- Jede automatisierte E-Mail benötigt eine dokumentierte Rechtsgrundlage – Zustimmung, berechtigte Interessen oder Vertragsleistung
- Zustimmung ist nicht immer erforderlich; berechtigte Interessen können viele Kundenkommunikationen abdecken
- Bevorzugte Datensätze müssen unter einem DSAR gespeichert, geehrt und herstellbar sein
- HubSecure speichert rechtmäßige Basis pro Kommunikationstyp und filtert alle automatisierten Sender entsprechend
Die DSGVO verbietet keine E-Mail-Automatisierung. Es erfordert, dass Sie wissen, warum Sie berechtigt sind, jede Art von E-Mail zu senden, dass Sie respektieren, wenn Menschen sie nicht erhalten wollen, und dass Sie beides nachweisen können, wenn Sie gefragt werden. Die meisten Firmen haben kein Problem mit dem Senden — sie haben ein Problem mit der Dokumentation und der Governance.
Lassen Sie uns zunächst eines klarstellen: Bei der Einhaltung der DSGVO-E-Mail-Regeln geht es nicht darum, am Ende jeder E-Mail einen Abmeldelink hinzuzufügen. Das ist eine Mindestanforderung, kein Compliance-Programm. Echte DSGVO-Konformität für E-Mails bedeutet, dass Sie für jede Kommunikationsart eine dokumentierte Rechtsgrundlage haben, bevor Sie sie versenden.
Verwandter HubSecure-Kaufpfad
Compliance-CRM-Leitfaden Compliance-CRM für wachsende Unternehmen CRM-Modul HubSpot-Vergleich Compliance-CRM-Leitfaden Leitfaden-Bibliothek Buchen Sie eine Workflow-Demo
Zugehörige Ressourcen zu Sicherheit, Datenschutz und Governance
Weiter mit HubSecure Sicherheits- und Trustcenter, Datenverarbeitungsvereinbarung, Unterauftragsverarbeiter, Compliance-Workflows, geregelter KI-Betreiber.
Verwandter Anwendungsfall
Dieser Leitfaden gehört zum Cluster Compliance CRM Guides. Fahren Sie mit dem Produkt-Hub für Compliance-CRM fort.
Rechtliche Grundlage für professionelle Dienstleistungen E-Mails
Die drei Rechtsgrundlagen, die die meisten E-Mail-Kommunikationen professioneller Dienstleistungen abdecken:
| Kommunikationstyp | Rechtsgrundlage | Notizen |
|---|---|---|
| Themenaktualisierungen und Fortschrittsberichte | Vertragserfüllung | Sie sind vertraglich zur Kommunikation verpflichtet. Keine gesonderte Einwilligung erforderlich. |
| Dokumentenanfragen | Vertragserfüllung | Erforderlich zur Erfüllung der Verpflichtung. Keine Einwilligung erforderlich. |
| Rechnungs- und Abrechnungskommunikation | Vertragserfüllung / rechtliche Verpflichtung | Keine Einwilligung erforderlich. |
| Check-ins nach der Sitzung (neue Kunden) | Berechtigte Interessen | Aktuelle Kunden, zugehöriger Service, der Kunde kann vernünftigerweise mit einem Kontakt rechnen. Dokumentieren Sie Ihre LIA. |
| Cross-Selling damit verbundener Dienstleistungen | Berechtigte Interessen (mit Auflagen) | Es muss sich um einen wirklich verwandten Dienst handeln, darf die Kundeninteressen nicht außer Kraft setzen und muss ein einfaches Opt-out ermöglichen. |
| Newsletter/Branchen-Updates | Einwilligung oder berechtigte Interessen | Einwilligung erwünscht; LI möglich, erfordert aber eine sorgfältige Prüfung und ein klares Opt-out. |
| Reine Werbekommunikation | Einwilligung erforderlich | Sie benötigen eine ausdrückliche, protokollierte Einwilligung. Keine Einwilligung = nicht senden. |
Wie HubSecure das verwaltet
Jede E-Mail-Sequenz in HubSecure ist auf einer rechtlichen Grundlage konfiguriert. Wenn Sie eine Automatisierung erstellen, wählen Sie die Grundlage aus, auf der sie sendet – Vertragserfüllung, berechtigte Interessen oder Einwilligung. Das System filtert dann die Reihenfolge basierend auf dem Präferenzdatensatz jedes Empfängers:
- E-Mails zur Vertragserfüllung gehen an alle aktiven Kunden, unabhängig von ihren Marketingpräferenzen – da sie gesetzlich vorgeschrieben sind
- Berechtigte Interessensequenzen werden für jeden unterdrückt, der von seinem Widerspruchsrecht gegen diese Art der Kommunikation Gebrauch gemacht hat
- Einwilligungsbasierte Sequenzen werden nur an Kontakte mit aktiver, aufgezeichneter Einwilligung für diesen bestimmten Kommunikationstyp gesendet
Der Präferenzdatensatz für jeden Kontakt wird im CRM gespeichert, mit einem Zeitstempel versehen und ist unter einem DSAR erzeugbar. Wenn ein Kunde fragt: „Welche Mitteilungen senden Sie mir und warum?“, ist die Antwort ein Ein-Klick-Bericht – kein Durcheinander durch drei Systeme.
Die berechtigte Interessenbeurteilung, die Sie tun sollten
Für jede E-Mail-Sequenz, die Sie im Rahmen berechtigter Interessen ausführen möchten, benötigen Sie eine hinterlegte Legitimate Interests Assessment (LIA). Die drei Tests:
- Zweckprüfung: Besteht ein berechtigtes Interesse? (Ja – mit Kunden in Kontakt zu bleiben, um entsprechende Dienstleistungen anzubieten, ist ein echtes kommerzielles Interesse.)
- Notwendigkeitstest: Ist E-Mail der am wenigsten aufdringliche Weg, dies zu erreichen? (Für die meisten Folgesequenzen ja – ein direkter Anruf wäre aufdringlicher und nicht weniger.)
- Abwägungstest: Überwiegen die Interessen oder Rechte des Kunden Ihre? (Nicht, wenn die Kommunikation relevant, erwartet und leicht zu stoppen ist.)
HubSecure enthält LIA-Vorlagen für die häufigsten Anwendungsfälle im Bereich professioneller Dienstleistungen. Sie dokumentieren die Beurteilung einmal pro Sequenztyp; Das System speichert es und verknüpft es mit jeder auf dieser Basis versendeten E-Mail.
Der praktische Vorteil einer ordnungsgemäßen Vorgehensweise: Wenn Sie die Rechtsgrundlage für jede Kommunikationsart dokumentieren, stellen Sie fest, dass Sie tatsächlich berechtigt sind, mehr zu senden, als Sie gedacht haben – und zwar ohne Zustimmung. Die meisten professionellen Dienstleistungsunternehmen haben zu wenig mit ihren Kunden kommuniziert, weil sie davon ausgegangen sind, dass sie für alles ihre Zustimmung benötigen. Berechtigte Interessen umfassen den Großteil der Post-Materie- und Cross-Selling-Kommunikation für aktuelle Kunden. Sie benötigen keine Einwilligungskampagne. Sie benötigen eine dokumentierte LIA.
Das Opt-out, das eigentlich erforderlich ist
Bei allen berechtigten Interessenkommunikationen müssen Sie ein echtes und einfaches Widerspruchsrecht anbieten. In der Praxis: ein klarer Abmeldelink, ein Präferenzcenter, in dem Kunden bestimmte Arten der Kommunikation (nicht nur „Alles oder nichts“) ablehnen können, und ein Prozess, der diese Präferenzen tatsächlich sofort berücksichtigt. Das Präferenzcenter von HubSecure ist in das Kundenportal integriert – Kunden verwalten ihre eigenen Präferenzen, die Datensätze werden in Echtzeit aktualisiert.
Wir haben Kontakte in unserem CRM, denen wir gemäß den DSGVO-Regeln nie E-Mails gesendet haben. Was machen wir?
Es hängt davon ab, wann der Kontakt hinzugefügt wurde und auf welcher Grundlage Sie seine Daten gespeichert haben. Bei aktuellen Kontakten, bei denen Sie eine klare legitime Grundlage haben (Kunden, aktuelle Anfragen, professionelle Empfehlungspartner), können Sie im Rahmen berechtigter Interessen mit einem geeigneten LIA kommunizieren. Bei alten inaktiven Kontakten ohne eindeutige Grundlage müssen Sie sie möglicherweise entweder erneut zulassen oder löschen. HubSecure kann Ihre Kontaktliste nach „letzte Aktivität“ und „Datenbasis“ segmentieren, um Sie bei dieser Entscheidung zu unterstützen.
Versendet HubSecure E-Mails von unserer eigenen Domain?
Ja – Secure Mail ist darauf ausgelegt, eine Verbindung zu Ihrer Domäne herzustellen und CRM-Sequenzen von der E-Mail-Identität Ihres Unternehmens mit ordnungsgemäßer SPF/DKIM-Authentifizierung zu senden, sodass Empfänger Ihre Adresse und nicht die sendende Domäne eines Drittanbieters sehen.
Sehen Sie sich den DSGVO-konformen Automatisierungs-Builder an
Wir gehen durch den Aufbau einer Post-Materie-Check-in-Sequenz – rechtmäßige Basiskonfiguration, Präferenzfilterung, LIA-Dokumentation und das Präferenzzentrum Ihrer Kunden, um ihre Präferenzen zu verwalten.
Buchen Sie eine DemoOffizielle Quellen und weitere Lesung
Verwenden Sie diese öffentlichen Quellen, um regulatorischen Hintergrund und Terminologie zu überprüfen. HubSecure Inhalt ist Produktführung, keine Rechtsberatung.
Anmerkungen zur Erkennbarkeit
Dieser Leitfaden ist für die Produkt- und Betriebsbewertung geschrieben, nicht als Rechtsberatung. Bei Erfüllungsverpflichtungen bestätigen Sie die Anforderungen mit qualifiziertem Rat oder dem zuständigen Regulierungsorgan.
Verwandte HubSecure Referenzen: Sicherheit · DPA · Subprozessoren · AML/KYC Glossar · RBAC Glossar
Bewertet für regulierte Teams
Gefertigt durch das redaktionelle Team HubSecure für Operatoren, Compliance-Führer und IT-Bewerter, die eine sichere Client-Betriebssoftware bewerten.
Autoren · Reviewer · Redaktion