Schlagwort-Archive: datenschutz

Newsletter-Anmeldung: Double Opt-in vs. Opt-out

In Deutschland ist das Double Opt-in datenschutzkonformer Standard bei der Newsletter-Anmeldung. In anderen europäischen Ländern ist die Lage entspannter, dort wird auf ein Opt-out gesetzt. Doch wie bewerten deutsche Unternehmen die unterschiedlichen Verfahren und sehen sie sich durch die aktuelle Gesetzeslage benachteiligt? Eine artegic-Studie hat die Wirkung einer Umstellung von Double Opt-in auf Opt-out im digitalen Direktmarketing anhand einer repräsentativen Stichprobe untersucht.

Weiterlesen

Datendiebstahl: Tipps für sichere Passwörter

Angesichts der Berichte über den Diebstahl von 1,2 Milliarden Zugangsdaten für Internet-Profile durch russische Hacker sind viele Nutzer von Web-Diensten nun verunsichert. Auf der Seite sicherheitstest.bsi.de kann man ganz leicht feststellen, ob man selbst davon betroffen ist. Einfach die E-Mail-Adresse, die geprüft werden soll, eingeben und den vierstelligen Betreff-Code merken. Im Falle eines Datendiebstahls schickt das BSI dem Nutzer eine Benachrichtigung auf die E-Mail-Adresse mit eben diesem Sicherheitscode im Betreff. So wird sichergestellt, dass die Warn-E-Mail auch tatsächlich echt und der Absender das BSI ist.

Für mehr Sicherheit im Netz gibt der Hightech-Verband BITKOM hilfreiche Tipps, womit sich Internetnutzer vor solchen Angriffen schützen können.

Ein sicheres Passwort wählen

Bei der Vergabe von Passwörtern sollten sich diese aus einer Reihenfolge von Groß- und Kleinbuchstaben, Nummern und Sonderzeichen wie :!?#%* zusammensetzen. Das Passwort sollte mindestens acht Zeichen lang sein und regelmäßig – also etwa alle drei Monate – geändert werden. Niemals sollte das gleiche Kennwort für verschiedene Dienste wie E-Mail, soziale Netzwerke oder Online-Banking verwendet werden.

Persönliche Daten vermeiden

Wählt man ein Kennwort, das sich aus persönlichen Daten, wie Geburtsort, Geburtsjahr oder Name zusammensetzt, lässt sich dieses leichter knacken. Daher empfiehlt es sich, Passwörter zu wählen, die nicht auf die Persönlichkeit schließen lassen. Am besten gelingt dies, wenn man sich einen allgemeinen Satz ausdenkt und diesen auf einzelne Zahlen, Zeichensetzungen und Buchstaben reduziert, sodass gar keine vollständigen Wörter mehr enthalten sind.

Passwörter nicht aufschreiben

Passwörter sollten grundsätzlich nie aufgeschrieben werden. Denn hier besteht die Gefahr, dass unberechtigte Dritte Zugang dazu bekommen.

Voreingestellte Passwörter ändern

Bei vielen Software-Produkten werden bei der Einrichtung eines Accounts voreingestellte Passwörter vergeben. Hacker können diese mit einigem technischen Aufwand herausfinden und sich damit unberechtigten Zugang verschaffen. Daher wird empfohlen, das ab Werk voreingestellten Passwort schnellstmöglich durch ein eigenes zu ersetzen.

Zwei-Faktor-Authentifizierung nutzen

Weiterhin wird geraten, eine sogenannte Zwei-Faktor-Authentifizierung – ein bewährtes Mittel, um Accounts zusätzlich zu sichern – zu nutzen. Dabei erhält der Nutzer nach Eingabe des Passworts einen Sicherheitscode auf das Handy zugeschickt. Dieser muss zusätzlich eingegeben werden. Kommen Hacker in den Besitz von Kennwort und Nutzername, können sie diese ohne das entsprechende Handy, auf das die Sicherheitscodes gesendet wurden, nicht verwenden.

Studie zu Kenntnissen und Einschätzungen von Datenschutz im Dialogmarketing

Mitte des vergangenen Jahres führe artegic eine Studie zu den Kenntnissen und Einschätzungen von Datenschutz im Dialogmarketing durch. Befragt wurden branchenübergreifend 532 Unternehmens- und Marketingverantwortliche – B2B und B2C. Neben allgemeinen Fragen zur Einschätzung der aktuellen rechtlichen Situation war auch die Abfrage von konkretem praktischen Wissen im Dialogmarketing Teil der Studie.

artegic-studie-datenschutzEinschätzung zum Datenschutz in Deutschland

Grundsätzlich sieht eine deutliche Mehrheit der befragten Unternehmen Datenschutz als richtig und wichtig an und er genießt eine hohe Priorität, besonders bei B2C- und Medienunternehmen. Fast die Hälfte der Befragten hält die deutschen Datenschutzgesetzte für vorbidlich. Über 60 % holen ihre Opt-ins rechtssicher ein, etwa 20 % dagegen aber nicht, Schlusslicht ist dabei der Handel.

Doch die aktuelle Rechtlage in Deutschland wird nicht nur postitiv bewertet: Mehr als 50 % finden sie intransparent und unverständlich, etwas weniger als die Hälfte der Befragten fühlt sich im Dialogmarketing behindert und sieht einen Nachteil für deutsche Unternehmen im internationalen Vergleich.

Kenntnisse in der Praxis der Datennutzung

Im zweiten Teil der Studie wurden den Teilnehmern konkrete Fragen aus der Praxis des Dialogmarketings gestellt, die sie mit „richtig“, „falsch“ oder „weiß nicht“ beantworten sollten – viele der Fragen bezogen sich auf das E-Mail-Marketing. Vorab sollten die Befragten ihr Wissen selbst einschätzen. Die Ergebnisse zeigen: Sowohl die konkreten Datenschutz-Kenntnisse, als auch die Selbsteinschätzung sind verbesserungswürdig.

Befragte, die sich selbst für gut informiert hielten und/oder in ihrem Unternehmen selbst E-Mail-Marketing einsetzen, konnten die Fragen nicht besser beantworten, also diejenigen, die ihre Kenntnisse selbst als nicht so gut einschätzten. Insgesamt wurden nur drei Fragen von mehr als der Hälfte der Teilnehmer richtig beantwortet:

  • 79,1 %: Eine Person hat jederzeit das Recht auf Auskunft zu ihren personenbezogenen Daten. (richtig)
  • 74,0 %: Eine Person hat kein Recht auf Löschung ihrer gespeicherten personenbezogenen Daten. (falsch)
  • 63,4 %: Bestehende Kontakte dürfen einmalig angeschrieben werden, mit der Bitte, sich für einen Newsletter zu registrieren. (falsch)

Die vollständigen Studienergebnisse können auf artegic.de kostenlos heruntergeladen werden.

Newsletter-Abonnenten im Google Suchergebnis generieren

Google bietet eine neue Form der Anzeigenerweiterung für AdWords an – wobei „neu“ hier eigentlich nicht das richtige Wort ist. Bereits seit einem Jahr wird immer wieder über Anzeigen im Google Suchergebnis berichtet, in denen man sich direkt nach Eingabe seiner E-Mail-Adresse für einen Newsletter anmelden kann. Ist der Nutzer mit seinem Google-Konto eingeloggt, ist die E-Mail-Adresse sogar bereits vorausgefüllt. Ziel ist eine weitere unmittelbare Interaktionmöglichkeit mit dem Unternehmen. Langsam wird dieses Feature nun auch in Deutschland ausgerollt.

Im ersten Moment klingt das wie ein Meilenstein in der Adressgenerierung: Eine One-Click-Lösung, bei der der Nutzer nicht einmal mehr seine E-Mail-Adresse angeben muss. Doch auch beim Einsatz dieser Anzeigenerweiterung gibt es einiges zu bedenken:

Zunächst muss der Inhalt der Anzeige auch zu einer integrierten Newsletter-Anmeldung passen, es sollte also im Idealfall der Newsletter selbst per AdWords beworben werden. Anderenfalls würde die Anzeigenerweiterung eher vom eigentlichen Thema der Anzeige ablenken und das mit dem Werbetext angestrebte Ziel gefähren. Hat sich ein Abonnent nun tatsächlich über die Anzeige für einen Newsletter registriert, muss er wie bei jeder Anmeldung umgehend abgeholt werden. Die Willkommens-E-Mail sollte daher zeitnah versendet werden, eventuell sogar mit Bezug auf den ungewöhnlichen Anmeldungsort.

Doch ggf. kommt es gar nicht so weit – der Nutzer hat Bedenken bezüglich des Datenschutztes. Und tatsächlich ist fraglich, ob diese Art der Abonnentengewinnung in Deutschland rechtlich zulässig ist. Bei der momentan aber ohnehin durch das Urteil des OLG München zum Double Opt-in herrschenden Unsicherheit ist es nun  Ansichtssache, ob der Zeitpunkt zum Testen dieser Anzeigenerweiterung denkbar günstig oder ungünstig ist. Google selbst schweigt sich zu diesem Thema scheinbar noch aus, in der offiziellen AdWords-Hilfe findet man noch keine Einträge zu den Newsletter-Ads.

Abschließend bleibt zu sagen, dass auch sogenannte Sitelinks bereits seit längerem eine gute Möglichkeit darstellen, über eine Google Anzeige nebenbei auch auf einen Newsletter aufmerksam zu machen.

BDSG-Novelle: Jetzt wird’s ernst, oder doch nicht?

Am 01.09.2012 ist es so weit: Die letzte Übergangsfrist der Bundesdateschutz (BDSG) Novelle läuft aus. E-Mail-Marketer sind verunsichert, denn was ändert sich eigentlich zukünftig alles im E-Mail-Marketing? Kurz gesagt: Nichts! Wer bei der Adressgenerierung schon immer die Einwilligung der Empfänger per Double Opt-in eingefordert hat, dem drohen keinerlei Abmahnungen oder Bußgelder.

Worum geht es in der BDSG-Novelle eigentlich genau?

Dr. Martin Schirmbacher, Rechtsanwalt und Fachanwalt für IT, fasst es in einem Fachartikel zusammen: Zunächst einmal sind die Normen schon seit drei Jahren in Kraft, denn die Änderung im BDSG stammt bereits aus dem Jahr 2009. Dabei wurde die Verwendung von sogenannten Listendaten zu Werbezwecken stark eingeschränkt. Demnach ist Direktwerbung ohne Einwilligung nur noch in Ausnahmefällen möglich, nämlich wenn:

  • [sie sich] an Bestandskunden richtet, d. h. wenn mit dem Betroffenen bereits ein Geschäftsverhältnis besteht und die Daten im Rahmen der Begründung, Durchführung oder Beendigung dieses Geschäftsverhältnisses erhoben wurden,
  • die Adresse aus einem allgemein zugänglichen Adressverzeichnis stammt oder
  • der Adressat im Hinblick auf seine berufliche Tätigkeit unter seiner beruflichen Anschrift beworben wird.

Die Novelle betrifft allein das Datenschutzrecht und nicht das E-Mail-Marketing. Zudem war und ist die E-Mail-Adresse selbst gar nicht Teil der oben angesprochenen Listendaten, sodass hier schon vor 2009 eine Einwilligung für den Erhalt von Werbung eingeholt werden musste und die Änderungen im Bundesdatenschutzgesetzt somit gar nicht für das E-Mail-Marketing relevant sind.

Video-Mitschnitt zum Webinar „Conversion-Optimierung“ von optivo

Am 08. Mai 2012 fand ein Webinar von optivo zum Thema „Conversion-Optimierung – so holen Sie das Maximum aus Ihren Anmeldungen“ statt. Für alle, die es verpasst haben: Den Video-Mitschnitt inklusive Präsentation kann man jetzt noch einmal online anschauen, ein Q&A aus dem Chat gibt es im campfire-Blog.

Die wichtigsten Erkenntnisse rund um die Newsletter-Anmeldung

  • Die Möglichkeit zur Newsletter-Anmeldung sollte gut sichtbar und auffällig in die Webseite integriert werden, möglichst „above the fold„.
  • Der Mehrwert des Newsletters sollte kommuniziert werden und durch Handlungsaufforderung bzw. Incentivierung zur Anmeldung motivieren bzw. aktivieren.

Die wichtigsten Erkenntnisse zum Newsletter-Formular

  • Das Formular sollte so wenig Informationen wie nötig abfragen bzw. den Abonnenten darüber informieren, warum er weitere Daten angeben kann oder muss; außer der E-Mail-Adresse sollten alle weiteren Angabe freiwillig sein.
  • Der Anmeldeprozess des Double Opt-ins sollte erklärt, Hinweise zum Datenschutz und zur Abmeldung gegeben und Informationen über den Mehrwert gern noch einmal kommuniziert werden.

Die wichtigsten Erkenntnisse zur Bestätigungsseite

  • Beim Abonnenten für die Anmeldung bedanken, über die weiteren notwendigen Schritte im Anmeldeprozess informieren und so auf den Klick des Bestätigungslinks fokussieren.

Die wichtigsten Erkenntnisse zur Bestätigungs-E-Mail

  • Absender und Betreff der E-Mail müssen eindeutig und zielführend sein.
  • Der Bestätigungslink muss gut sichtbar in der E-Mail platziert werden.
  • Bestätigungs-E-Mails sind in der Regel im Nur-Text-Format, damit sie für den Empfänger direkt lesbar sind und komplett angezeigt werden.
  • Keine werblichen Inhalte platzieren, da das Einverständnis hierzu noch nicht vorliegt.

Die wichtigsten Erkenntnisse zur Double Opt-in Bestätigungsseite

  • Erneut bedanken und Versanddetails bereithalten.
  • Personaliserungsmöglichkeiten über Interessen und persönliche Angaben freiwillig abfragen.
  • Weiterführende Links vorhalten, damit der Nutzer auf der Webseite bleibt

Möglichkeiten für die erste E-Mail

  • Umgehende Willkommens-E-Mail senden, z.B. mit versprochenem Dankeschön.
  • Umgehende Willkommens-E-Mail mit Informationen zum Unternehmen und zu Newsletter-Themen.
  • Umgehend letzte Newsletter-Ausgabe schicken, sofern inhaltlich noch relevant.
  • Den neuen Abonnenten erst beim Versand des nächsten Newsletters wieder kontaktieren.

Inxmail Best Practice Conference 2012

Am 10. Mai 2012 lädt Inxmail zum zweiten Mal zur Inxmail Best Practice Conference nach Frankfurt ein. Unter dem Motto „Impulse für verkaufsstarke E-Mail-Kampagnen“ finden zahlreiche Praxisvorträge statt. Vorgestellt werden erfolgreiche Projekte aus dem Inxmail Innovationsnetzwerk, beispielsweise von Stage Entertainment, Sanicare oder Alnatura.

Verkaufsstarke Newsletter, effektive Multi-Channel-Kampagnen und internationale E-Mail-Marketingstrategien sind nur einige der behandelten Themen auf der Konferenz. Zudem gibt es professionelle Rechtstipps für profitable E-Mail-Kampagnen und Hinweise zu aktuellen Datenschutzentwicklungen vom Rechtsanwalt Frank Stiegler.

Für Schnellentschlossene gibt es die Tickets noch bis zum 13. April für 150,00 € (zzgl. Mwst) pro Person, danach kostet die Teilnahme dann regulär 199,00 € (zzgl. Mwst). Jede weitere Person erhält 50 % Rabatt. Anmeldeschluss ist der 30. April 2012.

Bildanzeige in Newslettern optimieren

Bilder in E-Mails erzeugen Aufmerksamkeit, leider werden sie meist standardmäßig von den E-Mail-Programmen unterdrückt. Warum? Aus Datenschutzgründen sollen Bilder, die von externen Servern geladen werden, erst auf Nachfrage aktiviert werden. Andernfalls könnten unseriöse Versender durch ein Logging auf dem Server herausfinden, welche E-Mail-Adressen aktiv sind. Wie seriöse Versender diese Problem umgehen können, hat René Kulka mit 3,5 Werbekniffen zur Bildanzeige erläutert. Zwei Möglichkeiten wollen wir kurz vorstellen.

„Bilder von diesem Absender immer anzeigen“

Aktiviert der Empfänger in seinem E-Mail-Programm diese entsprechende Funktion, werden alle weiteren E-Mails des Absenders als vertrauenswürdig eingestuft und Bilder zukünftig sofort geladen. Der Nachteil: der Nutzer muss selbst aktiv werden. Durch gezielte Aufforderung innerhalb der E-Mail bzw. des Newsletters kann er dazu angehalten werden.

Offline-HTML

Dabei werden die Bilder innerhalb der E-Mail als Anhang („Embedded Image“) mit versendet. Wichtig ist, dass die Dateigröße der eingebetteten Bilder berücksichtigt wird, vor allem bei mobilen Engeräten und Smartphones kommt es sonst zu langen Downloadzeiten und hohem Speicherbedarf. Die Lösung kann ein Mittelweg sein, bei dem nur Schlüsselgrafiken, Logo und Buttons angehängt werden.

In seinem Gastbeitrag in der Zeitschrift webselling erläuterst René Kulka „Inline-Images“ und HTML-Tabellen als weitere Instrumente.

Newsletter-Nutzerprofile rechtssicher erheben

Es ist ein altes Thema. Newsletter-Versender möchten naturgemäß möglichst umfassend und genau erfahren, wie eine Kampagne bei den Empfängern angekommen ist. Dieser Wissensdurst bezieht sich dabei nicht nur auf einfache Kennzahlen wie der Zustellrate, Bounces, Öffnungen und Klicks. Viele wollen Rückschlüsse für nachfolgende Mailings (Follow-ups) ziehen und benötigen daher Daten, die auch einen direkten Bezug zu den Empfängern herstellen. Ganz konkret geht es um die Erstellung personenbezogener Nutzungsprofile. Die Vorteile für den Versender liegen auf der Hand. Nutzer, die einen bestimmten Link in der E-Mail angeklickt haben, dürfen dann im Nachgang ohne Streuverluste mit Zusatzinformationen versorgt werden.

Und hier wird es rechtlich problematisch. Denn während man für die anonymisierte Auswertung eines Newsletters keinerlei zusätzliche Einwilligung von den Abonnenten benötigt, so schreibt das Datenschutzgesetz bei der Erhebung personenbezogener Daten eine explizite Einverständniserklärung vor. Im Falle der Speicherung einer E-Mail-Adresse als ein solches Datum im Rahmen der Nutzungsstatistik ist dies also erforderlich.

Der CRM-Softwareanbieter artegic beschreibt in einem Fachartikel sehr gut, welche Maßnahmen man als Versender unternehmen muss, um den Anmeldeprozess so gestalten, dass eine empfängerbezogene Auswertung – zumindest teilweise – möglich wird. Auch im Blog optivo campfire gibt es dazu eine interessante Abhandlung.

 

Veranstaltung: Auswertung von Nutzungsverhalten

Nicht nur beim E-Mail-Marketing, sondern ganz allgemein bei werblichen Aktivitäten in elektronischen Medien kommt irgendwann die Frage auf, welche Daten der Nutzer man erfassen, auswerten und verwenden darf. Ganz aktuell in der Debatte sind Fragen zu Webanalysewerkzeugen wie Google Analytics sowie dazu, inwieweit die Speicherung von personenbezogenem Nutzungsverhalten erlaubt ist. Darf man etwa mit einer Newsletter Software messen, welcher Empfänger konkret E-Mails geöffnet hat und wie der Nutzer sich danach auf einer verlinkten Website bewegt hat?

Antworten auf diese Fragen verspricht eine Veranstaltung am 3. September 2008 in Kiel. Dr. Ulrich Gabriel, der Leiter des Fachforums Recht & Management der DiWISH (Digitale Wirtschaft Schleswig-Holstein e.V.) hält einen Vortrag mit dem Thema „Website-Tracking, Kontakt-Formulare und E-Mail-Marketing – Was erlaubt der Datenschutz?“

Weitere Informationen gibt es im Veranstaltungskalender der DiWiSH unter:
http://www.diwish.de/index.php?id=termindetails&view=single&event_id=232