DSGVO-konforme Empfängervalidierung mit interaktiver E-Mail

Ausgangslage

Die in der EU ab dem 25. Mai 2018 geltenden Regeln der DSGVO (Datenschutz-Grundverordnung) verlangen für den Versand von Marketing E-Mails eine Beweispflicht der Zustimmung für den Erhalt solcher E-Mails sowie die explizite Einwilligung zur Verarbeitung personenbezogener Daten. Da in vielen Ländern der EU bisher die Anforderungen weniger ausgeprägt waren, muss diese nachträglich für den Grossteil des E-Mail Verteilers eingeholt werden.

So auch bei einem Automobilhersteller. In einigen Märkten mussten vor Inkrafttreten der neuen Verordnung bestehende Kontakte DSGVO-konform validiert werden, welche in der Vergangenheit gemäss weniger restriktiven, lokalen Gesetzgebungen erfasst worden waren.

Lösung

Die meisten Unternehmen versenden hierzu eine E-Mail, in welcher der Kunde aufgefordert wird, auf einer Landingpage seine Einwilligung zu erteilen. Um die Benutzerfreundlichkeit zu erhöhen, werden die Datenfelder auf der Landingpage bereits ausgefüllt oder die Identifikation des Nutzers im Hintergrund vorgenommen. So entfällt das Eintippen der persönlichen Daten durch den Nutzer. In den meisten Fällen wird hierfür eine Schnittstelle mit dem CRM oder dem E-Mail System umgesetzt.
Dieser klassische Ansatz birgt jedoch zwei Nachteile:

  1. User Experience
    Ein Text, gefolgt von einem Link oder Button mit der Beschriftung «Jetzt Einverständnis geben» stellt eine kleine Hürde dar, da für den Nutzer nicht eindeutig klar ist, was auf der Zielseite zu erwarten ist.
  2. Umsetzungsaufwand
    Die Umsetzung von Schnittstellen bedeutet immer einen nicht zu unterschätzenden Aufwand, sowohl in Bezug auf die Kosten als auch auf Umsetzungszeit.

Um die oben genannten Nachteile zu eliminieren wurde die gesamte Funktionalität zur Abgabe der Permission als interaktives Element direkt in der E-Mail integriert. Der Nutzer kann so die Permission ohne Zwischenschritt abgeben. Das gesamte Formular mit den zwei benötigten Checkboxen und der beschreibenden Texte ist direkt sichtbar. Dadurch sinkt die Hürde zur Abgabe der Permission, wodurch die Conversion für die Permission steigt.

Die gesamte Kampagne umfasste 6 E-Mails, welche über eine automatisierte Kampagne innerhalb von 3-4 Wochen versandt wurden:

  1. Initial-E-Mail mit der Aufforderung zur a) Abgabe der Permission für die Kommunikationskanäle und für b) die zukünftige Analyse personenbezogener Daten.
  2. Erinnerungsmail mit der Aufforderung für beide Permissions, wenn in der Initialmail keine positive Reaktion erfolgt ist.
  3. Erinnerungsmail mit der Aufforderung für die Analytics-Permission wenn in der Initialmail nur die Kanalpermission gegeben wurde.
  4. Danke E-Mail wenn beide Permissions gegeben wurden.
  5. Danke E-Mail mit der Aufforderung für die Analytics-Permission wenn nur die Kanalpermission gegeben wurde.
  6. Finale Erinnerungsmail kurz vor Ablauf der Frist wenn keine Permission erteilt wurde.

Die Kampagne wurde in vollem Umfang für verschiedene Brands des Herstellers in 7 Ländern in der jeweiligen Landessprache versandt.

Technologie und Innovation

Alleine mittels HTML und CSS wurde ein interaktives Element erstellt, welches die Abfrage der Permission direkt in der E-Mail ermöglicht. Das in der E-Mail integrierte Formular wird über eine gesicherte HTTPS-Verbindung an den ELAINE Server (Versandtechnologie) übermittelt und dort verarbeitet. Gespeichert werden die zur Erfüllung der Beweisführungspflicht notwendigen Informationen (Permission, Datum und IP Adresse).
Ausführliche Legal-Texte sind als Ausklapp-Elemente direkt in der E-Mail enthalten. Somit ist es nicht notwendig, den Empfänger für die rechtlich notwendigen Texte auf eine externe Landingpage zu leiten, wodurch die Gefahr steigen würde, dass der Prozess abgebrochen wird.

Das interaktive Element wurde dynamisch aufgebaut, so dass der identische HTML-Code in allen 6 E-Mails verwendet werden konnte. Basierend auf den erfassten Daten wurden die benötigten Checkboxen für die Kanal- und Analyticspermission dynamisch ein- bzw. ausgeblendet. So konnte sichergestellt werden, dass bei Empfängern, welche bereits in der Initial-E-Mail die Kanalpermission erteilt haben, in der Reminder E-Mail nur noch die Checkbox für die Analyticspermission sichtbar war. Durch den dynamischen Aufbau konnte der Aufwand für Umsetzung und Testing signifikant reduziert werden. Bei insgesamt 127 E-Mails ein entscheidender Punkt zur effizienten Umsetzung der Kampagne.