DSGVO und kalte E-Mails: Der praktische Leitfaden zur Einhaltung der Vorschriften

Sujan Patel

• 24. April 2023

Im Gegensatz zu dem, was Sie vielleicht gelesen haben, hat die DSGVO kalte E-Mails nicht getötet. Sie können sie weiterhin versenden. Sie müssen nur vorsichtiger mit der Art und Weise umgehen, wie Sie die Daten, die Sie für den Versand verwenden, sammeln, verwalten und speichern.

Die gute Nachricht ist: Wenn Sie bereits die Best Practices für kalte E-Mails befolgen – das heißt, Sie „sprühen und beten“ oder andere mit irrelevanten Nachrichten spammen – haben Sie bereits die Hälfte geschafft.

Sie benötigen dafür keinen Datenverarbeitungsadministrator (ganz ehrlich, die meisten Unternehmen haben ohnehin nicht das Geld dafür). Schauen Sie sich stattdessen diese praktische Schritt-für-Schritt-Anleitung an, um als Einzelperson oder kleines Vertriebsteam DSGVO-konform zu bleiben.

Bitte beachten Sie, dass sich dieser Leitfaden nur auf das Versenden von Kalt-E-Mails konzentriert. Es gibt viele weitere Anforderungen, mit denen Sie sich vertraut machen müssen, wenn Sie Marketing-E-Mails an diejenigen senden, die sich dafür entscheiden, von Ihnen zu hören, oder wenn Sie Cookies auf Ihrer Website verwenden.

Und natürlich sind wir keine Anwälte. Wenn Sie spezielle Bedenken hinsichtlich Ihres DSGVO-Status oder seiner Anforderungen haben, wenden Sie sich an einen Anwalt, der mit der Verordnung vertraut ist.

Eine schnelle DSGVO-Auffrischung

Falls Sie es irgendwie übersehen haben: Die EU hat 2016 die Datenschutz-Grundverordnung (DSGVO) verabschiedet und damit die Datenschutzrichtlinie von 1995 ersetzt (die in den Anfängen des Internets eingeführt wurde).

Die EU-Mitgliedsstaaten hatten zwei Jahre – bis Mai 2018 – Zeit, um sich an die neue Verordnung zu halten, die laut Juliana De Groot von Digital Guardian „eine Reihe grundlegender Standards für Unternehmen vorschreibt, die mit Daten von EU-Bürgern umgehen, um die Verarbeitung besser zu schützen.“ und die Übermittlung personenbezogener Daten der Bürger.“

Um die DSGVO einzuhalten, müssen Unternehmen grundsätzlich bewusster mit personenbezogenen Daten umgehen und diese nutzen. Dazu gehören unter anderem:

• Namen
• Telefonnummern
• E-mailadressen
• IP-Adressen
• Mobilgeräte-IDs

Auch verschlüsselte Daten können in diese Kategorie fallen. Jory MacKay von Close.com schreibt: „Wenn die Informationen, die Sie haben, in irgendeiner Weise zur Identifizierung einer Person verwendet werden können, fallen sie grundsätzlich unter die DSGVO.“ Werden Informationen nicht entsprechend der Verordnung geschützt, kann dies zu Bußgeldern führen.

5 Best Practices der DSGVO für kalte E-Mails

Wenn Sie also als jemand auftreten, der kalte E-Mails verschickt, klingt das wahrscheinlich ziemlich einschüchternd. Können Sie wirklich immer noch unauffällige Outreach-Nachrichten versenden und dabei DSGVO-konform bleiben? Ja, aber es könnte anders aussehen als das, was Sie in der Vergangenheit getan haben.

1. Wenden Sie sich nur an Menschen, die von Ihrem Produkt profitieren können

Dan Vanrenen, Geschäftsführer von Taskeater, erklärt: „Nach der DSGVO sollten die von Ihnen erfassten personenbezogenen Daten angemessen und für den Zweck ihrer Verarbeitung relevant sein (Grundsatz c: Datenminimierung). Das bedeutet, dass Sie zwei wichtige Dinge berücksichtigen müssen: die Angemessenheit Ihrer Datenerfassung (wie viele Daten benötigen Sie wirklich für das, was Sie erreichen möchten) und die Relevanz Ihrer Datenerfassung (bezieht sich auf die Daten, für die Sie die richtigen Daten sammeln). Ihre Absichten).“

Zusammenfassend lässt sich sagen, dass jedes Angebot, das Sie per E-Mail senden, einen klaren Bezug zu den Besonderheiten des Geschäfts Ihres potenziellen Kunden haben sollte.

• Wenn Sie sich beispielsweise an ein Unternehmen wenden, bei dem Sie festgestellt haben, dass es das SaaS-Produkt Ihrer Konkurrenten verwendet, weil diese eine Bewertung dazu auf Product Hunt hinterlassen haben, um Ihre Lösung als Ersatz anzubieten, der mit ihrer Geschäftstätigkeit zusammenhängt.
• Das Spammen jeder Adresse, die Sie finden können, mit Ihrem CRM-Verkaufsgespräch, weil „jedes Unternehmen ein CRM braucht“, ist nicht der Fall.

Um dieses Maß an Spezifität zu erreichen, müssen Sie Ihre Listen segmentieren und Ihre Kalt-E-Mails genau auf die Geschäftsanforderungen Ihrer potenziellen Kunden abstimmen. E-Mail-Personalisierungstools wie Mailshake können helfen.

Als Randbemerkung – Mac Hasley schreibt bei Convert: „Die allgemeinen E-Mail-Adressen info@company, sales@company und marketing@company sind keine personenbezogenen Daten.“ Da die DSGVO für Einzelpersonen gilt, sind generische E-Mail-Adressen wie diese möglicherweise nicht betroffen.

Sie sind aus Marketing-Sicht nicht ideal, können aber eine Option sein, wenn Sie die oben beschriebenen Richtlinien zur Spezifität des Zwecks nicht erfüllen können.

2. Seien Sie in der Lage, genau zu erklären, wie Sie an die E-Mail-Adresse einer anderen Person gelangt sind

Da der Hauptanliegen der DSGVO darin besteht, sicherzustellen, dass Unternehmen mit personenbezogenen Daten angemessen umgehen, ist es wichtig, dass Sie nur die Daten erfassen, die Sie tatsächlich für Ihre Kampagne benötigen – und dass Sie erklären, warum Sie E-Mails senden und wie Empfänger ihre Daten aus Ihrer Liste entfernen können.

Verwenden Sie beispielsweise eine Nachricht wie diese:

„Ich melde mich, weil ich Ihren Namen und Ihre E-Mail-Adresse auf LinkedIn gefunden habe und es aussieht, als ob Ihr Unternehmen von unserem [Produkt/unserer Dienstleistung] profitieren könnte. Wenn Sie lieber nichts von mir hören möchten, lassen Sie es mich einfach wissen und ich werde Ihre Daten löschen.“

Wie Sie sehen, müssen Sie keinen kalten Abmeldelink verwenden. Tatsächlich benötigen Sie mehr als das, um alle Ihre DSGVO-Grundlagen abzudecken. Zwei Dinge sollten Sie beachten:

1. Sie müssen sich darüber im Klaren sein, wie Sie ihre Informationen gefunden haben (keine Anwaltssprache hier)
2. Sie müssen ihre Daten tatsächlich sofort löschen, wenn sie Sie dazu auffordern

Markieren Sie sie nicht einfach in Ihrem E-Mail-Verwaltungssystem als abgemeldet. Löschen Sie sie tatsächlich von jedem Ort, an dem Sie ihre Informationen gespeichert haben.

3. Verstehen Sie die Grenzen der Dateneinwilligung

Das Versenden einer gültigen und begründeten Kaltakquise-E-Mail ist eine Sache. Was Sie danach tun, ist ebenfalls von der DSGVO betroffen.

Die meisten Vermarkter werfen gerne kalte E-Mail-Kontakte nach dem ersten Engagement in eine Pflegesequenz. Vielleicht passen sie jetzt nicht zu ihnen, aber durch regelmäßige Interaktionen bleiben Sie im Gedächtnis, wenn sie Ihr Produkt oder Ihre Dienstleistung benötigen.

Die Herausforderung besteht darin, dass Sie gemäß der DSGVO möglicherweise um Erlaubnis bitten müssen, um auf diese Weise nachzugehen. Steven MacDonald von SuperOffice schreibt: „Wenn Sie persönliche Daten wie eine E-Mail-Adresse sammeln, müssen Sie nicht nur die Person darüber informieren, dass Sie diese gespeichert haben, sondern Sie müssen auch sicherstellen, dass Ihre potenziellen Kunden sich aktiv dafür entscheiden.“ um einer bestimmten E-Mail-Liste beizutreten, bevor Sie anfangen, ihnen Marketingnachrichten zu senden.“

Um die Sache noch schwieriger zu machen, teilt Hasley mit: „Um Zustimmung zum Erhalt von Marketingmaterialien zu bitten, ist an und für sich das Versenden von Marketingmaterial.“

Welche Möglichkeiten bleiben also? Folge-E-Mails können in Ordnung sein, solange sie den gleichen Kriterien wie erste Kaltkontakt-Nachrichten folgen, nämlich dass Sie:

• Sie müssen über eine Rechtsgrundlage (d. h. einen bestimmten, gezielten Grund) für das Versenden der Nachricht verfügen
• Geben Sie klar an, welche persönlichen Daten Sie verwenden, warum Sie sie verwenden und wie Sie sie speichern
• Bewahren Sie personenbezogene Daten nicht länger als nötig auf

Unter diesen Einschränkungen kann das Versenden personalisierter Folgenachrichten, die diese drei Elemente abdecken, in Ordnung sein. Wenn Sie jede E-Mail, auf die Sie stoßen, in eine generische Pflegesequenz einbinden, ist dies möglicherweise nicht der Fall (es sei denn, Sie können den Empfängern Anreize bieten, sich klar und explizit für den Erhalt von Marketingnachrichten zu entscheiden).

4. Sorgen Sie für gute Datensicherheit

Seien Sie schließlich ein guter Datenverwalter. Tun Sie dies unabhängig davon, ob Sie der DSGVO unterliegen oder nicht, indem Sie:

• Gewähren Sie den Datenzugriff nur den Personen, die ihn benötigen
• Stellen Sie sicher, dass alle von Ihnen gespeicherten Daten während der Verarbeitung sicher sind
• Bewahren Sie Ihre Daten nur so lange auf, wie Sie sie benötigen
• Geben Sie keine Daten an Dritte weiter, ohne den Interessenten darüber zu informieren

Sie benötigen nicht unbedingt einen dedizierten Datenverwalter, wenn Sie diese Schritte selbst durchführen können. Auch wenn dies nicht der Fall ist, kann ein Berater möglicherweise Ihre Datenpraktiken beobachten und Empfehlungen aussprechen, um sicherzustellen, dass Sie die Vorschriften einhalten, und das zu weitaus geringeren Kosten, als wenn Sie einen neuen Vollzeit-Datenmitarbeiter einstellen würden.

Gilt die DSGVO für mich?

Nachdem dies alles gesagt ist, müssen wir noch eine letzte Sache klären. Die DSGVO ist eine EU-Verordnung. Bedeutet das also, dass Sie sich keine Sorgen machen müssen, wenn Sie in den USA ansässig sind?

Ja und nein. Die DSGVO umfasst die personenbezogenen Daten aller EU-Bürger – egal wo auf der Welt sie sich befinden. Wenn Sie zu 100 % sicher sind, dass Ihr Unternehmen nur mit US-Bürgern zusammenarbeitet, ist die Einhaltung der DSGVO möglicherweise weniger wichtig. Wenn Sie jedoch nicht garantieren können, dass die Personen, an die Sie sich wenden, keine EU-Bürger sind, die im Ausland leben oder arbeiten, lohnt es sich, sich mit der DSGVO vertraut zu machen.

Darüber hinaus sollte praktisch alles, was hier beschrieben wird – vom Schutz personenbezogener Daten bis zum Versenden gezielter Outreach-Nachrichten – als Best Practices für alle Organisationen gelten. Wenn die Einhaltung der DSGVO Sie dazu zwingt, die Art und Weise, wie Sie Kalt-E-Mails versenden, zum Besseren zu überdenken, ist das eine Win-Win-Situation für Ihr E-Mail-Marketing.