DSGVO-Konformität für B2B-Marketing

Die Datenschutz-Grundverordnung (DSGVO) gilt für B2B-Marketing-E-Mails – in den meisten Fällen. Normalerweise benötigen Sie keine Zustimmung, um E-Mails an Unternehmen zu senden – manchmal jedoch schon.

Die Vorschriften zum B2B-E-Mail-Marketing im Rahmen der DSGVO können verwirrend sein, aber es ist wichtig, sie richtig zu verstehen.

In diesem Artikel werden die gesetzlichen Bestimmungen zum B2B-E-Mail-Marketing erläutert. Wir erläutern , wann Sie eine Einwilligung benötigen , helfen Ihnen dabei, festzustellen, wann die DSGVO gilt , und stellen einige DSGVO-konforme E-Mail-Marketingstrategien vor.

Die Grundlagen der DSGVO

Die DSGVO enthält Regeln und Grundsätze für die Verarbeitung personenbezogener Daten .

“Personal data” is any information related to an identifiable individual. It can include names, contact details, and job titles—plus other information like IP addresses, cookies, and user IDs.

„Verarbeitung“ bedeutet , etwas mit personenbezogenen Daten zu tun – sie zu sammeln, zu speichern, weiterzugeben oder sie anderweitig zu verwenden.

Die DSGVO hat Auswirkungen auf das B2B-E-Mail-Marketing, da es sich bei den meisten E-Mail-Adressen um personenbezogene Daten handelt . Personen haben Rechte an ihren personenbezogenen Daten und Sie sind verpflichtet, personenbezogene Daten gut zu organisieren und zu schützen.

Warum B2B-E-Mail-Marketing wichtig ist

B2B-E-Mail-Marketing unterstützt Unternehmen bei der Bewerbung ihrer Produkte und Dienstleistungen bei anderen Unternehmen und kann einem Unternehmen dabei helfen:

• Gewinnen Sie neue Kunden.
• Bestehende Kunden binden.
• Bauen Sie Kundenbeziehungen auf.

Die B2B-Marketingregeln gelten auch für gemeinnützige Organisationen, Regierungen und andere Organisationen.

„Marketing“ ist ein weit gefasster Begriff. Eine E-Mail, die Werbung oder Anzeigen jeglicher Art enthält, kann eine Marketing-E-Mail sein. „Direktmarketing“ bedeutet Marketing, das an eine Einzelperson gesendet wird, was beim Marketing per E-Mail immer der Fall ist.

Marketing-E-Mails können Newsletter, Werbeaktionen oder Informationen zu neuen Produkten und Dienstleistungen enthalten.

B2B-Marketing ist für viele Unternehmen ein entscheidender Wachstumstreiber. Doch die Leute hassen Spam und Regulierungsbehörden setzen Marketingregeln in der Regel streng durch . 

So hat beispielsweise die britische Regulierungsbehörde Information Commissioner’s Office ( ICO ) seit 2021 65 Bußgelder wegen Verstößen gegen das Direktmarketing verhängt – dies ist mit Abstand die häufigste Art von Verstößen, die zu einem Bußgeld führt .

ePrivacy-Richtlinie vs. DSGVO

Neben der DSGVO gibt es ein weiteres Gesetz, das Sie beim E-Mail-Marketing beachten müssen: die ePrivacy-Richtlinie .

So interagieren die ePrivacy-Richtlinie und die DSGVO im Kontext von E-Mail-Marketing:

• Die DSGVO gilt, wenn es sich bei E-Mail-Adressen um personenbezogene Daten handelt. Unter anderem enthält die DSGVO auch die Definition von „Einwilligung“ .
• Die ePrivacy-Richtlinie enthält Vorschriften für elektronisches Direktmarketing (einschließlich E-Mail, Telefon und SMS), unter anderem dazu , wann eine Einwilligung eingeholt werden muss .

Lassen Sie uns überlegen, wie diese Regeln in der Praxis funktionieren.

Britische Datenschutz- und elektronische Kommunikationsverordnung 2003 (PECR)

Um zu erklären, wie die ePrivacy-Richtlinie funktioniert, sehen wir uns die britische Version des Gesetzes an, die unter dem Titel „Privacy and Electronic Communications Regulations 2003 “ (PECR) bekannt ist. 

Wie in anderen europäischen Ländern existiert die PECR parallel zur DSGVO (bzw. im Vereinigten Königreich zur „UK GDPR“, die praktisch identisch mit der EU-Version bleibt).

Each EU country (plus Iceland, Liechtenstein, and Norway) has its own version of the ePrivacy Directive. These national versions of the ePrivacy Directive can be quite different. We’ll look at some other examples later in the article.

So funktioniert B2B-E-Mail-Marketing gemäß PECR .

Firmenabonnenten (B2B) vs. Privatabonnenten (B2C)

Gemäß PECR ist jede Person oder Firma mit einer E-Mail-Adresse ein „Abonnent“, d. h. sie hat ein Abonnement bei einem E-Mail-Anbieter.

Es gibt zwei Arten von Abonnenten unter PECR:

Einzelne Abonnenten (B2C) , darunter:

• Privatpersonen (Verbraucher)
• Einzelunternehmer (Ein-Personen-Unternehmen ohne beschränkte Haftung)
• Einige Arten von Partnerschaften

Firmenabonnenten (B2B) :

• „Juristische Personen“, darunter Unternehmen, Wohltätigkeitsorganisationen, die meisten öffentlichen Stellen und die meisten Partnerschaften.

Die meisten B2B-Marketing-E-Mails werden Sie wahrscheinlich an Unternehmensabonnenten senden.

Sie können aber auch einigen einzelnen Abonnenten, beispielsweise Einzelunternehmern und Geschäftsleuten, E-Mails senden, indem Sie ihre persönliche E-Mail-Adresse verwenden.

Compliance-Tipp: Sehen Sie sich Ihre E-Mail-Marketingliste an und finden Sie heraus, welche E-Mail-Adressen zu „Firmenabonnenten“ und welche zu „Einzelabonnenten“ gehören. Für jede Gruppe gelten unterschiedliche Regeln.

Ob eine E-Mail-Adresse einem Firmenabonnenten gehört, können Sie normalerweise anhand der Domäne erkennen – der Information nach dem „@“-Symbol. 

Zum Beispiel: 

• „info@apple.com“ und „stevejobs@apple.com“ gehören einem Unternehmensabonnenten (Apple). 
• „stevejobs@gmail.com“ ist ein einzelner Abonnent (Steve Jobs).
• „steve@plumbingjobs.com“ ist auch ein einzelner Abonnent (ein Einzelunternehmer).

Wie PECR und die DSGVO auf Unternehmens-E-Mail-Adressen angewendet werden

Ergänzend zur PECR gilt die DSGVO immer dann, wenn es sich bei einer E-Mail-Adresse um ein personenbezogenes Datum handelt .

Beispielsweise gilt die DSGVO für „stevejobs@apple.com“, aber nicht für „info@apple.com“.

Bei der E-Mail-Adresse eines Einzelunternehmers handelt es sich – unabhängig davon, ob sie einen Namen enthält oder nicht – wahrscheinlich immer um personenbezogene Daten , da sie sich auf eine Einzelperson beziehen.

Compliance-Tipp: Sehen Sie sich Ihre E-Mail-Marketingliste an und ermitteln Sie, welche E-Mail-Adressen personenbezogene Daten sind. Beim Umgang mit diesen E-Mail-Adressen müssen Sie die DSGVO sowie die PECR einhalten.

Gemäß PECR benötigen Sie keine Zustimmung, um Unternehmensabonnenten E-Mails zu senden – solange Sie andere Teile des Gesetzes einhalten. 

Normalerweise benötigen Sie die Zustimmung, um E-Mails an einzelne Abonnenten zu senden . Es gibt jedoch eine Ausnahme, das sogenannte „Soft-Opt-in“, das wir weiter unten erläutern.

Wie die Marketingregeln des PECR auf verschiedene Arten von E-Mail-Adressen angewendet werden

‍

Sehen wir uns nun genauer an , wie die PECR-Regeln für B2B-Marketing auf verschiedene Arten von E-Mail-Adressen angewendet werden .

PECR ist nicht ganz eindeutig, ob Sie Abmeldeanfragen von allgemeinen Unternehmens-E-Mail-Adressen (wie etwa „info@apple.com“) nachkommen müssen. 

Das britische ICO empfiehlt jedoch , immer einen Abmeldemechanismus einzubauen und Erlauben Sie Firmen-E-Mail-Adressen , sich abzumelden .

Compliance-Tipp: Fügen Sie Marketing-E-Mails immer eine einfach zu verwendende Abmeldeoption hinzu, unabhängig vom Empfänger. Erstellen Sie eine Liste abgemeldeter Kontakte, um sicherzustellen, dass Sie ihnen keine unerwünschten Marketing-E-Mails senden.

Wie bereits erwähnt, sind Einzelunternehmer und Personen, die ihre persönlichen E-Mail-Adressen verwenden, gemäß PECR Einzelabonnenten. Aber wie bei Verbrauchern benötigen Sie keine Zustimmung zum Senden von E-Mail-Marketingnachrichten, wenn das „Soft-Opt-in“ gilt.

Das „Soft Opt-In“: Einzelunternehmer und persönliche E-Mail-Adressen

Mit dem „Soft Opt-in“ können Unternehmen E-Mail-Marketing an Einzelpersonen senden, ohne dass diese deren Zustimmung erhalten . Diese Regelung existiert im britischen PECR und einigen anderen nationalen Versionen der ePrivacy-Richtlinie.

The soft opt-in is most relevant to B2C email marketing. But the rule also applies to B2B email marketing directed at sole traders and people’s personal emails—plus certain types of partnerships, but most businesses are unlikely to encounter these.

Sie können sich auf das Soft-Opt-in verlassen, um jemandem Marketing-E-Mails zu senden, wenn:

• Die Person hat Ihnen ihre E-Mail-Adresse gegeben, als sie etwas bei Ihnen gekauft oder mit Ihnen über einen Verkauf verhandelt hat (zum Beispiel, als sie ein Webformular ausgefüllt hat, um Sie um ein Angebot zu bitten).
• Sie haben der Person eine Möglichkeit zum Opt-out bereitgestellt, als sie Ihnen ihre E-Mail-Adresse mitgeteilt hat.
• Die Person hat sich nicht abgemeldet.
• Jede Marketing-E-Mail, die Sie an die Person senden, bezieht sich auf ähnliche Produkte und Dienstleistungen Ihres Unternehmens .
• Jede Marketing-E-Mail, die Sie an die Person senden, enthält eine Möglichkeit zum Abbestellen .

Wenn Sie alle diese Kriterien erfüllen, können Sie Marketing-E-Mails ohne Zustimmung an jede Person im Vereinigten Königreich senden – einschließlich Einzelunternehmern (B2B) und Verbrauchern (B2C).

So können Sie beispielsweise beim Bezahlvorgang ein Kästchen mit dem Hinweis „Bitte senden Sie mir E-Mails mit Neuigkeiten zu Sonderangeboten und neuen Produkten. Sie können sich jederzeit wieder abmelden.“ einfügen. 

Da beim Soft-Opt-In keine Einwilligung erforderlich ist, können Sie dieses Kästchen bereits „vorab ankreuzen“ .

Compliance-Tipp: Wenn Sie Ihre E-Mail-Marketingliste erweitern möchten, sollten Sie beim Bezahlvorgang ein „Soft-Opt-in“-Verfahren einrichten. So können sich die Empfänger von Marketing-E-Mails Ihres Unternehmens abmelden, ohne sich dafür anmelden zu müssen.

Einwilligung für B2B-E-Mail-Marketing an Einzelunternehmer

Wenn Sie B2B-E-Mail-Marketing an einen Einzelunternehmer oder eine Person mit einer privaten E-Mail-Adresse senden möchten und die Anforderungen des Soft-Opt-Ins nicht erfüllen können, müssen Sie eine Einwilligung einholen .

Weitere Informationen zum Einholen der Einwilligung gemäß DSGVO finden Sie weiter unten im Abschnitt zum Einholen der Einwilligung.

ePrivacy-Richtlinie: Länderspezifische Regelungen

Bedenken Sie, dass PECR lediglich die britische Version der ePrivacy-Richtlinie ist. 

Wenn Sie B2B-Marketing-E-Mails an Personen außerhalb des Vereinigten Königreichs senden möchten, müssen Sie die jeweils gültige Gesetzesversion des jeweiligen Landes einhalten.

Wir werden hier nicht alle nationalen Versionen der ePrivacy-Richtlinie in Europa auflisten, aber hier sind drei Beispiele:

Diese drei Beispiele zeigen, wie unterschiedlich die Regelungen in Europa sein können. 

Ob Sie in den einzelnen EU-Ländern eine Einwilligung benötigen und ob Sie sich beim B2B- bzw. B2C-E-Mail-Marketing auf das „Soft-Opt-in“ verlassen können, können Sie mit unserem interaktiven Tool prüfen.

Compliance-Tipp: Wenn Ihr Unternehmen Kunden in mehreren Ländern anspricht, sollten Sie stets sicherstellen, dass Sie mit den Datenschutzgesetzen der einzelnen Länder vertraut sind.

DSGVO-konforme E-Mail-Marketing-Strategien

Wir haben gesehen, dass die DSGVO gilt, wenn E-Mail-Adressen personenbezogene Daten sind. Die DSGVO gilt auch für personenbezogene Daten in E-Mails, die Sie senden oder empfangen, sowie für alle anderen personenbezogenen Daten, die Sie verarbeiten. 

Sehen wir uns nun einige wichtige Überlegungen zur DSGVO im B2B-E-Mail-Marketing an.

Identifizierung einer Rechtsgrundlage

Bevor Sie personenbezogene Daten verarbeiten, müssen Sie gemäß DSGVO eine „ Rechtsgrundlage für die Verarbeitung “ festlegen. Betrachten Sie dies als eine Möglichkeit, die Verwendung personenbezogener Daten zu rechtfertigen.

Für das Versenden von Marketing-E-Mails ist es einfach, eine Rechtsgrundlage zu finden. 

Ob Sie eine Einwilligung benötigen, erfahren Sie in der ePrivacy-Richtlinie. Die Einwilligung ist eine der Rechtsgrundlagen der DSGVO . 

Wenn keine Einwilligung erforderlich ist, können Sie sich ggf. auf „berechtigte Interessen“ berufen.

Im Folgenden erläutern wir Ihnen das Konzept der berechtigten Interessen. Beachten Sie jedoch zunächst, dass Personen ein „Widerspruchsrecht“ haben , wenn Sie personenbezogene Daten im Rahmen berechtigter Interessen verarbeiten. Dies ist insbesondere im Zusammenhang mit E-Mail-Marketing wichtig.

Wenn Sie jemand auffordert, ihm keine Direktmarketing-E-Mails mehr zu senden, müssen Sie dies unverzüglich tun . Notieren Sie sich den Einspruch, damit Sie ihm keine weiteren Marketing-E-Mails mehr senden.

Compliance-Tipp : Wenn Sie B2B-Marketing-E-Mails an eine E-Mail-Adresse senden möchten, die einen Namen oder andere personenbezogene Daten enthält, prüfen Sie, ob Sie gemäß der ePrivacy-Richtlinie eine Einwilligung einholen müssen. Wenn nicht, überlegen Sie, ob Sie sich stattdessen auf „legitime Interessen“ berufen können.

Berechtigte Interessen für B2B-E-Mail-Marketing

Sie können sich gemäß der DSGVO auf „berechtigtes Interesse“ als Rechtsgrundlage berufen, wenn: 

1. Sie haben einen legitimen Zweck für die Verarbeitung personenbezogener Daten.
2. Um diesen Zweck zu erreichen, müssen Sie personenbezogene Daten verarbeiten.
3. Die Verarbeitung kommt Ihnen oder einem Dritten zugute und diese Vorteile überwiegen die Interessen, Rechte und Freiheiten des Einzelnen.

Dies wird manchmal als „Drei-Teile-Test“ bezeichnet. Wenn Sie jeden Teil dieses Tests bestehen, können Sie „legitime Interessen“ als Rechtsgrundlage für die Verarbeitung verwenden (einschließlich des Versendens von Marketing-E-Mails ohne Zustimmung). 

Sie sind dafür verantwortlich, festzustellen, ob Sie den dreiteiligen Test bestehen. Das britische ICO gibt jedoch an, dass Unternehmen an den meisten B2B-Marketingaktivitäten wahrscheinlich ein berechtigtes Interesse haben. 

Dies liegt zum Teil daran, dass Menschen eher damit rechnen, über ihre geschäftliche E-Mail-Adresse zu geschäftlichen Angelegenheiten kontaktiert zu werden. Die berechtigten Erwartungen der Menschen sind für den dritten Teil des dreiteiligen Tests relevant.

Doch wie immer bei der DSGVO lohnt es sich, einige Randfälle zu berücksichtigen.

Webinare und Events

Webinare und Veranstaltungen sind eine gängige Möglichkeit, potenzielle Kunden für B2B-E-Mail-Marketing zu gewinnen.

Wenn Sie ein Webinar durchführen, haben Sie ein berechtigtes Interesse daran, den Teilnehmern Marketing-E-Mails zu senden? Oder müssen Sie deren Zustimmung einholen?

Wenn sich ein Teilnehmer in Großbritannien mit einer Firmen-E-Mail-Adresse anmeldet, haben Sie wahrscheinlich ein berechtigtes Interesse daran, ihm ohne dessen Einwilligung Marketing-E-Mails zu senden – es sei denn, es handelt sich bei der Person um einen Einzelunternehmer. 

Natürlich müssen Sie transparent sein und den Leuten die Möglichkeit geben, sich abzumelden.

Wenn Sie voraussichtlich eine Mischung aus „Firmenabonnenten“ und „Privatabonnenten“ (Einzelunternehmer, private E-Mails) haben werden, ist die Einholung der Zustimmung bei der Anmeldung möglicherweise die sicherste Option.

Sie können auch die Verwendung des Soft-Opt-in in Erwägung ziehen – allerdings nicht, wenn die Teilnahme an Ihrer Veranstaltung kostenlos ist.

Teilweise abgeschlossenes Onboarding

Wenn sich jemand mit einer Firmen-E-Mail-Adresse für die Dienste Ihres Unternehmens anmeldet, haben Sie wahrscheinlich ein berechtigtes Interesse daran, ihm ohne dessen Einwilligung B2B-Marketing-E-Mails zu senden.

Aber was passiert, wenn jemand bei der Anmeldung eine Firmen-E-Mail-Adresse angibt , den Vorgang aber auf halbem Weg abbricht? Können Sie ihm eine E-Mail senden, um ihn aufzufordern, den Vorgang abzuschließen?

In Großbritannien ist das wahrscheinlich der Fall. Die Richtlinien des ICO legen nahe, dass Sie in der oben beschriebenen Situation ein berechtigtes Interesse haben . Bedenken Sie jedoch, dass die Regeln von Land zu Land unterschiedlich sind.

Kaufen und Verkaufen von Firmen-E-Mail-Adressen

Die DSGVO verbietet Unternehmen nicht ausdrücklich den Kauf und Verkauf personenbezogener Daten , darunter auch Firmen-E-Mail-Adressen.

Seien Sie jedoch sehr vorsichtig , wenn Sie den Kauf oder Verkauf einer E-Mail-Liste in Erwägung ziehen.

Wenn Sie gemäß der ePrivacy-Richtlinie eine Einwilligung zum Versand von Marketing-E-Mails benötigen, muss diese Einwilligung Ihnen persönlich erteilt werden . Dieselbe Regel gilt für das „Soft-Opt-in“. 

Wenn Sie eine Liste mit E-Mail-Adressen potenzieller Marketingkunden kaufen, haben Sie keine Einwilligung, ihnen E-Mails zu senden. Aber wie bereits erwähnt, benötigen Sie für E-Mails von Unternehmensabonnenten möglicherweise keine Einwilligung.

Beim Verkauf der Daten von Firmenkunden kommt es auf die jeweiligen Umstände an.

Angenommen, Sie führen ein Webinar durch und planen, Unternehmens-E-Mail-Adressen für Direktmarketingzwecke an einen Sponsor weiterzugeben .

In Großbritannien deuten die Leitlinien des ICO darauf hin, dass die meisten Unternehmen ein berechtigtes Interesse daran hätten, dies zu tun, sofern sie alle Konformitätsanforderungen der PECR und der DSGVO erfüllen.

Einholung der Einwilligung

Die DSGVO erklärt Ihnen, wie Sie Ihre Zustimmung einholen . Gemäß der DSGVO muss die Zustimmung:

• Frei gegeben
• Spezifisch
• Informiert
• Eindeutig
• Gegeben durch eine klare, positive Handlung
• Einfach abzuheben.

Diese Einwilligungsdefinition legt die Messlatte für die Einwilligung hoch. Unter anderem bedeutet dies, dass Sie:

• Zur Einholung der Zustimmung darf kein bereits angekreuztes Kästchen verwendet werden.
• Es muss klar sein , warum Sie nach der E-Mail-Adresse der Person fragen und wie Sie diese verwenden werden. Außerdem muss ein Link zu Ihrer Datenschutzrichtlinie bereitgestellt werden.
• Die Zustimmung zu Marketing-E-Mails muss getrennt von der Zustimmung zu anderen Dingen eingeholt werden.
• Jede E-Mail muss einen Link zum Abbestellen enthalten, damit die Benutzer ihre Einwilligung problemlos widerrufen können.

‍

Identifizierung und Verwaltung von Drittanbietern

Gemäß der DSGVO sind Sie für Ihre „Datenverarbeiter“ verantwortlich. 

Ein Datenverarbeiter ist ein anderes Unternehmen, das personenbezogene Daten in Ihrem Namen verarbeitet. Hierzu kann auch ein E-Mail-Dienstanbieter gehören.

Dies bedeutet unter anderem, dass Sie Folgendes sicherstellen müssen:

• Jeder von Ihnen genutzte E-Mail-Dienstanbieter kann die Anforderungen der DSGVO erfüllen .
• Sie und Ihr E-Mail-Dienstanbieter haben eine Datenverarbeitungsvereinbarung (DPA) – einen DSGVO-konformen Vertrag.
• Sie gehen transparent mit der Nutzung Ihrer E-Mail-Dienstanbieter um, auch in Ihrer Datenschutzrichtlinie.
• Sie behalten den Überblick darüber, welche persönlichen Daten Sie Ihrem E-Mail-Dienstanbieter mitteilen .

Verwalten von Daten

Die Verwaltung von Daten ist für die Einhaltung der DSGVO von entscheidender Bedeutung . Unter anderem müssen Sie Folgendes sicherstellen:

• Sie wissen jederzeit, woher Sie Ihre personenbezogenen Daten haben, wie Sie diese speichern und mit wem Sie sie teilen .
• Bei Ihnen sind personenbezogene Daten sicher aufbewahrt.
• Sie können die Wahrnehmung der Rechte der Menschen erleichtern.

Eine korrekte Datenverwaltung bedeutet mehr Transparenz , bessere Sicherheit und weniger Zeitaufwand für die Einhaltung der DSGVO.

Das Portal von Privasee erstellt aus Ihrer persönlichen Datenkarte DSGVO-konforme Richtlinien und Cookie-Banner . Das Portal nutzt KI, um Ihre Richtlinien auf der Grundlage von Änderungen der aktuellen globalen Landschaft zu aktualisieren und Ihnen dabei zu helfen, Ihre Richtlinien problemlos in mehreren Sprachen darzustellen.

Mit Privasee können Sie die DSGVO aus dem Blickfeld der Öffentlichkeit räumen – so bleiben Sie konform, sparen Zeit und Geld und haben weniger mit der Einhaltung der Vorschriften zu tun.

Fazit: Checkliste für B2B-E-Mail-Marketing

Wir haben untersucht, wie die DSGVO und die ePrivacy-Richtlinie auf B2B-E-Mail-Marketing anwendbar sind.

Bevor Sie eine Direktmarketing-E-Mail versenden, beachten Sie Folgendes:

• Handelt es sich bei der E-Mail-Adresse um personenbezogene Daten im Sinne der DSGVO ? Wenn ja, wie erfüllen Sie die Anforderungen der DSGVO?
• Gehört die E-Mail-Adresse einem „ Firmenabonnenten “ oder einem „ Einzelabonnenten “ ?
• Ist gemäß der ePrivacy-Richtlinie eine Einwilligung erforderlich, bevor Sie Marketing-E-Mails an diese Adresse senden?
• Wenn Sie keine Einwilligung benötigen: 
• Ist das „ Soft-Opt-in “ verlässlich?
• Haben Sie ein „ berechtigtes Interesse “ am Versand von Marketing-E-Mails?

Stellen Sie sicher, dass in Ihrer E-Mail erklärt wird, wer Sie sind, wofür Sie werben und wie die Leute zukünftige E-Mails abbestellen können.

FAQs

Gilt die DSGVO für B2B?

Ja, die DSGVO gilt für alle Business-to-Business-Aktivitäten (B2B), bei denen personenbezogene Daten im Spiel sind. Dazu gehört auch B2B-E-Mail-Marketing, bei dem eine E-Mail-Adresse mit einer Einzelperson verknüpft ist.

Ist es in Großbritannien legal, Unternehmen unaufgefordert E-Mails zu schicken?

Ja, unter bestimmten Umständen ist es legal, unaufgeforderte E-Mails an Unternehmen in Großbritannien zu senden . 

Sie müssen die Anforderungen gemäß PECR erfüllen, einem britischen Gesetz für elektronisches Direktmarketing. Möglicherweise müssen Sie auch die britische DSGVO einhalten.

Was ist eine unerwünschte E-Mail, die zu Werbezwecken versendet wird?

Eine „unerwünschte E-Mail“ ist eine E-Mail, die ohne Zustimmung an eine Person gesendet wird. Eine zu „Werbezwecken“ gesendete E-Mail ist eine E-Mail, die Marketing- oder Werbematerial enthält. 

E-Mails zu echter Marktforschung und Transaktions-E-Mails (wie etwa Rechnungen, Quittungen oder Service-Nachrichten) gelten nicht als Marketing-E-Mails, sofern sie kein Marketingmaterial enthalten.

Gelten die Regeln zum E-Mail-Marketing auch für soziale Medien?

Ja, die Regeln für E-Mail-Marketing gelten auch für Direktnachrichten auf Social-Media- Plattformen wie LinkedIn, Twitter und Instagram – zumindest laut der britischen Regulierungsbehörde ICO.

Können wir jemandem, der sein Abonnement abbestellt, eine E-Mail mit der Bitte schicken, sich erneut anzumelden?

Wenn jemand Ihre Marketing-E-Mails abbestellt, sollten Sie ihm keine E-Mail mit der Aufforderung schicken, sich erneut anzumelden . Dies würde gegen Datenschutz- und Direktmarketing-Regeln verstoßen. Die Person kann sich zwar erneut anmelden, aber Sie müssen ihre Entscheidung respektieren .

Benötigen wir für Abonnenten von Marketing-E-Mails ein Double-Opt-In?

In Großbritannien ist kein „Double-Opt-in“ erforderlich, bevor Sie Marketing-E-Mails senden können. In einigen europäischen Ländern gelten jedoch andere Gesetze und einige Regulierungsbehörden (wie in Österreich und Deutschland) empfehlen ein Double-Opt-in.