Inzwischen hat sich herumgesprochen, dass ab dem 25. Mai 2018 die neue EU Datenschutzgrundverordnung (EU-DSGVO) in Kraft tritt. Bisher gelten im Hinblick auf die Datenschutzverordnung keine einheitlichen Standards in den EU Ländern. Das wird sich ab Mai ändern, denn die neue Datenschutzverordnung regelt europaweit wie Unternehmen mit personenbezogenen Daten umzugehen haben. Was bedeutet das für Unternehmen? Nicht nur die Analytics Nutzer müssen hier darauf achten ihr Konto an die neue Datenschutzverordnung anzupassen. Auch der Einsatz von Newslettertools wie MailChimp muss datenschutzkonform sein, um eine Abmahnung zu vermeiden. Erfahren Sie hier die wichtigsten Änderungen im MailChimp Datenschutz.
Double Opt In
Nichts neues ist, dass Newsletter nur an Empfänger versendet werden dürfen, die zuvor explizit ihre Einwilligung erteilt haben. Dies muss ein Unternehmen auf Nachfrage jederzeit durch eine Bestätigungsmail, das sogenannte Double Opt In nachweisen können. Wer hier die Einstellungen noch auf Single Opt In hat, sollte dies vor dem 25.Mai 2018 unbedingt ändern.
Opt in stammt aus dem dem Englischen (to opt for something – sich für etwas entscheiden). Im Sinne vom Privacy Statement bezeichnet der Begriff ein ausdrückliches Zustimmungsverfahren des Endverbrauchers, bevor es zu Kontaktaufnahmen für Werbung kommen darf. Im Gegensatz zum Single Opt In, muss beim Double Opt In das Abonnent in einem zweiten Schritt über eine E-Mail-Nachricht bestätigt werden.
So kann Missbräuchen vorgebeugt werden. Durch das Double Opt In kann ein Unternehmen im Nachhinein jederzeit die Einwilligung des Empfängers nachweisen, was im Zuge der neuen Datenschutzverordnung verpflichtend ist. Zwar ist das Double Opt In selbst im Gesetz nicht verankert, die Nachweispflicht hingegen schon, wozu wiederum die Bestätigung des Empfängers vorgelegt werden muss (§ 13 Abs. 2 TMG, § 28 Abs. 3a BDSG).
MailChimp Datenschutz
Welche Fallstricke drohen im Rahmen der neuen Datenschutzverordnung?
Für viele Anwälte wird die neue Datenschutzverordnungein lukratives Geschäft. Wer sich auf die Lauer legt, um nach MailChimp-Formularen zu suchen und sich einträgt, kann schon nach dem ersten Newsletter vorgeben, dass jemand anderes die Daten missbraucht hat. Das kann folgenreiche Konsequenzen für die Versender des Newsletters nach sich ziehen.
Zusätzlich zu den Anwaltskosten, die durchschnittlich in etwa bei 1.000 € liegen sollten, wird dann eine Unterlassungserklärung auf Sie zukommen. Wird diese nicht beachtet droht ein weiters Bußgeld, welches rund 2.000 € betragen wird. Wenn sich der Abmahner auch diese Vertragsstrafe unter den Nagel reißen möchte, trägt er sich einfach mit verschiedenen Adressen in Ihrer Liste ein und es wird nahezu unmöglich für Sie nach der ersten Abmahnung eine weitere zu umgehen.
Über die Einwilligung der Empfänger für den Erhalt der Newsletter hinaus, müssen Unternehmen, die sich bei dem Newsletterversand von Dienstleistern unterstützen lassen auch die Einwilligung für den Einsatz eines Versanddienstleisters sowie die statistische Erfassung des Leseverhaltens einholen. Ohne diese Einwilligung dürfen keine personenbezogenen Daten wie die E-Mail-Adresse der Abonnenten an den Dienstleister weitergegeben werden.
Datenschutzerklärung Website
Wer jetzt denkt damit wäre das Thema MailChimp Datenschutz schon erledigt, der irrt sich. Denn auch für die Datenschutzerklärung auf der Website sind noch einige Aspekte zu beachten, bevor wieder guten Gewissens Newsletter versendet werden dürfen. In dieser Datenschutzerklärung müssen Hinweise zum Newsletter und der Einwilligung vorliegen. Zudem müssen die Inhalte des Newsletters, Informationen über den Double Opt In Prozess und die Protokollierung angeführt werden. Weiterhin muss noch auf den Einsatz des Versanddienstleisters MailChimp hingewiesen werden.
Außerdem wird eine Passage über die Anmeldedaten und die statistische Erhebung und Analysensowie über den Online-Aufruf und das Datenmanagement für den Newsletter Datenschutz benötigt. Schließlich müssen in der Datenschutzerklärung Hinweise zum Thema Kündigung bzw. Widerruf und zu den Rechtsgrundlagen der Datenschutzverordnung erfolgen.
Checkliste – Newsletter Datenschutz
Wem jetzt schon der Kopf schwirrt vor lauter Newsletter Datenschutz Themen kann sich entspannen. Hier folgt eine übersichtliche Checkliste, wie Sie sich auf die neue Datenschutzverordnung in MailChimp vorbereiten können:
- Privacy Agreement mit MailChimp vertraglich vereinbaren
- Ergänzung der Datenschutzerklärung auf der Website
- Einwilligungsformulare und Bestätigungsmails aktualisieren – Hinweise auf MailChimp, Statistiken, Newsletter-Inhalte und Widerruf sowie die Datenschutzerklärung ergänzen