Wiedner Gürtel 12/1/2, 1040 Wien
Bewertung: 5 / 5
Mittlerweile pfeifen es schon alle Spatzen von den Dächern: Die EU DSGVO (europäische Datenschutzgrundverordnung) ist seit 25. Mai 2018 in Kraft. Sie betrifft alle Bereiche in denen personenbezogenen Daten erhoben, verarbeitet und aufbewahrt werden. Somit auch alle Websites, bei denen dies der Fall ist.
Die Datenschutzgrundverordnung in Bezug auf den Newsletterversand ist relativ einfach: Hat jemand deinen Newsletter aktiv bestellt – dem Versand also explizit und bewusst zugestimmt – darfst du den Newsletter grundsätzlich bis zum Widerruf der Einwilligung zusenden. Einige wichtige Aspekte bezüglich DSGVO & Newsletter gibt es jedoch zu beachten – ich werde sie dir aufzeigen.
Beitrag von
Sebastian Prohaska
Inhaber & Geschäftsführer der SEO- & Online-Marketing-Agentur ithelps. Der Online-Marketing-Nerd beschäftigt sich seit 2013 intensiv mit der Suchmaschinenoptimierung von Unternehmens-Websites und Onlineshops. Mittlerweile gibt er sein fundiertes Wissen an namhaften Fachhochschulen wie der FH Wr. Neustadt, dem Joanneum Graz und der FH Campus Wien an seine Studenten weiter.
Du musst beweisen können, dass du eine Einwilligung erhalten hast. Das war übrigens schon vor der DSGVO der Fall. Hast du dich an das Double-Opt-in-Verfahren gehalten? Dann hast du die Einwilligung, ohne die du weder Newsletter noch E-Mails versenden durftest, dadurch automatisch eingeholt.
Seit 25. Mai 2018 (die EU-Datenschutz-Grundverordnung wird rechtskräftig) jedoch gewisse Regeln noch verschärft.
Folgende Daten solltest du für den Beweis zur Verfügung haben:
Folgende Punkte zählen nicht als Zustimmung:
Ja, du liest schon richtig. Es muss eine explizite Einwilligung für den Zweck der Verarbeitung der personenbezogenen Daten (z. B.: regelmäßiger Newsletter) geben.
Grundsätzlich würde ich Management und Versand mit Newsletter Tool oder E-Mail-Marketing-Tool empfehlen (z. B.: GetResponse, Cleverreach, Newsletter2go, Mailjet, usw.). Mithilfe dieser Tools kann man Formulare erstellen und diese auf der Website einbinden.
Wenn sich nun jemand über so ein Formular zum Newsletter anmeldet, passieren zwei wichtige Dinge:
Nein. Du benötigst die Zustimmung dafür. Ich würde bei jedem Angebot die Zustimmung für einen Newsletterversand mit einbauen. Wird also jemand bei dir Kunde, kann der- oder diejenige dem Versand des Newsletters zustimmen. Es darf jedoch keine Bedingung sein, damit ein Angebot beauftragt wird. Stell dir vor, jemand beauftragt nicht, nur weil er keinen Newsletter haben möchte.
Digital darf bei Kontaktformularen zwar eine Checkbox - „Ja, ich möchte einen regelmäßigen Newsletter erhalten“ - existieren, diese darf aber nicht automatisch mit einem Hakerl voreingestellt sein. Sprich die Checkbox muss leer sein.
Doch. Hier ein Beispiel für unseren Leitfaden: Die 10 häufigsten SEO Fehler. Die Logik ist einfach: Willst du diese Anleitung haben, dann bekommst du automatisch einen Newsletter. Den Leitfaden ohne Newsletter Opt-in zu bekommen, ist nicht möglich.
Natürlich muss bei jedem Newsletter immer ein Abmeldelink bzw. eine Abmeldemöglichkeit mitgesendet werden. Wer also das kostenfreie eBook haben will, aber den Newsletter nicht, bekommt dieses ohnehin; so oder so.
Hast du schon vor der DSGVO ein Newsletter Tool verwendet, dann haben die Personen in deinem Verteiler durch das Douple-Opt-in-Verfahren bereits einmal zugestimmt. Hier muss man nur prüfen, ob man es auch beweisen kann (wann und wie gab es eine Bestätigung).
Ist die E-Mail-Liste aus verschiedenen Quellen entstanden, hast du zwei Möglichkeiten.
Diesen Punkt solltest du nicht vergessen: Verwendest du ein E-Mail-Marketing-Tool vom Hersteller A, dann hat dieser die personenbezogenen Daten deiner Anmeldungen (nämlich IP-Adresse, E-Mail-Adresse, Name u.v.m.). Es handelt sich also im Sinne der Datenschutzgrundverordnung um eine Auftragsdatenverarbeitung.
Eine Auftragsdatenverarbeitung liegt immer dann vor, wenn personenbezogene Daten von anderen Stellen erhoben oder verarbeitet werden. Bei Verwendung eines E-Mail-Marketing-Tools eines externen Anbieters ist dies eindeutig der Fall. Auch für solche Fälle hat die DSGVO besondere Regelungen vorgesehen.
Aus diesem Grund musst du den Anbieter in dein Datenverarbeitungsverzeichnis eintragen und mit ihm einen Vertrag zur Verarbeitung der Daten abschließen. Schreib den Support des Toolherstellers doch einfach an, wenn du nicht genau weißt, wie du zu so einem Vertrag kommst.
Unterschreibt dieser Toolhersteller dir diesen Vertrag zur Verarbeitung der Daten nicht, dann solltest du über eine Beratung (z. B. von uns) oder einen Wechsel des Toolherstellers nachdenken! Vor allem bei Toolherstellern, die ihren Standort außerhalb der EU haben, solltest du ganz genau prüfen bzw. prüfen lassen, ob die Datenverarbeitung DSGVO-konform ist.
So sieht das bei unserem Newsletterformular aus.
Info: Das Versenden von Newsletter ist im Telekommunikationsgesetz geregelt. Es gelten daher auch weiterhin die Strafen des TKG.
Weiterführende Artikel zur DSGVO 2018:
Kontaktformulare DSGVO 2018: Was muss auf deiner Website getan werden?
YouTube-Videos DSGVO-konform in Webseiten einbinden
Shopify DSGVO-konform – so bist du auf der sicheren Seite
Interessante Blogartikel
Weitere Links
Die 10 häufigsten SEO Fehler
und wie Sie diese vermeiden können:
