Die beliebtesten DSGVO-Fehler bei Newsletter-Anmeldungen

Eine Liste häufig anzutreffender Datenschutz-Fehler auf WordPress-Seiten. Hand auf´s Herz. Ist Ihre Website DSGVO-konform? Gern checke ich das für Sie!

Checkbox zur Einwilligung einbauen

Verwenden Sie eine Checkbox, um später nachweisen zu können, dass die Person sich wirklich wissend um die Verarbeitung Ihrer Daten angemeldet hat. Dies müssen Sie später ggf. können. DSGVO – Artikel 7, Absatz 1

Diese Checkbox muss natürlich verpflichtend sein und darf nicht automatisch aktiviert sein, da sonst ungültig. (Erwägungsgrund 32 DSGVO)

Häufigkeit des Newsletters benennen

Benennen Sie möglich konkret – aber doch zu Ihrem Anliegen passend, wie häufig der Newsletter erscheinen wird.

Z.B. „etwa monatlich“ oder „anlassbezogen, im Schnitt etwa 4x im Jahr“

Themen des Newsletters definieren

Sie müssen erläutern, zu welchen Themen der Newsletter erscheint.

Die Gratwanderung ist hier, sich bei den Themen nicht zu sehr einzuschnüren, aber auch nicht zu ungenau zu sein. „(…) zu Mittelmeerreisen“ bedeutet dann auch wirklich nur Mittelmeerreisen und nicht etwa Baltikum.

„Interessante Themen“ ist zu allgemein.

Widerrufbarkeit klar machen

Weisen Sie unbedingt darauf hin, dass die Einwilligung zur Verarbeitung der Daten als auch zur Newsletter-Zustellung zukünftig jederzeit widerrufen werden kann. Letzteres etwa durch einen Link am Ende der Mail.

Benennung Anbieter der Mailing durchführt

• Benennen Sie den Anbieter, den Sie für das Sammeln der Adressen verwenden.
• Verlinken Sie die Datenschutzerklärung des Anbieters.
• Listen Sie den Anbieter in Ihrer Datenschutzerklärung. Verlinken Sie auch Ihre Datenschutzerklärung.
• Schließen Sie mit dem Anbieter einen Verarbeitungsvertrag.

Letzteres wird besonders gern vergessen, weil es ja „nur“ eine E-Mail-Liste ist. Auch das bloße Speichern von Daten stellt eine Verarbeitung da. DSGVO Artikel 4. Vergessen Sie nicht das Verfahrensverzeichnis.

Erfolgsmessung

Misst der Newsletter-Anbieter, ob Mails vom Empfänger geöffnet wurden? Wenn ja, muss bei der Newsletter-Anmeldung dies erwähnt werden.

Gegenleistung ausweisen

Wenn es nicht nur um den Newsletter geht, sondern z.B. um das Abrufen eines PDF mit gleichzeitiger Newsletter-Anmeldung, weisen Sie darauf hin, dass der Newsletter als Gegenleistung für das PDF zu verstehen ist. Dem Interessenten muss klar sein, dass er mit seinen Daten bezahlt.

Double-Opt-In verwenden

Der Anmeldeprozess muss so laufen, dass der User nach dem Absenden des Formulars eine Mail erhält. Erst durch das Klicken auf den Anmelde-Link und somit durch das Bestätigen darf das Newsletter-Abo aktiv werden.

Die Mail muss erneut die Infos über (Häufigkeit, Inhalt, Widerruf, Datenschutzerklärung) enthalten.

Wichtig: Die Mail mit dem Bestätigungslink darf keine Werbeaussagen und Links (zu Produkten) enthalten. Sie gilt rein der Anmeldung.

Begrüßungsmail muss begrüßen

Die Begrüßungs-Mail steht im Zeichen von „Willkommen an Board“ – nicht im Zeichen von Verkaufen. Auch hier sollte man mit Werbezwecken sehr zurückhaltend sein.

Einbettung Anmelde-Formular

Falls die Anmeldung über ein externes eingebettetes Formular („iframe“) stattfindet, achten Sie darauf, dass diese NICHT automatisch geladen werden darf. Es darf nur mit informierter Einwilligung durch den User der Website geladen werden. Wird das Formular direkt geladen, werden personenbezogene Daten ohne Einwilligung an Dritte (Formular-Anbieter) übermittelt. Klarer DSGVO-Verstoß.

Idealerweise nutzt man einen Anbieter, der ein Plugin bereitstellt, dass dann im Hintergrund die Daten an den Anbieter überträgt. Falls man ein „iframe“ (also externe Einbettung) nutzen muss, kann dies etwas mit dem Plugin „Borlabs“ geregelt werden. Das Plugin fragt beim Laden der Website ab, ob der Inhalt dazu geladen werden darf. Borlabs können Sie bei mir vergünstigt bekommen – und die Einrichtung natürlich auch.

Abmeldung einfach gestalten

Die Abmeldung muss einfach sein. Die allermeisten Newsletter-Versende-Dienstleister haben hierzu einen Abmelden-Link im Fußbereich der Mails.

Lust auf viele weitere Profitipps? Ich bin TÜV-geprüfter Datenschutzbeauftragter (nach DSGVO + BDSG-neu). Melden Sie sich einfach. 

Diese Übersicht stelle keine Rechtsberatung dar, hilft aber sich inspirieren zu lassen, die eigene Seite DSGVO-Konform zu machen. Falls Sie meine Unterstützung wünschen, kontaktieren Sie mich gern jederzeit.