Wenn Ihr Unternehmen E-Mail-Marketing betreibt, sind Sie möglicherweise gesetzlich verpflichtet, eine Datenschutzrichtlinie zu erstellen , in der festgelegt ist, wie Sie mit den E-Mail-Adressen und anderen personenbezogenen Daten Ihrer Nutzer umgehen.
Ihre Datenschutzrichtlinien für E-Mails informieren Ihre Nutzer darüber, ob und wie Sie ihre persönlichen Daten sammeln, verwenden, weitergeben oder verkaufen, und sind durch Datenschutzgesetze wie die General Data Privacy Regulation (DSGVO), das kalifornische Verbraucherschutzgesetz(CCPA) und andere.
Über 60 % der kleinen Unternehmen nutzen E-Mail-Marketing(Campaign Monitor), und wir helfen Ihnen dabei, Ihre Kampagnen datenschutzkonform zu gestalten.
In diesem Artikel erläutern wir, warum Sie eine Datenschutzrichtlinie für E-Mail-Marketing benötigen, welche Gesetze sie vorschreiben, zeigen Beispiele aus der Praxis und stellen Ihnen unsere kostenlose Vorlage für eine Datenschutzrichtlinie für E-Mail-Marketing zur Verfügung.
- Brauchen Sie eine Datenschutzrichtlinie für E-Mail-Marketing?
- Gesetze, die E-Mail-Klauseln in Datenschutzrichtlinien vorschreiben und E-Mail-Marketing regeln
- Anforderungen an die Datenschutzrichtlinien von E-Mail-Clients von Drittanbietern
- Wesentliche Punkte, die Sie in Ihrer Datenschutzerklärung für E-Mail-Marketing abdecken sollten
- Beispiele für E-Mail-Marketing-Klauseln in Datenschutzrichtlinien
- Erstellung einer Datenschutzrichtlinie für E-Mail-Marketing
- E-Mail-Marketing Datenschutzerklärung vorlage [Volltext und Download]
- E-Mail-Marketing Datenschutzrichtlinien FAQ
- Tipps zum Datenschutz bei E-Mail-Newslettern
- Zusammenfassung
Brauchen Sie eine Datenschutzrichtlinie für E-Mail-Marketing?
Wenn Sie Marketing-E-Mails versenden, sind Sie möglicherweise gesetzlich verpflichtet, einen Link zu einer Datenschutzrichtlinie zu setzen.
Falls Sie eine Auffrischung benötigen: Eine Datenschutzrichtlinie ist ein Dokument, das einen Überblick gibt:
- Welche persönlichen Daten Sie von Ihren Nutzern sammeln
- Wo die personenbezogenen Daten erhoben werden
- Warum Sie die personenbezogenen Daten sammeln
- Wie Sie die personenbezogenen Daten Ihrer Nutzer sammeln
- Mit wem Sie die Informationen teilen oder an wen Sie sie verkaufen
- Welche Rechte die Nutzer über ihre persönlichen Daten haben
- Kontaktinformationen zu Ihrem Unternehmen
Die Datenschutzrichtlinie, die Sie für Ihr E-Mail-Marketing veröffentlichen, kann dieselbe sein, die Sie auch für Ihre Website oder App verwenden, aber sie muss eine Klausel enthalten, die Ihre E-Mail-Marketingpraktiken abdeckt.
Die E-Mail-Marketing-Klausel in Ihrer Datenschutzrichtlinie sollte Details wie diese enthalten:
- Jegliche Nutzung kostenloser E-Mail-Listen-Generatoren oder der Kauf von E-Mails
- Auf welche Drittanbieter-Plattformen Sie sich verlassen oder mit welchen Sie Daten austauschen
- Wie die Nutzer den Erhalt zukünftiger Mitteilungen von Ihnen ablehnen können
Warum Sie eine Klausel für E-Mails in Ihrer Datenschutzrichtlinie brauchen
Sie brauchen eine Klausel in Ihren Datenschutzrichtlinien, in der Sie erklären, was Sie mit den persönlichen Daten Ihrer Nutzer, die durch E-Mail-Marketing gesammelt wurden, tun, oder Sie riskieren rechtliche Konsequenzen, erhebliche Geldstrafen und ein beschädigtes öffentliches Image.
E-Mail-Marketing gilt rechtlich als eine Form der Erhebung personenbezogener Daten, da Sie mit Hilfe von E-Mails die folgenden Informationen über Ihre Nutzer sammeln können:
- E-Mail-Adressen, Namen, Standorte, Geburtsdaten und andere bei der Anmeldung erfasste Daten
- Andere fehlende demografische Informationen
- Verfolgen Sie die Online-Aktivitäten Ihrer Nutzer durch Web-Beacons
- Ermitteln Sie, welche Geräte Ihre Nutzer verwenden
Lassen Sie uns die Gründe für die Aufnahme einer Klausel für E-Mails in Ihre Datenschutzrichtlinie näher erörtern.
Rechtliche Folgen und Geldbußen
Weltweit gibt es mehrere Gesetze, die regeln, wie Unternehmen legal Marketing-E-Mails an Verbraucher versenden dürfen, und Verstöße gegen diese Gesetze können zu hohen Geldstrafen führen.
Nehmen wir zum Beispiel die 56,8 Millionen Dollar Strafe, die Google 2019 für die unsachgemäße Verarbeitung personenbezogener Daten von Nutzern erhalten hat, die nicht einmal mehr zu den größten DSGVO Bußgeldern gehört.
Man könnte meinen, dass diese Gesetze ein Unternehmen wie das Ihre nicht betreffen können, aber viele Datenschutzgesetze haben einen extraterritorialen Geltungsbereich. Das bedeutet, dass Ihr Unternehmen unabhängig von seinem Standort den Gesetzen unterliegt, solange Ihre Nutzer in den Gebieten ansässig sind, die durch die Datenschutzgesetze geschützt sind.
Das kalifornische Gesetz zum Schutz der Online-Privatsphäre (California Online Privacy Protection Act, CalOPPA) gilt beispielsweise für Ihre Website oder App, wenn einer Ihrer Nutzer aus Kalifornien stammt.
Gemäß CalOPPA müssen Sie auf Ihrer Website eine Datenschutzrichtlinie mit einer E-Mail-Marketing-Klausel veröffentlichen, in der Sie darlegen, was Sie mit den von Ihren Benutzern gesammelten persönlichen Daten tun.
Schlechtes öffentliches Image
Abgesehen von den rechtlichen Folgen, die das Fehlen einer Datenschutzrichtlinie in Ihren Marketing-E-Mails mit sich bringt, deuten einige alarmierende Datenschutzstatistiken darauf hin, dass Sie auch Gefahr laufen, das Vertrauen Ihrer Kunden zu verlieren und den Ruf Ihres Unternehmens in der Öffentlichkeit zu beschädigen.
Mehr denn je legen die Menschen Wert auf ihre Privatsphäre und wollen wissen, dass sie ihrem Unternehmen ihre persönlichen Daten anvertrauen können.
Sie können Kunden binden und Transparenz und Integrität fördern, indem Sie eine ausführliche Datenschutzrichtlinie bereitstellen, in der Ihre E-Mail-Marketingpraktiken dargelegt sind.
48 % der Verbraucher haben aufgrund von Datenschutzbedenken ihre Einkäufe bei einem Unternehmen eingestellt.(Tableau).
Gesetze, die E-Mail-Klauseln in Datenschutzrichtlinien vorschreiben und E-Mail-Marketing regeln
Die wichtigsten Gesetze, die das E-Mail-Marketing regeln oder E-Mail-Klauseln in Ihren Datenschutzrichtlinien vorschreiben, sind:
- Die allgemeine Datenschutzverordnung (DSGVO)
- Die ePrivacy-Richtlinie (EU-Cookie-Gesetz)
- Das kalifornische Verbraucherschutzgesetz (CCPA)
- Der California Online Privacy Protection Act (CalOPPA)
- Das Gesetz zur Kontrolle des Angriffs auf nicht angeforderte Pornografie und Marketing (CAN-SPAM)
- Kanadas Anti-Spam-Gesetzgebung (CASL)
- Gesetz zum Schutz persönlicher Daten und elektronischer Dokumente (PIPEDA)
Das Internet öffnet Ihr Unternehmen für Kunden auf der ganzen Welt, aber es erhöht auch die Herausforderungen bei der Einhaltung von Gesetzen, da sich Ihre Nutzer überall auf der Welt befinden können. Einige dieser Gesetze gelten also für Ihr Unternehmen, wenn Sie sich an bestimmte Nutzer wenden, unabhängig von deren Standort.
Lassen Sie uns gemeinsam jedes dieser Gesetze genauer betrachten.
Die allgemeine Datenschutzverordnung (DSGVO) und die Datenschutzrichtlinie für elektronische Kommunikation (ePrivacy)
Wenn Sie sich an Nutzer in der Europäischen Union (EU) oder dem Europäischen Wirtschaftsraum (EWR) wenden und bestimmte Schwellenwerte erreichen, dann fällt Ihr Unternehmen unter die DSGVO und die Datenschutzrichtlinie für elektronische Kommunikation und muss diese Datenschutzrichtlinien für das E-Mail-Marketing einhalten.
Diese beiden Datenschutzgesetze wirken zusammen, aber die Datenschutzrichtlinie für elektronische Kommunikation verbietet es Ihnen, Werbe-E-Mails an Ihre Nutzer in der EU ohne deren Zustimmung zu versenden. Die DSGVO hingegen regelt, wie Sie die Einwilligung Ihrer Nutzer einholen und deren personenbezogene Daten verarbeiten.
Diese Gesetze definieren personenbezogene Daten als alle Daten, die eine Person direkt oder indirekt identifizieren können, einschließlich E-Mail-Adressen.
Die Einhaltung der Datenschutzrichtlinie für elektronische Kommunikation und des E-Mail-Marketings DSGVO muss gewährleistet sein:
- Sich selbst (Ihr Unternehmen) in der E-Mail klar zu identifizieren und Kontaktinformationen anzugeben
- Einholung der freiwilligen, informierten Zustimmung der Nutzer vor dem Versand von E-Mails oder der Erfassung von Daten
- Bereitstellung einer Opt-out-Methode oder eines "Abmeldelinks", damit die Nutzer ihre Meinung jederzeit ändern können
- Zugang zu einem Formular für den Antrag auf Zugang zu Daten (DSAR)
- Ein Link zu Ihrer Datenschutzrichtlinie
Ihre Datenschutzrichtlinie muss entweder eine Klausel enthalten, die Ihre E-Mail-Marketing-Praktiken abdeckt, oder sie muss eine spezielle Datenschutzrichtlinie für Ihre E-Mail-Marketing-Kampagnen sein. Ihre Richtlinie muss außerdem alle folgenden Details enthalten:
- Wie Sie die personenbezogenen Daten Ihrer Nutzer verarbeiten
- ob Sie die Daten verkaufen oder an Dritte weitergeben dürfen
- Wie der Nutzer weitere Marketingmitteilungen ablehnen kann
- Weitere Angaben, die für eine DSGVO Datenschutzrichtlinie erforderlich sind
Einige Rechtsexperten sind der Ansicht, dass für das Versenden von E-Mails an bestehende Kunden keine Zustimmung erforderlich ist, da sich Ihr Unternehmen auf die Rechtsgrundlage DSGVO legitimes Interesse berufen kann. Dies ist jedoch immer noch ein zentrales Thema innerhalb der DSGVO, und solange die Datenschutzrichtlinie für elektronische Kommunikation in Kraft ist, benötigen Sie eine Einwilligung, bevor Sie E-Mails an Personen innerhalb des EWR senden.
Es ist auch wichtig zu wissen, dass die Art und Weise, wie Sie diese Regeln umsetzen, von Land zu Land unterschiedlich sein kann, da die Methoden zur Erreichung der oben genannten Ziele dem Ermessen der einzelnen EU-Mitglieder überlassen sind.
Für die Datenverarbeitung Verantwortliche, Auftragsverarbeiter und Datenschutzrichtlinien
Wenn Ihr Unternehmen in den Zuständigkeitsbereich der DSGVO fällt, werden Sie als für die Datenverarbeitung Verantwortlicher betrachtet und müssen bei Ihrem E-Mail-Marketing bestimmte Vorschriften einhalten, da Sie sonst ein Risiko eingehen:
- Geldbußen von bis zu 4 % Ihres Bruttojahreseinkommens von 23 Mio. € (24 Mio. $) - je nachdem, welcher Betrag höher ist
- Verlust des Vertrauens Ihrer Kunden
Nach diesem Gesetz gelten die Nutzer, an die Sie E-Mails senden, als die betroffenen Personen, und wenn Sie einen Drittdienst wie Mailchimp oder Hubspot nutzen, werden diese zu Ihrem Datenverarbeiter.
Als für die Datenverarbeitung Verantwortlicher müssen Sie:
- Abschluss eines Vertrags mit dem von Ihnen gewählten Datenverarbeiter
- Informieren Sie Ihre betroffenen Personen über die von Ihnen eingesetzten externen Datenverarbeiter
- Link zu den Datenschutzrichtlinien Ihres Datenverarbeiters innerhalb Ihrer eigenen
Die betroffenen Personen müssen in der Lage sein, sowohl die Datenschutzrichtlinien Ihres E-Mail-Marketing-Kunden als auch Ihre eigenen Datenschutzrichtlinien zu lesen und ihnen zuzustimmen, bevor eine Datenerfassung beginnt.
Sie und Ihr Unternehmen sind verantwortlich, wenn Ihr Datenverarbeiter gegen eine der Bestimmungen von DSGVO verstößt.
Achten Sie bei der Wahl Ihres E-Mail-Marketing-Clients immer darauf, dass er dieselben Datenschutzgesetze befolgt, denen auch Ihr Unternehmen unterliegt.
Das kalifornische Verbraucherschutzgesetz
Wenn Ihr Unternehmen Verbraucherdaten von in Kalifornien ansässigen Personen sammelt und bestimmte Schwellenwerte erreicht, fällt es unter das CCPA und Sie müssen zumindest Ihre E-Mail-Marketingpraktiken in einer Klausel innerhalb Ihrer Datenschutzrichtlinien darlegen.
Der CCPA gewährt den Nutzern das Recht zu erfahren, welche personenbezogenen Daten Sie über sie sammeln, verwenden, weitergeben oder verkaufen, und E-Mail-Adressen gelten als personenbezogene Daten.
Ihre CCPA-konforme Datenschutzrichtlinie für E-Mail-Marketing muss alle folgenden Richtlinien erfüllen:
- Deutlich gekennzeichnete Datenschutzbestimmungen, die an einer gut sichtbaren Stelle angebracht sind
- Aufnahme einer Klausel, in der die Rechte der Verbraucher nach dem CCPA erläutert werden
- Verfügen Sie über eine Klausel, in der die Kategorien personenbezogener Daten, die Sie über Ihre Nutzer sammeln, aufgeführt sind.
- einen Link "Meine persönlichen Daten nicht verkaufen oder weitergeben" haben
- Aktualisieren Sie Ihre Datenschutzrichtlinie alle 12 Monate
Der California Privacy Rights Act (CPRA ) erweitert den CCPA, indem er den Verbrauchern mehr Rechte einräumt, eine Durchsetzungsstelle einrichtet und einige neue Anforderungen an Organisationen stellt.
Das kalifornische Gesetz zum Schutz der Privatsphäre im Internet (CCPA)
Wenn Ihr Unternehmen Einwohner von Kalifornien beliefert, gilt das CalOPPA für Sie und verlangt, dass Sie auf Ihrer Website oder App eine Datenschutzrichtlinie veröffentlichen, die zumindest eine Klausel enthält, die Ihre E-Mail-Marketingaktivitäten erläutert.
Nach diesem Gesetz gelten E-Mail-Adressen als personenbezogene Daten, so dass die Einzelheiten in Ihrer Datenschutzrichtlinie dargelegt werden müssen.
Dies war eine der ersten Datenschutzbestimmungen in den USA, und sie verlangt, dass Sie die folgenden Informationen in Ihre Datenschutzvereinbarung aufnehmen:
- Welche persönlichen Informationen werden gesammelt?
- Wie die Informationen verarbeitet werden
- Wenn Sie die personenbezogenen Daten an Dritte weitergeben
- Wie Nutzer die Löschung ihrer persönlichen Daten beantragen können
Das CalOPPA, das CCPA und das CPRA arbeiten zusammen, und eine gut geschriebene Datenschutzrichtlinie mit einer E-Mail-Klausel kann Ihnen helfen, alle drei einzuhalten.
Das Gesetz zur Kontrolle des Angriffs auf nicht angeforderte Pornografie und Marketing (CAN-SPAM)
Wenn Ihr Unternehmen kommerzielle E-Mails jeglicher Art an amerikanische Nutzer versendet, müssen Sie sich an das CAN-SPAM-Gesetz halten, das sich auf Ihr E-Mail-Marketing auswirkt, da Sie einen Link zum Abbestellen einfügen müssen.
Dieses Gesetz schreibt zwar nicht unbedingt vor, wie Ihre E-Mail-Marketingklausel in Ihrer Datenschutzrichtlinie aussehen sollte, aber es regelt Ihre E-Mail-Marketingpraktiken.
Andere wichtige Regeln dieses Gesetzes sind zum Beispiel:
- Führen Sie ehrliche Praktiken ein: Verwenden Sie keine irreführenden Betreffzeilen und Absenderadressen.
- Anzeigen kennzeichnen: Werbe-E-Mails müssen deutlich und auffällig als solche gekennzeichnet werden
- Warnen Sie vor explizitem Inhalt: Wenn Ihre E-Mail einen expliziten Inhalt enthält, muss die Betreffzeile mit dem Satz "SEXUALLY EXPLICIT" beginnen.
- Übernehmen Sie die Verantwortung: Auch wenn Sie Ihre Marketing- oder Werbeaktivitäten an einen Dritten ausgelagert haben, ist Ihr Unternehmen in erster Linie für die Einhaltung der Gesetze verantwortlich
- Identifizieren Sie sich: Wie die Anforderungen von DSGVO müssen auch Sie Ihr Unternehmen in allen von Ihnen versandten Marketing-E-Mails angeben.
Gesetz zum Schutz persönlicher Daten und elektronischer Dokumente (PIPEDA)
Wenn Ihr Unternehmen in Kanada ansässig ist oder wenn Sie Daten über die Provinzgrenzen hinaus weitergeben, müssen Sie die zehn Grundsätze der fairen Information gemäß PIPEDA befolgen, was bedeutet, dass Sie eine Klausel über Ihr E-Mail-Marketing in Ihre Datenschutzbestimmungen aufnehmen müssen.
Die zehn Grundsätze des PIPEDA für faire Informationen sind:
- Rechenschaftspflicht
- Identifizierung von Zwecken
- Zustimmung
- Begrenzung der Sammlung
- Einschränkung der Nutzung, Offenlegung und Speicherung
- Genauigkeit
- Schutzmaßnahmen
- Offenheit
- Individueller Zugang
- Einhaltung der Vorschriften in Frage stellen
Nach diesem Gesetz gelten E-Mail-Adressen als personenbezogene Daten. Eine Möglichkeit, dem nachzukommen, besteht darin, eine Datenschutzrichtlinie zu erstellen, in der Sie sich verpflichten, die persönlichen Daten Ihrer Nutzer zu schützen, einschließlich der Daten, die Sie durch E-Mail-Marketing sammeln.
Kanadas Anti-Spam-Gesetzgebung (CASL)
Wenn Sie Marketing-E-Mails an Kanadier senden, müssen Sie die Richtlinien der CASL befolgen, die sich nicht auf Ihre Datenschutzrichtlinien auswirken, aber Ihre E-Mail-Marketingpraktiken regeln.
Die Anforderungen von CASL sind wie folgt:
- Holen Sie vor dem Versand von Werbe-E-Mails die Zustimmung der Nutzer ein
- Bereitstellung eines Opt-out-Mechanismus in Marketing-E-Mails
- Geben Sie in Marketing-E-Mails eine Postanschrift sowie eine E-Mail-, Telefon- oder Website-Adresse an.
Ein einzigartiges Merkmal von CASL ist, dass die erteilte Zustimmung nur zwei Jahre lang gültig ist. Nach Ablauf dieser Zeit müssen Sie die Zustimmung erneut einholen und alle Opt-out- oder Abbestellungsanfragen innerhalb von zehn Werktagen erfüllen.
Anforderungen an die Datenschutzrichtlinien von E-Mail-Clients von Drittanbietern
Wenn Sie einen Drittanbieter-Dienst für Ihre Marketing-E-Mails oder Newsletter nutzen, verlangen diese höchstwahrscheinlich, dass Sie eine Datenschutzrichtlinie haben, um ihre Plattform nutzen zu können, denn so können sie sicherstellen, dass sie die für sie geltenden Datenschutzgesetze einhalten.
Die CM-Gruppe besitzt zum Beispiel die folgenden E-Mail-Marketing-Plattformen:
- Kampagnen-Monitor
- Emma
- Liveclicker
- Sailthru
- Intelligent
- Vuture
Sehen Sie sich den hervorgehobenen Text in der unten stehenden Dienstleistungsvereinbarung an, in der die Kunden aufgefordert werden, ihre eigenen Datenschutzrichtlinien zu erstellen, und die für alle sechs E-Mail-Marketinggruppen des Unternehmens gilt.
Ein weiteres beliebtes E-Mail-Marketing-Unternehmen ist Mailchimp, das in seinen Nutzungsbedingungen (siehe unten) ebenfalls vorschreibt, dass Sie Ihre eigenen Datenerfassungspraktiken in einer Datenschutzrichtlinie erläutern müssen, um seine Dienste nutzen zu können.
Um Gesetze wie DSGVO einzuhalten, sollten Sie in Ihrer E-Mail-Marketing-Klausel auch auf die Datenschutzvereinbarungen Dritter verweisen, damit Ihre Nutzer über jeden Dienst, den Sie nutzen und der Zugang zu ihren Daten hat, ordnungsgemäß informiert sind.
Wesentliche Punkte, die Sie in Ihrer Datenschutzerklärung für E-Mail-Marketing abdecken sollten
Es gibt noch weitere wichtige Punkte, die Sie in Ihrer Datenschutzrichtlinie für das E-Mail-Marketing abdecken müssen:
- Zustimmung der Nutzer zum Erhalt von Marketing-E-Mails
- Wie Nutzer sich abmelden oder den Erhalt von E-Mails ablehnen können
- Was Sie mit den Daten Ihrer Nutzer tun, nachdem sie sich abgemeldet haben
Im Folgenden wollen wir auf jeden dieser Punkte näher eingehen.
Benutzerzustimmung und E-Mail-Marketing
Nach den wichtigsten Datenschutzgesetzen wie dem DSGVO ist die freiwillige Zustimmung Ihrer Nutzer erforderlich, bevor die Datenerfassung beginnt.
Wenn Sie die Zustimmung zum E-Mail-Marketing einholen, müssen Sie den Zweck der Sammlung von E-Mail-Adressen offen darlegen.
Sie können nicht davon ausgehen, dass eine für einen bestimmten Zweck eingeholte Einwilligung auch für andere Aktivitäten gilt.
Wenn ein Nutzer beispielsweise zustimmt, einen monatlichen Newsletter von Ihnen zu erhalten, können Sie dies nicht als Beweis dafür verwenden, dass er auch zustimmt, Ihre täglichen oder wöchentlichen Werbe-E-Mails zu erhalten. Dies könnte Sie in Schwierigkeiten mit der DSGVO oder anderen ähnlichen Gesetzen bringen.
Stellen Sie sicher, dass Ihre Nutzer wissen, womit sie einverstanden sind, wenn sie sich für Ihre Marketing-E-Mails anmelden, und legen Sie diese Informationen in einer Klausel in Ihrer Datenschutzrichtlinie dar.
Wie Benutzer sich von Ihren Marketing-E-Mails abmelden können
Wir haben dies im Laufe des Artikels schon einige Male erwähnt, aber mehrere Datenschutzgesetze verlangen, dass Sie Ihren Nutzern eine Möglichkeit bieten, sich von Ihren E-Mails abzumelden, was Sie in Ihrer Datenschutzrichtlinie darlegen sollten.
Das Herzstück der meisten Datenverarbeitungsgesetze ist die Einwilligung - Sie müssen es Ihren Nutzern genauso leicht machen, sich gegen den Erhalt von Werbe-E-Mails zu entscheiden, wie sie sich für den Erhalt von Werbe-E-Mails entscheiden können.
Weisen Sie in der E-Mail-Marketing-Klausel Ihrer Datenschutzrichtlinie auf das Recht Ihrer Nutzer hin, sich abzumelden, geben Sie Hinweise, wie sie dieses Recht wahrnehmen können, und geben Sie an, ob sie neben Marketing-E-Mails noch weitere E-Mails von Ihnen erhalten werden.
Was Sie mit Daten machen, nachdem sich Benutzer von Marketing-E-Mails abgemeldet haben
Einige Datenschutzgesetze, wie das DSGVO, legen fest, wie lange Sie personenbezogene Daten aufbewahren dürfen.
Die DSGVO räumt den betroffenen Personen auch das Recht auf Vergessenwerden oder auf Löschung ihrer Daten ein, so dass Sie Ihren Nutzern eine Möglichkeit bieten müssen, dieses Recht wahrzunehmen, was Sie in einer Klausel in Ihrer Datenschutzrichtlinie darlegen können.
Möglicherweise können Sie nachweisen, dass Sie eine Rechtsgrundlage für die Aufbewahrung einiger Daten haben, nachdem sich ein Nutzer von Ihren Marketing-E-Mails abgemeldet hat, insbesondere wenn er noch ein Konto bei Ihrem Unternehmen hat. Wenn dies für Ihr Unternehmen relevant ist, sollten Sie das Verfahren, das Sie anwenden, in Ihrer E-Mail-Marketing-Klausel klar beschreiben.
Beispiele für E-Mail-Marketing-Klauseln in Datenschutzrichtlinien
Wie versprochen, wollen wir nun einige Beispiele aus der Praxis für E-Mail-Marketing-Klauseln in Datenschutzrichtlinien durchgehen, die Ihnen bei der Erstellung Ihrer eigenen Klauseln helfen könnten.
Die New York Times
Ein hervorragendes Beispiel für eine Datenschutzrichtlinie, die die notwendigen Informationen über E-Mail-Marketing enthält, stammt von der New York Times (NYT).
Sie erwähnen ihr E-Mail-Marketing und ihre Newsletter direkt in der Einleitung ihrer Datenschutzvereinbarung, wie im folgenden Beispiel gezeigt.
Die NYT verweist in ihrer gesamten Datenschutzerklärung darauf, wann immer bestimmte Daten durch E-Mails gesammelt werden können, und gibt sogar an, wie die Nutzer ihre Mitteilungen abbestellen können (siehe unten).
Ein weiterer wichtiger Punkt, den die NYT in ihren Datenschutzrichtlinien zum E-Mail-Marketing aufführt, ist die Frage, wie die Nutzer ihre Datenschutzrechte speziell in Bezug auf E-Mails wahrnehmen können, siehe den hervorgehobenen Text unten.
Wenn Sie Ihre eigenen Datenschutzrichtlinien für E-Mails und Marketing erstellen, sollten Sie dem Beispiel der NYT folgen und Angaben darüber machen, wie Ihre Nutzer sich abmelden und ihre Datenschutzrechte wahrnehmen können.
Mailchimp
Als Nächstes sehen wir uns die Datenschutzrichtlinie für E-Mail-Marketing-Praktiken von Mailchimp an, das fast 69 % des aktuellen Marktanteils(Datanyze) kontrolliert und damit führend in der E-Mail-Marketing-Technologie ist.
Da es sich um eine E-Mail-Marketingplattform handelt, gibt es für die E-Mails eine eigene Datenschutzrichtlinie.
Werfen Sie einen Blick auf den Screenshot unten, der die Frage beantwortet, wie Mailchimp die Daten verwendet, die sie über die Kontakte ihrer Kunden sammeln.
Wir finden es gut, dass Mailchimp seine Datenschutzvereinbarung für das E-Mail-Marketing in Form von häufig gestellten Fragen organisiert hat, was die Navigation für die Nutzer erleichtert.
Mailchimp erklärt außerdem ausführlich, wie sie die Daten ihrer Nutzer speichern und schützen, was Sie auch in Ihrer Datenschutzrichtlinie für das E-Mail-Marketing tun sollten.
Sehen Sie sich den Screenshot unten an, und beachten Sie, dass die Klauseln sogar relevante Links zu anderen Seiten und Richtlinien direkt enthalten.
Mailchimp verwendet durchgängig Links in der gesamten Datenschutzrichtlinie, was wir auch Ihnen empfehlen, da dies Ihren Nutzern hilft, die aktuellsten und relevantesten Informationen zu finden, die sie zu Ihrer Datenschutzvereinbarung haben könnten.
Im folgenden Beispiel sehen Sie, wie viele verschiedene Links Mailchimp in seiner Klausel aufführt, um zu erklären, wie die Nutzer ihr Konto kündigen und sich von zukünftigem E-Mail-Marketing abmelden können.
Es ist sehr wichtig, dass Ihre Datenschutzrichtlinien Ihre E-Mail-Marketing-Praktiken auf eine Weise erklären, die für Ihre Nutzer leicht zu lesen und zu verstehen ist, so dass sie der Vereinbarung wirklich zustimmen können.
Sowohl die NYT als auch Mailchimp sind großartige Beispiele, die man zur Inspiration durchlesen kann.
Sie können aber auch unser kostenloses E-Mail-Marketing Datenschutzerklärung vorlage herunterladen, das von unserem Rechtsteam so gestaltet wurde, dass es von möglichst vielen Ihrer Nutzer leicht verstanden wird.
Erstellung einer Datenschutzrichtlinie für E-Mail-Marketing
Um Ihnen bei der Erstellung einer E-Mail-Datenschutzrichtlinie zu helfen, die sowohl den Gesetzen des Landes, in dem Ihr Unternehmen registriert ist, als auch den Gesetzen Ihrer Zielgebiete entspricht, haben wir eine Checkliste zusammengestellt, in der die Anforderungen der oben genannten Gesetze an die Datenschutzrichtlinie zusammengefasst sind.
Datenschutzrichtlinien für das E-Mail-Marketing sollten Folgendes umfassen:
- Welche personenbezogenen Daten Sie sammeln (z. B. E-Mail-Adressen, Vornamen, Nachnamen)
- Wie diese personenbezogenen Daten verwendet werden können (z. B. für den Versand von Werbe-E-Mails)
- ob diese personenbezogenen Daten möglicherweise an Dritte weitergegeben werden (z. B. MailChimp, Google Analytics)
- Wie ein Nutzer Werbe-E-Mails abbestellen kann (z. B. durch Anklicken des Abmeldelinks in der E-Mail oder durch Schreiben an eine bestimmte E-Mail- oder Postadresse)
- Ob E-Mail-Analysen verfolgt werden (und wenn ja, welche)
- Wie kann ein Nutzer den Absender der Werbe-E-Mails kontaktieren (z. B. eine Postanschrift oder eine gültige E-Mail-Adresse)?
Gehen wir nun darauf ein, wie Sie jeden der oben genannten Abschnitte in Klauseln in Ihrer Datenschutzvereinbarung für das E-Mail-Marketing umsetzen können.
Welche persönlichen Daten Sie von Nutzern sammeln
Um Gesetze wie DSGVO und CCPA einzuhalten, müssen Sie darlegen, welche Daten Sie von Ihren Nutzern durch E-Mail-Marketing sammeln, einschließlich Web-Beacons, Cookies oder anderer Tracker.
Der hervorgehobene Text unterstreicht die Verwendung von Cookies, die in Browsern durch die von ihren Kunden gesendeten E-Mails platziert werden.
Wir finden es gut, dass Emma ihre Vereinbarung in Informationen, die sie von Einzelpersonen erhalten hat, und in Informationen, die sie automatisch sammelt, unterteilt - eine gute Möglichkeit, diese Klausel für Ihre Nutzer zu organisieren.
Wie Sie die von Ihnen gesammelten persönlichen Daten verwenden können
Eine weitere Anforderung verschiedener Datenschutzgesetze wie DSGVO und CCPA besteht darin, Ihre Nutzer darüber zu informieren, wie Sie die über sie gesammelten personenbezogenen Daten verwenden, was Sie in einer Klausel festhalten können.
Das folgende Beispiel stammt von Mailchimp und erklärt, was das Unternehmen mit den Daten macht, die es über die Nutzer seiner Kunden sammelt.
Wenn Sie die persönlichen Daten weitergeben oder verkaufen und an wen
Gesetze wie das DSGVO und das CCPA verlangen, dass Sie Ihren Nutzern mitteilen, ob Sie ihre persönlichen Daten weitergeben oder verkaufen, und wenn ja, an wen Sie sie verkaufen oder weitergeben, einschließlich der Daten, die aus Ihren E-Mail-Marketingkampagnen stammen.
Nachfolgend verwenden wir wieder Emma als Beispiel, da uns gefällt, wie klar sie beschreiben, warum sie Daten an Dritte weitergeben können.
Wie Ihre Nutzer sich von Marketing-E-Mails abmelden können
Mehrere Datenschutz- und Marketinggesetze wie DSGVO, die ePrivacy-Richtlinie, CASL und CAN-SPAM verlangen, dass Sie in all Ihren Marketing-E-Mails eine Abmeldeoption für Ihre Nutzer vorsehen, aber Sie müssen diesen Prozess auch in einer Klausel in Ihrer Datenschutzrichtlinie beschreiben.
Im folgenden Beispiel sehen Sie, wie das Bekleidungsgeschäft Nordstrom in seinen Datenschutzrichtlinien mitteilt, wie sich seine Nutzer von Marketing-E-Mails abmelden können.
Details darüber, ob Ihre E-Mail-Analyse Cookies oder Tracker enthält
Da Marketing-E-Mails Web-Beacons, Tracker oder andere Cookies enthalten können, die auf den Browsern der Nutzer gespeichert werden, müssen Sie in Ihrer Datenschutzrichtlinie angeben, ob und welche Cookies Sie verwenden, um Gesetze wie das DSGVO und das CCPA einzuhalten.
Dies ist ein guter Ort, um einen Link zu Ihrer Cookie-Richtlinie zu setzen, so wie Emma es in ihrer Datenschutzrichtlinie macht, wie unten gezeigt.
Wie Ihre Nutzer Sie über Ihre Werbe-E-Mails kontaktieren können
Gemäß Gesetzen wie DSGVO, der ePrivacy-Richtlinie und CAN-SPAM müssen Sie in Ihrem E-Mail-Marketingmaterial Informationen zur Identifizierung Ihres Unternehmens, einschließlich Kontaktinformationen, angeben, aber Sie sollten diese Informationen auch irgendwo in Ihrer Datenschutzrichtlinie aufführen.
Der Screenshot unten zeigt, wie die New York Times ihre Kontaktinformationen auflistet, sowie die Details für ihren Datenverantwortlichen, Wirecutter, der hervorgehoben ist.
E-Mail-Marketing Datenschutzerklärung vorlage [Volltext und Download]
Sie können unser kostenloses E-Mail-Marketing Datenschutzerklärung vorlage unten im Word Doc-, PDF- oder Google Doc-Format herunterladen. Sie können den HTML-Code auch einfach kopieren und direkt auf Ihrer Website einfügen.
Lesen Sie sich vor der Verwendung die gesamte E-Mail-Marketing-Seite Datenschutzerklärung vorlage durch - füllen Sie alle [Klammern] aus, entfernen Sie alle Abschnitte, die nicht auf Ihre Anwendung zutreffen, und ändern Sie bei Bedarf die Sprache.
Datenschutzrichtlinie für e-Mail-marketing Vorlage HTML
Sie können den HTML-Code unseres E-Mail-Marketings Datenschutzerklärung vorlage kopieren oder über die unten stehenden Optionen herunterladen.
Zusätzliche Optionen zum Herunterladen von Vorlagen
E-Mail-Marketing Datenschutzrichtlinien FAQ
Sie haben sich über E-Mail-Datenschutzgesetze, Ideen für Compliance-Newsletter und vieles mehr informiert. Sehen Sie sich jetzt einige der am häufigsten gestellten Fragen an, die wir zum Thema E-Mail-Marketing und Datenschutz erhalten.
Ist eine Datenschutzrichtlinie für E-Mails erforderlich?
Ja, Ihr Unternehmen ist gesetzlich verpflichtet, eine Datenschutzrichtlinie zu erstellen und anzuzeigen, wenn Sie Marketing-E-Mails versenden.
Gilt die Website DSGVO auch für E-Mails?
Ja, die DSGVO gilt für Ihre Verwendung von Marketing-E-Mails, wenn Ihr Unternehmen in den Geltungsbereich des Gesetzes fällt, und sie verlangt, dass Sie die Zustimmung der Nutzer einholen, bevor Sie Marketing-E-Mails versenden.
Was sind die DSGVO Regeln für E-Mails?
Gemäß DSGVO müssen Sie die Zustimmung der Nutzer einholen oder eine andere Rechtsgrundlage nachweisen, bevor Sie Ihren Nutzern Marketing-E-Mails schicken dürfen, da E-Mails als personenbezogene Daten gelten.
Das müssen Sie auch in Ihren Marketing-E-Mails tun:
- Identifizieren Sie Ihr Unternehmen in der E-Mail und geben Sie Kontaktinformationen an.
- Bieten Sie eine Opt-out-Methode oder einen Link zum Abbestellen an.
- Link zu einem Formular für den Antrag auf Zugang zu Daten (DSAR)
- Fügen Sie einen Link zu Ihrer Datenschutzrichtlinie ein
Tipps zum Datenschutz bei E-Mail-Newslettern
Wenn Sie eine E-Mail-Newsletter-Kampagne durchführen, sollten Sie diese bewährten Verfahren befolgen, um sicherzustellen, dass Sie sich auf der richtigen Seite des Gesetzes befinden und Ihren Nutzern die notwendigen Informationen und die nötige Kontrolle geben.
Einholung einer rechtmäßigen, freien und informierten Zustimmung (Opt-In)
Wenn Sie unter Gesetze wie das DSGVO fallen, die eine Zustimmung erfordern, bevor E-Mail-Marketing oder Datenerfassung beginnen können, stellen Sie sicher, dass Sie die eindeutige Zustimmung Ihrer Nutzer erhalten.
Wir empfehlen, die Clickwrap-Methode für die Zustimmung zu verwenden, d. h. Sie bitten die Nutzer, von sich aus ein Kontrollkästchen zu aktivieren, um sich für den Erhalt des Newsletters oder Ihres E-Mail-Marketings zu entscheiden.
Im folgenden Screenshot sehen Sie, wie Slate die Clickwrap-Einwilligung für die Anmeldung zum E-Mail-Newsletter verwendet.
Die Anmeldung zu Ihrem E-Mail-Newsletter sollte jedoch niemals vorgestrichene Einwilligungskästchen enthalten, da diese nicht als Einwilligung im Sinne der DSGVO ausreichen.
Link zur Datenschutzrichtlinie einfügen
Die meisten der oben genannten Gesetze verlangen, dass Sie Ihre Nutzer über Ihre Praktiken zur Nachverfolgung personenbezogener Daten informieren, was Sie tun können, indem Sie einen Link zu Ihrer Datenschutzrichtlinie in Ihre Newsletter oder Marketing-E-Mails aufnehmen.
Das folgende Beispiel zeigt, wie Pinterest in der Fußzeile seiner Marketing-E-Mails einen Link zu seiner Datenschutzrichtlinie einfügt.
Indem Sie sicherstellen, dass Ihre Werbe-E-Mails einen Link zur Datenschutzrichtlinie enthalten, bleiben Sie mit Gesetzen wie DSGVO und CCPA konform.
Außerdem erfüllen Sie die Anforderungen der von Ihnen genutzten Drittanbieter-Plattformen, die möglicherweise ebenfalls eine Datenschutzrichtlinie von Ihnen erwarten.
Machen Sie Ihre Geschäftsidentität deutlich
Die ePrivacy-Richtlinie, die DSGVO, der CAN-SPAM Act und PIPEDA verlangen, dass Sie Ihr Unternehmen durch die Verwendung eines geeigneten Absendernamens in allen Ihren Marketing-E-Mails identifizieren.
Überspringen Sie diesen Schritt nicht!
Nach einigen dieser Gesetze müssen Sie auch korrekte Kontaktinformationen angeben. Wir empfehlen daher, in Ihren Marketing-E-Mails auch eine gültige Postanschrift anzugeben.
Uns gefällt die Art und Weise, wie Slack dies in ihren Werbe-E-Mails umsetzt (siehe Abbildung unten).
Link oder Schaltfläche zum Abbestellen bereitstellen
Gemäß Gesetzen wie dem CAN-SPAM Act, DSGVO, der ePrivacy-Richtlinie, CalOPPA und CASL müssen Sie eine Art von Opt-out- oder Abmeldemethode vorsehen, die für Ihre Benutzer leicht zu finden und zu verwenden ist.
Das folgende Beispiel zeigt, wie HubSpot in der Fußzeile seiner Marketing-E-Mails einen Link zum Abbestellen einfügt.
Sie sollten sich auch darüber im Klaren sein, dass einige Gesetze, wie z. B. CalOPPA, spezielle Vorschriften gegen betrügerische Praktiken enthalten, so dass Sie die Anzeige oder das Anklicken Ihres Abmeldelinks nicht erschweren dürfen.
Wir empfehlen Ihnen dringend, auf solche hinterhältigen Marketingpraktiken zu verzichten.
Abgesehen davon, dass dies möglicherweise illegal ist, könnte diese Art von betrügerischem Verhalten Ihrer Marke schaden, und Sie könnten das Vertrauen und den guten Willen Ihrer Nutzer verlieren.
Zusammenfassung
E-Mail-Marketing ist ein wesentlicher Bestandteil für Unternehmen wie das Ihre, aber Sie müssen Ihre Praktiken in einer Klausel in Ihrer Datenschutzrichtlinie darlegen, um wichtige Datenschutzgesetze wie die DSGVO, die ePrivacy-Richtlinie, die CCPA, CASL und andere zu befolgen.
Lassen Sie sich durch die Datenschutzbestimmungen nicht vom E-Mail-Marketing abschrecken, insbesondere wenn die Statistiken zu Ihren Gunsten ausfallen:
- 99 % der Verbraucher rufen täglich ihre E-Mails ab(Data & Marketing Association)
- 85 % der US-Einzelhändler halten E-Mail-Marketing für die effektivste Form der Kundengewinnung(Lyfe Marketing)
- 68% der Millennials bevorzugen Geschäftskommunikation per E-Mail(HelpLlama)
Termly kann Ihnen dabei helfen, dass Ihr E-Mail-Marketing die relevanten Datenschutzgesetze einhält.