DSGVO Newsletter

Seit dem 25.05.2018 gilt die neue Datenschutzgrundversordnung (DSGVO). Viele Anbieter von Newslettern sind verunsichert. Was gilt es zu beachten?
Seit dem 25.05.2018 erreichen (fast) jeden Internetnutzer eine Vielzahl von E-Mails, in denen Anbieter um die Bestätigung der Newsletter-Anmeldung bitten. Allem Anschein nach, hat die  DSGVO zu entscheidenden Änderungen geführt. Doch trifft das zu?
DSGVO Newsletter - Keine neuen Regelungen für Newsletter?
Neu sind die meisten Regelungen der DSGVO nicht. Die DSGVO orientiert sich an den bereits bestehenden deutschen Datenschutzgesetzen (u.a. BDSG). Ziel der Regelung ist die EU-weite Vereinheitlichung der Datenschutzbestimmungen. Es mag viele überraschen, dass die DSGVO die die Regeln für Newsletter gar nicht ändert. Vielmehr ist das längst bestehende deutsche Recht Vorbild für die DSGVO gewesen.
 

Was gilt für Newsletter nach der DSGVO?
Bei der Erstellung bzw. dem Versand eines Newsletters handelt es sich um sog. Datenverarbeitung. Bezüglich der verwendeten E-Mail-Adressen („Daten“) besteht daher ausweislich der Art. 13 und 14 der DSGVO die Verpflichtung ein sog. Verfahrensverzeichnis zu führen. Hier werden insbesondere der Name und die Kontaktdaten des Verantwortlichen und der Zweck der Verarbeitung festgehalten. Ferner enthält das Verfahrensverzeichnis Auskunft darüber, wem die Daten zur Verfügung gestellt werden und beinhaltet die vorgesehenen Löschfristen.

DSGVO Newsletter - Auskunftsverlangen für Newsletter-Empfänger
Wenn ein Newsletter-Empfänger Auskunft bzgl. der Herkunft und Verwendung seiner Daten verlangt, muss er gem. Art. 15 und 12 Abs. 3 DSGVO innerhalb eines Monats eine Antwort erhalten. Somit hat jedermann das Recht, Auskunft zu verlangen.
 

„Single-Opt-In“ und dem „Double-Opt-In“ bei Newslettern
In der Vergangenheit war es oftmals so, dass man als Nutzer bei der Anmeldung zu einem Newsletter gar kein Häkchen in dem Feld, das der Datenverarbeitung zustimmt, setzen musste. Das Häkchen war bereits gesetzt und konnte allenfalls entfernt werden.
Die Anbieter von Newslettern gehen wegen der DSGVO nun auf „Nummer sicher“, indem sie eine aktive Einverständniserklärung einfordern. Beim sog. „Single-Opt-In“ muss der Nutzer aktiv ein Kästchen ankreuzen, um der Datenverarbeitung zuzustimmen.
Noch weiter geht das „Double-Opt-In“: Bei der Anmeldung zu einem Newsletter wird zunächst aktiv das entsprechende Kästchen angeklickt. Im Anschluss erhält der Nutzer einen Link an seine E-Mail-Adresse. Erst das Anklicken dieses Links aktiviert den Newsletter.
Durch das „Double-Opt-In“ sichert sich der Newsletter-Anbieter ab: Ausweislich des Art. 7 Abs. 1 der DSGVO muss er nämlich die Einwilligung zur Datenverarbeitung nachweisen können.

DSGVO Newsletter – Welche Strafen drohen?
Die möglichen Bußgelder der DSGVO bewegen sich im Bereich von 20 Millionen Euro bzw. bis zu 4 % des weltweiten Jahresumsatzes.
Ob bereits bei einem Erstverstoß monetäre Strafen verhängt werden, ist ungewiss. Aufgrund der „Erziehungsfunktion“ der DSGVO ist es wahrscheinlich, dass zunächst eine Ermahnung erfolgt und Gelegenheit zur Nachbesserung geschaffen wird.
Allerdings können Wettbewerber kostenauslösende Abmahnungen versenden.
Wer gegen die DSGVO verstößt, muss also jetzt schon mit finanziellen Einbußen rechnen.

Resch Datenschutz – Experten für DSGVO
Wenn Sie Fragen zur DSGVO oder allgemein zum Datenschutz haben, rufen Sie an unter 030 885 97 70 oder füllen Sie das Kontaktformular aus. Sie erhalten eine kostenlose Ersteinschätzung Ihres Falles.