WebWizard   21.10.2019 18:23    |    Benutzerkonto
contator.net » WebNews » WebWizard.at » Magazin » Spams  
 

Wir brauchen Cookies, siehe unsere Datenschutzerklärung.















Neueste Artikel

Firefox Monitor zeigt Datenlecks
Twitter stumm schalten
Wajam wird endgültig zur Malware
mehr...









Aktuelle Highlights

Gaming-Stuhl im Test


 
Aktuell

eMail  10.04.2018 (Archiv)

Newsletter und die DSGVO

Mit dem neuen DSG 2018 und der Datenschutz Grundverordnung der EU wird auch beim Newsletter nachgeschärft werden müssen. Wann ein Newsletter den strengen Kriterien genügt, haben wir hier zusammengefasst.

Die Details zur DSGVO klärt unser Special, das alles zum Datenschutz und den rechtlichen Grundlagen in Europa zeigt:

Datenschutz - DSGVO, DSG und mehr für Unternehmen

Hier gehen wir speziell auf den Versand von Newslettern ein um aufzuzeigen, wann ein System korrekt implementiert ist. Da eMail-Adressen personenbezogene Daten sind, ist deren Speicherung und Verarbeitung auch hierfür relevant, zusätzlich erhobene Informationen (IP-Adressen) ebenfalls.

Beginnen wir beim Eintrag in einen Newsletter: Hier muss auf Datensparsamkeit geachtet werden, eine Eintragung ausschließlich mit der eMail-Adresse muss nun möglich sein - für den Versand eines eMails braucht es schließlich nicht mehr als das. Optionale weitere Felder dürfen zwar angeboten, aber nicht verpflichtend gemacht werden. Genauso gibt es ein Verbot von Verbindungen verschiedener Elemente - den Newsletter an ein Gewinnspiel zu binden, ist damit nicht mehr möglich, das Gewinnspiel muss auch ohne Newsletter möglich sein! Man spricht dabei vom Kopplungsverbot, das insbesondere auch jene treffen wird, die Newsletter-Kontakte über eBooks und andere digitale Goodies generieren wollen.

Die nächste Änderung bei gespeicherten persönlichen Daten ist, dass bereits bei der Eintragung die Informationspflichten zu den Rechten und der Art der Speicherung existieren - diese sind mitunter umfangreich, können aber auch verlinkt werden. Sie müssen aber 'lesbar' sein, keinesfalls also versteckt in AGB daher kommen. Manche meinen sogar, dass erst eine abzunickende Checkbox als Zustimmung gilt, eine gut lesbare Information ober dem Anmeldebutton dürfte aber genauso durchgehen.

Inhalt der Datenschutzerklärung beim Newsletter

Die Informationspflicht bei der Eintragung betrifft die Inhalte, die gespeichert werden und die Dauer der Speicherung. Rechtsgrundlage und Kontakt (zu Unternehmen und Datenschutzbehörde) sind einfach, der Hinweis auf Rechte auf Information, Löschung, Berichtigung Pflicht. Die Informationspflicht muss natürlich zugehörige Datenverarbeitungen auch umfassen (etwa Statistik-Systeme etc. - siehe unterhalb).



Ein Newsletterformular könnte also beispielsweise aus einem Eingabefeld mit der eMail-Adresse, dem Sende-Button und folgendem Text dazwischen bestehen:

Mustervorlage Newsletter-Datenschutzerklärung

Datenschutzerklärung: Sie tragen hier Ihre Adresse in unseren kostenlosen e-Mail-Verteiler ein, mit dem wir Sie regelmäßig über Neuheiten informieren. Wir speichern nach dieser Einwilligung zum Empfang Ihre e-Mailadresse sowie zur Kontrolle der Eintragungen Ihre IP-Adresse und den Zeitpunkt von Eintragung und Bestätigung ab. Ihre Daten bleiben bis zur Löschung in unserer Datenbank, die Löschung (Widerruf der Zustimmung) können Sie über den Abmelde-Link jederzeit vornehmen (zur Korrektur: ab- und wieder neu anmelden). Für Informationen und Daten-Auskünfte erreichen Sie uns hier [Link/Kontakt], für Beschwerden ist die Datenschutzbehörde [Link/Kontakt] zuständig.



Sollte die Datenverarbeitung über dieses Maß hinaus gehen, so sind die Angaben natürlich zu ergänzen. Wenn Sie personenbezogen eine Klickstatistik führen, muss das beispielsweise ausgewiesen werden. Für die Rechte des Betroffenen kann man auch Web-Dienste anbieten, die Lösch- und Informationspflichten erfüllen. Insbesondere bei einem Tracking über den simplen Versand hinaus muss ein getrennter Widerspruch möglich gemacht und eingehalten werden, was die erforderliche Infrastruktur deutlich umfangreicher macht.



Achten Sie darauf, dass personenbezogene Daten nur über verschlüsselte Verbindungen gesendet werden dürfen - die Website sollte daher SSL nutzen, um die Daten per https zu schützen.

Wird kein eigenes Versandprogramm eingesetzt, sondern ein externer Dienstleister beauftragt, so ist dieser zu benennen und vertraglich an den Datenschutz zu binden (Muster sind unten verlinkt). Die Nutzung von Diensten außerhalb Europas ist an weitere Vorgaben gebunden, weshalb zu lokalen Dienstleistern zu raten ist! Eine Ergänzung der Datenschutzinformation könnte so aussehen:

Erweiterung bei beauftragtem Dienstleister

Wir beauftragen für die Datenverarbeitung das Unternehmen ... in ..., wo die Speicherung Ihrer Daten erfolgt.



Dass die Datenverarbeitung einwandfrei und nachweisbar erfolgt, erfordert auch eine entsprechende Absicherung und Dokumentation. Im Rahmen des Datenschutz-Registers, das Unternehmen führen, muss also all das dokumentiert werden, was an Datenverarbeitung erfolgt - Details dazu im obengenannten Special zur DSGVO. Bei der Gelegenheit lohnt es sich, den Newsletter-Vorgang anhand von Screenshots zu dokumentieren, um bei Problemen einen Nachweis über den Ablauf und die Informationspflichten zu haben.

Apropos Nachweis: Als Newsletterbetreiber ist man in der Pflicht, die Eintragung durch einen User zu protokollieren und gegebenenfalls nachzuweisen. Dies macht man durch 'Confirmed' bzw. 'Double'-Opt-In. Bei der Eintragung erhält der User eine Nachricht, in der er einen Link bestätigen muss - Fremdeintragungen sind damit unmöglich, gleichzeitig ist der Wille zur Einwilligung eindeutig. Diese Bestätigung sollte man tunlichst speichern (Zeitstempel, IP-Adresse, ev. auch zusätzliche Informationen wie Browser etc.). Mit dem Widerruf sind solche Daten aber wieder zu löschen, weshalb dann auch der Nachweis unmöglich wird. Eine Variante wäre nun, statt der Protokollierung mit personenbezogenen Daten (eMail/IP) nur pseudonomisierte Daten zu speichern (also einen Hash, den man eindeutig von der eMail finden kann aber nicht umgekeht zuorendnen kann). So kann man beim Widerruf die eMail löschen und aus dem Hastwert keine eMail mehr zuordnen. Aus pseudonomisierten Daten werden anonymisierte - und die sind nicht mehr personenbezogen. IP-Adressen kann man durch das Wegnehmen von Teilen davon 'entschärfen', gleichzeitig im Anlassfall trotzdem zuordnen bzw. wiederfinden.

Beachten Sie, dass bisherige rechtliche Grundlagen (TKG mit der Opt-In-Regelung etc.) weiterhin bestehen und auch bisherige Eintragungen im Newsletter den neuen Bestimmungen genügen müssen, um legal weiter beschickt werden zu können. Untenstehend finden Sie weitere Informationen zu Newslettern und der DSGVO.

Ihre Meinung dazu? Schreiben Sie hier!

#DSGVO #DSG #Datenschutz #Newsletter #Muster #eMail #Vorlage #Vertrag



Newsticker per eMail oder RSS/Feed!

Auch interessant!
Manipulierende Cookie-Banner?
Die Cookie-Banner vieler Webseiten manipulieren User mit psychologischen Tricks, damit diese der Verwendu...

Wenig legale Mails von Händlern
Fast alle Handelsunternehmen scheitern an den Vorgaben zum rechtskonformen E-Mail-Marketing....

DSGVO-Spam
Rund um die Datenschutzgrundverordnung sind einige Arbeiten erforderlich, bei unsauber arbeitenden Newsle...

Google Analytics und die DSGVO
Mai 2018 bedeutet auch, sich Gedanken zu Google Analytics zu machen, wenn damit die statistische Auswertu...

Datenschutz für Wordpress
Die DSGVO 2018 führt dazu, dass man sich auch bei Wordpress einige Gedanken zur Umsetzung machen muss. Wi...

Regierung entschärft den Datenschutz
Das DSG wurde kurzfristig geändert, dass der Datenschutz für Spione, Journalisten und Überwachungskamerab...

Die DSGVO für Fotografen 2018
Der Datenschutz ist eine tolle Sache für Europäer, leider ist die DSGVO gerade im Bereich der Fotografie ...

Kontaktformulare nach der DSGVO 2018
Die Datenschutzgrundverordnung stellt im Web einige Dinge um, die bisher noch möglich waren. Zuletzt habe...

DSGVO: Web-Dienste und ADV-Verträge
Wer im Internet aktiv ist, hat diverse Verträge mit Dienstleistern, die Daten verarbeiten. Unternehmen mü...

Erste Schritte zum DSGVO-Datenschutz
Was Unternehmen angehen müssen haben wir hier in eine Anleitung zusammengefasst. Gehen Sie Schritt für Sc...

FAQ, Beispiele, Muster-Vorlagen
Immer noch nicht genug vom Datenschutz? Dann haben wir hier noch wichtige Fragen zusammengefasst, Beispie...

Datenschutz - DSGVO, DSG und mehr für Unternehmen
Dieses Special befasst sich mit der Datenschutzgesetzgebung, die den Unternehmen in Österreich und der EU...

Grundlagen der DSGVO
Die 2018 in Kraft tretende Datenschutz-Grundverordnung löst die bisherigen Gesetze der EU-Staaten ab und ...

Datenschutz durch Technikgestaltung und Voreinstellungen
Privacy by Design and Default nennt sich das neudeutsch. Die DSGVO zielt darauf ab, dass Unternehmen nur ...

Verzeichnis zur Datenverarbeitung
Statt per Meldung an die Datenschutzbehörde und durch DVR-Nummer gekennzeichnet Daten zu verarbeiten soll...

Auskunfts- und Informationspflichten - und mehr!
Wenn eine Person, deren Daten erfasst wurden, deren Löschung beantragt oder Einsicht in die gespeicherten...

Daten zwischen Unternehmen
Daten in der Cloud speichern, Dienstleister für Newsletter oder Datenbanken nutzen, externe Werkzeuge ein...

AGB und Impressum - Vorlagen und Muster für Ihre Website
Wenn es darum geht, sich rechtlich abzusichern und gesetzeskonforme Websites und Shops im Internet zu bet...

TKG 2006 - mehr Schutz für eMail-Empfänger!
Endlich gilt das neue TKG in Österreich, welches die heimischen eMail-Benutzer nach den Regeln der EU sch...

TKG 2003 - das Telekommunikationsgesetz
...

Forum: Ihre Meinung dazu!

[AufZack Talk] [Forum]     
Posten Sie ins Forum dazu:
Betreff:

   






Top Klicks | Thema eMail | Archiv

 
 

 


Ventilspiel am Spielberg


Coffee Cars Friends 2019


Motornights September


Motorkino August 2019


Maserati Levante 2019


Audi SQ8


Cadillac CT4 und CT5


911 Speedster

Aktuell aus den Magazinen:
 Google misst Ladenbesuche Statistiken in Ads und Analytics
 Meetings koordinieren Termine im Web planen
 Thalia kauft Kuppitsch Traditionsbuchhändler geht an Konzern
 190 Mio. Jackpot bei Euromillionen offen Lotto-Jackpot in Österreich bereits geknackt
 Verlosung zum, Kinostart Ad Astra Goodies gewinnen

contator.net im Überblick:
 Webnews  WebWizard | Bundesland.at | Wien-Tipp.at | NewsTicker
 Business  Journal.at | Anfrage.net | plex | Seminar.At | BizTipp
 Auto  Auto.At | TunerAuto.At | OldtimerAuto.At | AutoTalk.At | AutoGuide.At | AutoBiz.At
 Freizeit  Style.at | Famili.at | Kinofilm.at | Musical.at | heavy.at | grlz | WitzBold | Advent.At
 Shopping  anna | Shoppingcity.at | SchatzWelt Gewinnspiele | Prozente.net Gutscheine
 Community  AufZack! | Flirtparty | Player | Schmuddelecke

Rechtliches
Copyright © 2019    Impressum    Datenschutz    Kontakt    Sitemap   
Tripple
      ad-locator.net    |    web-applicator.net    |    imaginator.at