Monthly Archives

Juli 2019

So versenden Sie newsletter

So versenden Sie Newsletter nach der DSGVO

By | Allgemein | No Comments

Durch die Integration der DSGVO in nationales Recht wurden vorherige Vorschriften des TMG und BDGS ergänzt und erhalten, teilweise aber auch vollständig ersetzt. Wir haben für Sie hier die wichtigsten Informationen zusammengetragen, damit das Versenden Ihrer Newsletter DSGVO-konform ist. Zunächst klären wir Sie darüber auf, was Sie für das Anmeldeverfahren und den Versand Ihres Newsletters zu beachten haben. Anschließend wird die Rechtsgrundlage zur Nutzung und Verarbeitung personenbezogener Daten beleuchtet.

Was ändert sich bei der Newsletter-Werbung?

Newsletteranmeldung nach DSGVO

Für Newsletter-Anmeldung ab dem 25.Mai 2018 gilt ausschließlich die DSGVO. Das bedeutet für den Betreibenden, er muss den Newsletter-Interessenten eindeutig über die Verarbeitung der personenbezogenen Daten informieren und seine Einwilligung darüber einholen.

Die informierte Einwilligung

Die DSGVO versteht unter Einwilligung konkret die freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung (siehe Art. 4 Abs.11 DSGVO).

Die Einwilligungserklärung muss transparent und klar formuliert über die Verarbeitung der personenbezogenen Daten aufklären. Auch muss der Zweck der Verarbeitung klar erläutert sein. Der Interessent muss durch eine klare Handlung seine Einwilligung verdeutlichen. Dies kann zum Beispiel mit dem Anklicken eines Kästchens bei dem Besuch einer Webseite passieren.

Das Opt-Out-Verfahren

Dieses Verfahren basiert darauf, dass man dem Interessenten bei Abschluss eines  Newsletterabonnements stillschweigend seine Einwilligung abnimmt, in dem der Webseitenbetreiber zum Beispiel ein bereits angekreuztes Kästchen in der Newsletter-Anmeldung anzeigt. Dies ist unzulässig. Der Newsletter-Abonnent muss durch eine eindeutig bestätigende Handlung seine Einwilligung zur Verarbeitung von personenbezogenen Daten abgeben.

Double-Opt-In und elektronische Protokollierung

Der Webseitenbetreiber muss die Einwilligung der Verarbeitung personenbezogener Daten nachweisen. Hier ist das Double-Opt-In Verfahren das bewährteste, im Vergleich zu dem Single-Opt-In Verfahren. Wie der Name schon beschreibt, reicht bei dem Single-Opt-In das Setzen eines Häkchens zur Einwilligung in die Datenverarbeitung. Bewährter ist das Double-Opt-In Verfahren mit einem Mechanismus, bei dem die Einwilligung bei der betroffenen Person doppelt eingeholt wird. Hier setzt der Interessent entsprechend ein Häkchen bei der Einwilligungserklärung und erhält anschließend eine E-Mail mit einem Bestätigungslink. Erst durch das Anklicken des Links wird die Einwilligungserklärung rechtskräftig.

Dies ist die rechtssicherste Möglichkeit, eine beweisbare Einwilligung einzuholen. Im Rahmen des E-Mail-Marketings ist zudem darauf zu achten, dass Datum und Uhrzeit (Time-Stamp) und die IP-Daten der Einwilligungseintragung protokolliert und abgespeichert werden. Das Protokoll muss jederzeit ausdruckbar und vorweisbar sein, denn der Newsletter-Betreiber steht in der Nachweispflicht (siehe Art. 7 Abs. 1 DSGVO)

Das Widerrufsrecht

Auch in Zeiten der DSGVO muss die betroffene Person ihre erteilte Einwilligung in die Datenverarbeitung jederzeit umstandslos widerrufen können. Über ihr Widerrufsrecht muss die Person vor Abgabe der Einwilligung aufgeklärt werden. Auch ist das „Simplizitätsgebot“ bei Widerruf einzuhalten. Bei einem Newsletter wird damit Rechnung getragen, dass am Ende jeder E-Mail ein Link für die Abmeldung des Newsletters zu finden ist.

Newsletter-Versand an Bestandskunden vor dem 25.Mai 2018

Generell ermöglicht der Art. 6 Abs.1 DSGVO die personenbezogene Datenverarbeitung ohne Einwilligung des Newsletterinteressenten bzw. Webseitennutzer, wenn ein berechtigtes Interesse von seiner Seite besteht. Jedoch ist die sogenannten e-Privacy-Richtlinie mit zu beachten.

Diese geht, in Anlehnung an die alte Rechtsprechung des UWG, von dem Erfordernis einer vorherigen Einwilligungserklärung des Newsletterbeziehenden aus. Wenn der Newsletterabonnent bereits vor Umsetzung der DSGVO eine Einwilligung in die Verarbeitung seiner Daten gegeben hat, darf die Newsletter-Werbung an Bestandskunden weiterhin, ohne erneute Einwilligung, fortgesetzt werden. Jedoch ist zu beachten, dass der beworbenen Person das Recht eingeräumt wird, jederzeit Widerspruch gegen die Verarbeitung ihrer personenbezogenen Daten einzulegen.

Rechtslage nach der DSGVO

Datenerhebung

Damit die Verarbeitung der personenbezogenen Daten rechtmäßig ist, muss mindestens eine Voraussetzung der in Art. 6 Abs. 1 DSGVO genannten Punkte vorliegen:

  1. Einwilligung der betroffenen Person in die Verarbeitung ihrer personenbezogenen Daten,
  2. Einwilligung einer Vertragspartei zur Datenverarbeitung für die Erfüllung eines Vertrags,
  3. die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich,
  4. lebenswichtige Interessen der betroffenen Person werden geschützt,
  5. die Verarbeitung ist notwendig, um eine Aufgabe im öffentlichen Interesse oder     öffentlicher Gewalt auszuüben,
  6. „zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten,… sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen“.

Kurz gesagt, der Webseitenbetreiber darf nur dann personenbezogene Daten verarbeiten, wenn sie durch einen der oben aufgeführten Tatbestände ausdrücklich erlaubt ist oder der Webseitennutzer dazu eingewilligt hat.

Datenschutz bei personenbezogenen Daten

Daten, die der Webseitennutzer normalerweise bei einer Newsletter-Anmeldung angeben muss, sind personenbezogene Daten. Diese werden in Art. 4 Nr. 1 DSGVO beschrieben. Aus diesem Grund ist der Webseitenbetreiber verpflichtet eine Datenschutzerklärung vollumfänglich und ausformuliert auf seiner Webseite anzuzeigen. Mit dem Informieren des Nutzers über die Art und den Umfang der Datenverarbeitung sichert sich der Betreiber rechtlich ab. Nach der DSGVO räumt er somit den Nutzern ihre Rechte ein, über die Speicherung ihrer persönlichen Daten aufgeklärt zu werden.

Datenschutzerklärung

Die Datenschutzerklärung klärt den Verbraucher bzw. den Webseitennutzer darüber auf, was mit seinen persönlichen Daten passiert.

  • Wer verarbeitet die Daten?
  • Zu welchem Zweck werden die Daten gespeichert und verarbeitet?
  • Kann der Webseitennutzer ein Widerspruchsrecht ausüben?
  • Welchen Datenverarbeitungsmöglichkeiten kann der Webseitennutzer widersprechen?

Um Transparenz und Vertrauen gegenüber dem Nutzer bzw. Verbraucher zu wahren, ist eine gut leserliche sowie einfach geschriebene Datenschutzerklärung wichtig.

Erstellen können Sie ihre Datenschutzerklärung entweder mit Hilfe eines Generators oder Sie holen sich juristische Unterstützung. Bedenken Sie, dass ein Generator eingeschränkte Möglichkeiten bietet auf Ihre individuellen Ansprüche einzugehen.

Fazit

Das Einholen der Einwilligung in die Verarbeitung personenbezogener Daten ist keine Neuerung durch die DSGVO. Unbedingt zu beachten ist die Art und Weise, wie der Newsletterbetreibende die Einwilligung einholt. Es muss beachtet werden, dass der Interessent durch eine aktive Handlung seine Einwilligung gibt. Zum Beispiel durch das Setzen eines Häkchens und anschließende Freigabe durch einen Bestätigungslink. Eine Opt-Out-Möglichkeit ist rechtswidrig.

Der Interessent muss allumfänglich über den Zweck der Datenverarbeitung aufgeklärt werden. Dazu ist auch eine Datenschutzerklärung notwendig.