DSGVO für Autoren

Was bedeutet die DSGVo für Newsletter? Tweet This

Was müssen Autoren bei ihren Newsletter-Anmeldeformularen in Bezug zur DSGVO beachten. Und welchen Newsletter-Anbieter wählt man?

Der Beitrag ersetzt keine Rechtsberatung. Es sind nur Hinweise, die ich selbst umgesetzt habe. Weder besteht ein Anspruch auf Vollständigkeit noch bin ich für die inhaltliche Richtigkeit der weiterführenden Links verantwortlich.

Wie du bestimmt schon gehört hast, tritt ab dem 25. Mai die neue Datenschutzgrundverordnung (DSGVo) in Kraft. Obwohl zuerst eher große Konzerne nach der Einhaltung des Datenschutzes überprüft werden, bereiten sich bestimmt schon die ersten Abmahnanwälte auf dieses Datum vor, um das Geld von den Kleinen einzuklagen.

Um diesen Geldgeiern keine Chance zu geben, sollte jeder die neue DSGVo ernst nehmen, die einheitliche Europa-Richtlinie zum Thema Datenschutz.

Ich bin für die Daten verantwortlich - Punkt

Was sich jeder bewusst machen sollte, der irgendwie Daten erhebt, dass immer derjenige, der die Daten sammelt, zuständig für die Sicherheit der Daten ist. Das heißt, wenn ich einen amerikanischen Newsletter-Anbieter verwende und der verkauft die E-Mail-Adressen meiner Empfänger, dann bin ich dafür verantwortlich / schuldig.

Um dem entgegenzuwirken, gibt es den Vertrag zur Datenverarbeitung.

Der ADV-Vertrag

Wer bereits E-Mails über einen Newsletter-Anbieter versendet, sollte sicherstellen, dass er einen ADV-Vertrag (Vertrag zur Datenverarbeitung) mit seinem Newsletter-Anbieter abschließt. Das ist natürlich nur möglich, wenn der Anbieter auch in Europa sitzt. Mailchimp hat mir zwar versichert, dass auch sie an der DSGVo-Konformität arbeiten, aber es bleibt ein amerikanischer Anbieter mit amerikanischen Servern.

Wer bei einem Newsletter-Anbieter ist, der nicht in Europa ansässig ist oder nicht den Abschluss eines ADV-Vertrags anbietet, sollte einen Wechsel in Betracht ziehen.

Nachtrag: MailChimp arbeitet an der datenschutzkonformen Umsetzung Ihres Services. Inwieweit sie es schaffen, bis zum 25. Mai ihre Leistung auf die DSGVo anzupassen, kann man über ihren Newsletter verfolgen.

Wichtig ist auch für jeden der bereits einen Newsletter hat, dass alle Empfänger durch ein nachweisbares Double-Opt-in eingetragen sind. In Newsletter2go z.B. kann ich den Erhalt der Bestätigungsmail in der Historie eines jeden Empfängers nachweisen.
Eingetragene Personen, die sich vorher nicht über das Double-Opt-In registriert haben, darf man ab dem 25.05.2018 nicht mehr anschreiben.

Zum Anmeldeformular:

Im Anmeldeformular muss man den Verwendungszweck für die Verarbeitung der personenbezogenen Daten konkret mitteilen. Kurz, wofür meldet sich der Empfänger genau an.

Beachte, dass du nur die Daten im Formular erhebst, die für den Versand eines Newsletters erforderlich sind – sprich: nur das Feld der E-Mail Adresse darf ein Pflichtfeld sein. Nicht mehr.
Zusätzlich brauchst du eine Checkbox, die der Nutzer anklicken muss, um deinen Datenschutzbestimmungen zuzustimmen. Ein Link zu deinen auf der Webseite aufgeführten Datenschutzbestimmungen sollte hier zu finden sein, in denen auch ein Verweis auf die Verwendung deines jeweiligen Newsletter-Anbieters hingewiesen wird.

Newsletter2go hat hier eine Muster-Datenschutzerklärung, die man einfach kopieren muss. Zusätzlich sollte man beim Anmeldeformular darauf hinweisen, dass der Nutzer jederzeit die Möglichkeit hat, sich wieder auszutragen.

Tipp: Auch wer ein Kontaktformular auf seiner Webseite besitzt, muss hier die Checkbox mit der Einwilligung in die Datenschutzbestimmungen haben.

Tipp 2: Um die Datenschutzbestimmungen auf deiner Webseite auf dem neusten rechtlichen Stand zu haben, erstelle sie via: https://dsgvo-muster-datenschutzerklaerung.dg-datenschutz.de/

Kostenlos darf nichts mehr angeboten werden

Wichtig für jeden, der etwas für das Eintragen in den Newsletter anbietet, wie z.B. ein Gratis-E-Book, einen Kurs, ein Whitepaper, etc.: Man darf nicht sagen: »Trage dich ein und du erhältst kostenlos ...« Es gibt kein kostenlos und kein gratis mehr, weil der Nutzer mit seinen Daten bezahlt. Also bezeichne es lieber als »Bonus«.

Wie ich meinen Newsletter-Anbieter fand

Ich bin jetzt bei meinem dritten Newsletter-Anbieter.

Mailchimp

Zuerst war ich bei Mailchimp.
Es ist zwar ein amerikanischer Anbieter und die Nutzeroberfläche ist in Englisch, aber die Sprache sollte heuzutage keine Herausforderung mehr darstellen. Die Kampagnen und automatisierten E-Mails, die ich anlegen konnte, waren super vielschichtig und die Automation mit der Festlegung, wann was verschickt werden kann, war großartig. Auch die Auswertung der geöffneten Mails bot eine gute Statistik.
Auch die Integration der Formulare in meine Webseite lief reibungslos und öffnete mir als Programmierer zusätzliche Schnittstellen, um genau das Design des Formulars zu verwenden, das zu meinem Webdesign passt.

Mailchimp ist allerdings ausgeschieden, weil mit der DSGVo ich keinen ADV-Vertrag mit einem amerikanischen Newsletter-Anbieter schließen konnte.

Die Eigenlösung kam.

Meine Webseite nutzt im Hintergrund das Content-Management-System MODx.
Durch die Installation eines Plugins konnte ich meinen eigenen "good News" Newsletter einrichten. Ich konnte verschiedene Anmeldeformulare und Empfängergruppen definieren. Leider gab es kein automatisiertes Mailing, indem ich Bedingungen erstellen oder Zeitpunkte des schrittweise Versendens mehrerer E-Mails festlegen konnte.

Für das Senden der Bestätigungsmail zur Einwilligung in den Erhalt des Newsletter kann man sich selbst eine Kopie zusenden, so dass man den Erhalt & die Bestätigung nachweisen kann.

Newsletter2go

Newsletter2go ist wie Mailchimp ein Newsletter-Anbieter, der den Vorteil besitzt, dass er bis zu einer bestimmten Empfängerzahl / Mails pro Monat kostenlos ist. Zwar muss man auf ein paar Features verzichten, aber man kann Formulare mit der Double-Opt-In Möglichkeit erstellen, die in der Historie der Empfänger nachweisbar bleiben.

Über ein Javaskript kann man die generierten Anmeldeformulare in die Webseite einbauen (auch Popup nach 10s ist möglich), und mit ein wenig Know-How kann man das Formular auch anpassen (jedoch nicht so gut wie bei Mailchimp, weil es nur über CSS-Klassen funktioniert und nicht wie bei Mailchimp, wo man den Formularfeldern eigene Klassen geben konnte).

Man kann mit Newsletter2Go digital und mit wenigen Klicks einen ADV-Vertrag abschließen und eine Muster-Datenschutzerklärung in die eigene Webseite einfügen.

Von den Funktionen kann ich auch hier bestimmte Emfängergruppen mit ihren eigenen, automatisierten Mailings erstellen.
Das Erstellen von Newsletter-Vorlagen ist ebenso möglich.

Was für mich jedoch besonders wichtig war, ist das Newsletter2go ein deutscher Anbieter ist und die Daten auf deutschen Servern liegen. Newsletter2Go besitzt ein TÜV-Siegel und war der erste Anbieter, den ich aktiv als DSGVo-Konformen Anbieter gefunden hatte. Mit den Tutorials und Video-Seminaren zum Datenschutz zeigen sie umso mehr, wie sehr sie es verstanden haben, ihren Kunden die sicherste und bequemste Art des Newsletter-Versands zu bieten.

Weiterführende Links zur DSGVo:

- interaktive Infografik

- Gesetz

- Überblick

- e-Recht24 zur DSGVo

- Newsletter und DSGVo

zum Vertrag der Auftragsdatenverarbeitung

PS: Der Beitrag ersetzt keine Rechtsberatung. Es sind nur Hinweise, die ich selbst umgesetzt habe. Weder besteht ein Anspruch auf Vollständigkeit noch bin ich für die inhaltliche Richtigkeit der weiterführenden Links verantwortlich.