E-Mail-Signaturen DSGVO-konform erstellen

Was müssen Unternehmen beim Versenden von E-Mails unbedingt beachten?

Die neuen gesetzlichen Regelungen zur Verstärkung des Datenschutzes erfordern von jedem Unternehmen zahlreiche Anpassungen beim Umgang mit Daten und bei der Bereitstellung von Informationen. Zu diesen Maßnahmen gehört auch seine E-Mail-Signaturen DSGVO-konform zu gestalten. In der Vergangenheit nutzten Unternehmer ihre E-Mail-Signatur überwiegend optional, um ihr “Corporate Design” nach außen zu präsentieren und das eigene Firmenimage zu fördern. Heute ist die konforme Gestaltung Ihrer E-Mail-Signatur ein absolutes Pflichtprogramm und maßgeblich für jedes Unternehmen. Doch hier stellt sich die prekäre Frage:

Was müssen E-Mail-Signaturen enthalten, um datenschutzkonform zu sein und wie viele Informationen sind dafür ausreichend?

Um die DSGVO zu verstehen, ist es hilfreich, sich zunächst ihre Grundsätze vor Augen zu halten und diese nachzuvollziehen. Das Ziel, der am 25. Mai 2018 in Kraft getretenen DSGVO-Verordnung ist es, durch Informationspflichten und Verarbeitungsvorschriften mehr Transparenz und Kontrolle über die Verwendung von personenbezogenen Daten zu schaffen und diese Daten dadurch besser zu schützen.

Wie betrifft die DSGVO Ihre E-Mail-Signaturen?

Die DSGVO beinhaltet die folgende sechs Grundsätze (Quelle: https://dsgvo-gesetz.de/ vom: 10.02.2023)

1. Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz
2. Zweckbindung (Verarbeitung nur für festgelegte, eindeutige und legitime Zwecke)
3. Datenminimierung („dem Zweck angemessen und erheblich sowie auf das […] notwendige Maß beschränkt“)
4. Richtigkeit („es sind alle angemessenen Maßnahmen zu treffen, damit [unrichtige] personenbezogene Daten unverzüglich gelöscht oder berichtigt werden“)
5. Speicherbegrenzung (Daten müssen „in einer Form gespeichert werden, die die Identifizierung der betroffenen Personen nur so lange ermöglicht, wie es […] erforderlich ist“)
6. Integrität und Vertraulichkeit („angemessene Sicherheit der personenbezogenen Daten […], einschließlich Schutz vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung“)

Seit dem 01. Januar 2007 gelten E-Mails als offizielle Geschäftskorrespondenz. Geschäftliche E-Mails müssen bestimmte Formvorschriften einhalten und unterliegen zudem der DSGVO. Daraus folgt die Konsequenz für Unternehmen:

Bei Erstkontakt mit externen Parteien (z. B. Neukunden, Interessenten, neue Geschäftspartner etc.) müssen die Dialogpartner über den Umgang der Daten informieren, welche über ihn gesammelt, gespeichert und verarbeitet werden.

Sollten diese Angaben nicht korrekt und vollständig vorgelegt werden, drohen Bußgelder in Höhe von bis zu 5 000 Euro.

Das Registergericht könnte ein Zwangsgeld gegen Sie festsetzen. Für die im Gesetz unter Art. 83 Abs. 5 DSGVO aufgelisteten, besonders gravierenden Verstöße beträgt der Bußgeldrahmen bis zu 20 Millionen Euro oder im Fall eines Unternehmens bis zu 4% des gesamten weltweit erzielten Jahresumsatzes im vorangegangenen Geschäftsjahr, je nachdem, welcher Wert der höhere ist. Des Weiteren wird nach § 14 HGB ein Zwangsgeld maximal 5.000 Euro. Bei Zuwiderhandlung setzt das Registergericht das Zwangsgeld wiederholt fest. (Quelle: https://dsgvo-gesetz.de/themen/bussgelder-strafen/ vom 10.02.23)

Damit jedes Unternehmen sicherstellen kann, dass jeder Betroffene über die Datenverarbeitung der von ihm personenbezogenen Daten zum entsprechenden Zeitpunkt informiert wird, sollten diese Informationen auch zugänglich gemacht werden. So muss die E-Mail-Signatur mit Angaben über die Verarbeitung von den personenbezogenen Daten verknüpft sein. Genauso sollte jede E-Mail-Signatur einen Hinweis auf die Datenschutzbestimmungen nach DSGVO geben und diese entsprechend verlinken. Hier lässt sich ganz leicht ein Link einfügen, werden Besucher direkt über die Webseite auf die Datenschutzerklärung weiterleitet. Vorsicht! –  das allein reicht nicht aus.

Schritt-für-Schritt-Anleitung für die DSGVO-konforme Gestaltung Ihrer E-Mail-Signatur

• Vertrauenswürdigkeit und Verantwortung

Durch die Präsenz der DSGVO in E-Mail-Signaturen können Kunden darauf vertrauen, dass das Unternehmen mit dem Wissen und der Priorität vorgeht, die persönlichen Daten sicher und vertraulich zu behandeln.

• Wettbewerbsvorteil

Mit einer professionell gestalteten und makellosen E-Mail-Signatur können Sie sich leicht von Ihren Mitbewerbern abheben. Vor allem zentral verwaltete und automatische Disclaimer- und Signaturlösungen erleichtern die Arbeit und sorgen für Einheitlichkeit in der gesamten Organisation.

Eine E-Mail-Signatur zu erstellen, die zudem alle DSGVO Richtlinien einhält ist ganz leicht. Wir haben Ihnen dafür nachstehend  eine Checkliste erstellt. Lesen Sie sich die einzelnen Schritte nacheinander durch. Vergleichen Sie dabei einmal Ihre eigene E-Mail-Signatur. Damit Sie auch definitiv auf der sicheren Seite sind, empfehlen wir Ihnen, sich an unseren übersichtlichen Leitfaden zu orientieren.

Jedes Unternehmen kann unsere Anleitung anwenden und „Step-by-Step” durchgehen. Wenn Ihnen beim Vergleichen auffällt, das Ihre E-Mail-Signatur unvollständig ist, dann sollten Sie sofort Maßnahmen ergreifen, um Sanktionen zu vermeiden.

Quelle: eRecht24

GBS Checkliste für eine DSGVO-konforme E-Mail-Signatur

Die Pflichtangaben für eine E-Mail-Signatur variieren je nach Rechtsform, doch im Allgemeinfall sind die folgenden Angaben zwingend erforderlich.

1. Schritt: Erstellen Sie eine E-Mail-Signaturvorlage mit,
   • Ihren Namen
   • Ihrer Position
   • Ihrer Kontakt-E-Mail-Adresse
2. Schritt: Fügen Sie einen Link zu Ihrer Datenschutzerklärung ein
3. Schritt: Fügen Sie einen Link mit Ihren Cookie-Hinweisen hinzu
4. Schritt: Fügen Sie Ihr Impressum ein. Dieses muss folgendes enthalten:
   • Unternehmensnamen
   • Adresse
   • Umsatzsteuer-Identifikationsnummer
   • Kontaktdaten
5. Optionale Schritte:
   • Schritt: Fügen Sie optional einen Link zu deiner Kontaktseite hinzu
   • Schritt: Fügen Sie optional eine Einwilligung in den Newsletter hinzu
   • Schritt: Fügen Sie optional ein Logo des Unternehmens hinzu
   • Schritt: Fügen Sie optional einige soziale Netzwerk-Links hinzu
6. Schritt: Testen Sie die E-Mail-Signatur
   • für eingehende und ausgehende E-Mails
   • ob alle Links funktionieren.
7. Schritt: Aktualisieren Sie Ihre E-Mail-Signatur regelmäßig, um sicherzustellen, dass diese auch den neuesten Anforderungen der DSGVO entspricht.

Schaffen Sie unternehmensweit einheitliche und konforme Signaturen und reduzieren Sie den Arbeitsaufwand mit einer zentral verwalteten Lösung. Unsere Disclaimer & Signature Management Lösung iQ.Suite Trailer leistet noch mehr als das.

Angaben wie Umsatzsteuer-ID, Steuernummer oder Bankverbindung sind nicht obligatorisch. Dies gilt auch für Angaben über Telefon- und Faxnummern, E-Mail-Adresse sowie Homepage. Wir empfehlen Ihnen diese Informationen unbedingt mit anzugeben, da sie insbesondere für Marketingzwecke sehr nützlich sind und zur Erleichterung der Kontaktaufnahme beitragen.

Wenn Sie diese Schritte befolgen, werden Sie in der Lage sein, eine DSGVO-konforme E-Mail-Signatur zu erstellen, die professionell und klar strukturiert ist. Damit tragen Sie dazu bei, ein positives Image Ihres Unternehmens zu vermitteln.

Um zu gewährleisten, dass Unternehmen die DSGVO einhalten, sollten E-Mail-Signaturen regelmäßig aktualisiert werden. Auf diese Weise können Sie sicherstellen, dass die E-Mail-Signatur immer den neuesten Datenschutzbestimmungen entspricht.

Wie können Sie ihre gesamte E-Mail-Kommunikation konform gestalten? Sie sich am besten noch unseren GBS-Spezial-Tipp an.

Wenn einmal festgelegt ist, welche Informationen und Links die E-Mail-Signatur enthalten muss, ist es einfach, diese intern zu erstellen. Dabei entwickelt sich immer wieder das große Problem: Wie lässt sich das in der gesamten Organisation umsetzen? Werden alle Mitarbeiter sie richtig einsetzen und werden sie die E-Mail-Signatur beliebig abändern? Wird die eingestellte Formatierung und das Corporate Design beibehalten? Wie sich zeigt, können zahlreiche Probleme entstehen.

Wie können Sie solche Probleme in Zukunft verhindern?

Es gibt eine Möglichkeit, die Mitarbeiter von der Last zu befreien, E-Mail-Signaturen allein zu verwalten. Eine zentrale Verwaltung hilft Ihnen über eine Signaturmanagementlösung, wie iQ.Suite Trailer.

Unsere Lösung ermöglicht die regelmäßige Aktualisierung der Signatur gemäß den gesetzlichen Anforderungen und gewährleistet die volle Übereinstimmung mit dem Corporate Design. Durch den Einsatz von E-Mail-Signaturmarketing profitieren Sie von einem weiteren Vorteil, denn die E-Mail-Signaturgewinnt als zielgerichtetes und kosteneffizientes Marketinginstrument immer mehr an Beliebtheit.

Autor: Lukas Schöber