📢 Möchten Sie einen Newsletter datenschutzkonform einsetzen und sicherstellen, dass Sie alle Anforderungen der DSGVO und des UWG erfüllen?
In diesem Artikel erklären wir Ihnen, was Sie bei der Erstellung und dem Versand von Newslettern beachten müssen, um datenschutzkonform zu handeln. Von der Einwilligung über das Double-Opt-In-Verfahren bis hin zur Abbestellung und Dokumentation – wir zeigen Ihnen, wie Sie rechtliche Probleme vermeiden und das Vertrauen Ihrer Empfänger stärken.
Einwilligung einholen
Bevor Sie überhaupt den ersten Newsletter versenden, müssen Sie die Einwilligung der Empfänger einholen. Ein Satz wie: „Ich habe die Datenschutzerklärung zur Kenntnis genommen“, reicht hier nicht aus. Artikel 6 Absatz 1 lit. a DSGVO verlangt eine freiwillige, informierte und unmissverständliche Zustimmung der betroffenen Person.
- Beispiel: Ein Online-Formular, in dem die Nutzer aktiv zustimmen müssen, indem sie ein Kästchen ankreuzen.
- Maßnahme: Stellen Sie sicher, dass das Einwilligungsformular klar und verständlich ist. Informieren Sie die Nutzer darüber, welche Daten verarbeitet werden und zu welchem Zweck.
Double-Opt-In-Verfahren
Das Double-Opt-In-Verfahren stellt sicher, dass die Einwilligung tatsächlich vom Inhaber der E-Mail-Adresse stammt. Dieses Verfahren schützt vor missbräuchlichen Anmeldungen und erfüllt die Anforderungen an eine nachweisbare Einwilligung gemäß Artikel 6 Absatz 1 lit. a DSGVO. Ebenso ergibt sich durch Artikel 5 Absatz 1 lit. d DSGVO, dass die Angaben sachlich richtig sein müssen. Das heißt, es muss auch wirklich die Person die Einwilligung gegeben haben, der die E-Mail-Adresse gehört.
- Beispiel: Nachdem ein Nutzer sich für den Newsletter angemeldet hat, erhält er eine Bestätigungs-E-Mail mit einem Link. Erst nach dem Klick auf diesen Link ist die Anmeldung abgeschlossen.
- Maßnahme: Implementieren Sie das Double-Opt-In-Verfahren, um sicherzustellen, dass nur echte Anmeldungen verarbeitet werden. Dies bedeutet, dass nach der ersten Anmeldung eine E-Mail zur Bestätigung versendet wird. Der Nutzer muss auf einen Link in dieser E-Mail klicken, um die Anmeldung abzuschließen. So wird sichergestellt, dass niemand ohne Zustimmung angemeldet wird. Dies verhindert, dass Dritte fremde E-Mail-Adressen ohne Zustimmung für den Newsletter anmelden können. Sollte eine E-Mail-Adresse nicht bestätigt werden, ist sie innerhalb kurzer Zeit wieder zu löschen, da ansonsten kein Zweck für eine weitere Verarbeitung besteht.
Hinweis: Die Einwilligung kann auch über einen Flyer eingeholt werden. Trotzdem muss im Anschluss das Double-Opt-In-Verfahren umgesetzt werden, um die Einwilligung und die damit verbundene E-mail zu bestätigen.
Informationspflichten gemäß Artikel 13 DSGVO
Bei der Anmeldung zum Newsletter müssen Sie die Informationspflichten gemäß Artikel 13 DSGVO erfüllen. Dazu gehört, dass die Empfänger über folgende Punkte informiert werden:
- Den Zweck der Datenverarbeitung: Warum werden die Daten erhoben und verarbeitet?
- Die Rechtsgrundlage der Verarbeitung: Auf welcher rechtlichen Grundlage erfolgt die Verarbeitung?
- Die Identität des Verantwortlichen: Wer ist für die Datenverarbeitung verantwortlich? Nennen Sie Name und Kontaktdaten des Verantwortlichen.
- Die Kontaktdaten des Datenschutzbeauftragten: Wenn ein Datenschutzbeauftragter vorhanden ist, müssen dessen Kontaktdaten angegeben werden.
- Die Empfänger oder Kategorien von Empfängern: An wen werden die Daten weitergegeben?
- Die Absicht, die personenbezogenen Daten an ein Drittland oder eine internationale Organisation zu übermitteln: Wenn dies der Fall ist, müssen Informationen über die geeigneten oder angemessenen Schutzmaßnahmen bereitgestellt werden.
- Die Dauer der Speicherung: Wie lange werden die Daten gespeichert oder nach welchen Kriterien wird die Speicherdauer bestimmt?
- Die Rechte der Betroffenen: Insbesondere das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Widerspruch gegen die Verarbeitung und das Recht auf Datenübertragbarkeit.
- Das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde: Information über das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen.
- Die Quelle der Daten: Wenn die Daten nicht direkt bei der betroffenen Person erhoben werden, muss die Quelle der Daten genannt werden.
- Das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling: Wenn dies zutrifft, müssen sinnvolle Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen dieser Verarbeitung für die betroffene Person bereitgestellt werden.
Durch die Bereitstellung dieser Informationen stellen Sie sicher, dass die Anmeldung zum Newsletter den Anforderungen der DSGVO entspricht.
Hinweis: Wenn der Newsletter über die Webseite abgefragt wird, können die Informationspflichten nach Artikel 13 DSGVO über den Datenschutzhinweis erfüllt werden.
Abbestellung des Newsletters
Die Möglichkeit zur Abbestellung des Newsletters muss jederzeit und leicht zugänglich sein. Dies stärkt das Vertrauen der Empfänger und ist eine gesetzliche Verpflichtung (Artikel 7 Absatz 3 DSGVO und § 7 Absatz 2 Nr. 3 UWG).
- Beispiel: Jeder Newsletter sollte am Ende einen gut sichtbaren Abmeldelink enthalten, der mit einem Klick zur Abmeldung führt.
- Maßnahme: Stellen Sie sicher, dass der Abmeldelink in jedem Newsletter enthalten ist und der Abmeldeprozess einfach und benutzerfreundlich gestaltet ist.
Dokumentation und Nachweis der Einwilligung
Die Dokumentation der Einwilligungen ist essenziell, um im Falle von Beschwerden oder Prüfungen nachweisen zu können, dass die Einwilligungen rechtmäßig eingeholt wurden.
- Beispiel: Speichern Sie die Anmeldedaten, einschließlich des Zeitpunkts der Einwilligung und der IP-Adresse.
- Maßnahme: Nutzen Sie Systeme, die die Einwilligungen und das damit verbundene Double-Opt-In-Verfahren sicher speichern und bei Bedarf abrufen können. Dies hilft, die Rechtmäßigkeit Ihrer Datenverarbeitung zu belegen.
Sichere Datenverarbeitung
Die Verarbeitung der Daten Ihrer Newsletter-Abonnenten muss sicher erfolgen. Dazu gehört der Schutz vor unbefugtem Zugriff und Missbrauch.
- Beispiel: Verwenden Sie verschlüsselte Verbindungen (HTTPS) und sichere Passwörter für den Zugriff auf Ihre Datenbanken.
- Maßnahme: Implementieren Sie technische und organisatorische Maßnahmen, um die Datensicherheit zu gewährleisten. Schulen Sie Ihre Mitarbeiter im sicheren Umgang mit personenbezogenen Daten.
Transparente Datenschutzerklärung
Eine transparente Datenschutzerklärung auf Ihrer Website ist unerlässlich. Diese muss klar und verständlich darlegen, wie die Daten der Newsletter-Abonnenten verarbeitet werden.
- Beispiel: Eine leicht zugängliche Datenschutzerklärung, die alle relevanten Informationen enthält.
- Maßnahme: Überprüfen und aktualisieren Sie regelmäßig Ihre Datenschutzerklärung, um sicherzustellen, dass alle aktuellen Verarbeitungen korrekt abgebildet sind.
Rechtliche Anforderungen nach dem UWG
Neben der DSGVO ist auch das Gesetz gegen den unlauteren Wettbewerb (UWG) relevant, wenn es um Newsletter-Marketing geht. Das UWG schützt Verbraucher vor unzumutbaren Belästigungen durch Werbung. Insbesondere der § 7 UWG ist hier wichtig.
- Einwilligungspflicht: Für den Versand von Newslettern ist eine ausdrückliche Einwilligung erforderlich. Ohne diese Einwilligung kann der Versand als unzumutbare Belästigung angesehen werden.
- Widerrufsrecht: Empfänger müssen jederzeit die Möglichkeit haben, ihre Einwilligung zu widerrufen und sich vom Newsletter abzumelden.
Bevor Sie den Newsletter versenden
Bevor Sie Ihren Newsletter versenden, stellen Sie sicher, dass Sie alle Rechtsgrundlagen nach Artikel 6 DSGVO und den Anforderungen des UWG erfüllt haben. Nur so handeln Sie rechtssicher und datenschutzkonform.
Fazit
Die Einhaltung der DSGVO und des UWG bei der Erstellung und dem Versand von Newslettern ist unerlässlich, um die personenbezogenen Daten Ihrer Empfänger zu schützen und rechtliche Konsequenzen zu vermeiden. Durch die Beachtung der genannten Maßnahmen und die transparente Kommunikation mit den Betroffenen können Sie Newsletter datenschutzkonform und verantwortungsvoll nutzen. Bei Fragen oder Unterstützung stehen wir Ihnen gerne zur Verfügung.
Checkliste für datenschutzkonforme Newsletter
- Einwilligung einholen
- Informierte und freiwillige Zustimmung der Empfänger einholen
- Klar und verständlich formuliertes Einwilligungsformular verwenden
- Double-Opt-In-Verfahren implementieren
- Bestätigungs-E-Mail mit einem Link zur abschließenden Anmeldung versenden
- Rechtsgrundlage: Artikel 6 Absatz 1 lit. a DSGVO
- Informationspflichten gemäß Artikel 13 DSGVO erfüllen
- Überprüfen, ob alle Anforderungen nach Artikel 13 DSGVO erfüllt sind
- Abbestellmöglichkeit bereitstellen
- Gut sichtbaren Abmeldelink in jedem Newsletter einfügen
- Benutzerfreundlichen Abmeldeprozess sicherstellen
- Dokumentation der Einwilligungen
- Anmeldedaten, Zeitpunkte der Einwilligungen und IP-Adressen speichern
- Sichere Systeme zur Speicherung und Abruf der Einwilligungen nutzen
- Sichere Datenverarbeitung gewährleisten
- Verschlüsselte Verbindungen (HTTPS) und sichere Passwörter verwenden
- Technische und organisatorische Maßnahmen zur Datensicherheit implementieren
- Transparente Datenschutzerklärung veröffentlichen
- Datenschutzerklärung auf der Website leicht zugänglich machen
- Regelmäßige Überprüfung und Aktualisierung der Datenschutzerklärung
- Vor dem Versand: Rechtsgrundlagen prüfen
- Sicherstellen, dass alle Rechtsgrundlagen nach Artikel 6 DSGVO erfüllt sind
- Einhaltung der Anforderungen des UWG sicherstellen
Durch die Beachtung dieser Checkliste stellen Sie sicher, dass Ihre Newsletter datenschutzkonform sind und das Vertrauen Ihrer Empfänger gestärkt wird.
Mehr Beiträge finden Sie „Hier“.
Herzliche Grüße
Das Thilo-Körner-Consulting GmbH Team.