Hinweis: Den Artikel gibt es auch im Original (Englisch) “Privacy Policy for an Email Newsletter“
In diesem Beitrag befassen wir uns damit, wie Sie eine Datenschutzerklärung für Ihren E-Mail-Newsletter verfassen können und welche Kernpunkte zu beachten sind. Außerdem möchten wir Ihnen zeigen, wie Sie bequem über iubenda eine Datenschutzerklärung für Ihren Newsletter erstellen können.
Folgendes lernen Sie in dieser Übersicht zu Newlsettern und Datenschutz:
- Warum sollten Sie eine Datenschutzerklärung haben und einbinden?
- Gehört eine Datenschutzerklärung in die Fußzeile der E-Mail?
- Wichtige Informationen zu Anti-Spam-Bestimmungen
- Wichtige Informationen zum Opt-in / Double-Opt-in-Verfahren
- Wie iubenda Ihnen bei der Erstellung Ihrer Datenschutzerklärung für den Newsletter helfen kann
- Wie Sie bei der Erfassung einer E-Mail-Adresse auf Ihre Datenschutzerklärung verweisen
Wenn Sie einen E-Mail-Newsletter verwalten, werden Sie bald feststellen, dass Sie personenbezogene Daten über Ihren Empfänger erfassen: Sie haben möglicherweise Zugriff auf den Namen und sicherlich auf die Email-Adresse des Empfängers. Dies geschieht in der Regel über Ihre Webseite, wenn Sie diese E-Mail-Adresse erfassen, um sie Ihrer Datenbank zuzufügen.
- Wenn Sie all das überspringen und einfach unseren Generator benutzen wollen, um eine Datenschutzerklärung für Ihren Newsletter oder Ihre Webseite zu erstellen, folgen Sie einfach dem Link;
Nun sind Sie im Begriff, die E-Mail-Adresse eines Besuchers zu erfassen. Was bedeutet das für Ihren Newsletter und wie können Sie die E-Mail-Adresse des Besuchers so verarbeiten, dass die Vorschriften in diesem Zusammenhang eingehalten werden?
1) Muss ich in meinem E-Mail-Newsletter eine Datenschutzerklärung angeben?
Aus rechtlichen Gründen müssen Sie, sobald Sie einmal personenbezogene Daten von Besuchern wie deren E-Mail erhalten haben, diese über verschiedene Sachverhalte informieren (das ist in den meisten Gesetzen und Rechtssystemen die Regel. Weitere Informationen über das internationale Regelwerk finden Sie hier):
- Personenbezogene Daten müssen fair und ordnungsgemäß verarbeitet werden. Dazu gehört insbesondere, den betroffenen Personen mitzuteilen, wer Sie sind und dass Sie beabsichtigen, diese Daten für Marketingzwecke zu verwenden;
- Sie sind verpflichtet, den Betroffenen mitzuteilen, wenn Sie beabsichtigen, diese Daten an Dritte weiterzugeben, einschließlich des Verkaufs oder der Weitergabe der Daten zu Marketingzwecken, für die Sie wahrscheinlich ihre Einwilligung benötigen;
- Sie erfassen personenbezogene Daten für den bestimmten Zweck des Email Newsletters und können sich später nicht entscheiden, sie für andere Zwecke zu verwenden, die nicht mit Ihrem E-Mail-Marketing verknüpft sind – die Zustimmung müsste für neue Zwecke neu eingeholt werden;
- Denken Sie daran: Eine veraltete oder nicht mehr aktuelle Marketingliste, die die Werbepräferenzen von Personen nicht korrekt aufzeichnet, könnte gegen Datenschutzrichtlinien verstoßen.
Fazit: Sie müssen Ihre Newsletter-Leser über diese Tatsachen informieren, bevor Sie ihre personenbezogenen Daten verarbeiten. Dies wird mittels einer Datenschutzerklärung getan.
Abgesehen von den Datenschutzrichtlinien, die Sie dazu verpflichten, die Privatsphäre des Nutzers zu respektieren, gibt es auch die E-Mail-Newsletter Firmenrichtlinie von Newsletter Anbietern:
Abhängig davon, welchen Newsletter-Anbieter Sie benutzen, werden Sie möglicherweise feststellen, dass diese von Ihnen verlangen, dass Sie über eine Datenschutzerklärung verfügen und diese einhalten, um ihre Dienste zu nutzen (2).
2) Muss ich seitens meines Newsletter-Anbieters eine Datenschutzerklärung abgeben?
Abhängig davon, welchen Newsletter-Anbieter Sie benutzen, werden Sie feststellen, dass Sie diesen Service nicht nutzen können, ohne eine Datenschutzerklärung anzugeben. Werfen wir einen Blick auf einige der beliebtesten Anbieter:
Sie werden schriftlich klar und deutlich beschreiben, wie Sie die von Ihnen erfassten Daten verwenden möchten, auch für Ihre MailChimp Nutzung. Sie erhalten die ausdrückliche Zustimmung, Daten an MailChimp als Teil dieses Prozesses zu übertragen, und ansonsten werden Sie sich an die Datenschutzerklärung halten, die Sie gepostet haben.
- Campaign Monitor – Allgemeine Geschäftsbedingungen [aus dem Englischen übersetzt]
Sie werden eine Datenschutzerklärung erstellen und beibehalten, die allen geltenden Datenschutzrichtlinien entspricht und mindestens ebenso streng ist wie unsere Datenschutzerklärung (die in bestimmten Zeitabständen von Campaign Monitor geändert wird). Sie erkennen an, dass alle personenbezogenen Daten, die Sie uns zur Verfügung stellen, mit Zustimmung der betreffenden Person gesammelt wurden und dass Sie die Person darüber informiert haben, zu welchem Zweck diese Informationen erfasst wurden, und dass Sie uns diese Informationen möglicherweise für den Zweck der Nutzung im Zusammenhang mit den Dienstleistungen zur Verfügung stellen. Sie erkennen an, dass wir die von Ihnen zur Verfügung gestellten personenbezogenen Daten möglicherweise auf Servern in den Vereinigten Staaten von Amerika speichern, und Sie garantieren, dass Sie die Zustimmung der betreffenden Personen zur Speicherung und Übermittlung ihrer personenbezogenen Daten auf diese Weise eingeholt haben.
- Constant Contact – Allgemeine Geschäftsbedingungen [aus dem Englischen übersetzt]
Jede E-Mail-Nachricht, die im Zusammenhang mit den Produkten versendet wird, muss einen Link zum “Abmelden” enthalten, der es den Abonnenten ermöglicht, sich von Ihrer Mailingliste zu entfernen, sowie einen Link zu der jeweils aktuellen Datenschutzerklärung des Kunden. Jeder dieser Links muss mindestens 60 Tage nach dem Datum, an dem Sie die Nachricht abgeschickt haben, funktionsfähig bleiben und in Form und Inhalt für uns zufriedenstellend sein. Sie erklären sich damit einverstanden, dass Sie keinen der Links entfernen oder deaktivieren und nicht versuchen werden, sie zu entfernen oder zu deaktivieren.
und ausserdem
Die Webseite und die Produkte dürfen nur für rechtmäßige Zwecke verwendet werden, und Sie dürfen die Webseite und die Produkte nur in Übereinstimmung mit diesem Vertrag, dem CAN-SPAM Act und dessen Bestimmungen und allen anderen anwendbaren US-amerikanischen, staatlichen, lokalen und internationalen Gesetzen in Ihrer Zuständigkeit nutzen, einschließlich, aber nicht beschränkt auf (a) Kanadas Anti-Spam-Gesetzgebung und andere Richtlinien und Gesetze im Zusammenhang mit unaufgeforderten E-Mails, Spamming, Datenschutz, Obszönität, oder Urheberrechts- und Markenrechtsverletzungen und Gesetze zur Registrierung von E-Mail-Adressen von Kindern (…)
Sie versichern, verpflichten sich und garantieren, dass Sie die Dienstleistungen nur in Übereinstimmung mit der Vereinbarung und allen anwendbaren Gesetzen (einschließlich, aber nicht beschränkt auf Richtlinien und Gesetze im Bezug auf Spam, Datenschutz, Obszönität oder Verleumdung) nutzen werden.
Und ausserdem
übernehmen und pflegen Sie die Zugriffsberechtigungen und Datenschutzerklärungen, die von Mad Mimi in bestimmten Zeitabständen geändert werden können.
- Vertical Response – Allgemeine Geschäftsbedingungen [aus dem Englischen übersetzt]
Der Kunde erklärt sich damit einverstanden, dass jede vom Kunden im Zusammenhang mit den Diensten gesendete E-Mail einen Link auf die jeweils aktuelle Datenschutzerklärung enthält, es sei denn, der Kunde hat von VerticalResponse die ausdrückliche Genehmigung zur Entfernung eines solchen Links eingeholt. Die Nichteinhaltung dieser Anforderung kann zur Kündigung des Kundenkontos durch VerticalResponse führen
und
Der Kunde versichert und garantiert, dass er die Dienstleistungen nur in Übereinstimmung mit der Datenschutzerklärung von VerticalResponse und der Anti-Spam-Richtlinie von VerticalResponse, wie sie unter www.verticalresponse.com veröffentlicht ist, sowie allen geltenden Gesetzen (einschließlich, aber nicht beschränkt auf Richtlinien und Gesetze im Zusammenhang mit Spamming, Privatsphäre, Obszönität oder Verleumdung und kindersicherem Registrierungsrecht) nutzt.
E-Mail Fußnote. Nach der Aktivierung des E-Mail-Kontos des Kunden fügt ExactTarget jeder über
die Plattform versendeten E-Mail eine Standard-Fußzeile hinzu. Die Standard-Fußzeile enthält: (a) die Postanschrift des Kunden; (b) Links zu ExactTargets Profilaktualisierungs- und
Abmeldezentren; (c) einen Link zu ExactTargets Datenschutzerklärung (die unter www.exacttarget.com eingesehen werden können); und (d) eine
Angabe, dass die E-Mail von ExactTarget bereitgestellt wurde. Ungeachtet des Vorgenannten kann der Kunde jederzeit entscheiden, ob er
einen oder mehrere Teile der Standard-Fußzeile aus den über die Plattform gesendeten E-Mail-Nachrichten entfernen möchte. Vorausgesetzt, dass
der Kunde sich entschließt, (a), (b) und/oder (c) aus der oben genannte E-Mail-Nachrichten zu entfernen, fügt er jedoch im Textkörper dieser E-Mail-Nachrichten (i) die Indentifikation
des Absenders hinzu; (ii) Anweisungen dazu, wie der Empfänger bei künftigen Werbemitteilungen die Zustimmung verweigern kann; (iii) die gültige
Postanschrift des Absenders und (iv) einen Link zu den Datenschutzerklärungen des Kunden, soweit anwendbar.
Tiny Brief ist ein MailChimp Unternehmen, die Bedingungen sind folglich sehr ähnlich.
Sie versichern und garantieren, dass Ihre Nutzung von TinyLetter allen geltenden Gesetzen und Vorschriften entspricht. Sie sind für die Entscheidung darüber verantwortlich, ob unsere Dienstleistungen für Sie geeignet sind, sie unter Berücksichtigung von Vorschriften wie HIPAA, GLB, EU-Datenschutzgesetzen oder anderen Gesetzen zu nutzen.
Wenn Sie sich im Europäischen Wirtschaftsraum (EWR) befinden oder an irgendjemanden im EWR senden, versichern und garantieren Sie, dass Sie bei der Erstellung Ihrer E-Mail-Verteilerliste, dem Versenden von E-Mails über TinyLetter und dem Sammeln von Informationen aus dem Senden von E-Mails Folgendes sicherstellen:
1) Sie werden deutlich in schriftlicher Form beschreiben, wie Sie die erfassten Daten, einschließlich Ihrer Verwendung von TinyLetter nutzen wollen. Sie erhalten die ausdrückliche Zustimmung, Daten an TinyLetter als Teil dieses Prozesses zu übertragen, und ansonsten werden Sie sich an die Datenschutzerklärung halten, die Sie zur Verfügung gestellt haben. 2) Sie haben sich an alle gesetzlichen Vorschriften sowie an die Gesetze zum Datenschutz, zur elektronischen Kommunikation und an Datenschutzrichtlinien gehalten, die für die Länder gelten, an die Sie jede Form von E-Mail über TinyLetter senden.
Kein Link auf die jeweils aktuelle Datenschutzerklärung für diese E-Mail ist in jeder E-Mail enthalten.
3) Wie füge ich eine Datenschutzerklärung zu meinem Newsletter hinzu?
Die übliche Position, für einen Link zu einer Datenschutzerklärung, befindet sich in der Fußzeile einer Webseite oder in dem Formular, in dem Sie die Benutzerinformationen erfassen. Der Link sollte auf Ihre Datenschutzerklärung verweisen und für den Benutzer gut sichtbar sein (bitte Verschleierungsmethoden vermeiden).
Sie können auch – sind aber nicht zwingend dazu verpflichtet – die Datenschutzerklärung im Newsletter eintragen. Durch das Hinzufügen des Links zu Ihrer Datenschutzerklärung im Newsletter stellen Sie sicher, dass Ihre Benutzer die relevanten Informationen genau dort finden, wo sie wichtig sind, und müssen nicht nach ihnen suchen, wo sie sie vielleicht nicht finden.
Dies wird ein etwas anderer Prozess sein, je nachdem, wie Ihr E-Mail-Newsletter-Anbieter diese Vorlagen- und Anpassungsaufgaben handhabt. Normalerweise wird Ihre Datenschutzerklärung auf irgendeiner Webseite gehostet (womöglich Ihre?) zu der Sie weitergeleitet werden.
Woran muss ich außerdem noch denken?
Sie sollten einen Blick auf die Anti-Spam-Gesetzgebung werfen, wie z. B. das US CAN-SPAM Gesetz (je nachdem, wo Ihre Empfänger ansässig sind, sollten Sie auch einen Blick auf die lokalen Anti-Spam-Anforderungen werfen). Diese Anti-Spam-Regeln sorgen in der Regel dafür, dass Sie
- einen Link zum Abbestellen des Newsletters einfügen
- eine physische Firmenadresse angeben
Das gilt auch für die Datenschutz- und Kommunikationsvorschriften in Europa:
- ein Absender darf seine Identität nicht verbergen
- Mitteilungen müssen eine gültige Adresse für Opt-out-Anfragen enthalten
- sowie Informationen über das Unternehmen
Die Opt-in/Opt-out Debatte:
Der größte Unterschied im internationalen Recht (mitunter ein wenig kompliziert zu verstehen) ist die Opt-in/Opt-out Schule. Dies ist die Art und Weise, wie Sie E-Mail-Adressen verarbeiten können und was Sie mit ihnen tun dürfen. Sie benötigen also die Zustimmung von Personen, von denen Sie E-Mail-Adressen sammeln.
Opt-in (direkte vorherige Einwilligung):
Bei der Opt-in-Funktion erhalten Sie keine Marketing-E-Mails von einer Gesellschaft, es sei denn, Sie stimmen dem Erhalt aktiv zu. Diese Einwilligung wird in der Regel erteilt, indem Sie ein Kästchen ankreuzen, das darauf hinweist, dass Sie verstanden haben und für Newsletter per E-Mail kontaktiert werden möchten.
Die Grundregel sieht folgendermaßen aus: Unternehmen müssen Ihre E-Mail-Adresse auf einer Opt-in-Basis sammeln, es sei denn, sie erfüllen drei Kriterien..
Opt-in ist in der Regel die beste Methode, um sicherzustellen, dass Ihr Empfänger Ihnen seine Adresse mit vorheriger Einwilligung gegeben hat (Voraussetzung für den ordnungsgemäßen Versand des Newsletters).
Der sicherste Weg, die Erfassung von E-Mail-Adressen zu handhaben, ist die sogenannte Doppel-Opt-In-Methode.
Dabei geht es um den Nachweis, ob tatsächlich der E-Mailinhaber für Ihren Newsletter angemeldet hat. Daher wird nach der ersten Anmeldung eine Bestätigungs-E-Mail an den Anmeldenden verschickt. Wenn diese Person den Link in dieser E-Mail klickt, ist er sehr wahrscheinlich der Inhaber der gebrauchten E-Mailadresse.
Der Vorgang beinhaltet ein Kontrollkästchen, das Ihnen etwa mitteilt “Ja, ich stimme dem Erhalt Ihres E-Mail-Newsletters zu & Ihrer Datenschutzerklärung” und anschließend erhält der Nutzer die eben angesprochene Bestätigungs-E-Mail, in der er seine Absicht wiederholen muss, E-Mails von Ihnen zu erhalten. Der Grund dafür ist, dass jeder irgendeine E-Mail-Adresse in Ihr Formular eintragen kann.
Opt-out (ohne vorherige direkte Einwilligung):
Opt-out ist, hingegen, der Vorgang bei dem Sie Marketing-E-Mails erhalten, außer Sie geben dann an, dass Sie dies nicht wollen. Dazu müssen drei Kriterien erfüllt werden:
- gesendet wird an eine E-Mail-Adresse, die bei einem vorangegangenen Kauf erhoben wurde
- die Email bezieht sich auf ähnliche Waren/Dienstleistungen
- Nutzer hat dem Erhalt nicht widersprochen, die Email enthält einen Hinweis, dass immer ein Widerspruch (“unsubscribe”) möglich ist und beinhaltet auch die Möglichkeit eine solches Opt-out vorzunehmen.
In allen anderen Fällen, muss wieder auf ein Opt-in System zurückgegriffen werden.
4) Sie möchten eine Beispiel-Datenschutzerklärung für einen Newsletter?
Viele Leute fragen nach Beispiel-Datenschutzerklärungen für ihre Newsletter. In Wirklichkeit sind diese Muster für niemanden von großem Nutzen, weil sie viel zu generell sind und kaum internationale Gegebenheiten in Betracht ziehen.
Beginnen wir mit einer Aufzählung dessen, was in eine Datenschutzerklärung gehört. Die Datenschutzrichtlinien der meisten Länder verlangen von Ihnen folgende Angaben:
– Welche Art von persönlichen Daten erfasst werden
– Beschreiben Sie, wie diese Informationen von dem Unternehmen verwendet werden.
– Beschreiben Sie, wie diese Informationen an Drittunternehmen weitergegeben werden.
– Geben Sie Anweisungen, wie Nutzer ihre personenbezogenen Daten ändern oder löschen können.
– Geben Sie Anweisungen, wie Nutzer künftige Kommunikationen abwählen können.
– Identifizieren Sie das Datum des Inkrafttretens der Datenschutzerklärung und beschreiben Sie, wie Sie andere Personen über wesentliche Änderungen Ihrer Datenschutzerklärung informieren.
Je nachdem, wer Ihr Newsletter-Anbieter ist – würden Sie einige Informationen über ihn und seine Datenschutz-Praktiken angeben. Gut, dass iubenda genau das anbietet.
Was tue ich also jetzt?
Sie können entweder einen Anwalt hinzuziehen, Ihre eigene komplette Datenschutzerklärung verfassen oder den iubenda-Generator sofort nutzen, um Ihre Datenschutzerklärung für Sie zu erstellen.
Unser Konzept zur Erstellung einer Datenschutzerklärung für Newsletter
Hier wird Ihnen der Datenschutzerklärungs-Generator von iubenda sehr nützlich sein:
1. Definieren Sie die Dienste und Kategorien der Datenerfassung, die Ihr(e) Webseite / App / Newsletter in Anspruch nimmt.
2. Fügen Sie die von Ihnen genutzten Dienste (und Kategorien der Datenerfassung, wie “Kontaktformular“, “Mailingliste” oder “Newsletter”, “Mailchimp” & “Direct Email Marketing (DEM)“) zu Ihrem Dokument hinzu. Der Generator erstellt dann Ihre Datenschutzerklärung für Sie.
3. Setzen Sie den Link zum Einbetten der Datenschutzerklärung in die Fußzeile Ihres Newsletters (die vollständige Veröffentlichung des Einbettungslinks ist eine PRO-Funktion).