Die AT-Datenschutzbehörde hat die Verwendung von Google Analytics moniert. Kommt jetzt das Aus für Analytics? Der SCHOKO-Blog klärt auf.

Newsletter DSGVO-konform versenden
03. April 2018
Wer einen Newsletter versendet, hat einiges zu beachten
ADV (Auftragsdatenverarbeitung)
Wenn der Newsletter über einen externen Dienst versendet wird (z.B. MailChimp), dann muss ein ADV-Vertrag mit dem Dienstleister geschlossen werden.
Die großen Dienstleister haben dazu meistens schon Vorlagen und Lösungen.
Einfach Mailchimp-Usernamen und E-Mail eintragen sowie weitere Firmeninfos. Sie müssen vertretungsberechtigt sein. Ein Vertrag wird digital generiert. Diesen können Sie auch digital mit Acrobat unterschreiben und zurücksenden an legal(at)mailchimp.com.
“Per your request, below is the data processing agreement for German customers processing data on behalf of EU/EEA and Swiss individuals. If you wish to accept the agreement, please click here to print and return a countersigned copy of the agreement to us via email at legal(at)mailchimp.com.
When you sign the agreement, please include the date below your signature. The date must be the date you actually sign the agreement.
When you email us the signed agreement, please provide your MailChimp username in your message.”
Gibt es eine Newsletter-Abo Maske?
Hier gilt:
- es muss die Datenschutzerklärung entsprechend angepasst werden
- der Versand der E-Mail bei einem Abo muss SSL-verschlüsselt erfolgen
- es ist neben dem bereits bekannten DOI (Double Opt-In) eine explizite Einwilligung für die Übertragung, Speicherung und Verarbeitung der Daten erforderlich – per Checkbox.
Einwilligungen von Nutzer:innen, z.B. zum Newsletter-Versand, die bereits nach altem Recht wirksam eingeholt wurden (double opt-in), gelten grundsätzlich weiter.
Ausnahmen:
- Koppelungsverbot bei alten Einwilligungen nicht beachtet
- Einwilligungen durch Minderjährige
Was ist mit neuen Newsletter-Aktionen oder Preisausschreiben?
Wenn keine gesetzliche Erlaubnis zum Speichern/Übertragen von Daten vorhanden ist, wird immer eine Einwilligung benötigt.
Auch unter der DSGVO sollte das "double opt-in"-Prinzip beachtet werden, um die Einwilligung im Zweifel auch nachweisen zu können. Die Einwilligung muss in jedem Fall elektronisch dokumentiert werden.
Die Einwilligung muss dabei „freiwillig“ erfolgen: Echtes Koppelungsverbot in Art. 7 Abs.4 DSGVO.
In der Regel gilt: Keine Daten gegen Inhalte (z.B. E-Books, Gewinnspiele, Checklisten) und keine Koppelung von Newsletter-Versand an Vertragsschluss.
Sie brauchen Hilfe bei der Umsetzung?
Sprechen Sie uns an - wir finden gemeinsam eine Lösung.