Anzeige

Anzeige

VERANSTALTUNGEN

ACMP Competence Days Wien
15.05.19 - 15.05.19
In WAGGON-31, Wien

e-Commerce Day
17.05.19 - 17.05.19
In Köln, RheinEnergieSTADION

ACMP Competence Days Dortmund
04.06.19 - 04.06.19
In SIGNAL IDUNA PARK, 44139 Dortmund

Aachener ERP-Tage 2019
04.06.19 - 06.06.19
In Aachen

ACMP Competence Days Zürich
11.06.19 - 11.06.19
In Stadion Letzigrund, Zürich

Anzeige

Anzeige

EU-Flagge mir Uhr

Mittlerweile pfeifen es schon alle Spatzen von den Dächern: Die EU DSGVO (europäische Datenschutzgrundverordnung) tritt mit 25. Mai 2018 in Kraft. Sie betrifft alle Bereiche in denen personenbezogenen Daten erhoben, verarbeitet und aufbewahrt werden. Somit auch alle Websites, bei denen dies der Fall ist.

Die Datenschutzgrundverordnung in Bezug auf den Newsletterversand ist relativ einfach: Hat jemand deinen Newsletter aktiv bestellt – dem Versand also explizit und bewusst zugestimmt – dürfen Sie den Newsletter grundsätzlich bis zum Widerruf der Einwilligung zusenden. Einige wichtige Aspekte bezüglich DSGVO & Newsletter gibt es jedoch zu beachten – it helps wird diese aufzeigen.

Beweisverpflichtung über die Anmeldung zum Newsletter

Sie müssen beweisen können, dass Sie eine Einwilligung erhalten haben. Das war übrigens schon vor der DSGVO der Fall. Haben Sie sich an das Double-Opt-in-Verfahren gehalten? Dann haben Sie die Einwilligung, ohne die Sie weder Newsletter noch E-Mails versenden durften, dadurch automatisch eingeholt.

Ab 25. Mai 2018 (die EU-Datenschutz-Grundverordnung wird rechtskräftig) verschärfen sich jedoch gewisse Regeln noch.

Folgende Daten sollten Sie für den Beweis zur Verfügung haben:

  • Wann erfolgte die Einwilligung (Anmeldung)?
  • Wie erfolgte die Einwilligung?

Folgende Punkte zählen nicht als Zustimmung:

  • Sie haben eine Visitenkarte erhalten
  • Die Person ist Kunde bei Ihnen
  • Die Person hat Ihr Büro ein Stock unter Ihnen
  • Die Person war für ein Angebot mit Ihnen in Kontakt

Ja, Sie lesen schon richtig. Es muss eine explizite Einwilligung für den Zweck der Verarbeitung der personenbezogenen Daten (z. B.: regelmäßiger Newsletter) geben.

Wie funktioniert dies in der Praxis bei Newsletter Tools?

Grundsätzlich empfiehlt it helps das Management und den Versand mit einem Newsletter Tool oder einem E-Mail-Marketing-Tool (z. B.: GetResponse, Cleverreach, Newsletter2go, Mailjet, usw.). Mithilfe dieser Tools kann man Formulare erstellen und diese auf der Website einbinden.

Wenn sich nun jemand über so ein Formular zum Newsletter anmeldet, passieren zwei wichtige Dinge:

  • Die Person bekommt eine E-Mail, um zu bestätigen, dass sie sich wirklich dazu anmelden möchte (Double-Opt-in-Verfahren)
  • Das System speichert Informationen wie IP-Adresse, Browser, Zeitpunkt usw., um später belegen zu können, dass es eine Zustimmung gab

Darf ich meinen Kunden keinen Newsletter mehr zusenden?

Nein. Sie benötigen die Zustimmung dafür. Sie sollten bei jedem Angebot die Zustimmung für einen Newsletterversand mit einbauen. Wird also jemand bei Ihnen Kunde, kann der- oder diejenige dem Versand des Newsletters zustimmen. Es darf jedoch keine Bedingung sein, damit ein Angebot beauftragt wird. Stellen Sie sich vor, jemand beauftragt nicht, nur weil er keinen Newsletter haben möchte.

Digital darf bei Kontaktformularen zwar eine Checkbox - „Ja, ich möchte einen regelmäßigen Newsletter erhalten“ - existieren, diese darf aber nicht automatisch mit einem Häkchen voreingestellt sein. Sprich die Checkbox muss leer sein.

Newsletter Checkbox

Sind Newsletter Freebies nach der DSGVO nun nicht mehr möglich?

Doch. Hier ein Beispiel für den Leitfaden von it helps: Die 10 häufigsten SEO Fehler. Die Logik ist einfach: Willst du diese Anleitung haben, dann bekommst du automatisch einen Newsletter. Den Leitfaden ohne Newsletter Opt-in zu bekommen, ist nicht möglich.

Natürlich muss bei jedem Newsletter immer ein Abmeldelink bzw. eine Abmeldemöglichkeit mitgesendet werden. Wer also das kostenfreie eBook haben will, aber den Newsletter nicht, bekommt dieses ohnehin; so oder so.

Was mache ich nun mit „alten“ gesammelten E-Mail-Adressen?

Haben Sie schon vor der DSGVO ein Newsletter Tool verwendet, dann haben die Personen in deinem Verteiler durch das Douple-Opt-in-Verfahren bereits einmal zugestimmt. Hier muss man nur prüfen, ob man es auch beweisen kann (wann und wie gab es eine Bestätigung).

Ist die E-Mail-Liste aus verschiedenen Quellen entstanden, haben Sie zwei Möglichkeiten.

  1. Sie schreiben alle Personen per E-Mail an und bitten diese, auf einen Bestätigungslink zu klicken. Dann bekommen diese den Newsletter weiterhin. In diesem Fall müssen Sie sich bewusst sein: Es werden sehr viele Personen nicht klicken und du darfst dann diese Personen nicht mehr anschreiben.
  2. Sie ignorieren das Problem und machen weiter, wie gehabt. Die Gefahr einer Verwarnung oder Strafe ist hier natürlich gegeben.

Newsletter-Tool-Anbieter verarbeiten deine personenbezogenen Daten

Diesen Punkt sollten Sie nicht vergessen: Verwenden Sie ein E-Mail-Marketing-Tool vom Hersteller A, dann hat dieser die personenbezogenen Daten deiner Anmeldungen (nämlich IP-Adresse, E-Mail-Adresse, Name u.v.m.). Es handelt sich also im Sinne der Datenschutzgrundverordnung um eine Auftragsdatenverarbeitung.

Eine Auftragsdatenverarbeitung liegt immer dann vor, wenn personenbezogene Daten von anderen Stellen erhoben oder verarbeitet werden. Bei Verwendung eines E-Mail-Marketing-Tools eines externen Anbieters ist dies eindeutig der Fall. Auch für solche Fälle hat die DSGVO besondere Regelungen vorgesehen.

Aus diesem Grund müssen Sie den Anbieter in dein Datenverarbeitungsverzeichnis eintragen und mit ihm einen Vertrag zur Verarbeitung der Daten abschließen. Schreiben Sie den Support des Toolherstellers doch einfach an, wenn Sie nicht genau wissen, wie Sie zu so einem Vertrag kommen.

Unterschreibt dieser Toolhersteller Ihnen diesen Vertrag zur Verarbeitung der Daten nicht, dann sollten Sie über eine Beratung (z. B. von uns) oder einen Wechsel des Toolherstellers nachdenken! Vor allem bei Toolherstellern, die ihren Standort außerhalb der EU haben, sollten Sie ganz genau prüfen bzw. prüfen lassen, ob die Datenverarbeitung DSGVO-konform ist.

Checkliste für Newsletter bezüglich der DSGVO

  • Jeder Newsletter muss einen Abmeldelink enthalten
  • Bei jeder neuen Newsletter-Anmeldung muss das Double-Opt-in-Verfahren angewendet werden
  • Tragen Sie den Anbieter des E-Mail-Marketing-Tools in dein Datenverarbeitungsverzeichnis ein
  • Schließen Sie einen Datenverarbeitungsvertrag mit deinem Tool-Anbieter ab
  • Beim Newsletter-Formular stellen Sie klar, dass diese Person sich hiermit zu einem regelmäßigen Newsletter anmeldet. Sie schreiben diesen Satz tatsächlich hin :)

So sieht das bei dem Newsletterformular von it helps aus.

Newsletterformular


Info: Das Versenden von Newsletter ist im Telekommunikationsgesetz geregelt. Es gelten daher auch weiterhin die Strafen des TKG.


Wenn Sie auf Nummer sicher gehen wollen und alle Punkte der DSGVO für Ihre Website gerne einem Profi übergeben möchten, stehen it helps Ihnen gerne dafür zur Verfügung. Schreiben Sie eine Nachricht an Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!

Weitere Informationen finden Sie hier.
 

GRID LIST
Tb W190 H80 Crop Int D73172c157619fcd091d7b77a237b45c

Warum fast jede Datenschutzverletzung ein „Insider Job“ ist

Neben vielen anderen Formen von Cyberkriminalität sind auch eher schlicht gestrickte…
GDPR Concept

E-Mail-Kommunikation gemäß DSGVO – aber bitte verschlüsselt

Die E-Mail ist das beliebteste Kommunikationsmittel in Unternehmen. Jeden Tag gehen hier…
Tb W190 H80 Crop Int 572a4c67eb285d3ea59f2c45c09865f3

Polizei-Bodycams: Wohin mit den Aufnahmen?

Körperkameras, sogenannte Bodycams, sollen die Sicherheit bei Polizeieinsätzen erhöhen…
Sprachsteuerung

Alexa, Siri und Co: Mehr Datenschutz für Dialoge der Nutzer

Sprachdialogsysteme wie Alexa und Siri sind inzwischen große Hilfen zum Beispiel bei der…
DSGVO Abmahnung

Warum von kostenlosen Datenschutzerklärungen abzuraten ist

Für eine Vielzahl von Unternehmern scheint sich das Thema Datenschutz damit erledigt zu…
Computer als Kopf, Error

Die 5 häufigsten Datenschutz-Irrtümer im Online-Handel

Datenschutz ist im Online-Handel ein entscheidendes Thema, und das nicht erst seit…