Wiedner Gürtel 12 / 3 Stock / 11a, 1040 Wien

DSGVO & Newsletter – alles zum Newsletterversand 2018

DSGVO & Newsletter – alles zum Newsletterversand 2018

Bewertung: 5 / 5

Stern aktivStern aktivStern aktivStern aktivStern aktiv
 

Mittlerweile pfeifen es schon alle Spatzen von den Dächern: Die EU DSGVO (europäische Datenschutzgrundverordnung) tritt mit 25. Mai 2018 in Kraft. Sie betrifft alle Bereiche in denen personenbezogenen Daten erhoben, verarbeitet und aufbewahrt werden. Somit auch alle Websites, bei denen dies der Fall ist.

Die Datenschutzgrundverordnung in Bezug auf den Newsletterversand ist relativ einfach: Hat jemand deinen Newsletter aktiv bestellt – dem Versand also explizit und bewusst zugestimmt – darfst du den Newsletter grundsätzlich bis zum Widerruf der Einwilligung zusenden. Einige wichtige Aspekte bezüglich DSGVO & Newsletter gibt es jedoch zu beachten – ich werde sie dir aufzeigen.

 

Beweisverpflichtung über die Anmeldung zum Newsletter

Du musst beweisen können, dass du eine Einwilligung erhalten hast. Das war übrigens schon vor der DSGVO der Fall. Hast du dich an das Double-Opt-in-Verfahren gehalten? Dann hast du die Einwilligung, ohne die du weder Newsletter noch E-Mails versenden durftest, dadurch automatisch eingeholt.

Ab 25. Mai 2018 (die EU-Datenschutz-Grundverordnung wird rechtskräftig) verschärfen sich jedoch gewisse Regeln noch.

Folgende Daten solltest du für den Beweis zur Verfügung haben:

  • Wann erfolgte die Einwilligung (Anmeldung)?
  • Wie erfolgte die Einwilligung?

Folgende Punkte zählen nicht als Zustimmung:

  • Ich habe eine Visitenkarte erhalten
  • Die Person ist Kunde bei mir
  • Die Person hat sein Büro ein Stock unter mir
  • Die Person war für ein Angebot mit mir in Kontakt

Ja, du liest schon richtig. Es muss eine explizite Einwilligung für den Zweck der Verarbeitung der personenbezogenen Daten (z. B.: regelmäßiger Newsletter) geben.

 

Wie funktioniert dies in der Praxis bei Newsletter Tools?

Grundsätzlich würde ich Management und Versand mit Newsletter Tool oder E-Mail-Marketing-Tool empfehlen (z. B.: GetResponse, Cleverreach, Newsletter2go, Mailjet, usw.). Mithilfe dieser Tools kann man Formulare erstellen und diese auf der Website einbinden.

Wenn sich nun jemand über so ein Formular zum Newsletter anmeldet, passieren zwei wichtige Dinge:

  • Die Person bekommt eine E-Mail, um zu bestätigen, dass sie sich wirklich dazu anmelden mag (Double-Opt-in-Verfahren)
  • Das System speichert Informationen wie IP-Adresse, Browser, Zeitpunkt usw., um später belegen zu können, dass es eine Zustimmung gab

 

Darf ich meinen Kunden keinen Newsletter mehr zusenden?

Nein. Du benötigst die Zustimmung dafür. Ich würde bei jedem Angebot die Zustimmung für einen Newsletterversand mit einbauen. Wird also jemand bei dir Kunde, kann der- oder diejenige dem Versand des Newsletters zustimmen. Es darf jedoch keine Bedingung sein, damit ein Angebot beauftragt wird. Stell dir vor, jemand beauftragt nicht, nur weil er keinen Newsletter haben möchte.

Digital darf bei Kontaktformularen zwar eine Checkbox - „Ja, ich möchte einen regelmäßigen Newsletter erhalten“ - existieren, diese darf aber nicht automatisch mit einem Hakerl voreingestellt sein. Sprich die Checkbox muss leer sein.

dsgvo newsletter checkbox voreingestellt

 

Sind Newsletter Freebies nach der DSGVO nun nicht mehr möglich?

Doch. Hier ein Beispiel für unseren Leitfaden: Die 10 häufigsten SEO Fehler. Die Logik ist einfach: Willst du diese Anleitung haben, dann bekommst du automatisch einen Newsletter. Den Leitfaden ohne Newsletter Opt-in zu bekommen, ist nicht möglich.

Natürlich muss bei jedem Newsletter immer ein Abmeldelink bzw. eine Abmeldemöglichkeit mitgesendet werden. Wer also das kostenfreie eBook haben will, aber den Newsletter nicht, bekommt dieses ohnehin; so oder so.

Was mache ich nun mit „alten“ gesammelten E-Mail-Adressen?

Hast du schon vor der DSGVO ein Newsletter Tool verwendet, dann haben die Personen in deinem Verteiler durch das Douple-Opt-in-Verfahren bereits einmal zugestimmt. Hier muss man nur prüfen, ob man es auch beweisen kann (wann und wie gab es eine Bestätigung).

Ist die E-Mail-Liste aus verschiedenen Quellen entstanden, hast du zwei Möglichkeiten.

  1. Du schreibst alle Personen per E-Mail an und bittest diese, auf einen Bestätigungslink zu klicken. Dann bekommen diese den Newsletter weiterhin. In diesem Fall muss dir bewusst sein: Es werden sehr viele Personen nicht klicken und du darfst dann diese Personen nicht mehr anschreiben.
  2. Du ignorierst das Problem und machst weiter, wie gehabt. Die Gefahr einer Verwarnung oder Strafe ist hier natürlich gegeben.

 

Newsletter-Tool-Anbieter verarbeiten deine personenbezogenen Daten

Diesen Punkt solltest du nicht vergessen: Verwendest du ein E-Mail-Marketing-Tool vom Hersteller A, dann hat dieser die personenbezogenen Daten deiner Anmeldungen (nämlich IP-Adresse, E-Mail-Adresse, Name u.v.m.). Es handelt sich also im Sinne der Datenschutzgrundverordnung um eine Auftragsdatenverarbeitung.

Eine Auftragsdatenverarbeitung liegt immer dann vor, wenn personenbezogene Daten von anderen Stellen erhoben oder verarbeitet werden. Bei Verwendung eines E-Mail-Marketing-Tools eines externen Anbieters ist dies eindeutig der Fall. Auch für solche Fälle hat die DSGVO besondere Regelungen vorgesehen.

Aus diesem Grund musst du den Anbieter in dein Datenverarbeitungsverzeichnis eintragen und mit ihm einen Vertrag zur Verarbeitung der Daten abschließen. Schreib den Support des Toolherstellers doch einfach an, wenn du nicht genau weißt, wie du zu so einem Vertrag kommst.

Unterschreibt dieser Toolhersteller dir diesen Vertrag zur Verarbeitung der Daten nicht, dann solltest du über eine Beratung (z. B. von uns) oder einen Wechsel des Toolherstellers nachdenken! Vor allem bei Toolherstellern, die ihren Standort außerhalb der EU haben, solltest du ganz genau prüfen bzw. prüfen lassen, ob die Datenverarbeitung DSGVO-konform ist.

 

Checkliste für Newsletter bezüglich der DSGVO

  • Jeder Newsletter muss einen Abmeldelink enthalten
  • Bei jeder neuen Newsletter-Anmeldung muss das Double-Opt-in-Verfahren angewendet werden
  • Trage den Anbieter des E-Mail-Marketing-Tools in dein Datenverarbeitungsverzeichnis ein
  • Schließe einen Datenverarbeitungsvertrag mit deinem Tool-Anbieter ab
  • Beim Newsletter-Formular stellst du klar, dass diese Person sich hiermit zu einem regelmäßigen Newsletter anmeldet. Du schreibst diesen Satz tatsächlich hin :) 

So sieht das bei unserem Newsletterformular aus.

dsgvo newsletter anmeldung

 

Info: Das Versenden von Newsletter ist im Telekommunikationsgesetz geregelt. Es gelten daher auch weiterhin die Strafen des TKG.

 

Du willst auf Nummer sicher gehen und alle Punkte der DSGVO für deine Website einem Profi übergeben?

 

Weiterführende Artikel zur DSGVO 2018:

Kontaktformulare DSGVO 2018: Was muss auf deiner Website getan werden?

YouTube-Videos DSGVO-konform in Webseiten einbinden

Shopify DSGVO-konform – so bist du auf der sicheren Seite

 

 

Unsere Leistungen

Bleiben wir in Kontakt!

ithelps logo 220

Wiedner Gürtel 12 / 3 Stock / 11a, 1040 Wien
Pernerstorferstraße 18, 3032 Eichgraben

  • Email: office@ithelps.at
  • Phone: +43(1) 353 2 353

Die 10 häufigsten SEO Fehler

und wie Sie diese vermeiden können: