GDPR und Cold Emails: Der praktische Leitfaden, um konform zu bleiben

Veröffentlicht: 2022-01-17

Im Gegensatz zu dem, was Sie vielleicht gelesen haben, hat die DSGVO kalte E-Mails nicht getötet. Du kannst sie trotzdem versenden. Sie müssen nur vorsichtiger sein, wie Sie die Daten sammeln, verwalten und speichern, die Sie verwenden, um sie zu senden.

Die gute Nachricht ist, wenn Sie bereits Best Practices für kalte E-Mails befolgen – das heißt, Sie „sprühen und beten“ oder Leute nicht mit irrelevanten Nachrichten spammen –, haben Sie bereits die Hälfte des Weges geschafft.

Sie brauchen dafür keinen Datenprozessadministrator (offen gesagt, die meisten Unternehmen haben sowieso nicht das Geld dafür). Sehen Sie sich stattdessen diese praktische Schritt-für-Schritt-Anleitung an, um als Einzelperson oder kleines Vertriebsteam DSGVO-konform zu bleiben.

Als Hinweis konzentriert sich dieser Leitfaden nur auf das Versenden von Kalt-E-Mails. Es gibt viele andere Anforderungen, mit denen Sie sich vertraut machen müssen, wenn es darum geht, Marketing-E-Mails an diejenigen zu senden, die sich dafür entscheiden, von Ihnen zu hören oder Cookies auf Ihrer Website zu verwenden.

Und natürlich sind wir keine Anwälte. Wenn Sie spezielle Bedenken bezüglich Ihres DSGVO-Status oder seiner Anforderungen haben, wenden Sie sich an einen Anwalt, der mit der Verordnung vertraut ist.

Eine schnelle DSGVO-Auffrischung

Falls Sie es irgendwie verpasst haben, hat die EU 2016 die Datenschutz-Grundverordnung (DSGVO) verabschiedet und die Datenschutzrichtlinie von 1995 (die in den Anfängen des Internets eingeführt wurde) ersetzt.

Die EU-Mitgliedstaaten hatten zwei Jahre – bis Mai 2018 – Zeit, um sich an die neue Verordnung zu halten, die laut Juliana De Groot von Digital Guardian „Unternehmen, die mit Daten von EU-Bürgern umgehen, einen grundlegenden Satz von Standards vorschreibt, um die Verarbeitung besser zu schützen und Bewegung personenbezogener Daten von Bürgern.“

Grundsätzlich müssen Unternehmen zur Einhaltung der DSGVO bewusster mit der Art und Weise umgehen, wie sie mit personenbezogenen Daten umgehen und diese verwenden, was unter anderem Folgendes beinhaltet:

  • Namen
  • Telefonnummern
  • E-mailadressen
  • IP-Adressen
  • Mobilgeräte-IDs

Auch verschlüsselte Daten können in diese Kategorie fallen. Jory MacKay von Close.com schreibt: „Wenn die Informationen, über die Sie verfügen, dazu verwendet werden können, eine Person in irgendeiner Weise zu identifizieren, fallen sie grundsätzlich unter die DSGVO.“ Wenn Informationen nicht angemessen gemäß der Verordnung geschützt werden, können Bußgelder verhängt werden.

Best Practices der DSGVO für Cold-E-Mails

Wenn Sie also jemandem folgen, der kalte E-Mails versendet, klingt das wahrscheinlich ziemlich einschüchternd. Können Sie wirklich noch Cold-Outreach-Nachrichten senden und DSGVO-konform bleiben? Ja, aber es kann anders aussehen als das, was Sie in der Vergangenheit getan haben.

Wenden Sie sich nur an Personen, von denen Sie glauben, dass sie von Ihrem Produkt profitieren können

Laut Dan Vanrenen, Geschäftsführer von Taskeater, „sollten die von Ihnen erfassten personenbezogenen Daten gemäß der DSGVO angemessen und relevant für den Zweck ihrer Verarbeitung sein (Grundsatz c: Datenminimierung). Das bedeutet, dass Sie zwei wichtige Dinge berücksichtigen müssen: die Angemessenheit Ihrer Datenerhebung (wie viele Daten benötigen Sie wirklich für das, was Sie erreichen wollen) und die Relevanz Ihrer Datenerhebung (sind die Daten, für die Sie die richtigen Daten sammeln Ihre Zwecke).“

Um das aufzuschlüsseln, sollte jedes Angebot, das Sie per Cold-E-Mail senden, eindeutig mit den Besonderheiten des Unternehmens Ihrer Interessenten verbunden sein.

  • Wenn Sie sich beispielsweise an ein Unternehmen wenden, von dem Sie festgestellt haben, dass es das SaaS-Produkt Ihrer Mitbewerber verwendet, weil diese eine Bewertung dazu auf Product Hunt hinterlassen haben, um Ihre Lösung als Ersatz für ihre Geschäftstätigkeit anzubieten.
  • Jede Adresse, die Sie finden können, mit Ihrem CRM-Verkaufsgespräch zu spammen, weil „jede Firma ein CRM braucht“, ist es nicht.

Um dieses Maß an Spezifität zu erreichen, müssen Sie Ihre Listen segmentieren und Ihre kalten E-Mails basierend auf den Geschäftsanforderungen Ihrer potenziellen Kunden genau personalisieren. E-Mail-Personalisierungstools wie Mailshake können helfen.

Als Randbemerkung – Mac Hasley schreibt bei Convert: „Die allgemeinen E-Mail-Adressen info@company, sales@company, marketing@company sind keine personenbezogenen Daten.“ Da die DSGVO für Einzelpersonen gilt, sind solche generischen E-Mail-Adressen möglicherweise nicht betroffen.

Sie sind aus Marketing-Sicht nicht ideal, können aber eine Option sein, wenn Sie die oben beschriebenen Richtlinien zur Zweckbindung nicht erfüllen können.

In der Lage sein, genau zu erklären, wie Sie an die E-Mail-Adresse einer Person gekommen sind

Da der große Vorstoß der DSGVO darin besteht, sicherzustellen, dass Unternehmen mit personenbezogenen Daten angemessen umgehen, ist es wichtig, dass Sie nur die Daten erheben, die Sie tatsächlich für Ihre Kampagne benötigen – und dass Sie erklären, warum Sie E-Mails senden und wie Empfänger ihre Daten aus Ihrer Liste entfernen können.

Verwenden Sie beispielsweise eine Nachricht wie diese:

„Ich wende mich an Sie, weil ich Ihren Namen und Ihre E-Mail-Adresse auf LinkedIn gefunden habe und es so aussieht, als könnte Ihr Unternehmen von unserem [Produkt/Dienstleistung] profitieren. Wenn Sie lieber nichts von mir hören möchten, lassen Sie es mich einfach wissen und ich werde Ihre Informationen löschen.“

Wie Sie sehen können, müssen Sie keinen kalten Abmeldelink verwenden. Tatsächlich benötigen Sie mehr als das, um alle Ihre DSGVO-Grundlagen abzudecken. Zwei Dinge sind zu beachten:

  1. Sie müssen sich darüber im Klaren sein, wie Sie ihre Informationen gefunden haben (kein Anwaltsgerede hier)
  2. Sie müssen ihre Daten tatsächlich sofort löschen, wenn sie Sie dazu auffordern

Markieren Sie sie nicht einfach in Ihrem E-Mail-Verwaltungssystem als abgemeldet. Löschen Sie sie tatsächlich von jedem Ort, an dem Sie ihre Informationen gespeichert haben.

Verstehen Sie die Grenzen der Dateneinwilligung

Das Versenden einer gültigen, gerechtfertigten kalten E-Mail ist eine Sache. Was Sie danach tun, ist genauso von der DSGVO betroffen.

Die meisten Vermarkter werfen kalte E-Mail-Kontakte nach dem ersten Engagement gerne in eine Pflegesequenz. Vielleicht passen sie jetzt nicht zu ihnen, aber durch regelmäßige Interaktionen werden Sie an erster Stelle stehen, wenn sie Ihr Produkt oder Ihre Dienstleistung benötigen.

Die Herausforderung besteht darin, dass Sie gemäß der DSGVO möglicherweise um Erlaubnis bitten müssen, um auf diese Weise weiterzuverfolgen. Steven MacDonald von SuperOffice schreibt: „Wenn Sie persönliche Daten wie eine E-Mail-Adresse sammeln, müssen Sie die Person nicht nur darüber informieren, dass Sie sie gespeichert haben, sondern Sie müssen auch sicherstellen, dass Ihre potenziellen Kunden aktiv zustimmen oder auswählen um einer bestimmten E-Mail-Liste beizutreten, bevor Sie anfangen, ihnen Marketingnachrichten zu senden.“

Um die Sache noch herausfordernder zu machen, teilt Hasley mit, dass „die Bitte um Zustimmung zum Erhalt von Marketingmaterial an und für sich das Versenden von Marketingmaterial ist“.

Welche Möglichkeiten bleiben also? Follow-up-E-Mails können in Ordnung sein, solange sie denselben Kriterien wie anfängliche Cold-Outreach-Nachrichten folgen, da Sie Folgendes tun müssen:

  • Haben Sie eine Rechtsgrundlage (auch bekannt als einen bestimmten, gezielten Grund) für das Senden der Nachricht
  • Geben Sie eindeutig an, welche personenbezogenen Daten Sie verwenden, warum Sie sie verwenden und wie Sie sie speichern
  • Bewahren Sie personenbezogene Daten nicht länger als nötig auf

Unter diesen Einschränkungen kann das Versenden personalisierter Folgenachrichten, die diese drei Elemente abdecken, in Ordnung sein. Jede E-Mail, auf die Sie stoßen, in eine generische Nurture-Sequenz einzufügen, ist möglicherweise nicht möglich (es sei denn, Sie können die Empfänger dazu anregen, sich klar und ausdrücklich für den Erhalt von Marketingbotschaften zu entscheiden).

Praktizieren Sie gute Datensicherheit

Seien Sie schließlich ein guter Datenverwalter. Tun Sie dies unabhängig davon, ob Sie der DSGVO unterliegen oder nicht, indem Sie:

  • Geben Sie Datenzugriff nur Personen, die ihn benötigen
  • Stellen Sie sicher, dass alle von Ihnen gespeicherten Daten sicher sind, während Sie sie verarbeiten
  • Bewahren Sie Daten nur so lange auf, wie Sie sie benötigen
  • Geben Sie keine Daten an Dritte weiter, ohne den potenziellen Kunden darüber zu informieren

Sie brauchen nicht unbedingt einen dedizierten Datenverwalter, wenn Sie diese Schritte selbst durchführen können. Selbst wenn dies nicht der Fall ist, kann ein Berater möglicherweise Ihre Datenpraktiken beobachten und Empfehlungen aussprechen, um sicherzustellen, dass Sie die Vorschriften einhalten, und das zu weitaus geringeren Kosten als die Einstellung eines neuen Vollzeit-Datenmitarbeiters.

Gilt die DSGVO für mich?

Nachdem wir das alles gesagt haben, gibt es noch eine letzte Sache, die wir klären müssen. Die DSGVO ist eine EU-Verordnung. Bedeutet das also, dass Sie sich keine Sorgen machen müssen, wenn Sie in den USA ansässig sind?

Ja und nein. Die DSGVO umfasst die personenbezogenen Daten aller EU-Bürger – egal wo auf der Welt sie sich befinden. Wenn Sie sich zu 100 % sicher sind, dass Ihr Unternehmen nur mit US-Bürgern zusammenarbeitet, ist die Einhaltung der DSGVO möglicherweise weniger wichtig. Wenn Sie jedoch nicht garantieren können, dass die Personen, die Sie erreichen, keine EU-Bürger sind, die im Ausland leben oder arbeiten, lohnt es sich, sich mit der DSGVO vertraut zu machen.

Außerdem sollte praktisch alles, was hier beschrieben wird – vom Schutz personenbezogener Daten bis zum Versand gezielter Outreach-Nachrichten – als Best Practice für alle Organisationen betrachtet werden. Wenn die DSGVO-Konformität Sie dazu zwingt, die Art und Weise, wie Sie kalte E-Mails versenden, zum Besseren zu überdenken, ist dies eine Win-Win-Situation für das E-Mail-Marketing.