Back to Top

Je besser Sie Ihre Abonnenten und Kunden kennen, desto personalisierter und individueller können Sie Ihr E-Mail Marketing betreiben – und das wiederum bedeutet mehr Traffic und mehr Conversions. Um es kurz zu sagen: Je mehr Informationen Sie über Ihre Abonnenten haben, desto mehr werden Sie verkaufen. Spätestens seit der DSGVO ist die Auswertung des Nutzerverhaltens jedoch an einige rechtliche Hürden gebunden. In diesem Artikel lesen Sie deshalb zum einen, was sich überhaupt hinter den Begriffen Tracking und Profiling verbirgt und zum anderen, wie Sie beide Methodiken völlig rechtssicher anwenden.

Was ist Tracking?

Newsletter sind nach wie vor eines der erfolgreichsten Marketing-Instrumente. Darin steckt noch deutlich mehr Potential, wenn man das Nutzerverhalten der Abonnenten auswertet: Mittels solcher Analyse lassen sich die Interessen und das Verhalten der Newsletter-Empfänger beobachten. So können zum Beispiel die Öffnungsrate festgestellt oder verschiedene Darstellungsformen des Mailings für die optimale Ansprache des Adressatenkreises wirkungsvoll getestet werden. Praktisch umgesetzt wird dies zum Beispiel über sogenannte Beacons bzw. Tracking-Pixel. Diese ermöglichen, vom Empfänger praktisch unbemerkt, die Erhebung und Übermittlung bestimmter Daten wie zum Beispiel den Zeitpunkt des Abrufs oder Angaben zum genutzten E-Mail-Client.

Was ist Profiling?

Das Profiling geht noch etwas über das Tracking hinaus und lässt, wie die Bezeichnung schon andeutet, eine Profilbildung des individuellen Newsletter-Abonnenten zu. Dabei werden zwischen den erhobenen Daten automatisiert Zusammenhänge gebildet, die Rückschlüsse auf etwaige persönliche Aspekte zulassen und diese mitunter auch vorhersagbar machen sollen. Laut DSGVO zählen zu Profiling-Informationen unter anderem persönliche Vorlieben oder die wirtschaftliche Lage. E-Mail-Marketing verbindet mit Profiling vor allem das Messen von Klicks und Öffnungen, die dann direkt dem Abonnenten zugeordnet werden können. Auch Käufe und Downloads aus dem Newsletter heraus lassen sich mittels Profiling zurückverfolgen.

Pseudonymisierte Daten

Werden solche Daten erhoben, tritt zumeist auch der Datenschutz auf die Bühne – insbesondere die DSGVO. Ihr Anwendungsbereich betrifft – grob ausgedrückt – alle Daten, die sich direkt oder indirekt auf eine identifizierbare Person beziehen. Dabei muss nicht einmal der Name der betroffenen Person in den Daten enthalten sein. Eine Identifizierung kann auch schon durch eine IP-Adresse oder die E-Mail-Adresse selbst möglich sein.

Auch die sogenannten pseudonymisierten Daten fallen in den Anwendungsbereich der DSGVO. Hier braucht es zwar Zusatzwissen – beispielsweise wie man die IP-Adresse mit der realen Person verknüpft. Dabei kommt es auf die rechtliche Möglichkeit an, sich dieses Wissen anzueignen, etwa dann, wenn eine Person über ihre IP-Adresse beispielsweise durch die Mitwirkung von Behörden identifiziert werden könnte.

Vollkommen anonyme Daten hingegen unterliegen nicht der DSGVO. Diese sind nicht personenbezogen, da die betreffende Person weder identifiziert noch identifizierbar ist.

Wird im Rahmen des Trackings also mit personenbezogenen oder pseudonymisierten Daten gearbeitet, müssen die Vorgaben der Datenschutzgrundverordnung beachtet werden.

Praxisempfehlung für E-Mail Marketing: Die Einwilligung

Die Verwendung personenbezogener Daten ist laut der DSGVO nur ausnahmsweise zulässig. Das bedeutet, dass praktisch entweder ein “berechtigtes Interesse” an den Daten bestehen oder eine separate Einwilligung zum Tracking und Profiling durch den Newsletter-Empfänger eingeholt werden muss. Soll die Verwendung der Daten über das berechtigte Interesse gerechtfertigt werden, bedarf es auch immer einer Abwägung mit den Interessen der jeweiligen Abonnenten. Die Verarbeitung muss hier insbesondere zur Erfüllung des berechtigten Interesses erforderlich sein. Für was genau das “berechtigte Interesse” tatsächlich eine wirksame Rechtfertigung darstellt, ist nicht leicht zu beurteilen und seit Geltung der DSGVO auch in vielen Bereichen noch nicht juristisch geklärt. Auch deswegen setzen viele Unternehmer auf die Einwilligung der Newsletter-Abonnenten – welche in der Regel aus wettbewerbsrechtlichen Gründen ohnehin nötig ist.

Entscheidet man sich für diesen Weg, müssen die Abonnenten umfassend und entsprechend der gesetzlichen Vorgaben informiert werden, da nur eine informierte Einwilligung als wirksame Einwilligung gilt. Sie muss zudem rechtssicher nachgewiesen werden können, weshalb kaum ein Weg am bekannten Double-Opt-In-Verfahren vorbeiführt. Die Einholung der Einwilligung sollte insgesamt bestmöglich dokumentiert werden, etwa durch Screenshots.

Besonders wichtig: Die Anmeldung zum Empfang des Newsletters sollte aufgrund des Kopplungsverbots der DSGVO auf keinen Fall von der Einwilligung ins Tracking abhängig gemacht werden. Außerdem gilt: Widerspricht ein neuer Newsletter-Abonnent der zuvor gegebenen Einwilligung, dürfen Sie diese Techniken nicht weiter anwenden – dem Tracking kann dabei auch gesondert widersprochen werden. Dieser Widerspruch muss jederzeit möglich sein, und der Leser muss nach der DSGVO über dieses Recht auch umfassend vor Abgabe der Einwilligung informiert werden. Die Verordnung gibt dabei ausdrücklich vor, dass der Widerruf der Einwilligung genauso einfach sein muss, wie die Erteilung der Einwilligung selbst. Achten Sie beim Einholen der Einwilligung außerdem darauf, dass die jeweilige Checkbox keinen automatisch gesetzten Haken enthält!

Fazit

Der Umgang mit Tracking, Profiling und dem zugrunde liegenden Recht kann herausfordernd sein, ist aber zu bewältigen. Deshalb sollten Sie bei der Anwendung solcher Marketing-Instrumente immer das Thema Rechtssicherheit im Hinterkopf behalten. Andernfalls kann es zu unerwünschten Konsequenzen wie Bußgeldern oder gar Schadensersatzforderungen kommen. Auch wettbewerbsrechtliche Abmahnungen stehen zurzeit im Raum, auch wenn die rechtliche Lage hier noch nicht verlässlich geklärt ist. Achten Sie also immer darauf, dass

  • die Einwilligung Ihres Abonnenten eingeholt und dokumentiert wurde
  • Widerrufene Einwilligungen beachtet und respektiert werden
  • und dass Sie mit Ihrem externen Dienstleister, der mit dieser Aufgabe betreut wird, einen Auftragsverarbeitungsvertrag schließen.

Der Händlerbund hilft!

Die rechtliche Absicherung der Internetpräsenzen verursacht vielen Online-Händlern einen enormen Mehraufwand. Der Händlerbund steht Ihnen bei juristischen Fragen als kompetenter Partner zur Seite.

 


Mehr Beiträge zum Thema rechtssicheres E-Mail Marketing:

Melvin Dreyer ist seit Mitte 2018 als juristischer Fachredakteur für den Händlerbund tätig. Während er sich im Studium besonders mit Steuerrecht auseinander gesetzt hat, berichtet und berät der Diplom-Jurist nun regelmäßig zu rechtlichen Neuigkeiten und Fragestellungen rund um E-Commerce, IT- und Europarecht.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Menü