Iubenda logo
Generator starten

Anleitungen

INHALTSÜBERSICHT

Wie Sie Ihre E-Mails und Newsletter den Anforderungen entsprechend gestalten können (mit Musterbeispielen)

Ein Newsletter ist ein außerordentlich leistungsfähiges Marketing-Tool. Es ist eine kostengünstige Möglichkeit, eine Kundenbeziehung aufzubauen und langfristig an das Unternehmen zu binden. Wenn Sie Ihren gesetzlichen Aufforderungen jedoch nicht nachkommen, können Sie dafür einen hohen Preis zahlen. Sollten Sie zurzeit einen E-Mail-Newsletter planen oder betreiben, sind Sie gesetzlich verpflichtet, eine umfassende Datenschutzerklärung zu erstellen, sobald Sie personenbezogene Daten erfassen.

Allgemeine rechtliche Anforderungen

Die meisten Bestimmungen sehen vor, dass Sie Ihre Nutzer über die Datenverarbeitungsaktivitäten Ihres Unternehmens informieren (in der Regel über eine Datenschutzerklärung) und – je nach der jeweiligen Region – die Einwilligung der Nutzer einholen und/oder ihnen eine einfache Möglichkeit bieten, ihre Einwilligungen zu verweigern.

Im Allgemeinen gelten diese Gesetzgebungen für alle Dienstleistungen, die sich an die Bevölkerung einer Region richten. Effektiv bedeutet es, dass diese auch für Ihr Unternehmen gelten könnten, unabhängig davon, ob Ihre Firma in der Region ansässig ist oder nicht. Dies ist umso wichtiger, wenn Sie eine gekaufte E-Mail-Adressen-Liste verwenden, da Sie in einem solchen Fall den Wohnsitz des Empfängers möglicherweise nicht kennen. Aus diesem Grund ist es immer ratsam, Ihre Datenverarbeitung unter Berücksichtigung strengster geltender Vorschriften durchzuführen.

Erfahren Sie mehr darüber, welche Gesetze auf Sie zutreffen hier oder lesen Sie zu diesem Thema können Sie in unserer Übersicht zu den rechtlichen Anforderungen nachlesen.

Informieren Sie die Nutzer über Ihre Datenerfassungsaktivitäten

Die überwiegende Mehrheit der Vorschriften sieht vor, dass Ihre Datenschutzerklärung Ihre Nutzer in leicht verständlicher, eindeutiger und benutzerfreundlicher Weise über Ihre Datenerfassungsaktivitäten informiert.

Dazu zählen Angaben wie:

  • Welche Daten Sie verarbeiten;
  • Wie Sie diese Daten verarbeiten;
  • Den Zweck der Verarbeitung (z. B. für den Versand eines Newsletters oder einer Marktanalyse);
  • Jegliche Beteiligung Dritter;
  • Die Rechte der Nutzer in Bezug auf ihre Daten;
  • Wie Sie Anfragen in Bezug auf ihre Rechte behandeln;
  • Die tatsächlich verwendeten Kommunikationsmechanismen (z. B. E-Mail, Briefpost);
  • Wie Sie die Daten Ihrer Nutzer schützen

Drittanbieter-Anforderungen

Auch Apps und Leistungen von Drittanbietern müssen sich ebenfalls an die gesetzlichen Vorschriften halten. Aus diesem Grund ist es oft zwingend erforderlich, dass alle Partner und Kunden, die ihre Dienste nutzen, die entsprechenden Normen erfüllen. Die Mehrzahl aller seriösen Newsletter-Tools-Anbieter haben für Nutzer ihrer Dienste eine umfassende Datenschutzerklärung vorgeschrieben, die ihre Beteiligung transparent darstellt und den Vorschriften gerecht werden muss.

Hier ist ein Ausschnitt aus den Mailchimp’s AGB’s:

Beschreiben Sie schriftlich klar und deutlich, wie Sie beabsichtigen, die erfassten Daten zu verwenden, auch für Ihre Nutzung von Mailchimp. Sie erhalten eine explizite Einwilligung zur Übertragung von Daten an Mailchimp als Teil dieses Prozesses und verpflichten sich ansonsten zur Einhaltung aller Datenschutzerklärungen, die Sie veröffentlicht haben (Übersetzt aus dem Englischen).

Ein weiteres Beispiel aus den Campaign Monitor’s AGBs:

Sie werden eine Datenschutzerklärung einführen und aufrechterhalten, die mit allen anwendbaren Datenschutzgesetzen übereinstimmt und mindestens so streng gehandhabt wird wie unsere eigene Datenschutzerklärung (die von Zeit zu Zeit von Campaign Monitor geändert wird). Sie erkennen an, dass alle personenbezogene Daten, die Sie uns zur Verfügung stellen, mit Einwilligung der betreffenden Person erfasst wurden. Die Person muss sowohl über den Zweck, zu dem die Daten erfassten werden Informationen erhalten, als auch darüber Kenntnis gesetzt werden, dass Sie uns diese Daten, mit der Absicht der Nutzung unserer Dienste, zur Verfügung stellen. Sie erkennen an, dass wir die personenbezogenen Daten, die Sie an uns weiterleiten, auf Servern in den Vereinigten Staaten von Amerika speichern dürfen und Sie versichern, dass Sie die Einwilligung der betreffenden Personen zur Speicherung und Übertragung ihrer personenbezogenen Daten auf diese Weise eingeholt haben (Übersetzt aus dem Englischen).

Wo sollten Sie Ihre Datenschutzerklärung platzieren?

Üblicherweise ist es gesetzlich vorgeschrieben, dass Ihre Datenschutzerklärung auf der gesamten Website oder App deutlich erkennbar und leicht abrufbar sein muss. In der Regel genügt es daher, diese in der Fußzeile anzugeben. Vor dem Hintergrund des Transparenzgrundsatzes (welcher in der Regel selbst einer der Hauptzwecke von Datengesetzen ist) ist es jedoch ratsam, dass Sie Ihre Datenschutzerklärung auch situationsbedingt zur Verfügung stellen; z. B. indem Sie, sowohl in Ihrem Anmeldeformular, als auch in Ihrem E-Mail-Newsletter darauf verweisen.

🎙️
Fragen Sie direkt unsere Expertene

Sehen Sie sich Live-Demos an und lassen Sie sich Ihre Fragen in Echtzeit beantworten, indem Sie an einem unserer kostenlosen englischen Webinare teilnehmen. Sie sind alle praxisnah und so konzipiert, dass sie Ihnen wirklich helfen, Ihre Websites oder Apps zu verstehen und deren Compliance zu erreichen.

Nehmen Sie an unseren kostenlosen Webinaren teil

Rechtliche Anforderungen, beim Hinzufügen von Nutzern zu Ihrer Mailing-Liste

US-Recht

Gemäß dem CAN-SPAM Act (auf Englisch) der FTC benötigen Sie keine Einwilligung, bevor Sie in den USA ansässige Nutzer in Ihre Mailing-Liste aufnehmen oder ihnen kommerzielle Nachrichten schicken. Es ist jedoch zwingend erforderlich, dass Sie den Nutzern eine klare Möglichkeit bieten, sich von weiteren Kontakten abzumelden.

EU-Recht

Da Newsletter-Anmeldeformulare Datenerfassungs-Instrumente sind, ist es nach EU Recht (namentlich der DSGVO) zwingend erforderlich, dass Sie die informative Einwilligung des Nutzers einholen, bevor Sie denselben für den Dienst hinzufügen. Nach EU-Bestimmungen kann die Einwilligung als ein zweiteiliger Prozess betrachtet werden, der das Informieren des Nutzers und die Einholung einer nachprüfbaren Einwilligung, im Rahmen einer bestätigenden Handlung, beinhaltet.

Wenn Sie den Nutzer informieren, müssen Sie:

  • Spezifisch sein.

    Klar angeben, für welche Art von E-Mail der Nutzer seine Einwilligung abgeben wird;

  • Deutlich und unmissverständlich sein.

    Ein durchschnittlicher Nutzer sollte in der Lage sein, problemlos nachzuvollziehen, wofür er eine Einwilligung abgibt;

  • Machen Sie deutlich, dass die Anmeldung freiwillig ist.

    Die Einwilligung muss „freiwillig“ gegeben werden; Sie dürfen Nutzer nicht dazu zwingen, sich in Ihre Mailing-Liste einzutragen, oder den Anschein erwecken, der Beitritt zur Liste sei obligatorisch. Aus diesem Grund müssen Sie deutlich machen, dass die Anmeldung freiwillig ist. Dies ist besonders relevant in Fällen, in denen Sie kostenlose White-Papers (oder E-Books) zum Download anbieten. Während die E-Mail-Adresse des Nutzers für die Lieferung des Dienstes erforderlich ist, ist die Anmeldung für Ihren Newsletter nicht zwingend notwendig. In einem solchen Fall dürfen Sie nicht den Anschein erwecken, dass die Registrierung für die Newsletter-Liste verpflichtend ist, und müssen deutlich machen, dass sie optional ist.

Wenn Sie also in der Praxis z. B. auch Personen, die Ihr E-Book herunterladen, in Ihre Newsletter-Liste aufnehmen möchten, sollten Sie unter dem Formular zum Herunterladen von E-Books etwas Ähnliches wie folgt angeben:

Newsletter - Consent

Wie in unserem Beispiel deutlich wird, müssen Nutzer darauf aufmerksam gemacht werden, dass die Einwilligung optional und nicht unbedingt erforderlich ist.

Eine Einwilligung einholen

Die Einwilligung muss explizit und überprüfbar sein.
Das Verfahren zur Einwilligung der Nutzer muss einfach sein und eine klare „Opt-In“-Aktion beinhalten. Das bedeutet, dass Mechanismen, wie das Vorankreuzen von Kästchen für die Newsletter-Anmeldung beim Check-Out, nicht erlaubt sind, da die EU-Verordnung ausdrücklich ein Vorankreuzen von Kästchen und ähnliche „Opt-Out“-Mechanismen verbietet.

Sie können jedoch jegliche Methode verwenden, die eine direkte Einwilligung des Nutzers erfordern würde (dies kann jede überprüfbare Einwilligung einschließlich des Versendens einer E-Mail oder des Anklickens eines Kontrollkästchens umfassen).

Sie müssen Nutzern die Möglichkeit geben, ihre Einwilligung zurückzuziehen.
Unter der DSGVO haben Nutzer das spezifische Recht, Einwilligungen zu widerrufen. Das bedeutet, dass Sie es so unkompliziert wie möglich machen müssen, die Einwilligung zu widerrufen. Dies lässt sich leicht erreichen, indem Sie einen sichtbaren und gültigen Abmelde-Link in Ihren Newsletter einfügen. Nutzer sollten auch die Möglichkeit haben, ihre E-Mail-Präferenzen von ihrem Konto aus zu verwalten.

Die erworbene Einwilligung muss sich spezifisch auf den Inhalt beziehen, der gesendet wird.
Das bedeutet, dass der Newsletter nur Informationen enthalten sollte, für deren Empfang der Nutzer seine Einwilligung abgegeben hat. Wenn der Nutzer beispielsweise nur in den Erhalt von E-Mails über Ihre neuen Produkte eingewilligt hat, sollten Sie dem Nutzer keine Werbemails senden, die sich auf Angebote von Partnern oder Dritten beziehen.

Sollten Sie mehr als einen E-Mail-Typ an Ihre Nutzer senden wollen, müssen Sie eine zusätzliche Einwilligung speziell für diesen Verwendungszwecke einholen (da Sie mehrere Einwilligungen für verschiedene Zwecke benötigen).

Dies muss kein zusätzliches Formular sein. In der Praxis können Sie einfach mehrere DSGVO-Kontrollkästchen hinzufügen, die den Nutzer über jeden zusätzlichen Zweck informiert und es ihm ermöglichen, eine Einwilligung speziell für die jeweiligen Anwendungsbereiche abzugeben.

Dies gilt insbesondere für Direkt-E-Mail Marketing-Kommunikation (E-Mails, deren einziger Zweck darin besteht, direkt für Produkte oder Dienstleistungen zu werben). Im Falle von DEM-Mitteilungen müssen Sie eine zusätzliche Einwilligung einholen, wenn Sie zusätzlich zu Ihren eigenen Produkten/Dienstleistungen auch E-Mails über Produkte/Dienstleistungen Dritter versenden.

Ausnahmen 

Es gibt jedoch einige Ausnahmen bezüglich des Kriteriums, der oben erwähnten Art der aktiven Einwilligung. Die Ausnahmen lauten wie folgt:

  • Soft Opt-In (wenn der Empfänger beim Kauf eines Produkts oder einer Dienstleistung seine E-Mail-Adresse angegeben hat): Wenn die E-Mail-Adresse, im Rahmen eines früheren Verkaufsprozesses auf Ihrer Website erfasst wurde, können Sie die erfassten Daten zum Versand von Werbe-E-Mails zu ähnlichen Produkten und Dienstleistungen verwenden. Dies gilt jedoch nur dann, wenn der Nutzer ausreichend über diesen Vorgang informiert wurde (z.B. durch einen Hinweis auf der Verkaufsseite) und wenn er eine solche Verwendung nicht ablehnt.

  • Explizite Anmeldung (wenn der Zweck des Anmeldemechanismus eindeutig ist): Zum Beispiel in einem Szenario, in dem Ihre Website ein Pop-up-Fenster beinhaltet, das Nutzer mit einer klaren Formulierung wie z.B. „Newsletter“ zur Anmeldung für Ihren Newsletter einlädt: „Abonnieren Sie unseren Newsletter, um Zugang zu Rabattgutscheinen und Produktaktualisierungen zu erhalten“, würde die bestätigende Handlung, die der Nutzer durch die Eingabe seiner E-Mail-Adresse ausführt, als gültige Einwilligung angesehen.

Die Verzeichnisse der Einwilligungen

Da die Einwilligung nach der DSGVO eins der wichtigsten Themen ist, ist es entscheidend, dass Sie klare Verzeichnisse in Bezug auf die erlangte Einwilligung führen. Nachweise der Einwilligung sollten mindestens die folgenden Informationen enthalten:

  • Die Identität des Nutzers, der die Einwilligung abgibt;
  • Wann dieser eingewilligt haben;
  • Welche Daten zum Zeitpunkt der Einwilligung weitergegeben wurden (was ihnen mitgeteilt wurde);
  • Methoden zur Einwilligung (z.B. Newsletter-Formular, beim Checkout etc.);
  • Ob die Einwilligung zurückgezogen wurde oder nicht

Die Aufbewahrung gültiger Verzeichnisse ist verpflichtend und kann eine technische Herausforderung darstellen. Unsere Consent-Solution vereinfacht diesen Prozess und erleichtert es Ihnen, Ihre aufgezeichneten Einwilligungen einzusehen, zu verwalten und zu exportieren. Mehr dazu erfahren Sie hier.

Simple-Opt-In VS. Double-Opt-In

Während ‘Simple-Opt-In’ nur erfordert, dass Nutzer ihre Informationen einreichen, um in Ihre Verteilerliste aufgenommen zu werden, erfordert ‘Double-Opt-In’, dass Nutzer zunächst ihre E-Mail-Adresse validieren, bevor sie in Ihre Mailing-Liste aufgenommen werden. Die Validierung wird durchgeführt, wenn Nutzer auf einen bestimmten Link klicken, der in einer ‘Bestätigungs’-Nachricht enthalten ist, die an ihre E-Mail-Adresse gesendet wird.

Mit dieser Methode können Sie sicherstellen, dass die E-Mail-Adresse, die Ihre Einwilligung erhält, auch tatsächlich der Person gehört, die die Einwilligung abgegeben hat. Auf diese Weise gewährleisten Sie außerdem, dass Sie hohe Abmelderaten vermeiden, die Integrität Ihrer Verteilerliste und den Ruf Ihrer Adresse bewahren. Diese Art der Registrierung gilt in vielen Ländern, insbesondere in Deutschland und in der EU im Allgemeinen, als bewährte Praxis.

In mehreren Fällen haben deutsche Gerichte entschieden, dass ein einziges Opt-In-Verfahren kein ausreichender Beweis für eine vorherige Einwilligung ist. Ein Beispiel hierfür wäre das OLG Celle, Urteil vom 15.05.2014:

Das sog. Double-Opt-In-Verfahren kann als praxisgerechte Möglichkeit angesehen werden, die Einwilligung in E-Mail-Werbung nachzuweisen. Die Übersendung einer Aufforderung zur Bestätigung im Rahmen des Double-Opt-In-Verfahrens ist nicht als unzulässige Werbung im Sinne des § 7 Abs. 2 Nr. 3 UWG anzusehen (entgegen OLG München, 27. September 2012, 29 U 1682/12, MDR 2012, 1484).

Rechtliche Anforderungen in Bezug auf den Inhalt eines Newsletters 

US-Recht 

Je nachdem, wo Ihre Kunden wohnen, können spezifische Gesetzgebungen in Bezug auf Spam gelten. In den USA legt der CAN-SPAM Act (auf Englisch), der FTC, Regeln für den Versand kommerzieller Nachrichten, einschließlich E-Mail, fest.

Die wichtigsten Anforderungen des CAN-SPAM-Act lauten wie folgt: 

  • Verwenden Sie wahrheitsgetreue Überschriften-Informationen. 
    Ihr Name, Ihre E-Mail-Adresse und Routing-Informationen (einschließlich Domain) müssen korrekt sein und den Absender der Nachricht korrekt identifizieren.

  • Verwenden Sie keine irreführenden Betreffzeilen. 

    Die Betreffzeilen müssen den Inhalt der Nachricht genau wiedergeben.

  • Identifizieren Sie die Nachricht als eine Anzeige. 

    Eine spezifische Methode dafür ist nicht festgelegt, die Mitteilung muss jedoch „klar und auffallend“ sein.

  • Teilen Sie den Empfängern mit, wo Sie Ihren Standort haben. 

    Sie müssen Ihre gültige physische Postanschrift angeben.

  • Überwachen Sie, was andere in Ihrem Namen tun. 

    Selbst wenn Sie Ihr E-Mail-Marketing an ein anderes Unternehmen ausgelagert haben, kann die Gesetzgebung sowohl Sie als auch das andere Unternehmen zur Verantwortung ziehen.

  • Informieren Sie Ihre Nutzer darüber und bieten Sie eine sichtbare Abmeldeoption an. 

    Ihr Name, Ihre E-Mail-Adresse und die Option ‘Abmelden’ müssen leicht zu erkennen sein und eine klare Erklärung enthalten, wie der Nutzer den Erhalt zukünftiger E-Mails von Ihnen ablehnen kann. Der Hinweis muss für einen gewöhnlichen Nutzer leicht zu erkennen, zu lesen und zu verstehen sein. Eine praktikable Art und Weise, dies zu implementieren, wäre, einen Link zum ‘Abmelden’ zusammen mit einer Erklärung einzufügen, die den Nutzer über die Option informiert.

    Ihre Erklärung könnte zum Beispiel in etwa wie folgt lauten: „Sie erhalten diese geschäftliche Mitteilung von [Name des Unternehmens], da Sie Ihr Interesse an unseren Produkten und Dienste bekundet haben]. Wenn Sie diese Mitteilungen nicht mehr erhalten möchten, können Sie sich abmelden, indem Sie hier klicken“.

    Unter CAN-SPAM sollte die Möglichkeit, sich abzumelden, kostenlos sein und nicht im Rahmen eines Anmeldevorgangs erfolgen. Das bedeutet, dass Nutzer die Möglichkeit haben müssen, das Newsletter-Abonnement abzubestellen, ohne eine Gebühr zu zahlen und ohne sich dafür in ihr Konto einloggen müssen. Die FTC erklärt (auf Englisch).

    Sie können weder eine Gebühr erheben noch vom Empfänger verlangen, dass er Ihnen über eine E-Mail-Adresse hinaus personenbezogene Daten zur Verfügung stellt. Sie können den Empfänger auch zu keinem anderen Schritt zwingen, als eine Antwort-E-Mail zu senden oder eine einzelne Seite auf einer Internet-Website zu besuchen, um eine Opt-Out-Anforderung zu erfüllen (Übersetzt aus dem Englischen).

Anträge auf Kündigungen von Abonnements 

  • Der Abmeldelink muss bis mindestens 30 Tage nach Absenden der E-Mail gültig sein; 
  •  Sie müssen Abbestellungsanforderungen innerhalb von 10 Tagen erfüllen.

Ausnahmen 

Einige E-Mail-Typen sind von den meisten Anforderungen des CAN-SPAM-Gesetzes ausgenommen und unterliegen nur der Forderung nach wahrheitsgemäßen Routing-Informationen.

Zu diesen Ausnahmen gehören E-Mails, deren Hauptzweck darin besteht: 

EU-Recht 

In der EU legt die ePrivacy-Richtlinie (Cookie-Richtlinie) Allgemeinen-Guidelines (auf Englisch) fest die von den Mitgliedsstaaten individuell umgesetzt werden. Einige Elemente (wie die Möglichkeit, die Einwilligung zurückzuziehen) fallen jedoch in den Geltungsbereich der DSGVO.

Im Allgemeinen verlangen die ‘Anti-Spam’-Regeln der EU in der Regel, dass Sie: 

  • In der E-Mail einen Link zum Abbestellen des Abonnements angeben. 
    Die Abmeldeoption muss klar, sichtbar und leicht zugänglich sein. Dieses Element fällt in den Geltungsbereich des DSGVO und insbesondere unter das Recht auf Löschung; als solches haben Sie maximal 30 Tage Zeit, um Anfragen von Nutzern auf Widerruf zu bearbeiten. Man kann jedoch anzumerken, dass das Gesetz Ihnen zwar bis zu 30 Tage einräumen kann, um diesen Anträgen nachzukommen, die meisten Abonnenten dies jedoch nicht tun. Es ist daher ratsam, Anträge auf Abmeldung umgehend zu bearbeiten, da sonst das Risiko besteht, als Spam markiert zu werden und die volle Legitimität Ihrer zugehörigen Adresse zu gefährden.

  • Geben Sie die Identität des Absenders genau an.

    Getarnte Absender-Identitäten sind verboten; die Informationen müssen klar und deutlich sein. 

  • Fügen Sie eine physische Firmenadresse bei. 

    Es muss eine gültige Absenderadresse angegeben werden. 

  • Die Art der Nachricht muss klar identifiziert und spezifiziert werden. 

    Sie sollten in eindeutiger Darstellung die Natur der gesendeten Nachricht angeben (z.B. werbend oder nicht werbend). 

  • Vermeiden Sie die Verwendung falscher oder irreführender Ausdrücke in Ihrem Text. 

    Werbung jeglicher Form (einschließlich kommerzieller Botschaften) darf nicht (auf Englisch) in einer Weise erfolgen, die geeignet ist, die Personen, die sie erreicht, zu täuschen. 

Einige Gesetzgebungen (z.B. Deutschland und Australien) können darüber hinaus verlangen, dass Sie Angaben darüber machen, wie Sie den Absender kontaktieren können. Es ist immer ratsam, sich entweder einfach an die strengsten Gesetze zu halten oder die lokalen Anti-Spam-Vorschriften zu prüfen, die speziell für den Standort Ihrer Empfänger gelten.

Im Folgenden finden Sie ein Beispiel für eine kommerzielle Kommunikation, die allen grundlegenden Anforderungen entspricht. In dem Beispiel sind Elemente wie Name und Adresse am Anfang der E-Mail enthalten, die Platzierung ist jedoch ganz Ihnen überlassen, vorausgesetzt, die Informationen sind sichtbar und leicht auffindbar.

John’s Store Ltd [Adresse] [Stadt] [Bundesland] [Postleitzahl] [Land] [E-Mail-Absenderadresse (z. Bsp. info@johnsstoreltd.com) ]
[Thema: Die neue Collection für den Frühling! [Name Ihrer Website]
[Art der E-Mail (z.B. Werbe-E-Mail)] 

Sehr geehrter Kunde, wir freuen uns, Ihnen unsere neu eingetroffene Collection für den Frühling anbieten zu können. Haben Sie etwas entdeckt, das Ihnen gefällt? Sie können jeden der aufgeführten Artikel bestellen, indem Sie direkt auf die Produkte dieser E-Mail klicken. Sie werden dann zu unserer Website weitergeleitet, wo Sie bequem und zuverlässig bezahlen können. 

[Opt-Out] Wenn Sie keine weiteren Mitteilungen von uns erhalten möchten, klicken Sie hier, um den Newsletter abzubestellen. 

Die hier dargelegten Bedingungen gelten auch für andere Marketingmethoden, die elektronische Nachrichten verwenden, einschließlich Direkt-E-Mail-Marketing-Nachrichten und virale Marketingkommunikation (z. B. die Aufforderung an Nutzer, eine Marketingmitteilung an ihre Freunde weiterzuleiten). 

Folgen der Nichteinhaltung 

Rechtliche Konsequenzen 

Zu den rechtlichen Konsequenzen der Nichteinhaltung gehören sowohl in der EU als auch in den USAhohe Geldstrafen, die zwischen Zehntausenden und Millionen liegen. Ebenso besorgniserregend sind aber vielleicht auch andere mögliche Sanktionen, die gegen Organisationen verhängt werden können, die gegen die Vorschriften verstoßen. Zu diesen Sanktionen gehören offizielle Verweise(bei erstmaligen Verstößen), regelmäßige Datenschutzüberprüfungen und Haftungsschäden.

Die DSGVO gibt Nutzern insbesondere das ausdrückliche Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen, wenn sie der Meinung sind, dass eine Verarbeitung ihrer personenbezogenen Daten unter Verletzung der Vorschriften erfolgt ist. Wenn der Behörde beispielsweise eine Meldung über einen Fall von Regelverstoß gemeldet wird, kann sich die Behörde dafür entscheiden, Ihre Datenverarbeitungsvorgänge einer Prüfung zu unterziehen. Wenn sich herausstellt, dass eine bestimmte Verarbeitungsaktivität unrechtmäßig durchgeführt wurde, wird nicht nur eine Geldbuße verhängt, sondern es kann Ihnen auch verboten werden, sowohl die Daten der Untersuchung als auch die Daten, die durch ähnliche Mechanismen erworben wurden, weiter zu verwenden. Wenn also die rechtswidrige Verwendung im Zusammenhang mit der Erfassung von E-Mail-Adressen erfolgte, riskieren Sie, von der Nutzung der gesamten zugehörigen E-Mail-Liste ausgeschlossen zu werden.

In Bezug auf Haftungsschäden geben sowohl die EU- als auch die US-Gesetzgebungen einzelnen Nutzern das Recht auf Entschädigung aller Schäden, die sich aus der Nichteinhaltung von Vorschriften einer Organisation ergeben. Eine Verletzung von Vorschriften kann Sie daher für mögliche Rechtsstreitigkeiten anfällig machen.

Andere Konsequenzen 

Verlust von Dienstleistungen 

Einige Drittanbieter können die Einhaltung gesetzlicher Bestimmungen zu einem Teil ihrer Nutzungsbedingungen machen. In solchen Fällen kann ein Verstoß gegen gesetzliche Bestimmungen auch als Verstoß gegen ihre Bedingungen angesehen werden; solche Verstöße können zur Beendigung des Dienstes oder möglicherweise zu dauerhaften Verboten führen.

Reputationsschäden. 

Die Nichteinhaltung Ihrer rechtlichen Anforderungen kann dazu führen, dass Nutzer Ihr Unternehmen als inkompetent, oder arglistig wahrnehmen. Dies kann das Vertrauen der Öffentlichkeit und den Ruf Ihres Unternehmens erheblich und nachhaltig schädigen.

Schritte, um Ihren Newsletter-Prozess den Anforderungen entsprechend zu gestalten 

Wozu Sie verpflichtet sind

Im Hinblick auf die Einhaltung der Vorschriften ist es immer ratsam, dass Sie Ihre Datenverarbeitungsaktivitäten unter Berücksichtigung möglichst strenger Vorschriften durchführen. In Bezug auf den Newsletter-Prozess erfordert die Einhaltung mindestens, dass Sie Folgendes in die Praxis umsetzen:

Bestimmen Sie:

  • Ihre Dienstleistungen;
  • die von Ihnen erfassten Daten;
  • die Zwecke der Erfassung;
  • die spezifischen Arten von Mitteilungen, die Sie senden können;
  • Ihre Art der Zustellung.

Informieren Sie Nutzer über: :

  • alle Drittanbieter , die an Ihrem Newsletter-Management-Prozess beteiligt sind und Links zu ihren jeweiligen Datenschutzdokumenten;
  • ihre Rechte in Bezug auf ihre Daten (einschließlich des Rechts auf Widerruf der Einwilligung).

Wenn Sie Direkt-E-Mail-Marketing (DEM) für den deutschen Markt (auf Englisch) verwenden, müssen Sie Ihrer Datenschutzerklärung eine Erklärung hinzufügen, in der Sie die Unternehmen und die Art der Waren bzw. Dienstleistungen angeben, für die im Newsletter geworben werden sollen.

Einholen der vorherigen Einwilligung (abhängig vom regionalen Gesetz):

  • auf der Grundlage einer klaren Einwilligungserklärung;
  • in Kenntnis setzend;
  • Spezifisch.

Stellen Sie ein Verfahren zur Rücknahme der Einwilligung zur Verfügung, der:

  • im Newsletter selbst verfügbar ist;
  • leicht zu erkennen und zu verstehen ist;
  • benutzerfreundlich ist.

Bewahren Sie gültige Verzeichnisse über die erfassten Einwilligungen auf:

  • Wenn Sie in den Geltungsbereich der DSGVO fallen (was vermutlich der Fall ist), müssen Sie die Verzeichnisse über die Einwilligungen erfassen und aufbewahren. Ohne diese Verzeichnisse werden die von Ihnen erfassten Einwilligungen als ungültig betrachtet.. Ihre Protokolle über die Einwilligung sollten enthalten, wann und wie die Einwilligung vom einzelnen Nutzer eingeholt wurde, was genau dem Nutzer zu diesem Zeitpunkt mitgeteilt wurde und welche Bedingungen/Rechtsdokumente zum Zeitpunkt der Einwilligung galten.

Wie iubenda helfen kann 

Datenschutzerklärung

Unser Generator für Datenschutz- und Cookie-Richtlinien erleichtert es Ihnen, Ihren Anforderungen zur Offenlegung nachzukommen, indem es Ihnen ermöglicht wird, Ihre Nutzer umfassend zu informieren und notwendige Details den Anforderungen entsprechend zu definieren.

Der Prozess ist unkompliziert und benutzerfreundlich. Klicken Sie einfach die Dienste an, die Sie benötigen und füllen sowohl Ihre Website-/App-Besitzer als auch Ihre Kontaktdaten aus. Anschließend können Sie diese einbetten.

1. Fügen Sie Ihre Dienstleistungen hinzu

  • Klicken Sie auf ‘Einen Dienst hinzufügen’ und beginnen Sie mit der Eingabe des Namens des Dienstes, den Sie hinzufügen möchten. In diesem Fall wird es Newsletter sein; 
  • Wählen Sie die Mailing-Liste oder die Newsletter-Klausel und passen Sie diese an, indem Sie einfach die spezifischen Arten von personenbezogenen Daten, die Sie erfassen, hinzufügen (unsere von einem Anwalt erstellten, vorgefertigten Klauseln enthalten automatisch die relevanten Angaben zu den Nutzerrechten und die Dienstdefinitionen, die auf Ihren Eingaben hier basieren); 
  • Wenn Sie im Rahmen Ihres Newsletter-Verwaltungsprozesses einen Drittanbieter-Dienst nutzen, z. B. Mailchimp, Constant Contact usw., sollten Sie diese Drittanbieter-Dienste ebenfalls hinzufügen (Sie können auch ein „E-Mail-Anmeldeformular“ oder ggf. andere Erfassungsformulare einfügen); 
  • Wenn Sie in irgendeiner Weise für Dienstleistungen/Produkte Dritter über Ihren E-Mail-Newsletter werben, sollten Sie einen Blick auf die Klausel zum E-Mail-Direktmarketing werfen und diese hinzufügen, falls sie zu trifft; 
  • Wenn Sie eine benutzerdefinierte Klausel hinzufügen möchten, klicken Sie auf die Schaltfläche Benutzerdefinierten Dienst erstellen und füllen Sie das integrierte Formular aus.

2. Füllen Sie Ihre Web-/App-Besitzer- und Kontaktdaten aus

  • Name und vollständige Anschrift angeben;
  • Geben Sie die E-Mail-Adresse ein. 

Herzlichen Glückwunsch! Ihre Richtlinie wurde erstellt. Überprüfen Sie danach, ob alle Angaben korrekt sind: 

3. Einbetten

  • Passen Sie das Aussehen Ihrer Schaltfläche an oder wählen Sie einfach einen Text-Link; 
  • Wählen Sie eine Einbettungsmethode zwischen Fußzeilen-Widget, Direkt-Link und im Textkörper enthaltenem Text aus; 
  • Betten Sie den Banner einfach ein, wo immer Sie möchten! Wie oben erwähnt, müssen Sie einen Ort wählen, der für Nutzer leicht zugänglich und sichtbar ist. Im Sinne der Transparenz sollten Sie eventuell auch die Einbettung der Richtlinie in Ihren Newsletter in Erwägung ziehen. 
 

Weitere Informationen zu Datenschutzerklärungen finden Sie hier.

Verzeichnisse der Einwilligung, die Sie erfassen

Unsere Lösung für Einwilligungen vereinfacht den Prozess der Erfassung und Aufbewahrung für die Anforderungen entsprechenden Verzeichnisse. Sie ermöglicht es Ihnen, jeden Aspekt der Einwilligung (einschließlich des rechtlichen Hinweises oder des Datenschutzhinweises und der Einwilligung, die dem Nutzer zum Zeitpunkt der Einwilligung vorgelegt wurde) und die damit verbundenen Präferenzen des Nutzers zu verfolgen.

Zur Verwendung aktivieren Sie einfach die Einwilligung und holen sich den API-Schlüssel, installieren diesen danach über HTTP API oder JS-Widget und sind fertig; Sie können die Einwilligung jederzeit abrufen und auf dem neuesten Stand halten.

Für eine Liste aller Funktionen der Consent-Solution klicken Sie hier, lesen Sie den Überblicks Guide hier (auf Englisch), oder lesen Sie unseren Artikel: Wie benutzen Sie die Consent-Solution mit dem Kontaktformular 7 (Auf Englisch) für ein praktisches Tutorial unter Verwendung eines allgemeinen Szenarios.

Denken Sie daran, dass diese Schritte zur Einwilligung sich speziell auf die Anforderungen für E-Mails und Newsletter beziehen. Wenn Sie weitere Informationen zu den allgemeinen Anforderungen an die Website wünschen, lesen Sie unseren Guide über die ersten Schritte mit iubenda hier.

→ Lassen Sie sich Ihre Fragen live beantworten und erfahren Sie mehr über den Generator für Datenschutz- und Cookie-Richtlinien sowie die Cookie Solution, indem Sie an einem unserer kostenlosen Webinare teilnehmen.

Sehen Sie auch