E-Mail-Marketing

So erstellt Ihr Eure Newsletter DSGVO-konform

Carmen Cichon 22.10.2021

Wir zeigen Euch, wie Ihr die DSGVO in Newsletter umsetzt und welche Tools Euch dabei unterstützen

Ein wichtiger Bestandteil von E-Mail-Marketing ist der Verteiler, an dessen Empfänger:innen Ihr Eure Newsletter regelmäßig verschickt. Ohne einen Zuwachs an Abonnent:innen kann sich Eure Zielgruppe weder vergrößern noch neu bilden. Und so ist das Speichern von E-Mail-Adressen eine grundlegende Voraussetzung für erfolgreiches E-Mail-Marketing.

Bei der Arbeit mit persönlichen Daten kommt Ihr am Thema Datenschutz nicht vorbei. Seitdem im Mai 2018 europaweit die Datenschutz-Grundverordnung (DSGVO) eingeführt wurde, müsst Ihr auch beim E-Mail-Marketing einige Aspekte berücksichtigen. In diesem Beitrag zeigen wir Euch Schritt für Schritt, wie Ihr einen DSGVO-konformen Newsletter umsetzen könnt und welche Tools Euch dabei unterstützen. Zudem lest Ihr, welche Voraussetzungen ein Newsletter-Tool für erfolgreichen Datenschutz mitbringen sollte.

Inhaltsverzeichnis

1. Was ist die DSGVO?

2. Warum die DSGVO für die Erstellung von Newsletter wichtig ist

3. Wichtige Voraussetzungen für DSGVO-konforme Newsletter

4. Mit diesen Tools erstellt Ihr DSGVO-konforme Newsletter

5. So setzt Ihr einen Newsletter DSGVO-konform um

6. Fazit

 

Was ist die DSGVO?

Die Abkürzung DSGVO steht für die Datenschutz-Grundverordnung. Dabei handelt es sich um eine Reihe von Gesetzen, die für jeden Unternehmen innerhalb der EU gelten. Das Ziel hinter der DSGVO ist es, einen Schutz der individuellen Persönlichkeitsrechte zu garantieren. Das bedeutet, alle Information zu Wohnort, Geschlecht oder E-Mail-Adresse jedes:jeder Einzelnen dürfen nur noch mit Zustimmung einer Person gesammelt werden und zu jeder Zeit widerrufen werden.

Auch im E-Mail-Marketing müsst Ihr diese datenschutzrechtlichen Mindeststandards berücksichtigen, damit Ihr auf der sicheren Seite seid. Solltet Ihr diese nicht einhalten, drohen im schlimmsten Fall gerichtliche Abmahnungen oder Bußgelder.

Die Datenschutz-Grundverordnung gilt sowohl für Betreiber einer Website oder eines Onlineshops als auch für Privatpersonen, die aus nicht-kommerziellen Gründen E-Mail-Marketing-Newsletter betreiben. Somit sollte sich jede:r mit der DSGVO auseinandersetzen. Welche wichtige Rolle sie genau in E-Mail-Marketing spielt, zeigen wir Euch jetzt.

Warum die DSGVO für die Erstellung von Newsletter wichtig ist

Das E-Mail-Marketing kann erst mit persönlichen Adressen, wie E-Mail-Adressen und Namen, aktiviert werden. Da Ihr auch hierbei mit personenbezogenen Daten arbeitet, müsst Ihr die Vorgaben der DSGVO unbedingt beachten, um rechtlich abgesichert zu sein.

Sobald Ihr eine Website betreibt, seid Ihr verpflichtet, die Einwilligung Eurer des Nutzer:innen einholen, um deren persönliche Daten speichern zu dürfen und so den Datenschutz für Eure Newsletter einzuhalten. Eure Nutzer:innen müssen umfangreich darüber informiert werden, dass Ihr deren Daten gespeichert und für den Versand Eures Newsletters verwendet.

Wie ernst der Datenschutz auch für den Newsletter-Versand inzwischen geworden ist, zeigen mehrere Urteile des Europäischen Gerichtshofs. Ein Beispiel ist das Urteil, dass Daten in Drittländer erst dann übermittelt werden dürfen, wenn auch dort die personenbezogenen Daten angemessen geschützt sind. Ihr solltet also sowohl auf europäischer als auch auf internationaler Ebene nachsichtig mit den Daten Eurer Empfänger:innen umgehen. So vermeidet Ihr Abmahnungen, teure Strafen sowie eine unseriöse Reputation für Euer Unternehmen.

Wichtige Voraussetzungen für DSGVO-konforme Newsletter

Einige Newsletter-Tools bieten Euch Unterstützung im Umgang mit der DSGVO, bspw. durch die Integration von Double-Opt-in-Verfahren oder Anmeldeformularen. Dafür sind einige Voraussetzungen wichtig, die ein Newsletter-Tool mitbringen sollte:

  • Serverstandort und Datenspeicherung in der EU: Newsletter-Softwares, die keinen Sitz in der EU haben, bringen große Defizite beim Thema Datenschutz mit.
  • E-Mail-Adresse als einziges Pflichtfeld bei der Newsletter-Anmeldung: Um den Schutz Eurer Empfängerdaten zu gewährleisten, dürft Ihr im Newsletter-Anmeldeformular nur die Angabe für die E-Mail-Adresse als obligatorisch kennzeichnen. Weitere personenbezogene Daten wie Name, Alter, Wohnort usw. dürfen nur in optionalen Feldern erfragt werden, sodass die Möglichkeit zur anonymen Newsletter-Anmeldung für Nutzer:innen besteht.
  • Auftragsverarbeitungsvertrag (AVV): Da ein Newsletter-Tool Zugriff auf Eure Empfängerdaten hat, muss ein sogenannter Auftragsverarbeitungsvertrag zwischen Euch und dem Software-Anbieter geschlossen werden. Auch Eure Newsletter-Empfänger:innen müssen in den AGB darauf hingewiesen werden, dass eine externe Newsletter-Software für den Versand von Werbemails genutzt wird. Integriert hierfür auch ein Hinweis auf die AGB im Newsletter-Anmeldeformular.
  • Datenschutzerklärung: Wenn eine Newsletter-Anmeldeformular auf Eurer Website eingebunden ist, muss dieses einen Hinweis auf die Datenschutzerklärung enthalten, die entsprechend erweitert werden sollte. Wichtige Informationen für die Datenschutzerklärung sind: Welche personenbezogenen Daten werden erhoben? Warum werden die Daten erhoben? Welche Newsletter-Software wird für den Versand genutzt? Ein zu 100% DSGVO-konformes Tool sollte es ermöglichen, dass Ihr diese Komponenten einfach in Euer Anmeldeformular integrieren können. Optional solltet Ihr auch eigene Datenschutz-Komponenten einbauen können und das Anmeldeformular beispielsweise um eine Checkbox zur Einwilligung in den Newsletter-Empfang erweitern können. Somit müssen Eure Empfänger:innen erst der Datenverarbeitung zustimmen, bevor sie in den Verteiler aufgenommen werden können. Geht es nach der DSGVO, so müsst Ihr auch hier darauf hinweisen, wofür die Daten erhoben werden.
  • Double Opt-in-Verfahren: Laut DSGVO müssen Newsletter-Empfänger:innen aktiv und ausdrücklich der Verarbeitung ihrer personenbezogenen Daten und dem Erhalt des Newsletters zugestimmt haben. Das Double Opt-in-Verfahren ist hier zwar nicht vorgeschrieben, jedoch stellt es aus technischer und rechtlicher Sicht die einzig sinnvolle Möglichkeit dar, um die Einwilligung Eurer Empfänger:innen einzuholen und im Falle eines Rechtsstreits vorweisen zu können. Ein Newsletter-Tool muss die Voraussetzungen schaffen und Newsletter-Anmeldungen idealerweise ausschließlich über das Double Opt-in-Verfahren ermöglichen.
  • Abmeldelink in jedem Mailing: Auch Abmeldelinks sind nicht explizit in der DSGVO vorgeschrieben. Sie sind allerdings die geschickteste Möglichkeit, damit sich Empfänger:innen jederzeit und selbstständig vom Newsletter abmelden können. Denn Empfänger:innen haben nach DSGVO das Recht, jederzeit Widerspruch gegen die Verarbeitung ihrer Daten einzulegen und die Einwilligung zum Newsletterempfang zu widerrufen. Ein Abmeldelink sollte also im Newsletter-Editor automatisch in die E-Mail eingefügt werden, ohne dass Ihr diesen selbst erstellen und in den Newsletter einbauen müsst.
  • Löschen der Empfängerdaten: Mit der Abmeldung vom Newsletter müssen die personenbezogenen Empfängerdaten wie Name, Geburtsdatum usw. gelöscht werden – die E-Mail-Adresse kann aber DSGVO-konform gespeichert bleiben. Allerdings gibt es auch in der Datenschutzgrundverordnung das “Recht auf Vergessenwerden”. Hier müssen alle Empfängerdaten endgültig und vollständig gelöscht werden, dürfen aber anonymisiert in den Statistiken des Newsletter-Tools gespeichert bleiben. Auch hierfür muss ein Tool für Newsletter die Voraussetzungen bereitstellen.

Jetzt wisst Ihr, warum der Datenschutz auch im E-mail-Marketing so wichtig ist und welche Voraussetzungen Newsletter-Tools mitbringen sollten. Doch mit welchen Tools könnt Ihr DSGVO-konforme Newsletter erstellen? Wir haben Euch eine Übersicht zusammengestellt.

Mit diesen Tools erstellt Ihr DSGVO-konforme Newsletter

Wir stellen Euch nun die Anbieter für Newsletter-Tools vor, die Ihr auch auf unserer Plattform OMR Reviews bewerten könnt. Mehr hilfreiche Informationen und die bisherigen Nutzerbewertungen findet Ihr auf OMR Reviews in der Kategorie E-Mail-Marketing.

  • rapidmail: Der DSGVO-konforme Anbieter aus Freiburg im Breisgau mit deutschem Serverstandort legt Wert auf einfache Bedienbarkeit und nützliche Funktionen für Einsteiger:innen und bietet einen kostenfreien, deutschsprachigen Telefon- und E-Mail-Support. Kund:innen von rapidmail können ihre Mailings per Drag-and-Drop unter Zugriff auf 250 kostenlose Templates und über 800.000 Gratis-Bilder erstellen. Ein Editor ermöglicht die flexible und individuelle Gestaltung von Newsletter-Anmeldeformularen. Darstellungstests simulieren die Ansicht auf unterschiedlichen Geräten. Unternehmen können Zustellbarkeitstests durchführen, um Schwachstellen im Mailing zu identifizieren und vor Versand zu beheben. Unternehmen können das Tool an alle wichtigen Shopsysteme anbinden. Die Preismodelle bieten nach Bedarf eine flexible Zahlung pro Versand oder monatliche Tarife. rapidmail arbeitet gemeinsam mit dem externen Unternehmen Keyed GmbH daran, dass die Software jederzeit 100% DSGVO-konform bleibt.
  • CleverReach: Spezialisiert auf zielgruppenorientierte Marketingkampagnen unterstützt CleverReach® bei der Umsetzung von E-Mail-Marketing-Kampagnen. Durch den intuitiven Drag & Drop Editor lassen sich innerhalb von wenigen Minuten responsive und zielgruppenrelevante Newsletter erstellen. Ein virtuelles Reißbrett ermöglicht die übersichtliche Erstellung automatisierter E-Mail-Strecken nach dem Baukastenprinzip. Es gibt Schnittstellen für alle relevanten E-Commerce-, CMR- und CMS-Systeme sowie diverse Analyse-Tools. Auch eine Google-Analytics-Integration ist möglich. Das Tool ist DSGVO-konform und zeichnet sich zudem durch eine hohe Zustellbarkeit an die Empfänger:innen aus. Der kostenfreie Start ist im Gratis-Basistarif mit eingeschränkten Funktionsumfang mit 250 Empfängern und 1000 Mails möglich, ab 9 Euro kann das Tool bereits im vollem Funktionsumfang genutzt werden.
  • Optimizely Campaign: Optimizely Campaign ist eine professionelle Omnichannel-Marketing-Software, mit der Nutzer:innen Kampagnen-Mailings erstellen, versenden und auswerten können. Eigenen Angaben zufolge unterstützt der einfache und leistungsstarke Editor bei der Erstellung und Bearbeitung von One-Shot-Kampagnen sowie komplexeren Marketing Automations. Neben E-Mails ist es außerdem möglich, per Print, SMS, Web Push und Mobile Push eventbasiert und inhaltspersonalisiert mit Kunden:innen in Kontakt zu treten. Optimizely Campaign lässt sich nahtlos in die gängigen Webanalyse-, E-Commerce- und CRM-Systeme integrieren. Nutzer:innen können API’s nutzen und durch verschiedene Zusatzfunktionen erweitern. Optimizely ist Partner der Certified Senders Alliance (CSA) und nimmt an deren Allowlisting Programm teil, welches zugleich die Konformität der E-Mail-Marketing Prozesse eines Versenders mit der DSGVO garantiert.
  • Inxmail: Eigenen Angaben zufolge vertrauen über 2.000 Kunden weltweit den DSGVO-konformen Email- Marketing-Lösungen von Inxmail. Über Schnittstellen lässt sich die Software mit vielen spezialisierten Systemen wie CRM- und CMS-, Online-Shop- und Kampagnenmanagement-Tools und Social-Media-Plattformen vernetzen. Newsletter-Templates können im eigenen CI, einfach erstellt werden. Praktische Features, wie die Konfiguration von Zielgruppen, die mit individuellen Mailings oder Anhänge bemustert werden können, machen die Mailings effizienter. Über Webformulare können die Kund:innen dazu animiert werden, die Datenbasis durch Informationen wie ihr Geburtsdatum anzureichern und aktuell zu halten.

So setzt Ihr einen Newsletter DSGVO-konform um

Anhand des Newletter-Tools rapidmail zeigen wir Euch jetzt, wie Ihr die integrierten Voraussetzungen für DSGVO nutzt, um einen Newsletter zu erstellen. Mit diesen Punkten seid Ihr beim Thema Datenschutz auf der sicheren Seite:

  • Serverstandort Deutschland: Das Tool rapidmail speichert alle Kunden- und Empfängerdaten ausschließlich in Deutschland und garantiert dank eines Hochsicherheits-Rechenzentrums höchste Datensicherheit.
  • Auftragsverarbeitungsvertrag: Den oben erklärten AVV könnt Ihr im rapidmail Kundenkonto ganz flexibel in elektronischer Form abschließen.
  • Datenschutzerklärung: Die DSGVO-Erklärung steht mit rapidmail als fertige Komponente für Newsletter-Anmeldeformulare bereit, sodass Ihr diese einfach übernehmen könnt. Zusätzlich bietet die Software Mustervorlagen für die Erweiterung der Datenschutzhinweise für Eure Webseiten an.
  • Double Opt-in-Verfahren: Wenn Eure Kund:innen die rapidmail Anmeldeformulare nutzen, wird automatisch das Double Opt-in-Verfahren angewendet. Alle Daten (Double Opt-in-Daten), die die Zustimmung der Empfänger:innen nachweisen, werden im Kundenkonto gesichert.
  • Abmeldelink: Im rapidmail Newsletter-Editor wird automatisch ein Abmeldelink eingefügt. Außerdem könnt Ihr die Abmelde-Funktion auch schnell und einfach selbst hinzufügen.
  • Löschen der Empfängerdaten: Wenn Ihr Empfänger:innen in Eurem Verteiler entfernen wollt, könnt Ihr angeben, dass die Empfänger:innen endgültig gelöscht und damit DSGVO-konform vergessen (lt. dem „Recht auf Vergessenwerden”) werden sollen. In den Statistiken bereits versendeter Newsletter werden alle gelöschten Daten im Anschluss anonymisiert dargestellt.
  • Partnerschaft mit der Keyed GmbH: Um ihre Software im Bereich Datenschutz kontinuierlich zu prüfen und weiterzuentwickeln, arbeitet rapidmail mit zertifizierten Datenschutz-Expert:innen der Keyed GmbH zusammen.

Fazit

Der Datenschutz spielt im E-Mail-Marketing eine besonders wichtige Rolle, da Ihr auf die persönlichen Daten Eurer Empfänger:innen angewiesen seid. Haltet Ihr Euch nicht an wichtige Vorgaben, drohen Euch und Eurem Unternehmen im schlimmsten Fall Abmahnungen oder teure Strafen.

Um Vorgaben, wie Double-Opt-in-Verfahren, Anmeldeformulare oder Abmeldelinks umzusetzen, unterstützen Euch einige Newlsletter-Tools. Hier habt Ihr z. B. auch die Möglichkeit, Vorlagen für Eure Empfänger:innen zu nutzen sowie in Kontakt mit Datenschutz-Expert:innen zu treten. Nutzt diese Features, um zukünftig mit Eurem Newsletter rechtlich auf der sicheren Seite zu sein.

Carmen Cichon
Autor:In
Carmen Cichon
Autor:In
Carmen Cichon

Carmen ist Content Marketing Managerin bei OMR Reviews. Zuvor hat sie Content-Themen für einen Lebensmittelgroßhändler verantwortet sowie einen MA in Public Relations absolviert.

Im Artikel erwähnte Softwares

Im Artikel erwähnte Software-Kategorien