Auf dem Weg zu LGPD und darüber hinaus – Rechtsgrundlagen für E-Mail-Marketing

Brasiliens neues Datenschutzgesetz Lei Geral de Protecao de Dados (LGPD) ist jetzt weniger als 12 Monate entfernt und tritt im August 2020 in Kraft. Obwohl es sich fast um eine Kopie der europäischen Datenschutz-Grundverordnung (DSGVO) handelt, gibt es feine Unterschiede:

Quelle: IAPP – DSGVO-Matchup: Brasiliens Datenschutzgrundgesetz (Vollversion hier)

Für brasilianische Vermarkter wird wie in Europa eine wichtige Entscheidung sein, ob sie sich auf die Zustimmung oder das berechtigte Interesse als Rechtsgrundlage für Marketingkommunikationen verlassen. LGPD verweist nicht direkt auf E-Mails, und spezifischere Gesetze (wie die europäischen Datenschutzgesetze) existieren derzeit nicht. Der brasilianische Verhaltenskodex für E-Mail-Marketing empfiehlt die Verwendung der Einwilligung, erkennt jedoch an, dass ein Soft-Opt-In bestehen kann, wenn ein bestehendes kommerzielles oder soziales Interesse nachgewiesen werden kann (effektiv legitimes Interesse).

In Europa wurde aufgrund der geringeren Auswirkungen auf die Abwanderung von Listen bevorzugt, sich nach Möglichkeit auf legitime Interessen zu verlassen. Dies erforderte eine Bewertung des berechtigten Interesses (LIA), bei der diese Grundlage auf Zweck, Notwendigkeit und Ausgewogenheit geprüft wird. Wenn Absender kein berechtigtes Interesse nachweisen konnten, war die Einwilligung als Rechtsgrundlage erforderlich. Einige Absender verfolgten einen sogenannten „Blended“-Ansatz, bei dem beides kombiniert wurde.

Die DSGVO wurde von einigen als eine großartige Gelegenheit für Marketer angesehen, stärkere Beziehungen zu ihren Kunden aufzubauen. Marketo hat einen Bericht erstellt, der die Einhaltung der DSGVO als „legal first“ oder „marketing first“ kategorisiert und zeigt, dass letztere eher die Geschäftsziele erreichen. Ein gutes Beispiel dafür war der Versicherungsanbieter Homeserve, der jetzt ein besseres Engagement, weniger Beschwerden und auch Geldeinsparungen verzeichnet! Der diesjährige DMA Marketer E-Mail-Tracker-Bericht zeigte allgemeine Verbesserungen bei Zustellbarkeit, Öffnungen, Klicks, Conversions und ROI!

Eine Kombination aus robusterer Zustimmung, klarerer Erwartungshaltung und größerer Auswahl bedeutet, dass jetzt ein höheres Maß an Vertrauen zwischen Verbrauchern und Marken besteht. Sie liefern qualitativ hochwertigere Daten, wodurch sie engagierter und wahrscheinlicher für Transaktionen sind.

Brasilianische Vermarkter können LGPD positiv sehen, aber unabhängig davon, welchen Ansatz sie bei der Gewinnung neuer Abonnenten verfolgen, müssen die Anforderungen des neuen Gesetzes berücksichtigt werden. Wir werden uns einige großartige Beispiele ansehen, wie ihre europäischen Kollegen dies erreicht haben.

1. Direktes Sprechen

Die DSGVO definiert die Einwilligung wie folgt:

„jede freiwillig gegebene, spezifische, informierte und unmissverständliche Angabe des Willens der betroffenen Person, durch die sie durch eine Erklärung oder durch eine eindeutige bestätigende Handlung ihr Einverständnis mit der Verarbeitung der sie betreffenden personenbezogenen Daten erklärt“

Die British Broadcasting Corporation (BBC) wurde weithin dafür gelobt, dass sie diese Anforderungen mit ihrem klaren und informativen Anmeldeprozess erfüllt:

Beachte das Folgende:

• Die Einwilligung gilt nur für den E-Mail-Kanal (granular)
• Die Einwilligung ist getrennt von den Allgemeinen Geschäftsbedingungen und der Datenschutzerklärung (entbündelt)
• Der Text ist speziell über BBC-Programme und online (benannt)
• Zur Einwilligung muss der „Ja bitte“-Button angeklickt werden (Active Opt-In)
• Einwilligung kann einfach widerrufen werden (jederzeit abbestellen)

Beachten Sie auch den „geschichteten“ Ansatz – anstatt alle Informationen zum Zeitpunkt der Anmeldung bereitzustellen, verwendet die BBC Dropdown-Felder, um weitere Informationen bereitzustellen.

2. Machen Sie meins zu einem Double!

In Europa wurde darüber diskutiert, ob alle Programme Double-Opt-In (DOI) implementieren müssten. Dies geschah als Reaktion auf die Anforderung, die Einwilligung aufzuzeichnen – eine Aufzeichnung darüber, wann und wie die Einwilligung eingeholt wurde und was genau den Personen zu diesem Zeitpunkt mitgeteilt wurde. Viele Praktiker waren der Meinung, dass Double-Opt-In das einzige wasserdichte Mittel wäre, dies zu etablieren, aber die ICO-Leitlinien sagen einfach: „Sie müssen einen effektiven Prüfpfad haben, wie und wann die Zustimmung erteilt wurde.“

Allerdings legt die neue Gesetzgebung großen Wert darauf, genaue Daten zu erhalten. Double-Opt-In stellt sicher, dass sich nur gültige Adressbesitzer anmelden können, und es beweist auch, dass ein echtes Interesse an einer Anmeldung besteht. Bei sensiblen personenbezogenen Daten (Ethnizität, religiöse Überzeugungen etc.) erfüllt Double-Opt-In auch das zusätzliche Erfordernis einer ausdrücklichen Einwilligung.

Auch beim Return on Investment gibt es für DOI ein günstiges Argument. Litmus berichtete, dass Programme, die Double-Opt-In verwenden, einen durchschnittlichen ROI von 45:1 erzielen, verglichen mit 40:1 für Single-Opt-In.

Quelle: Lackmus – Stand der E-Mail-Analyse 2018

3. Treffen Sie eine Entscheidung

Einige Absender beschlossen, eine Zustimmungsentscheidung zu „erzwingen“ – „Ja, bitte“ oder „Nein, danke“ – wie die folgenden Beispiele von Sainsbury veranschaulichen:

Der Grund dafür ist, dass der Mensch von Natur aus faul ist! Wenn ein Kontrollkästchen deaktiviert ist, ist es am einfachsten, es so zu belassen. Ein „Ja bitte / Nein danke“ Entscheidungsmittel eine Option Bereitstellung muss ausgewählt werden. Obwohl es Opt-Outs geben wird, hat dieser Ansatz auch die Anzahl der Opt-Ins erhöht. Für weitere Einblicke lesen Sie diesen ausgezeichneten Bericht von Holistic Email Marketing/Pure360.

4. Berechtigtes Interesse

Das Vertrauen auf berechtigte Interessen (Soft-Opt-In) erfordert weiterhin, den betroffenen Personen die Möglichkeit zu geben, der Verarbeitung ihrer personenbezogenen Daten zu widersprechen – zum Zeitpunkt ihrer Erfassung sowie bei allen zukünftigen Mitteilungen. In diesem Beispiel von Currys können sich Neukunden abmelden, bevor der Kauf abgeschlossen ist.

Currys bietet auch ein weiteres gutes Beispiel für „Layering“, bei dem Kunden auf das Symbol klicken können, um mehr darüber zu erfahren, wie sie davon profitieren.

Stellen Sie außerdem sicher, dass andere Punkte, an denen personenbezogene Daten erfasst werden, ebenso robust sind. DMA-Studien zeigen, dass 4 von 10 Programmen jetzt E-Mail-Adressen im Geschäft erwerben, oft wenn Kunden gefragt werden, ob sie eine elektronische Quittung wünschen. Es gelten die gleichen Regeln, und Point-of-Sale-Betreiber müssen geschult werden, um sicherzustellen, dass Kunden die Möglichkeit haben, sich abzumelden, und dass dies aufgezeichnet wird. Weitere Informationen zu diesem Thema finden Sie in meinem vorherigen DMA-Artikel.

5. Cookies

Ein Hauptziel der meisten E-Mail-Programme besteht darin, den Verkehr auf ihre Websites zu steigern, daher müssen Vermarkter auch die Verwendung von Cookies in Betracht ziehen. Diese sind nützlich, da sie es einer Website ermöglichen, die Geräte eines Benutzers und sein vorheriges Surfverhalten zu erkennen, aber dies bedeutet, dass häufig personenbezogene Daten verarbeitet werden. Daher müssen Website-Betreiber die Einwilligung der betroffenen Personen einholen, bevor Cookies verwendet werden:

Beachten Sie die klare Erklärung zum Grund für die Cookies, wie sie verwendet werden und die Granularität, die es Benutzern ermöglicht, auszuwählen, mit welchen Cookies sie zufrieden sind. Darüber hinaus wird ein mehrschichtiger Ansatz verfolgt, damit Benutzer mehr über jeden Cookie-Typ erfahren können.

Viele Programme haben auch eine eigenständige Cookie-Richtlinie eingeführt – getrennt von der Datenschutzrichtlinie – wie wir am früheren BBC-Beispiel gesehen haben.

In diesem Beitrag wurden Überlegungen zur Gewinnung neuer Abonnenten auf eine Weise hervorgehoben, die sowohl dem Wortlaut als auch dem Geist der neuen Gesetze entspricht. Im nächsten Teil dieser Serie werden wir uns die Herausforderungen ansehen, bestehende Abonnenten darüber zu informieren, wie sich ihre persönlichen Daten ändern werden, und wir werden auch einige der größten Fehler hervorheben, die europäische Absender gemacht haben!