040 696 39 10 30 info@uptain.de

DSGVO: Was bei Warenkorbabbrecher-Mails zu beachten ist

13.12.19, Haydar Yüce

Sie möchten als Shopbetreiber Ihre Warenkorbabbrecher nach erfolgtem Warenkorbabbruch mit Hilfe von E-Mails reaktivieren und fragen sich, wie Sie die Mailings rechtskonform gestalten? Sie wollen erfahren, wie die rechtlichen Bestimmungen der bestehenden Gesetze und insbesondere der Datenschutz-Grundverordnung (DSGVO) sind?

In diesem Beitrag erfahren Sie, wie Sie Mailings an Warenkorbabbrecher rechtskonform umsetzen, um Kunden doch noch zum Kaufabschluss zu bewegen. Dabei gehen wir zum einen auf die DSGVO ein, die den Umgang mit personenbezogenen Daten regelt (denn E-Mail-Adressen zählen als solche). Zum anderen ordnen wir auch das Gesetz gegen den unlauteren Wettbewerb (UWG), das den Versand von Werbemails regelt, für den Onlinehandel ein.

Es ist nicht lange her, als die EU das neue Datenschutzgesetz verabschiedete. Ein immer noch weit verbreitetes Missverständnis ist, dass die DSGVO den großen Teil der bisherigen nationalen Regelungen ersetzt. Dem ist aber nicht so. Sie ergänzt sie lediglich. Viele in der DSGVO vorgeschriebenen Regeln waren schließlich schon vorher in der nationalen Gesetzgebung Deutschlands verankert. Da E-Mail-Adressen unter personenbezogene Daten fallen, berührt die DSGVO Warenkorbabbrecher-Mails gleichermaßen wie Newsletter-Mails.

 

Was ist uptain?

uptain ist die führende risikofreie Software zur nachhaltigen Reduzierung von Warenkorbabbrüchen im E-Commerce

 

 

 

Rechtskonforme Warenkorbabbrecher-Mails

Ob Erinnerungsmails, Servicemails oder Newsletter: Selbstverständlich dürfen E-Mails nicht einfach so ohne Weiteres versandt werden. Wettbewerbs- und datenschutzrechtliche Bestimmungen regeln die Bedingungen  für den Versand von Werbemails sowie die “Erhebung, Verarbeitung und Nutzung personenbezogener Daten”. Unter personenbezogenen Daten werden alle Informationen verstanden, über die ein Personenbezug hergestellt werden kann. Unter anderem also E-Mail-Adressen.

Um Abmahnungen zu vermeiden, tun Online-Shops gut daran, sich an die rechtlichen Bestimmungen zu halten. Aus der DSGVO und weiteren datenschutz- und wettbewerbsrechtlichen Bestimmungen leiten sich für Online-Shops bezüglich Warenkorbabbrecher-Mails einige Regeln ab. Beachten Shopbetreiber diese Regeln, können Kaufabbrecher rechtskonform in den Kaufprozess zurückgeholt werden.

 

DSGVO rechtskonforme Warenkorbabbrecher Mails Mailing Remarketing Datenschutz

 

1. UWG: Versenden von E-Mails

 

Warenkorbabbrecher-Mails ohne ausdrückliche Einwilligung

Unter einer Voraussetzung brauchen Shop-Betreiber keine ausdrückliche Einwilligung, um Warenkorbabbrecher-Mails zu versenden: Die Ausnahmeregelung greift dann, wenn der Kunde bereits ein Bestandskunde im Sinne des §7 (3) UWG ist. In diesem Fall dürfen Online-Shops Warenkorbabbrecher-Mails versenden, ohne dass der Kunde ausdrücklich einwilligt.

Anders ausgedrückt: Wenn bereits eine Kundenbeziehung besteht, der Kunde also mindestens einmal im Online-Shop bestellt hat, darf ihn auch ohne ausdrückliche Einwilligung eine Warenkorbabbrecher-Mail zugesandt werden. Weitere Voraussetzungen sind:

  • Die E-Mail-Adresse darf zur Direktwerbung für eigene ähnliche Waren oder Dienstleistungen verwendet werden. Hier kommt es selbstverständlich darauf an, wie ähnlich sich die Artikel sind. Es ist klar, dass eine Jeans einem Pullover mehr als einer Waschmaschine ähnelt.
  • Die Kundin darf der Verwendung ihrer E-Mail-Adresse zu diesem Zweck nicht widersprochen haben (siehe Widerrufsrecht).
  • Bei der Erhebung und jeder Verwendung muss klar und deutlich darauf hingewiesen werden, dass der Verwendung jederzeit widersprochen werden kann. In jeder Warenkorbabbrecher-Mail muss eine Widerspruchsmöglichkeit gegeben sein.

Dieses Gesetz ist auch nach dem Inkrafttreten der DSGVO gültig, wie das Oberlandesgericht München in einem Urteil bestätigte.

 

Warenkorbabbrecher-Mails mit ausdrücklicher Einwilligung

Sobald eine der genannten Voraussetzungen nicht erfüllt ist, müssen Shopbetreiber eine Einwilligung einholen. Das Sammeln von E-Mail-Adressen und das Einholen von Einwilligungen zählen zur Erhebung personenbezogener Daten. Sie unterliegen somit rechtlichen Bestimmungen, die es zu beachten gilt. Sowohl das UWG [§7 (2) Nr. 3 UWG] als auch die DSGVO [Art. 6 Abs. 1 DSGVO] schreiben eine ausdrückliche Einwilligung vor. Die einzige Ausnahme bilden Bestandskunden.

 

 

2. DSGVO: Erhebung und Verarbeitung von Daten

 

Nachweispflicht der verantwortlichen Stelle

Es reicht jedoch nicht aus, nur die Einwilligung der betroffenen Person einzuholen. Um Warenkorbabbrecher-Mails rechtskonform zu gestalten, muss die Einwilligung auch nachgewiesen werden. In der DSGVO heißt es in Art. 7 Abs. 1 hierzu:

“Beruht die Verarbeitung auf einer Einwilligung, muss der Verantwortliche nachweisen können, dass die betroffene Person in die Verarbeitung ihrer personenbezogenen Daten eingewilligt hat.”

Auch wenn die DSGVO kein bestimmtes Verfahren vorschreibt, bietet das Double-Opt-In (DOI) einen entscheidenden Vorteil: Die Zustimmung kann durch das Double-Opt-In Verfahren nachgewiesen werden, denn es zeichnet sich dadurch aus, dass die Interessentin ihre Zustimmung durch das aktive Anklicken eines Kontrollkästchens auf der Webseite und einen zusätzlichen zweiten Schritt bestätigt. Dieser besteht in der Regel aus einem Klick in einer E-Mail und macht die Einwilligungserklärung des Empfängers technisch beweiskräftig.

 

Informationspflicht des Verantwortlichen

Absender von Warenkorabbrecher-Mails müssen die Empfänger sowohl zum Zeitpunkt der Einwilligung (“Informierte Einwilligung”) als auch permanent auf der Webseite (“Datenschutzerklärung”) über die Erhebung und Verarbeitung personenbezogener Daten informieren. Konkret handelt es sich um folgende Informationen, die im Art. 13 DSGVO festgelegt sind:

 

Allgemeine Angaben (einmalige Angaben zum Zeitpunkt der Erhebung):

  • Name & Kontaktdaten des Verantwortlichen
  • Hinweis auf Betroffenenrechte (z.B. Widerruf)
  • Name & Kontaktdaten des Datenschutzbeauftragten
  • Recht auf Beschwerde bei Aufsichtsbehörde

 

Verfahrensspezifische Angaben (permanente Angaben in der Datenschutzerklärung):

  • Zweck der Verarbeitung
  • Rechtsgrundlage nach Art. 6 DSGVO
  • Speicherdauer der Daten
  • Empfänger der Daten
  • Übermittlung in Drittland
  • Mitteilung, ob Profiling stattfindet

 

Widerrufsrecht des Betroffenen

Für den Empfänger macht sich die DSGVO insbesondere in den Widerrufsmöglichkeiten bemerkbar. Dass die Möglichkeit des Widerrufs einer einmal erteilten Einwilligung gegeben werden muss, ist nichts Neues. Ein einfacher Hinweis auf das Widerrufsrecht reicht in der Praxis nicht aus. Vielmehr muss das sogenannte “Simplizitätsgebot” eingehalten werden. In der DSGVO heißt es in Art. 7 Abs. 3 hierzu:

“Die betroffene Person hat das Recht, ihre Einwilligung jederzeit zu widerrufen. […] Der Widerruf der Einwilligung muss so einfach wie die Erteilung der Einwilligung sein.”

Da die Einwilligung in der Regel mit einem einfachen Klick erfolgt, muss in jeder einzelnen Warenkorbabbrecher-Mail ein Link eingebaut sein, der einen unkomplizierten Widerruf mit einem Klick ermöglicht.

 

Auftragsdatenverarbeiter oder “Dritter” im Sinne der DSGVO?

Ob Google-Analytics, die Inanspruchnahme von Webhostern oder die Nutzung von E-Commerce-Dienstleistungen, wie beispielsweise Dienste zum Versenden von Warenkorbabbrecher-Mails: Um technisch zu funktionieren und ökonomisch erfolgreich zu sein, greifen Online-Shops auf Auftragsdatenverarbeiter zurück. Damit sind laut DSGVO externe Dienstleister gemeint, die von einem Online-Shop beauftragt werden, weisungsgebunden personenbezogene Daten zu verarbeiten.

Die DSGVO unterscheidet an dieser Stelle zwischen Auftragsdatenverarbeitern und sogenannten “Dritten”. Im Gegensatz zu “Dritten” ist es Auftragsdatenverarbeitern auf Grundlage eines Vertrages erlaubt, personenbezogene Daten zu erheben und zu verarbeiten. Der Unterschied liegt hier in der Weisungsgebundenheit des Auftragsdatenverarbeiters.

 

uptain bietet DSGVO-konforme Lösungen

Mit uptain entscheiden sich Onlinehändler für eine automatisierte Lösung, die mithilfe von Warenkorbabbrecher-Mails Kaufabbrecher anspricht und diese in den Kaufprozess zurückholt. Dabei ist die gesamte Lösung rechtskonform und der DSGVO entsprechend nutzbar: Der Shopbetreiber entscheidet, an welche Kundengruppen die Warenkorbabbrecher-Mails geschickt werden dürfen.

 

  • Warenkorbabbrecher-Mails werden nur an Kunden versendet, die ihre Einwilligung durch ein Double-Opt-In gegeben haben oder Bestandskunden sind und unter § 7 Abs. 3 UWG fallen
  • Nutzer erhalten nach Art. 21 DSGVO und Art. 7 Abs. 3 UWG in jeder Warenkorbabbrecher-Mail die Möglichkeit, ihre Einwilligung in die Verarbeitung ihrer personenbezogenen Daten zu widerrufen
  • uptain wird als Auftragsdatenverarbeiter tätig. Dadurch ist uptain nicht “Dritter” im Sinne der DSGVO und darf somit personenbezogene Daten im Auftrag eines Online-Shops erheben und verarbeiten
  • uptain stellt einen beispielhaften Datenschutztext (siehe Informationspflicht des Verantwortlichen) zur Verfügung

 

Zusätzlich zu den rechtlichen Bestimmungen bietet uptain ein hohes Maß an Datensicherheit, durch …

  • Sichere Datenverwaltung: Die verwendeten Server entsprechen den aktuellen Sicherheitsstandards und schützen sämtliche Daten vor unautorisierten Zugriffen.
  • Verschlüsselte Datenübertragung: Mithilfe der Verwendung von randomisierten IDs erfolgt die Übertragung sämtlicher Daten vom Online-Shop zu den verwendeten Servern verschlüsselt.
  • Den Serverstandort Deutschland: Die eingesetzten Server befinden sich in Frankfurt und unterliegen damit den in Deutschland gültigen Sicherheits- und Datenschutzgesetzen.

 

Warenkorbabbrecher-Mails zur Reaktivierung von Kaufabbrechern

Mit Warenkorbabbrecher-Mails lassen sich über 30% der Kaufabbrecher zurückgewinnen. Richtig eingesetzt wird die E-Mail nicht als Werbung, sondern als Serviceleistung wahrgenommen. Hierfür muss die E-Mail zunächst inhaltlich und formal auf den Warenkorbabbrecher zugeschnitten sein. Wie eine solche E-Mail idealerweise aufgebaut ist, erfahren Sie im Blogartikel E-Mail nach Warenkorbabbruch: Beispiele & Vorlagen.

Inhaltlich kann sich die Warenkorbabbrecher-Mail auf Produkte im Warenkorb, aber auch auf den Abbruchgrund beziehen und entsprechende Lösungen bereitstellen. Beispiele hierfür sind – neben der einfachen Erinnerungsmail – Gutscheincodes für preissensitive Warenkorbabbrecher oder das Anbieten des Kundenservices für servicebedürftige Kaufabbrecher. Somit werden werblich erscheinende Aspekte in den Hintergrund gedrängt.

Gemeinsam mit unserem Partner, dem HÄNDLERBUND, haben wir ein Hinweisblatt für Warenkorbabbrecher-Mails erstellt, in dem alle relevanten rechtlichen Aspekte zusammengefasst sind. Zum Hinweisblatt.

 

E-Book Kaufabbrecher analysieren und zurückgewinnen

 

KOSTENLOSES E-BOOK SICHERN

STEIGERN SIE JETZT IHREN UMSATZ IM WEIHNACHTSGESCHÄFT 2020

Verpassen Sie keine Sales und lernen Sie jetzt:

 

  • Wie Sie den Umsatz Ihres Weihnachtsgeschäfts maximieren
  • Wie Sie aus diesen Zeiten nachhaltig gestärkt hervortreten
  • Wie Sie die Weihnachtssaison als Wachstumsmotor nutzen

 

Weitere interessante Posts:

Einfache Integration in jedes Shop-System: Erste Schritte mit uptain
Abbruchgründe im Online-Shop: Komplex aber berechenbar
Wie fange ich mit der Conversion-Optimierung an?