Datenschutz leicht gemacht
Checkliste: Newsletter DSGVO-konform versenden
Was Sie hinsichtlich der EU-Datenschutzgrundverordnung und Ihrem E-Mail Marketing wissen und umsetzen sollten.
DSGVO-Panik? Seien Sie cleverer als die Anderen!
Die DSGVO gilt seit dem 25. Mai 2018 für alle in der EU ansässigen Unternehmen, die mit personenbezogenen Daten arbeiten.
Diese Daten sind typischerweise der Name, die Postanschrift, das Geburtsdatum, die E-Mail-Adresse, die IP-Adresse und Cookies. Dahingehend deckt sich die neue EU-Datenschutzgrundverordnung mit dem bisher gültigen Bundesdatenschutzgesetz (BDSG). In anderen Bereichen wird die DSGVO das BDSG jedoch ersetzen und ergänzen.
Aus diesem Grund empfehlen wir Unternehmen, Onlineshops, mittelständischen Betrieben, Start-ups und Vereinen, ihren Datenschutz zu überprüfen und anzupassen. Wo dies erforderlich ist, erfahren Newsletter Manager auf dieser Seite.
E-Mail Marketing Software
Sie benötigen einen der neuen Gesetzeslage entsprechenden Vertrag zur Auftragsverarbeitung (AV) mit Ihrem jeweiligen Dienstleister.
Seit dem 25. Mai 2018 können CleverReach-Kunden in ihrem Account den aktuellen AV-Vertrag digital abschließen. Den digitalen AV-Vertrag finden Kunden unter „Mein Account“ – „Einstellungen“ – „Datenschutz“.
Wichtiger Hinweis: Verfügen Sie bereits über einen AV-Vertrag mit Versionsnummer 4.0 oder höher (dies finden Sie im Footer Ihres Vertrages), dann brauchen Sie nichts weiter zu tun.
Adressdatenbank
Wenn Sie wie die meisten Unternehmen bereits mit dem Double-Opt-in-Verfahren arbeiten, ist es nicht notwendig, erneut die Einwilligungen der Empfänger zum Versand des Newsletters einzuholen. Sie agieren dann bereits DSGVO-konform – zumal das Double-Opt-in-Verfahren in der CleverReach-Software für alle Anmeldungen ohnehin automatisch voreingestellt ist.
Anmeldung zum Newsletter
Die Zustimmung des Nutzers hat stets aktiv und nach Information über sein Widerrufsrecht zu erfolgen – vorausgewählte Checkboxen sind nicht zulässig.
- Bei der Anmeldung dürfen Sie vom Empfänger ausschließlich jene Daten erheben, die für den Newsletterversand notwendig sind, d.h. nur die E-Mail-Adresse. Weitere Informationen wie Anrede, Vor- und Nachname oder Interessen dürfen keine Pflichtfelder sein.
- Dokumentieren Sie die Zustimmung Ihrer Nutzer – E-Mail, Datum, Uhrzeit – am besten elektronisch (Tipp: diese Funktion bietet Ihnen auch Ihre CleverReach-Software!)
- Verlinken Sie Ihre aktualisierte Datenschutzerklärung unter dem Newsletter-Anmeldeformular, um Nutzer darüber aufzuklären, was mit ihren Daten passiert.
Abmeldung vom Newsletter
Die Abmeldung vom Newsletter sollte jederzeit und ohne Nachteile für den Empfänger möglich sein. Falls Sie bereits die Software von CleverReach nutzen, sind Sie vor diesem Hintergrund bestens aufgestellt, denn bei unseren Vorlagen sind die Abmeldelinks automatisch integriert.
Beachten Sie jedoch: Ihre Empfänger dürfen verlangen, dass ihre persönlichen Daten auf Wunsch gelöscht werden, sofern es keinen berechtigten Grund gibt, diese weiterhin zu speichern. Kommen Sie diesem Wunsch so unkompliziert wie möglich nach – Ihre Kunden werden dies dankbar aufnehmen und als Form der Wertschätzung empfinden!
Häufig gestellte Fragen zur DSGVO
Es sind während der Umsetzung der neuen Datenschutzregelungen hinsichtlich Ihres Newsletter Marketings bei Ihnen Probleme an bestimmten Prozessen oder Schnittstellen aufgetaucht? Dann Sind Sie auf dieser Seite richtig – denn weiter unten aktualisieren wir die FAQS unserer Kunden zur DSGVO regelmäßig!
Tipp: Fragen Sie im Zweifel immer auch Ihren jeweiligen Datenschutzbeauftragten. Wofür dieser verantwortlich ist und wie Sie diesen finden, falls Sie noch keinen haben, erfahren Sie auch im Interview mit unserem Rechtssicherheits-Experten Konrad Frerichs.
Die wichtigsten FAQs zum Thema DSGVO
Was muss genau in den Datenschutzerklärungen stehen…Mustererklärung?
Dies ist schwierig zu verallgemeinern, da dies bei jedem Kunden aufgrund unterschiedlicher Anforderung anders sein kann. Dementsprechend können wir keine Standard-Texte zur Verfügung stellen. Aus unserer Sicht sollten aber folgende Angaben Bestandteil der Erklärung sein:
a) Exakte, transparente und einfach zu verstehende Erklärung, was mit den Daten passiert (wo sie gespeichert werden, dass CleverReach als Dienstleister beauftragt wurde und eine Vereinbarung zur Auftragsdatenverarbeitung vorliegt)
b) Der genaue Zweck und Art der Datenerhebung
c) Widerrufmöglichkeit
d) Speicherdauer und Speicherort
e) Recht auf Datenauskunft und Löschung/Sperrung
Wie muss zukünftig das Newsletter-Anmeldeformular aussehen, damit es DSGVO-konform ist?
Muss eine Verlinkung mit der Datenschutzerklärung im Formular hinterlegt sein bzw. über ein Häkchen aktiv bestätigt werden?
Ja, siehe Punkt d) in der vorherigen Antwort.
Eine Checkbox hingegen ist nicht unbedingt notwendig. Wichtig ist, dass sichergestellt wird, dass der Empfänger die Datenschutzerklärung gelesen hat. Sie können die Datenschutzerklärung deswegen auch an den Text der Double-Opt-In-Mail koppeln.