Ich will einen Newsletter versenden. Was muss ich rechtlich beachten?

1. Sie brauchen die Zustimmung der Empfänger

Damit Sie einen Newsletter versenden dürfen, muss der Empfänger zugestimmt haben. Einfach alle Kontakte aus dem Telefonverzeichnis ins Mailversandprogramm reinzuladen ist also nicht erlaubt.

Wenn Sie auf Messen oder anderen Veranstaltungen für Ihren Newsletter werben, ist es eine gute Idee, eine Liste aufzulegen, auf denen sich Interessenten eintragen können. Dann haben Sie die Zustimmung schriftlich.

Wenn Sie die so gesammelten Adressen über einen Mailing-Anbieter versenden wollen, sollten Sie das auf Ihrer Liste genauso ausführen. Etwa so: „Ihre Daten (E-Mail-Adresse, Name) werden ausschließlich für die Durchführung des Newsletterversands an den Mailing-Anbieter XY übergeben.“

2. Sie dürfen Ihren Newsletter an bestehende Kunden versenden, wenn ...

Sie können E-Mails an bereits bestehende Kunden schicken, von denen Sie dafür noch keine Zustimmung haben, wenn diese Voraussetzungen vorliegen:

• die E-Mail-Adresse des Kunden wurde beim Verkauf einer Ware oder einer Dienstleistung erhoben und
• der Kunde erhält bei Erhebung der E-Mail-Adresse die Möglichkeit, den Empfang kostenfrei und problemlos abzulehnen und
• der Kunde erhält bei jeder Zusendung die Möglichkeit, den Empfang kostenfrei und problemlos abzulehnen und
• die Zusendung erfolgt zur Direktwerbung für eigene, ähnliche Produkte und
• der Kunde ist nicht in die sog „ECG-Liste“ eingetragen (wird von der Regulierungsbehörde für Telekommunikation und Rundfunk ((RTR-GmbH)) geführt und enthält E-Mail-Adressen, an die keine E-Mails gesendet werden dürfen).

%CONTENT-AD%

3. Personenbezogene Daten unterliegen dem Datenschutzgesetz (DSGVO)

Personenbezogene Daten sind alle Daten, die mit der Identität einer Person verbunden sind. Das Gesetz unterscheidet zwischen

• „schlichten“ personenbezogenen Daten, also etwa Name, E-Mail-Adresse oder Telefonnummer, Geburtsdatum, u.ä. und
• sensiblen Daten, das sind Daten über die rassische und ethnische Herkunft, politische Meinung, Gewerkschaftszugehörigkeit, religiöse oder philosophische Überzeugung, Gesundheit oder ihr Sexualleben. Die Verwendung von sensiblen Daten ist sehr heikel und nur unter streng geregelten Voraussetzungen möglich.

Das bedeutet auch für Sie: Überlegen Sie sich genau, welche Daten Sie von Ihren Kunden für den Newsletter-Versand benötigen. Wenn Sie Daten erheben, müssen Sie erklären, warum. Die Gesetzgebung ist hier relativ streng, z.B. wenn es etwa um die Volljährigkeit geht, warum die Angabe des Alters nicht ausreicht und Sie auch den Tag und den Monat des Kunden wissen wollen.

ACHTUNG: Die Strafen im Datenschutzgesetz sind sind seit Inkrafttreten der EU-Datenschutz-Grundverordnung (DSGVO) empfindlich hoch. Es empfiehlt sich daher jedenfalls, sich über datenschutzkonformes Handeln und Datensicherheit im Betrieb Gedanken zu machen!

%MEDIUM-RECTANGLES%

4. Das Datenschutzrecht gilt auch für Ihre Newsletter-Adressen

Das bedeutet also:

• Sie dürfen solche Daten nicht weitergeben (es sei denn, sie haben die ausdrückliche Zustimmung dazu).
• Sie müssen die Daten so aufbewahren, dass sie Dritten nicht zugänglich sind – egal ob das Mitarbeiter aus Ihrem Unternehmen sind, oder Datendiebe, die sich in Ihren Server hacken.
• Sie müssen Ihre Adressen also aktiv davor bewahren, in falsche Hände zu geraten, und zwar – so verlangt es das Gesetz – mit Maßnahmen die wirtschaftlich vertretbar sind und dem Stand der Technik entsprechen.

Dazu gehören u.a.:

• Passwörter für Ihren PC und jene Ihrer Mitarbeiter,
• eine Firewall für den Firmenserver,
• eine entsprechende Schulung Ihrer Mitarbeiter,
• die Prüfung von Verträgen mit Drittdienstleistern, die Daten für Sie verarbeiten.

TIPP: Der Papierkorb ist kein sicherer Ort für Datenlisten. Ausdrucke, die nicht in falsche Hände geraten dürfen, gehören in den Shredder!

5. Das müssen Sie beachten, wenn Sie ein Mailing-Programm verwenden

Wollen Sie Ihren Newsletter über ein Mailing-Programm versenden, müssen Sie

• bei der Newsletter-Anmeldung darauf hinweisen (und der Empfänger muss zustimmen, siehe Punkt 1)
• sicher gehen, dass der Betreiber der Mailing-Plattform sich an die datenschutzrechtlichen Bestimmungen (ab 25.5.2018 auch an die Datenschutzverordnung) hält.

Die  Datenschutz-Grundverordnung gilt innerhalb der gesamten EU. Wenn Sie einen Mailing-Anbieter außerhalb der EU auswählen, müssen Sie sichergehen, dass dieser sich trotzdem an die Regeln der DSGVO hält.

6. Impressum und Möglichkeit zur Abmeldung sind Pflicht

Sie müssen Ihre Leser über den Absender Ihre Newsletters informieren, anonyme Mailzusendungen sind nicht erlaubt. Anzugeben ist nach diversen Impressums- und Offenlegungsvorschriften so einiges:

• Name/Firma
• Name/Firma und Anschrift des Medieninhabers (der Person, die für den Inhalt verantwortlich ist) sowie des Herausgebers, wenn dieser nicht zugleich der  Medieninhaber ist
• Rechtsform
• Sitz laut Firmenbuch bzw. Standort der Gewerbeberechtigung
• allenfalls Firmenbuchnummer und Firmenbuchgericht
• Unternehmensgegenstand
• Grundlegende Richtung des Newsletter (Blattlinie)

Und bei Gesellschaften (OG, KG, GmbH,?) ist sogar noch mehr auszuweisen.

Außerdem muss es bei jedem Newsletter einen Hinweis darauf geben, wie man sich aus der Liste der Empfänger austragen kann.

7. Sie sollten protokollieren, wenn Sie personenbezogene Daten verwenden

Es ist sinnvoll, eine Liste aller Ihrer Anwendungen zu führen, die personenbezogene Daten verwenden. Darauf wäre unter anderem zu vermerken:

• Wer die/der Datenschutzverantwortliche ist, also für datenschutzrechtliche Fragen zur Verfügung steht (in kleineren Unternehmen meist wohl der Geschäftsführer/Unternehmer selbst);
• welche Datenarten (Felder) Sie speichern;
• warum Sie diese Daten speichern;
• seit wann/wie lange Sie diese Daten speichern – also auch wann Sie diese Daten löschen werden!

ACHTUNG: Die DSGVO enthält weitgehende Dokumentationspflichten!

Weiterlesen: So setzen Selbständige die DSGVO um

8. Was passiert, wenn jemand Ihre Daten stiehlt?

Wenn Sie gehackt werden und die Möglichkeit besteht, dass Datendiebe an Ihre Newsletter-Daten gekommen sind, die Daten systematisch und schwerwiegend unrechtmäßig verwendet werden, müssen Sie das den betroffenen Personen melden. Diese Meldeverpflichtung besteht auch gegenüber der Behörde.

9. Lassen Sie sich beraten

Detaillierte Informationen erhalten Sie auf dem Portal der WKO. Die Teilnahme ist für Mitglieder der Wirtschaftskammer Wien kostenfrei.

Weiterlesen: Wie Sie Ihre Kunden-E-Mail-Kontakte DSGVO-konform machen

Weiterlesen: Zehn goldene Regeln, damit dein E-mail-Newsletter nicht im Spam landet

Weiterlesen: Kopfkino – So kommen Ihre Angebote beim Kunden an

Weiterlesen: Wie Sie Dank Suchmaschinenoptimierung im Web mehr Kunden erreichen