CAN-SPAM-Konformität für US-Restaurants und Veranstaltungsorte

Warum dies für Ihren Standort wichtig ist
E-Mail-Marketing sorgt für wiederkehrende Besuche. Eine einzige, gut getimte Kampagne an eine verifizierte Liste kann einen ruhigen Dienstag beleben oder ein neues Menü bei Kunden bewerben, die Ihre Marke bereits kennen. Doch das Risiko ist real: Jede kommerzielle E-Mail, die gegen den CAN-SPAM Act verstößt, zieht ein Bußgeld von bis zu 53.088 $ nach sich. Im August 2024 verhängte die FTC ihre bisher höchste CAN-SPAM-Strafe - 2,9 Millionen $ gegen das Sicherheitsunternehmen Verkada. Diese Zahl liest sich ganz anders, wenn Ihr Finanzdirektor sie sieht.
Das größere Risiko ist jedoch nicht das Bußgeld, sondern die Falle der Zustellbarkeit. Wenn Sie E-Mails an Personen senden, die nie darum gebeten haben, von Ihnen zu hören, werden einige Ihre Nachrichten als Spam markieren. Gmail und Outlook verfolgen dieses Signal. Sobald Ihre Spam-Beschwerdequote über 0,1 % steigt, sinkt die Posteingangs-Platzierung für Ihre gesamte Liste - einschließlich der Kunden, die tatsächlich von Ihnen hören möchten. Sie beschädigen Ihren Absenderruf, und der Wiederaufbau dauert Monate.
Die Lösung ist nicht nur die bloße Compliance, sondern der Aufbau einer Opt-in-Liste, die von Anfang an auf einer aktiven Entscheidung basiert. Wenn sich ein Kunde in Ihr WiFi einloggt und aktiv ein Kästchen ankreuzt, um Ihre E-Mails zu erhalten, verfügen Sie über verifizierte First-Party-Daten. Dieser Kunde kennt Ihren Standort, hat ihn persönlich besucht und sich entschieden, in Kontakt zu bleiben. Eine solche Liste wird eine gekaufte Liste immer übertreffen. Purple Engage automatisiert diesen Prozess in großem Stil.
Das Gesetz im Detail
Der Controlling the Assault of Non-Solicited Pornography And Marketing Act (CAN-SPAM) wurde 2003 verabschiedet und wird von der FTC durchgesetzt. Er gilt für jede kommerzielle E-Mail, die an Empfänger in den USA gesendet wird, unabhängig vom Standort des Absenders. Es gibt keinen Schwellenwert für ein Mindestvolumen - eine einzige nicht konforme E-Mail eines Restaurants mit nur einem Standort unterliegt denselben Regeln wie die einer multinationalen Kette.

Das Gesetz umfasst acht Kernanforderungen. Ihre "Von"- und "Antwort an"-Informationen müssen Ihr Unternehmen korrekt identifizieren. Ihre Betreffzeile muss den tatsächlichen Inhalt der Nachricht widerspiegeln - "Ihre Quittung von gestern Abend" in einer Werbe-E-Mail ist ein klarer Verstoß. Sie müssen die Nachricht als Werbung kennzeichnen, eine gültige physische Postanschrift angeben und einen klaren, einfachen Abmeldemechanismus bereitstellen. Abmeldeanfragen müssen innerhalb von 10 Werktagen umgesetzt werden. Sobald sich jemand abgemeldet hat, dürfen Sie seine E-Mail-Adresse nicht mehr verkaufen oder weitergeben. Und wenn Sie eine Drittanbieter-Agentur mit dem Versand in Ihrem Namen beauftragen, bleiben Sie rechtlich für deren Compliance verantwortlich.
CAN-SPAM ist technisch gesehen ein Opt-out-Gesetz. Das bedeutet, dass Sie Personen E-Mails senden dürfen, die sich nie ausdrücklich angemeldet haben, solange Sie eine Möglichkeit bieten, weitere Nachrichten abzulehnen. Hier begehen die meisten Standorte einen strategischen Fehler: Sie behandeln das gesetzliche Minimum als Betriebsstandard. Das ist es nicht.

Eine Opt-in-Liste, die auf einer aktiven Entscheidung basiert - bei der sich Kunden bewusst für ein Abonnement entscheiden - erzielt drastisch bessere Ergebnisse. Mailchimp-Benchmark-Daten beziffern die durchschnittliche Öffnungsrate für E-Mails im Restaurant- und Gastronomiebereich auf etwa 28-32%. Listen, die durch verifiziertes Opt-in beim WiFi Login erstellt wurden, übertreffen diesen Benchmark regelmäßig, da die Kontakte warm, aktuell und standortverifiziert sind. Der Kunde war physisch in Ihrem Standort, als er sich angemeldet hat, und dieser Kontext ist unersetzlich.
So erreichen Sie es mit Ihrem Gäste WiFi
Ihr physischer Standort ist Ihr bester Akquisitionskanal. Jeder Kunde, der Ihren Standort betritt und sich mit Ihrem WiFi verbindet, ist ein potenzieller verifizierter Abonnent. Gäste WiFi von Purple erfasst diese Daten automatisch.
Wenn sich ein Kunde mit Ihrem Netzwerk verbindet, zeigt Purple ein gebrandetes Captive Portal - eine Anmeldeseite, die zwischen dem Gerät des Kunden und dem Internet geschaltet ist. Der Kunde gibt seine E-Mail-Adresse ein und sieht ein deutlich gekennzeichnetes, nicht angekreuztes Kästchen für die Anmeldung zum Marketing-Newsletter. Wenn er dieses ankreuzt, haben Sie einen verifizierten Kontakt mit erteilter Einwilligung. Die Daten werden automatisch mit Ihrem CRM oder Ihrer E-Mail-Plattform synchronisiert - ganz ohne manuelle Exporte und ohne dass sich ein Rückstau bei der Datenbereinigung bildet.
Dieser Prozess erfüllt die CAN-SPAM-Anforderungen, da sich der Kunde aktiv für das Abonnement entscheidet. Er erfüllt auch die GDPR für EU-Kunden, da die Einwilligung ausdrücklich, detailliert und mit einem Zeitstempel versehen ist. Purple wird an mehr als 80.000 physischen Standorten weltweit eingesetzt und hat im Jahr 2024 440 Millionen Logins verarbeitet. Die Einwilligungsnachweise sind direkt in die Plattform integriert.
Generische E-Mail-Tools wie Mailchimp oder Klaviyo übernehmen den Versand von Kampagnen, bauen aber nicht die Liste auf. Purple baut die Liste durch verifizierte Interaktionen vor Ort auf und verbindet sich dann für den Versand mit diesen Plattformen. Das ist der entscheidende Unterschied.
Was Sie senden sollten und wann
Das Timing entscheidet darüber, ob eine E-Mail zu einem Besuch führt oder ignoriert wird. Für die meisten Standorte liefern diese drei Automatisierungen den höchsten Return on Investment.
Die erste ist die Willkommens-E-Mail, die kurz nach dem ersten WiFi Login eines Kunden ausgelöst wird. Bedanken Sie sich für den Besuch, stellen Sie Ihr Treueprogramm oder anstehende Veranstaltungen vor und geben Sie ihm einen Grund, wiederzukommen - einen Rabatt auf den nächsten Besuch, ein Gratisprodukt oder vorzeitigen Zugang zu einer neuen Speisekarte. Diese E-Mail kommt an, solange Ihr Standort in guter Erinnerung ist.
Die zweite ist die Reaktivierungskampagne, die ausgelöst wird, wenn sich das Gerät eines Kunden 60 Tage lang nicht mit Ihrem Netzwerk verbunden hat. Eine einfache Nachricht - "Wir haben Sie vermisst" - kombiniert mit einem relevanten Angebot reicht oft schon aus. Da Purple die Wiederverbindungen von Geräten erfasst, können Sie genau messen, wie viele dieser E-Mails zu erneuten Besuchen führen.
Die dritte ist die segmentierte Werbeaktion, die basierend auf der Besuchshäufigkeit oder der Tageszeit des Kunden versendet wird. Ein Kunde, der beispielsweise immer freitagabends vorbeikommt, ist genau der Richtige für eine Wochenend-Spezial-Erinnerung am Donnerstag. Ein Mittagsgast hingegen ist die falsche Zielgruppe für eine Cocktail-Aktion zu später Stunde.
Jede E-Mail muss Ihre physische Postanschrift und einen deutlich sichtbaren Abmeldelink enthalten. Unter CAN-SPAM sind diese Bedingungen nicht verhandelbar. Automatisieren Sie Ihre Sperrliste, sodass Abmeldungen innerhalb von 10 Werktagen automatisch und ohne manuelles Eingreifen verarbeitet werden.
Erfahren Sie, was Sie Gästen nach ihrem ersten Besuch per E-Mail senden sollten
Ergebnisse messen
Die Öffnungsrate ist der Ausgangspunkt, nicht das Endergebnis. Eine Öffnungsrate von 35 % bedeutet nichts, wenn niemand dieser Empfänger wiederkommt. Die Kennzahl, auf die es wirklich ankommt, ist die durch E-Mails generierte Wiederkehrrate.
Da Purple erfasst, wann sich Geräte wieder mit Ihrem Netzwerk verbinden, können Sie die Lücke zwischen dem E-Mail-Versand und einem physischen Besuch schließen. Senden Sie eine Kampagne am Dienstag. Messen Sie, wie viele dieser Kontakte sich innerhalb der folgenden sieben Tage mit Ihrem WiFi verbinden. Das ist Ihre tatsächliche Konversionsrate - und das ist die Zahl, die Sie Ihrem Finanzvorstand vorlegen sollten.
Verfolgen Sie diese vier Kennzahlen für jede Kampagne: Öffnungsrate, Klickrate, Abmelderate und Wiederkehrrate. Wenn die Abmelderate bei einem Versand über 0,5 % steigt, stimmt etwas mit dem Inhalt oder der Zielgruppensegmentierung nicht. Beheben Sie das Problem vor dem nächsten Versand.
Der Umsatz pro Versand ist die Kennzahl für die Geschäftsführung. Teilen Sie den zusätzlichen Umsatz aus den der Kampagne zugeordneten Wiederkehrbesuchen durch die Anzahl der gesendeten E-Mails. Für eine mittelgroße Restaurantgruppe sollte ein gut geführtes Opt-in-Programm innerhalb der ersten drei Monate messbare Umsätze pro Versand erzielen.
Wo man anfängt
- Überprüfen Sie Ihre aktuelle E-Mail-Liste. Entfernen Sie alle Adressen, bei denen Sie kein bestätigtes Opt-in nachweisen können. Eine kleinere, saubere Liste ist effektiver als eine große, ungeprüfte.
- Richten Sie Ihr WiFi Captive Portal für Gäste so ein, dass E-Mail-Adressen mit einem deutlich gekennzeichneten, standardmäßig nicht angekreuzten Opt-in-Kontrollkästchen erfasst werden.
- Überprüfen Sie jede E-Mail-Vorlage auf CAN-SPAM-Konformität: physische Adresse, Abmeldelink, korrekte Absenderinformationen, wahrheitsgemäße Betreffzeile.
- Erstellen Sie die drei Automatisierungen: die Begrüßungs-E-Mail, die 60-Tage-Reaktivierung und die segmentierte Werbeaktion.
- Verbinden Sie Ihre WiFi Daten mit Ihrer E-Mail-Plattform, damit die Zuordnung von Wiederholungsbesuchen automatisch erfasst wird.
- Überwachen Sie die Zustellbarkeit wöchentlich. Falls die Spam-Beschwerden steigen, handeln Sie sofort.
Weiterlesen in dieser Reihe
Grundlagen der E-Mail-Zustellbarkeit für Veranstaltungsort-Marketer
GDPR und Guest WiFi: Compliance-Leitfaden für Venue-Marketer und die IT
Dieser Leitfaden bietet IT-Managern und Standortbetreibern einen praktischen Rahmen, um sicherzustellen, dass Guest WiFi-Dienste vollständig GDPR-konform sind. Er behandelt die technische Architektur, Einwilligungsmechanismen, Datenaufbewahrung und wie Compliance in ein sicheres First-Party-Daten-Asset transformiert werden kann.
The Compliance Playbook: GDPR and Guest WiFi Data Privacy
Dieser umfassende Leitfaden bietet IT-Managern und Standortbetreibern einen technischen Rahmen für die Architektur von GDPR-konformen Gast-WiFi-Netzwerken. Er beschreibt detailliert die Mechanismen zur Einwilligungserteilung, die Netzwerksegmentierung, die automatisierte Datenspeicherung und wie man Compliance von einer regulatorischen Verpflichtung in ein vertretbares First-Party-Daten-Asset verwandelt.