Qualitätsstandard Email Marketing
Präambel
Die im Email Marketing tätigen Mitglieder des Deutschen Dialogmarketing Verbandes e.V., Frankfurt, schaffen mit dem Qualitätsstandard Email Marketing einen Ordnungsrahmen für ihre Aktivitäten. Alle darin genannten Regelungen sind mindestens dann einzuhalten, wenn in Deutschland ansässige Adressaten per E-Mail angeschrieben werden. Sie verpflichten sich, die jeweils geltenden gesetzlichen Vorschriften – insbesondere den Datenschutz, den Verbraucherschutz und die Wettbewerbsregeln – zu beachten.
Der DDV veröffentlicht eine regelmäßig aktualisierte Liste der Mitgliedsunternehmen, die sich zur Einhaltung des Qualitätsstandards verpflichtet haben. Mit der Unterzeichnung erklärt sich das Unternehmen einverstanden, in die entsprechende Liste aufgenommen zu werden. Es gelten jeweils die Abschnitte des Qualitätsstandards, die auf das Leistungsangebot der Unterzeichner zutreffen. Die Unterzeichner geben sich eine Geschäftsordnung, deren Regularien sie sich unterwerfen.
1. Adresserhebung, Zusendung und Abmeldung
a. Adresserhebung
- Es wird bei der Erhebung von Adressen strukturell sichergestellt, dass niemand gegen seinen
Willen E-Mails zugesendet bekommt. Die Unterzeichner gestalten hierfür ihre Anmelde- und Adresserhebungsprozesse transparent und verständlich sowie in der Form, dass Nutzer ihre Daten und ihre Einverständniserklärung aktiv eingeben bzw. bestätigen müssen. Davon ausgenommen sind Adressen, die von einem Unternehmen im Zusammenhang mit dem Verkauf einer Ware oder Dienstleistung erhoben wurden und von diesem für die Werbung für eigene ähnliche Waren oder Dienstleistungen genutzt werden
(§ 7 Abs. 3 UWG). In diesen Fällen ist der Kunde bei der Erhebung der Adresse und bei jeder Verwendung darauf hinzuweisen, dass er der Verwendung jederzeit widersprechen kann. - Das Anmeldeverfahren muss im sogenannten Double Opt-in-Verfahren stattfinden.
- Die Bestätigungsnachrichten im Anmeldeprozess (Double Opt-in Verfahren) dürfen keine Werbung enthalten; zulässig sind lediglich Informationen zu dem Dienst/den Diensten, für welche(n) die Registrierung erfolgt.
Andere Verfahren der Adresserhebung sind nur dann zulässig, wenn der Beweis erbracht werden kann, dass ein Adressat sich selbst angemeldet hat.
- Bei der Erhebung der Adressen muss eine Trennung des Werbe-Opt-ins von den Teilnahmebedingungen/AGB durch eine separate Checkbox gewährleistet sein.
- In keinem Fall dürfen Checkboxen vorausgefüllt/vorangeklickt sein.
- Es wird empfohlen, bei der Adresserhebung die Prozesse derart zu gestalten, dass jederzeit folgende Punkte nachgewiesen werden können: Screenshots des kompletten Adress-Generierungsprozesses, Datenbankauszug (incl. Timestamp und IP-Adressen für SOI [= Adresserhebung] und DOI [= Aktivierung des Opt-Ins durch die Bestätigungs-E-Mail), Bestätigungs-E-Mail zur Erzeugung des DOI.
b. Adresserhebung für Dritte
Bei der Adresserhebung für Dritte, insbesondere über das sog. Co-Sponsoring-Verfahren, sind folgende Punkte zu erfüllen:
- Der Co-Sponsoring-Veranstalter und alle Dritten (Sponsoren) müssen mit Firmenname genannt werden.
- Die Nennung von Sponsoren muss in der Form erfolgen, dass die Firma/die Marke/das Produkt, für die/das Einverständnis in die Zusendung der Werbemails erteilt wird, identisch mit der Absenderkennung der Mails (angezeigter Name oder Versand-Domain) ist, so dass der Empfänger diese eindeutig zuordnen kann.
- Es ist sicherzustellen, dass auch auf mobilen Endgeräten eine bestmögliche Darstellung der Sponsoren erfolgt.
- Alle Sponsoren (unabhängig von der Anzahl) müssen entweder auf der gleichen Seite, auf der das Einverständnis in die Zusendung von Mails erteilt wird, oder auf einer separaten Sponsorenliste, welche mit maximal einem Klick von der Anmeldeseite erreichbar ist, aufgeführt werden.
- Es wird empfohlen, die Anzahl der Sponsoren direkt im Opt-in-Text (Einwilligungstext) auszuweisen.
- Es wird empfohlen, auf der Sponsorenliste die durchschnittliche Anzahl von zu erwartenden Werbekontakten pro Woche zu nennen.
- Folgende Informationen über die jeweiligen Sponsoren müssen innerhalb der Sponsorenliste oder auf der Seite der Einverständniserhebung erreichbar sein: Unternehmensname, Branche/Geschäftsbereich/Produkt(e) oder Dienstleistung(en), Kommunikationsweg und Link zur Sponsoren-Homepage bzw. -Website.
- Gewinnspielbetreiber/Leadgenerierer sollten folgende Informationen speichern und bei der Beauskunftung zur Verfügung stellen können:
- Anrede
- Vorname
- Nachname
- Geburtsdatum (falls abgefragt)
- Straße +Hsnr. (falls abgefragt)
- PLZ (falls abgefragt)
- Ort (falls abgefragt)
- SOI-Timestamp (folgendes Format): tt.mm.yyyy 00:00:00
- SOI-IP
- DOI-Timestamp (folgendes Format): tt.mm.yyyy 00:00:00
- DOI-IP
- URL
- Gewinnspielbetreiber/Leadgenerierer sollten darüber hinaus folgende Informationen vorlegen können:
- AGB/Teilnahmebedingungen
- Datenschutzhinweise
- Einwilligungstext bzw. Opt-in-Text zum Zeitpunkt der Registrierung
- Bestätigungsmail
- Sponsorenliste
- Es wird empfohlen, in der Sponsorenliste eine direkte Abmeldemöglichkeit über einen Link für jeden einzelnen Co-Sponsor anzubieten.
- Einen Link zur der Sponsorenliste zum Zeitpunkt der Anmeldung.
- Einen Link zu einer Webseite, auf welcher der Empfänger jederzeit einsehen kann, an welche Co-Sponsoren seine Adresse/Opt-in gegangen ist. Auf dieser Seite kann der Empfänger sich von einzelnen oder allen Co-Sponsoren mit einem Klick abmelden. Der Adressgenerierer stellt dabei sicher, dass die Abmeldung innerhalb von 48 Std. an den Co-Sponsor übermittelt.
c. Zusendung - Formale Anforderungen
-
Jede Nachricht trägt ein Impressum (Impressumspflicht), das ausgeschrieben ist. Die ausschließliche Verlinkung auf ein Impressum ist nicht zulässig.
-
Absendername oder Absenderadresse sollten den bei der Einwilligung genannten Unternehmensnamen enthalten.
-
Bei E-Mails mit werblichen Inhalten sollte der Adresseigner/Opt-in Empfänger oberhalb des Contents/der Werbung genannt und klar erkennbar sein.
-
Jede E-Mail ist mit einem Hinweis auf die Möglichkeit des Widerrufs zu versehen. Dazu wird in jeder versendeten E-Mail ein Link eingefügt, über den sich der Empfänger abmelden kann.
-
Es wird sichergestellt, dass ein E-Mail-Empfänger aufgrund der Absenderkennzeichnung (z.B. über die Versand-Domain) aus jeder ihm zugestellten E-Mail problemlos zum Antragsteller Kontakt aufnehmen kann.
-
Insbesondere in Willkommensnachrichten sollten die folgenden Informationen aufgeführt werden:
-
Link zur Datenschutzerklärung
-
Anmeldeinformationen, wie z.B. E-Mail-Adresse, Stammdaten
-
d. Zusendung - Technische Standards
- DKIM (Domain Keys Identified Mail) Signatur für ausgehende Mails
- SPF (Sender Policy Framework) Records
- List Unsubscribe Header (mailto und http)
e. Abmeldung
-
Es sollte kein Login für die Abmeldung notwendig sein.
-
Es sollten maximal zwei Klicks notwendig sein, um sich von einem Newsletter abmelden zu können. Einzige Ausnahme bilden Abmeldeprozesse, bei denen sich der Empfänger gleichzeitig aus mehreren Newslettern abmelden kann. Je nach Anzahl derbezogenen Newsletter erhöht sich die Anzahl der benötigten Klicks um eins.
-
Es sollte als maximale Dateneingabe nur die E-Mail-Adresse oder der Username zur Abmeldung notwendig sein.
-
Sowohl Abmeldungen über Abmeldelinks wie auch Abmeldewünsche per Reply auf E-Mails werden unverzüglich bearbeitet.
-
Wurde eine Einwilligung im Co-Sponsoring-Verfahren eingeholt, wird sichergestellt, dass der Einwilligende seine Einwilligung gegenüber dem Co-Sponsoring-Veranstalter und allen Sponsoren zentral beim Co-Sponsoring-Veranstalter widerrufen kann.
2. Datenverarbeitung und Datenschutz
-
Nachvollziehbarkeit: Es muss für die einzelnen Adressen über entsprechende technische Protokolle/Datenbankeinträge jederzeit nachvollziehbar sein, wann und wie diese erhoben worden sind.
-
Adressweitergabe: Der Umgang mit E-Mail-Adressdaten erfolgt unter Beachtung der aktuellen Regelungen des Daten- und Verbraucherschutzes sowie des Wettbewerbsrechts. Sie werden nicht ohne ausdrückliche Zustimmung des Betroffenen weitergegeben. Davon ausgeschlossen ist die Adressweitergabe an einen Dienstleister zum Zwecke des Verschickens einer E-Mail im Namen des Adresseigners oder zum Zwecke des Dublettenabgleichs. Solche Dienstleister sind vorab schriftlich auf die Einhaltung der Regelungen des Qualitätsstandards E-Mail Marketing zu verpflichten und müssen die „ DDV-Verpflichtungserklärung zur Auftragsdatenverarbeitung und Datenumgang“ (in der jeweils gültigen Fassung) hinterlegt haben.
-
Datenübermittlung: Die Adresslieferung sollte durch sichere Übermittlungsverfahren (z.B. mit hoher Verschlüsselung) erfolgen. Mindestanforderung: E-Mail-Versand mit passwort-geschützter Zip-Datei zzgl. Passwort-Übermittlung in getrennterE-Mail. Der DDV empfiehlt den Einsatz einer SFTP-Übertragung.Im Falle eines Datenabflusses bei unsicherer Übermittlung geht die Haftung auf denjenigen über, der den unsicheren Weg gewählt hat.
-
Blacklist: Es wird betriebsintern eine Liste geführt, auf der Adressen von Empfängern gespeichert werden, die in einer Beschwerde geäußert haben, dass sie keinerlei weitere E-Mails erhalten möchten. Gegen diese Liste werden Verteiler abgeglichen, bevor werbliche E-Mails ausgesendet werden. Diese Vorgehensweise kann nur umgesetzt werden, wenn die Empfänger nicht auf einer vollständigen Löschung ihrer Daten bestehen.
-
Bounces: E-Mail-Adressen, welche bouncen und von denen aufgrund der zugehörigen Fehlerhistorie nicht erwartet werden kann, dass sie später wieder funktionieren werden, werden aus den Datenbeständen gelöscht oder zumindest markiert und nicht weiter angeschrieben.Entsprechende Auswertungen werden regelmäßig entweder spätestens nach jeder sechsten Aussendung oder spätestens alle vier Wochen vorgenommen.
3. Agenturen/Berater/Vermittler
4. Geschäftsordnung
-
Informationspflichten: Die Unterzeichner verpflichten sich, ihre Kunden über die Anforderungen und Inhalte des Qualitätsstandards zu informieren und zu beraten.
-
Aufnahmeverfahren: Ein Antragsteller wird im Kompetenz-Center bekanntgegeben. Die Mitglieder können innerhalb von zwei Wochen schriftlich dagegen begründet Einspruch erheben.Das Kontrollgremium prüft den Einspruch und die Aufnahme.
-
Kontrollgremium: Das Kontrollgremium besteht aus mindestens 3 Unterzeichnern des Qualitätsstandards (1 Vorsitzender und 2 Beisitzer) und wird durch die Unterzeichner des Qualitätsstandards auf 3 Jahre gewählt.
-
Verstöße: Bekanntwerdende Verstöße gegen die Grundsätze dieses Qualitätsstandards werden vom Kontrollorgan Qualitätsstandard E-Mail Marketing untersucht und geahndet. Das Kontrollorgan kann selbständig oder auf Antrag eines Mitgliedes tätig werden. Ein Antrag ist schriftlich an den Vorsitzenden des Kontrollorgans zu richten.
-
Das Kontrollorgan ist verpflichtet, alle ihm bekannten Beteiligten zu hören. Diese Anhörungen müssen schriftlich dokumentiert werden. Das Kontrollorgan kann zu diesen Anhörungen angemessene Fristen (z.B. zwei Wochen) setzen.
-
Das Kontrollorgan kann folgende Entscheidungen treffen: Einstellung des Verfahrens, Verwarnung des betroffenen Mitgliedes, Verhängen von Auflagen, Veröffentlichung des Verstoßes gegen den Qualitätsstandard, Entzug des Qualitätsstandard, Empfehlung an das Präsidium des DDV, das betreffende Mitglied aus dem Verband auszuschließen.
-
Bei Befangenheit eines Mitglieds des Kontrollorgans kann dieses vom Verfahren ausgeschlossen werden. Bei Befangenheit aller Mitglieder entscheidet der Vorsitzende des Kompetenz-Centers Digitaler Dialog über das Verfahren.
-
Der Qualitätsstandard E-Mail Marketing wird regelmäßig auf seine Aktualität überprüft.