Startseite   ›   Ressourcen   ›   Artikel   ›   ...

8 Rechtliche Anforderungen für E-Mail-Marketing

von: Masha Komnenic CIPP/E, CIPM, CIPT, FIP Masha Komnenic CIPP/E, CIPM, CIPT, FIP | Aktualisiert am: 7. Februar 2025

8-Rechtliche-Anforderungen-für-E-Mail-Marketing-01

E-Mail-Marketing ist eine großartige Möglichkeit, neue und bestehende Kunden zu erreichen, den Ruf Ihrer Marke zu verbessern und ein Gefühl von Gemeinschaft und Personalisierung bei Ihren Nutzern zu schaffen.

Sie müssen jedoch sicherstellen, dass Ihre Marketing-E-Mails rechtskonform sind.

Im Folgenden gehe ich auf die Gesetze ein, die sich auf das E-Mail-Marketing auswirken, und erläutere acht rechtliche Anforderungen, die Sie bei jeder von Ihnen versendeten E-Mail einhalten sollten.

Inhaltsübersicht
  1. Gesetze, die das E-Mail-Marketing beeinflussen
  2. Rechtliche Anforderungen für E-Mail-Marketing
  3. Sicherstellen, dass die Dienste von Drittanbietern mit den geltenden Gesetzen übereinstimmen
  4. Zusätzliche Tipps zur Gewährleistung der Einhaltung von Vorschriften
  5. Zusammenfassung

Gesetze, die das E-Mail-Marketing beeinflussen

Weltweit gibt es verschiedene Gesetze, die sich auf das E-Mail-Marketing auswirken und die je nach Standort und Aufenthaltsort Ihrer E-Mail-Empfänger auch für Ihr Unternehmen gelten können.

Im Folgenden stelle ich Ihnen die wichtigsten Gesetze aus den USA, Europa, Großbritannien, Australien und Kanada vor.

 

Gesetzgebung Beschreibung

CAN-SPAM

 Die Gesetz zur Kontrolle des Angriffs auf nicht angeforderte Pornografie und Marketing (CAN-SPAM) ist ein US-amerikanisches Bundesgesetz, das das E-Mail-Marketing regelt.

Sie gibt Einzelpersonen das Recht, Unternehmen aufzufordern, ihnen keine E-Mails mehr zu schicken, und verlangt, dass Marketing-E-Mails die folgenden Richtlinien erfüllen:

  • Vermeiden Sie falsche und irreführende Angaben
  • Vermeiden Sie irreführende Betreffzeilen
  • Angabe, dass es sich bei der Nachricht um eine Werbe- oder Promotion-E-Mail handelt
  • Geben Sie eine physische Postanschrift an
  • Erklären Sie, wie die Empfänger die E-Mails abbestellen können.
  • Respektieren Sie alle Opt-out-Anträge

Wenn Sie Marketing-E-Mails an Benutzer in den USA senden, müssen Sie CAN-SPAM befolgen.

CCPA/CPRA

 Die Kalifornisches Verbraucherschutzgesetz (CCPA)in der Fassung des Kalifornisches Gesetz zum Schutz der Privatsphäre (CPRA)hat auch Auswirkungen auf das E-Mail-Marketing in den Vereinigten Staaten.

Wenn Sie E-Mails an Verbraucher in Kalifornien senden, müssen Sie unter Umständen das CCPA befolgen, das Folgendes vorschreibt:

  • Informieren Sie die Verbraucher darüber, dass Sie ihre Daten, wie Namen oder E-Mail-Adressen, sammeln.
  • Stellen Sie den Nutzern eine genaue und aussagekräftige Datenschutzerklärung zur Verfügung und verwenden Sie sie nur für die in Ihrer Datenschutzerklärung genannten Zwecke.
  • den Verbrauchern die Möglichkeit zu geben, sich gegen gezielte Werbung und den Verkauf oder die Weitergabe ihrer Daten zu entscheiden.

DSGVO

 Die Allgemeine Datenschutzverordnung (DSGVO) hat Auswirkungen auf Ihr E-Mail-Marketing, wenn Sie Nachrichten an Personen in der Europäischen Union (EU) oder im Europäischen Wirtschaftsraum (EWR) senden.

Sie hat einen breiten Anwendungsbereich, wirkt sich auf Unternehmen in aller Welt aus und erfordert Folgendes:

  • Legen Sie den Verbrauchern einen Datenschutzhinweis vor, in dem Sie erklären, welche Daten Sie erheben, auf welcher Rechtsgrundlage Sie diese erheben und welche Rechte sie in Bezug auf diese Daten haben.
  • Erfassen Sie personenbezogene Daten nur auf einer von fünf Rechtsgrundlagen (E-Mail-Adressen und Namen gelten nach der DSGVO als personenbezogene Daten).
  • Wenn Ihre Rechtsgrundlage die Einwilligung ist, holen Sie die aktive Einwilligung ein, bevor Sie mit der Datenerhebung beginnen.
  • Bieten Sie den Verbrauchern die Möglichkeit, den Erhalt der E-Mails abzulehnen, und kommen Sie ihren Wünschen nach. Wenn sie verlangen, dass ihre Daten gelöscht werden, müssen Sie dies ebenfalls tun.

UK PECR

 Im Vereinigten Königreich ist die Verordnung über den Schutz der Privatsphäre und der elektronischen Kommunikation (PECR) von 2003 wirkt sich auf Marketing-E-Mails aus.

Die PECR ist eine Gruppe von Gesetzen, die sich auf unerbetene Werbung per Telefon, E-Mail, SMS, Fax oder andere Kommunikationskanäle auswirken.

Nach diesen Gesetzen müssen Unternehmen die ausdrückliche Zustimmung der britischen Verbraucher einholen, bevor sie ihnen Marketing-E-Mails schicken.

Kanadas CASL

 Kanadas Anti-Spam-Gesetzgebungoder CASL, gilt als eine der strengsten Anti-Spam-Vorschriften der Welt und hat direkte Auswirkungen auf das E-Mail-Marketing.Es hindert Unternehmen daran, unaufgeforderte Nachrichten an Kanadier zu senden, d. h. Sie müssen die Zustimmung der Verbraucher einholen, wenn Sie ihnen Marketing-E-Mails schicken wollen.

Die Strafen für Verstöße gegen die CASL sind streng.

Unternehmen können zur Zahlung einer Verwaltungsstrafe von bis zu 10 Millionen Dollar und Einzelpersonen zur Zahlung von bis zu 1 Million Dollar bei Verstößen gegen das Gesetz verpflichtet werden.

Australisches Spam-Gesetz 2003 und Spam-Verordnung 2021

 Zwei wichtige Gesetze beeinflussen das E-Mail-Marketing in Australien - die Spam-Gesetz 2003 und Spam-Verordnung 2021. Diese Gesetze wirken zusammen, um den Australiern Rechte in Bezug auf unerbetene Nachrichten zu geben.

Diese Gesetze schreiben beispielsweise vor, dass Unternehmen die ausdrückliche oder stillschweigende Zustimmung der Verbraucher einholen müssen, bevor sie ihnen Marketing-E-Mails oder andere Formen von Nachrichten zusenden.

Außerdem müssen Sie Ihr Unternehmen in der E-Mail eindeutig identifizieren und den Empfängern die Möglichkeit geben, sich vom Erhalt künftiger E-Mails abzumelden.

Die spezifischen Anforderungen, die Sie befolgen müssen, hängen von den Gesetzen ab, die für Ihr Unternehmen und Ihre E-Mail-Empfänger gelten, aber ich habe allgemeine Möglichkeiten skizziert, die Ihnen helfen, die Vorschriften weitgehend einzuhalten.

Opt-In-Zustimmung anfordern

Bevor Sie eine Marketing-E-Mail an Nutzer in bestimmten Regionen, insbesondere in Kanada oder Europa, senden, sollten Sie sie bitten, ihre Zustimmung durch aktives Opt-in zu geben.

Fügen Sie z. B. ein nicht angekreuztes Kästchen ein und bitten Sie sie, es anzukreuzen, um auszudrücken, dass sie Ihre Datenschutzbestimmungen gelesen haben und damit einverstanden sind, Ihre Marketing-E-Mails zu erhalten.

Auf diese Weise können Sie die Anforderungen der Datenschutzgesetze erfüllen und den Nutzern die Wahl lassen, ob und wie Sie mit ihnen in Verbindung treten.

Genaue Betreffzeilen verwenden

Verwenden Sie beim Versand von Marketing-E-Mails immer eine klare und nicht irreführende Betreffzeile. Nach Gesetzen wie CAN-SPAM ist dies eine gesetzliche Vorschrift.

Die Betreffzeile sollte dem Empfänger klar machen, dass er eine Marketing-E-Mail erhält.

Verwenden Sie niemals eine Betreffzeile, die sich deutlich vom Inhalt Ihrer E-Mail unterscheidet, sonst riskieren Sie eine Strafe wegen Verstoßes gegen das SPAM-Gesetz.

Opt-Out-Option hinzufügen

Wie bei der Einholung einer Opt-in-Einwilligung sollten Sie auch eine Opt-out-Option am Ende all Ihrer Marketing-E-Mails hinzufügen, um die Anforderungen von US-Bundesgesetzen wie CAN-SPAM zu erfüllen.

Dies kann so einfach sein wie ein Hinweis in der Fußzeile Ihrer E-Mail, der dem folgenden ähnelt:

  • UNSUBSCRIBE
  • OPT-OUT

Außerdem müssen Sie in der Nähe des Links darauf hinweisen, dass die Nutzer ihn anklicken können, um in Zukunft keine Marketing-E-Mails mehr von Ihnen zu erhalten.

Der folgende Screenshot zeigt zum Beispiel den Abmeldelink in der Fußzeile aller Marketing-E-Mails des Einzelhändlers Litographs.

litographs-abbestellen-link

Wissen, an wen Sie mailen

Es ist wichtig, dass Sie wissen, an wen Sie E-Mails senden. Auf diese Weise können Sie auch nachweisen, dass Sie die Zustimmung der Empfänger zum Versand der Marketingmaterialien haben.

Sie ist auch deshalb wichtig, weil sie Ihnen helfen kann, E-Mails an Zielgruppen zu vermeiden, die Sie nicht ansprechen wollen. Dies gilt zum Beispiel, wenn Sie keine Minderjährigen unter 13 Jahren ansprechen wollen.

Fügen Sie einen Link zu Ihrer Datenschutzrichtlinie ein

Alle Ihre Marketing-E-Mails sollten einen Link zur aktuellen Version Ihrer Datenschutzrichtlinie enthalten; auf diese Weise können die Empfänger sie jederzeit abrufen.

Ein solcher Link hilft Ihnen nicht nur, die Anforderungen von Datenschutzgesetzen wie dem CCPA und der DSGVO zu erfüllen, sondern auch zusätzliche Anti-SPAM-Gesetze einzuhalten.

Erstellen Sie eine Datenschutzrichtlinie mit Termly

Hiererfahren Sie, wie Sie mit dem Termlyin wenigen Minuten eine umfassende und konforme Datenschutzrichtlinie für Ihre Marketing-E-Mails erstellen können.

Schritt 1: Gehen Sie auf Termly's Datenschutzerklärung Generator.

Schritt 2: Beantworten Sie ein paar einfache Fragen und gehen Sie alle Schritte durch, bis Sie zum Punkt "Abschließende Details" gelangen.

datenschutz-termly-final-step-screenshot

Schritt 3: Wenn Sie alles ausgefüllt haben und mit der Vorschau zufrieden sind, klicken Sie auf "Veröffentlichen". Sie werden dann aufgefordert, ein Konto auf Termly zu erstellen, damit Sie Ihre Datenschutzrichtlinie speichern und weiter bearbeiten können.

Datenschutzerklärungsgenerator

Ein üblicher Platz für einen Link zu den Datenschutzrichtlinien ist in der Fußzeile Ihrer E-Mails, so dass er in der Nähe der Kontaktinformationen Ihres Unternehmens und der Links zu anderen relevanten rechtlichen Richtlinien erscheint.

Sichere Speicherung von Inhalten

Stellen Sie sicher, dass Sie personenbezogene Daten sicher speichern, um unbefugten Zugriff und Verstöße zu verhindern.

Datenschutzgesetze wie die DSGVO und der CCPA machen Unternehmen im Falle eines Datenlecks finanziell haftbar. Nach dem CCPA haben Einzelpersonen auch das Recht, zivilrechtlich gegen Sie vorzugehen.

Viele Ihrer Empfänger haben das Recht, Sie aufzufordern, auf ihre Daten zuzugreifen, sie zu korrigieren oder zu löschen, also seien Sie darauf vorbereitet, diesen Anfragen nachzukommen.

Geben Sie an, wer Sie sind

In all Ihren Marketing-E-Mails sollte klar und deutlich stehen, wer Ihr Unternehmen ist, und eine physische Postanschrift angegeben werden.

Mehrere Gesetze schreiben dies vor, da die Empfänger ein Recht darauf haben, zu erfahren, wer ihnen über ihre E-Mail-Adressen Werbematerialien schickt.

Wahrung der Datenschutzrechte der Verbraucher

Es ist wichtig, dass Ihr Unternehmen in der Lage ist, auf Anfragen von Verbrauchern angemessen zu reagieren, um deren Datenschutzrechte durchzusetzen.

Die konkreten Rechte hängen zwar davon ab, welche Gesetze gelten, aber in der Regel haben die Verbraucher das Recht, einen Antrag zu stellen:

  • Zugang zu ihren Daten
  • ihre Daten zu korrigieren
  • Ihre Daten löschen
  • die Verarbeitung ihrer Daten einschränken
  • Abmeldung von gezielter Werbung
  • dem Verkauf oder der Weitergabe ihrer Daten an Dritte widersprechen

Diese Anforderungen gelten auch für alle Informationen, die über den Nutzer gesammelt werden, um ihm Marketing-E-Mails zu senden.

Sicherstellen, dass die Dienste von Drittanbietern mit den geltenden Gesetzen übereinstimmen

Wenn Sie sich auf einen E-Mail-Prüfer oder eine Plattform eines Drittanbieters verlassen, überprüfen Sie den Dienst auf seine Rechtskonformität.

So können Sie beispielsweise einen E-Mail-Prüfer von Drittanbietern einsetzen, um Ihre Empfängerlisten zu bereinigen, indem Sie inaktive oder unzulässige E-Mails entfernen, oder eine Plattform nutzen, um die Zustellbarkeit Ihrer E-Mails zu verbessern.

Vergewissern Sie sich, dass Sie von den Benutzern die richtigen Berechtigungen erhalten, wenn Sie einen dieser Dienste nutzen, und überprüfen Sie sie regelmäßig auf Sicherheits- oder Compliance-Lücken.

Zusätzliche Tipps zur Gewährleistung der Einhaltung von Vorschriften

Hier sind meine schnellen Tipps, um die Einhaltung der Vorschriften für Ihr E-Mail-Marketing zu gewährleisten:

Zusammenfassung

E-Mail-Marketing ist in der heutigen digitalen Wirtschaft überlebenswichtig, aber Sie müssen alle geltenden Gesetze und Richtlinien befolgen.

Um auf Nummer sicher zu gehen, sollten Sie für alle Ihre Marketing-E-Mails die Zustimmung der Nutzer einholen. Vermeiden Sie E-Mail-Listen, die die persönlichen Daten der Nutzer gefährden können.

Denken Sie schließlich daran, dass Sie es immer respektieren, wenn ein Nutzer sich von Ihren E-Mails abmelden oder seine Daten löschen lassen möchte.

Masha Komnenic CIPP/E, CIPM, CIPT, FIP
Mehr über die Autorin

Geschrieben von Masha Komnenic CIPP/E, CIPM, CIPT, FIP

Masha ist Spezialistin für Informationssicherheit und Datenschutz und zertifizierte Datenschutzbeauftragte. In den letzten sechs Jahren war sie als Datenschutzbeauftragte tätig und half kleinen und mittleren Unternehmen bei der Einhaltung von Rechtsvorschriften. Außerdem war sie Mentorin für die Einhaltung von Datenschutzbestimmungen bei vielen internationalen Business Accelerators. Sie ist spezialisiert auf die Umsetzung, Überwachung und Prüfung der Einhaltung von Datenschutzvorschriften (HIPAA, PIPEDA, ePrivacy-Richtlinie, DSGVO, CCPA, POPIA, LGPD). Masha hat an der Universität Belgrad Jura studiert und 2016 die Anwaltsprüfung abgelegt. Mehr über die Autorin

Verwandte Artikel

  1. UK-Data-Protection-Act-2018-01
    UK Data Protection Act 2018: Überblick & Zusammenfassung
    Artikel

    14. März 2025
    Masha Komnenic CIPP/E, CIPM, CIPT, FIP
  2. Termly
    Termly vs. CookieYes: Vergleich der Funktionen und Dienstleistungen
    Vergleiche

    7. März 2025
    Ali Talip Pınarbaşı, CIPP/E, & LLM
  3. Datenschutzbestimmungen für Landing Pages: Wie man eine erstellt
    Artikel

    7. März 2025
    Etienne Cussol CIPP/E, CIPM
  4. Opt-In-vs-Opt-Out-01
    Opt-In vs. Opt-Out
    Artikel

    7. März 2025
    Masha Komnenic CIPP/E, CIPM, CIPT, FIP
  5. Android-Datenschutz-Policy-01
    Anforderungen der Android-Datenschutzrichtlinie für App-Entwickler
    Artikel

    7. März 2025
    Heloisa Valdívia, CIPM
  6. Datenschutzrichtlinie für Wix-Websites-01
    Datenschutzrichtlinie für Wix-Websites: So erstellen Sie eine
    Artikel

    6. März 2025
    Masha Komnenic CIPP/E, CIPM, CIPT, FIP
  7. Datenschutzrichtlinie für Squarespace-Websites-01
    Datenschutzrichtlinie für Squarespace-Websites: So erstellen Sie eine
    Artikel

    6. März 2025
    Masha Komnenic CIPP/E, CIPM, CIPT, FIP
  8. Datenschutzrichtlinie für Blogger-Blogspot-01
    Datenschutzrichtlinien für Blogger-Websites: Wie man sie erstellt
    Artikel

    5. März 2025
    Etienne Cussol CIPP/E, CIPM
  9. Ist-AI-Modell-Training-konform-mit-Datenschutzgesetzen-01
    Ist das Training von KI-Modellen mit den Datenschutzgesetzen vereinbar?
    Artikel

    5. März 2025
    Etienne Cussol CIPP/E, CIPM

Weitere Artikel ansehen