Die Checkliste zur neuen EU-Datenschutzgrundverordnung

Was Sie hinsichtlich der DSGVO und Ihrem E-Mail Marketing wissen und umsetzen sollten

screenshot: EU-DSGVO

DSGVO-Panik? Seien Sie cleverer als die Anderen!

screenshot: cleverreach eu gdpr

Die DSGVO gilt seit dem 25. Mai 2018 für alle in der EU ansässigen Unternehmen, die mit personenbezogenen Daten arbeiten.

Diese Daten sind typischerweise der Name, die Postanschrift, das Geburtsdatum, die E-Mail-Adresse, die IP-Adresse und Cookies. Dahingehend deckt sich die neue EU-Datenschutzgrundverordnung mit dem bisher gültigen Bundesdatenschutzgesetz (BDSG). In anderen Bereichen wird die DSGVO das BDSG jedoch ersetzen und ergänzen.

Aus diesem Grund empfehlen wir Unternehmen, Onlineshops, mittelständischen Betrieben, Start-ups und Vereinen, ihren Datenschutz zu überprüfen und anzupassen. Wo dies erforderlich ist, erfahren Newsletter Manager auf dieser Seite.

CleverReach® Checkliste DSGVO herunterladen

 

1. E-Mail Marketing Software

screenshot: EU-DSGVO Illustration Software

Sie benötigen einen der neuen Gesetzeslage entsprechenden Vertrag zur Auftragsverarbeitung (AV) mit Ihrem jeweiligen Dienstleister.

Seit dem 25. Mai 2018 können CleverReach®-Kunden in ihrem Account den aktuellen AV-Vertrag digital abschließen. Den digitalen AV-Vertrag finden Kunden unter „Mein Account“ – „Einstellungen“ – „Datenschutz“.

Wichtiger Hinweis: Verfügen Sie bereits über einen AV-Vertrag mit Versionsnummer 4.0 oder höher (dies finden Sie im Footer Ihres Vertrages), dann brauchen Sie nichts weiter zu tun.

CleverReach® Checkliste DSGVO herunterladen

2. Adressdatenbank

screenshot: EU-DSGVO Illustration Adressdatenbank

Wenn Sie wie die meisten Unternehmen bereits mit dem Double-Opt-in-Verfahren arbeiten, ist es nicht notwendig, erneut die Einwilligungen der Empfänger zum Versand des Newsletters einzuholen. Sie agieren dann bereits DSGVO-konform – zumal das Double-Opt-in-Verfahren in der CleverReach®-Software für alle Anmeldungen ohnehin automatisch voreingestellt ist.

CleverReach® Checkliste DSGVO herunterladen

3. Anmeldung zum Newsletter

Landingpage DSGVO Illustration Anmeldung

Die Zustimmung des Nutzers hat stets aktiv und nach Information über sein Widerrufsrecht zu erfolgen – vorausgewählte Checkboxen sind nicht zulässig.

  • Bei der Anmeldung dürfen Sie vom Empfänger ausschließlich jene Daten erheben, die für den Newsletterversand notwendig sind, d.h. nur die E-Mail-Adresse. Weitere Informationen wie Anrede, Vor- und Nachname oder  Interessen dürfen keine Pflichtfelder sein.
  • Dokumentieren Sie die Zustimmung Ihrer Nutzer – E-Mail, Datum, Uhrzeit – am besten elektronisch (Tipp: diese Funktion bietet Ihnen auch Ihre CleverReach®-Software!)
  • Verlinken Sie Ihre aktualisierte Datenschutzerklärung unter dem Newsletter-Anmeldeformular, um Nutzer darüber aufzuklären, was mit ihren Daten passiert.

CleverReach® Checkliste DSGVO herunterladen

4. Abmeldung vom Newsletter

Landingpage DSGVO Illustration Abmeldung

Die Abmeldung vom Newsletter sollte jederzeit und ohne Nachteile für den Empfänger möglich sein. Falls Sie bereits die Software von CleverReach® nutzen, sind Sie vor diesem Hintergrund bestens aufgestellt, denn bei unseren Vorlagen sind die Abmeldelinks automatisch integriert.

Beachten Sie jedoch: Ihre Empfänger dürfen verlangen, dass ihre persönlichen Daten auf Wunsch gelöscht werden, sofern es keinen berechtigten Grund gibt, diese weiterhin zu speichern. Kommen Sie diesem Wunsch so unkompliziert wie möglich nach – Ihre Kunden werden dies dankbar aufnehmen und als Form der Wertschätzung empfinden!

CleverReach® Checkliste DSGVO herunterladen

5. CleverReach®-Sprechstunde zur DSGVO - Kunden fragen, wir antworten. Laufend aktualisiert

Landingpage DSGVO Illustrationen FAQ

Wir haben nicht alle Ihre Fragen beantwortet? Es sind während der Umsetzung der neuen Datenschutzregelungen hinsichtlich Ihres Newsletter Marketings bei Ihnen Probleme an bestimmten Prozessen oder Schnittstellen aufgetaucht? Dann Sind Sie auf dieser Seite richtig – denn weiter unten aktualisieren wir die FAQS unserer Kunden zur DSGVO regelmäßig!

Tipp: Fragen Sie im Zweifel immer auch Ihren jeweiligen Datenschutzbeauftragten. Wofür dieser verantwortlich ist und wie Sie diesen finden, falls Sie noch keinen haben, erfahren Sie auch im Interview mit unserem Geschäftsführer und Rechtssicherheits-Experten Konrad Frerichs.

hier geht es zur DSGVO-Sprechstunde

Die wichtigsten FAQs zum Thema DSGVO

screenshot: EU-DSGVO

Frage: Was muss genau in den Datenschutzerklärungen stehen…Mustererklärung?

Dies ist schwierig zu verallgemeinern, da dies bei jedem Kunden aufgrund unterschiedlicher Anforderung anders sein kann. Dementsprechend können wir keine Standard-Texte zur Verfügung stellen. Aus unserer Sicht sollten aber folgende Angaben Bestandteil der Erklärung sein:
a) Exakte, transparente und einfach zu verstehende Erklärung, was mit den Daten passiert (wo sie gespeichert werden, dass CleverReach als Dienstleister beauftragt wurde und eine Vereinbarung zur Auftragsdatenverarbeitung vorliegt)
b) Der genaue Zweck und Art der Datenerhebung
c) Widerrufmöglichkeit
d) Speicherdauer und Speicherort
e) etwaige Tracking-Maßnahmen, wenn Öffnungen/Klicks personalisiert ausgewertet werden. Der Betroffene muss wissen, dass sein Öffnungs- und Klickverhalten getrackt wird (sofern eingesetzt)
f) Recht auf Datenauskunft und Löschung/Sperrung

Frage: Da wir Ihre Trackingfunktionen nutzen – müssen wir dies bereits im Anmeldeformular erwähnen oder reicht dies in den Datenschutzerklärungen?

Aus unserer Sicht reicht es aus, wenn in der Datenschutzerklärung darauf hingewiesen wird.
Eine Absicherung über Ihren Rechtsberater ist zu empfehlen.

CleverReach® Checkliste DSGVO herunterladen

Frage: Darf ich das Google-Captcha verwenden?

screenshot: cleverreach

Ja, das Captcha darf genutzt werden, da mit dieser Funktion gem. DSGVO Art. 6, Abs. 1 Buchstabe f ein berechtigtes Interesse besteht, die Webseite des Kunden vor automatisierten Eingaben (z. B. Bot-Angriffe) zu schützen.

Auf das Captcha sollte in Ihren Datenschutzbestimmungen hingewiesen werden.

Muster-Textvorlage ohne Rechtsgewähr:

Wir verwenden den Google-Dienst reCaptcha, um festzustellen, ob ein Mensch oder ein Computer eine bestimmte Eingabe in unserem Kontakt- oder Newsletter-Formular macht. Google prüft anhand folgender Daten, ob Sie ein Mensch oder ein Computer sind: IP-Adresse des verwendeten Endgeräts, die Webseite, die Sie bei uns besuchen und auf der das Captcha eingebunden ist, das Datum und die Dauer des Besuchs, die Erkennungsdaten des verwendeten Browser- und Betriebssystem-Typs, Google-Account, wenn Sie bei Google eingeloggt sind, Mausbewegungen auf den reCaptcha-Flächen sowie Aufgaben, bei denen Sie Bilder identifizieren müssen. Rechtsgrundlage für die beschriebene Datenverarbeitung ist Art. 6 Abs. 1 Buchstabe f Datenschutz-Grundverordnung. Es besteht ein berechtigtes Interesse auf unserer Seite an dieser Datenverarbeitung, die Sicherheit unserer Webseite zu gewährleisten und uns vor automatisierten Eingaben (Angriffen) zu schützen.

CleverReach® Checkliste DSGVO herunterladen

Frage: Wie muss zukünftig das Newsletter-Anmeldeformular aussehen, damit es DSGVO-konform ist?

screenshot: cleverreach

Ein Anmeldeformular muss folgende Voraussetzungen erfüllen (wie aktuelle Rechtsprechung auch):
a) Genaue und exakte Beschreibung, in was der Betroffene einwilligt (also genaue Art und Zweck der Erhebung).
b) Widerrufmöglichkeit und Speicherdauer
c) Die Einwilligung muss freiwillig und explizit erfolgen und darf an keine anderen Leistungen gekoppelt sein.
d) Die Datenschutzerklärung muss bestätigt werden um sicherzugehen, dass der Betroffene diese zur Kenntnis genommen hat und über den genauen Umfang und Zweck der Datenerhebung aufgeklärt wurde.
e) Die Einwilligung mit dem jeweiligen Text muss sowohl im Formular wie auch in der Double-Opt-In-Mail gespeichert und ausgegeben werden, zudem muss dieser Vorgang protokolliert werden (insofern Sie ein CleverReach-Fomular verwenden, dokumentiert CleverReach die Daten für Neuanmeldungen).
f) Datensparsamkeit: Es darf (zumindest beim Newsletter-Formular) ausschließlich die E-Mail-Adresse als Pflichtangabe hinterlegt werden.

CleverReach® Checkliste DSGVO herunterladen

Frage: Muss eine Verlinkung mit der Datenschutzerklärung im Formular hinterlegt sein bzw. über ein Häkchen aktiv bestätigt werden?

screenshot: cleverreach

Ja, siehe Punkt d) in der vorherigen Antwort.

Eine Checkbox hingegen ist nicht unbedingt notwendig. Wichtig ist, dass sichergestellt wird, dass der Empfänger die Datenschutzerklärung gelesen hat. Sie können die Datenschutzerklärung deswegen auch an den Text der Double-Opt-In-Mail koppeln.
CleverReach® Checkliste DSGVO herunterladen