Post-Purchase-Kommunikation im Zeitalter der GDPR - was seit dem 25. Mai erlaubt ist und was nicht

Die Datenschutz-Grundverordnung ersetzte im Vereinigten Königreich das bis dahin geltende Datenschutzgesetz von 1998. Ihre Umsetzung sorgte für Verwirrung und Unruhe in der britischen Gesellschaft. Laut einer aktuellen Umfrage der Federation of Small Businesses war weniger als eines von zehn kleinen Unternehmen in Großbritannien vollständig auf die neuen EU-weiten Regeln für personenbezogene Daten vorbereitet.

Die allgemeine Verwirrung betrifft auch den Bereich der Post-Purchase-Kommunikation, eine Spezialität des Münchner Unternehmens parcelLab. Einzelhändler fragen sich: Darf ich meinen Kunden überhaupt mitteilen, dass ihre Bestellung auf dem Weg ist? Brauche ich eine spezielle Opt-in-Vereinbarung, um sie über den voraussichtlichen Liefertermin zu informieren? Um diese Fragen zu beantworten und datenschutzrechtliche Unsicherheiten bei der Kommunikation nach dem Kauf auszuräumen, kommt hier unser GDPR Post Purchase Fact Check:

Was sind personenbezogene Daten?

Die Allgemeine Datenschutzverordnung der Europäischen Union regelt die Verarbeitung personenbezogener Daten – sowohl durch private Unternehmen als auch durch öffentliche Stellen – und stellt sie unter einen noch nie dagewesenen Schutz. Ziel ist es, das Datenschutzrecht innerhalb der EU zu harmonisieren und benutzerfreundlicher zu gestalten, so dass jede Person die Verfügungsgewalt über ihre Daten zurückerlangen kann. Sobald also Nutzer getrackt, Kundendaten gesammelt, Newsletter oder Werbe-E-Mails verschickt werden, tritt die neue Verordnung in Kraft.

Personenbezogene Daten sind zum Beispiel:

• Vor- und Nachname
• Adresse
• E-Mail-Adresse
• Ortsangaben
• Telefon- oder Handynummer
• Geburtsdatum

Ab dem 25. Mai braucht ein Online-Händler, wenn er solche persönlichen Daten sammeln will, die Zustimmung des Nutzers. Selbst mit dieser Zustimmung darf er nicht alle Daten sammeln, die er will. Vielmehr darf der Händler nur die Daten erheben, die er für die Bearbeitung und den Versand der Kundenbestellung benötigt, also Name, Anschrift und E-Mail-Adresse – sonst nichts.

Dürfen Online-Einzelhändler nach dem Kauf mit ihren Kunden kommunizieren?

Artikel 6 in GDPR (1) (B), der sich mit der Rechtmäßigkeit der (Daten-)Verarbeitung befasst, besagt:

Die Verarbeitung ist rechtmäßig, wenn [sie] für die Erfüllung eines Vertrags, der mit der betroffenen Person geschlossen wurde, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist.

Das heißt, wenn Nachrichten für die Vertragserfüllung erforderlich sind, dürfen sie verschickt werden. Aber auch wenn die Datenverarbeitung (notwendigerweise) mit der Vertragserfüllung zusammenhängt, ohne unmittelbar der Erfüllung der Hauptleistung zu dienen, ist sie erlaubt. Das bedeutet, dass die transaktionsbezogene Kundenkommunikation erlaubt ist, ohne dass es einer ausdrücklichen Einwilligung bedarf.Streng genommen handelt es sich dabei um einen Teil des Kundenservice – nicht um Werbung. Sobald der Inhalt der Mitteilung aber nicht mehr mit der Auftragsabwicklung zusammenhängt, muss der Kunde ausdrücklich zustimmen, damit der Händler weitere Mitteilungen versenden darf.

Also, alle E-Mails, die den Kunden über

• Bestellbestätigung
• Statusaktualisierungen vor Versand
• Versandstatus
• Paketverfolgungsinformationen
• Wegbeschreibung zur Zustellstation, bei der das Paket abgegeben wurde
• Informationen zum Status von Rücksendungen

sind nach GDPR-Standards legal und bedürfen keiner besonderen Zustimmung des Nutzers. Mit der Bestellung in einem Online-Shop hat der Kunde bereits zugestimmt, diese Art von Informationen zu erhalten.

Was ist mit Werbung in der Kommunikation nach dem Kauf? Ist das noch erlaubt?

E-Mails, die neben der Übermittlung notwendiger Informationen über die Bestellung des Kunden auch zusätzliche Informationen über das von ihm gekaufte Produkt enthalten, gelten nach wie vor als Kundendienst und sind daher zulässig. Das können (Video-)Anleitungen sein, die dem Kunden zum Beispiel erklären, wie er seine neue Küchenmaschine am besten benutzt. Oder ein Rezept zum Kochen. Wenn der Kunde ein Fahrrad gekauft hat, können Händler auch Vorfreude schüren, indem sie einen Link zu Fahrradrouten in ihrer Umgebung einbauen oder eine Montageanleitung schicken. Diese Informationen helfen dem Kunden, schaffen einen Mehrwert und werten das eigentliche Produkterlebnis auf, ohne werblich zu sein.

Zusätzliche Informationen über das Produkt sind weiterhin erlaubt.

Werbung darf auch in Auftragsbestätigungen, Statusaktualisierungen und Versandnachrichten enthalten sein – etwa in Form von Angeboten und Verkaufsaktionen, Gutscheinen oder einfachen Produktempfehlungen. Allerdings ist dies nur für (ähnliche) Waren aus demselben Segment erlaubt, die zu dem Produkt passen, das der Kunde gerade gekauft hat. Eine Werbung für einen Fahrradhelm nach dem Kauf eines Fahrrads ist also in Ordnung – die Werbung für ein iPhone in der Versandmitteilung des Fahrrads hingegen nicht.[tooltip title=““ color=“orange“]Wichtig ist, dass Zusatzinformationen oder Werbung stark im Hintergrund gehalten werden und nicht von der eigentlichen Botschaft ablenken! Also: Erst die Information über den Bestellstatus – dann die zusätzlichen Inhalte.[/tooltip]

Abschluss

Auch in Zeiten von GDPR ist Post-Purchase-Kommunikation möglich – wenn überhaupt, wird sie für den Kunden noch relevanter sein als bisher, denn Händler müssen sich auf Inhalte konzentrieren, die für ihre Kunden wertvoll und interessant sind. Und das wird auf lange Sicht auch den Einzelhändlern helfen – indem es die Kundenbindung, die Kundenzufriedenheit und damit die Zahl der wiederkehrenden Kunden in ihrem Geschäft erhöht.