DSGVO rund um den Newsletter

Alle haben ihn. Den Newsletter. Viele Leser/innen für wichtige Neuigkeiten sind einfach wichtig. Aus diesem Grund werden in Deutschland und auch im Rest der Welt fleißig Newsletter gestaltet. Der Newsletter selbst ist vergleichsweise einfach rechtssicher zu planen und zu schreiben. Allerdings gibt es seit 25. Mai 2018 so einige Tücken, was den Datenschutz betrifft. Viele Fragen sich vielleicht, weil sie jetzt auch einen Newsletter ins Leben rufen möchten, was zu beachten ist.

Wichtige Aspekte des Datenschutzes rund um den Newsletter

Die Gesetzgebung ist hierbei nicht statisch. Informationen veralten vielleicht auch wieder. Zunächst war es nach der neuen Datenschutzgrundverordnung so, dass die Webseite gesichert und die Daten strukturiert und nachvollziehbar aufgelistet sind. Natürlich werden nach einiger Zeit auch Änderungen vollzogen, sodass einige Feinheiten hinzukommen. Diese Punkte tragen zunächst grob eine Bedeutung:

  • ADV-Vertrag mit dem Newsletter-Anbieter

  • SSL-Verschlüsselung

  • Doppel-Opt-In

  • Information über die Handhabung des Datenschutzes

  • der Datenschutz in der Datenschutzerklärung der Webseite

  • Verfahrensverzeichnis.

Es sind also durchaus einige Punkte zu beachten. Einige dieser Punkte sind absolut verpflichtend. Fehlen sie, dann folgt womöglich eine Abmahnung. Es lohnt sich also, diese Punkte mit einzuarbeiten. Glücklicherweise gibt es inzwischen Vorlagen, die bezahlbar sind oder Hinweise zur Umsetzung.

Der Newsletter-Anbieter

Angenommen, der Newsletter wird nicht mit einem eigenen System geschickt, dann ist eine Zusammenarbeit mit einem Newsletter-Anbieter nötig. Inzwischen gibt es bei allen namhaften Anbietern verpflichtend einen ADV-Vertrag. Der Anbieter sollte unbedingt seine Server in Europa führen.

Die Daten sollten nicht in den USA liegen, da es dort andere Datenschutzgesetze gibt. Nötig ist dann ein ADV-Vertrag mit dem eigenen Newsletter-Anbieter. Diese gibt es fertig beim Anbieter auf einer seiner Seiten.

SSL-Verschlüsselung

Die Webseite, über die ein Newsletter bezogen wird, muss sicher sein. Aus diesem Grund ist inzwischen eine SSL-Verschlüsselung verpflichtend. Nur kann können Daten mithilfe eines Plugins (WordPress) mit gutem Gewissen erhoben werden.

Doppel-Opt-In

Immer noch gilt das Doppel-Opt-In. Es ist schon lange eine Pflicht in Europa. Der Nutzer erhält keinen Newsletter oder eine Werbung, wenn er sich nicht wirklich selbst angemeldet hat. Fremde Anmeldungen müssen ausgeschlossen werden. Das doppelte Opt-In bietet mehr Sicherheit hierfür. Zuerst erfolgt eine übliche Anmeldung für den Newsletter mit der Mail-Adresse oder es wurde eine Tick-Box markiert. Dann erfolgt eine weitere Einstimmung im genannten Postfach.

Sind diese zwei Schritte nicht geboten, wird es teuer für den Anbieter. Die zweite Zustimmung ist Pflicht. Und sie verhindert fremde Anmeldungen, die noch dazu nicht gewünscht sind. Dafür kann ein Einverständnis für zusätzliche Werbung mit untergejubelt werden.

Information über die Handhabung des Datenschutzes

Die Interessenten und Abonnenten haben ein Recht auf Informationen. Aus diesem Grund müssen sie darüber informiert werden, was denn mit den Daten alles geschieht. In der Datenschutzerklärung befinden sich bereits einige Informationen. Zusätzliche Informationen müssen sich unterhalb des Feldes befinden, über welches der Newsletter abonniert wird.

Am besten wird der Webseitenbesucher auf eine Landing Page geführt. Dort ist mehr Platz. Der Datenschutz in der Datenschutzerklärung der Webseite rundet das soweit ab. Fertige Texte für alle diese Inhalte zum Newsletter finden sich teils kostenfrei im Internet.

Verfahrensverzeichnis

Der Anbieter des Newsletters muss sehr genau verzeichnen, was vor sich geht. Ein Verzeichnis hierfür könnte sogar für Einzelpersonen Pflicht sein. Es ist sicherlich viel Aufwand, aber es bietet Sicherheit.

Wann kam es zum Opt-In und wann zum Opt-Out?

Wurde der Wunsch zum Löschen geäußert?

Sicherer ist es ganz bestimmt, wenn die Daten nach dem Opt-Out gleich gelöscht werden.

An sich sind sie dann nicht mehr nötig und der Kunde oder Interessent wird sich bei Bedarf wieder anmelden. Hilfreich ist außerdem die Suche nach stummen Datenleichen. Trotzdem darf die Frage gestellt werden, aus welchem Grund es zum Opt-Out kam. Das ist eine nützliche Information, um den Newsletter zu optimieren.

Fazit

Glücklicherweise kam es bislang nicht zu unerfüllbaren Forderungen. Alle Punkte sind recht gut zu erfüllen. Der Abonnent eines Newsletters wird sich wahrscheinlich auch kaum melden, um das Löschen zu verlangen. Und wenn, dann erfolgt diese Handlung mithilfe eines Newsletter-Anbieters auch weitgehend schnell und sicher.

Ohne Vollständigkeits-Garantie. Liebevoll zusammengetragen.