DSGVO und Newsletter-Versand: „Missverständnis mit erheblicher Tragweite“

Die Datenschutzgrundverordnung ist in Kraft. Die Medienbranche ist insbesondere hinsichtlich des Newsletter-Versands in großer Sorge. Oft diejenigen, die besonders korrekt handeln wollen. Echten Spammern werden die neuen Regeln dagegen leider egal sein. Viele seriöse Medienunternehmen haben in den vergangenen Wochen nochmal um eine schriftliche Bestätigung zum Newsletter-Erhalt gebeten. Doch das war oft falsch, sagt Christian Schmidt, der Geschäftsführer des bekannten E-Mail-Marketing-Dienstleisters Clever Reach. Er fordert trotz aller Widrigkeiten, die dieses Gesetz mit sich bringt nachdrücklich dazu auf, entspannt zu bleiben. Ganz andere Töne im Vergleich zu der aufgekommenen Hysterie.

Clap: Namhafte Unternehmen aus der Kommunikationsbranche verschickten in den vergangenen Wochen eine Aufforderung an ihre Newsletter-Empfänger, sich doch bitte nochmal über das Double-Opt-In-Verfahren anzumelden. Wahrscheinlich, um noch mal auf Nummer sicher zu gehen. Warum ist das Ihrer Meinung nach völlig unnötig und sogar gefährlich?

Schmidt: Es handelt sich um ein Missverständnis mit einer leider erheblichen Tragweite. Ich empfehle, die erneute Aufforderung zum Double-Opt-In nicht zu versenden. Ich vernichte damit meinen Verteiler, den wichtigsten Wert des Unternehmens. Kunden, bei denen ich die Daten ordnungsgemäß erhoben habe, die diese E-Mail übersehen oder aus anderen Gründen nicht bestätigen, weil Sie genervt sind von den vielen erneuten Abfragen, obwohl Sie sich für Ihre Inhalte weiter interessieren, werden sich ggf. fragen, warum die Kommunikation abbricht. Sie vernichten damit grob fahrlässig den Unternehmenserfolg und sind sich ggf. der Tragweite und Verantwortung nicht bewusst.

Clap: Wahrscheinlich nur wegen der Angst, einen Fehler zu machen?

Schmidt: Bloß weil sich die Strafen bei Straßenverkehrsverstößen verschärft haben, hat doch auch nicht jeder die Führerscheinprüfung wiederholt. Denn, was vielen nicht bekannt ist: Es ändert sich kaum etwas. Das alte Bundesdatenschutzgesetz (BDSG) und die EU-Datenschutzgrundverordnung (DSGVO) überschneiden sich in vielen Bereichen, da wir hier in Deutschland und Europa schon immer den strengsten Datenschutz hatten. Darüber hinaus zielen die neuen Regeln auf mutwillige Verstöße ab. So führt der Bayerische Landesbeauftragte für Datenschutz erst aktuell wieder aus: „Mit dem Geltungsbeginn der Datenschutz-Grundverordnung (25. Mai 2018) werden die nach bisherigem Datenschutzrecht wirksamen Einwilligungen nicht „automatisch“ unwirksam, auch wenn sie nicht in jeder Hinsicht den Anforderungen der Datenschutz-Grundverordnung entsprechen. Vielmehr stellt der Erwägungsgrund 171 zur DSGVO klar, dass die Verantwortlichen in vielen Fällen die Verarbeitung aufgrund einer bereits vor Geltung der Datenschutz-Grundverordnung eingeholten Einwilligung fortsetzen können.“ Wer die Einwilligungen seiner Empfänger zum Newsletter Versand also bereits vor dem Inkrafttreten der DSGVO rechtskonform z.B. per Double-Opt-In eingeholt hat, agiert grob fahrlässig, wenn er jetzt noch einmal diese Einwilligung einfordert, die im Übrigen bei nicht vorhandener Einwilligung rechtswidrig ist und nicht erlaubt ist! Er hat dann sowohl nach dem alten als auch nach dem neuen Gesetz korrekt gehandelt, die Zustimmungen der Nutzer sind und bleiben rechtskonform.

Clap: Was passiert jetzt also, wenn ich meine Empfänger doch zum zweiten Mal zum Double-Opt-In auffordere?

Schmidt: Ein Großteil der Leute wird diese Mail als überflüssig bis nervtötend empfinden und unbestätigt löschen oder bei der Flut einfach übersehen. Nicht öffnen und nicht noch mal bestätigen, bedeutet nicht gleich gar kein Interesse an weiteren Nachrichten! Und schon schrumpft der schöne, mühsam aufgebaute Verteiler zusammen! Kundenkontaktdaten sind das relevante werthaltige Kapital eines Unternehmens, dass durch diese panikartigen Reaktionen aus Angst, Unsicherheit oder Fehlberatung ohne Sinn und Verstand vernichtet wird.

Clap: Sie haben Sich mit einem persönlichen Video an Ihre Kundschaft gewandt und eindringlich vor falschen Entscheidungen gewarnt. Können sie denn trotzdem die allgemein ausgebrochene Panik nachvollziehen?

Schmidt: Natürlich kann ich verstehen, dass derzeit in vielen Unternehmen Unsicherheit hinsichtlich der DSGVO herrscht. Die Medien unterstützen und polarisieren die Unsicherheit. Glücklicherweise haben wir mit unserem internen Datenschutzexperten und unseren externen Datenschutzbeauftragten schon immer auf mehr Qualität wert gelegt, als die Gesetze es vorschreiben. Clever Reach hat in vielen Dingen schon viele Jahre seine Kunden auf empfängerorientierte rechtskonforme Adresserhebung und Verwendung sensibilisiert und hohe Standards eingehalten, sodass sich gar nicht viel ändert. Das rate ich im Übrigen allen Unternehmen: Ziehen Sie einen Spezialisten hinzu, statt auf eigene Faust im Internet zu recherchieren und daraus Schlüsse zu ziehen. Das ist wie, wenn ich google und um eine Diagnose bitte, statt den Arzt um Rat zu fragen. Ich kann mich sofort und immer sterbenskrank diagnostizieren. Ähnlich empfinde ich es im Fall der DSGVO. Online finde ich widersprüchliche Informationen, gerade beim Thema Datenschutz. Die Behörden selbst sind wenig vorbereitet und überfordert. Wir haben gerade deswegen für unsere Kunden speziell für dieses Thema eine Sprechstunde eingerichtet, weil wir unseren Kunden gerne hilfreich sein wollen. Wichtig ist: Ruhe zu bewahren!

Clap: Warum ist die Kommunikation rund um die neuen Regeln denn so aus dem Ruder gelaufen?

Schmidt: Ist sie das? Wir alle haben in den letzten Wochen Mails von Unternehmen, Onlineshops, Vereinen usw. in unser berufliches oder privates Postfach geschickt bekommen. In denen wurden wir gebeten, auf irgendeinen Bestätigungsbutton zu klicken und die Einwilligung zum Empfang des Newsletters noch einmal abzugeben. Das hat eine klassische Kettenreaktion ausgelöst: „Was? Die machen das? Dann müssen wir das auch machen!“, so in der Art. Menschlich. Auf den letzten Drücker, unter Druck, scheint es manchen Verantwortlichen vielleicht zu umständlich, zu überprüfen, unter welchen Bedingungen die Adressen eingeholt wurden und ob das alles so seine Richtigkeit hat. Da scheint es bequemer, einfach eine E-Mail an alle Empfänger rauszuschicken. Nach dem Motto „Besser absichern und Kundendaten vernichten, als dazu zustehen, dass ich in der Vergangenheit ordentliche Arbeit gemacht habe.

Clap: Gibt es Unternehmen, die sich bei Ihnen wegen der Furcht vor den DSVGO-Bestimmungen abgemeldet haben?

Schmidt: Wir spüren gerade überproportionalen Zulauf, z.B. von Kunden, die vorher bei Anbietern wie MailChimp, einem Wettbewerber mit Sitz in den USA, waren. Wer die Clever Reach-Regeln bisher eingehalten, ist gut aufgestellt. Auch die Dokumentation der Nutzereinwilligungen ist und war schon vorher bei unserer Software zum Beispiel bei der Verwendung des DOI Verfahrens von Clever Reach inklusive.

Clap: Befürchten Sie denn Umsatzeinbußen, weil die Empfängerlisten bei einigen ihrer Kunden merklich kleiner geworden ist?

Im Gegenteil, aktuell entwickeln sich die Umsätze exponentieller denn je. Die Clever Reach-Kunden sind dank unserer hervorragenden Serviceabteilung gut beraten.

Interview: dh

Foto: Clever Reach

Auch Clap hat natürlich seine Datenschutzerklärung rechtskonform erneuert. Abseits von allen aktuellen rechtlichen Überlegungen hoffen wir natürlich, dass Sie uns einfach als Leser weiter treu bleiben.

Beachten sie zum Thema auch den Kommentar unseres Kolumnisten Thomas Bily.