9 min Zuletzt auktualisiert: 15.03.2023

E-Mail Marketing und die DSGVO

Seit über 30 Jahren ist die E-Mail eine etablierte Form der Kommunikation. Vor ca. 10 Jahren integrierten nur etwa 60 Prozent der großen deutschen Unternehmen das E-Mail Marketing in ihren Marketing Mix.

Heutzutage ist es nicht mehr wegzudenken und eines der effektivsten Instrumente zur Erreichung von Interessenten und Kunden. Rund 98 Prozent der Top 5000 Unternehmen in Deutschland nutzen es. 91 Prozent von ihnen versenden regelmäßig ihren Newsletter zur aktiven Kundenbindung.

Dies kann sowohl eine Aussendung zweimal pro Woche oder auch nur alle zwei Monate bedeuten. Besonders aktiv sind hierbei Handelsunternehmen.

Jedoch zeigt sich auch, dass immer noch rund 20 Prozent der untersuchten Unternehmen nicht die Vorgaben der Datenschutz-Grundverordnung (DSGVO) in Bezug auf personenbezogene Daten einhalten.

Gehört die E-Mail-Adresse zu den personenbezogenen Daten?

Laut der DSGVO gehören auch E-Mail-Adressen zu den personenbezogenen Daten und gelten deshalb als besonders schützenswert.

Dabei ist es unerheblich, ob sie den vollständigen Namen des Empfängers beinhalten oder nicht. Ohne rechtliche Grundlage ist auch die Weitergabe der E-Mail-Adresse im Sinne des Datenschutzes nicht erlaubt. Dies betrifft ebenfalls die Weiterleitung oder Archivierung von E-Mails.

Datenschutzverstöße können nach der DSGVO mit Sanktionen von bis zu 20 Millionen Euro oder 4 Prozent des Jahresumsatzes geahndet werden.

Müssen E-Mails verschlüsselt sein?

Um den Kunden einen ausreichenden Schutz ihrer personenbezogenen Daten zu garantieren, muss nach Art. 32 DSGVO eine Verschlüsselung der E-Mails stattfinden. Denn jede versendete E-Mail wird über mehrere Server zum endgültigen Empfänger geschickt.

Dadurch hat eine Vielzahl an Dritten leichtes Spiel den Inhalt der E-Mail und die darin enthaltenen Daten abzufangen und zu verwerten. Hacker können durch diese Eintrittsportale sogar den gesamten Inhalt der E-Mail verändern. Deshalb sind E-Mails ohne Verschlüsselung besonders gefährdet.

Verschlüsselung von E-Mails

Um E-Mails zu verschlüsseln, gibt es verschiedene Anbieter und Möglichkeiten. Bei der Transportverschlüsselung beispielsweise werden die Nachrichten durch einen verschlüsselten Tunnel geschickt. Bei der Inhaltsverschlüsselung wird der E-Mail-Inhalt verschlüsselt. Sowohl bei der Inhalts- als auch bei der Transportverschlüsselung können jedoch bestimmte Daten mitgelesen werden.

Bei der asymmetrischen Verschlüsselung werden im E-Mail-Verkehr zwei unterschiedliche digitale Schlüssel eingesetzt. Der eine wird zur Verschlüsselung beim Absender verwendet und der andere zur Entschlüsselung beim Empfänger. So wird der Datenschutz gewährt und jeder der die Mail auf dem Weg zum Empfänger abfängt, erhält nur ein Chaos aus Zahlen und Buchstaben.

Für Marketing Zwecke stellt sich diese Form der Verschlüsselung jedoch als ziemlich kompliziert heraus. Da nie gewährleistet ist, dass der Empfänger den entsprechenden Schlüssel vorliegen hat.

In jedem Fall ist es sinnvoll als Privatperson und am Arbeitsplatz das Transport Layer Security Protokoll (TLS) zur Verschlüsselung einzusetzen. TLS-Programme verschlüsseln einen gewissen Teil der E-Mail-Kommunikation zwischen Absender und Mail-Provider und erhöhen so die Sicherheit der personenbezogenen Daten.

Einwilligung für den E-Mail Newsletter Versand

Bei der Einwilligung zur Verarbeitung der personenbezogenen Daten bzw. der Einwilligung in den E-Mail Newsletter Versand handelt es sich um die Voraussetzung für die legale Versendung von Werbemails.

Die Einwilligung muss nach Art. 5 DSGVO freiwillig, spezifisch und eindeutig erfolgen. Als freiwillig gilt sie nur, wenn sie nicht als Voraussetzung zur Erfüllung eines Vertrages gilt.

Des Weiteren muss das absendende Unternehmen seinen Informationspflichten nach Art. 13, 14 DSGVO nachkommen. Von Beginn an muss es dem Empfänger alle Informationen zur Verarbeitung der personenbezogenen Daten zugänglich machen und in klarer Sprache formulieren (ErwGr. 39 DSGVO).

  • Auf die Angaben zur eigenen Identität
  • Den Zweck der Datenverarbeitung
  • Anführen der Rechte des Empfängers auf Auskunft, Widerspruch, Berichtigung, Löschung und Beschwerde
  • Aufklärung über die Risiken, Vorschriften, Garantien und Rechte in Bezug auf die Datenverarbeitung.
Einwilligung für den E-Mail Newsletter Versand

Diese Informationen müssen ebenfalls in der Datenschutzerklärung auf der Website des Unternehmens, sowie ihren Social-Media-Auftritten hinterlegt sein.

Wann ist E-Mail Marketing erlaubt?

Newsletter und andere Werbe E-Mails dürfen nur dann verschickt werden, wenn im Vorfeld eine eindeutige Zustimmung des Empfängers stattgefunden hat. Bei der Sammlung der Adressen muss die Werbeabsicht klar erkennbar sein und der Nutzer muss darüber informiert werden, welche Art von Mailings damit aktiviert werden.

Wann ist Kaltakquise erlaubt?

Kaltakquise per Telefon, E-Mail oder SMS ist in Deutschland verboten. Es dürfen deshalb keine automatisierten oder unaufgeforderten E-Mails an potentielle Neukunden verschickt werden. Eine Ausnahme besteht jedoch, wenn ein sog. „berechtigtes Interesse“ besteht und davon ausgegangen werden kann, dass der Inhalt der Mail für den Empfänger von Interesse ist. Hinterlegen Sie in jedem Fall in diesen Mails einen Link zu Ihren aktuellen Datenschutz-Richtlinien.

Wann darf man Kunden anschreiben?

Es gibt eine Ausnahmeregelung für Kunden, deren E-Mail-Adressen in Zusammenhang mit einem Kauf erhoben wurden. In diesem Fall darf der Kunde Werbe E-Mails die in direktem Zusammenhang mit dem gekauften Produkt oder der erstandenen Dienstleistung stehen erhalten. Jedoch nur, wenn der Kunde nicht der Verwendung der personenbezogenen Daten ausdrücklich widersprochen hat. In jeder E-Mail und in jedem Newsletter muss der Empfänger die Möglichkeit haben Widerspruch einzulegen. Nach erfolgreichem Widerspruch ist der weitere Versand von Werbe-Mails unzulässig (Art. 21 Abs. 3 DSGVO).

Was gilt es bei E-Mail Marketing zu beachten?

Neben der Einwilligung ist es vorgeschrieben, dass der Absender der E-Mail eindeutig zu erkennen sein muss. Auch der Inhalt muss stets verständlich aufbereitet sein. Denn weder die Absicht noch der Absender dürfen verheimlicht werden.

Was muss man bei E-Mail Marketing beachten?

Auch ist das absendende Unternehmen dazu verpflichtet das Registrierungsverfahren zu protokollieren. Bei Unternehmen aus der Gesundheitsbranche ist die werbliche Nutzung der E-Mail-Adresse nur bei Vorliegen einer ausdrücklichen Einwilligung der betroffenen Person zulässig.

Erfahren Sie mehr über die Regelungen der DSGVO und wie Sie als Unternehmen Sie am einfachsten einhalten. Mit unseren Datenschutz-Schulungen bieten Sie Ihren Mitarbeitenden eine flexible und attraktive Form der Weiterbildung. Sodass der richtige Umgang mit personenbezogenen Daten in Ihrem Unternehmen bald keine Herausforderung mehr darstellt.

Online schulen mit lawpilots

Besonders im Bereich Marketing ist das Thema Datenschutz von hoher Bedeutung. Zahlreiche Marketingmaßnahmen beinhalten den Umgang mit sensiblen Daten. Wird mit diesen nicht korrekt umgegangen drohen hohe Bußgelder oder gar Haftstrafen. Daher ist eine gründliche Sensibilisierung der Belegschaft unerlässlich.

Unser innovatives E-Learning Datenschutz im Marketing wurde gemeinsam mit Rechtsexperten speziell für Marketingabteilungen konzipiert und sensibilisiert Ihre Belegschaft nicht nur erfolgreich für das Thema Datenschutz, sondern macht auch Spaß, motiviert und wirkt nachhaltig. Ganz getreu unserem Motto “Recht. Einfach. Verstehen.” Basierend auf der DSGVO sind Sie als Arbeitgeber dazu verpflichtet, Ihre Belegschaft einmal im Jahr, spätestens alle zwei Jahre, zum Thema Datenschutz und dessen Einhaltung zu schulen. Unsere Online-Schulung dauert nur 45 Minuten und qualifiziert Ihre Belegschaft spielerisch für den sicheren und regelkonformen Umgang mit Daten. Machen Sie Ihre Marketingabteilung fit im Datenschutz!

Das E-Learning ist in folgenden Formaten erhältlich:

  • Online
  • Scorm
  • TINCAN
  • Eigenes LMS

Unsere Auszeichnungen

DBA Siegel

Unsere Partner


lawpilots GmbH
Am Hamburger Bahnhof 3
10557 Berlin
Deutschland

+49 (0)30 22 18 22 80 kontakt@lawpilots.com
lawpilots GmbH hat 4.6362191958496 von 5 Sternen 2570 Bewertungen auf ProvenExpert.com