Wie bereite ich mein Konto auf die DSGVO vor?
Bei der DSGVO (Datenschutz-Grundverordnung) handelt es sich um das neue europäische Datenschutzgesetz. Es wurde im April 2016 verabschiedet, löst die Datenschutzrichtlinie aus dem Jahr 1995 ab und stellt die größte Datenschutzänderung in 20 Jahren dar. Um den neuen Bestimmungen vollständig zu entsprechen, musst du deine Registrierungsprozesse und Marketingmaterialien überprüfen.
Immer wieder erreichen uns Fragen darüber, ob GetResponse DSGVO-konform ist und wie Ihr euer E-Mail Marketing dsgvo-konform gestaltet. Erfahre hier, welche Schritte innerhalb und außerhalb von GetResponse notwendig sind.
Zusammengefasst musst du folgende Dinge beachten:
- Du musst das Einverständnis deiner Kontakte darüber einholen, dass du ihre Daten verwenden und sie kontaktieren darfst, z.B. per Double-Opt-In
- Du musst das Löschen von Kontakten auf Wunsch ermöglichen
- Widerspruchsrecht: Du musst die Aktualisierung personenbezogener Daten ermöglichen
- Du musst dem Nachbesserungsrecht nachkommen
- Du musst das Zugriffsrecht auf Daten beachten
Einverständnis einholen: E-Mail Marketing DSGVO-konform
Du musst deine Kontakte um die Erlaubnis zur Verarbeitung ihrer personenbezogenen Daten bitten. Gemäß der DSGVO wird Einverständnis wie folgt definiert:
„Jede Willensbekundung, die ohne Zwang,
für den konkreten Fall und in Kenntnis der Sachlage erfolgt
und mit der du akzeptierst,
dass deine betreffenden personenbezogenen Daten verarbeitet werden.“
Ein wichtiger Teil davon ist: Du musst ihre ausdrückliche Erlaubnis erhalten – und du kannst dies nicht zur Bedingung für die Bereitstellung eines Services machen (es sei denn, du benötigst diese Informationen zur Ausführung des Services). Du musst auch nachweisen können, dass ein Opt-in erfolgt ist.
Deine Kontakte sollten in der Lage sein, ihr Einverständnis einfach zurückzuziehen. Du musst die Verarbeitung ihrer Daten einstellen, wenn kein rechtlicher Grund dafür vorliegt.
Bevor du mit der Erfassung personenbezogener Daten beginnst, musst du deinen Empfängern Folgendes mitteilen:
- Wer du bist sowie deine Kontaktdetails
- Warum und wie du die Daten einsetzen wirst und welche rechtliche Basis dafür vorliegt
- Ob die personenbezogenen Daten an andere weitergegeben werden
- Ob du vorhast, die Daten an einen Dritten oder eine internationale Organisation weiterzuleiten, sowie die entsprechenden vorgenommenen Sicherheitsvorkehrungen und wie diese eingesehen werden können
Du musst außerdem offenlegen:
- Wie lange du die Daten speichern wirst
- Die Rechte der Benutzer in Bezug auf den Zugriff, die Aktualisierung oder die Löschung ihrer Daten bzw. den Entzug ihres Einverständnisses
- Wie die Benutzer ihr Einverständnis entziehen können
- Wie sie bei einer Aufsichtsbehörde Beschwerde einlegen können
- Warum du die personenbezogenen Daten benötigst. Handelt es sich um eine gesetzliche oder vertragliche Anforderung? Sind sie erforderlich für einen Vertragsabschluss? Müssen die personenbezogenen Daten eingereicht werden? Was passiert, wenn sie nicht eingereicht werden?
- Ob du Profiling anwendest sowie die Logik und die Bedeutung oder die Konsequenzen der so erfolgten Datenverarbeitung.
- Neue Kontakte sollten vor allem genau wissen, wie du die bereitgestellten Daten nutzen wirst.
Wie beweist du, dass du über das Einverständnis deiner Kontakte verfügst?
Du findest es im „Listen“-Abschnitt deines Kontos unter Abodetails. Unter Wie suche ich nach Kontakten? findest du weitere Informationen.
Das Recht auf Vergessenwerden – Löschen von Kontakten
Bittet dich ein Kontakt um die Löschung seiner personenbezogenen Daten, musst du dem schnellstmöglich nachkommen – sofern du keine rechtliche Grundlage dafür hast, die Verarbeitung fortzusetzen. Du solltest deren Daten außerdem löschen, wenn du sie nicht mehr benötigst, wenn sie rechtswidrig eingesetzt wurden oder wenn der Kontakt von seinem Widerspruchsrecht Gebrauch gemacht hat.
In deinem GetResponse-Konto findest du drei Optionen, die dich bei der Einhaltung dieser Regel unterstützen:
- Deine Kontakte können sich über jede beliebige versendete Nachricht von deiner/deinen Liste(n) abmelden. Zu jeder Nachrichtenfußzeile wird automatisch ein Abmeldelink hinzugefügt. Weitere Informationen findest du unter „Wie kann sich ein Kontakt von meiner Liste abmelden?“ und „Aktualisierung von Fußzeilenlinks“.
- Du kannst Kontakte aus deiner Liste löschen, wenn diese dich direkt darum bitten. Erfahre, wie du sie aus deinen Listen oder aus deinem Konto entfernen kannst.
- Du oder deine Kontakte selbst können unseren Kundensupport um eine Löschung bitten. Du erreichst uns rund um die Uhr über den Live-Chat oder per E-Mail.
Sollte ein weiterer Datenverarbeiter (wie beispielsweise ein externer Dienst) über die Daten des Kontakts verfügen, solltest du diesen auch bitten, die Daten zu löschen, oder dies eigenständig tun.
Widerspruchsrecht – Aktualisierung personenbezogener Daten
Kontakte können der Verwendung ihrer personenbezogenen Daten durch dich zu Direktmarketingzwecken oder für unter anderem folgende Interessen jederzeit widersprechen:
- deinen internen administrativen Aktivitäten.
- Sicherstellung der Netzwerk- und Informationssicherheit (Anbieter elektronischer Kommunikationsnetzwerke, Sicherheitstechnologien und ähnlicher Dienste).
- Betrugsprävention.
Folge zur Erfüllung der DSGVO im E-Mail Marketing einfach den Schritten des vorherigen Abschnitts.
Nachbesserungsrecht
Gemäß der DSGVO können deine Kontakte auch um die Aktualisierung ihrer personenbezogenen Daten bitten, sollten diese inkorrekt oder unvollständig sein. Komme dieser Bitte umgehend nach.
Und so funktioniert’s:
- Deine Kontakte können die Daten, die du in deinem GetResponse-Konto über sie hinterlegt hast, einsehen und aktualisieren. Mit Klick auf den Link zur Änderung der Kontaktdetails, der automatisch zur Fußzeile deiner versendeten Nachrichten hinzugefügt wird, können die Kontakte ihre Daten anpassen.
- Du kannst die Daten in deinem Konto jederzeit aktualisieren. Rufe einfach Listen auf, suche nach dem entsprechenden Namen, klicke darauf und bearbeite die benutzerdefinierten Felder. Nur die E-Mailadresse und die Opt-in-Bestätigung können nicht geändert werden.
- Du oder deine Kontakte selbst können unseren Kundensupport um eine Bearbeitung der Daten bitten. Du erreichst uns rund um die Uhr über den Live-Chat oder per E-Mail.
Zugriffsrecht
Deine Kontakte haben außerdem das Recht auf folgende Informationen:
- Ob ihre Daten genutzt werden
- Wie sie darauf zugreifen können
- Warum sie genutzt werden
- An wen sie weitergegeben werden
- Wie lange sie gespeichert werden
Du solltest sie außerdem darüber informieren, wie sie ihre Daten ändern oder löschen oder die Verarbeitung durch dich einschränken können.
Noch Fragen zur DSGVO?
Also, ist E-Mail Marketing mit GetResponse dsgvo-konform? Ja, mit GetResponse kannst du 100% dsgvo-konforme Newsletter verschicken.
Falls du mehr zum Thema wissen möchtest, sieh dir dieses Webinar mit Anwalt Martin Erlewein darüber an, wie du E-Mail Marketing DSGVO-konform durchführst.
Außerdem haben wir noch folgende Ratgeber zur DSGVO für dich:
- 10 Tipps für rechtssicheres E-Mail Marketing von Anwalt Martin Erlewein
- KI und Datenschutz im E-Mail Marketing
- KI, Urheberrecht und Datenschutz: Was müssen Marketer*Innen beachten?
- Blog-Post zur DSGVO im E-Mail Marketing
- DSGVO-konforme Online-Formulare erstellen
Hast du noch mehr Fragen? In diesem Fall kannst du dich per E-Mail direkt an unsere Datenschutzexperten wenden.