Newsletter gehören zu den erfolgreichsten Marketing-Kanälen im E-Commerce – und sie verarbeiten zwangsläufig personenbezogene Daten. Seit die Datenschutz-Grundverordnung (DSGVO) am 25. Mai 2018 in Kraft trat, gelten im E-Mail-Marketing klare Regeln: Anti-Spam-Vorgaben und DSGVO greifen ineinander, unabhängig davon, wo die Empfänger wohnen.
In der Schweiz ist der Newsletterversand nur unter folgenden Bedingungen zulässig:
- Du hast eine ausdrückliche Einwilligung der Empfängerin oder des Empfängers für den E-Mail-Empfang.
- Der Absender ist vollständig und korrekt ausgewiesen – das Impressum ist dafür der richtige Ort.
- Der Newsletter enthält eine einfache Abmeldemöglichkeit, zum Beispiel einen direkten Abmelde-Link.
Wer diese Bedingungen missachtet, verschickt Spam. Das kann zivil- und strafrechtliche Konsequenzen wegen unlauteren Wettbewerbs nach sich ziehen.
In Deutschland gelten im Kern dieselben Grundsätze. Auch dort braucht es für Werbe-Mails eine ausdrückliche Zustimmung der Empfängerin oder des Empfängers. Die Identität des Absenders muss erkennbar sein. E-Mails, die selbst erst eine Einwilligung einholen wollen, sind nicht erlaubt. Für Angebote und Einwilligungsanfragen dürfen ausschliesslich bestehende Kundendaten genutzt werden.
Die DSGVO räumt jeder betroffenen Person folgende Rechte ein: Auskunft, Berichtigung und Löschung, Einschränkung der Verarbeitung, Widerspruch sowie Datenübertragbarkeit. Jede Person kann erfahren, ob und welche Daten über sie verarbeitet werden – und mitbestimmen, von wem und in welchem Umfang das geschieht. Kommt es zu einem Hackerangriff, muss der Datenverantwortliche die betroffenen Personen innerhalb von 72 Stunden informieren und die Sicherheit des Systems prüfen.