Datenschutzerklärung für MailPoet

(5 Bewertungen, 4.20 von 5)

Was ist MailPoet?

MailPoet ist ein Newsletter-Plugin für WordPress. Unternehmen können darüber direkt aus WordPress heraus E-Mails an ihre Kunden und Abonnenten verschicken. Was müssen sie datenschutzrechtlich beachten, wenn sie das Tool verwenden?

Der Punkt "MailPoet" muss Bestandteil Ihrer Datenschutz­erklärung sein!

Ihre Nutzer müssen in Ihrer Datenschutz­erklärung bei Verwendung dieses Dienstes informiert werden.

Datenschutz­erklärung kostenlos erstellen

Mit dem eRecht24 Datenschutz-Generator erstellen Sie im Handumdrehen eine DSGVO-konforme Datenschutz­erklärung.

 

Warum ist MailPoet datenschutzrechtlich relevant?

MailPoet erhebt Userdaten wie

  • E-Mails,
  • gegebenenfalls Namen,
  • IP-Adressen,
  • Informationen zum Browser und
  • Informationen zur Öffnungs- und Klickrate versendeter Mails.

Dabei handelt es sich zum Teil um personenbezogene Daten. Seitenbetreiber müssen daher besondere datenschutzrechtliche Pflichten beachten.

MailPoet datenschutzkonform verwenden

Damit Unternehmen MailPoet gemäß den Vorgaben der Datenschutz-Grundverordnung (DSGVO) und des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetzes (TDDDG (ehemals TTDSG)) verwenden, müssen sie diese Pflichten erfüllen:

User-Einwilligung einholen

Bevor Seitenbetreiber MailPoet nutzen, um darüber E-Mails an Kunden zu verschicken, benötigen sie ihre Einwilligung dafür. Diese müssen sie per Double-Opt-In-Verfahren einholen. Das heißt: Nutzer müssen die Mail-Anmeldung aktiv per Opt-In – beispielsweise durch das Ankreuzen einer Checkbox – bestätigen. Gleichzeitig müssen Unternehmen Nutzer darüber aufklären, dass sie ihre Einwilligung jederzeit widerrufen können.

Unternehmen können Usern jetzt eine erste Mail zuschicken. Diese darf jedoch nur darüber aufklären, dass sich User für einen Newsletter angemeldet haben. Und: Dass sie die Anmeldung noch einmal per Klick auf einen Link bestätigen müssen. Klicken Nutzer auf diesen Link, haben Unternehmen rechtskräftig ihre Einwilligung in den Mailversand eingeholt.

Vertrag zur Auftragsverarbeitung abschließen?

Grundsätzlich benötigen Seitenbetreiber bei MailPoet keinen Vertrag zur Auftragsverarbeitung (AV-Vertrag). Denn: Sie können den gesamten Newsletter-Service auf ihrem eigenen Server unter WordPress hosten.

Verwenden Unternehmen eine umfangreichere Newsletter-Liste, kann es sein, dass sie auf einen externen, auf den Mailversand ausgelegten Server wechseln müssen. Dann müssen sie einen AV-Vertrag abschließen.

Datenschutzerklärung anpassen

Unternehmen erheben über MailPoet personenbezogene Daten. Das müssen sie in ihrer Datenschutzerklärung aufführen. Dabei sollten sie erwähnen,

  • warum sie personenbezogene Daten über MailPoet erheben,
  • wie lange sie diese Daten speichern wollen,
  • welche Rechtsgrundlage ihnen das erlaubt und
  • dass User der Datenerhebung und Datenspeicherung jederzeit widersprechen können.

Auskunftspflicht beachten

Unternehmen müssen Nutzern ihre über MailPoet erhobenen Daten in einem gängigen, strukturierten Format zur Verfügung stellen, wenn sie dies einfordern. Das schreibt ihnen die Auskunftspflicht der DSGVO vor.  

Löschpflicht beachten

Unternehmen müssen Userdaten löschen, wenn Nutzer dies einfordern. Sie müssen die Daten auch entfernen, wenn sich User von einem Newsletter abmelden. Denn: Die Daten erfüllen dann keinen Zweck mehr. Unternehmen dürfen sie dann nicht mehr aufbewahren. Wie sie ein abmahnsicheres E-Mail-Marketing auf die Beine stellen, zeigt unser Beitrag zum Erstellen und Versenden von Newslettern.

Rechtsprechung zu MailPoet

Für MailPoet ist diese Rechtsprechung relevant:

Bundesgerichtshof zum Double-Opt-In-Verfahren

Unternehmen müssen das Double-Opt-In-Verfahren nutzen, um eine Einwilligung von Usern in einen Newsletter-Versand einzuholen. Das legte der Bundesgerichtshof (BGH) am 10.02.2011 in einem Urteil fest (Az. I ZR 164/09).

Oberlandesgericht Düsseldorf zum Double-Opt-In-Verfahren

Das Oberlandesgericht (OLG) Düsseldorf bestätigte die Entscheidung des BGH. Dabei entschied es im März 2016, dass Seitenbetreiber beim Double-Opt-In-Verfahren Nutzern eine Mail zuschicken dürfen, die die Anmeldung in einen Newsletter-Versand bestätigt (Az. I-15 U 64/15).

Niederländische Aufsichtsbehörde zur Auskunfts- und Löschpflicht

Unternehmen dürfen Nutzern keine allzu großen Hürden in den Weg stellen, um ihre Daten einzusehen oder löschen zu lassen. Das stellte eine niederländische Aufsichtsbehörde im Februar 2022 fest. Ein Medienunternehmen hatte für jede Auskunfts- und Löschanfrage ein Foto des Personalausweises verlangt, um die Identität der Kunden festzustellen. Dabei verwies das Unternehmen auch nicht darauf, dass Kunden irrelevante Daten im Ausweis unkenntlich machen können. Für diesen DSGVO-Verstoß sprach die Aufsichtsbehörde eine Strafe in Höhe von 525.000 Euro aus. Das Medienunternehmen ist mit dem Urteil nicht einverstanden. Es hat Einspruch eingelegt.

Ich möchte mit eRecht24 chatten!
Datenschutzhinweis: Ihre Daten und Ihre Chateingaben werden in unserem Chat-Tool Brevo verarbeitet, sobald Sie zustimmen, den Chat mit uns zu beginnen. Sie können Ihre Zustimmung jederzeit zurücknehmen. Details hierzu entnehmen Sie unserer Datenschutzerklärung.
eRecht24 - Unsere praktischen Tools und hilfreichen Tutorials

mitgliederbereich teaser

Exklusiv für unsere Mitglieder

Alles was Webseitenbetreiber, Agenturen und Selbständige wirklich brauchen: Tools, Wissen, Musterverträge, Erstberatung und Live-Webinare.

Mehr Informationen

dsgvo teaser

Jetzt eRecht24 Premium Affiliate werden

Als eRecht24 Premium Affiliate Partner empfehlen Sie eine Lösung, mit der bereits mehr als 370.000 Webseiten erfolgreich rechtlich abgesichert wurden und erhalten dafür eine 25% Lifetime Provision!

Jetzt Affiliate werden

webinar teaser

Online Schulung mit RA Siebert

Die 7 häufigsten Abmahnfallen auf Webseiten und wie Sie diese einfach und ohne teuren Anwalt vermeiden. So haben Abmahner keine Chance!

Mehr Details
Datenschutzerklärung kostenlos erstellen
Erstellen Sie kostenlos eine Datenschutzerklärung für Ihre Website
  • Rechtssichere Datenschutzerklärung - in nur 3 Minuten
  • Kostenlos und anonym
Datenschutzerklärung erstellen
(6510 Bewertungen, 4.38 von 5)