Jetzt Mitglied werden!
eRecht24.de

Datenschutzerklärung für Newsletter allgemein

(12 Bewertungen, 3.17 von 5)

Was müssen Sie zu Newslettern allgemein wissen?

Um User auf dem Laufenden zu halten, können Unternehmen einen Newsletter an sie verschicken. In der Regel versenden sie diesen an die E-Mail-Adresse der User. Alternativ haben sich mittlerweile auch der Facebook Messenger sowie WhatsApp als Newsletter-Kanäle etabliert.

Der Punkt "Newsletter allgemein" muss Bestandteil Ihrer Datenschutz­erklärung sein!

Ihre Nutzer müssen in Ihrer Datenschutz­erklärung bei Verwendung dieses Dienstes informiert werden.

Datenschutz­erklärung kostenlos erstellen

Mit dem eRecht24 Datenschutz-Generator erstellen Sie im Handumdrehen eine DSGVO-konforme Datenschutz­erklärung.

 

Darum sind Newsletter datenschutzrechtlich relevant

Verwenden Sie ein Tool oder Programm, das personenbezogene Daten verarbeitet, werden diese Daten an den Dienstanbieter des Tools übermittelt. E-Mail-Adresse, Facebook-Konto (für den Messenger) und Telefonnummer (SMS oder WhatsApp) stellen personenbezogene Daten dar, die besonders schützenswert sind. Die Datenschutz-Grundverordnung (DSGVO) gibt dafür verschiedene Pflichten vor.

Je nachdem, in welchem Land der Dienstanbieter sitzt (Sitz des Datenempfängers), kann die Datenübermittlung problematisch sein.

Denn: Übertragen Sie personenbezogene Daten aus der EU in ein Drittland, ist dies nur unter bestimmten Voraussetzungen zulässig. Und zwar dann, wenn das Schutzniveau für die Datenübermittlung in ein Drittland mit dem der EU der Sache nach gleichwertig ist. Bietet das Drittland ein angemessenes Datenschutzniveau, verabschiedet die EU-Kommission einen Angemessenheitsbeschluss.

Überprüfen Sie daher vorab, in welchem Land der Anbieter des Newsletter-Tools seinen Sitz hat. Besteht ein Angemessenheitsbeschluss für das Land? Hat das Unternehmen seinen Sitz in den USA, ist der Angemessenheitsbeschluss an sich nicht ausreichend. Das Unternehmen muss zudem noch DPF-zertifiziert sein, damit Sie personenbezogene Daten übermitteln dürfen. Liegt keine Zertifizierung vor oder besteht kein Angemessenheitsbeschluss für das jeweilige Land, müssen zusätzliche Maßnahmen ergriffen werden. 

Zu den datenschutzrechtlich geeigneten Garantien zählen der Abschluss von Standardvertragsklauseln sowie eine Datentransfer-Folgenabschätzung. 

Newsletter datenschutzkonform versenden

Damit Seitenbetreiber ihren Newsletter an User verschicken dürfen, benötigen sie ihre Einwilligung. Je nach Kanal müssen Seitenbetreiber diese Einwilligung auf unterschiedliche Weise einholen:

Newsletter-Versand über E-Mail

Für den Versand per E-Mail müssen sie über das Double-Opt-In-Verfahren das „OK“ der Nutzer erhalten. Beim Double-Opt-In-Verfahren fragen Seitenbetreiber zunächst die E-Mail-Adresse der User ab. Dabei müssen sie Nutzer darauf hinweisen, dass sie ihre Daten für den Newsletter-Versand verwenden und sie dem jederzeit widersprechen können. User erhalten dann eine Mail über die Anmeldung für den Newsletter. Diese Anmeldung müssen sie dann per Klick noch einmal bestätigen. Damit haben Seitenbetreiber rechtmäßig die Einwilligung der User eingeholt.

Newsletter-Versand über WhatsApp oder SMS

Wollen Webseitenbetreiber ihren Newsletter per WhatsApp oder SMS verschicken, benötigen sie dafür die Telefonnummer der Nutzer. Bisher hat sich das Vorgehen etabliert, dass Seitenbetreiber die Telefonnummer der User in einer Online-Maske abfragen. Sie klären Nutzer dabei per Opt-In darüber auf, dass sie den Newsletter bestellen. Gleichzeitig verweisen sie darauf, dass User diesen jederzeit wieder abbestellen können. Haben User dem zugestimmt und ihre Nummer eingetragen, wird ihnen die Nummer des Newsletter-Versenders angezeigt. Diese Nummer speichern sie ab und schicken an sie eine Nachricht mit einem vorher festgelegten Befehl wie „Start“. Dieser aktiviert den Newsletter-Versand. Damit ähnelt die Vorgehensweise dem Double-Opt-In-Verfahren für E-Mail-Newsletter.

Newsletter-Versand über Facebook Messenger

Wollen Seitenbetreiber ihren Newsletter über den Facebook Messenger versenden, müssen User über den Messenger mit ihnen Kontakt aufnehmen. Dafür bieten Unternehmen in der Regel einen Link an, der den Messenger der Nutzer öffnet. Hier können diese dann mit einem vorher definierten Befehl wie „Start“ den Newsletter-Versand aktivieren. Seitenbetreiber sollten auch hier vorher aufklären, dass User auf diese Weise in den Newsletter-Versand einwilligen und dass sie diesen jederzeit wieder abbestellen können – zum Beispiel durch den Befehl „Stop“.

Für alle drei Kanäle gilt: Verschicken Webseitenbetreiber Newsletter ohne die Einwilligung der Nutzer, ist dies rechtswidrig. Es liegt dann eine unzumutbare Belästigung gemäß § 7 Abs. 2 Nr. 2 UWG vor.

Datenschutzerklärung aktualisieren

Darüber hinaus müssen Seitenbetreiber in ihrer Datenschutzerklärung über die Datenerhebung und die Datenverwendung für den Newsletter-Versand informieren. Sie müssen angeben,

  • wofür sie die personenbezogenen Daten (E-Mail, Facebook-Konto oder Telefonnummer) erheben und verarbeiten,
  • wie lange sie diese Daten speichern,
  • welche Rechtsgrundlage ihnen das erlaubt (Art. 6 Abs. 1 lit. a DSGVO) und
  • dass Nutzer die Einwilligung jederzeit widerrufen können.

Vertrag zur Auftragsverarbeitung abschließen

Nutzen Webseitenbetreiber eine Software wie MailChimp oder Klick-Tipp, um ihren Newsletter zu versenden, müssen sie mit dem jeweiligen Anbieter einen Vertrag zur Auftragsverarbeitung (AV-Vertrag) abschließen. Der Vertrag muss dabei unter anderem

  • Gegenstand und Dauer der Datenverarbeitung,
  • Art und Zweck der Datenverarbeitung,
  • Art der personenbezogenen Daten,
  • Kategorien der Betroffenen und
  • Pflichten und Rechte der Verantwortlichen

aufführen. Kommen Seitenbetreiber diesen gesetzlichen Regelungen nicht nach, drohen ihnen Bußgelder. Art. 83 Abs. 4 lit. a DSGVO spricht von einem Bußgeld von bis zu 10 Millionen Euro oder 2 Prozent des weltweiten Jahresumsatzes des vorangegangenen Geschäftsjahres.

Den AV-Vertrag müssen Seitenbetreiber zudem in ihrer Datenschutzerklärung ansprechen. Sie müssen Nutzer darüber aufklären, dass sie einen Vertrag mit einem Anbieter für Newsletter-Marketing abgeschlossen haben und erklären, wie dieser ihre Daten verwendet.

Welche Abmahnfallen auf Seitenbetreiber beim Versand von Newslettern warten, zeigen wir in unserem ausführlichen Artikel zu E-Mail-Werbung und Newsletter Marketing

Auskunftspflicht beachten

Unternehmen müssen Nutzern stets die Möglichkeit geben, ihre bisher für den Newsletter-Versand gesammelten Daten einzusehen. Sie müssen Nutzern die Daten in einem strukturierten und technisch gängigen Format bereitstellen. Das gibt die DSGVO vor.

Löschpflicht beachten

Unternehmen dürfen Nutzerdaten nur so lange aufbewahren, wie sie diese tatsächlich für den Newsletter-Versand benötigen. Bestellen User beispielsweise einen Newsletter ab, entfällt der Zweck der Daten. Unternehmen müssen diese dann löschen. Und: Fordern User eine Löschung ihrer Daten, müssen Unternehmen dem Wunsch ebenfalls nachkommen.

Eine rechtssichere Datenschutzerklärung können Sie jetzt schnell und kostenfrei mit unserem Datenschutz-Generator erstellen.

Jetzt Datenschutzerklärung erstellen

Erstellen Sie jetzt eine rechtssichere Datenschutzerklärung mit dem eRecht24 Datenschutz Generator

  • Einfache Integration in Ihre Website
  • Anwaltlich geprüfter Generator
  • Für Sie kostenfrei in wenigen Schritten
Jetzt Datenschutzerklärung erstellen
Ich möchte mit eRecht24 chatten!
Datenschutzhinweis: Ihre Daten und Ihre Chateingaben werden in unserem Chat-Tool Brevo verarbeitet, sobald Sie zustimmen, den Chat mit uns zu beginnen. Sie können Ihre Zustimmung jederzeit zurücknehmen. Details hierzu entnehmen Sie unserer Datenschutzerklärung.
eRecht24 - Unsere praktischen Tools und hilfreichen Tutorials

mitgliederbereich teaser

Exklusiv für unsere Mitglieder

Alles was Webseitenbetreiber, Agenturen und Selbständige wirklich brauchen: Tools, Wissen, Musterverträge, Erstberatung und Live-Webinare.

Mehr Informationen

dsgvo teaser

Jetzt eRecht24 Premium Affiliate werden

Als eRecht24 Premium Affiliate Partner empfehlen Sie eine Lösung, mit der bereits mehr als 370.000 Webseiten erfolgreich rechtlich abgesichert wurden und erhalten dafür eine 25% Lifetime Provision!

Jetzt Affiliate werden

webinar teaser

Online Schulung mit RA Siebert

Die 7 häufigsten Abmahnfallen auf Webseiten und wie Sie diese einfach und ohne teuren Anwalt vermeiden. So haben Abmahner keine Chance!

Mehr Details
Datenschutzerklärung kostenlos erstellen
Erstellen Sie kostenlos eine Datenschutzerklärung für Ihre Website
  • Rechtssichere Datenschutzerklärung - in nur 3 Minuten
  • Kostenlos und anonym
Datenschutzerklärung erstellen
(6590 Bewertungen, 4.37 von 5)