In 5 Schritten zum datenschutzkonformen Mailchimp Account nach DSGVO

Seit Mai 2018 ist die europaweite Datenschutzverordnung (DSGVO) in Kraft. Grundsätzlich betrifft dies nur die Länder der Europäischen Union. Aber ganz so einfach ist es für Schweizer Unternehmen dann doch nicht. So gelten drei Ausnahmen, bei denen die DSGVO auch Schweizer Firmen betrifft:

  1. Ein Schweizer Unternehmen hat eine Niederlassung im EU-Raum
  2. Ein Schweizer Unternehmen verkauft seine Produkte und Services auch an Kunden aus dem EU-Raum (z.B. über einen Online Shop)
  3. Ein Schweizer Unternehmen wertet Daten von EU-Bürgern aus (z.B. Google Analytics Daten der Webseite) und nutzt diese z.B. um ihnen personalisierte Angebote zu unterbreiten.

Wenn Ihr Unternehmen von der DSGVO betroffen ist und Sie zudem Mailchimp nutzen, sollten Sie nun weiterlesen. Diese Anleitung zeigt Ihnen Schritt für Schritt, welche Punkte Sie abarbeiten können, um Ihren Mailchimp-Account datenschutzkonform aufzusetzen.

Allgemein empfiehlt Mailchimp folgende rechtlichen Grundlagen einzuhalten.

Datenverarbeitung
Die Datenverarbeitung von Mailchimp wurde Anfangs 2020 überarbeitet und ist im Data Processing Attendum (DPA) von Mailchimp abgebildet. Dieses Dokument muss nicht unterzeichnet werden. Wer Mailchimp nutzt, gibt automatisch seine Einverständnis zum DPA.

Sammlung von Daten
Nach der neuen Datenschutzvereinbarung ist es erforderlich, die ausdrückliche Zustimmung und den Nachweis der Zustimmung zu sammeln. Es wird daher empfohlen, für jede Mailingliste ein Double-Opt-In-Verfahren einzurichten.

Datennutzung
Die neue Datenschutzverordnung verlangt, nur so wenig Daten wie nötig zu erheben und bei der Anmeldung eine ausdrückliche Erklärung darüber abzugeben, wofür die Nutzerdaten verwendet werden.

Schritt 1: Betroffene Audience auswählen

Identifizieren Sie die Audience – also Kontaktliste – und/oder Segmente der Audience, die von der DSGVO betroffen sind. Kontakte mit Wohnsitz innerhalb der EU, die sich bisher nicht über das Double Opt-In Verfahren angemeldet haben, müssen Ihnen zusätzlich die Erlaubnis erteilen, Marketing-E-Mails zu senden.

Schritt 2: Listeneinstellungen nach DSGVO

Wenn Sie Ihre Listen, die von der Datenschutzvereinbarung betroffen sind, identifiziert haben, müssen die Einstellungen geändert werden. Gehen Sie dazu in der entsprechenden Audience zu SettingsAudience name and defaults (Listenname und Standardeinstellungen). Aktivieren Sie GDPR-Felder und das Double Opt-in. Das Double Opt-in ist im E-Mail Marketing ein zweiteiliges Zustimmungsverfahren. Dabei müssen Verbraucher eine vorherige Zustimmung zu einem Newsletter Abonnement oder zum Erhalt von Informationen nochmals bestätigen. Dies zur Sicherstellung, dass die Person das Newsletter Abo auch wirklich erhalten möchte und nicht fälschlicherweise darauf geklickt hat.

Prüfen Sie bei diesen Einstellung auch gleich, ob Ihre Kontaktadresse korrekt ist. Gehen Sie dafür zu SettingsRequired email footer content. Stellen Sie hier sicher, dass ein solider “Permission reminder” in jeder E-Mail-Fusszeile angezeigt wird, um die Abonnenten daran zu erinnern, warum sie Ihre E-Mail erhalten. Ein solcher Text kann wie folgt aussehen: “Sie erhalten diese E-Mail, weil Sie sich für unseren Newsletter angemeldet haben. Sie können die Einwilligung jederzeit widerrufen.”

Schritt 3: Bearbeiten Sie Ihr Anmeldeformular

Im nächsten Schritt bearbeiten Sie Ihr Newsletter Anmeldeformular. Dieses soll nämlich ein zusätzliches Feld aufweisen, welches von neuen Abonnenten aktiv angewählt werden muss, damit sie in Zukunft Ihre E-Mails erhalten. Dieses Feld kann man unter SettingsGDPR fields and settings aktivieren. Setzen Sie also den Haken unter Enable GDPR fields on signup forms (auf Anmeldeformularen DSGVO Felder ermöglichen). Ergänzen Sie Titel, eine kurze Beschreibung sowie den Namen des Feldes, das angeklickt wird. Sobald Sie schlussendlich auf Save GDPR settings klicken, werden diese Informationen am Schluss Ihres Anmeldeformulars eingefügt. Das kann z.B. wie folgt aussehen:

Quelle: Mailchimp – Anmeldeformular
Quelle: Mailchimp – Anmeldeformular

Überprüfen Sie nun, wie die neuen DSGVO Felder im Anmeldeformular aussehen. Wählen Sie dafür unter Settings → Signup forms → Form Builder an. Am Schluss Ihres Anmeldeformulars sind nun die DSGVO Felder integriert.

Schritt 4: E-Mail Marketing Kampagne erstellen

Nun ist es an der Zeit, die neuen Zustimmungen Ihrer Abonnenten einzuholen. Erstellen Sie dazu eine neue E-Mail Kampagne. Dazu verwenden Sie entweder Ihre bestehende Newsletter-Vorlage oder wählen Sie alternativ die vorgefertigte DSGVO-Vorlage für Abonnenten-Benachrichtigungen von Mailchimp. Wenn Sie die vorgefertigte Vorlage von Mailchimp wählen, passen Sie die E-Mail-Vorlage an Ihr CI/CD an.

Halten Sie die E-Mail so kurz und einfach wie möglich und verwenden Sie nur einen Button. Hier ein Beispiel:

Mailchimp – DSGVO Bestätigungs-E-Mail
Quelle: Mailchimp – DSGVO Bestätigungs-E-Mail

Verlinken Sie den Button auf Ihr Profil-Update Formular (Merge-Tag: *|UPDATE_PROFILE|*). Falls Sie dieses Profile update form noch anpassen müssen, tun Sie dies am gleichen Ort, wo Sie zuvor bereits das Anmeldeformular gefunden haben.

Testen Sie die E-Mail und senden Sie sie an alle Kontakte, die von der DSGVO betroffen sind. Sollte Ihre Öffnungsrate sehr niedrig sein, können Sie die Kampagne kopieren und an alle Listenmitglieder nochmals senden, die Ihre letzte Kampagne nicht geöffnet haben.

Schritt 5: Segmentieren Sie Ihre Liste und filtern Sie inaktive Abonnenten heraus.

Einige Tage, nachdem Sie Ihre E-Mail(s) gesendet haben, gehen Sie zur entsprechenden Audience und erstellen ein neues Segment mit allen Abonnenten, die ihr Abonnement erneut bestätigt haben:

Mailchimp – Erstellen eines Segments
Quelle: Mailchimp – Erstellen eines Segments

Sichern Sie das Segment. Dieses Segment ist Ihre neue GDPR-bullet-proof Mailingliste.

Schicken Sie Ihre E-Mail-Kampagnen in Zukunft nicht mehr an Ihre gesamte Liste, sondern nur noch an dieses Segment.

Nachweis der Zustimmung:
Wenn einer Ihrer Abonnenten Sie kontaktiert und fragt, warum er in Ihrer Mailing-Liste steht, sind Sie gesetzlich verpflichtet, ihm einen Beweis seiner Zustimmung zu zeigen. Ausserdem kann ein Empfänger jederzeit von Ihnen verlangen seine Daten zu löschen. Dazu können Sie den betroffenen Kontakt in Ihrer Liste suchen und sein Profil einsehen. Dort sehen Sie zu welchem Zeitpunkt, die Einwilligung erteilt wurden. Um einen Kontakt zu löschen, klicken Sie auf Actions → Delete.

Bitte beachten Sie, dass dieser Leitfaden nur zu Informationszwecken dient und nicht als Rechtsberatung. Wir empfehlen Ihnen mit juristischen und anderen professionellen Beratern zusammenzuarbeiten, um zu bestimmen, wie genau die DSGVO auf Ihre Organisation und Prozesse angewendet werden kann.

Haben Sie noch Fragen dazu?

Gerne berate und befähige ich Sie in der Arbeit mit Mailchimp.