Was müssen Autoren bei ihren Newsletter-Anmeldeformularen in Bezug zur DSGVO beachten. Und welchen Newsletter-Anbieter wählt man?
Der Beitrag ersetzt keine Rechtsberatung. Es sind nur Hinweise, die ich selbst umgesetzt habe. Weder besteht ein Anspruch auf Vollständigkeit noch bin ich für die inhaltliche Richtigkeit der weiterführenden Links verantwortlich.
Wie du bestimmt schon gehört hast, tritt ab dem 25. Mai die neue Datenschutzgrundverordnung (DSGVo) in Kraft. Obwohl zuerst eher große Konzerne nach der Einhaltung des Datenschutzes überprüft werden, bereiten sich bestimmt schon die ersten Abmahnanwälte auf dieses Datum vor, um das Geld von den Kleinen einzuklagen.
Um diesen Geldgeiern keine Chance zu geben, sollte jeder die neue DSGVo ernst nehmen, die einheitliche Europa-Richtlinie zum Thema Datenschutz.
Was sich jeder bewusst machen sollte, der irgendwie Daten erhebt, dass immer derjenige, der die Daten sammelt, zuständig für die Sicherheit der Daten ist. Das heißt, wenn ich einen amerikanischen Newsletter-Anbieter verwende und der verkauft die E-Mail-Adressen meiner Empfänger, dann bin ich dafür verantwortlich / schuldig.
Um dem entgegenzuwirken, gibt es den Vertrag zur Datenverarbeitung.
Wer bereits E-Mails über einen Newsletter-Anbieter versendet, sollte sicherstellen, dass er einen ADV-Vertrag (Vertrag zur Datenverarbeitung) mit seinem Newsletter-Anbieter abschließt. Das ist natürlich nur möglich, wenn der Anbieter auch in Europa sitzt. Mailchimp hat mir zwar versichert, dass auch sie an der DSGVo-Konformität arbeiten, aber es bleibt ein amerikanischer Anbieter mit amerikanischen Servern.
Nachtrag: MailChimp arbeitet an der datenschutzkonformen Umsetzung Ihres Services. Inwieweit sie es schaffen, bis zum 25. Mai ihre Leistung auf die DSGVo anzupassen, kann man über ihren Newsletter verfolgen.
Wichtig ist auch für jeden der bereits einen Newsletter hat, dass alle Empfänger durch ein nachweisbares Double-Opt-in eingetragen sind. In Newsletter2go z.B. kann ich den Erhalt der Bestätigungsmail in der Historie eines jeden Empfängers nachweisen.
Eingetragene Personen, die sich vorher nicht über das Double-Opt-In registriert haben, darf man ab dem 25.05.2018 nicht mehr anschreiben.
Beachte, dass du nur die Daten im Formular erhebst, die für den Versand eines Newsletters erforderlich sind – sprich: nur das Feld der E-Mail Adresse darf ein Pflichtfeld sein. Nicht mehr.
Zusätzlich brauchst du eine Checkbox, die der Nutzer anklicken muss, um deinen Datenschutzbestimmungen zuzustimmen. Ein Link zu deinen auf der Webseite aufgeführten Datenschutzbestimmungen sollte hier zu finden sein, in denen auch ein Verweis auf die Verwendung deines jeweiligen Newsletter-Anbieters hingewiesen wird.
Newsletter2go hat hier eine Muster-Datenschutzerklärung, die man einfach kopieren muss. Zusätzlich sollte man beim Anmeldeformular darauf hinweisen, dass der Nutzer jederzeit die Möglichkeit hat, sich wieder auszutragen.
Tipp: Auch wer ein Kontaktformular auf seiner Webseite besitzt, muss hier die Checkbox mit der Einwilligung in die Datenschutzbestimmungen haben.
Tipp 2: Um die Datenschutzbestimmungen auf deiner Webseite auf dem neusten rechtlichen Stand zu haben, erstelle sie via: https://dsgvo-muster-datenschutzerklaerung.dg-datenschutz.de/
Wichtig für jeden, der etwas für das Eintragen in den Newsletter anbietet, wie z.B. ein Gratis-E-Book, einen Kurs, ein Whitepaper, etc.: Man darf nicht sagen: »Trage dich ein und du erhältst kostenlos ...« Es gibt kein kostenlos und kein gratis mehr, weil der Nutzer mit seinen Daten bezahlt. Also bezeichne es lieber als »Bonus«.
Erhalte alle zwei Wochen News zu meinem Autoren-Abenteuer sowie zu meinen Buch- und Schreibprojekten.
Mit Eintrag deiner E-Mail Adresse erlaubst du mir, deine personenbezogenen Daten zu erheben, zu speichern und zu nutzen und dir in unregelmäßigen Abständen Informationen und Werbung zu meinen Büchern zu senden. Selbstverständlich beachte ich deine Privatssphäre und werde deine Daten weder an Dritte weitergeben noch dir Spam zusenden. Außerdem kannst du jederzeit diese Erlaubnis widerrufen. Hinweise zum Datenschutz, Widerruf, Protokollierung sowie der von der Einwilligung umfassten Erfolgsmessung, erhältst du in meiner Datenschutzerklärung.
Ich verwende MailerLite als meine Newsletter-Versandanbieter. Mit deiner durch die Checkbox erteilten Erlaubnis akzeptierst du, dass die Information, die du angegeben hast, an MailerLite gesendet und von ihnen verarbeitet wird, in Übereinstimmung mit ihrer Datenschutzerklärung und ihren Nutzungsbedingungen.