Lesezeit: 5 Min –
Hinweis:
Dieser Beitrag stellt selbstverständlich keine Rechtsberatung dar. Die nachfolgenden Informationen sind lediglich eine Zusammenfassung meiner Recherchen zu diesem Thema. Da ich keine Rechtsanwältin bin, kann und darf ich für die gemachten Aussagen keine Haftung übernehmen. Für hundertprozentige Rechtssicherheit sollte zu all diesen Themen immer ein Fachanwalt konsultiert werden.
Immer wieder stelle ich fest, dass es große Unsicherheit gibt, was man im Rahmen eines Newsletterversandes darf und was nicht.
Nachfolgend habe ich 12 Tipps für Sie zusammengestellt, die Ihnen behilflich sein sollen, Ihren Newsletter an den Abonnenten zu bringen.
Tipp 1 – Newsletteranbieter
Wählen Sie Ihren Newsletteranbieter mit Bedacht. – Was wird geboten? – Was benötige ich? – In welchem Land ist der Firmensitz des Anbieters? Sind die angebotenen Formulare DSGVO-konform? Empfehlenswert ist es natürlich mit einem deutschen oder zumindest europäischen Anbieter zusammenzuarbeiten. Diese sind unter den gleichen strengen Bedingungen auf dem Markt, wie wir in Deutschland. Es ist also weitestgehend davon auszugehen, dass bereits die zur Verfügung stehenden Inhalte DSGVO-konform sind. Bei Anbietern außerhalb der EU, wie bei Mailchimp beispielsweise, muss darauf geachtet werden, dass diese unter dem EU/Schweiz/US- Privacy Shield Abkommen zertifiziert wurden. dies gewährleistet dem DSGVO-geplagten Europäer, dass auch bei den sogenannten „Drittländern“ die personenbezogenen Daten in guten Händen sind.
Tipp 2 – AV Vertrag
Schließen Sie einen AV Vertrag mit dem Anbieter ab.
Da dieser in Kontakt mit den personenbezogenen Daten Ihrer Kunden kommt, muss dieser Vertrag abgeschlossen werden ; das vergessen leider die meisten Nutzer. In diesem AV Vertrag bestätigt Ihnen das Unternehmen, dass sie die personenbezogenen Daten mit Sorgfalt behandeln werden. Einzige mir bekannte Ausnahme ist Mailpoet. Bei diesem Anbieter kann man den Newsletter direkt über den eigenen Server versenden. Mailpoet kommt also nicht in Kontakt mit den Daten. Diese Möglichkeit muss natürlich vorher geprüft werden. Wenn Sie sehr viele Abonnenten haben, ist dies keine gute Wahl, da oftmals die Versendung einer großen Zahl an E-Mails vom Hoster aus nicht möglich ist. Des Weiteren kann die Performance Ihrer Website darunter leiden.
Einen AV-Vertrag findet man größtenteils auf der Website des jeweiligen Anbieters oder man fordert ihn über den Support an. Im englischen Sprachraum heißt AV Vertrag übrigens DPA (Data Processing Agreement) und man findet dieses meist im Bereich GDPR (General Data Processing Regulation = Datenschutzgrundverordnung). AV Vertrag ausfüllen, zurücksenden und in den eigenen DSGVO-Ordner abheften….fertig.
Tipp 3 – Formularfelder
Definieren Sie im Anmeldeformulare nur die E-Mail-Adresse als Pflichtfeld.
Es gab eine Zeit, da durfte man bei der Anmeldung zum Newsletter alles abfragen, dies ist aufgrund des Grundsatzes der Datenminimierung ( https://www.datenschutzbeauftragter-info.de/dsgvo-grundsaetze-fuer-die-verarbeitung-personenbezogener-daten/) nicht mehr zulässig. Man geht davon aus, dass es ausreichend ist, wenn man für den Versand nur eine E-Mail-Adresse zur Verfügung hat. Deshalb gilt, das einzig zulässige Pflichtfeld ist die E-Mail-Adresse. Alle anderen Daten dürfen Sie abfragen, aber nicht als Pflichtfeld definieren.
Tipp 4 – Auskunft über Newsletterinhalt
Weisen Sie Ihre Interessenten darauf hin, wie oft dieser Newsletter versandt wird, welchen Inhalt Sie bieten werden und mit welchem Newsletteranbieter bzw. mit welcher Software Sie den Versand durchführen wollen.
Tipp 5 – Checkbox aktivieren
Ob eine Checkbox notwendig ist, um die Datenverarbeitung zu akzeptieren, wird kontrovers diskutiert. Fakt ist aber, dass man auf die Datenschutzerklärung hinweisen und auch verlinken muss. Ich empfehle die Nutzung der Checkbox…sicher ist sicher.
Tipp 6 – Datenschutzerklärung aktualisieren
In Ihrer Datenschutzerklärung selbst müssen Sie unter dem Punkt Newsletter weitere Angaben zum Newsletteranbieter selbst machen und auch angeben, was genau mit den eingegebenen personenbezogenen Daten gemacht wird.
Tipp 7 – Double-Opt-In
Newsletter dürfen nur noch im Double-Opt-in-Verfahren versendet werden.
Das heißt, der zukünftige Abonnent meldet sich beispielsweise auf der Website an, erhält dann eine E-Mail, in der er gebeten wird seine Anmeldung zu bestätigen und wird erst nach dieser Bestätigung als Abonnent aufgenommen.
Tipp 8 – Zustimmung protokollieren
Die Einwilligung aus dem Double-Opt-in-Verfahren muss ordnungsgemäß protokolliert werden, sodass man jederzeit den Zeitpunkt belegen kann, an dem der Abonnent per E-Mail das Abonnement angenommen hat.
Tipp 9 – Abmeldung ermöglichen
In jedem Newsletter muss ein Link enthalten sein, mithilfe dessen man sich wieder austragen kann.
Auf diese Tatsache weist man am besten auch schon vorher hin. Entweder direkt beim Anmeldebutton oder in der Double-Opt-in Mail.
Tipp 10 – Impressumpflicht für Newsletter
In jedem Newsletter muss ein Impressum eingebunden sein.
Entweder müssen Namen, Adresse und E-Mail-Adresse für die schnelle Kontaktaufnahme im Rahmen des Impressums direkt im Newsletter angegeben werden oder es erfolgt eine Verlinkung zum Webseiten Impressum.
Tipp 11 – korrekte Angaben im Newsletter
Achten Sie auf korrekte Angaben im Newsletter selbst. Das heißt, die Angaben bezüglich Liefer- und Versandkosten sowie der Mehrwertsteuer müssen im Newsletter genauso abgegeben werden, wie auf der Website auch. Die gilt auch für die verwendeten Fotos; Sie sollten genau wie auf der Website über die entsprechenden Rechte zur gewerblichen Nutzung verfügen.
Tipp 12 – Kopplungsverbot
Vor der DSGVO war es üblich, dass man beispielsweise ein E-Book für die Anmeldung zum Newsletter erhält. Seit Mai 2018 herrscht eine gewisse Unsicherheit darüber, ob man weiterhin darf, oder nicht. Im letzten Jahr dann, schaffte das OLG Frankfurt Klarheit:
Ein Freebie, E-Book, Geschenk….darf weiterhin im Austausch gegen ein Newsletterabonnement versendet werden, wenn:
– klar hervorgeht, dass es sich nicht um ein kostenloses Angebot handelt, sondern dass man quasi mit den eigenen Daten bezahlt.
– der Nutzer es freiwillig entscheiden kann, ob er die Daten freigibt, oder nicht
– wenn der Anbieter klar hervorhebt, mit wem der Nutzer dieses Angebot annimmt…Name muss genannt werden
– auch hier gilt natürlich das Double-Opt-in-Verfahren mit Protokollierung
Viel Spaß und Erfolg mit Ihrem Newsletter!
Und wer Lust hat, sich noch tiefer einzuarbeiten, kann sich hier weiter informieren:
https://drschwenke.de/mailchimp-newsletter-datenschutz-muster-checkliste/
https://www.e-recht24.de/artikel/ecommerce/6534-newsletter-rechtssicher-erstellen-und-versenden.html
https://raidboxes.io/blog/it-recht/newsletter-gdpr-coupling-prohibition/