Suche
Navigation - Anzeigen
Sie befinden sich hier: Startseite > Digitalisierung > Newsletter
Newsletter
Der Versand eines E-Mail-Newsletters ist nach wie vor ein beliebtes Mittel, um Menschen über Angebote oder aktuelle Ereignisse zu informieren. Bevor sie jedoch einen Newsletter verschicken, ist einiges zu beachten. Die 
DSGVO gibt in Artikel 6 (1) sechs Gründe an, die eine Verarbeitung personenbezogenen Daten zulassen. So ist es z. B. erlaubt personenbezogene Daten zu verarbeiten, wenn sie die Einwilligung der betroffenen Person haben (Buchstabe a). Ein weiterer Grund ist, wenn die Verarbeitung der Daten für die Wahrung des berechtigten Interesses des Verantwortlichen oder eines Dritten erforderlich ist (Buchstabe f). Erklärungen zur Bedeutung des „berechtigten Interesses“ finden sie beispielsweise unter DSGVO in einfachen Worten. Zwar stellt Direktmarketing wohl ein „berechtigtes Interesse“ dar, allerdings soll hier nur der Fall der freiwilligen Einwilligung weiter verfolgt werden.
Darüber hinaus dürfen → personenbezogene Daten nur für einen bestimmten Zweck erhoben und verarbeitet werden (Zweckbindung) und es muss bei der Erhebung der Daten gewährleistet sein, dass nur solche Daten abgefragt werden, die zur Bewältigung der Aufgabe notwendig sind (Datenminimierung). Das heißt, auch wenn die E-Mail-Adresse eines Kunden bekannt ist, darf nicht ungefragt ein Newsletter an die betreffende Person versandt werden. Es sei denn sie können wiederum ein berechtigtes Interesse anführen, weshalb die personenbezogene Daten des Kunden innerhalb des Unternehmens übermittelt werden [2].
Einwilligung erhalten
Um die Einwilligung zu erhalten gibt es mehrere Möglichkeiten. Beim Opt-in-Verfahren muss eine Person der Zusendung eines Newsletters ausdrücklich zustimmen. Dafür kann beispielsweise bei Vertragsabschluss die Möglichkeit bestehen durch Anklicken einer Checkbox dem Abonnement eines Newsletters zuzustimmen oder das Abonnement kann einzeln durch den Eintrag einer E-Mail-Adresse abgeschlossen werden. Es funktioniert natürlich auch, dass Interessierte die Abonnement-Anfrage per E-Mail an sie versenden.
Beim einfachen Opt-in wird beispielsweise eine Checkbox angeklickt und danach der Newsletter zugesandt. Wird der Abschluss eines Abonnement mit einer E-Mail bestätigt, handelt es sich um ein Confirmed Opt-in. Am Sichersten ist das Double-Opt-in-Verfahren. Hier wird eine Bestätigungs-E-Mail mit einem Link verschickt. Sobald das Abonnement durch Anklicken des Linkes bestätigt wurde, ist der Bestellvorgang abgeschlossen. Durch diesen zweiten Schritt kann sichergestellt werden, dass keine dritte Person ein Abo für einen Newsletter abschließen kann.
Beim Opt-out-Verfahren müssten Nutzer*innen dem Versand eines E-Mail-Newsletters widersprechen. Es würde also die Erlaubnis für den E-Mail-Versand vorausgesetzt. Allerdings stellt laut §7 Gesetz gegen den unlauteren Wettbewerb (UWG) das Versenden von Werbung per elektronischer Post ohne die „vorherige ausdrückliche Einwilligung“ eine unzumutbare Belästigung dar. Sicher könnte man sich darüber streiten, ob es sich bei dem Newsletter um Werbung handelt, allerdings ist es für alle Seiten angenehmer die Einwilligung einzuholen.
Dokumentation
Gemäß Artikel 7 der DSGVO (Bedingungen für die Einwilligung) müssen sie jederzeit nachweisen können, dass die betreffende Person der Verarbeitung der Daten zugestimmt hat. In welcher Form die Dokumentation erfolgt, bleibt ihnen überlassen.
Erhobene Daten
Wie bereits erwähnt gilt die Datensparsamkeit. Da sie für das Verschicken eines Newsletters ausschließlich die E-Mail-Adresse benötigen, sind das auch die einzigen Daten, die sie notwendigerweise erheben müssen. Für die persönliche Neugierde sind Namen und Institution sicher erfreulich, dürfen aber nur freiwillig abgefragt werden. Darüber hinaus sollten sie die Nutzer*innen darüber informieren, was sie mit den Daten machen und ob beispielsweise die Daten nach Ablauf einer bestimmten Frist automatisch gelöscht werden. Außerdem muss natürlich die Möglichkeit bestehen, dass Abonnement jederzeit zu kündigen. Wie ein Abonnement beendet werden kann, steht vorzugsweise in jeder Newsletter-Ausgabe.
Versand
Für das Versenden der E-Mails reicht natürlich ein ganz normales E-Mail-Programm. Sie können sich eine Liste mit den betreffenden E-Mail-Adressen anlegen und beim Versand die E-Mail-Adressen als Blindkopie (BCC) beim Empfänger eintragen. So sehen die Empfänger*innen nicht wer sonst noch auf der Verteilerliste steht. Jedoch passieren dabei meist früher oder später Fehler und sie „veröffentlichen“ aus versehen die E-Mail-Adressen.
Um das zu vermeiden gibt es Programme mit denen Serien- (Massen-)E-Mails geschrieben und versendet werden können. Solche Programme ermöglichen es oftmals auch E-Mail-Adresse automatisch in eine Datenbank eintragen und bei Beendigung des Abonnements wieder austragen zu lassen. Teilweise bieten sie auch Vorlagen für die Gestaltung des Newsletters an. Leider funktioniert auch die Übertragung der E-Mail-Adressen nicht immer reibungslos, oder es passieren Fehler beim Eintragen der E-Mail-Adresse. Deshalb wählen sie eine Lösung bei der sie Einträge manuell nachbearbeiten können.
Neben Programmen, die auf ihrem lokalen Computer laufen und die Daten lokal speichern, gibt es auch Online-Angebote. Hier werden oftmals auch die Daten bei dem Online-Anbieter gespeichert und verarbeitet. In diesem Fall müssen sie sich vergewissern, was mit den personenbezogenen Daten passiert. Dieser Verantwortung werden sie nicht gerecht, wenn sie nicht sagen können, welche Firmen auf welchen Servern Daten und Sicherungskopien speichern und wem alles Zugriff gewährt wird. In der DSGVO stehen in Artikel 28 die Voraussetzungen für Auftragsverarbeiter. Schießen sie mit dem Auftraggeber einen sogenannten Auftragsverarbeitungsvertrag ab. Eine Formulierungshilfe stellt z. B. das Bayerisches Landesamt für Datenschutzaufsicht zur Verfügung. Besondere Vorsicht ist bei US-amerikanischen Unternehmen geboten. Generell besteht seit dem 16. Juli 2020 für Unternehmen keine Erlaubnis mehr Daten in die USA zu transferieren (→ Internationaler Datenaustausch). Es gibt privilegierte Staaten, bei denen angenommen wird, dass ihre Datenschutzbestimmungen auf einem ähnlichen Niveau sind wie in Europa, dazu gehören Israel, Kanada, die Schweiz, Neuseeland und Japan. Nach dem vollendeten Brexit wird das Vereinigte Königreich höchstwahrscheinlich ebenfalls dazu gehören [1].
Datensicherheit
Wie im Abschnitt zur Datenschutz-Grundverordnung bereits kurz beschrieben, müssen sie Vorsorge treffen, dass die → personenbezogenen Daten nicht versehentlich gelöscht oder durch Unbefugte verarbeitet werden. Bei den Sicherheitsvorkehrungen müssen sie den Stand der Technik berücksichtigen. Falls sie es nicht sowieso schon tun, sichern sie ihre Daten in regelmäßigen Abständen! Da Datenträger gestohlen werden können, ist es sicherer die Daten verschlüsselt (siehe → Verschlüsselung und → Datensicherheit für den Alltag) zu speichern.
Bitte beachten sie unseren Hinweis zu Rechtsthemen.
Quellen
[1] Joerg Heidrich: Nach der Bombe. c’t magazin für computertechnik, S. 16-17, Ausgabe 17 vom 1.8.2020
[2] DeinData GmbH (Hrsg.) Berechtigtes Interesse und Interessenabwägung nach DSGVO. Zugriff am 05.11.2020
Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung). Zugriff am 6.8.2020
Gesetz gegen den unlauteren Wettbewerb in der Fassung der Bekanntmachung vom 3. März 2010 (BGBl. I S.254), das zuletzt durch Artikel 5 des Gesetzes vom 18. April 2019 (BGBl. I S. 466) geändert worden ist. Zugriff am 6.8.2020
Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (Hrsg.) Datenschutz-Grundverordnung - Bundesdatenschutzgesetz - Texte und Erläuterung (Info 1). Stand Januar 2020. Zugriff am 6.8.2020
Wikipedia zu Opt-in. Zugriff am 6.8.2020 um 10:50 Uhr
Wikipedia zu Opt-out. Zugriff am 6.8.2020 um 11:05 Uhr
Kultusministerkonferenz: Rahmenlehrplan für den Ausbildungsberuf Hauswirtschafter und Hauswirtschafterin (Beschluss der Kultusministerkonferenz vom 13.12.2019)