IT-Sicherheit & Datenschutz

So ist Ihr Newsletter datenschutzrechtlich korrekt

In Zusammenarbeit mit  Logo Fercher Compliance GmbH

Newsletter

Aktualisiert am 06.09.2023

Datenschutzprobleme mit dem Newsletter vermeiden

95 Prozent der Unternehmen verschicken Newsletter an ihre Kundinnen und Kunden. Wegen der immer strengeren datenschutzrechtlichen Vorschriften riskieren Firmen aber ohne Vorsichtsmassnahmen hohe Bussen.

Sorgen Sie dafür, dass Ihre Newsletter den Regeln des schweizerischen Datenschutz- und Fernmeldegesetzes wie auch denjenigen der EU entsprechen. Der Grundsatz: Ihre Kundinnen und Kunden müssen selbst entscheiden können, welche ihrer persönlichen Daten sie Ihnen anvertrauen. Das heisst, Sie müssen jederzeit transparent informieren, was mit den eingegebenen Daten geschieht (mehr zum Datenschutz lesen Sie unter «Datenschutz auf dem neuesten Stand»).

Newsletter-Tool sorgfältig auswählen

Versenden Sie Hunderte von E-Mails einfach so von Ihrer Firmenadresse, deklarieren Provider wie Gmx, Gmail oder Bluewin dies als Spam-Aktion und sperren Sie als Versender. Das heisst: Sie können an diese Provider – und damit an Ihre Kunden und Geschäftspartnerinnen – keine E-Mails mehr versenden, auch nicht Ihre normale Geschäftskorrespondenz. Schützen Sie sich dagegen, indem Sie ein professionelles Newsletter-Tool benützen. Hier finden Sie die besten Newsletter-Tools in der Schweiz.

Achtung Analysieren Sie die Datenschutzrichtlinien des Anbieters Ihres Newsletter-Tools. Gibt es keine: Finger weg!


Jetzt Anbieter von Datenschutz-Services finden

Nutzen Sie ganz einfach den Bedarfs-Check, und unsere Einkaufsexperten finden für Sie bis zu drei passende Anbieter.

Welche Datenschutz-Services benötigen Sie?

Double-Opt-in – Anmeldeverfahren für Newsletter

Verwenden Sie für Anmeldungen zu Ihrem Newsletter das Double-Opt-in-Verfahren, wenn Sie diesen auch an Empfängerinnen und Empfänger in der EU versenden. Dabei schicken Sie einer Interessentin, die sich für Ihren Newsletter anmelden möchte, nach der Anmeldung auf Ihrer Website zuerst einmal per E-Mail einen Bestätigungslink (siehe Infobox). Diesen muss sie anklicken, um ihre Anmeldung für den Newsletter zu bestätigen. Das schweizerische Recht verlangt jedoch kein Double-Opt-In.

Formulierung eines Bestätigungslinks«Vielen Dank, dass Sie unseren Newsletter abonniert haben. Um die Anmeldung abzuschliessen, klicken Sie bitte auf die Schaltfläche weiter unten. Wenn Sie keine Anmeldung gewünscht oder Ihre Meinung geändert haben, ignorieren Sie diese E-Mail.»

Klickboxen nicht standardmässig aktivieren

Aktivieren Sie «Newsletter erwünscht»-Klickboxen auf Ihrer Website nicht standardmässig, sondern achten Sie auch hier auf das Opt-in-Verfahren, indem Sie die User die Anmeldung zum Newsletter bestätigen lassen. Das heisst beispielsweise, dass man mit dem Abschluss einer Bestellung in Ihrem Online-Shop nicht standardmässig den Newsletter abonniert, sondern auch hier aktiv einen Button oder Link anklicken muss.

Achtung Sie verstossen gegen EU-Vorschriften, wenn Sie Bestellungen nur zusammen mit einem Newsletter-Abonnement zulassen.

Holen Sie rückwirkend Bestätigungen ein

Haben Sie bestehende Empfänger Ihres Newsletters ohne Double-Opt-in gewonnen oder einfach E-Mail-Adressen gesammelt? Holen Sie eine rückwirkende Bestätigung ein, wenn Sie den Newsletter auch an Empfängerinnen und Empfänger in der EU versenden. Im Gegensatz zum schweizerischen Recht verlangt die DSGVO der EU das Double-Opt-in Verfahren. Schicken Sie dazu an alle Newsletter-Adressaten, von denen Sie noch keine Zustimmung haben, eine E-Mail mit Abonnieren-Button samt Bestätigungstext. Für bestehende, aktive Kunden (Interaktion oder Bestellung in den vergangenen zwei Jahren) ist dies nicht notwendig.

Formulierung einer nachträglichen Bestätigung«Durch Angabe meiner E-Mail-Adresse und Anklicken des Buttons ‹Abonnieren› erkläre ich mich damit einverstanden, dass die XXX AG mir regelmässig Informationen zu folgendem Produktsortiment per E-Mail zuschickt: Textilien, Spielwaren, IT-Zubehör. Meine Einwilligung kann ich gegenüber der XXX AG jederzeit widerrufen.»

Ermöglichen Sie eine einfache Abmeldung

Erschweren Sie Ihren Abonnentinnen und Abonnenten die Abmeldung vom Newsletter nicht unnötig, sondern bieten Sie ein einfaches Opt-out an. Nutzen Sie Abmeldungen von Ihrem Newsletter, um Feedback einzuholen. Wieso möchte diese Person Ihren Newsletter nicht mehr erhalten? Aber senden Sie keine Werbemails – «Wir vermissen Sie» oder «Spezialrabatt, wenn Sie zurückkommen» –, wenn sich jemand abmeldet. Das ist nicht zulässig.

Formulierung einer Feedback-Anfrage«Sie möchten Ihr Newsletter-Abonnement beenden? Das bedauern wir. Helfen Sie uns, unseren Newsletter zu verbessern? Dann kreuzen Sie doch bitte den Grund für Ihren Entscheid an. Vielen Dank für Ihr Feedback.
Der Newsletter …
❒ ist inhaltlich nicht relevant für mich.
❒ erscheint zu oft.
❒ erscheint zu selten.
❒ Anderer Grund: …»

Erwähnen Sie den Newsletter in Ihrer Datenschutzerklärung

Klären Sie über die Datenverwendung auf

Geben Sie Ihren Abonnentinnen und Abonnenten auf nachvollziehbar Weise zu verstehen, wofür ihre Daten verwendet werden. Falls Sie einen Dienstleister einsetzen, klären Sie Ihre Abonnenten auch darüber auf (siehe unten stehende Formulierung). Spielen Sie nicht Verstecken!

Formulierung in Ihrer Datenschutzerklärung:«Um den auf unserer Website angebotenen Newsletter zu beziehen, können Sie sich über das Formular anmelden. Wir nutzen das sogenannte Double-Opt-in-Verfahren. Dabei wird zunächst eine E-Mail mit der Bitte um Bestätigung an Ihre angegebene E-Mail-Adresse geschickt. Die Anmeldung wird erst wirksam, wenn Sie den Aktivierungslink in dieser Bestätigungsmail anklicken. Wir verwenden die an uns übertragenen Daten ausschliesslich für den Versand des Newsletters, der Informationen und Angebote enthalten kann.

Wir arbeiten mit XXX zusammen, um unseren Newsletter zu versenden. Ihre Daten werden daher an XXX übermittelt. Dabei ist es XXX untersagt, Ihre Daten für andere Zwecke als den Versand des Newsletters zu nutzen. Eine Weitergabe oder ein Verkauf Ihrer Daten ist XXX nicht gestattet. XXX ist ein zertifizierter Anbieter von Newsletter-Software, der die Anforderungen der DSGVO und der Schweizer Datenschutzvorschriften erfüllt.

Sie können Ihre Einwilligung zur Speicherung der Daten und zu deren Nutzung für den Newsletter-Versand jederzeit widerrufen, zum Beispiel über den Abmelde-Link im Newsletter.»

Vertrag mit einem Marketing-Dienstleister

Wenn Sie Ihre Newsletter nicht über Ihren eigenen E-Mail-Account verschicken, sondern einen E-Mail-Marketing-Dienstleister dafür nutzen, müssen Sie darauf achten, dass dieser sich an alle Datenschutzregeln hält. Erhält ein externer Marketing-Dienstleister Personendaten von Ihnen, tragen Sie die volle Verantwortung für diese Daten. Am besten schliessen Sie einen Auftragsverarbeitungsvertrag. Achten Sie darauf, dass folgende Punkte geklärt sind:

  • Definition: Sie sind der oder die Verantwortliche, der Marketing-Dienstleister ist Verarbeiter.
  • Geltungsbereich
  • Erhobene Daten
  • Umgang mit personenbezogenen Daten
  • Umgang mit Kontaktdaten und Weitergabe an Dritte
  • Rechte der Nutzenden (Auskunft, Berichtigung, Löschung)
  • Angaben über die IT-Sicherheit des Marketing-Dienstleisters
  • Angaben zu den zuständigen Personen für Datenschutz und IT-Sicherheit bei beiden Parteien
  • Möglichkeit, beim Dienstleister ein Audit durchzuführen
  • Meldepflicht bei Datensicherheitsvorfällen, Meldung so rasch wie möglich

Neues Datenschutz­gesetz in der Schweiz

Hier finden Sie alles, was KMU brauchen

Jetzt entdecken