Ihre Mailings - absolut DSGVO-konform
Die neue EU-Datenschutz-Grundverordnung gilt für jeden, der personenbezogene Daten von EU-Bürgern verarbeitet. Sie dient dem Zweck, Datenschutzrechte für EU-Bürger zu stärken und zu vereinheitlichen.
Für Unternehmen, die international tätig sind, vereinfachen die neuen Regeln das Marketing, weil man sich auf eine einheitliche Rechtslage im europäischen Raum verlassen kann.
Die GTC TeleCommunication GmbH garantiert Ihnen rechtlich einwandfreien, DSGVO-konformen Versand Ihrer Fax-, SMS- und E-Mailings. Damit auch Sie alle Grundregeln der DSGVO beachten und DSGVO-konforme Empfängerlisten aufbauen können, klären wir Sie hier über die wichtigsten Punkte auf.
Einverständnis ist Pflicht
Für den Versand Ihrer Mailings benötigen Sie das Einverständnis Ihrer Empfänger - und müssen dies auch nachweisen können. Dokumentieren Sie also die Einverständnisse Ihrer Empfänger für den Fax-, SMS- und/oder E-Mail-Versand. Bei der häufig üblichen Eintragung von E-Mail-Adressen über die Webseite empfiehlt sich das Double-Opt-In-Verfahren: der Abonnent erhält nach seiner Eintragung einen Link, den er zur Bestätigung seines Einverständnisses klicken muss. Dieses Einverständnis muss genau protokolliert und so abgespeichert werden, dass es im Zweifelsfall zu Beweiszwecken herangezogen werden kann.
Sie müssen immer den Empfänger bereits vor seiner Eintragung darüber informieren, wofür Sie die Daten erheben und an wen Sie diese ggf. übermitteln. Außerdem muss er darüber informiert werden, wie er dieses Einverständnis widerrufen kann. Es empfiehlt sich hier auch ein Hinweis auf Ihre Datenschutzerklärung mit detaillierten Informationen.
Wichtig ist, dass die Einwilligung auf die Speicherung der Daten generell freiwillig und aktiv durch eine eindeutige bestätigende Handlung erfolgen muss – also nicht durch ein vorausgewähltes Häkchen. Der Nutzer muss den Haken für sein Einverständnis aktiv selbst setzen. Zu jeder Absicht wird ein gesondertes Ankreuz-Kästchen gebraucht.
Sonderfall Direktwerbung
Ausnahmsweise kann die vorherige, ausdrücklich erteilte Einwilligung des Adressaten für den Erhalt des Newsletters entbehrlich sein. Die Voraussetzungen dafür sind:
- Es handelt sich um Bestandskunden, von denen ein Unternehmen im Zusammenhang mit dem Verkauf einer Ware oder Dienstleistung vom Kunden dessen elektronische Postadresse bereits erhalten hat.
- Wenn der Unternehmer die Adresse zur Direktwerbung für eigene ähnliche Waren ohne Dienstleistungen verwendet.
- Wenn der Kunden der Verwendung nicht widersprochen hat.
- Wenn der Kunde bei Erhebung der Adresse und bei jeder Verwendung eindeutig darauf hingewiesen wurde/wird, dass er der Verwendung jederzeit widersprechen kann.
Bei der Erhebung der Daten sollte der Kunde aber darauf hingewiesen worden sein, dass die Daten auch für Direktwerbung verwendet werden können.
Kurze Checkliste der Vorgaben:
- Dokumentation und Nachweis für schriftliche Erlaubnis
- Double-Opt-in für Einverständnis über Webseite
- Werbefreies Double-Opt-In
- Zweck muss im Formular/ in der Erklärung angegeben werden
- In Einwilligung Hinweis auf die Datenschutzerklärung
- Verwendung muss in der Datenschutzerklärung aufgeführt werden
Sehr gerne kümmern wir uns um die datenschutzkonforme Double-Opt-In-Sammlung Ihrer E-Mail-Adressen, richten auf Ihrer Homepage eine entsprechende Datenbank ein und beraten Sie auch sonst über die rechtskonforme Sammlung von relevanten Adressen.
Datenschutzerklärung
Auf Ihrer Webseite müssen Sie Ihre Datenschutzerklärung veröffentlichen. Hier führen Sie auf, an wen Sie personenbezogene Daten übermitteln und zu welchem Zweck. Beim Versand über GTC sollte die Datenschutzerklärung somit den Hinweis enthalten, dass Sie beispielsweise die E-Mail-Adresse, Fax- oder Mobilnummer und eventuell noch zusätzliche (zur Personalisierung notwendige) Daten an GTC übermitteln, um an diese Ihren Newsletter versenden zu lassen. Die Datenschutzerklärung sollte auf Ihrer Webseite zugänglich sein, so dass der Nutzer stets über den Verbleib seiner - wie auch immer erhobenen - Daten informiert ist.
Hier sehen Sie als Beispiel die Datenschutzerklärung von GTC.
Auftragsverarbeitungsvertrag
Sie sind verpflichtet, auch bei der Auswahl von Dienstleistern, die an die Sie Daten zur Bearbeitung übergeben, entsprechende Sorgfalt walten zu lassen. Unter anderem muss sichergestellt sein, dass die Daten immer in einem Mitgliedstaat der Europäischen Union, in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum oder einem Drittstaat, für den ein Angemessenheitsbeschluss der Europäischen Kommission vorliegt, bleiben.
Vertraglich festgelegt wird dies in einem Auftragsverarbeitungsvertrag, den jedes Unternehmen abschließen muss, das personenbezogene Daten im Auftrag verarbeiten lässt. Sie benötigen diesen Vertrag somit auch mit GTC, wenn Sie Mailings über uns versenden. Wir haben einen entsprechenden Vertrag schon für Sie vorbereitet - Sie finden ihn hier: Auftragsverarbeitungsvertrag. Bitte füllen Sie ihn aus und senden ihn uns – Sie erhalten ein gegengezeichnetes Exemplar von uns zurück.
Widerruf / Austragung
In jeder E-Mail bzw. jedem Fax müssen Sie dem Empfänger auf einfache Art und Weise und ohne Zusatzkosten die Möglichkeit geben, sich wieder aus dem Newsletter auszutragen. Bei einem E-Mailing muss dies durch einen Klick möglich sein. Das lässt sich das am einfachsten mit einem Abmeldelink realisieren: jeder Empfänger, der auf diesen Link klickt, wird automatisch auf Ihre Kundensperrliste bei uns gesetzt und dauerhaft und sicher vom Versand ausgeschlossen. Bei einem Telefax empfiehlt sich ein Ankreuzfeld mit einer normalen Rücksendefaxnummer, mit dem der Empfänger sich per Rückfax mit möglichst wenig Aufwand austragen lassen kann.
Dokumentation in Verfahrensverzeichnis
Alle Tätigkeiten, die im Zusammenhang mit dem Datenschutz erfolgen - also auch innerhalb des elektronischen Versandes im Marketing - müssen in einem entsprechenden Verfahrensverzeichnis dokumentiert werden. Das beinhaltet:
- die Auflistung der Daten selbst
- den Zweck der Datenverarbeitung
- die Fristen zur Löschung
- Maßnahmen, die die Datensicherheit garantieren
- die Nennung des Empfängers, dem die Daten übermittelt werden bzw. Kategorien vom Empfängern
(Wer hat bzw. wird noch Zugriff auf die personenbezogenen Daten haben, vgl. Art. 4, Abs. 9 DSGVO) - Beschreibung der Kategorien betroffener Personen und der Kategorien personenbezogender Daten (z.B. Gesundheitsdaten, Religionszugehörigkeit, wenn erforderlich; vgl. Art 9 Abs. 1 DSGVO) - bzw. wenn vorhanden
Datenübertragbarkeit ermöglichen
Das Recht auf Datenübertragbarkeit ist vorgeschrieben. Das bedeutet: der Kunde hat das Recht auf Übermittlung der von ihm bereitgestellten und gespeicherten Daten in gängiger, maschinenlesbarer und strukturierter Form an sich selbst oder sogar an einen anderen Betrieb. Dies erleichtert dem Kunden einen Anbieterwechsel. Jedes Unternehmen sollte also darauf vorbereitet sein, auf Anfrage einen entsprechenden Datenexport vornehmen zu können.
Mailingversand mit GTC
Mit GTC realisieren Sie Ihren Mailingversand automatisch DSGVO-konform. Dabei garantieren wir Ihnen:
Serverstandort Deutschland mit hohen Sicherheitsstandards
Maximale Sicherheit Ihrer DatenDSGVO-konforme Auftragsverarbeitung Technische und organisatorische Maßnahmen
Auftragsverarbeitungsvertrag Gemäß den Vorgaben der DSGVO
Bei der Nutzung unserer Datenbankfunktion beim E-Mail-Versand profitieren Sie außerdem von der automatischen Abwicklung von Neueintragungen per Double-Opt-In. Und auch die Einbindung der Widerruf-Möglichkeit wird mit unserem Abmeldelink zum Kinderspiel. Unsere Kundenberater stehen Ihnen gerne beratend zur Seite!
Fazit
Mailings DSGVO-konform versenden ist nicht schwer - solange Sie ein paar Punkte beachten: Prüfen Sie Ihre internen Abläufe auf die Konformität mit der DSGVO - denn Verstöße können mit hohen Bußgeldern geahndet werden. Wichtig ist vor allem, den Abonnenten über den Verbleib seiner Daten zu informieren, ihm die freie Wahl für die Eintragung zu lassen und ihm jederzeit zu ermöglichen, sich ohne Zusatzkosten wieder auszutragen. Und denken Sie daran, mit den Dienstleistern, die Daten für Sie verarbeiten oder speichern, einen entsprechenden Auftragsdatenverarbeitungsvertrag abzuschließen. Dann steht Ihrem erfolgreichen Mailing nichts mehr im Weg.
Alle Angaben ohne Gewähr!
Unsere Texte sind nach bestem Wissen und Gewissen verfasst, stellen aber keinerlei Rechtsberatung dar. Für rechtlich verbindliche Aussagen kontaktieren Sie bitte eine entsprechend spezialisierte Rechtsanwaltskanzlei Ihres Vertrauens.