WebWizard   19.3.2024 04:26    |    Benutzerkonto
contator.net » WebNews » WebWizard.at » Magazin » Spams  
 

Wir brauchen Cookies, siehe unsere Datenschutzerklärung.















Neueste Artikel

Telefonspam ist teuer
Teure Hacker
Wahlfälschung per KI
Miese Qualität in Social Media
Phishing: Support Staff bei Meta
Betrug mit Tiktok-Shops per Whatsapp
mehr...








Dodge Charger


Aktuelle Highlights

Kurz aus lang per KI


 
Aktuell

eMail  10.04.2018 (Archiv)

Newsletter und die DSGVO

Mit dem neuen DSG 2018 und der Datenschutz Grundverordnung der EU wird auch beim Newsletter nachgeschärft werden müssen. Wann ein Newsletter den strengen Kriterien genügt, haben wir hier zusammengefasst.

Die Details zur DSGVO klärt unser Special, das alles zum Datenschutz und den rechtlichen Grundlagen in Europa zeigt:

Datenschutz - DSGVO, DSG und mehr für Unternehmen

Hier gehen wir speziell auf den Versand von Newslettern ein um aufzuzeigen, wann ein System korrekt implementiert ist. Da eMail-Adressen personenbezogene Daten sind, ist deren Speicherung und Verarbeitung auch hierfür relevant, zusätzlich erhobene Informationen (IP-Adressen) ebenfalls.

Beginnen wir beim Eintrag in einen Newsletter: Hier muss auf Datensparsamkeit geachtet werden, eine Eintragung ausschließlich mit der eMail-Adresse muss nun möglich sein - für den Versand eines eMails braucht es schließlich nicht mehr als das. Optionale weitere Felder dürfen zwar angeboten, aber nicht verpflichtend gemacht werden. Genauso gibt es ein Verbot von Verbindungen verschiedener Elemente - den Newsletter an ein Gewinnspiel zu binden, ist damit nicht mehr möglich, das Gewinnspiel muss auch ohne Newsletter möglich sein! Man spricht dabei vom Kopplungsverbot, das insbesondere auch jene treffen wird, die Newsletter-Kontakte über eBooks und andere digitale Goodies generieren wollen.

Die nächste Änderung bei gespeicherten persönlichen Daten ist, dass bereits bei der Eintragung die Informationspflichten zu den Rechten und der Art der Speicherung existieren - diese sind mitunter umfangreich, können aber auch verlinkt werden. Sie müssen aber 'lesbar' sein, keinesfalls also versteckt in AGB daher kommen. Manche meinen sogar, dass erst eine abzunickende Checkbox als Zustimmung gilt, eine gut lesbare Information ober dem Anmeldebutton dürfte aber genauso durchgehen.

Inhalt der Datenschutzerklärung beim Newsletter
Die Informationspflicht bei der Eintragung betrifft die Inhalte, die gespeichert werden und die Dauer der Speicherung. Rechtsgrundlage und Kontakt (zu Unternehmen und Datenschutzbehörde) sind einfach, der Hinweis auf Rechte auf Information, Löschung, Berichtigung Pflicht. Die Informationspflicht muss natürlich zugehörige Datenverarbeitungen auch umfassen (etwa Statistik-Systeme etc. - siehe unterhalb).


Ein Newsletterformular könnte also beispielsweise aus einem Eingabefeld mit der eMail-Adresse, dem Sende-Button und folgendem Text dazwischen bestehen:

Mustervorlage Newsletter-Datenschutzerklärung
Datenschutzerklärung: Sie tragen hier Ihre Adresse in unseren kostenlosen e-Mail-Verteiler ein, mit dem wir Sie regelmäßig über Neuheiten informieren. Wir speichern nach dieser Einwilligung zum Empfang Ihre e-Mailadresse sowie zur Kontrolle der Eintragungen Ihre IP-Adresse und den Zeitpunkt von Eintragung und Bestätigung ab. Ihre Daten bleiben bis zur Löschung in unserer Datenbank, die Löschung (Widerruf der Zustimmung) können Sie über den Abmelde-Link jederzeit vornehmen (zur Korrektur: ab- und wieder neu anmelden). Für Informationen und Daten-Auskünfte erreichen Sie uns hier [Link/Kontakt], für Beschwerden ist die Datenschutzbehörde [Link/Kontakt] zuständig.


Sollte die Datenverarbeitung über dieses Maß hinaus gehen, so sind die Angaben natürlich zu ergänzen. Wenn Sie personenbezogen eine Klickstatistik führen, muss das beispielsweise ausgewiesen werden. Für die Rechte des Betroffenen kann man auch Web-Dienste anbieten, die Lösch- und Informationspflichten erfüllen. Insbesondere bei einem Tracking über den simplen Versand hinaus muss ein getrennter Widerspruch möglich gemacht und eingehalten werden, was die erforderliche Infrastruktur deutlich umfangreicher macht.



Achten Sie darauf, dass personenbezogene Daten nur über verschlüsselte Verbindungen gesendet werden dürfen - die Website sollte daher SSL nutzen, um die Daten per https zu schützen.

Wird kein eigenes Versandprogramm eingesetzt, sondern ein externer Dienstleister beauftragt, so ist dieser zu benennen und vertraglich an den Datenschutz zu binden (Muster sind unten verlinkt). Die Nutzung von Diensten außerhalb Europas ist an weitere Vorgaben gebunden, weshalb zu lokalen Dienstleistern zu raten ist! Eine Ergänzung der Datenschutzinformation könnte so aussehen:

Erweiterung bei beauftragtem Dienstleister
Wir beauftragen für die Datenverarbeitung das Unternehmen ... in ..., wo die Speicherung Ihrer Daten erfolgt.


Dass die Datenverarbeitung einwandfrei und nachweisbar erfolgt, erfordert auch eine entsprechende Absicherung und Dokumentation. Im Rahmen des Datenschutz-Registers, das Unternehmen führen, muss also all das dokumentiert werden, was an Datenverarbeitung erfolgt - Details dazu im obengenannten Special zur DSGVO. Bei der Gelegenheit lohnt es sich, den Newsletter-Vorgang anhand von Screenshots zu dokumentieren, um bei Problemen einen Nachweis über den Ablauf und die Informationspflichten zu haben.

Apropos Nachweis: Als Newsletterbetreiber ist man in der Pflicht, die Eintragung durch einen User zu protokollieren und gegebenenfalls nachzuweisen. Dies macht man durch 'Confirmed' bzw. 'Double'-Opt-In. Bei der Eintragung erhält der User eine Nachricht, in der er einen Link bestätigen muss - Fremdeintragungen sind damit unmöglich, gleichzeitig ist der Wille zur Einwilligung eindeutig. Diese Bestätigung sollte man tunlichst speichern (Zeitstempel, IP-Adresse, ev. auch zusätzliche Informationen wie Browser etc.). Mit dem Widerruf sind solche Daten aber wieder zu löschen, weshalb dann auch der Nachweis unmöglich wird. Eine Variante wäre nun, statt der Protokollierung mit personenbezogenen Daten (eMail/IP) nur pseudonomisierte Daten zu speichern (also einen Hash, den man eindeutig von der eMail finden kann aber nicht umgekeht zuorendnen kann). So kann man beim Widerruf die eMail löschen und aus dem Hastwert keine eMail mehr zuordnen. Aus pseudonomisierten Daten werden anonymisierte - und die sind nicht mehr personenbezogen. IP-Adressen kann man durch das Wegnehmen von Teilen davon 'entschärfen', gleichzeitig im Anlassfall trotzdem zuordnen bzw. wiederfinden.

Beachten Sie, dass bisherige rechtliche Grundlagen (TKG mit der Opt-In-Regelung etc.) weiterhin bestehen und auch bisherige Eintragungen im Newsletter den neuen Bestimmungen genügen müssen, um legal weiter beschickt werden zu können. Untenstehend finden Sie weitere Informationen zu Newslettern und der DSGVO.

Ihre Meinung dazu? Schreiben Sie hier!

#DSGVO #DSG #Datenschutz #Newsletter #Muster #eMail #Vorlage #Vertrag



Newsticker per eMail oder RSS/Feed!

Auch interessant!
Minimale Datenschutzerklärung - Vorlage
Wer eine Website betreibt, die keine Daten verarbeitet, kommt mit einer Minimalvariante einer Datenschutz...

Mit Newslettern heute noch starten?
Newsletter sind ja sowas von retro, oder? Dass gerade eMail-Newsletter das Social Media Marketing verbess...

Newsletter-Dienstleister - günstig und rechtskonform
Wer einen Newsletter betreibt oder eMail-Marketing machen möchte, der hört schnell von Mailchimp oder spe...

Videos bei Events machen: DSGVO
Wer Eventvideos für ein Unternehmen machen will, muss eine Menge Regeln beachten. Insbesondere die Frage ...

Privacy Shield: Newsletter illegal?
Eine ganze Reihe von Anbietern für den Versand von Newslettern sitzt in den USA und war durch das Privacy...

Tracking mit Anti-Tracker
Das Browser-Add-on 'Privacy Badger' der Electronic Frontier Foundation (EFF) zum Schutz vor Online-Tracki...

Manipulierende Cookie-Banner?
Die Cookie-Banner vieler Webseiten manipulieren User mit psychologischen Tricks, damit diese der Verwendu...

Wenig legale Mails von Händlern
Fast alle Handelsunternehmen scheitern an den Vorgaben zum rechtskonformen E-Mail-Marketing....

DSGVO-Spam
Rund um die Datenschutzgrundverordnung sind einige Arbeiten erforderlich, bei unsauber arbeitenden Newsle...

Google Analytics und die DSGVO
Mai 2018 bedeutet auch, sich Gedanken zu Google Analytics zu machen, wenn damit die statistische Auswertu...

Datenschutz für Wordpress
Die DSGVO 2018 führt dazu, dass man sich auch bei Wordpress einige Gedanken zur Umsetzung machen muss. Wi...

Regierung entschärft den Datenschutz
Das DSG wurde kurzfristig geändert, dass der Datenschutz für Spione, Journalisten und Überwachungskamerab...

Die DSGVO für Fotografen 2018
Der Datenschutz ist eine tolle Sache für Europäer, leider ist die DSGVO gerade im Bereich der Fotografie ...

Kontaktformulare nach der DSGVO 2018
Die Datenschutzgrundverordnung stellt im Web einige Dinge um, die bisher noch möglich waren. Zuletzt habe...

DSGVO: Web-Dienste und ADV-Verträge
Wer im Internet aktiv ist, hat diverse Verträge mit Dienstleistern, die Daten verarbeiten. Unternehmen mü...

Erste Schritte zum DSGVO-Datenschutz
Was Unternehmen angehen müssen haben wir hier in eine Anleitung zusammengefasst. Gehen Sie Schritt für Sc...

FAQ, Beispiele, Muster-Vorlagen
Immer noch nicht genug vom Datenschutz? Dann haben wir hier noch wichtige Fragen zusammengefasst, Beispie...

Datenschutz - DSGVO, DSG und mehr für Unternehmen
Dieses Special befasst sich mit der Datenschutzgesetzgebung, die den Unternehmen in Österreich und der EU...

Grundlagen der DSGVO
Die 2018 in Kraft tretende Datenschutz-Grundverordnung löst die bisherigen Gesetze der EU-Staaten ab und ...

Datenschutz durch Technikgestaltung und Voreinstellungen
Privacy by Design and Default nennt sich das neudeutsch. Die DSGVO zielt darauf ab, dass Unternehmen nur ...

Verzeichnis zur Datenverarbeitung
Statt per Meldung an die Datenschutzbehörde und durch DVR-Nummer gekennzeichnet Daten zu verarbeiten soll...

Auskunfts- und Informationspflichten - und mehr!
Wenn eine Person, deren Daten erfasst wurden, deren Löschung beantragt oder Einsicht in die gespeicherten...

Daten zwischen Unternehmen
Daten in der Cloud speichern, Dienstleister für Newsletter oder Datenbanken nutzen, externe Werkzeuge ein...

AGB und Impressum - Vorlagen und Muster für Ihre Website
Wenn es darum geht, sich rechtlich abzusichern und gesetzeskonforme Websites und Shops im Internet zu bet...

TKG 2006 - mehr Schutz für eMail-Empfänger!
Endlich gilt das neue TKG in Österreich, welches die heimischen eMail-Benutzer nach den Regeln der EU sch...

TKG 2003 - das Telekommunikationsgesetz
...

Forum: Ihre Meinung dazu!

[AufZack Talk] [Forum]     
Ins Forum dazu posten...
Betreff/Beitrag:

   






Top Klicks | Thema eMail | Archiv

 
 

 


Taycan mit 1100 PS


Porsche Taycan 2024


Aston Martin Vantage


Ist die Domain frei?


Renault Scenic Electric


Vegan oder gesund?


Schräge Lotto-Strategie


Munter am Steuer

Aktuell aus den Magazinen:
 Ostern 2024 Special mit Tipps, Rezepten und mehr!
 Oscars 2024: Gewinner! Wer holte die meisten Oscars?
 Nikon kauft Kult-Kinokamera-Hersteller RED Die Übernahme des Jahres der Branche
 Schaltjahr! Der Februar hat 29 Tage.
 ID 7 Tourer der e-Kombi von VW

contator.net im Überblick:
 Webnews  WebWizard | Bundesland.at | Wien-Tipp.at | NewsTicker
 Business  Journal.at | Anfrage.net | plex | Seminar.At | BizTipp
 Auto  Auto.At | TunerAuto.At | OldtimerAuto.At | AutoTalk.At | AutoGuide.At | AutoBiz.At
 Freizeit  Style.at | Famili.at | Kinofilm.at | Musical.at | heavy.at | grlz | WitzBold | Advent.At
 Shopping  anna | Shoppingcity.at | SchatzWelt Gewinnspiele | Prozente.net Gutscheine
 Community  AufZack! | Flirtparty | Player | Schmuddelecke

Rechtliches
Copyright © 2024    Impressum    Datenschutz    Kontakt    Sitemap    Wir gendern richtig!
Tripple