  Ich brauche nur meine Daten in die Formularfelder eingeben. Der Generator erstellt dann für jede Webseite die Texte.

E-Mail Marketing DSGVO konform zu machen, geht so viel leichter.