Die Datenschutz-Grundverordnung – kurz DSGVO.
Dieses Wort schürt die Angst vieler Marketingfachleute auf der ganzen Welt.
Und das nicht ohne Grund!
- 1 von 3 B2B-Vermarktern erwarteten, dass ihre Lead Conversion Rates sinken würden.
- 40% der Vermarkter glauben, dass GDPR ihre bestehende Strategie erheblich stören würde.
- Mehr als die Hälfte (51%) aller Vermarkter erwarteten, dass ihre Mailinglisten kleiner werden würden.
Aber es ist ja auch nicht so, dass wir das neue Datenschutzgesetz ignorieren könnten!
Allein die möglichen Konsequenzen einer Nichteinhaltung treiben verantwortlichen Marketingfachleuten den Angstschweiss auf die Stirn: es drohen Strafen von bis zu 20 Mio. Euro oder 4 % des weltweiten Jahresumsatzes – je nachdem, welcher Wert höher ist!
Tatsächlich erlegte die britische Datenschutzbehörde, das Information Commissioner's Office (ICO), Honda und FlyBe erst kürzlich saftige Strafen für deren nachlässigen Umgang mit E-Mail-Daten auf – und die DSGVO verspricht hier weitere Verschärfungen!
Wie also schützt sich Ihr Unternehmen vor dem Risiko solcher Strafen?
In den letzten zwölf Monaten haben wir unsere eigenen internen Prozesse überarbeitet, um unsere (E-Mail)-Marketingkampagnen mit der DSGVO in Einklang zu bringen. Die Erkenntnisse aus dieser Erfahrung möchten wir mit Ihnen teilen, um Ihnen zu zeigen, wie Sie E-Mail-Marketing nach der Einführung der DSGVO weiterhin nutzen können.
Wie wirkt sich die DSGVO für das E-Mail-Marketing aus?
DSGVO ist der Oberbegriff für eine Reihe von neuen EU-Gesetzen zum Schutz von personenbezogenen Daten.
Die DSGVO basiert auf bestehenden Datenschutzgesetzen und überträgt diese auf das Digitalzeitalter.
However, aside from a digital makeover, the biggest change to the EU data protection comes in terms of their reach. Not only do these laws apply to organizations based in the EU, but they also apply to anyone who stores or processes data on an EU citizen.
Doch was sind eigentlich personenbezogene Daten?
Der offiziellen DSGVO-Website zufolge können personenbezogene Daten alle möglichen Informationen sein – ein Name oder ein Foto ebenso wie medizinische Daten oder die IP-Adresse eines Computers. In diesem Leitfaden konzentrieren wir uns auf personenbezogene Daten in Form von E-Mail-Adressen.
Jeden Tag werden mehr als 269 Milliarden E-Mails verschickt.
Laut einer Studie von Return Path handelt es sich bei 53 % aller E-Mails um Werbung.
Das ist eine beachtliche Zahl.
Und bei dieser Art von Volumen ist es leicht zu verstehen, warum E-Mails ein heisses Thema für GDPR-Regulierer sind, da Sie und Ihr Unternehmen eine Einwilligung (oder eine andere Rechtsgrundlage) benötigen, um diese Art von E-Mails zu versenden.
Auch wenn Sie zu den 59 % der B2B-Unternehmen zählen, die kein E-Mail-Marketing betreiben, kann jede Ihrer E-Mails, die Sie an eine Gruppe von Empfänger versenden, als E-Mail-Marketing verstanden werden – sogar dann, wenn Sie die Nachricht von Ihrem persönlichen Outlook-Konto aus senden. Deshalb ist es so wichtig, die Änderungen durch die DSGVO zu verstehen!
Um sicher zu stellen, dass Ihre E-Mail-Kampagne Sie nicht mit der DSGVO in Konflikt bringt, haben wir einige der Änderungen bzw. Prozesse zusammengefasst, die Sie im Sinne der neuen Datenschutzgesetze beachten müssen.
E-Mail-Marketing nur noch mit Einwilligung
Bei der DSGVO ist Vieles „eine Frage der Auslegung“, weshalb Technologieanbieter sich mit klaren Antworten eher bedeckt halten.
Wenn Sie es leid sind, von Ihren Geschäftspartnern nur vage Antworten zu erhalten, dann sind Sie hier genau richtig. Wir werden versuchen, alle Ihre Fragen zur DSGVO und E-Mail-Marketing zu beantworten.
Doch zunächst zu einem Problem, das gerne ausgeblendet wird:
Was tun mit bestehenden Abonnenten?
1. (Erneute) Einwilligung von Bestandskontakten
Eine der grössten Fragen im Zusammenhang mit der DSGVO und E-Mail-Marketing betrifft den Umgang mit bestehenden Kontaktdaten und die Frage, ob der Kontakt zu Personen, die sich bereits vor dem 25. Mai 2018 auf Ihrer Mailingliste befanden, weiterhin erlaubt ist.
Dürfen Sie also bestehenden Abonnenten auch weiterhin Nachrichten schicken?
Befinden sich auf Ihrer Mailingliste Personen, die bereits vor dem 25. Mai 2018 explizit eingewilligt haben, Marketing-E-Mails von Ihnen zu erhalten, dann können Sie ihnen auch weiterhin Nachrichten schicken – solange eine Einwilligung vorliegt.
Als Unternehmen müssen Sie eine wichtige rechtliche Bewertung durchführen.
Sie können davon ausgehen, dass berechtigte Interessen für eine Weiterführung der Kommunikation per E-Mail mit denjenigen Personen besteht, die zu einem früheren Zeitpunkt dieser Kommunikation explizit zugestimmt haben (auch wenn Sie dies nicht belegen können), sofern diese Personen die Möglichkeit haben, der Kommunikation per E-Mail zu widersprechen.
Diese rechtliche Bewertung muss jedes Unternehmen für sich selbst durchführen.
Wenn sich auf Ihrer Mailingliste aber auch Abonnenten (abgesehen von Kunden) befinden, die automatisch der Liste hinzugefügt wurden – z. B. weil die Checkbox standardmässig aktiviert war oder die Daten aus einer gekauften Adressliste stammen –, dann müssen Sie die Einwilligung erneuern.
Auf der DSGVO-Website finden sich dazu folgende Informationen:
Ihr Unternehmen/Ihre Organisation hat vor einigen Jahren die Einwilligung Ihrer Kunden erhalten und dafür ein Online-System mit bereits aktivierten Kontrollkästchen verwendet. Es ist jetzt klar, dass diese Art der Einwilligung ab dem 25. Mai 2018 ungültig ist. Ihr Unternehmen/Ihre Organisation muss diese Einwilligung erneut einholen, wenn es/sie die Daten weiterhin verarbeiten will.
Sie sind unsicher, wie Sie die Einwilligung erneuern sollen?
Das ist ganz leicht. Bitten Sie einfach darum!
Die Einwilligung zur Datenverarbeitung und die Speicherung dieser Einwilligung bilden die Eckpfeiler der Datenschutz-Grundverordnung. Um sicherzustellen, dass Sie beim Umgang mit Ihren bestehenden Abonnenten in Bezug auf die DSGVO auf der sicheren Seite sind, könnten Sie eine Kampagne starten und Ihre Nutzer dazu auffordern, ihre Einwilligung zu erneuern.
Eine solche Kampagne ist eine gute Möglichkeit, um Ihren Datenbestand zu aktualisieren.
Natürlich können Sie sich auch für den Weg entscheiden, den JD Whetherspoon gegangen ist, und Ihre gesamte E-Mail-Datenbank einfach löschen (mehr als 650.000 Abonnenten!). Stattdessen empfehlen wir Ihnen, eine Kampagne zu starten, und alle Kontakte auf Ihrer Mailingliste anzuschreiben, die keine explizite Einwilligung erteilt haben.
Wenn Sie eine solche Kampagne an Abonnenten schicken und diese nicht aktiv werden (z. B. die E-Mail nicht öffnen), dann müssen Sie sie von Ihrer Mailingliste löschen.
Denn es ist nur erlaubt, E-Mail-Kampagnen an Abonnenten zu schicken, die ihre Einwilligung erteilt haben, und sie dürfen keine E-Mail-Kampagnen an Abonnenten schicken, die ein Abonnement bereits gekündigt bzw. diesem widersprochen haben – das gilt auch für Kampagnen, in denen Sie um eine erneute Einwilligung bitten.
Jetzt denken Sie vielleicht, wenn Sie alle Abonnenten um eine erneute Einwilligung bitten, können Sie sich von Ihrer gesamten Mailingliste verabschieden. Können Sie wirklich erwarten, dass Ihre bestehenden Abonnenten erneut einwilligen?
Diese Frage möchten wir anhand des folgenden Beispiels beantworten, das zeigt, dass die DSGVO auch eine echte Wachstumschance bietet.
Die britische Seenotrettungsorganisation Royal National Lifeboat Institution (RNLI) verschickte im Jahr 2017 zwei E-Mail-Kampagnen und fragte ihre 900.000 Abonnenten, ob sie auch weiterhin Werbenachrichten erhalten möchten.
Wie viele andere Unternehmen auch rechnete man mit einer geringen Antwortrate und mit einem Verlust von bis zu 75 % der Mailingliste. Entgegen aller Erwartungen erreichte die Kampagne, dass mehr als 450.000 Abonnenten ihre Einwilligung (erneut) erteilten (und die durchschnittliche Spendenhöhe stieg auf das Dreifache an)!
Anstatt sich um die Bestandskontakte zu sorgen, konzentriert sich die RNLI jetzt auf den Ausbau der vorhandenen Mailingliste.
2. Neue E-Mail-Einwilligungen sammeln
Als Marketingfachleute sind wir sicherlich alle schon über die Annahme gestolpert, dass, wenn ein Interessent ein Pop-up- oder Webformular ausgefüllt hat, wir seine E-Mail-Adresse problemlos unserer Mailingliste hinzufügen und ihm Kampagnen schicken können.
Doch das ist jetzt nicht mehr möglich.
Mit der DSGVO muss jeder Interessent explizit einwilligen, dass seine Daten zu Werbezwecken verwendet werden.
Für Sie bedeutet das, dass Sie das Kontrollkästchen nicht bereits aktivieren und Ihre Kommunikationspolitik nicht in Ihren Datenschutzbestimmungen verstecken dürfen. Wenn Sie einem Interessenten E-Mails schicken wollen, dann muss er explizit zustimmen, Ihren Newsletter zu erhalten.
Auch wir haben unsere Webformulare überarbeitet.
Bei dem folgenden Formular (links) wurde beispielsweise die Einwilligung zur Nutzung für Werbezwecke und die Zustimmung zu unseren AGBs mit erteilt, wenn ein Interessent sich für unsere Testversion angemeldet hat. Die Einwilligung war mit dem Service verflochten und es war unklar, was der Interessent mit der Zustimmung zu den AGBs erhielt.
Dieses Formular war nicht DSGVO-konform und wir mussten es überarbeiten.
Das neue Formular (rechts) bietet Interessenten jetzt die Möglichkeit, über die entsprechenden Kontrollkästchen die Einwilligung zur Nutzung zu Werbezwecken aktiv zu erteilen und unseren AGBs zuzustimmen. Diese Version des Formulars ist DSGVO-konform.
Es ist eine einfache Änderung, aber sie stellt sicher, dass wir auf dem richtigen Weg sind, um GDPR-konform zu sein.
Ein Link zu Ihrer Datenschutzvereinbarung auf allen Webformularen ist sehr wichtig, denn Sie müssen Abonnenten und Interessenten die Informationen zur Verfügung stellen, bevor sie Ihre Einwilligung erteilen, damit sie eine fundierte Entscheidung treffen, verstehen, wozu sie ihre Einwilligung erteilen und wissen, wie sie die Einwilligung zurückziehen können.
Wenn alle Webformulare geprüft und überarbeitet sind und Ihre Interessenten klar erkennen können, dass sie der Nutzung für Werbezwecke zustimmen, müssen Sie im nächsten Schritt diese Einwilligung in einer DSGVO-konformen Lösung speichern.
Bedeutet das jetzt, dass Sie ein Double-Opt-in-System brauchen?
Die kurze Antwort auf diese Frage lautet „nein“.
Rund um die Themen Double-Opt-in und Einwilligung gab es reichlich Verwirrung und viele Unternehmen dachten, dass der beste Weg zur Einwilligungsspeicherung die Implementierung von Double-Opt-in sei.
Was bedeutet Double-Opt-in?
Double-Opt-in beschreibt ein Verfahren, bei dem ein neuer Abonnent eine automatische E-Mail-Nachricht erhält, um zu bestätigen, dass die eingetragene E-Mail-Adresse korrekt ist und die Zustimmung zum Versenden von Werbenachrichten tatsächlich erteilt wurde.
Die gute Nachricht lautet: Double-Opt-in ist keine Anforderung der DSGVO.
Das Verfahren gilt zwar auch weiterhin als Best Practice für das E-Mail-Marketing, doch Sie sind nicht gezwungen, Double-Opt-in kurzfristig einzuführen. Ein digitaler Nachweis mit Datum und Uhrzeit zur Anmeldung eines Interessenten in Ihrem CRM ist ausreichend.
Aber auch wenn die DSGVO dieses eine Verfahren nicht vorschreibt, gibt es einige andere Marketingprozesse, die durchaus von den neuen Vorschriften betroffen sind, so z. B. die Marketingautomatisierung und Kontaktpflege. Das gilt besonders, wenn Ihre E-Mail-Kampagnen an Interessenten gerichtet sind, die der Nutzung für Werbezwecke zugestimmt haben.
3. Automatisierung, Segmentierung und Entscheidungsfindung
Die Automatisierung im Marketing hat das E-Mail-Marketing grundlegend verändert.
Sie hilft, Zeit einzusparen, regelmässigen Kontakt zu bestimmten Zielgruppen zu halten und Interessenten solange am Ball zu halten, bis sie zum Kauf bereit sind. Und das alles fast von allein!
Mit der DSGVO sollten Sie gründlich darüber nachdenken, ob Sie automatisiertes Marketing einsetzen.
Zunächst einmal dürfen Sie keine automatischen E-Mails an Personen senden, die nicht aktiv eingewilligt haben, solche Nachrichten zu erhalten. Das betrifft alle Kampagnen zur Kontaktpflege, E-Mails nach der Registrierung und Schulungsunterlagen.
Und auch wenn Ihre Abonnenten eingewilligt haben, müssen Sie die Segmentierung neu überdenken!
Denn die Segmentierung von Kundendaten unterliegt mit der DSGVO bestimmten Beschränkungen.
Wenn Sie z. B. Daten segmentieren, sie anschliessend mithilfe eines Algorithmus verarbeiten und abschliessende Entscheidungen treffen, die nicht durch einen Menschen überwacht werden, dann sollten Sie vorsichtig sein.
Hier ein typisches Szenario:
Sie arbeiten in einem Softwareunternehmen, dass seine Daten segmentiert hat, um Kunden herauszufiltern, die spät ihre Rechnungen zahlen. Das allein ist kein Problem.
Wenn Sie sich jetzt aber dazu entschliessen, einen Algorithmus zu entwickeln, um besser zu verstehen, welche dieser Kunden am wahrscheinlichsten den Anbieter wechseln werden und diesen Kunden dann automatisiert E-Mail-Nachrichten senden, bewegen Sie sich auf DSGVO-relevantes Gebiet.
Wenn Sie beispielsweise diese Informationen dazu verwenden, automatisch Preise anzupassen und das Abonnement zu ändern, ohne, dass diese Entscheidung von einem Menschen abgewogen oder genehmigt wird, machen Sie sich zur Zielscheibe der DSGVO-Überwachungsbehörden.
Wenn Sie aber die ausgefilterten Informationen zu den Spätzahlern unter Ihren Kunden dazu verwenden, diesen Kunden eine E-Mail-Nachricht zu schicken, sie an die Zahlung zu erinnern und durch den Zahlungsprozess zu leiten, dann ist das vollkommen in Ordnung.
Es gibt kaum öffentliche Beispiele für eine Nutzung von Algorithmen zur Automatisierung von Entscheidungen. Es bietet sich aber an, Ihre derzeitigen Abläufe und Prozesse in der Marketingautomatisierung zu prüfen, um sicherzustellen, dass keine Entscheidungen ohne Prüfung durch Menschen getroffen werden.
Die DSGVO hat nicht nur Auswirkungen auf die Prozesse in der Marketingautomatisierung und den Umgang mit neuen Abonnenten, sondern regelt gleichermassen den Umgang mit bestehenden Abonnenten, die von einer Mailingliste entfernt werden möchten.
4. Umgang mit Kündigungen und Abonnementmanagement
Grosse Teile der neuen Verordnung regeln die Nutzung von personenbezogenen Daten und wie Einzelpersonen diese Daten „zurückfordern“ können. Dieses „Recht auf Vergessenwerden“ ist für das E-Mail-Marketing besonders relevant.
Um eine Einhaltung der DSGVO zu gewährleisten, dürfen Sie Werbenachrichten nur an Interessenten verschicken, die explizit zugestimmt haben, solche Nachrichten von Ihnen zu erhalten. Doch was geschieht, wenn jemand keine Nachrichten mehr bekommen möchte?
Für diesen Fall müssen Sie eine Kündigungsmöglichkeit bieten.
Dazu sollten Sie Ihre B2B-E-Mail-Vorlagen aktualisieren und einen Kündigungslink integrieren.
Ein Kündigungslink in allen E-Mail-Kampagnen mag für Viele bereits übliche Praxis sein, doch eine unserer Studien hat gezeigt, dass 8 % aller B2B-Unternehmen bisher keine Kündigungslinks mitsenden. Damit verstossen sie gegen geltendes Recht. Wenn Sie also zu diesen acht Prozent zählen, sollten Sie das unbedingt ändern!
Um die Einhaltung der DSGVO zu gewährleisten, sollten Sie Ihren Nutzern eine einfache und direkte Möglichkeit bieten, keine weiteren Nachrichten Ihrer E-Mail-Marketing-Kampagnen mehr zu erhalten. Ein solcher Kündigungslink sollte gut erkennbar sein und sich nicht im Kleingedruckten Ihrer E-Mail-Vorlagen verstecken.
Die richtige Formulierung macht Ihnen Schwierigkeiten?
Hier finden Sie ein paar Vorschläge:
- Klicken Sie hier, wenn Sie keine weiteren Nachrichten von uns erhalten möchten.
- Klicken Sie hier, um sich von allen [Firma]-Newslettern abzumelden.
- Hier von allen Newslettern abmelden.
- Sie möchten keine weiteren Nachrichten von uns erhalten? Abmelden.
- Sie möchten nicht länger über Neuigkeiten informiert werden? Hier können Sie sich abmelden.
Wenn ein Interessent auf einen Kündigungslink geklickt hat, sollte es ihm möglichst leicht gemacht werden, aus Ihrer Mailingliste entfernt zu werden. Sie sollten ausserdem alle gespeicherten E-Mail-Marketingdaten löschen.
Doch Sie sollten Ihren Abonnenten nicht nur eine schnelle und einfache Kündigung ermöglichen, sondern auch die Möglichkeit bieten, das Abonnement selbst zu verwalten und zu bestimmen, welche Art von Nachrichten sie von Ihnen erhalten möchten.
Die DSGVO fordert Marketer aktiv dazu auf, Abonnenten wo immer möglich so viele Optionen wie möglich zu bieten. Den besten Weg dafür bietet ein Abonnementmanagement, denn hier können Abonnenten (die Datensubjekte) selbst bestimmen, welche Informationen sie erhalten möchten.
Ein gutes Abonnementmanagement ermöglicht den Abonnenten die Entscheidung über unterschiedliche E-Mail-Nachrichten, deren Häufigkeit (täglich, wöchentlich, monatlich) und auch das Medium (Video, SMS, E-Mail) und ermöglicht ihnen damit die volle Kontrolle darüber, wie oft sie eine Kontaktaufnahme wünschen.
Machen Sie sich keine Gedanken, wenn Ihre Kunden nicht ganz so oft von Ihren hören möchten, wie Sie sich das vielleicht wünschen. Im Durchschnitt erhält jeder von uns bis zu 100 E-Mails pro Tag – es könnte sich Ihnen hier also eine gute Möglichkeit bieten, in der Posteingangsflut Ihrer Kunden noch besser herauszustechen.
Fazit
E-Mail-Marketing ist weiterhin der von B2B-Unternehmen bevorzugte Marketingkanal.
Deshalb ist es besonders wichtig, auch nach Einführung der DSGVO im E-Mail-Marketing alles richtig zu machen, denn es ist nicht damit zu rechnen, dass dieser Marketingkanal in nächster Zeit an Wichtigkeit verliert.
Von aussen betrachtet mag die DSGVO kompliziert und auch ein wenig angsteinflössend erscheinen.
Im E-Mail-Marketing sollten Sie sich auf einige wenige Kernbereiche konzentrieren, um sicherzustellen, dass Ihre Marketingstrategie Sie nicht durch Geldbussen teuer zu stehen kommt:
- Schicken Sie E-Mail-Kampagnen nur an Interessenten, die explizit zugestimmt haben.
- Bitten Sie bestehende Abonnenten mithilfe von E-Mail-Kampagnen um erneute Einwilligung.
- Vermeiden Sie automatisierte Entscheidungsprozesse basierend auf Abonnentendaten.
- Bieten Sie Abonnenten eine unkomplizierte Kündigungsmöglichkeit.
- Ermöglichen Sie Ihren Abonnenten, selbst zu bestimmen, welche Inhalte Sie von Ihnen erhalten möchten.
Denken Sie daran: in der DSGVO geht es um die Kommunikation mit Menschen, die Informationen von Ihnen erhalten möchten.
Und ja, Sie werden diejenigen unter Ihren derzeitigen Abonnenten verlieren, die Ihre E-Mails sowieso nicht lesen. Doch das ist in Ordnung. Denn diese Personen wollten Sie ja sowieso nicht auf Ihrer Mailingliste, oder?
Übrig bleiben diejenigen, die explizit zugestimmt haben, Nachrichten von Ihnen zu erhalten, Ihre Nachrichten lesen und auf Ihre E-Mail-Kampagnen reagieren.
Dadurch erzielen Sie bessere KPIs im E-Mail-Marketing, einschliesslich höhere Reaktionsraten und gestiegene Umsätze. Vergessen Sie also am besten die Angst vor der DSGVO und freuen Sie sich stattdessen auf ein noch erfolgreicheres E-Mail-Marketing!
Weitere Schritte
Sie suchen eine neue Software für das E-Mail-Marketing mit integrierten CRM- und DSGVO-Funktionen?
Dann wechseln Sie zu SuperOffice Marketing.
Mit SuperOffice Marketing können Sie E-Mail-Kampagnen nur an Abonnenten schicken, die explizit zugestimmt haben. Damit brauchen Sie sich keine Sorgen darüber zu machen, Kampagnen möglicherweise an Personen zu schicken, die nicht auf Ihrer Mailingliste stehen sollten, denn das ist von vornherein ausgeschlossen!
If your subscribers wish to opt-out, they can, with ease, through our GDPR-friendly subscription management center.
Melden Sie sich hier für eine kostenlose Testversion an und erleben Sie SuperOffice Marketing in Aktion.
Haftungsausschluss: Der Inhalt dieses Blog-Beitrags (einschliesslich aller Reaktionen und Kommentare) gilt nicht als Rechtsberatung und sollte nur zu Informationszwecken verwendet werden.