Das Versenden eines Newsletters gehört zum E-Mail-Marketing. E-Mail-Marketing bedeutet, dass Sie eine kommerzielle E-Mail an eine große Anzahl an Kontakte in regelmäßigen Abständen senden. Diese Kontakte müssen dem Erhalt des Newsletters jedoch explizit zugestimmt haben.
Welche Voraussetzungen es für einen datenschutzkonformen Newsletter gibt, wie man einen Newsletter DSGVO konform entwerfen kann und warum die Datenschutz-Grundverordnung bei einem Newsletter überhaupt so wichtig ist, erklären wir Ihnen im folgenden Artikel.
Welche Voraussetzung gibt es für einen DSGVO konformen Newsletter?
Für einen DSGVO konformen Newsletter gibt es die Voraussetzung, dass unter anderem auf die Datenminimierung geachtet wird, die Speicherung der personenbezogenen Daten innerhalb der EU passiert, die Einwilligung für die Erhebung der Daten eingeholt und die Datenschutzerklärung angepasst wird.
Datenminimierung
Gemäß Art. 5, Abschnitt c) der Datenschutz-Grundverordnung gilt bei der Datenerhebung die Datenminimierung. Das bedeutet, dass bei der Anmeldung nur die personenbezogenen Daten abgefragt werden dürfen, die für das Verschicken des Newsletters vonnöten sind.
Da der Newsletter meistens per E-Mail versendet wird, benötigt man ausschließlich die E-Mail-Adresse des Empfängers. Wenn man den Newsletter personalisiert verschicken möchte, darf in diesen Fällen ebenfalls der Name erfragt werden.
Datenspeicherung auf einem Server innerhalb der EU
Die Datenschutz-Grundverordnung erlaubt die Speicherung von personenbezogenen Daten nur in Ländern, in denen ein ausreichendes Datenschutzniveau gewährleistet ist. Neben den Mitgliedsstaaten der EU gibt es eine Reihe von Ländern mit einem Angemessenheitsbeschluss, wie zum Beispiel Kanada oder die Schweiz. Eine Speicherung in den USA, Russland oder China ist demnach nicht erlaubt.
Einwilligung einholen
Wenn Sie einen Newsletter verschicken wollen, sollten Sie vorher sichergehen, dass die Datenerhebung ausschließlich mit Rechtsgrundlage passiert und Sie die Einwilligung der User über den Empfang des Newsletters einholen.
Die Einwilligung können Sie am besten nachweisen, indem Sie das Double-Opt-in-Verfahren verwenden. Double-Opt-in bedeutet, dass nach der erfolgreichen Newsletter-Anmeldung automatisch eine E-Mail an den Empfänger gesendet wird und dieser darin noch ein weiteres Mal bestätigen muss, dass er mit dem Empfang des Newsletters einverstanden ist.
Datenschutzerklärung anpassen
Sobald Sie einen Newsletter auf Ihrer Webseite anbieten und somit personenbezogene Daten erheben, müssen Sie dies in der Datenschutzerklärung erwähnen. Darüber hinaus sind Sie verpflichtet, Nutzer darüber aufzuklären, welche Daten Sie bei der Anmeldung erheben, warum Sie diese Daten erheben und wie lange Sie diese speichern.
Ebenfalls müssen Sie die Empfänger Ihres Newsletters über die Rechte zur Kündigung des Abonnements und zur Widerrufsmöglichkeit der Speicherung belehren.
Nutzen Sie ein bestimmtes Tool für das Versenden Ihres Newsletters, muss auch dies in der Datenschutzerklärung definiert werden.
Zweckbindung
Wenn Sie personenbezogene Daten bei der Newsletter-Anmeldung erheben, dürfen Sie diese auch lediglich für das Versenden einer Newsletter-E-Mail verwenden. Nach Art. 5, Abschnitt 1b) DSGVO sind Sie zur Zweckbindung verpflichtet. Sobald Sie die erhobenen Daten für andere Zwecke nutzen, als bei der Anmeldung oder in der Datenschutzerklärung angegeben, verstoßen Sie gegen die DSGVO.
AV-Vertrag mit Tool-Anbieter abschließen
Wenn Sie ein Tool für den Newsletterversand verwenden, sollten Sie sichergehen, dass der Anbieter seinen Sitz im Geltungsraum der Datenschutz-Grundverordnung hat und sich auch an diese hält. Ist dies der Fall, schließen Sie gemäß Art. 28, Abschnitt 3 DSGVO einen Auftragsverarbeitungsvertrag mit diesem Anbieter ab.
Dieser Vertrag legt den Umfang und die Art der verarbeiteten Daten fest, die Pflichten und Rechte des Verantwortlichen sowie die Art und den Zweck der Verarbeitung.
Link zum Abbestellen bei jeder E-Mail mitsenden
In jedem versendeten Newsletter, der per E-Mail versendet wird, muss ein Link zu finden sein, über den der Empfänger den Newsletter abbestellen kann. Hat sich der Nutzer für die Kündigung des Abonnements entschieden, sind Sie dazu verpflichtet, alle personenbezogenen Daten, die Sie von diesem Nutzer gespeichert haben, unverzüglich zu löschen. Selbstverständlich gilt dies auch für den Tool-Anbieter.
Wie gestalte ich einen Newsletter DSGVO konform?
Einen Newsletter gestaltet man DSGVO konform, indem man in erster Linie zum Versenden von Newslettern Tools verwendet, die ihren Sitz im Geltungsraum der Datenschutz-Grundverordnung haben - sprich, sie müssen DSGVO konform sein. Mit dem Anbieter sind Sie verpflichtet, einen AV-Vertrag abzuschließen.
DSGVO konforme Tools für den Newsletter
rapidmail
Neben seinem Sitz in Deutschland zeichnet sich rapidmail besonders durch seine einfache Bedienbarkeit und Anfängerfreundlichkeit aus. Per Drag-and-Drop und mit einer Vielfalt an Template-Vorschlägen können sich auch Einsteiger bei rapidmail von Beginn an zurechtfinden.
CleverReach
CleverReach hat seinen Sitz in Deutschland und ist eine übersichtliche Software, mit dem man die Newsletter-E-Mail übersichtlich erstellen kann. Dank der großen Auswahl an Templates wird das Erstellen von Newslettern noch einfacher gemacht. Mit bis zu 1.000 E-Mails im Monat ist CleverReach sogar kostenlos.
Sendinblue
Mit der deutschen Software Sendinblue können Sie Ihre Newsletter-E-Mail auf einfache Weise und individuell personalisieren. Das Tool ist sehr modern gehalten und legt großen Wert auf Datenschutz und DSGVO-Konformität. Dies wurde vom TÜV Rheinland bestätigt.
Klicktipp
Klicktipp ist ebenfalls eine deutsche Newsletter-Software und hilft Ihnen dabei, eine moderne und intuitive Newsletter-E-Mail professionell zu erstellen. Dabei setzt Klicktipp auf künstliche Intelligenz. Klicktipp ist zu 100% responsiv und zu 100% datenschutzkonform.
Egal, für welche Software Sie sich entscheiden: denken Sie daran, mit dem Tool-Anbieter einen AV-Vertrag abzuschließen, um auch hierbei der Datenschutz-Grundverordnung nachzugehen und den Prozess der Datenerhebung, -weitergabe und -speicherung rechtmäßig durchzuführen.
Wie sorgt man dafür, dass die Newsletter-Anmeldung DSGVO konform ist?
Man sorgt dafür, dass die Newsletter-Anmeldung DSGVO konform ist, indem man Felder zum Ausfüllen sowie Informationen zur Kündigung, zur Häufigkeit und zum Inhalt des Newsletters liefert. Am Ende setzt man einen Link zur Datenschutzerklärung, um weitere Angaben zur Datenverarbeitung anzubieten.
Felder zum Ausfüllen
Die Felder, die Sie in Ihr Anmeldeformular einfügen, werden später von Ihren Besuchern ausgefüllt. Hierbei müssen Sie, wie oben erwähnt, darauf achten, dass Sie ausschließlich die personenbezogenen Daten abfragen, die für das Versenden einer E-Mail wichtig sind. Hierfür ist allein die E-Mail-Adresse nötig.
Somit sollte auch allein das Feld für die E-Mail-Adresse als Pflichtfeld markiert werden. Selbstverständlich dürfen Sie auch weitere Felder zum Ausfüllen zur Verfügung stellen. Hierbei darf es sich jedoch nur um freiwillige Angaben seitens der Empfänger handeln.
Hinweis zur Kündigung
Erweitern Sie das Anmeldeformular mit einem Satz, der besagt, dass Nutzer den Newsletter jederzeit abbestellen können, wenn sie diesen nicht mehr erhalten möchten. Hierzu fügen Sie jeder Newsletter-E-Mail einen Link hinzu, der das Abonnieren des Newsletters ermöglicht.
Hat ein Empfänger des Newsletters das Abonnement gekündigt, sind Sie dazu verpflichtet, dessen personenbezogenen Daten zu löschen (Art. 17 DSGVO).
Häufigkeit des Newsletters
Schreiben Sie am besten direkt in das Anmeldeformular, wie oft der Newsletter bei den Usern im E-Mail-Postfach erscheinen wird. Das Wichtigste an dieser Stelle ist, dass Sie sich an diese Angabe der Häufigkeit halten und nicht mehr oder weniger Newsletter-E-Mails versenden als versprochen.
Auskunft über genaue Inhalte des Newsletters
Wenn potenzielle Empfänger Ihres Newsletters direkt bei der Anmeldung erfahren, was sie im Newsletter erwartet, ist die Wahrscheinlichkeit höher, dass sie Ihren Newsletter auch tatsächlich abonnieren.
Auch hier gilt: Versenden Sie ausschließlich einen Newsletter mit den Inhalten, die Sie den Abonnenten im Anmeldeformular versprechen.
Link zur Datenschutzerklärung
Um Ihre zukünftigen Leser über die Datenerhebung, -speicherung, und -weitergabe zu informieren und weitere Auskünfte über das Kündigungs- und Widerrufsrecht zu geben, setzen Sie einen Link zu Ihrer Datenschutzerklärung.
Um Checkbox für weitere Nutzungszwecke erweitern
Möchten Sie ebenfalls die E-Mail-Adresse der Abonnenten nutzen, um Ihnen beispielsweise Rabattcodes oder Werbe-E-Mails zu senden, benötigen Sie hierfür eine ausdrückliche Einwilligung. Setzen Sie an dieser Stelle beispielsweise weitere Checkboxen, die die Nutzer anklicken können, um die präferierte E-Mail zu erhalten.
Warum ist die DSGVO beim Erstellen von Newslettern wichtig?
Beim Erstellen von Newslettern ist die DSGVO wichtig, da beim E-Mail-Marketing personenbezogene Daten benötigt werden. Personenbezogene Daten dürfen aber nur rechtmäßig erhoben, gespeichert und verarbeitet werden, da der Datenschutz gewahrt werden muss. Wird das nicht getan, macht man sich strafbar.
Seit dem Jahr 2018 gilt für Webseiteninhaber in der EU, sich an die Datenschutz-Grundverordnung zu halten. Das bedeutet, dass personenbezogene Daten rechtmäßig erhoben, gespeichert und verarbeitet werden und Empfänger des Newsletters über ihre Rechte und Pflichten informiert werden.
Ohne ausdrückliche Zustimmung und Belehrung der Empfänger dürfen persönliche Daten weder erhoben noch an Dritte weitergegeben werden. Tun Sie dies trotzdem oder nutzen die erhobenen Daten für weitere als die angegebenen Zwecke, müssen Sie mit hohen Strafen und/oder Abmahnungen rechnen.
Ist Ihr Newsletter DSGVO konform?
Nachdem Sie diesen Artikel gelesen haben und nun über wesentliche Voraussetzungen für die DSGVO konforme Gestaltung eines Newsletters Bescheid wissen, sollten Sie sich vergewissern, dass auch Ihr Newsletter und das dazugehörige Anmeldeformular rechtskonform erstellt sind und versendet werden.
Wenn Sie sich nicht sicher sind, ob Ihr Newsletter bereits vorschriftsmäßig gestaltet ist oder wie Sie Ihren Newsletter DSGVO konform entwerfen, kontaktieren Sie uns gerne jederzeit. Alternativ können Sie auch von unserem DSGVO-Scanner profitieren. Mithilfe von Datenschutz-Audits prüfen wir Ihre Webseite, die Unterseiten und jegliche Formulare auf Schwachstellen und liefern Ihnen einen ausführlichen Prüfbericht.
Testen Sie decareto 14 Tage lang kostenlos und entdecken Sie die Vorteile. Wir freuen uns auf Sie!
Autor: Eckhard Schneider