Die EU-Datenschutz-Grundverordnung ist bereits seit dem 24.05.2016 gültig, jedoch ist diese ab dem 25.05.2018 alleingültig und verpflichtend. Die DSGVO soll für eine europaweite Vereinheitlichung in Bezug auf die Datenverarbeitung von persönlichen Daten sorgen. Dazu gehören beispielsweise Daten wie Namen, E-Mail-Adressen und IP-Adressen.

Falls Du von der DSGVO betroffen bist und das bist Du, wenn auch Du eine Webseite hast oder einen Newsletter anbietest, bei dem persönliche Daten verarbeitet werden, dann solltest Du unbedingt jetzt reagieren. Bei einer Missachtung der DSGVO drohen hohe Bußgelder.

Im Folgenden möchte ich Dir 5 Fehler beim Newsletterversand in Bezug auf die DSGVO aufzeigen.

Fehler #1 Daten ohne Erlaubnis verarbeiten

Wenn Du die Daten Deiner Webseitenbesucher und die Deiner Newsletterabonnenten verarbeiten möchtest, benötigst Du in jedem Fall eine gesonderte Einwilligung.

Beispiel: Du darfst einen Newsletter niemals ungefragt versenden. Du benötigst immer einen Nachweis über die Einwilligung der Empfänger. Das Double-Oft-In Verfahren ist in Deutschland bereits Pflicht. In der Umsetzung bedeutet das, dass potenzielle Abonnenten zunächst ihre Daten im Eintragungsformular eingeben, dann eine Bestätigungsmail erhalten, in der sie ihre Anmeldung bestätigen müssen. Erst dann darfst Du die Daten verarbeiten, bzw. Deinen Newsletter verschicken.

Fehler #2 Der Zweck der Dateneingabe ist unklar

Jedem, der seine Daten auf Deiner Seite eingibt, muss klar sein, wofür er das tut und was ihn erwartet. Dafür musst Du direkt im Anmeldeformular angeben, worum es geht, z.B. das Du regelmäßig Produktempfehlungen und Tipps zum Thema „Beauty“ herausgibst. Wechselst Du jetzt vom Thema „Beauty“ zum Thema „Technik“ müssen die Daten gelöscht werden.

Fehler #3 Du fragst zu viele personenbezogene Daten ab

Hier ist „Datensparsamkeit“ das richtige Stichwort. Verpflichtend darf lediglich die Eingabe der E-Mail-Adresse sein, da Du sonst die Informationen nicht verschicken kannst. Alles andere, auch der Name, müssen freiwillig auszufüllende Felder sein. Auch ein Verweis darauf, dass der Vorname zur persönlichen Ansprache genutzt wird sollte nicht fehlen.

Fehler #4 Die Datensicherheit ist nicht gewährleistet

Es müssen verschiedene Maßnahmen ergriffen werden, um die Datensicherheit zu wahren. Dies kann beispielsweise dadurch sichergestellt werden, dass der Newsletteranbieter den Schutz der Rechenzentren gewährleistet. Viele Newsletteranbieter haben sich bereits zu der neuen DSGVO geäußert und wie diese sichergestellt wird. Des Weiteren sollte beispielsweise darauf geachtet werden, dass der Anbieter einen Vertrag zur EU-US-Privacy Shield unterzeichnet hat. Hinzu kommt, dass Du mit Deinem Newsletteranbieter einen Vertrag zur Auftragsverarbeitung schließen musst.

Wenn Du beispielsweise die Einwilligung zur Datenverarbeitung Deiner Kunden manuell einholst und die Daten in einer Excel-Tabelle auf Deinem ungeschützten Computer abspeicherst, dann ist die Datensicherheit nicht gewährleistet.

Fehler #5 Deine Kontakte wissen nicht, wie der gesamte Ablauf aussieht

Alles, was Du mit den Daten Deiner Kontakte machst, muss für diese transparent sein. Bei Newsletteranbietern gibt es in der Regel immer Auswertungsmöglichkeiten, auch Daten wie die IP-Adresse werden gespeichert. Aus diesem Grunde muss ein potenzieller Abonnent vorab, mithilfe der Datenschutzerklärung, darüber aufgeklärt werden. Was wird beispielsweise gespeichert? Wo liegen die Daten? Wie werden diese Daten gelöscht, wenn ich meiner Einwilligung widerrufe?

Was nun also konkret getan werden muss

Du benötigst immer eine Einwilligung, wenn Du personenbezogene Daten verarbeitest (Double-Opt-In Verfahren)
In deiner Datenschutzerklärung muss über die Datenverarbeitung informiert werden
In jeder Mail, die Du im Rahmen Deines Newsletters verschickst, muss Dein Impressum stehen und es muss einen Abmeldelink und einen Link zu Deiner Datenschutzerklärung geben
Es muss ein Vertrag zur Auftragsverarbeitung mit deinem Newsletteranbieter geschlossen werden
Der Anbieter Deines Newsletters muss eine Datenschutz-Zertifizierung haben