eco Richtlinie für zulässiges E-Mail-Marketing unterstützt E-Mail-Marketing-VerantwortlicheNeu: Anforderungen aus EU-Datenschutz-Grundordnung und aktuellen Gerichtsurteilen
Vielleicht haben Sie es mitbekommen: Eco, der Verband der Internetwirtschaft, veröffentlichte zusammen mit der CSA, Certified Senders Alliance, kürzlich die 6. Auflage der eco Richtlinie für zulässiges E-Mail-Marketing. Auf rund 60 Seiten können Sie sich über Themen wie Permission, Gestaltung und Datenschutz informieren. Die Lektüre ist speziell an E-Mail-Marketing-Verantwortliche gerichtet und soll Unternehmen davor bewahren, in juristische Fallstricke zu geraten und viel Geld zu verlieren. In die Neuauflage hat eco bereits die Anforderungen aus der neuen EU-Datenschutz-Grundordnung und aktuelle Gerichtsurteile mit einfließen lassen.
Die Neuauflage der eco Richtlinie für zulässiges E-Mail-Marketing möchte ich zum Anlass nehmen, um noch einmal zwei Punkte besonders zu unterstreichen:
1. Bußgelder bis zu 20 Millionen Euro bei Verstößen
Die EU-Datenschutz-Grundordnung* hat es nämlich in sich! Verstoßen Unternehmen gegen die neuen Bestimmungen, müssen sie mit einem hohen Bußgeld rechnen. Von bis zu 20 Millionen Euro bzw. 4 Prozent des Jahresumsatzes ist hier die Rede. Das sollte Anlass genug sein, die eigene Einhaltung der Datenschutzbestimmungen nochmal auf Herz und Nieren zu prüfen.
Bevor Sie aber nun in Panik verfallen: Gerade in Deutschland ist der Datenschutz ein hohes Gut; wenn Sie also bisher alle Regularien berücksichtigen, wird sich für die Umsetzung Ihrer Mailing-Kampagnen hierzulande nicht viel ändern. Unternehmen, die international aktiv sind, haben da mehr Hausaufgaben. Das geht schon bei der Einwilligung los. Ist diese nach dem 28. Mai 2018 noch gültig?
* gültig ab 25. Mai 2018 mit dem Ziel, den Datenschutz auf EU-Ebene zu vereinheitlichen
2. Schutz vor internationalen Interessen unausreichend geklärt
Zugleich weist die Richtlinie auf eine Schwachstelle hin, die die internationalen Gerichte schon seit Monaten durch die Gerichtssäle zieht: Die Frage, wie externe Dienstleister, z.B. Software-Anbieter, korrekt einbezogen werden. Der eco Verband lässt offen, ob und inwieweit die Ansicht der deutschen Datenschützer, den Datenschutz anzuwenden, haltbar ist. Auch auf internationaler Ebene haben die Gerichte noch keine einheitliche Meinung gefunden, mal wird Microsoft von der Weitergabe personenbezogener Daten entbunden, dann wieder muss Google bzw. Alphabet Daten aus E-Mail-Konten herausgeben. So lange in dieser Frage keine Klarheit herrscht, sollten sich Unternehmen die Frage stellen, ob es am Ende nicht besser wäre, benötigte Daten selbst oder zumindest bei einem Anbieter in einem klar definierten Rechtsumfeld zu hosten…
Es bleibt also spannend, was in nächster Zeit in Sachen Datenschutz auf die Versender zukommen wird. Wir lassen Sie auf alle Fälle nicht im Stich und informieren Sie umgehend über relevante Änderungen!