CAN-SPAM-Konformität für Restaurants und Veranstaltungsorte in den USA

Warum dies für Ihren Standort wichtig ist
E-Mail-Marketing kurbelt Wiederholungsbesuche an. Eine einzige, gut getimte Kampagne an eine verifizierte Empfängerliste kann einen ruhigen Dienstag beleben oder Kunden, die Ihre Marke bereits kennen, ein neues Menü vorstellen. Das Risiko ist ebenfalls real: Jede kommerzielle E-Mail, die gegen den CAN-SPAM Act verstößt, zieht ein Bußgeld von bis zu 53.088 $ nach sich. Im August 2024 verhängte die FTC ihr bisher höchstes CAN-SPAM-Bußgeld - 2,9 Millionen $ gegen das Sicherheitsunternehmen Verkada. Diese Zahl sieht ganz anders aus, wenn Ihr Finanzvorstand sie auf dem Tisch hat.
Das größere Risiko ist jedoch nicht das Bußgeld, sondern die Zustellbarkeitsfalle. Wenn Sie E-Mails an Personen senden, die nie darum gebeten haben, von Ihnen zu hören, werden einige von ihnen Ihre Nachrichten als Spam markieren. Gmail und Outlook verfolgen dieses Signal. Sobald Ihre Spam-Beschwerdequote über 0,1 % steigt, sinkt die Posteingangsplatzierung für Ihre gesamte Liste - einschließlich der Kunden, die wirklich von Ihnen hören möchten. Sie beschädigen Ihren Absenderruf, und der Wiederaufbau dauert Monate.
Die Lösung ist nicht nur die bloße Compliance; es geht darum, von Anfang an eine Opt-in-Liste aufzubauen, die auf einer aktiven Entscheidung basiert. Wenn sich ein Kunde in Ihr WiFi einloggt und aktiv ein Kästchen ankreuzt, um Ihre E-Mails zu erhalten, verfügen Sie über verifizierte First-Party-Daten. Dieser Kunde kennt Ihren Standort, war persönlich vor Ort und hat sich entschieden, in Kontakt zu bleiben. Eine solche Liste wird eine gekaufte Liste immer übertreffen. Purple Engage automatisiert diesen Prozess in großem Stil.
Das Gesetz im Detail
Der Controlling the Assault of Non-Solicited Pornography And Marketing Act (CAN-SPAM) wurde 2003 verabschiedet und wird von der FTC durchgesetzt. Er gilt für jede kommerzielle E-Mail, die an Empfänger in den USA gesendet wird, unabhängig davon, wo sich der Absender befindet. Es gibt keinen Mindestschwellenwert für das Volumen - eine einzige nicht-konforme E-Mail eines Restaurants mit nur einem Standort unterliegt denselben Regeln wie die einer multinationalen Kette.

Das Gesetz umfasst acht Kernanforderungen. Ihre "Von"- und "Antwort an"-Informationen müssen Ihr Unternehmen korrekt identifizieren. Ihre Betreffzeile muss den tatsächlichen Inhalt der Nachricht widerspiegeln - "Ihr Beleg von gestern Abend" in einer Werbe-E-Mail ist ein klarer Verstoß. Sie müssen die Nachricht als Werbung kennzeichnen, eine gültige physische Postanschrift angeben und einen klaren, einfachen Abmeldemechanismus bereitstellen. Sie müssen Abmeldeanfragen innerhalb von 10 Werktagen bearbeiten. Sobald sich jemand abgemeldet hat, dürfen Sie seine E-Mail-Adresse weder verkaufen noch weitergeben. Und wenn Sie eine externe Agentur mit dem Versand in Ihrem Namen beauftragen, bleiben Sie rechtlich für deren Compliance verantwortlich.
CAN-SPAM ist technisch gesehen ein Opt-out-Gesetz. Das bedeutet, dass Sie Personen E-Mails senden dürfen, die dem Erhalt nie ausdrücklich zugestimmt haben, solange Sie eine Möglichkeit bieten, weitere Nachrichten abzulehnen. Hier machen die meisten Locations einen strategischen Fehler: Sie behandeln das gesetzliche Minimum als Betriebsstandard. Das ist es nicht.

Eine Opt-in-Liste, die auf einer aktiven Entscheidung basiert - bei der sich Kunden bewusst für ein Abonnement entscheiden - erzielt dramatisch bessere Ergebnisse. Mailchimp-Benchmark-Daten beziffern die durchschnittliche Öffnungsrate für E-Mails in der Gastronomie auf etwa 28 bis 32%. Listen, die durch verifiziertes Opt-in beim WiFi-Login erstellt wurden, übertreffen diesen Benchmark konstant, da die Kontakte warm, aktuell und standortverifiziert sind. Der Kunde befand sich physisch in Ihrer Location, als er sich anmeldete, und dieser Kontext ist unersetzlich.
So erreichen Sie dies mit Ihrem Gäste-WiFi
Ihre physische Location ist Ihr bester Akquisitionskanal. Jeder Kunde, der Ihre Location betritt und sich mit Ihrem WiFi verbindet, ist ein potenzieller verifizierter Abonnent. Gäste-WiFi von Purple erfasst diese Daten automatisch.
Wenn sich ein Kunde mit Ihrem Netzwerk verbindet, zeigt Purple ein gebrandetes Captive Portal an - eine Login-Seite, die zwischen dem Gerät des Kunden und dem Internet geschaltet ist. Der Kunde gibt seine E-Mail-Adresse ein und sieht ein klar gekennzeichnetes, nicht angekreuztes Kästchen für das Opt-in zu Marketing-Mitteilungen. Wenn er dieses ankreuzt, haben Sie einen verifizierten Kontakt mit Einwilligung. Die Daten werden automatisch mit Ihrem CRM oder Ihrer E-Mail-Plattform synchronisiert, ohne manuelle Exporte und ohne dass sich ein Rückstau bei der Datenbereinigung bildet.
Dieser Prozess erfüllt CAN-SPAM, da der Kunde sich aktiv für das Abonnement entscheidet. Er erfüllt auch die GDPR für EU-Kunden, da die Einwilligung ausdrücklich, granular und mit einem Zeitstempel versehen ist. Purple ist in mehr als 80.000 physischen Locations weltweit im Einsatz und verarbeitete im Jahr 2024 über 440 Millionen Logins. Einwilligungsnachweise sind direkt in die Plattform integriert.
Generische E-Mail-Tools wie Mailchimp oder Klaviyo übernehmen den Versand von Kampagnen, bauen aber nicht die Liste auf. Purple baut die Liste durch verifizierte Interaktionen in der Location auf und stellt dann die Verbindung zu diesen Plattformen für den Versand her. Das ist der entscheidende Unterschied.
Was Sie senden sollten und wann
Das Timing entscheidet darüber, ob eine E-Mail zu einem Besuch führt oder ignoriert wird. Für die meisten Locations bieten diese drei Automatisierungen die höchste Investitionsrendite.
Die erste ist die Willkommens-E-Mail, die kurz nach dem ersten WiFi-Login eines Kunden ausgelöst wird. Bedanken Sie sich für den Besuch, stellen Sie Ihr Treueprogramm oder anstehende Veranstaltungen vor und geben Sie ihm einen Grund, wiederzukommen - einen Rabatt auf den nächsten Besuch, ein Gratis-Produkt oder exklusiven Vorabzugang zu einer neuen Speisekarte. Diese E-Mail kommt an, während Ihre Location noch frisch in Erinnerung ist.
Die zweite ist die Re-Engagement-Kampagne, die ausgelöst wird, wenn sich das Gerät eines Kunden 60 Tage lang nicht mit Ihrem Netzwerk verbunden hat. Eine einfache Nachricht - "Wir haben Sie vermisst" - gepaart mit einem relevanten Angebot reicht oft aus. Da Purple die Wiederverbindungen von Geräten erfasst, können Sie genau messen, wie viele dieser E-Mails zu erneuten Besuchen führen.
Die dritte ist die segmentierte Promotion, die basierend auf der Besuchshäufigkeit oder der Tageszeit des Kunden versendet wird. Ein Kunde, der beispielsweise immer freitagabends vorbeikommt, ist genau die richtige Person, um am Donnerstag eine Erinnerung für ein Wochenend-Special zu erhalten. Ein Mittagsgast hingegen ist die falsche Zielgruppe für eine Promotion zu nächtlichen Cocktails.
Jede E-Mail muss Ihre physische Postanschrift und einen deutlich sichtbaren Abmeldelink enthalten. Unter CAN-SPAM sind diese Anforderungen nicht verhandelbar. Automatisieren Sie Ihre Sperrliste, sodass Abmeldungen innerhalb von 10 Werktagen automatisch und ohne manuelles Eingreifen verarbeitet werden.
Erfahren Sie, was Sie Gästen nach ihrem ersten Besuch per E-Mail senden können
Ergebnisse messen
Die Öffnungsrate ist der Ausgangspunkt, nicht das Endergebnis. Eine Öffnungsrate von 35 % bedeutet nichts, wenn niemand dieser Empfänger erneut vorbeikommt. Die Metrik, die tatsächlich zählt, ist die durch E-Mails generierte Wiederkehrrate.
Da Purple erfasst, wann sich Geräte wieder mit Ihrem Netzwerk verbinden, können Sie den Kreis zwischen dem E-Mail-Versand und einem physischen Besuch schließen. Senden Sie eine Kampagne am Dienstag. Messen Sie, wie viele dieser Kontakte sich innerhalb der folgenden sieben Tage mit Ihrem WiFi verbinden. Das ist Ihre tatsächliche Conversion-Rate und die Zahl, die Sie Ihrem Finanzvorstand melden sollten.
Verfolgen Sie diese vier Metriken für jede Kampagne: Öffnungsrate, Klickrate, Abmelderate und Wiederkehrrate. Wenn die Abmelderate bei einem Versand über 0,5 % steigt, stimmt etwas mit dem Inhalt oder der Segmentierung der Zielgruppe nicht. Beheben Sie das Problem vor dem nächsten Versand.
Der Umsatz pro Versand ist die wichtigste Kennzahl für die Geschäftsführung. Teilen Sie den zusätzlichen Umsatz aus den der Kampagne zugeordneten Wiederkehrbesuchen durch die Anzahl der gesendeten E-Mails. Für eine mittelgroße Restaurantgruppe sollte ein gut geführtes Opt-In-Programm innerhalb der ersten drei Monate messbaren Umsatz pro Versand erzielen.
Wo man anfangen sollte
- Überprüfen Sie Ihre aktuelle E-Mail-Liste. Entfernen Sie alle Adressen, bei denen Sie kein bestätigtes Opt-In nachweisen können. Eine kleinere, saubere Liste erzielt bessere Ergebnisse als eine große, unbestätigte Liste.
- Richten Sie Ihr Gäst-WiFi Captive Portal so ein, dass E-Mail-Adressen mit einem deutlich gekennzeichneten, standardmäßig nicht angekreuzten Opt-In-Kontrollkästchen erfasst werden.
- Überprüfen Sie jede E-Mail-Vorlage auf CAN-SPAM-Konformität: physische Adresse, Abmeldelink, korrekte Absenderinformationen, wahrheitsgetreue Betreffzeile.
- Erstellen Sie die drei Automatisierungen: die Willkommens-E-Mail, das 60-Tage-Re-Engagement und die segmentierte Promotion.
- Verknüpfen Sie Ihre WiFi Daten mit Ihrer E-Mail-Plattform, damit die Attribution von Wiederholungsbesuchen automatisch erfasst wird.
- Überwachen Sie die Zustellbarkeit wöchentlich. Handeln Sie sofort, wenn die Spam-Beschwerden zunehmen.
Weiterlesen in dieser Reihe
Grundlagen der E-Mail-Zustellbarkeit für Standort-Marketer
GDPR und Guest WiFi: Compliance-Leitfaden für Venue-Marketer und die IT
Dieser Leitfaden bietet IT-Managern und Standortbetreibern einen praktischen Rahmen, um sicherzustellen, dass Guest WiFi-Dienste vollständig GDPR-konform sind. Er behandelt die technische Architektur, Einwilligungsmechanismen, Datenaufbewahrung und wie Compliance in ein sicheres First-Party-Daten-Asset transformiert werden kann.
The Compliance Playbook: GDPR and Guest WiFi Data Privacy
Dieser umfassende Leitfaden bietet IT-Managern und Standortbetreibern einen technischen Rahmen für die Architektur von GDPR-konformen Gast-WiFi-Netzwerken. Er beschreibt detailliert die Mechanismen zur Einwilligungserteilung, die Netzwerksegmentierung, die automatisierte Datenspeicherung und wie man Compliance von einer regulatorischen Verpflichtung in ein vertretbares First-Party-Daten-Asset verwandelt.