Juli 15, 2022

Datenschutz & E-Mails: So geht DSGVO-konforme E-Mail-Kommunikation ✅

Lesezeit ungefähr 10 min
computer und vorhängeschloss email dsgvo datenschutz

Ganz gleich, ob Sie private E-Mails an Freund:innen, geschäftliche Mails an Kolleg:innen oder Newsletter an Kund:innen schicken: Am Datenschutz führt kein Weg vorbei. Vor allem Marketer müssen darauf achten, dass ihre E-Mail-Kommunikation datenschutztechnisch einwandfrei ist – spätestens seit Inkrafttreten der DSGVO.

Aber keine Sorge: Wir erklären Ihnen ganz ohne Juristensprache, worauf Sie beim Thema E-Mails und Datenschutz achten sollten und wie Sie Mails im Einklang mit geltenden Datenschutzrichtlinien verschicken.


🤔 Was haben E-Mails mit Datenschutz zu tun?

Mit dem Senden einer E-Mail werden allerhand Daten übermittelt. Das umfasst nicht nur den tatsächlichen Inhalt der E-Mail, sondern auch die E-Mail-Adresse von Absender:in und Empfänger:in. Deshalb ist sowohl bei der privaten, als auch der geschäftlichen E-Mail-Kommunikation Vorsicht geboten. Welche spezifischen Regeln in diesen Bereichen gelten, dazu gleich mehr.

Besonders achtsam sollten Personen und Institutionen sein, die personenbezogene Daten von EU-Bürger:innen erheben oder verarbeiten. Personenbezogene Daten sind Daten, die eine natürlich Person bestimmbar machen. Dazu zählen der Name, das Geburtsdatum und die Anschrift einer Person, aber auch deren E-Mail-Adresse – selbst, wenn der echte Name daraus nicht hervorgeht. Werden solche Daten erfasst, greift die Datenschutz-Grundverordnung (DSGVO). 

Die DSGVO – das aktuell geltende europäische Datenschutzgesetz – gilt für Unternehmen, Behörden, Vereine und gemeinnützige Organisationen gleichermaßen. Bei Verstößen gegen die DSGVO drohen hohe Bußgelder von bis zu 20 Millionen Euro oder 4% des jährlichen weltweiten Umsatzes.

Seit wann gilt die DSGVO?

Seit dem 25. Mai 2018 gilt das Bundesdatenschutzgesetz (BDSG) nicht mehr, zumindest nicht in seiner alten Form. Das BDSG wurde dabei nicht vollständig von der Datenschutz-Grundverordnung abgelöst, auch, wenn das die vorherrschende Meinung ist. Stattdessen gibt es neben der EU-DSGVO nun auch das “BDSG neu”, eine aktuellere und ausführlichere Fassung des “alten” BDSG. Das “BDSG neu” spezifiziert in der DSGVO enthaltene Regeln zur Datensicherheit.

🔒 Datenschutz im E-Mail Marketing

Wenn Sie E-Mails zu Werbezwecken verschicken, verarbeiten Sie personenbezogene Daten und müssen sich dementsprechend an die DSGVO halten. Wir zeigen Ihnen, wie Sie sicherstellen, dass Ihre Mailings zu 100% datenschutzkonform sind. 

Anmeldung

Zunächst einmal sollten Sie Folgendes wissen: Die sogenannte Kaltakquise, also das Versenden von Werbung an Personen, die dem Erhalt nicht ausdrücklich zugestimmt haben, ist verboten. Dementsprechend müssen Sie immer die Einwilligung Ihrer Kund:innen einholen, wenn Sie ihnen beispielsweise Newsletter senden möchten. 

Dafür bietet sich die sogenannte Anmeldung per Double Opt-in an. Hierfür tragen sich Interessent:innen erst in ein Anmeldeformular ein und bekommen dann eine Mail mit einem Anmeldelink geschickt. Erst, wenn sie diesen anklicken, werden sie in den Newsletter-Verteiler aufgenommen. Als Werbetreibende:r dürfen Sie hier nur solche Angaben als zwingend notwendig markieren, die Sie zur Datenverarbeitung zwingend benötigen – das ist in der Regel nur die E-Mail-Adresse. Außerdem muss ein DSGVO-konformes Anmeldeformular Folgendes enthalten:

  • Name der Absenderin/des Absenders
  • Link zu Ihrer Datenschutzerklärung
  • Checkbox, die Empfänger:innen ankreuzen müssen, um zu bestätigen, dass sie die Datenschutzerklärung gelesen haben (keine vorangekreuzten Kästchen)
  • Hinweis auf Abmeldemöglichkeit
  • Erklärung zum Zweck der Datenerhebung und -verarbeitung 

Wie ein DSGVO-konformes Anmeldeformular im Detail aussieht, erfahren Sie in diesem Artikel.

Darum sollten Sie keine E-Mail-Adressen kaufen

Mehr E-Mail-Adressen = mehr potentielle Kund:innen? Es kann durchaus verlockend sein, E-Mail-Adressen von Drittanbietern zu kaufen, um die Kontaktliste zu vergrößern. Der Kauf von E-Mail-Adressen ist in Deutschland zwar grundsätzlich nicht verboten. Allerdings können Sie sich nie sicher sein, ob Adressinhaber:innen tatsächlich ihre Zustimmung erteilt haben. Außerdem gilt die Zustimmung der Adressinhaber:innen nur für das Unternehmen, das sich ursprünglich das Einverständnis eingeholt hat. Deshalb gilt: Finger weg von gekauften E-Mail-Adressen. Lesen Sie lieber hier nach, wie Sie ganz legal E-Mail-Adressen sammeln.

Weiterleitung von E-Mails

Wenn Sie E-Mail Marketing betreiben, sollten Sie es unbedingt vermeiden, Kunden-Mails an Dritte weiterzuleiten – es sei denn, Ihre Kund:innen haben diesem Verwendungszweck ausdrücklich zugestimmt. Außerdem sollten Sie keine offenen E-Mail-Verteiler nutzen, also eine E-Mail schreiben und diverse Empfänger:innen in Cc setzen. Denn so kann Ihre gesamte Kontaktliste die E-Mail-Adressen aller Empfänger:innen einsehen – eine solche Datenpanne ist natürlich nicht datenschutzkonform. Setzen Sie relevante Personen daher prinzipiell nur in Bcc.

Wenn Sie eine professionelle Newsletter Software nutzen, brauchen Sie sich darüber jedoch keine Gedanken zu machen. Hier wählen Sie nämlich einfach eine von Ihnen vorher erstellte Versandliste aus. Ihr Mailing wird dann an alle Personen auf dieser Liste versandt – ohne, dass individuelle E-Mail-Adressen für die Empfänger:innen einsehbar sind. 

Abmeldung

Niemand möchte das Gefühl haben, in eine Abo-Falle getappt zu sein, aus der man nicht mehr so einfach herauskommt. Das gilt auch für Abonnent:innen, die dem Erhalt Ihrer Mailings in der Vergangenheit zwar zugestimmt haben, jetzt jedoch keine Mails mehr von Ihnen erhalten möchten. Deshalb sollten Sie es Ihren Empfänger:innen ermöglichen, sich jederzeit und unkompliziert von Newslettern und anderen Mailings abzumelden. Dies ist nicht nur eine Best Practice, sondern gesetzlich vorgeschrieben.

Die DSGVO ist auch hier wieder eindeutig: Das sogenannte Simplizitätsgebot besagt nicht nur, dass es Abonnent:innen möglich sein muss, sich von einem Mailing abzumelden, sondern auch, dass dies genauso einfach gehen muss wie die Newsletter-Anmeldung selbst. Meist heißt das: Die Abmeldung muss per Klick auf einen in der E-Mail integrierten Abmeldelink funktionieren. Empfänger:innen dürfen nicht etwa dazu gezwungen werden, sich erst in Ihr Benutzerkonto einzuloggen.

Sie haben sich selbst zu einem Newsletter angemeldet, den Sie nun wieder abbestellen wollen? Dieser Artikel zeigt, wie es geht.

Checklist: E-Mail Marketing nach den Richtlinien der DSGVO

Zugegeben, Datenschutz ist ein ziemlich komplexes Thema und kann auf den ersten Blick durchaus überfordern. Deshalb haben wir eine Checklist für Sie zusammengestellt, anhand derer Sie prüfen können, ob Ihr E-Mail Marketing zu 100% DSGVO-konform ist oder ob Sie an der ein oder anderen Stelle nachbessern sollten.

  1. Haben Sie einen Vertrag zur Auftragsdatenverarbeitung mit Ihrem Dienstleister (Hoster, E-Mail Marketing Software, Tracking Software, usw.) geschlossen?
  2. Entspricht der Dienstleister den gesetzlichen Anforderungen? Kann er dies durch ein Datenschutz-Testat nachweisen?
  3. Können Sie den Nachweis der Einwilligung (E-Mail-Adresse, Datum, Uhrzeit) zu Ihren Mailings von allen Empfänger:innen erbringen?
  4. Haben Sie die Empfänger:innen auf die Datenschutzerklärung hingewiesen?
  5. Ist Ihre Datenschutzerklärung aktuell?
  6. Wird dokumentiert, an welche Subunternehmer Sie personenbezogene Daten weitergeben?
  7. Wissen Sie, woher Ihre Kontaktdaten kommen?


Was müssen Sie im Rahmen der DSGVO unbedingt beachten und was sollten Sie auf keinen Fall machen? In der folgenden Übersicht haben wir Ihnen die jeweils 4 wichtigsten Punkte aufgezählt:

unbedingtauf keinen Fall
1. Zweckgebundene Datenerhebung – nur die Abfrage der E-Mail-Adresse darf ein Pflichtfeld enthalten.1. Kein Newsletter-Versand ohne explizite Einwilligung der Empfänger:innen.
2. Zeigen Sie auf, wofür Sie die personengebundenen Daten benötigen.2. Verwenden Sie keine bereits gesetzten Kreuze im Anmeldeformular.
3. Einbindung der Datenschutzerklärung.3. Bezahlen Sie nicht für E-Mail-Adressen.
4. Klare Kommunikation, dass eine Abmeldung vom Newsletter jederzeit möglich ist.4. Deklarieren Sie eine Kopplung von Freebies und der Anmeldung zum Newsletter niemals als kostenlos. Mehr dazu erfahren Sie hier.


DSGVO-konformes Marketing mit einer Newsletter Software – geht das?

Sie möchten Werbe-E-Mails mit einer professionellen Software verschicken? Gute Entscheidung! Denn solche Tools sind Programmen wie Outlook, Thunderbird und Co. in vielem meilenweit voraus. Mit einer professionellen E-Mail Software erstellen Sie nicht nur leichter schönere Mails, sondern sind meist auch datenschutztechnisch auf der sicheren Seite. Ein guter E-Mail-Anbieter erlaubt es Ihnen beispielsweise, DSGVO-konforme Anmeldeformulare zu erstellen und Impressums- sowie Abmeldelinks einzufügen. Bei Programmen wie Outlook gibt es diese Optionen nicht.

Natürlich sollten Sie einem Newsletter Tool nicht blind vertrauen, sondern genau hinschauen, ob es Ihren Datenschutz-Ansprüchen gerecht wird. Viele beliebte Softwares – darunter der Branchen-Riese Mailchimp – haben Ihren Server-Standort beispielsweise in den USA. Die Vereinigten Staaten gelten jedoch als unsicheres Drittland: Die Einhaltung von DSGVO-Normen ist somit nicht garantiert. Folgende Fragen sollten Sie deshalb vorab klären, wenn Sie ein DSGVO-konformes Tool suchen:

  • Hat das Unternehmen seinen Server-Standort innerhalb der EU?
  • Verfügt der Anbieter über einen internen Datenschutzbeauftragten?
  • Schließt der Anbieter mit Kund:innen und Drittanbietern Verträge zur Auftragsverarbeitung ab?
  • Ist das Unternehmen TÜV Rheinland geprüft und hat es eine ISO 27001 Zertifizierung?

Bei Sendinblue lautet die Antwort auf alle Fragen: Ja! Hier erfahren Sie im Detail, wie Sendinblue mit dem Thema Datenschutz umgeht.


🏢 Datenschutz in der geschäftlichen E-Mail-Kommunikation

Wer kein E-Mail Marketing betreibt, muss sich nicht um Datenschutz kümmern? Das ist ein Trugschluss, denn auch in der unternehmensinternen E-Mail-Kommunikation werden Daten ausgetauscht. Wir erklären, worauf Sie achten müssen, wenn Sie E-Mails im geschäftlichen Kontext schreiben.

Mitlesen von E-Mails – erlaubt oder verboten?

Wenn Sie von Ihrer geschäftlichen E-Mail-Adresse aus Nachrichten schreiben, dann geht es meist um Themen, die Ihre Arbeit betreffen. Trotzdem darf Ihr Arbeitgeber nicht nach Belieben Ihre E-Mails lesen. Nur in Ausnahmefällen, und nur dann, wenn es für das Fortführen der Geschäftsprozesse absolut notwendig ist, dürfen Arbeitgeber die E-Mails ihrer Angestellten einsehen.

Ähnlich streng ist das Datenschutzrecht beim Versand privater Mails über den E-Mail Account des Unternehmens. Auch diese Nachrichten dürfen Arbeitgeber nicht einsehen – es sei denn, in Ihrem Arbeitsvertrag steht, dass der private E-Mail-Versand über die geschäftliche Adresse grundsätzlich untersagt ist. 

Vorsicht vor Weiterleitungen

Wie auch im E-Mail Marketing gilt beim Versenden von Mails an Kolleg:innen und Geschäftspartner:innen: Seien Sie vorsichtig bei der E-Mail-Weiterleitung. Sie möchten einem externen Stakeholder per E-Mail wichtige Geschäftsdaten zukommen lassen? Bevor Sie das tun, sollten Sie lieber noch einmal in Ihren Arbeitsvertrag schauen. Eventuell steht dort, dass das Weiterleiten geschäftlicher Informationen an private E-Mail-Adressen verboten ist. Denn in einem solchen Falle verlassen sensible Daten den Unternehmens-Server und liegen dann bei einem externen E-Mail Provider

Besonders beliebt ist auch das Einrichten von Weiterleitungen bei Abwesenheit. So leiten viele Angestellte Ihre E-Mails automatisch an Kolleg:innen weiter, wenn Sie in den Urlaub fahren. Wenn Sie das tun, sollten Sie vorher unbedingt sicherstellen, dass die Mails nur innerhalb des Firmen-Servers und an vertrauensvolle Personen weitergeleitet werden.

📩 Datenschutz im privaten E-Mail-Verkehr

Zwar läuft ein Großteil der privaten Kommunikation heutzutage über Messenger Apps ab, aber auch E-Mails werden durchaus noch für die Kommunikation mit Freund:innen und Verwandten genutzt. Auch hier sollten Sie einige grundlegende Dinge beachten, um den Schutz Ihrer eigenen Daten sowie der Daten Ihre Empfänger:innen zu gewährleisten.

Wenn Sie E-Mails verschicken wollen, dann benötigen Sie dafür ein Programm – einen sogenannten Provider. Zu den bekanntesten E-Mail Providern hierzulande zählen Outlook, Gmail und Freenet. Laut DSGVO dürfen diese Ihre Daten nur dann an Dritte weitergeben, wenn Sie dem ausdrücklich zustimmen. Doch Vorsicht: Viele kostenlose Provider nutzen Ihre Daten oft zu Werbezwecken. Dieser Nutzung stimmen Sie häufig unbemerkt zu, wenn Sie sich bei einem Anbieter registrieren. Hier lohnt sich ein Blick ins Kleingedruckte, denn in der Datenschutzerklärung muss festgehalten sein, ob und wie Ihre Daten verarbeitet werden.

Auch in der privaten E-Mail-Kommunikation gilt übrigens: Sie dürfen Nachrichten nur dann an Dritte weiterleiten, wenn der oder die ursprüngliche Absender:in damit einverstanden ist.

Eine Ausnahme dieser Regel liegt vor, wenn Ermittlungsbehörden Zugriff auf die E-Mail-Kommunikation der betroffenen Person anfordern. Dann dürfen – und müssen – E-Mail Provider die erforderlichen Daten zugänglich machen.

🤝 Fazit: E-Mail-Kommunikation und Datenschutz vereinbaren 

DSGVO und Datenschutz – die Begriffe können anfangs ziemlich einschüchternd klingen. In Wirklichkeit ist es aber so: Wenn Sie sich an einige grundlegende Regeln halten, steht einer datenschutzkonformen E-Mail-Nutzung nichts im Wege.

Das gilt auch für das E-Mail Marketing. Seriöse Anbieter von E-Mail Marketing Softwares wissen genau, worauf es beim Datenschutz ankommt und stellen Ihnen meist DSGVO-konforme Anmeldeformulare und mehr zur Verfügung. Wenn Sie dennoch unsicher sind, ob Ihre E-Mails alle Datenschutzrichtlinien erfüllen, ziehen Sie am besten einen Experten oder eine Expertin zu Rate.

Noch mehr Datenschutz gefällig? Vielleicht sind folgende Artikel für Sie ebenfalls relevant:

Der Newsletter für Marketing Fans
Jetzt anmelden und monatlich die besten Tipps und Tricks für erfolgreiches E-Mail Marketing erhalten.
* Die Abmeldung vom Newsletter ist jederzeit möglich.

Sind Sie bereit, Ihr Marketing-Zen zu finden?

Sorgen Sie dafür, dass Ihr Arbeitstag völlig stressfrei verläuft, mit einer Lösung, die nur für Sie entworfen wurde.

Kostenloser Start