Home » GDPR und E-Mail-Marketing: Wie Datenschutzgesetze Ihre Strategien beeinflussen
gdpr und E-Mail-Marketing

GDPR und E-Mail-Marketing: Wie Datenschutzgesetze Ihre Strategien beeinflussen

Mit der Entwicklung von Online-Aktivitäten wird die Bedeutung von Privatsphäre und Datenschutz immer deutlicher, ebenso wie die Verpflichtung zur Einhaltung von Datenschutzgesetzen in allen Bereichen, wie GDPR und E-Mail-Marketing.

Heutzutage werden Daten als ein wirtschaftliches Gut angesehen, das einen Wert darstellt und Innovationen fördert, da es die Entwicklung von Unternehmen und neuen Produkten ermöglicht.

Die wahllose Nutzung dieser Daten kann jedoch Menschen dem Missbrauch sowie persönlichen und wirtschaftlichen Risiken aussetzen. Aus diesem Grund wurden weltweit zahlreiche Gesetze zum Schutz der Privatsphäre und zum Datenschutz erlassen, um die Verarbeitung dieser Daten zu regeln und Transparenz in den Beziehungen zwischen Unternehmen und Menschen zu gewährleisten.

Datenschutzgesetze weltweit

Rund 71 % der Länder haben Gesetze zum Schutz der Privatsphäre und zum Datenschutz, und weitere 9 % machen bereits Fortschritte in dieser Hinsicht. 20 % der Länder haben keine diesbezüglichen Gesetze oder berichten nicht darüber (UNCTAD, 2021).

Es gibt Gesetze, die sich in ihren Anforderungen und ihrer Strenge unterscheiden und Länder oder Wirtschaftsblöcke wie die Vereinigten Staaten (CCPA, CPRA, VCDPA, CPA, UCPA), China (PIPL, DSL, CSL), Brasilien (LGPD), die Europäische Union (GDPR), Kanada (PIPEDA), Mexiko (LFPDPPP), Japan (APPI) und viele andere umfassen.

Im Allgemeinen regeln diese Gesetze Aspekte wie die Erhebung, Speicherung, Verwendung und Entsorgung personenbezogener Daten sowie die Rechte der betroffenen Personen und die Pflichten der für die Datenverarbeitung Verantwortlichen und der Auftragsverarbeiter.

Mit anderen Worten: Auch wenn es Unterschiede zwischen ihnen gibt, liegt der Schwerpunkt auf der Gewährleistung der Rechte des Einzelnen auf Schutz seiner Privatsphäre.

In diesem Artikel werden wir über einige Schlüsselaspekte der GDPR und des E-Mail-Marketings sprechen, aber nicht nur. Wir werden auch einige Aspekte behandeln, in denen diese Verordnung anderen ähnelt, wie z. B. der brasilianischen LGPD und der kalifornischen CCPA.

Wenn Sie Zugang zu den Gesetzen und Vorschriften zum Schutz der Privatsphäre und des Datenschutzes in allen Ländern haben möchten, empfehlen wir Ihnen die Website der Konferenz der Vereinten Nationen für Handel und Entwicklung (UNCTAD) zu besuchen – klicken Sie hier

GDPR und E-Mail-Marketing: Vorkehrungen zur Datenerfassung

Lassen Sie uns zunächst über das Thema sprechen, das alle E-Mail-Vermarkter beunruhigt: die Sammlung von E-Mail-Daten zum Aufbau von Kontaktlisten.

Registrierungsformulare und Landing Pages: Transparenz und notwendige Anpassungen

Ihre erste Aufgabe als Marketingexperte besteht darin, alle Ihre Datenerfassungspunkte zu überprüfen. Und zwar alle!

Ändern Sie gegebenenfalls das Layout, positionieren Sie die Elemente neu und schaffen Sie einige verwerfliche Praktiken ab, wie z. B. das Ankreuzen von Kästchen.

Zu den am häufigsten zu überprüfenden Datenerfassungspunkten gehören Landing Pages, Pop-ups, Registrierungs-Totems in Geschäften und sogar Papierformulare (bitte keine Papierformulare verwenden!).

Nutzen Sie diesen wichtigen Moment für Ihr E-Mail-Marketing und stellen Sie sicher, dass auch die E-Mail-Adressdaten korrekt erfasst werden, d. h. dass nur gültige E-Mails erfasst werden. Nutzen Sie dazu E-Mail-Verifizierungsdienste wie SafetyMails, die u.a. ungültige, temporäre und Spamfallen-E-Mails aussortieren. Erstellen Sie jetzt ein kostenloses Konto.

Machen Sie Ihre Erfassungsabsichten auf dem Formular und auf der Seite deutlich

Zum Zeitpunkt der Datenerfassung muss der Nutzer eindeutig über den Zweck der Datenerfassung informiert werden. Mit anderen Worten, er muss wissen, was Sie zu tun beabsichtigen.

Natürlich weiß der Besucher, dass er seine Daten im Gegenzug für das Herunterladen eines PDF mit Marktforschungsergebnissen oder für den Zugang zu einem kostenlosen Kurs oder Mitgliederbereich „verschenkt“. Diese Absicht ist von Anfang an explizit, aber es gibt auch implizite Absichten – solche, die im Prinzip nur für Sie, den Vermarkter, von Interesse sind.

Sagen Sie also genau, was Sie mit den angeforderten Daten vorhaben. Mit anderen Worten: Lassen Sie die allgemeinen „Wir halten Sie über den Markt auf dem Laufenden“-Texte beiseite und sagen Sie stattdessen „Sie erhalten Marketingnachrichten, Angebote und Marktneuigkeiten“.

Machen Sie deutlich, was mit den gesammelten Daten geschehen wird

Seien Sie außerdem transparent in Bezug auf die Verarbeitung und den Verbleib der erhobenen Daten, d. h. ob sie zur Verarbeitung an Dritte weitergegeben werden, wo sie gespeichert werden und zu welchem Zweck sie verwendet werden (z. B. zur Profilerstellung). Bieten Sie Hyperlinks mit weiteren Informationen über Ihre Datenschutzrichtlinien sowie Kontaktkanäle zur Klärung von Fragen an.

Beispiel für einen Hinweis auf Privatsphäre und Datenschutz in der Fußzeile einer Landing Page

Es ist verboten, Daten zu anderen Zwecken zu verwenden als denen, für die die Einwilligung eingeholt wurde. Fordern Sie gegebenenfalls eine neue ausdrückliche Zustimmung an und machen Sie die neuen Absichten in der Genehmigung deutlich, die von den betroffenen Personen eingeholt werden muss.

Datenerhebung auf der Grundlage einer eindeutigen Einwilligung

Lassen Sie bei der Registrierung eines neuen Kontos unter keinen Umständen die zuvor angekreuzten Erlaubnisfelder stehen. Dies verstößt direkt gegen alle Vorschriften.

Die Erlaubnis zur Datenerfassung muss frei und ausdrücklich sein, d. h. sie muss unzweideutig sein. Wenn Sie ein Feld nicht ankreuzen, führen Sie den Besucher in die Irre und holen sich möglicherweise unrechtmäßig seine Zustimmung ein, und Sie verstoßen gegen die gute Praxis und den Respekt vor dem Verbraucher.

Beispiel für ein Kontrollkästchen zur Einwilligung in die Datenerhebung
  1. Beachten Sie, dass das Kontrollkästchen für die Einwilligung nicht markiert ist, wie es die Gesetze zum Schutz der Privatsphäre und des Datenschutzes vorschreiben.

Speichern Sie die Einwilligungsoption

Organisieren Sie zusammen mit dem IT- und CRM-Team, dass die vom Besucher erteilte Einwilligung in irgendeiner Weise aufgezeichnet und dokumentiert wird, wie es die gesetzlichen Bestimmungen vorsehen.

Dies kann z. B. durch die Aufzeichnung von Datum, Uhrzeit und der verwendeten IP-Adresse geschehen.

Erfassen Sie nur absolut notwendige Daten

Erfassen Sie nur die Daten, die Sie für die Durchführung Ihrer Arbeit benötigen. Mit anderen Worten: Wenn die Telefonnummer für Sie nicht notwendig ist, um die für die betroffene Person vorgeschlagenen Marketingziele zu erreichen, sollten Sie diese Daten nicht erheben. Vermeiden Sie vor allem sensible Daten (wie Religion, ethnische Zugehörigkeit, medizinische Daten usw.), es sei denn, dies ist wirklich notwendig.

In Artikel 5 Absatz 1 Buchstabe c der Datenschutz-Grundverordnung wird die Bedeutung der Datenminimierung hervorgehoben, d. h. es wird klargestellt, dass die Erhebung von Informationen auf das für die Erbringung der Dienstleistung erforderliche Maß beschränkt werden muss. Die LGPD erwähnt dies auch in Artikel 6, III.


Referenzen zu diesem Thema:

  • GDPR: Artikel 5, 6, 7, 12 und 32.
  • LGPD: Artikel 6, 7, 8, 9 und 46.
  • CCPA: Abschnitte 1798.100, 1798.110, 1798.120.

Vorsichtsmaßnahmen bei der Datenspeicherung

Wenn Sie glauben, dass Sie mit der Überprüfung Ihrer Datenerhebungsrichtlinien Ihr E-Mail-Marketing bereits in Einklang bringen, irren Sie sich. Wir müssen auch über die Speicherung dieser Daten sprechen.

Sie müssen sicherstellen, dass die von Ihnen erhobenen Daten vertraulich behandelt werden und nur denjenigen zugänglich sind, die sie wirklich benötigen.

Wenn es sich um sensible Daten handelt, ändert sich das Niveau der Sicherheit und des Datenschutzes: Informationen über Gesundheit, Religion, Politik, Daten über Minderjährige und andere dieser Art müssen unbedingt noch strengeren Schutzverfahren unterworfen werden.

Die Datenspeicherung, sofern sie von einer beauftragten Plattform vorgenommen wird, muss ebenfalls den Gesetzen zum Schutz der Privatsphäre und des Datenschutzes entsprechen. Haben Sie die Nutzungsbedingungen und die Richtlinien zum Schutz der Privatsphäre und zum Datenschutz Ihrer Lieferanten gelesen?

Verwenden Sie bewährte Verfahren, um die Datensicherheit zu gewährleisten

Die Gesetze verpflichten die Unternehmen, geeignete technische und organisatorische Maßnahmen zu ergreifen, um personenbezogene Daten zu schützen vor:

  1. Unbefugten Zugriff
  2. Zerstörung
  3. Verlust
  4. Veränderung
  5. Offenlegung

Es sei darauf hingewiesen, dass in dem Text nicht nur technische Maßnahmen erwähnt werden, bei denen wir in einem endlosen Text über komplexe Prozesse und Software, Sicherheits- und Datenschutzrahmen sprechen könnten, die nur diesen Aspekt betreffen.

Es gibt auch organisatorische Maßnahmen. Daher muss die Philosophie des Schutzes der Privatsphäre und des Datenschutzes intern entwickelt werden. Die Clean-Desk-Politik (die die Mitarbeiter dazu verpflichtet, ihre Arbeitsbereiche von sensiblen oder vertraulichen Informationen freizuhalten, um Datenschutz und Privatsphäre zu gewährleisten) ist nur eine davon. Zu den organisatorischen Maßnahmen gehört auch die Entwicklung einer umfassenden Dokumentation und die Schulung von Teams.

Bleiben Sie daher in direktem und ständigem Kontakt mit dem Datenschutzbeauftragten Ihres Unternehmens, um stets auf dem neuesten Stand der bewährten Verfahren zu sein und zu erfahren, wie Sie Ihre Prozesse sicherer und gesetzeskonformer gestalten können.

Anonymisierung und Pseudonymisierung von Daten

Die Anonymisierung von Daten wird in den meisten Datenschutzgesetzen empfohlen. Das ist bei GDPR und E-Mail-Marketing nicht anders, d. h. wenn Daten so gespeichert werden können, dass sie nicht mehr mit einer bestimmten Person in Verbindung gebracht werden können, umso besser.

Die Pseudonymisierung ist eine alternative Praxis zur Anonymisierung. Dabei werden Daten, die eine Identifizierung einer Person ermöglichen würden, durch eine künstliche Kennung oder ein Pseudonym ersetzt. So sollten beispielsweise Datenbanken von Krankenhäusern und anderen Gesundheitsdiensten pseudonymisiert werden, um die Gesundheitsdaten der Menschen so weit wie möglich zu schützen und ihre Privatsphäre auch im Falle eines Lecks zu wahren.

Wie lange kann ich die Daten aufbewahren? Für immer?

Nein! Die Dauer der Datenspeicherung muss gesetzlich vorgeschrieben oder in den Unternehmensrichtlinien eindeutig festgelegt sein, wobei stets der Grundsatz der Transparenz und der begrenzten Aufbewahrung zu berücksichtigen ist.

Mit anderen Worten: Unternehmen dürfen personenbezogene Daten nur so lange aufbewahren, wie dies aufgrund gesetzlicher Verpflichtungen erforderlich ist oder so lange, wie es zur Erfüllung der Zwecke, für die die Daten erhoben wurden, notwendig ist. Bleiben Sie immer in Kontakt und im Einklang mit Ihrem CRM-Manager.


Referenzen zu diesem Thema für die Forschung:

  • GDPR: Artikel 4, 5, 15, 16, 17, 24, 32, 33.
  • LGPD: Artikel 12, 16, 18, 46 und 50.
  • CCPA: Abschnitte 1798.105, 1798.120.

GDPR und E-Mail-Marketing: Seien Sie vorsichtig bei der Verwendung von Daten

Wie wir bereits gesehen haben, muss bei der Erhebung personenbezogener Daten darauf geachtet werden, dass die Wünsche der betroffenen Person respektiert werden, dass nur die Daten erhoben werden, die für die Erbringung der Dienstleistung erforderlich sind, dass die Verwendung der Daten transparent ist und dass man sich verpflichtet, diese Informationen zu schützen (bei Nichteinhaltung drohen schwere Strafen seitens der Aufsichtsbehörden).

Ein weiterer Schritt in Richtung Transparenz und Respekt für den Verbraucher in Bezug auf die Daten und die Einhaltung der Vorschriften zum Datenschutz und zum Schutz der Privatsphäre im Bereich des E-Mail-Marketings ist das Eingehen auf die Präferenzen der betroffenen Person.

Respektieren Sie immer die persönlichen Kommunikationspräferenzen des Inhabers

Wenn ein Besucher (die betroffene Person) der Erfassung von Daten zustimmt, können wir sagen, dass er dies im Rahmen eines Austauschs tut: die Daten für eine PDF-Datei, das Abonnement eines Newsletters, den Zugang zu einer Testphase in einem SaaS-System usw.

Wenn wir jedoch über GDPR und E-Mail-Marketing (und auch die LGPD und CCPA) sprechen, gibt es Klauseln, die besagen, dass wir die Kommunikationspräferenzen der betroffenen Person respektieren müssen. Mit anderen Worten: Wir müssen dem Nutzer die Möglichkeit geben, seine eigenen Präferenzen festzulegen. Das scheint sehr fair zu sein.

Wie wäre es mit einem Präferenzzentrum?

Um diesen Entscheidungsprozess zu erleichtern, haben Unternehmen „Präferenzzentren“ eingerichtet, in denen der Nutzer seine Kommunikationspräferenzen für das E-Mail-Marketing (und auch für SMS, Push-Benachrichtigungen usw.) ein- oder ausschalten kann, z. B. Opt-in- und Opt-out-Präferenzen für Marketing-E-Mails.

Hier ist ein interessantes Beispiel von der Litmus-Website, auf der Sie auswählen können, welche Arten von Mitteilungen Sie erhalten möchten, wenn Sie sich anmelden.

Ein weiteres, ausführlicheres Beispiel ist auf der Website von CNN zu sehen:

  1. Auf dem Bildschirm wird eine Liste mit allen verfügbaren Newslettern angezeigt. Jeder Newsletter deckt einen anderen CNN-Bereich ab, hat eine eigene Versandfrequenz usw.
  2. Am unteren Rand des Bildschirms wird dem Besucher angezeigt, wie viele Newsletter er insgesamt ausgewählt hat.
  3. Neben dem Datenschutzhinweis, der über den Zweck und die Verwendung der Daten informiert (einschließlich des Hinweises, dass die Daten von verbundenen Unternehmen verwendet werden können), gibt es ein Feld, in das der Besucher seine E-Mail-Adresse eingeben kann.
  4. Die Schaltfläche, um diese ausgewählten Dienste zu abonnieren.

Nach dieser ersten Anmeldung kann der Nutzer die Anzahl der Newsletter ändern und sie nach Belieben erhöhen oder verringern.

Recht auf Abmeldung und Aktualisierung der Daten

Wenn wir schon von den Präferenzen der betroffenen Personen sprechen, dürfen wir die Option zum Abbestellen in allen gesendeten E-Mails sowie das Präferenzzentrum selbst nicht unerwähnt lassen.

Denken Sie daran, dass die Abmeldeoption in E-Mails obligatorisch ist. Und eine Abmeldung ist besser als eine Spam-Beschwerde!

Seien Sie vorsichtig mit der Datensegmentierung

Natürlich können Sie für Ihre Kampagnen eine Datensegmentierung vornehmen. Sie ist sogar eine der grundlegendsten Richtlinien des E-Mail-Marketings, wie Sie in unserem Artikel sehen können, der Ihnen einen ausgezeichneten strategischen Fahrplan für Ihre E-Mail-Marketingaktionen bietet.

Aber auch die Datensegmentierung wird nun durch die GDPR im E-Mail-Marketing sowie durch die LGPD geregelt.

Wie wird das gemacht? Nun, in diesen Gesetzen gibt es etwas, das wir „Segmentierungsbeschränkung“ nennen können. Mit anderen Worten: Die Segmentierung und Personalisierung von Kampagnen muss auf den minimal erforderlichen Daten beruhen, und vor allem sind diskriminierende oder invasive Praktiken verboten.

Natürlich kann dieses Kriterium als subjektiv angesehen werden. Wenn es zum Beispiel dazu dient, auszusondern, könnte es als diskriminierend angesehen werden. Dient es hingegen dem Schutz, wird es als legitim angesehen.

Ein Beispiel: Eine katholische Schule sendet eine religiöse Botschaft an ihre Kontaktliste, die sich aus den Eltern ihrer Schüler zusammensetzt. In diesem Fall könnte die Segmentierung der Kontaktgruppe auf der Grundlage ihrer erklärten Religion eine rechtmäßige Verwendung der Segmentierung sein. Das Angebot einer Exkursion für Studenten, bei der nur katholische Studenten einen Rabatt erhalten, während Studenten anderer Konfessionen benachteiligt werden, ist jedoch ein Beispiel für illegale Segmentierung, da es eine Diskriminierung aufgrund der Religion darstellt. Seien Sie immer auf der Hut.

Vorsicht bei Segmentierung und automatisierten Entscheidungen

Wenn Kundendaten in automatisierten Entscheidungsprozessen (Segmentierung und Personalisierung von Angeboten) verwendet werden, müssen die Inhaber darüber informiert werden und die Möglichkeit einer manuellen Überprüfung erhalten. Ja, dies ist nicht nur in GDPR und E-Mail-Marketing vorgesehen, sondern bei allen Datenaktivitäten.

Darüber hinaus dürfen diese Entscheidungen keine Diskriminierung oder nachteilige Auswirkung auf die betroffenen Personen darstellen.

GRPR & E-Mail-Marketing: Ist es möglich, Daten mit Dritten zu teilen?

Die Weitergabe personenbezogener Daten ist nach Vorschriften wie der DSGVO, der LGPD und dem CCPA zulässig. Das bedeutet jedoch nicht, dass Sie dies ohne weiteres tun können.

Im Gegenteil, diese Art von Praxis (Datenweitergabe) unterliegt strengen Regeln, insbesondere je nach dem Zweck, für den die Daten weitergegeben werden. Diese Praxis muss mit der Ausführung eines Vertrags in Einklang gebracht werden. In einigen Fällen ist es möglich, das berechtigte Interesse als Rechtsgrundlage heranzuziehen, aber dies muss zusammen mit Ihrem Datenschutzbeauftragten sorgfältig geprüft werden.

Wenn wir über GPDR und E-Mail-Marketing (und sogar die LGPD und CCPA) sprechen, beinhaltet dies Regeln für den Austausch zwischen Unternehmen und auch den internationalen Datenaustausch.

Datenweitergabe im E-Mail-Marketing zu Zwecken der Leistungserbringung

Wenn die Weitergabe von Daten für die Erfüllung eines Dienstleistungsvertrags erforderlich ist, ist dies in den Datenschutzgesetzen vorgesehen und zulässig. Dabei handelt es sich zum Beispiel um die Übermittlung von Daten an Lieferanten oder Partner, die bei der Erbringung der Dienstleistung helfen, etwa wenn ein System einen Drittanbieterdienst für den sicheren Daten-Upload nutzt.

Da wir über GDPR und E-Mail-Marketing sprechen, hier ein weiteres Beispiel: Wenn ein Besucher Ihnen erlaubt, seine persönlichen Daten in einem Formular zu erfassen, werden diese Informationen in der Regel von einem System gespeichert und verarbeitet, das Sie beauftragt haben, z. B. eine E-Mail-Marketing-Plattform oder ein CRM, richtig? Das ist bereits ein Datenaustausch!

Doch auch wenn dieses Verfahren zulässig ist, muss die betroffene Person davon Kenntnis haben, damit der Grundsatz der Transparenz und der Einwilligung eingehalten wird.

Ein weiterer wichtiger Aspekt ist, dass der Partner, an den die Daten weitergegeben werden, ebenfalls die Datenschutzgesetze einhalten muss und für die Wahrung der Privatsphäre und den Schutz der erhaltenen Daten verantwortlich ist.

Und schließlich dürfen diese Partner diese Daten nur für die Erfüllung der angeforderten Dienstleistung verwenden und nicht für andere, nicht genehmigte Zwecke nutzen.

Weitergabe von Daten zu Marketingzwecken

Die Weitergabe von Daten zu Marketingzwecken ist erlaubt, aber nur mit ausdrücklicher Zustimmung der betroffenen Person. Mit anderen Worten: Sie müssen sicherstellen, dass Sie zwei getrennte Einwilligungen haben: eine für die Erhebung und Verarbeitung personenbezogener Daten und eine weitere für die Weitergabe an Partner.

Auch hier ist Transparenz wichtig: Versuchen Sie mitzuteilen, welche Partner diese gemeinsam genutzten Daten erhalten werden, um eine größere Anzahl von Einwilligungen zu erhalten.

Es ist daher sehr wichtig, diese Option sehr deutlich zu machen (was wir als eindeutige Zustimmung bezeichnen) und auch die Möglichkeit vorzusehen, diese Zustimmung zu widerrufen, da dies auch ein gesetzlich verankertes Recht der betroffenen Person ist.

Entscheiden Sie sich für konforme E-Mail-Marketingplattformen (und Zusatzprogramme)

Wenn Sie E-Mail-Marketing-Plattformen und andere Plattformen und Dienste beauftragen, die Zugang zu personenbezogenen Daten haben könnten, müssen diese die Gesetze zum Schutz der Privatsphäre und zum Datenschutz einhalten.

Informieren Sie sich gemeinsam mit dem Datenschutzbeauftragten Ihres Unternehmens über die Einhaltung der Vorschriften durch diese Unternehmen, ihre Nutzungsbedingungen und Datenschutzrichtlinien, etwaige Zertifizierungen und führen Sie ein Verzeichnis der Dienstanbieter.

Beauftragen Sie niemals zweifelhafte Dienste, die an illegalen Verkäufen und Datenlecks beteiligt sein könnten.


Um mehr über dieses Thema zu erfahren, empfehlen wir:

  • GDPR: Artikel 5, 6, 7, 9, 12, 20, 21, 22 und 28.
  • LGPD: Artikel 6, 7, 8, 9, 11, 18 und 22.
  • CCPA: Abschnitte 1798.120, 1798.140(v), 1798.100, 1798.105 und 1798.145(a).

Rechte der betroffenen Personen

Wenn Sie die GDPR für das E-Mail-Marketing oder andere Datenschutzgesetze wie die LGPD und CCPA (auf die sich dieser Beitrag stützt) berücksichtigen, denken Sie daran, dass Sie es mit einem wertvollen Gut zu tun haben: den personenbezogenen Daten. Das Unternehmen unterliegt nun einer Reihe von rechtlichen Verpflichtungen. Dazu gehört die uneingeschränkte Wahrung der Rechte der betroffenen Personen, d. h. der Personen, die ihre Zustimmung zur Verwendung ihrer Daten gegeben haben.

Im Folgenden finden Sie einige Beispiele für die Rechte der betroffenen Personen, die Sie kennen sollten:

  • Auskunftsrecht: Die betroffenen Personen haben das Recht, eine Bestätigung über die Verarbeitung ihrer personenbezogenen Daten zu verlangen und auf diese Daten zuzugreifen sowie zu erfahren, wie und warum ihre Daten verarbeitet werden.
  • Recht auf Berichtigung: Dies ist das Recht von Personen, die Berichtigung unvollständiger, unrichtiger oder veralteter personenbezogener Daten zu verlangen.
  • Recht auf Vergessenwerden: Einzelpersonen können die Löschung ihrer von einem Unternehmen gesammelten personenbezogenen Daten verlangen, vorbehaltlich bestimmter Ausnahmen, wie z. B. der Einhaltung gesetzlicher Verpflichtungen.
  • Recht auf Datenübertragbarkeit: Betroffene Personen können beantragen, ihre personenbezogenen Daten in einem strukturierten, gängigen und automatisch lesbaren (und erleichterten) Format zu erhalten und diese Daten ungehindert an einen anderen für die Verarbeitung Verantwortlichen zu übermitteln.
  • Recht auf Widerspruch: Betroffene Personen können der Verarbeitung ihrer personenbezogenen Daten in bestimmten Situationen widersprechen.
  • Recht auf Einschränkung der Verarbeitung: Betroffene Personen können die Einschränkung der Verarbeitung sowie die Anonymisierung, Sperrung oder Löschung unnötiger, übermäßiger oder nicht rechtskonformer Daten verlangen.
  • Recht auf Information: Das Recht, über die Erhebung, Verwendung und Verarbeitung personenbezogener Daten informiert zu werden, einschließlich des Zwecks der Verarbeitung und der Rechtsgrundlage für die Verarbeitung.
  • Recht auf Nichtdiskriminierung: Menschen haben das Recht, nicht diskriminiert zu werden, weil sie sich weigern, ihre personenbezogenen Daten anzugeben (Recht auf Privatsphäre), z. B. indem sie andere Preise zahlen oder schlechtere Dienstleistungen erhalten.

Weitere Informationen über die Rechte des Inhabers personenbezogener Daten finden Sie hier:

  • GDPR: Artikel 12 bis 23.
  • LGPD: Artikel 17, 18, 20 und 21.
  • CCPA: Abschnitte 1798.100, 1798.105, 1798.110, 1798.120 und 1798.125.

Über diejenigen, die sich nicht an diese Regeln halten

Nun, bis jetzt haben wir eine Menge Informationen, Regeln und Vorsichtsmaßnahmen erhalten, aber eine Frage, die Sie sich jetzt vielleicht stellen, ist: „Warum sollte ich diese Regeln befolgen, wenn ich unzählige Websites und Dienste sehe, die das nicht tun?“

Nun, die Missachtung von Datenschutzbestimmungen kann zu erheblichen Geldstrafen führen. In der Datenschutz-Grundverordnung (GDPR) zum Beispiel kann die Geldstrafe bis zu 20 Millionen Euro oder 4 % des weltweiten Umsatzes des Unternehmens betragen, je nachdem, welcher Betrag höher ist. In Brasilien sieht die LGPD Geldstrafen von bis zu 2 % des Unternehmensumsatzes vor, die auf 50 Millionen brasilianische Reais begrenzt sind.

Darüber hinaus könnte das Unternehmen einen schweren Imageschaden erleiden. Und Vertrauen ist eines der wertvollsten Güter eines Unternehmens. Stellen Sie sich die negativen Auswirkungen auf eine Marke vor, wenn Nachrichten über Datenschutzverletzungen bekannt werden. Dies kann zu Kundenverlusten, Rechtsstreitigkeiten und Schwierigkeiten bei der Gewinnung neuer Kunden führen.

Mit der Einführung strenger Verfahren zur Einhaltung der Informationssicherheit und des Datenschutzes bei kommerziellen und rechtlichen Transaktionen für neue Geschäfte zwischen Unternehmen kann die Nichteinhaltung der Vorschriften bedeuten, dass man einfach nicht als Lieferant akzeptiert wird.

Compliance, Bewusstsein und Schulung

Wenn Ihr Unternehmen die Datenschutzgesetze nicht einhält, ist es an der Zeit zu handeln. Ist dies der Fall, sollten Sie direkten Kontakt mit dem Datenschutzbeauftragten halten und vollständig konforme Methoden für Ihr E-Mail-Marketing einführen, von der Erfassung bis zum Versand von Kampagnen, der Anreicherung der Daten und der Überwachung der Ergebnisse.

Sensibilisieren und engagieren Sie die Geschäftsleitung und das gesamte Unternehmen, damit sie Maßnahmen zur Einhaltung der Vorschriften ergreifen und die Gesetze kennen. Mit dem Konzept des „Privacy by Design“ wird der Datenschutz nicht nur im E-Mail-Marketing, sondern in allen Aktivitäten des Unternehmens zu einem wesentlichen Bestandteil.


Als Referenz wurde dieses Thema in Anlehnung an:

  • GDPR: Art. 83(5)
  • LGPD: Art. 52

Schlussfolgerung

Die Nachfrage nach Privatsphäre und Datenschutz wächst weltweit, und die Auswirkungen dieser Vorschriften auf E-Mail-Marketingstrategien werden immer bedeutender.

Die Einhaltung dieser Vorschriften, wie GDPR, LGPD und CCPA, ist nicht nur eine Verpflichtung, sondern auch eine Chance für Unternehmen, das Vertrauen ihrer Kunden zu stärken und mit einem soliden und zuverlässigen Ruf auf dem Markt attraktiver zu werden.

Der Erfolg des modernen E-Mail-Marketings hängt von der strikten Einhaltung der Datenschutzbestimmungen und der Fähigkeit ab, Strategien zur Achtung und zum Schutz der Verbraucherdaten anzupassen. Tun Sie dies und sehen Sie die Vorteile, die sich daraus für Ihr Unternehmen ergeben.

FAQ

Wie wirken sich die Datenschutzgesetze auf E-Mail-Marketingstrategien aus?

Vorschriften wie GDPR, LGPD und CCPA wirken sich direkt auf die Art und Weise aus, wie Sie personenbezogene Daten in Ihren E-Mail-Marketingkampagnen erfassen, speichern und nutzen. Stellen Sie sicher, dass alle Praktiken diese Vorschriften einhalten, mit ausdrücklicher Zustimmung, Erfassung nur der notwendigen Daten und voller Transparenz über die Verwendung und Weitergabe dieser Informationen.

Was tun Sie beim E-Mail-Marketing, um die Einhaltung der Vorschriften bei der Datenerfassung zu gewährleisten?

Überprüfen Sie alle Erfassungspunkte, wie Formulare, Landing Pages und Pop-ups, und stellen Sie sicher, dass sie transparent und klar über den Zweck der Erfassung informiert sind, dass die Besucher eindeutig ihre Zustimmung erteilen, dass keine betrügerischen Praktiken, wie z. B. angekreuzte Kästchen, angewandt werden und dass sie darüber informiert werden, was mit den Daten geschehen wird.

Wie speichern Sie beim E-Mail-Marketing die erfassten Daten unter Einhaltung der Datenschutzbestimmungen?

Stellen Sie sicher, dass die Informationen vor unbefugtem Zugriff, Verlust, Zerstörung oder Veränderung geschützt sind. Stellen Sie bei der Nutzung von Drittplattformen zur Datenspeicherung sicher, dass auch diese Anbieter die Datenschutzbestimmungen einhalten. Setzen Sie geeignete technische und organisatorische Maßnahmen zum Schutz der Informationen ein, insbesondere im Falle sensibler Daten.

Kann ich die für das E-Mail-Marketing erhobenen personenbezogenen Daten an Dritte weitergeben?

Die Weitergabe personenbezogener Daten an Dritte zu Marketingzwecken ist nur dann zulässig, wenn die betroffene Person ihre ausdrückliche Einwilligung dazu gegeben hat. Die betroffenen Personen müssen die Möglichkeit haben, diese Zustimmung jederzeit zu widerrufen. Bei der gemeinsamen Nutzung von Daten müssen stets der Grundsatz der Transparenz und der spezifische Zweck, für den die Daten erhoben wurden, beachtet werden.

Wie kann ich in der Kommunikation mit meinen Kunden transparenter sein?

Die Berücksichtigung der Kommunikationspräferenzen Ihrer Kunden ist wichtig für die Einhaltung der Datenschutzgesetze und die Aufrechterhaltung einer gesunden Beziehung zu Ihrem Publikum. Bieten Sie den Nutzern die Möglichkeit, ihre Präferenzen über ein „Präferenzzentrum“ festzulegen, in dem sie auswählen können, welche Arten von Kommunikation sie wie oft erhalten möchten.

Wie kann ich verhindern, dass meine Datensegmentierung im E-Mail-Marketing diskriminierend ist?

Sie muss auf der Grundlage der erforderlichen Mindestinformationen und in einer Weise erfolgen, die jede diskriminierende Praxis vermeidet. So könnte beispielsweise die Segmentierung einer Kampagne auf der Grundlage der Religion, um einer Gruppe zum Nachteil einer anderen exklusive Vorteile oder Rabatte zu bieten, als diskriminierend und damit illegal angesehen werden. Die Segmentierung sollte immer darauf abzielen, die Relevanz von Kampagnen zu verbessern, ohne die Fairness und die Achtung der Rechte des Einzelnen zu beeinträchtigen. Wenden Sie sich im Zweifelsfall an Ihren Datenschutzbeauftragten.