Datenschutz leicht gemacht

Checkliste: Newsletter DSGVO-konform versenden

Was Sie hinsichtlich der EU-Datenschutzgrundverordnung und Ihrem E-Mail Marketing wissen und umsetzen sollten.

Datenschutz und Sicherheit im E-Mail Marketing

DSGVO-Panik? Seien Sie cleverer als die Anderen!

Die DSGVO gilt seit dem 25. Mai 2018 für alle in der EU ansässigen Unternehmen, die mit personenbezogenen Daten arbeiten.

Diese Daten sind typischerweise der Name, die Postanschrift, das Geburtsdatum, die E-Mail-Adresse, die IP-Adresse und Cookies. Dahingehend deckt sich die neue EU-Datenschutzgrundverordnung mit dem bisher gültigen Bundesdatenschutzgesetz (BDSG). In anderen Bereichen wird die DSGVO das BDSG jedoch ersetzen und ergänzen.

Aus diesem Grund empfehlen wir Unternehmen, Onlineshops, mittelständischen Betrieben, Start-ups und Vereinen, ihren Datenschutz zu überprüfen und anzupassen. Wo dies erforderlich ist, erfahren Newsletter Manager auf dieser Seite.

E-Mail Marketing Software

Sie benötigen einen der neuen Gesetzeslage entsprechenden Vertrag zur Auftragsverarbeitung (AV) mit Ihrem jeweiligen Dienstleister.

Seit dem 25. Mai 2018 können CleverReach-Kunden in ihrem Account den aktuellen AV-Vertrag digital abschließen. Den digitalen AV-Vertrag finden Kunden unter „Mein Account“ – „Einstellungen“ – „Datenschutz“.

Wichtiger Hinweis: Verfügen Sie bereits über einen AV-Vertrag mit Versionsnummer 4.0 oder höher (dies finden Sie im Footer Ihres Vertrages), dann brauchen Sie nichts weiter zu tun.

Adressdatenbank

Wenn Sie wie die meisten Unternehmen bereits mit dem Double-Opt-in-Verfahren arbeiten, ist es nicht notwendig, erneut die Einwilligungen der Empfänger zum Versand des Newsletters einzuholen. Sie agieren dann bereits DSGVO-konform – zumal das Double-Opt-in-Verfahren in der CleverReach-Software für alle Anmeldungen ohnehin automatisch voreingestellt ist.

Anmeldung zum Newsletter

Die Zustimmung des Nutzers hat stets aktiv und nach Information über sein Widerrufsrecht zu erfolgen – vorausgewählte Checkboxen sind nicht zulässig.

  • Bei der Anmeldung dürfen Sie vom Empfänger ausschließlich jene Daten erheben, die für den Newsletterversand notwendig sind, d.h. nur die E-Mail-Adresse. Weitere Informationen wie Anrede, Vor- und Nachname oder  Interessen dürfen keine Pflichtfelder sein.
  • Dokumentieren Sie die Zustimmung Ihrer Nutzer – E-Mail, Datum, Uhrzeit – am besten elektronisch (Tipp: diese Funktion bietet Ihnen auch Ihre CleverReach-Software!)
  • Verlinken Sie Ihre aktualisierte Datenschutzerklärung unter dem Newsletter-Anmeldeformular, um Nutzer darüber aufzuklären, was mit ihren Daten passiert.

Abmeldung vom Newsletter

Die Abmeldung vom Newsletter sollte jederzeit und ohne Nachteile für den Empfänger möglich sein. Falls Sie bereits die Software von CleverReach nutzen, sind Sie vor diesem Hintergrund bestens aufgestellt, denn bei unseren Vorlagen sind die Abmeldelinks automatisch integriert.

Beachten Sie jedoch: Ihre Empfänger dürfen verlangen, dass ihre persönlichen Daten auf Wunsch gelöscht werden, sofern es keinen berechtigten Grund gibt, diese weiterhin zu speichern. Kommen Sie diesem Wunsch so unkompliziert wie möglich nach – Ihre Kunden werden dies dankbar aufnehmen und als Form der Wertschätzung empfinden!

Häufig gestellte Fragen zur DSGVO

Es sind während der Umsetzung der neuen Datenschutzregelungen hinsichtlich Ihres Newsletter Marketings bei Ihnen Probleme an bestimmten Prozessen oder Schnittstellen aufgetaucht? Dann Sind Sie auf dieser Seite richtig – denn weiter unten aktualisieren wir die FAQS unserer Kunden zur DSGVO regelmäßig!

Tipp: Fragen Sie im Zweifel immer auch Ihren jeweiligen Datenschutzbeauftragten. Wofür dieser verantwortlich ist und wie Sie diesen finden, falls Sie noch keinen haben, erfahren Sie auch im Interview mit unserem Rechtssicherheits-Experten Konrad Frerichs.

Die wichtigsten FAQs zum Thema DSGVO

Was muss genau in den Datenschutzerklärungen stehen…Mustererklärung?

Dies ist schwierig zu verallgemeinern, da dies bei jedem Kunden aufgrund unterschiedlicher Anforderung anders sein kann. Dementsprechend können wir keine Standard-Texte zur Verfügung stellen. Aus unserer Sicht sollten aber folgende Angaben Bestandteil der Erklärung sein:
a) Exakte, transparente und einfach zu verstehende Erklärung, was mit den Daten passiert (wo sie gespeichert werden, dass CleverReach als Dienstleister beauftragt wurde und eine Vereinbarung zur Auftragsdatenverarbeitung vorliegt)
b) Der genaue Zweck und Art der Datenerhebung
c) Widerrufmöglichkeit
d) Speicherdauer und Speicherort
e) Recht auf Datenauskunft und Löschung/Sperrung

Wie muss zukünftig das Newsletter-Anmeldeformular aussehen, damit es DSGVO-konform ist?

Ein Anmeldeformular muss folgende Voraussetzungen erfüllen (wie aktuelle Rechtsprechung auch):
a) Genaue und exakte Beschreibung, in was der Betroffene einwilligt (also genaue Art und Zweck der Erhebung).
b) Widerrufmöglichkeit und Speicherdauer
c) Die Einwilligung muss freiwillig und explizit erfolgen und darf an keine anderen Leistungen gekoppelt sein.
d) Die Datenschutzerklärung muss bestätigt werden um sicherzugehen, dass der Betroffene diese zur Kenntnis genommen hat und über den genauen Umfang und Zweck der Datenerhebung aufgeklärt wurde.
e) Die Einwilligung mit dem jeweiligen Text muss sowohl im Formular wie auch in der Double-Opt-In-Mail gespeichert und ausgegeben werden, zudem muss dieser Vorgang protokolliert werden (insofern Sie ein CleverReach-Fomular verwenden, dokumentiert CleverReach die Daten für Neuanmeldungen).
f) Datensparsamkeit: Es darf (zumindest beim Newsletter-Formular) ausschließlich die E-Mail-Adresse als Pflichtangabe hinterlegt werden.

Muss eine Verlinkung mit der Datenschutzerklärung im Formular hinterlegt sein bzw. über ein Häkchen aktiv bestätigt werden?

Ja, siehe Punkt d) in der vorherigen Antwort.

Eine Checkbox hingegen ist nicht unbedingt notwendig. Wichtig ist, dass sichergestellt wird, dass der Empfänger die Datenschutzerklärung gelesen hat. Sie können die Datenschutzerklärung deswegen auch an den Text der Double-Opt-In-Mail koppeln.