E-Mail-Marketing mit Inxmail

DSGVO – kurz und bündig informiert

Hier haben wir die häufigsten Fragen rund um die DSGVO gesammelt und beantwortet.

1. Was ist die DSGVO?

Die DSGVO ist eine beschlossene Verordnung mit dem Ziel, die Datenschutzrechte von personenbezogenen Daten für EU-Bürger zu stärken und zu vereinheitlichen.

2. Was sind die Ziele der DSGVO?

• In allen EU-Staaten einheitliche Standards schaffen
• Dem einzelnen Bürger mehr Kontrolle über seine Daten geben
• Das Datenschutzrecht innerhalb von Europa vereinheitlichen

3. Wann tritt die DSGVO in Kraft?

Die DSGVO wurde bereits am 14. April 2016 vom EU-Parlament beschlossen und trat am 25. Mai 2016 in Kraft. Die verbindliche und unmittelbare Anwendung der DSGVO gilt in allen EU-Mitgliedstaaten seit dem 25. Mai 2018.

4. Für wen gilt die DSGVO?

Die DSGVO gilt für alle, die personenbezogene Daten von EU-Bürgern verarbeiten.

5. Wo gilt die DSGVO?

Die DSGVO gilt in allen 28 EU-Mitgliedsstaaten. Sie gilt außerdem für Unternehmen und Organisationen außerhalb der EU, sofern die Datenverarbeitung EU-Bürgerinnen und Bürger betrifft.

6. Warum gibt es die DSGVO?

Die DSGVO ist eine Weiterentwicklung des europäischen Datenschutzrechtes. Sie schließt Lücken im Datenschutzrecht einzelner EU-Mitgliedsländer und legt EU-weit einen einheitlichen Datenschutzstandard fest.

7. Was ändert sich durch die DSGVO im E-Mail-Marketing?

Die DSGVO implementiert eine Reihe neuer Anforderungen:

• Einwilligungserklärung
  Für jede einzelne Nutzung der personenbezogenen Daten muss eine Einwilligung eingeholt werden. Diese Zustimmung muss freiwillig, spezifisch, informiert und eindeutig sein. 
  
  Anwendungsbeispiel: Max Mustermann stimmt aktiv, freiwillig und ausdrücklich zu, dass er ein Whitepaper von Inxmail downloaden möchte, indem er Inxmail für diesen Zweck seine E-Mail-Adresse zur Verfügung stellt.

• Kopplungsverbot
  Die Abfrage der personenbezogenen Daten muss für jeden Verwendungszweck einzeln erfolgen und darf nicht automatisch an andere Dienstleistungen gekoppelt sein. 
  
  Anwendungsbeispiel: Max Mustermann hat dem Download eines Whitepapers von Inxmail zugestimmt, darf aber nicht automatisch von Inxmail auf die Empfänger-Liste des Inxmail Newsletters gesetzt werden.

• Tracking
  Es dürfen nur Rückschlüsse auf das Verhalten von einzelnen Newsletter-Empfängern gezogen werden, wenn sie dem personenbezogenen Tracking und der Verarbeitung von personenbezogenen Daten aktiv zugestimmt haben. Die Zuordnung einer ID (Pseudonym) ist jedoch zulässig. Dafür sollten Daten, die sich einer spezifischen Person zuordnen lassen, getrennt von allen anderen Daten gespeichert werden. Zudem muss der Empfänger jederzeit die Möglichkeit haben, vom personenbezogenen Tracking zum anonymisierten Tracking zu wechseln.
  
  Anwendungsbeispiel: Max Mustermann wechselt vom personalisierten zum anonymisierten Tracking. Bei einer statistischen Auswertung lassen sich nun keine Rückschlüsse mehr auf sein Verhalten ziehen. Es lassen sich nur noch allgemeine Aussagen über das Nutzungsverhalten treffen, z. B. „80 Prozent der Newsletter-Empfänger haben auf den Link inxmail.de im Mailing geklickt“.

• Altersverifizierung
  Personenbezogene Daten von unter 16-Jährigen dürfen nicht bzw. nur mit dem Einverständnis der Eltern verarbeitet werden.
  
  Anwendungsbeispiel: Bei der Newsletter-Anmeldung weist eine Textpassage auf die Altersverifizierung hin: „Mit der Anmeldung bestätige ich, dass ich älter als 16 Jahre bin.“

• Auskunftspflicht
  Der Empfänger hat das Recht, die Daten einzusehen, die pro Verwendungszweck bei einem Dienstleister über ihn gespeichert sind. Diese müssen in einem strukturierten und gängigen technischen Format verfügbar sein.
  
  Anwendungsbeispiel: Max Mustermann hat bei Inxmail die Möglichkeit, in einem Profil im Webbrowser seine Daten abzurufen, die bei Inxmail gespeichert sind. Dort hat er z. B. die Möglichkeit, sich für einen oder mehrere Newsletter von Inxmail an- bzw. abzumelden.

• Löschpflicht
  Um schnell auf eine Löschanfrage zu reagieren, ist zu dokumentieren, welche personenbezogene Daten im Unternehmen verarbeitet werden, woher diese stammen und ggf. an wen die Daten weitergegeben wurden.
  
  Anwendungsbeispiel: Max Mustermann bittet um Löschung seiner Daten bei Inxmail. Die Daten werden automatisch aus den Datenbanken gelöscht und Max Mustermann bestätigt.

8. Welche Punkte sollten Sie  bei der DSGVO insbesondere berücksichtigen?

Sie sollten folgende Punkte prüfen (lassen):

• Dokumentation der personenbezogenen Daten im Unternehmen
• Datenerhebungsprozess (Einwilligungserklärung, Altersverifizierung, Dokumentation etc.)
• Rechte des Einzelnen (Widerruf der Einwilligung, Löschverfahren, Auskunftspflicht etc.)
• Datenschutz (Datenschutzerklärung, Datenschutzbeauftragter etc.)

9. Welche Änderungen wird es bei Inxmail geben?

Wir haben alle notwendigen Änderungen an unseren E-Mail-Marketinglösungen implementiert. Damit haben wir die Voraussetzungen geschaffen, dass Sie Ihren Verpflichtungen im Rahmen der DSGVO nachkommen können.

10. Welche Chancen ergeben sich durch die DSGVO im E-Mail-Marketing?

Da die Einzelperson mehr Kontrolle über die Verwendung der eigenen Daten erhält, ergibt sich im E-Mail-Marketing die Chance, qualifizierte Daten zu sammeln. Kunden, die der Verwendung ihrer Daten ausdrücklich zustimmen, besitzen ein hohes Interesse an Ihren Produkten oder Dienstleistungen. Dadurch ergibt sich eine ideale Ausgangsposition, um Kunden zielgenau anzusprechen, Kundenerlebnisse zu schaffen und die Kundenbindung sowie Ihren Umsatz nachhaltig zu steigern.

11. Welche Strafen drohen bei Verstoß?

Die Bußgelder bei Datenschutzverstößen werden drastisch erhöht:
Bei Verstößen drohen Bußgelder von bis zu 20 Mio. EUR oder im Fall eines Unternehmens von bis zu 4 Prozent des weltweiten Jahresumsatzes (je nachdem, welcher Betrag höher ist).