Das ändert sich wirklich
Im Zuge der DSGVO sollten Unternehmen, die Newsletter versenden eine erneute Bestätigung Ihrer Nutzer einholen, wenn sie nicht lückenlos nachweisen können, dass die Empfänger in den Empfang eingewilligt haben. Viele Unternehmen schicken aus diesem Grund Rundmails an Ihre Kunden, mit der Aufforderung das Newsletter Abo „zu verlängern“. Marketingabteilungen sind verunsichert und unschlüssig, wie hier ein DSGVO konformes Vorgehen vonstatten gehen soll. Als Datenschutzbeauftragter sind Sie in dieser Angelegenheit jedoch nur bedingt zuständig. Denn beim Newsletterversand ist der Datenschutz nur bei der Nutzung der E-Mailadressen tangiert.
Durch die DSGVO werden die Regeln für Newsletter und Werbemails nicht geändert. Diese Regeln sind in Deutschland seit jeher sehr streng („Double-Opt-In“) und im Wettbewerbsrecht (§ 7 UWG) bzw. auf europäischer Ebene in der ePrivacy-Richtlinie festgelegt, die bis dato unverändert bestehen bleibt. Wer gegen diese Gesetze verstößt, riskiert Abmahnungen der Verbraucher- und Wettbewerbsvereine oder Anwaltspost des Empfängers. Die Datenschutzbehörden sind für die Durchsetzung des Wettbewerbsrechts nicht zuständig und können auch in Zeiten der DSGVO gegen Unternehmer, die ohne „Double-Opt-In“ Werbemails versenden, keine Bußgelder verhängen.
Nutzung von E-Mailadressen. Das müssen Sie beachten.
Auch wenn sich die Regeln für den Newsletterversand durch die DSGVO nicht ändern, müssen nachfolgende Regelungen aus der DSGVO für die verwendeten E-Mail-Adressen beachtet werden:
- Der E-Mail-Verteiler muss im Verfahrensverzeichnis beschrieben werden. Angaben zu den Adressen gehören in die Datenschutzinformationen und Privacy Policies (Art. 13 und 14 DSGVO).
- Werden Dienstleister für den E-Mail-Versand eingesetzt, muss ein Vertrag über die Auftragsverarbeitung abgeschlossen werden.
- Verlangt der Empfänger eines Newsletters Auskunft zur Herkunft seiner Adresse muss das Unternehmen diese Anfrage innerhalb eines Monats vollständig beantworten (Art. 15 und 12 Abs. 3 DSGVO).
Wichtig:
Diese Anforderungen gelten grundsätzlich bei allen Verfahren, bei denen personenbezogene Daten verarbeitet werden. Als Datenschutzbeauftragter müssen Sie in Ihrem Unternehmen prüfen, ob alle Verfahren in dem zentralen Verzeichnis der Verarbeitungstätigkeiten erfasst sind und regelkonform eingesetzt werden. Verfahren wie der Newsletterversand werden hierbei oftmals vergessen.
Newsletterversand. Das sollten Sie mit der Marketingabteilung besprechen.
Als Datenschutzbeauftragter sind Sie nur für die datenschutzkonforme Nutzung der E-Mailadressen zuständig. Dennoch sollten Sie sich mit der Marketingabteilung Ihres Unternehmens in Verbindung setzen und diese unterstützen. Denn dort herrscht in der Regel große Unsicherheit darüber, was sich alles durch die DSGVO ändert. Wirken Sie darauf hin, dass nicht alle Empfänger des Newsletters und Werbemails um eine erneute Einwilligung gebeten werden. Denn wer bisher über lückenlos dokumentierte Einwilligungen der Mailempfänger verfügt, hat in der Regel nichts zu befürchten. Solche Einwilligungen sind nach wie vor gültig.
Falls die Marketingabteilung keine lückenlosen Einwilligungen vorweisen kann, sollten Sie die DSGVO dafür nutzen in Zukunft alle erforderlichen Einwilligungen ordnungsgemäß dokumentieren zu lassen. Die Aufregung rund um die DSGVO kann die Marketingabteilung dann nutzen um die Kunden für den Datenschutz im allgemeinen zu sensibleren und transparent um eine Einwilligung zum Newsletterversand zu bitten.
Fazit:
Gerade beim Newsletterversand wird der Kunde derzeit mit E-Mails geflutet. Das bringt nicht den Datenschutz weiter, sondern wird in der Regel als Belästigung empfunden. Aber das betrifft eben nicht den Datenschutz. Sie sollten darauf hinwirken, dass die E-Mailadressen der Kunden datenschutzkonform verarbeitet werden. Inwieweit Sie darüber hinaus Ihre Marketingabteilung bei Fragen zum Newsletter unterstützen ist dann eher eine Frage der Kollegialität