Dialogmarketing nach neuer EU-DSGVO
Wie wirkt sich die EU-DSGVO im Dialogmarketing aus?
Wie bisher müssen Sie für den Versand von Werbe-E-Mails die ausdrückliche zweckgebundene Einwilligung des Adressaten einholen. Die Einwilligung muss freiwillig und nachvollziehbar sein. Dazu wird in dem Online-Formular eine leere Checkbox eingefügt, die aktiv anzuklicken ist. Nur die für das jeweilige Angebot unabdinglichen Daten dürfen als *required erhoben werden. Der User muss seine Anmeldung anschließend über einen Link in einer Bestätigungsmail nochmals verifizieren. Eine Koppelung von Werbe-Einwilligung oder Newsletter-Abo an ein Produkt oder eine Leistung ist nicht erlaubt. Im Rahmen der Einwilligung ist auf das jederzeitige Widerrufsrecht hinzuweisen, ebenso muss es in jeder einzelnen E-Mail eine Abmeldemöglichkeit geben. Zum Nachweis des rechtmäßigen Double Opt-In ist jeder Schritt des Double-Opt-In-Verfahrens in einer Datenbank zu protokollieren. Dies erfordert u.U. eine technische Lösung zusätzlich zu der verwendeten Newsletter-Software, sofern diese allein diese Vorgabe nicht umsetzen kann.
Wenn Ihre alten Einwilligungen die genannten Anforderungen der EU-DSGVO (Freiwilligkeit, Zweckgebundenheit, Widerrufsrecht, Protokollierung) nachweislich bereits erfüllen, dürfen diese weiter genutzt werden.
Demnächst unzulässig werdende Datenbestände können auf dem Weg zur EU-DSGVO noch gerettet werden, indem über entsprechende Aktionen eine neue ausdrückliche Erlaubnis per nachweisbarem Double Opt-In generiert wird. Nicht genutzte und unrechtmäßig erhobene Daten sollten Sie aus dem Datenbestand entfernen.
Welche Daten dürfen auch ohne Double-Opt-In verwendet werden
Weiterhin zulässig sind E-Mails ohne ausdrückliche vorherige Einwilligung an aktuelle Vertragskunden, deren Adresse mit Hinweis auf die Verwendung zu Werbezwecken sowie auf die Widerspruchsmöglichkeit (Opt-out) erhoben wurde (bspw. im Rahmen einer Beratungseinwilligung), sofern die Adresse zur Werbung für ähnliche Angebote verwendet wird. Soll an Bestandskunden darüber hinausgehende Werbung versendet werden, ist eine gesonderte Werbe-Einwilligung einzuholen. Im Rahmen von Events können mit entsprechendem schriftlichen Nachweis ebenfalls neue Adressaten in den E-Mail-Verteiler aufgenommenen werden. Aber auch diese Empfänger müssen dann als erstes eine Double-Opt-In Mail bekommen und den Bestätigungs-Link klicken.
Mehr Transparenz: Verfahrensverzeichnis und Auftragsverarbeitungsverträge
Auch die Verträge zur Auftragsdatenverarbeitung sind anzupassen. Die neuen Auftragsverarbeitungsverträge erfassen das Auftragsverhältnis mit sämtlichen eingebundenen Subunternehmen - dazu zählen neben den unmittelbar beauftragten Dienstleistern wie dem Newsletter-Anbieter beispielsweise auch Cloud-Anbieter und Google Analytics.
Welche Betroffenenrechte sind zu gewährleisten
Neu ist das sogenannte „Recht auf Vergessenwerden“: wenn Kunden ihre Einwilligung zur Datenverarbeitung widerrufen oder die Speicherung der Daten nicht mehr notwendig ist, können sie verlangen, dass ihre Daten vollständig gelöscht werden. Das Unternehmen muss dann sicherstellen, dass alle angebundenen Datenverarbeiter die Daten ebenfalls löschen.
*Dieser Artikel stellt keine rechtsverbindliche Auskunft dar.