Über die Autoren
Stefan Evertz M.Sc.
Geschäftsführer
Datenschutzbeauftragter TÜV
Florian Decker
Fachanwalt für gewerblichen Rechtsschutz
Angestellter Rechtsanwalt
Kanzlei Rechtsanwälte Dr. Schultheiß
Aktuell wechseln viele Websitebetreiber von amerikanischen Newsletter-Tools wie Mailchimp zu europäischen Alternativen. Die Gründe liegen fast immer, in den deutlich gestiegenen datenschutzrechtlichen Herausforderungen.
Seit Mitte letzten Jahres (seit dem Schremms II Urteil des EuhG) benötigen Newsletter-Anbieter eine informierte Einwilligung in den Datenaustausch in die USA. Diese Anforderung lässt sich elegant umschiffen. Wechseln Sie einfach zu einem Newsletter-Tool ohne US-Datenaustausch. Wenn Sie hierzu einen Tipp zu empfehlenswerten Tools suchen, können Sie uns einfach eine E-Mail an info@frame-for-business.de senden. Wir haben viele Newsletter-Tools intensiv getestet.
Die Frage, die uns beim Wechsel des Newsletter-Tools häufig gestellt wird, ist die, ob die Einwilligungen der Subscriber einfach in das neue Newsletter-Tool übernommen werden dürfen? Viele Websitebetreiber befürchten bei ihren Abonnenten erneut das Opt-In bzw, sogar das Double-Opt-In abrufen zu müssen.
Eines vorweg, Sie brauchen bei Wechsel zu einem Anbeiter, der die Daten ausschließlich in der EU-speichert, keine erneute Einwilligung. Allerdings ist die Sache etwas komplizierter. Deshalb gibt es diesen Artikel, der Ihnen hoffentlich weiterhilft.
Kurz zu den Grundlagen: Douple-Opt-In-Verfahren
Mittlerweile dürfte den meisten Website-Betreibern klar sein, dass sie zum Versenden eines Newsletters die Einwilligung des Empfängers benötigen. Die Einwilligung muss in einem sogenannten Double-Opt-In-Verfahren erfolgen.
Double-Opt-In bedeutet, dass derjenige der sich in den Newsletter eintragen möchte, nach Absenden des Newsletter-Formulars eine E-Mail mit einem Bestätigungslink erhält. In dieser E-Mail muss der potenzielle Abonnent seine Anmeldung nochmal ausdrücklich bestätigen. Dies geschiet in der Regel durch einen Klick auf einen Link innerhalb der E-Mail (eine ausführliche Gestaltungsanleitung hierzu finden Sie in unserer Anleitung: Newsletter-Anmeldung rechtskonform gestalten).
Wichtig: Als Newsletter-Versender sind Sie in der Beweislast dafür, dass eine entsprechende Einwilligung erfolgt ist. Die allermeisten (professionellen) Newsletter-Tools haben hierzu eine entsprechende Funktion, sodass die Einwilligung jederzeit im Backend Ihres Tools einsehbar ist. Die Einwilligung wird dabei in der Regel mit den entsprechenden Informationen (E-Mail-Adresse, Datum und Uhrzeit sowie IP-Adresse des Opt- sowie des Double-Opt-Ins) verknüpft und dokumentiert, sodass Sie Ihre Beweislast erfüllen können.
Bei Wechsel des Newsletter-Tools können Sie auf diese Liste allerdings nicht mehr zugreifen.
Wir zeigen Ihnen, wie Sie hier Ihre Risiken minimieren, ohne Abonennten zu verlieren.
Wechsel des Newletter-Tools (Wechsel zu EU-Anbieter)
Sie wollen zu einem Anbieter wechseln, der seine Daten ebenfalls ausschließlich in der EU speichert?
Bei fast allen Newsletter-Tools besteht die Möglichkeit des Exports der Double-Opt-In Daten im CSV-Format, sodass Sie diese bei Ihrem neuen Newsletter-Tool importieren können.
Problem: Beweislast!
Sie müssen den Double-Opt-In jedoch wie gehabt nachweisen. Das kann schwierig werden, da eine CSV-Datei jederzeit nach dem Export verändert werden kann bevor der Import beim neuen Newsletter-Tool vorgenommen wird. So könnte jedenfalls jemand argumentieren, der von Ihnen einen Newsletter empfangen hat und sich auf den Standpunkt stellt, nie eine Einwilligung erteilt zu haben. Und er wird höchstwahrscheinlich Recht bekommen, wenn Sie nicht das Gegenteil beweisen können….
Die pragmatische Variante
Fertigen Sie Screenshots der Double-Opt-In-Liste an, bevor Sie Ihr bisheriges Newsletter-Tool kündigen. Nehmen Sie den Export der Double-Opt-In-Liste unter Zeugen vor und dokumentieren Sie den Export sowie den Import als Screencast. Die dargestellten Maßnahmen halten wir für sehr wirkungsvoll. Wie bereits zu Beginn des Artikels vorweggeriffen, benötigen Sie hierbei keine erneute Einwilligung, allerdins müssen Sie den Newsletter-Empfänger über den neuen Newsletter-Anbieter nach Artikel 13 DSGVO belehren, da die Daten des Nutzers an den neuen Anbeiter übertragen werden. Dies sollte innerhalb des letzten Newsletters, welchen Sie mit dem bisherigen Newsletter-Anbieter übersenden, geschehen.
Nachfolgend haben wir beispielhaft eine Formulierung erstellt, wie diese Information aussehen könnte:
Hinweis in eigener Sache
Wir haben uns entschlossen unseren Newsletter-Anbieter zu wechseln [da wir Ihre Daten sehr schätzen und somit ein höheres Datenschutzniveau für Sie erreichen können]
Ab XX.XX.XXXX versenden wir unseren Newsletter über den Anbieter: XY GmbH, Adresse (Link zum Impressum). Die Datenschutzerklärung des Anbieters können Sie hier [Link zur DSE] abrufen. Selbstverständlich haben wir einen Auftragsverarbeitungsvertrag (AVV) mit dem Anbieter XY geschlossen. Um Ihnen den Newsletter wie gewohnt zur Verfügung zu stellen, müssen wir Ihre E-Mail [sowie weitere freiwillig zur Verfügung gestellte Daten Ihrerseits] zu unserem Account bei Anbieter XY übertragen. Rechtsgrundlage hierfür ist unser berechtigtes Interesse nach Artikel 6 Abs. 1 lit. f DSGVO Ihnen als Interessent/Kunde weiterhin mit Informationen in Form unseres Newsletters zu versorgen. Wenn Sie dies nicht wünschen, können Sie den Newsletter selbstverständlich mit dem in dieser Mail vorhandenen Link „Newsletter abbestellen“ (der Link ist gültig bis XX.XX.XXXX) kostenlos abbestellen.
Das Datum zwischen der Versendung des letzten Newsletters über den bisherigen Newsletter-Anbieter inklusive des Hinweises und der Übertragung der Daten zum neuen Newsletter-Anbieter sollte mindestens 14 Tage betragen, sodass der Nutzer genügend Zeit hat auf den Link bzgl. der Abbestellung zu klicken.
Die besonders sichere Variante
Wenn Sie komplett auf Nummer sicher gehen wollen, können Sie natürlich auch erneut die Einwilligung Ihrer Newsletter-Abonnenten einholen. Die meisten werden wohl die pragmatische Variante vorziehen. Allerdings können Sie mit der erneuten Einholung der Einwilligung sozusagen „zwei Fliegen mit einer Klappe schlagen“, denn Sie müssen beachten, dass eine Einwilligung auch irgendwann ihre Gülitgkeit verliert, wenn diese nicht „genutzt“ wird.
Dies ist dann der Fall, wenn Sie zum Beispiel überhaupt keinen Newsletter in einer angemessenen Frist versendet haben. Das Landgericht München zum Beispiel, verneinte die Aktualität einer Einwilligung bei einem Zeitraum von etwas mehr als 1 ½ Jahren – LG München I, Urteil vom 08.04.2010 – Az.: 17 HK O 138/10, wobei man keine pauschalen Aussagen treffen kann, was eine „angemessene Frist“ ist. Somit wäre in solchen Fällen ggf. sowieso eine erneute Einwilligung angebracht.
Wechsel des Newsletter-Tools (Wechsel von EU-Anbieter zu US-Anbieter)
Sie nutzen derzeit einen Anbieter, der seine Daten ausschließlich in der europäischen Union speichert und wollen zu einem Newsletter-Anbieter wechseln, der seine Daten in einem aus datenschutzrechtlicher Sicht „unsicheren Drittland“, z.B. USA speichert?
Dann kommen Sie an einer erneuten Einwilligung nicht vorbei!
Denn neben der Einwilligung überhaupt einen Newsletter versenden zu dürfen, benötigen Sie eine informierte Einwilligung der Newsletter-Empfänger, dass dessen Daten in ein „unsicheres Drittland“ übertragen werden dürfen. An diese Art der Einwilligung sind hohe Hürden anzusetzen.
Welches Risiko besteht?
Ohne rechtskonforme Einwilligung, liegt eine unzumutbare Belästigung nach § 7 Abs. 2 Nr. 3 UWG vor. Darüber hinaus ist die Erhebung und Verarbeitung der E-Mail-Adresse für diese Zwecke ohne vorherige Einwilligung im Regelfall zugleich datenschutzwidrig. Die Folge können teure Abmahnungen oder Bußgelder sein.
Wir machen Sie abmahnsicher
Jetzt Angebot für Ihre Website anfordern.
Unverbindlich und kostenfrei.
