Was macht Clever Elements?
Clever Elements ist eine E-Mail-Marketing-Plattform, über die Unternehmen E-Mail-Kampagnen planen, erstellen und durchführen können. Der Anbieter hat weltweit mehr als 250.000 Kunden. Was müssen Unternehmen bei Clever Elements datenschutzrechtlich beachten?
Ihre Nutzer müssen in Ihrer Datenschutzerklärung bei Verwendung dieses Dienstes informiert werden.
Datenschutzerklärung kostenlos erstellenDarum ist Clever Elements datenschutzrechtlich relevant
Um Clever Elements nutzen zu können, müssen Unternehmen zunächst die E-Mail-Adressen von Usern erheben. Bei E-Mail-Adressen handelt es sich um personenbezogene Daten, die besonders schützenswert sind. Daher schreiben das Bundesdatenschutzgesetz (BDSG), das Gesetz gegen unlauteren Wettbewerb (UWG), das Telemediengesetz (DDG (ehemals TMG)), die Datenschutz-Grundverordnung (DSGVO) und das Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG (ehemals TTDSG)) verschiedene Regeln vor.
Clever Elements datenschutzkonform verwenden
Für die Verwendung von Clever Elements gelten diese datenschutzrechtlichen Vorgaben:
Einwilligung für Newsletter einholen
Damit Unternehmen E-Mails über Clever Elements versenden dürfen, müssen sie zunächst die Einwilligung der Kunden in den Versand einholen. In der Praxis hat sich dafür das Double-Opt-In-Verfahren etabliert. Dabei fragen Unternehmen zuerst die E-Mail-Adresse der Nutzer ab. In diesem Rahmen weisen sie sie daraufhin, dass sie so der Nutzung ihrer Daten zustimmen. Und: Sie lassen User wissen, dass sie den Newsletter jederzeit wieder abbestellen können. Dann schicken Unternehmen Nutzern eine E-Mail zu, die sie über die Anmeldung des Newsletters informiert. Über einen Link müssen sie die Einwilligung in den Versand noch einmal bestätigen. Unternehmen verfügen dann über eine rechtlich wasserdichte Nutzer-Einwilligung in den Mail-Versand.
Vertrag zur Auftragsverarbeitung abschließen
- 28 DSGVO gibt vor: Verarbeitet ein Unternehmen weisungsgebunden Kundendaten eines Webseitenbetreibers, muss dieser mit dem Unternehmen einen Vertrag zur Auftragsverarbeitung (AV-Vertrag) abschließen. Seitenbetreiber, die Clever Elements für ihren Newsletter-Versand nutzen, benötigen daher einen AV-Vertrag. Der Vertrag sollte festlegen,
- welche Daten Clever Elements speichert,
- wie lange Clever Elements die Daten speichert,
- warum Clever Elements die Daten verarbeitet und
- welche Rechte und Pflichten die Verantwortlichen haben.
Den AV-Vertrag können Webseitenbetreiber bei Clever Elements in ihrem Account abschließen. Kommen sie dieser Pflicht nicht nach, ist ein Bußgeld von bis zu 10 Millionen Euro oder 2 Prozent des weltweiten Jahresumsatzes möglich. Das gibt Art. 83 Abs. 4 lit. a DSGVO vor.
Datenschutzerklärung anpassen
- 13 Abs. 1 DSGVO gibt vor: Webseitenbetreiber müssen in ihrer Datenschutzerklärung angeben, dass sie Clever Elements für ihren Newsletter-Versand verwenden. Sie müssen darüber informieren,
- wofür sie die personenbezogenen Daten, die sie für den Newsletter-Versand über Clever Elements erheben, verwenden,
- wie lange sie die personenbezogenen Daten speichern,
- welche Rechtsgrundlage ihnen die Datenerhebung und Datenverwendung erlaubt (Art. 6 Abs. 1 lit. a DSGVO),
- warum sie die Daten an Clever Elements weiterreichen,
- dass sie für die Datenweitergabe mit Clever Elements einen AV-Vertrag geschlossen haben und
- dass User der Einwilligung in die Datenverwendung jederzeit widersprechen können.
Auskunftspflicht beachten
Nutzer haben gemäß der DSGVO ein Auskunftsrecht. Das heißt: Sie können Unternehmen jederzeit darum bitten, ihre bisher erhobenen Daten einsehen zu dürfen. Unternehmen müssen Nutzern dann alle über Clever Elements gespeicherten Daten in einem strukturierten und technisch gängigen Format bereitstellen.
Löschpflicht beachten
Sobald Nutzer einen Newsletter abbestellen, müssen Unternehmen ihre Daten im Clever Elements Account löschen. Die Daten erfüllen dann keinen Zweck mehr. Unternehmen dürfen die Daten nicht für einen anderen Zweck verwenden. Und: Sie müssen die Daten auch löschen, wenn User sie dazu auffordern.
In unserem Beitrag zur E-Mail-Werbung zeigen wir ausführlich, welche rechtlichen Fallstricke im E-Mail-Marketing auf Seitenbetreiber warten. Und: In unserem Ratgeber zum Erstellen und Versenden von Newslettern geben wir Unternehmen 11 wertvolle Tipps.
Rechtsprechung zum Versand von Newslettern über Clever Elements
Für den Einsatz von Clever Elements ist diese Rechtsprechung relevant:
Bundesgerichtshof zum Double-Opt-In-Verfahren
Der Bundesgerichtshof hat am 10.02.2011 festgelegt: Unternehmen, die E-Mails an Kunden verschicken, müssen für die Einholung der Einwilligung das Double-Opt-In-Verfahren nutzen (Az. I ZR 164/09). Diese Entscheidung gilt damit auch für die Verwendung von Clever Elements.
Oberlandesgericht Düsseldorf zum Double-Opt-In-Verfahren
Das Oberlandesgericht (OLG) Düsseldorf hat entschieden: Webseitenbetreiber dürfen Usern eine Mail zukommen lassen, die sie zur Bestätigung einer Newsletter-Anmeldung auffordert (17.03.2016, Az. I-15 U 64/15). Damit hat das OLG Düsseldorf die Rechtmäßigkeit des Double-Opt-In-Verfahrens noch einmal bestätigt.
Datenschutzbehörde Baden-Württemberg zum AV-Vertrag
Der Fußball-Bundesligaclub VfB Stuttgart gab zwischen 2016 und 2018 wiederholt mehrere tausend Mitgliederdaten an Dienstleister zur weisungsgebundenen Verarbeitung weiter. Einen AV-Vertrag hatte das Unternehmen mit den Dritten jedoch nicht geschlossen. Die Datenschutzbehörde Baden-Württemberg verhängte daher im März 2021 ein Bußgeld von 300.000 Euro.
Datenschutzbehörde Hamburg zum AV-Vertrag
Ein deutsches Versandunternehmen gab personenbezogene Daten an einen spanischen Dienstleister weiter – ohne AV-Vertrag. Die Datenschutzbehörde Hamburg sah darin einen Datenschutzverstoß – und verhängte im Dezember 2018 ein Bußgeld in Höhe von 5.000 Euro.
Niederländische Aufsichtsbehörde zur Auskunfts- und Löschpflicht
Ein niederländisches Medienunternehmen bearbeitete Auskunfts- und Löschanfragen von Kunden nur, wenn diese vorher eine Kopie ihres Personalausweises eingereicht hatten. Das dürfen Unternehmen jedoch nur, wenn sie Zweifel an der Identität einer Person haben. Sie dürfen nicht grundsätzlich die Identität hinter jeder Anfrage anzweifeln. Die niederländische Aufsichtsbehörde verhängte daher ein Bußgeld in Höhe von 525.000 Euro. Dabei rügte die Behörde das Unternehmen nicht nur für die grundsätzliche Identitätsfeststellung. Sie beanstandete auch, dass das Unternehmen nicht auf die Möglichkeit der Schwärzung nicht erforderlicher Daten in den Ausweisen hingewiesen hatte. Das Medienunternehmen hat Widerspruch gegen das Bußgeld eingelegt.