print logo

Über ein Drittel der Händler holt Zustimmungen zu Profiling ein

Umfassende, rechtssichere Opt-Ins zur Profilierung sind die Grundlage für individualisierte, authentische Kommunikation im E-Mail Marketing.
36,1 Prozent der deutschen Handelsunternehmen setzen auf umfassendes Profiling von Klick- und Nutzungsverhalten im E-Mail Marketing bzw. holen die notwendigen Zustimmungen hierfür ein. Zu diesem Ergebnis kommt die artegic Studie Online Dialogmarketing im Retail 2016. Umfassende, rechtssichere Opt-Ins zur Profilierung sind die Grundlage für individualisierte, authentische Kommunikation im E-Mail Marketing. Wir erläutern Ihnen, wie Sie Opt-Ins zum E-Mail Marketing und zur Profilierung rechtssicher generieren.

Generell gilt im E-Mail Marketing, dass der Versand von werblichen E-Mails nur mit expliziter Einwilligung des Empfängers zulässig ist. Welche E-Mails als werblich gelten, wird aus rechtlicher Sicht sehr weit gefasst. Als Werbung zählt grundsätzlich alles, was mittelbar der Verkaufsförderung dient. Dies mag in Einzelfällen umstritten sein. Im Zweifel sollten Unternehmen jedoch immer auf ein Opt-In setzen, um auf der rechtlich sicheren Seite zu stehen.

Rechtssichere Einwilligung zum E-Mail Marketing
Das Opt-In zum E-Mail Marketing muss in jedem Fall explizit eingeholt werden, d.h., der Empfänger muss aktiv ein Häkchen in einer Checkbox setzen. Das Häkchen darf nicht vorab gesetzt sein, so dass der Empfänger es entfernen müsste. Die Einwilligung darf auch nicht Teil einer vorformulierten Vertragsbedingung sein oder aus einem anderen Zusammenhang heraus abgeleitet werden. Inhalt und Frequenz des Newsletters sollten möglichst präzise beschrieben werden, damit der Empfänger weiss, was ihn erwartet, wenn er seine Einwilligung erteilt. Das Opt-In ist jedoch nicht an ein Format gebunden. Es müssen keine Angaben gemacht werden, ob es ich z.B. über eine Text- oder HTML-Mail handelt. Der Empfänger muss in jedem Fall im Rahmen einer Datenschutzbelehrung über die Datenverarbeitung und seine Widerrufsrechte informiert werden. Eine Datenschutzbelehrung muss folgende Angaben enthalten:

- einen Hinweis auf die Auskunftsrechte und Rechte zur Löschung der Daten des Empfängers
- eine konkrete Benennung der einzelnen erhobenen Daten (eine allgemein gehaltene Erklärung ist im Zweifel nicht ausreichend)
- den Zweck der Datenerhebung
- die konkrete Verarbeitung der einzelnen erhobenen Daten
- die Dauer der Speicherung

Es ist zu empfehlen, auf wesentliche Punkte – z.B. “Ihre Daten werden nicht an Dritte weitergegeben” – bereits im Formular selbst hinzuweisen, um das Vertrauen des Empfängers zu gewinnen.

Nachweis nur mit Double-Opt-In
Um sicherzustellen, dass auch wirklich der Empfänger das Opt-In abgibt, der die Verfügung über die jeweilige E-Mail Adresse hat – und nicht ein Unbefugter, der die E-Mail Adresse eines Dritten in ein frei zugängliches Formular einträgt -, eigent sich nur das Diouble-Opt-In Verfahren. Beim Double-Opt-In-Verfahren bekommt der Empfänger nach seiner Anmeldung eine E-Mail gesendet, in der er die Anmeldung noch einmal bestätigen muss, bevor sie wirksam wird. Diese Bestätigungs-Mail darf noch keinerlei kommerzielle Inhalte aufweisen. Um das Opt-In auch rechtssicher nachweisen zu können, müssen Unternehmen Art und Umfang der Einwilligung (d.h. die konkrete Datennutzungserklärung der zugestimmt wurde), den Zeitpunkt der Einwilligung, die IP-Adresse und die erhobenen Daten für jeden einzelnen Empfänger präzise protokollieren.

Den restlichen Beitrag finden Sie unter: http://www.artegic.de/blog/ueber-ein-drittel-der-haendler-holt-zustimmungen-zu-umfassendem-profiling-ein-rechtssicherheit-bei-opt-ins/

-------
Weitere Tipps finden Sie in unserem Unternehmensblog: http://www.artegic.de/blog
oder auf Twitter twitter.com/artegic.
-------

artegic AG – Know-how und Technologie für Online CRM
Zanderstraße 7
53177 Bonn

Tel.: +49 (0)228 22 77 97-0
Fax: +49 (0)228 22 77 97-900
E-Mail: info@artegic.de
Url: www.artegic.de

artegic ist vom TÜV Rheinland unternehmensweit nach dem internationalen Standard für IT- und Datensicherheit ISO/IEC 27001 zertifiziert.