Direktmarketing gehört für viele Unternehmen zum festen Bestandteil der Kundenkommunikation. Ob per E-Mail, über Social Media oder als klassische Post – die gezielte Ansprache von (potenziellen) Kunden kann sehr wirkungsvoll sein.
Doch Vorsicht: Wer rechtliche Vorgaben außer Acht lässt, riskiert Abmahnungen oder den Verlust wichtiger Kommunikationswege. Dieser Beitrag zeigt, worauf Sie achten sollten, damit Ihr Marketing rechtssicher und datenschutzkonform bleibt.
Was gilt eigentlich als Werbung?
Werbung im Rechtssinne ist jedes Tun, Dulden oder Unterlassen, welches auf die Förderung des Absatzes von Waren oder Dienstleistungen gerichtet ist. Das umfasst nicht nur klassische Werbemails, sondern auch Veranstaltungshinweise in Auftragsbestätigungen oder Erinnerungen an fällige Services.
Kurz gesagt: Fast jede Kundenansprache jenseits der reinen Vertragserfüllung ist Werbung – und unterliegt damit entsprechenden Regeln aus dem Wettbewerbs- und Datenschutzrecht.
Welche Kanäle sind erlaubt?
Ob E-Mail, Telefon oder Social Media – nicht jeder Kommunikationsweg darf ohne Weiteres zu Werbezwecken genutzt werden.
Das Gesetz gegen den unlauteren Wettbewerb (UWG) gibt hier klare Vorgaben:
- E-Mail, Telefon, SMS, Social Media oder Fax: Werbung über diese Kanäle ist nur zulässig, wenn der Empfänger vorher ausdrücklich eingewilligt hat.
- Postwerbung oder persönliche Ansprache vor Ort: Diese sind auch ohne Einwilligung erlaubt, solange kein Widerspruch vorliegt.
- E-Mail-Follow-ups: Unter sehr engen Voraussetzungen ohne Einwilligung zulässig – etwa, wenn Sie Bestandskunden über ähnliche Produkte informieren.
Für die Praxis bedeutet das: Ohne Einwilligung dürfen Sie nur sehr eingeschränkt werben. Schon bei der Datensammlung sollten Unternehmen deshalb darüber nachdenken, wie sie die Einwilligungsrate möglichst hoch halten, zum Beispiel durch klare Kommunikation, verständliche Formulierungen und Hinweise auf Vorteile für die Kunden.
Einwilligung und Dokumentation
Unternehmen müssen jederzeit nachweisen können, dass Kunden tatsächlich in den Erhalt von Werbung eingewilligt haben.
Für E-Mail-Werbung hat sich das Double-Opt-in-Verfahren als Standard etabliert. Entscheidend ist jedoch nicht das technische Verfahren, sondern die lückenlose Dokumentation der Einwilligung:
- Wer hat wann und über welchen Kanal eingewilligt?
- Worüber wurde informiert (z. B. Werbender, Zweck der Werbung, Widerrufsmöglichkeit)?
- Wo sind diese Nachweise im System gespeichert?
Für telefonische Werbung ist eine schriftliche oder dokumentierte mündliche Zustimmung erforderlich – etwa in Form eines CRM-Eintrags mit Datum und Uhrzeit.
Eine saubere Nachweisführung schützt Sie im Streitfall und schafft Transparenz gegenüber Kunden.
Datenverarbeitung zu Werbezwecken
Sobald ein zulässiger Kommunikationskanal besteht, dürfen personenbezogene Daten zu Werbezwecken verarbeitet werden – in der Regel auf Basis des berechtigten Interesses (Art. 6 Abs. 1 lit. f) DSGVO). Direktmarketing wird von der DSGVO ausdrücklich als ein solches berechtigtes Interesse anerkannt. Wichtig ist dabei, dass Sie durch vollständige datenschutzrechtliche Pflichtinformationen Transparenz schaffen und Empfänger deutlich über ihr Widerspruchsrecht informieren.
Worauf Sie bei Newsletter-Tools achten sollten
Viele Anbieter von Mailingsystemen werben mit dem Hinweis „DSGVO-konform“. Verlassen Sie sich nicht allein auf solche Aussagen, sondern prüfen Sie insbesondere:
- Gibt es einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO?
- Befindet sich der Serverstandort im EWR?
- Werden keine Daten in unsichere Drittstaaten übermittelt?
- Ist eine einfache Löschung von Daten möglich?
- Nutzt der Anbieter Ihre oder Kundendaten nicht zu eigenen Zwecken?
So stellen Sie sicher, dass Sie mit Ihrem Tool rechtlich auf der sicheren Seite sind.
Tracking – nur mit Einwilligung
Ob Öffnungsrate im Newsletter oder Klickverhalten auf der Website – Tracking kann wertvolle Einblicke liefern. Doch Achtung: Da Tracking-Tools Daten auf Endgeräten speichern oder auslesen, ist nach § 25 TDDDG eine vorherige Einwilligung erforderlich. Auch die anschließende Verarbeitung personenbezogener Daten im Rahmen des Trackings bedarf in der Regel einer Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO. Beide Einwilligungen können gemeinsam – z.B. über einen Cookie-Banner – eingeholt werden.
Tipp: Überlegen Sie vor dem Einsatz, ob Sie die Auswertungen tatsächlich nutzen. Wenn nicht, verzichten Sie auf Tools wie Google Analytics und Co. Wenn doch, gelten dafür dieselben Auswahlkriterien wie bei Newsletter-Tools.
CRM-Systeme als Erfolgsfaktor
Ein gut strukturiertes CRM-System ist die Grundlage für erfolgreiches Direktmarketing – und hilft, rechtliche Anforderungen im Blick zu behalten.
Achten Sie darauf, dass Ihr System:
- Einwilligungen und Widersprüche dokumentiert,
- Widerrufe und Widersprüche umsetzt,
- Pflichtinformationen nach DSGVO automatisch versenden kann,
- den Umgang mit Betroffenenrechten (Auskunft, Widerspruch, Widerruf, Löschung) vereinfacht,
- den Zugriff auf und die Löschung von Daten einfach ermöglicht und
- ein Löschkonzept enthält, das auch automatisierte Prozesse vorsieht.
So schaffen Sie Transparenz, vermeiden Fehler und sind bei Nachfragen der Aufsichtsbehörden auf der sicheren Seite.
Fazit
Direktmarketing und Datenschutz schließen sich nicht aus – im Gegenteil.
Wer von Anfang an auf saubere Prozesse, klare Einwilligungen und datenschutzkonforme Systeme setzt, kann seine Kundinnen und Kunden gezielt ansprechen – rechtssicher, professionell und vertrauenswürdig. Gerne unterstützen wir Sie dabei.