DSGVO bei Newsletter Tools und Co.

dsgvo newsletter

Am 25. Mai 2016 ist die europäische Datenschutzgrundverordnung in Kraft getreten. Immer mehr Händler und Website Betreiber haben Angst und wissen nicht mehr, was erlaubt ist und was nicht. Darf ich nun keinen Newsletter mehr versenden? Welche Daten darf die Anmeldung zu Newsletter beinhalten?

Innerhalb unserer Artikelserie zur DSGVO wollen wir Licht ins Dunkel bringen und Wesite Betreiber aufklären, was sie bei der Umsetzung der neuen Regelungenbeachten müssen.

Die DSGVO bei Newsletter Tools und Co.

Für eine Vielzahl der Website Betreiber sind die teilweise verwirrenden Datenschutzregelungen und Statements in der DSGVO ein echtes Problem. Selbst, wer sich wappnen möchte, verzweifelt oft an den “schwammigen” Äußerungen. Der all(web)seits beliebte Facebook Like-Button hat bereits sein Fett weg bekommen, nun fragen sich immer mehr Website Betreiber, wie sie ihre Newsletter Tools und Formulare aufsetzen bzw. überarbeiten müssen.

Newsletter und die DSGVO

E-Mails bzw. Newsletter sind und bleiben einer der beliebtesten Werbekanäle. Mit der DSGVO soll sichergestellt werden, dass die angegebenen Daten, um E-Mails zu erhalten, auch wirklich geschützt sind. Für die Website Betreiber gilt, dass User im Vorfeld deren Einwilligung zum Erhalt der Mails gegeben haben. Diese Einwilligung des Adressaten muss der Absender auch beweisen können (Beweispflicht).

Derzeit lösen die meisten Website Betreiber das Problem über eine Aktivierung eines einfachen Opt-In-Hakens. Dieser lässt sich später jedoch technisch kaum nachweisen. Aus diesem Grund wird immer öfter auf das Double-Opt-In-Verfahren zurückgegriffen.

Was bedeutet Double Opt-In

Nachdem sich User für Newsletter eintragen haben, erhalten diese eine werbefreie Bestätigungsemail, die einen Aktivierungslink beinhaltet. Erst nach Aktivierung, die einem Klick auf den Link gleichkommt, darf der Website Betreiber die E-Mail-Adressen in den Newsletter-Verteiler aufnehmen.

Für Betreiber gilt:

  1. Die konkrete Einverständniserklärung aller Newsletter-Abonnenten soll dokumentiert werden
  2. Die Einverständniserklärung muss für Empfänger jederzeit abrufbar sein
  3. In der Datenschutzerklärung sind sämtliche Informationen zum Einverständnis bereitzustellen
  4. Der Empfänger muss zu genüge auf die Möglichkeit hingewiesen werden, den Newsletter abbestellen zu können.

Was passiert mit der DSGVO

Es wird auch ab Mai (wenn die DSGVO schlagend wird) keine fundamentalen Änderungen geben. Das Datenschutz-Niveau ist hierzulande hoch. Es ist jedoch stets zu recherchieren, wohin die Daten wandern bzw. wo diese gespeichert werden. Die Informationspflichten sind nach der neuen Verordnung jedoch vehement strenger.Für Website Betreiber ist es unerlässlich, alle potenzielle E-Mail-Marketing-Dienstleister, Tools und Co. auf die Erfüllung der DSGVO zu überprüfen. Wenn Sie eine Website betreiben und Newsletter versenden wollen, sollten Sie auf einen in der EU ansässigen, professionellen Anbieter zurückgreifen. Die Wahrscheinlichkeit, dass dieser die neuen Datenschutzbestimmungen kennt bzw. erhöht, ist wesentlich höher und Sie können sicher sein, dass alle Anforderungen eingehalten werden.

Wichtig: Überprüfen auch Sie ständig, ob Ihre Datenschutzerklärung auf dem aktuellsten Stand ist. Im Zweifelsfall empfehlen wir stets, Ihre Datenschutzerklärung rechtlich absichern zu lassen. Fragen Sie außerdem bei Ihrem E-Mail Dienstleister nach, ob Ihre Listen alle Anforderungen erfüllen. Lassen Sie auch die mit den Dienstleistern abgeschlossenen Verträge zur Auftragsdatenverarbeitung prüfen.

DSGVO Newsletter Checkliste

  1. Haben Sie einen Vertrag zur Auftragsdatenverarbeitung mit Ihrem Dienstleister (Hoster, E-Mail Marketing Software, Tracking Software, usw.) geschlossen?
  2. Entspricht der Dienstleister den gesetzlichen Anforderungen? Kann er dies durch ein Datenschutz-Testat nachweisen?
  3. Können Sie den Nachweis der Einwilligung (E-Mail-Adresse, Datum, Uhrzeit) zum Newsletter von allen Newsletter-Empfängern erbringen?
  4. Haben Sie den Newsletter-Empfänger auf die Datenschutzerklärung hingewiesen?
  5. Ist Ihre Datenschutzerklärung aktuell?
  6. Wird dokumentiert, an welche Subunternehmer Sie personenbezogene Daten weitergeben?
  7. Wissen Sie woher Ihre Kontaktdaten kommen?
Dominik Stelzig
Dominik Stelzig
Dominik Stelzig
Dominik ist Creative Director im Bereich Content in der namhaften Agentur Blue Monkeys. Er ist Blogger, Buchautor, Marketer und angehender Psychotherapeut mit Schwerpunkt auf Unternehmensberatung. Seine Fachgebiete sind holistische Konzepte im Digitalbereich. Ob Suchmaschinenoptimierung, Social Media oder Ads - er will begeistern, nicht bloß verkaufen.

Kommentare