DSGVO und E-Mail-Marketing

Die GDPR (DSGVO) ist eine der wichtigsten Datenschutzreformen der letzten 20 Jahre, und es lohnt sich, Ihre Richtlinien zu aktualisieren, um sie einzuhalten. Dieser Beitrag soll Ihnen Klarheit verschaffen und Ihnen dabei helfen, sich auf den neuesten Stand zu bringen, wie Sie die DSGVO bei E-Mail-Marketing einhalten können.

Inhaltsübersicht

  • Territorialer Geltungsbereich
  • Wann tritt die DSGVO in Kraft bzw. wann wird sie angewandt?
  • Zustimmung
  • Wer bin ich? Datenverantwortlicher vs. Verarbeiter
  • DSGVO und E-Mail-Marketing (Abonnementlisten)
  • DSGVO und kaltes E-Mail-Marketing
GDPR

Territorialer Geltungsbereich

Auf den ersten Blick sollte der Anwendungsbereich der Datenschutz-Grundverordnung weiter gefasst sein als der der der Richtlinie 95/46/WE. Was bedeutet sie eigentlich für uns als EU-Bürger oder die in der EU geschäftlich tätig sind? Schauen Sie sich bitte die folgende Erklärung an unten.

Wo / für wen gilt die Datenschutz-Grundverordnung?

  • Datenverantwortliche und Auftragsverarbeiter, die im Hoheitsgebiet der EU präsent sind.
  • Wenn es keine Einrichtungen im Hoheitsgebiet der EU gibt, aber 
  • die personenbezogenen Daten gehören EU-Bürgern oder Personen, die im Gebiet der EU leben und die Verarbeitung ist damit verbunden, ihnen Dienstleistungen oder Produkte anzubieten.
  • Die Verarbeitung dient der Überwachung der Tätigkeit von EU-Bürgern 



VORSICHT!

Die DSGVO geht davon aus, dass die Mitgliedstaaten einige Gesetze rund um die DSGVO erlassen können innerhalb ihres nationalen Rechtssystems in die Tat umzusetzen. Dies bedeutet, dass Sie im Falle des Verfahrens möglicherweise einige Unterschiede von Land zu Land feststellen können.

Ein kurzer Test – trifft die DSGVO auf mich zu?

Mein Unternehmen befindet sich auf dem Gebiet der EU.

Zutreffend

Mein Unternehmen hat seinen Sitz in den USA (oder einem anderen Nicht-EU-Land).

Nicht zutreffend.

Mein Unternehmen hat seinen Sitz in den USA (oder einem anderen Nicht-EU-Land), aber ich ziele auf den europäischen Markt ab und sende meine E-Mails nach Europa. Daher verwende ich die Daten des EU-Bürgers.

Zutreffend

Mein Unternehmen ist nicht in Europa registriert, ich wende mich nicht an EU-Bürger, aber meine Webseite befindet sich in Europa und ich verwende die Sprache der EU-Mitgliedstaaten.

Nicht zutreffend.

Die DSGVO erweitert die Idee der vorherigen Richtlinie mit dem Ziel, EU-Bürgern einen umfassenden Schutz zu gewähren. Dennoch muss die Beziehung zwischen einer Organisationseinheit und der EU offensichtlich sein. Ist beispielsweise ein Unternehmen nicht in einem der Mitgliedsstaaten der EU registriert und richtet es sich nicht an EU-Bürger (Privatpersonen), gibt es keinen klaren Grund für die Anwendung der DSGVO nach Art. 3 (2)(a) der Verordnung.

Was ist mit meinem nationalen Recht?

Die DSGVO ist eine Verordnung – diese Aussage wird immer wieder wiederholt, aber was bedeutet sie?

Als Verordnung ist die DSGVO für alle Mitgliedstaaten bindend und hat Vorrang vor nationalem Recht. Das EU-Recht ist geprägt von einer sogenannten „Supremacy Doktrin“ des Europäischen Gerichtshofs. Die Doktrin besagt, dass das EU-Recht an erster Stelle steht. Eine Verordnung als Rechtsform bedarf keiner Umsetzung, so dass sie ohne jegliche Einführung in das nationale Rechtssystem eingeht. Folglich gilt jedes nationale Gesetz, das die DSGVO untergräbt, als nichtig und wird nicht angewendet.

Wo finde ich diese Informationen?

Artikel 3 der DSGVO 22-25.

Wann tritt die DSGVO in Kraft bzw. wann wird sie angewandt?

Die DSGVO ist seit dem 27. April 2016 in Kraft. Trotzdem beginnt die Sanktionsfrist am 25. Mai 2018. Wahrscheinlich kennen wir alle die berühmte Aussage, dieses Gesetz funktioniert nicht rückwärts. Was aber, wenn ich einige potenzielle Datenbanken ein Jahr, einen Monat oder eine Woche vor Inkrafttreten der DSGVO zusammengestellt habe?

Um dies zu erläutern, hier ein kleines Fallbeispiel 

Ich habe einige Kontakte vor der DSGVO mit Einwilligungsformularen gesammelt. Muss ich etwas tun?

Es hängt davon ab, ob Ihre Antragsformulare einige grundlegende Verpflichtungen enthalten, die sich aus Informationspflichten ergeben, dann nein. Wenn in Ihren Einwilligungsformularen jedoch einige Grundlagen fehlen, wie zum Beispiel Informationen zur Speicherbeschränkung oder welche Daten Sie verarbeiten, ist es definitiv sicherer, eine Einwilligungsanfrage erneut an Ihre Opt-in-Liste zu senden.

Ich habe einige Kontakte, die vor der DSGVO erfasst wurden, aber ich habe kein Einwilligungsformular. Was sollte ich tun?

Die Frage ist, haben Sie einen rechtlich begründeten Grund, die Daten aufzubewahren? Wenn die Antwort ja ist, können Sie Ihre Interessenten kontaktieren. Aber wenn Sie nur ein paar alte Listen haben und sie monatelang nicht benutzt oder keine Antwort erhalten haben, ist die beste Lösung, sie zu löschen.

Ich bin mir nicht sicher, wie ich Einwilligungen in einer DSGVO-konformen Weise einholen soll, daher warte ich darauf, später einige Übungen zu sehen.

Dieser Ansatz kommt von Zeit zu Zeit vor, ist aber sehr riskant. Die DSGVO listet einige Anforderungen auf, wie beispielsweise eine einfache Möglichkeit zum Opt-out, eine Speicherbeschränkung, eine Informationspflicht, wer Sie sind, was Sie dazu veranlassen sollte, Ihre Einwilligungsformulare so schnell wie möglich zu aktualisieren. Datenschutzfreundlich zu sein ist natürlich keine einmalige Aktion und Sie sollten Ihr System jedes Mal aktualisieren, wenn genauere Richtlinien veröffentlicht werden.

Zustimmung

Falls Sie E-Mail-Marketing in Ihrem Geschäftsmodell verwenden, sollten Sie sich unbedingt mit den Einwilligungsanforderungen befassen. Die DSGVO beschreibt ziemlich genau, was, wo und wie Sie personenbezogene Daten verarbeiten. Hier finden Sie einige weitere Anforderungen, die Sie beachten sollten, wenn Sie ein Einwilligungsformular für Ihre Opt-in-Listen erstellen. Für die Einwilligungserklärung gibt es keine formale Anforderung – es gibt keinen Standard, ob sie schriftlich sein muss oder nicht, aber Sie sollten auf jeden Fall nachweisen können, dass die Person Ihnen tatsächlich eine eindeutige Einwilligung zur Verarbeitung ihrer Daten erteilt hat.

Die Einwilligung muss sein:

Eindeutige Einwilligung – nichts Neues hier, aber es gibt einige Updates aufgrund der DSGVO im Auge zu behalten. Sobald Sie ein Einwilligungsformular eingerichtet haben, müssen Sie daran denken, dass jede Person wissen muss, was sie abonniert. Es reicht nicht mehr aus, vorab angekreuzte Kästchen zu verwenden oder davon auszugehen, dass Schweigen Zustimmung impliziert.

Freiwillige Abgabe– die Einwilligung ist nur gültig, wenn die Person eine Wahl treffen konnte. Alle bedingten Geschäfte, einschließlich der Einschränkung des Zugriffs einer Person auf den Dienst aufgrund fehlender Zustimmung, werden nicht akzeptiert. Die betroffenen Personen müssen ihre Zustimmung zu allen Verarbeitungselementen separat ausdrücken können, um eine Wahl zu haben. Das bedeutet im Grunde, dass Sie, wenn Sie unter einem Häkchen Einverständniserklärungen für alle Marketingaktivitäten haben, diese in Kategorien einteilen sollten, nach denen Sie personenbezogene Daten verarbeiten. Sie können es beispielsweise in Newsletter-Kommunikation, Profiling, Cold-E-Mail-Kampagnen usw. unterteilen, damit die Dateneigentümer wählen können, womit sie einverstanden sind.

Spezifisch – Eine Zustimmung wird zu einer bestimmten Sache erteilt. Der Moment der Zustimmung zu allem auf einmal und für alle ist vorbei. Jetzt müssen wir die Zustimmung viel genauer einholen. Wenn ich also einen Newsletter für mein Produkt A betreibe und eine Liste von Abonnenten habe, die sich für den Erhalt des Newsletters angemeldet haben, kann ich ihnen meinen Newsletter zu Service B, der nicht in der Einwilligungserklärung erwähnt ist, nicht senden, nur weil ich diese Art von Newsletter habe Service.

Informiert – Eine Person sollte Zugang zu allen Informationen über die Verarbeitung personenbezogener Daten haben. Es geht nicht nur darum, dass Sie es irgendwo aufgeschrieben haben und betroffene Personen es gesehen haben, Sie sollten auch Ihre gebührende Sorgfalt walten lassen, damit die betroffene Person den Prozess versteht.

Einfach zu widerrufen – Der Widerruf der Einwilligung sollte so einfach sein wie ihre Erteilung. Es ist Ihre Pflicht sicherzustellen, dass die Person versteht, was zu tun ist, um sich zurückzuziehen. Denken Sie daran, dass Opt-Ins und Opt-Outs nicht die gleiche Form haben müssen. Ihre Zugänglichkeit sollte jedoch sehr ähnlich sein. Wenn Sie für ein Opt-In einen Link verwenden, aber keine Infrastruktur für einen Opt-Out-Link bereitstellen können, geben Sie einfach einige Informationen in Ihre Nachricht ein, wie zum Beispiel: Wenn Sie Ihre Einwilligung widerrufen möchten, teilen Sie mir dies bitte per E-Mail an name@alexandrya.ai mit.

AUSNAHMEN – In einigen Fällen muss die Zustimmung ausdrücklich erfolgen. In der Regel ist dies mit besonderen Kategorien von Daten (sensibel) oder dem besonderen Charakter Ihrer Aktivität verbunden. Unter ausdrücklicher Zustimmung verstehe ich die mündliche oder schriftliche Zustimmung (gemäß der Auslegung der Arbeitsgruppe des Art. 29). Weitere Informationen finden Sie unter Art. 9 und 49 DSGVO.

Verhaltensregeln

Erlaubt

  • Definieren Sie Ihr Ziel und Ziel in Ihrer Einwilligungserklärung genau.
  • Informieren Sie sich darüber, wie Sie sich abmelden / Datenlöschung anfordern können.
  • Klären Sie, was der Gegenstand der Aktivität ist, in die die Person einwilligt. Zum Beispiel das Abonnieren Ihres Newsletters, das Erhalten von Produktupdates.
  • Verwischen Sie nicht die wahre Botschaft. Sobald die Person einer Aktivität zugestimmt hat, sollte sie sich darüber im Klaren sein, was mit ihren Daten passiert.
  • Geben Sie eine Möglichkeit, die Datenverarbeitung so zu stoppen, dass kein unnötiger Aufwand erforderlich ist, und bewahren Sie diese Informationen in jeder Nachricht auf.

Verboten

  • Verbergen Sie nicht, was mit den Daten von Interessenten passieren wird (keine ausgegrauten Schriftarten).
  • Markieren Sie Formulare, die Ihre Zustimmung ausdrücken, nicht vor – es sollte eine Entscheidung Ihres Kunden sein, sie zu markieren.
  • Gehen Sie nicht davon aus, dass Schweigen oder Inaktivität Zustimmung bedeutet. Sie sollten immer bereit sein zu erklären, wie die Person zugestimmt hat.
  • Vermeiden Sie Gruppeneinwilligungsformulare, in denen Sie 3-4 verschiedene Aktivitäten getrennt voneinander sammeln, denn wie kann die Person dann nur einer zustimmen?

VORSICHT!

Die Einwilligung ist nicht die einzige Rechtsgrundlage, die es Ihnen ermöglicht, Daten zu verarbeiten. Es wird in den weiteren Teilen besprochen.

Wo finde ich diese Informationen?

  • Artikel 4 (11)
  • Artikel 9 (2)(a)
  • Artikel 49 (1)(a)
  • Artikel 7

Wer bin ich? Datenverantwortlicher vs. Verarbeiter

Diese Frage kann leicht unterschätzt werden. Dennoch stellt sich die Frage „Wer bin ich? hilft uns oft, komplexere Probleme zu lösen, zum Beispiel „Welche Verpflichtungen habe ich?“

Bei einer Wer-bin-ich-Frage gibt es zwei Möglichkeiten. Ich kann entweder der Verantwortliche oder der Auftragsverarbeiter sein. Diese Definitionen finden sich wie üblich in Art. 4

Verantwortlicher – die „hauptsächliche“ Person oder das Subjekt, das für die Daten verantwortlich ist. Der Verantwortliche ist definitionsgemäß eine natürliche oder juristische Person, die Zweck, Umfang und alle weiteren Einzelheiten der Verarbeitung festlegt. Der Verantwortliche ist auch für die Mittel der Verarbeitung verantwortlich. Was diese reine Aufteilung betrifft, so sind Sie, wenn Sie eine Marketingagentur betreiben und einige Aufgaben oder Kampagnen durchführen, die Ihnen von Ihrem Kunden übertragen wurden, der Auftragsverarbeiter und Ihr Kunde ist der Datenverwalter.

Auftragsverarbeiter – Von einem Verantwortlichen ausgewählt, ergreift der Auftragsverarbeiter alle Maßnahmen bezüglich Daten aufgrund des Willens und im Namen des Verantwortlichen, Profilerstellung, Cold-E-Mail-Kampagnen usw.

Einige Leute fragen sich, was die Informationspflicht umfasst und welche Art von Informationen an den Dateneigentümer weitergegeben werden sollten. Denken Sie daran, dass Sie als Verantwortlicher die betroffene Person über die Verarbeitung informieren sollten, wenn Sie Auftragsverarbeiter oder Unterauftragsverarbeiter einsetzen. Außerdem sind Sie derjenige, der verantwortlich ist, also versuchen Sie, klug zu wählen. Wenn Sie einfach nicht selbst überprüfen können, ob Ihr Auftragsverarbeiter DSGVO-konform ist oder nicht, fragen Sie ihn einfach.

Wo sollte ich suchen, um zu überprüfen, ob mein Auftragsverarbeiter oder Unterauftragsverarbeiter DSGVO-konform ist?

  • Auf der Website veröffentlichte DSGVO-Compliance (Beispiel: https://www.alexandrya.ai/privacy//)
  • Datenschutzverpflichtung – ein einseitiges Dokument kann zusätzlich zu den Nutzungsbedingungen mit zusätzlichen Verpflichtungen für den Auftragsverarbeiter sein.
  • Eine bestehende Möglichkeit, eine Datenschutzvereinbarung oder ein Addendum zur Vereinbarung zu unterzeichnen

Randnotiz! Wenn Sie sich fragen, welche Art von Dokumenten Sie Ihren Kunden geben sollten, funktioniert diese obige Liste auch für Sie. Durch die Zusammenstellung solcher Dokumente können Ihre Kunden Ihre DSGVO-Konformität überprüfen und möglicherweise Dokumente erhalten, die sie benötigen, um rechtssicher und transparent für ihre Kunden zu sein.

Wo finde ich diese Informationen?

Art. 4 (7) and Art. 4 (8) 

DSGVO und E-Mail-Marketing (Abonnementlisten)

Die Aufregung um die DSGVO und das Versenden kalter E-Mails begann mit einem zustimmungsbasierten Ansatz. Es gab viele Mythen um den Versand gemäß DSGVO. In der Diskussion um News und Updates sollten wir das Kernelement nicht aus den Augen verlieren. Bei der DSGVO geht es nämlich nicht um die Vermarktung Ihres Produkts/Ihrer Dienstleistung, sondern um den Schutz personenbezogener Daten.

Wenn Sie Abolisten verwalten, sollten Sie unbedingt auf die DSGVO achten. Zunächst einmal legt die DSGVO großen Wert auf die zuvor beschriebenen Einwilligungsregeln. Wenn Sie Abonnementlisten verwenden, gibt es Schlüsselelemente, die Sie noch einmal überprüfen sollten, damit Ihr DSGVO-Konformitätsformular einsatzbereit ist.

  • Die Einwilligung muss aktiv ausgedrückt werden, sie kann nicht stillschweigend, d. h. durch Schweigen oder Inaktivität, erteilt werden.
  • Der Zugang zu einem Dienst darf nicht von der Zustimmung zu anderen Tätigkeiten abhängig gemacht werden, die zur Erbringung des Dienstes nicht erforderlich sind.
  • Wie speichern Sie Ihre Einwilligungsformulare? Denken Sie daran, dass Sie die Einwilligung zeigen und nachweisen müssen.
  • Betroffene Personen können ihre Einwilligung jederzeit widerrufen.
  • Erstellen Sie separate Einwilligungsformulare für verschiedene Zwecke der Dara-Verarbeitung.
  • Wie haben Sie meine Opt-Ins vor Inkrafttreten der DSGVO erhalten?
  • Enthält Ihre Einwilligungserklärung Informationen zur Speicherbeschränkung?

Um diese komplexe Situation besser lesbar zu machen, lesen Sie unsere situationsbezogene Konformitätserklärung.

SITUATION

Ich habe eine Abonnentenliste und habe die Einwilligung eingeholt, bevor die DSGVO so bekannt wurde. Ich hatte einige der von der DSGVO geforderten Elemente drin, aber nicht alle.

DSGVO-konforme Antwort

In dieser Situation ist es am besten, Ihre Opt-in-Liste erneut zu senden. Natürlich besteht immer das Risiko, dass sich einige Abonnenten nicht erneut anmelden, aber dies wäre definitiv der beste Prozess. Sie können jederzeit mehr als eine Erinnerung an das Opt-in senden, damit Ihr Abonnent wählen kann, was von ihm gewünscht wird.

SITUATION

Ich betreibe einen Dienst und sobald jemand mein Test- oder Premium-Benutzer wird, wird die Person automatisch aufgefordert, der Verarbeitung ihrer Daten zu Marketingzwecken zuzustimmen.

DSGVO-konforme Antwort

Dies ist nicht DSGVO-konform. Sobald Sie ein Einwilligungsformular haben und den Service nutzen möchten, den Sie „zwingen“, Marketingkommunikation zu akzeptieren, überschreiten Sie tatsächlich das, was von der DSGVO akzeptiert wird

SITUATION

Ich schließe Vereinbarungen mit meinen Kunden ab, daher gehe ich davon aus, dass ihre Zustimmung zum Senden von E-Mails, die ich zu senden beabsichtigte, voraussetzt.

DSGVO-konforme Antwort

Denken Sie daran, dass eine Vereinbarung mit Ihren Benutzern oder Kunden Sie nicht berechtigt, deren Daten uneingeschränkt zu verarbeiten. Auch wenn zwischen Ihnen und Ihrem Kunden ein Vertragsverhältnis besteht, sollten Sie dennoch nachweisen können, dass die Person in jede Tätigkeit eingewilligt hat, die nicht der reinen Vertragserfüllung dient. Das bedeutet, dass Sie von Ihren Kunden nicht verlangen können, der gesamten Marketingkorrespondenz zuzustimmen, nur weil sie Ihr Produkt gekauft haben

Zusammenfassend lässt sich sagen, dass Sie vor dem Senden sicherstellen, dass alles, was Sie in Ihrer E-Mail haben, DSGVO-konform ist. Denken Sie einfach darüber nach, ob dies für Ihre potenziellen Kunden so einfach wie eine Opt-In-Abmeldung ist. Denken Sie Ihre aktuelle Opt-In-Liste durch und versuchen Sie zu bewerten, ob die Einwilligung auf DSGVO-konforme Weise eingeholt wurde? Wenn Sie Zweifel haben, lesen Sie die oben stehende Checkliste für die Einwilligung.

DSGVO und kaltes E-Mail-Marketing

Opt-in-Formulare für den Versand von Newslettern und Nachrichten scheinen für Personen, die bereits mit der DSGVO vertraut sind, ziemlich offensichtlich zu sein. Trotzdem stellt sich immer die schwierige Frage: „Soll ich meine kalten E-Mail-Kampagnen nur an Opt-in-Listen senden?“

Kalte E-Mails haben einen sehr einzigartigen Charakter, und wie wir alle wissen, gibt es in der DSGVO keinen Absatz oder Erwägungsgrund, der besagt, dass Sie E-Mails an Kontakte auf Opt-in-Listen senden können.

Um den Cold-E-Mail-Versand gemäß der DSGVO zu erklären, konzentrieren wir uns auf die folgenden Elemente:

  • Wer bin ich?
  • Was ist meine Rechtsgrundlage für die Verarbeitung?
  • Welche Werkzeuge verwende ich?
  • Wie speichere ich die Daten und wie lange?

Diese 4 Fragen helfen dir dabei

  1. a) diagnostizieren Sie Ihre Situation,
  2. b) Planen Sie, was Sie tun können und was nicht.

Also, wer bin ich?

Seien Sie sich Ihrer Rolle bewusst. Im Sinne der DSGVO können Sie ein Verantwortlicher, Auftragsverarbeiter oder Unterauftragsverarbeiter sein. Schauen wir uns einige Fallszenarien an. Aber zuerst eine kurze Erinnerung, was diese Rollen sind.

Verantwortlicher – entscheidet über das Ziel und den Zweck der Verarbeitung, diese Person ist der „Grund für die Verarbeitung“

Auftragsverarbeiter – verarbeitet Daten, weil der Verantwortliche ihn dazu aufgefordert hat und macht sie in seinem Namen.

Unterauftragsverarbeiter – wird vom Auftragsverarbeiter eingesetzt, um bei Datenaktivitäten zu helfen.

Controller: Ich habe ein Outbound-Team in meinem Unternehmen. Ich sammle Daten und versende kalte E-Mail-Marketing-Kampagnen, um neue Kunden zu generieren.

Prozessor: Ich leite eine Agentur zur Lead-Generierung und helfe Kunden, Leads zu generieren.

Controller: Ich leite ein Unternehmen, habe aber kein eigenes Outbound-Team – ich nutze eine Agentur zur Lead-Generierung.

Prozessor: Ich biete einen Service an, der den Versandprozess für meine Kunden automatisiert.

Unterauftragsverarbeiter: Ich betreibe ein Unternehmen, das ein Produkt liefert, das von Dritten verwendet wird, um ein Automatisierungstool zum Versenden von E-Mails zu erstellen.

Sobald Sie wissen, wer Sie sind, können Sie einige einfache Fragen beantworten, die nicht nur den Versandprozess, sondern auch Ihre interne Unternehmensorganisation betreffen, schauen wir uns die Beispiele an.

  • Muss ich eine Risikobewertung durchführen?
  • Ist es notwendig, dass ich einen Datenschutzbeauftragten habe?
  • Soll ich mit jemandem einen Datenschutz-Anhang unterzeichnen?

Alle oben genannten Fragen sollten mit einem Anwalt konsultiert werden. In jedem Fall hilft Ihnen eine erste unternehmensinterne Recherche dabei, den Prozess reibungslos zu durchlaufen.

Kommen wir zurück zum kalten E-Mail-Marketing, Sie sollten jetzt wissen, was Ihre Rolle ist. Damit können Sie der ersten Informationspflicht ganz einfach nachkommen – sagen Sie Ihrem Interessenten, wer Sie sind.

Was ist meine Rechtsgrundlage für die Verarbeitung?

Diese Frage wurde unzählige Male gestellt – ein berechtigtes Interesse, das die Datenverarbeitung „rechtfertigt“, liegt im Bereich der Cold-E-Mail-Ansprache in Art. 6 (1)(f) und Erwägungsgrund 47. Um zu verstehen, was es bedeutet, haben wir einen Blick auf die Auszüge, gemäß Art.6 (1)(f) geworfen.

Es bestätigt, dass die Verwendung von Daten für Direktmarketing als legitimer Grund für die Verarbeitung angesehen werden kann. Da kaltes E-Mail-Marketing perfekt in diese Kategorie passt, haben wir unsere Rechtsgrundlage für die Verarbeitung interpretiert!

Welche Werkzeuge verwende ich?

Wenn Sie Tools von Drittanbietern verwenden, die Daten außerhalb der EU übertragen, sollten Sie vorsichtig sein, da Sie möglicherweise verpflichtet sind, Ihre Interessenten darüber zu informieren! Erstellen Sie daher vor Beginn Ihrer DSGVO-konformen Kampagnen einfach eine Liste Ihrer Auftragsverarbeiter/Unterauftragsverarbeiter und bewerten Sie diese unter Berücksichtigung der DSGVO. Vielleicht finden Sie auf den Websites der Auftragsverarbeiter/Unterauftragsverarbeiter einige Formulare zur Einhaltung der DSGVO oder eine Möglichkeit, eine Datenschutzvereinbarung zu unterzeichnen.

Wenn Ihre Tools aus den USA stammen, keine Panik – es gibt ein bekanntes Privacy-Shield-Abkommen zwischen der Europäischen Kommission und den USA, das festlegt, dass die USA ein sicheres Land für die Datenübertragung sind. Trotzdem können Sie immer noch überprüfen, ob das von Ihnen verwendete Tool Privacy Shield-zertifiziert ist. Das kommt Ihrer Datensicherheit auf jeden Fall zugute.

Einige von Ihnen fragen sich vielleicht, warum Sie sich diese Frage stellen müssen, bevor Sie kalte E-Mail-Marketing-Kampagnen durchführen? Normalerweise beinhaltet das Versenden von Cold-E-Mail-Kampagnen eine Datenverarbeitung in großem Umfang, und folglich müssen wir möglicherweise das Risiko eines Datenlecks für uns und unsere Kunden abschätzen.

Wie speichere ich die Daten und wie lange?

Dies ist die letzte Frage, die Sie sich bei der E-Mail-Ansprache stellen müssen, und eine der letzten Verpflichtungen. Informieren Sie Ihre potenziellen Kunden, dass Sie ihre Daten beispielsweise 30 Tage lang seit dem Öffnen der Nachricht aufbewahren und danach werden die Daten aus unserer Kontaktdatenbank gelöscht. Teilen Sie Ihren Interessenten auch mit, wie sie die Löschung von Daten beantragen können.

Jetzt häufig gestellte Frage – warum sind es 30 Tage? In der DSGVO gibt es keine festgelegte Tagesgrenze für die Verhältnismäßigkeit und Angemessenheit der Datenverarbeitung. Es gibt zumindest jetzt keine Richtlinien, wie man das feststellen kann.

Eines wissen wir: Es ist besser, ein Limit zu haben, als kein Limit zu haben. Sobald die DSGVO in Kraft tritt, kann es natürlich erforderlich sein, diesen Teil neu zu bewerten. Aber bis das passiert, haben wir bei alexandrya intern vereinbart, dass 30 Tage eine angemessene Frist sind – aber denken Sie daran, es liegt an Ihnen.

Aufgrund einer ausdrücklichen Anforderung in der DSGVO, Daten nicht länger als nötig zu verarbeiten, setzen Sie sich einfach ein Limit. Wählen Sie einfach diejenige aus, die Sie begründen können. Ein wichtiger Vorbehalt – gehen Sie nicht davon aus, dass das, was notwendig ist, für immer gilt, denn das ist eine riesige Strecke.

Zusammenfassend sollten Sie sich vor dem Versenden kalter Marketing-E-Mails an alle Informationspflichten erinnern, die Sie haben:

  • Sagen Sie Ihren Interessenten, wer Sie sind
  • Informieren Sie sie über den Zweck der Verarbeitung
  • Informieren Sie sie über die Bearbeitungsfrist
  • Lassen Sie Ihre potenziellen Kunden wissen, wie sie sich abmelden können
  • Teilen Sie Ihren Interessenten mit, wie sie die Löschung/Korrektur/Rückgabe von Daten anfordern können

Wo finde ich diese Informationen?

Artikel 6 (1)(f) der DSGVO, Artikel. 5, Artikel 4

Wir finden Ihren nächsten Kunden.

Verstärken Sie Ihr Salesteam mit unserer automatisierten Lead-Generierung - kontaktieren Sie uns jetzt!​

Jetzt Anfrage stellen

Fülle das Formular unten aus, und wir werden uns in Kürze bei dir melden.