DSGVO: Newsletter

Blog, DSGVO

Wer einen Newsletter versendet, hat einiges zu bachten

ADV (Auftragsdatenverarbeitung):
Wenn der Newsletter über einen externen Dienst versendet wird (z.B. MailChimp), dann muss ein ADV-Vertrag mit dem Dienstleister geschlossen werden.
Die großen Dienstleister haben dazu meistens schon Vorlagen und Lösungen.

TIPP für Mailchimp-Nutzer
Hier geht es zur Mailchimp-Vorlage.

Einfach Mailchimp-Usernamen und E-Mail eintragen sowie weitere Firmeninfos. Sie müssen Vertretungsberechtigt sein. Ein Vertrag wird degital generiert. Diesen können Sie auch digital unterschrieben mit Acrobat und zurück senden an legal(at)mailchimp.com.

“Per your request, below is the data processing agreement for German customers processing data on behalf of EU/EEA and Swiss individuals. If you wish to accept the agreement, please click here to print and return a countersigned copy of the agreement to us via email at legal(at)mailchimp.com.
When you sign the agreement, please include the date below your signature. The date must be the date you actually sign the agreement.
When you email us the signed agreement, please provide your MailChimp username in your message.”

Gibt es eine Newsletter-Abo Maske?
Hier gilt:
– es muss die Datenschutzerklärung entsprechend angepasst werden
– der Versand der E-Mail bei einem Abo muss SSL-verschlüsselt erfolgen
– es ist neben den bereits bekannten DOI (Double Opt In) eine explizite Einwilligung für die Übrtragung, Speicherung und Verarbeitung der Daten erfordelich – per Checkbox.

Einwilligungen von Nutzern, z.B. zum Newsletter-Versand, die bereits nach altem Recht wirksam eingeholt wurden (double opt-in) gelten grundsätzlich weiter.

Ausnahmen:
• Koppelungsverbot bei alten Einwilligungen nicht beachtet
• Einwilligungen durch Minderjährige

Was ist mit neuen Newsletter-Aktionen oder Preisausschreiben?
Wenn keine gesetzliche Erlaubnis zum Speichern / Übertragen von Daten vorhanden ist, wird immer eine Einwilligung benötigt.

Auch unter der DSGVO sollte das double opt-in Prinzip beachtet werden, um die Einwilligung im Zweifel auch nachweisen zu können. Die Einwilligung muss in jedem Fall elektronisch dokumentiert werden.

Die Einwilligung muss dabei „freiwillig“ erfolgen: Echtes Koppelungsverbot in Art. 7 Abs.4 DSGVO.

In der Regel: Keine Daten gegen Inhalte (z.B. E-Books, Gewinnspiele, Checklisten) und keine Koppelung von Newsletter-Versand an Vertragsschluss.

Ähnliche Beiträge

DSGVO: Einsichtsrecht und Meldepflicht

Generell haben Betroffene Anspruch auf Auskunft zu ihren gespeicherten personenbezogenen Daten (Art. 15 DSGVO). Form der Auskunft: •    schriftlich •    elektronisch (E-Mail) •    auf Verlangen mündlich Frist der Auskunft: Unverzüglich,…

DSGVO: Cookies und Tracking

Im Hinblick auf Cookies und Tracking gibt es momentan keine Änderungen. Cookies werden spezifisch durch die ePrivacy-Verordnung (ePV) neu geregelt. Diese kommt allerdings wohl erst 2019. Google Analytics auch nach…
Menü