Datenschutzhinweise zum Newsletter

Vielen Dank für dein Interesse an den Datenschutzhinweisen für den E-Mail-Kurs, die E-Mail-Tipps oder E-Mail-Newsletter!

Ich möchte, dass du umfassend und transparent über den Schutz deiner personenbezogenen Daten informiert wirst.

Das ist einerseits mein Ziel, weil ich auch Anwalt bin und davon lebe, dass Menschen mir vertrauen und vertrauen können. Es ist andererseits mein Ziel, weil du nach meiner Überzeugung einen Anspruch hast, vollständig und transparent darüber informiert zu werden, was mit deinen personenbezogenen Daten passiert.

Ein wichtiger Punkt: Wir werden deine Daten grundsätzlich nicht an Dritte weitergeben.

Aber: von jedem Grundsatz gibt es Ausnahmen. Da das Betreiben eines größeren E-Mail-Newsletters (ja, ich habe mehr als 13.000 Abonnenten) alles andere als technisch trivial ist (Kenner werden das bestätigen), nutzen wir einen technischen Dienstleister, bei dem die Verarbeitung und Nutzung der Daten erfolgt.

Aber wer ist eigentlich „Wir“. Nun ja „wir“ sind die Datenschutz-Guru GmbH, die ich gegründet habe, um diese Internetseiten hier zu betreiben. Im Hauptberuf bin ich allerdings Rechtsanwalt.

Warum ein Newsletter-System?

Im Frühjahr 2010 habe ich eine Entscheidung getroffen. Eine Entscheidung, die die Veröffentlichung von Premium-Inhalten per E-Mail betrifft. Ich bin überzeugt davon, dass die Verbreitung von Informationen per E-Mail-Newsletter ein wichtiger Schritt für die Erhöhung der Popularität meiner Dienstleistungen ist. Ja…sogar ein Meilenstein. Es steckt eine Menge Arbeit in den Kursen, Videos, Beiträgen oder Tipps, und es wird eine Reihe weiterer kostenloser und kostenpflichtiger Inhalte geben.

Um diesen Geschäftsbereich nachhaltig aufzubauen, habe ich mich auf die Suche nach einem technischen Dienstleister begeben, der in der Lage ist, Mailings an zahlreiche E-Mail-Empfänger und Empfängergruppen technisch variabel und vor allem aber sicher durchzuführen. Der Preis war dabei zwar ein Thema, aber kein entscheidender Faktor.

Natürlich habe ich besonderen Wert auf das Thema Datensicherheit gelegt. Es wäre wenig vertrauenserweckend gewesen, wenn ich dieses Thema bei der Zielgruppe von Datenschutz-Interessierten vernachlässigt hätte.

Und so habe ich mir eine Reihe von Anbietern angesehen. Das war leider ernüchternd. Hinzu kam, dass ich auch für Mandanten immer mal wieder Anbieter unter die Lupe genommen habe und da auch z.T. überraschend enttäuscht war. Nach außen sah alles gut aus. Aber wenn man dann mal tiefer bohrt, ist dann nicht alles Gold, was glänzt.

Lange Rede, kurzer Sinn….es war für mich sehr schnell klar, dass nur zwei Dienstleister in die engere Wahl kommen würden. Beide habe ich schon eine Weile beobachtet, und bei beiden habe ich mich bei internationalen Geschäftsfreunden bzw. Online-Bekannten nach Erfahrungen erkundigt. Einer der Dienstleister hatte seinen Sitz in Australien, und der andere Dienstleister in den USA.

Ich habe mich zunächst ganz bewusst für Mailchimp als Betreiber der E-Mail-Newsletter-Services entschieden. Neben dem charmanten Humor und der Liebe, die das Unternehmen in ihre Website und Dienstleistungen integriert, bietet es hervorragende technische Features und verfügt über sehr gut abgesicherte IT-Systeme. Der Support ist klasse und sehr „responsive“, und das Unternehmen – macht hinsichtlich des Umgangs mit den für mich verarbeiteten Daten insgesamt einen guten Eindruck. Und das für mich seit Jahren. Ich habe in all den Jahren bei Mailchimp keinen „Sicherheitsvorfall“ gehabt.

Im Frühjahr 2020 ist allerdings die Entscheidung gefallen, vom Mailchimp zu ActiveCampaign zu wechseln. Hintergrund ist nicht, dass ich mit Mailchimp unzufrieden gewesen wäre. Da ich aber insbesondere für die Datenschutz-Coaching-Mitglieder E-Mail-Services und ein besseres „On-Boarding“ bieten möchte, brauchten wir mehr Möglichkeiten der Automatisierung und bessere Schnittstellen zu unserem System, die ActiveCampaign bietet und mit Mailchimp nur mit erheblich Mehraufwand umsetzbar gewesen wären.

Update, 22.08.2020: Nach dem EuGH-Urteil „Schrems II“ und der damit verbundenen Ungültigkeit des „Privacy Shields“ habe ich mich dann auf die Suche nach Alternativen gemacht bzw. machen müssen. Allerdings nicht ganz traurig, weil ich mit ActiveCampaign auch nicht so ganz zufrieden.

Gesucht habe ich nach europäischen Alternativen. Nachdem ich mir verschiedene Anbieter angesehen hatte, ist die Wahl zunächst auf „CleverReach“ gefallen. Das war aber nur von kurzer Dauer. Es gab Probleme mit der Schnittstelle zum CRM-System, mir fehlen zudem Sicherheits-Features wie eine 2-Faktor-Authentifizierung etc.

Extrem gestört hat mich außerdem, dass CleverReach sich anmaßt, bestimmte E-Mail-Adressen als Bounce-E-Mail-Adressen einzustufen, bei denen ich sicher weiß, dass diese valide sind. Insgesamt haben mich da so viele Dinge gestört (Editor, Browsereinschränkungen etc.), dass ich wieder zu dem Anbieter zurück bin, den ich seit Jahren am besten fand: Mailchimp

Ich nehme bewusst in Kauf, dass ich die Newsletter-Abonnenten hier in besondere Weise auf die Risiken eine Datenverarbeitung in den USA hinweisen muss. Ich lasse mir dies zudem mit einer Extra-Einwilligung bestätigen. Die Verlässlichkeit und auch mein Vertrauen in die von Mailchimp getroffenen IT-Sicherheitsmaßnahmen sind aber soviel höher, dass es mir das wert ist.

Ich bin der festen Überzeugung, dass die bei Mailchimp getroffenen Datensicherheitsmaßnahmen um ein Vielfaches besser sind als die bei den von mir angesehenen EU-Alternativen. Leider – denn ich würde mir wünschen, dass es bessere EU-Dienstleister in diesem Segment geben würde.

Rechtlich betrachtet – und damit kommen wir zurück zum Ausgangspunkt der Ausnahmen der Weitergabe deiner Daten – stellt die Nutzung von Mailchimp eine Übermittlung deiner personenbezogenen Daten dar. Da die IT-Systeme, die Mailchimp verwendet, sich – wie das Unternehmen – in den USA befinden, liegt eine Offenlegung von Daten an einen Empfänger in einem nichtsicheren Drittstaat vor. In den USA gelten andere datenschutzrechtliche Rahmenbedingungen. In datenschutzrechtlicher Hinsicht muss bei einer Verarbeitung von Daten in einem Nicht-EU-Mitgliedsstaat wie den USA für ein angemessenes Datenschutzniveau gesorgt werden. Im Falle von Mailchimp wird dieses durch die Verwendung der EU-Standardvertragsklauseln gewährleistet, die ich mit Mailchimp abgeschlossen habe. Die EU-Standardvertragsklauseln sind auch nach dem o.g. EuGH-Urteil noch grundsätzlich wirksam.

Im konkreten Fall habe ich derzeit keinen begründeten Anlass für die Annahme, dass Mailchimp seinen vertraglichen Pflichten aus den vereinbarten EU-Standardvertragsklauseln nicht nachkommen kann.

Vorsorglich sichere ich die Verwendung von Mailchimp bei Nicht-Kunden der Datenschutz-Guru GmbH mit einer Einwilligung ab.

Analyse des Nutzungsverhaltens? Nein bzw. nicht mehr.

In der Zeit vom August 2018 bis 31.12.2019 habe ich Öffnungs- und Klickraten „getracked“. Seit 01.01.2020 ist diese Funktionalität bei E-Mails von mir standardmäßig nicht mehr im Einsatz. Ich habe schlicht und ergreifend das Erfordernis nicht mehr klar gesehen.

Ein Tracking von Öffnungs- und Klickraten erfolgt daher – auch wenn ich dies im Einzelfall nach wie vor nach Art. 6 Abs. 1 lit. f) DSGVO auf Basis einer Interessenabwägung für zulässig halte – nun grundsätzlich nicht mehr. Ausnahmen hiervon kann es geben, wenn ich fälschlicherweise wieder vergesse, das Tracking vor dem Versand einer Newsletter-Folge zu deaktivieren (es ist leider standardmäßig aktiviert – kann ich nicht ändern) oder wenn z.B. der Klick auf einen Link eine weitere E-Mail-Sequenz startet. In diesem Fall werde ich aber im Text des Newsletter darauf hinweisen, dass exakt dieser Klick getracked wird (und wofür).

Beschreibung der Verarbeitung personenbezogener Daten:

Bei einem Eintrag in die Newsletter-Liste erhebe ich bei einem reinen Newsletter-Abonnement nur deine E-Mail-Adresse. Auf diese Weise ist es Dir also zumindest möglich, diesen Dienst pseudonym zu nutzen. Außerdem speichere ich die Adresse der Internetseite, auf der sich das Formular befand, über das Du das Abo abgeschlossen hast. Wenn du allerdings schon einen Account auf meiner Internetseite hast, dann wird der bereits bestehende Kontakt (mit z.B. deinen Vor- und Nachnamen) in die Newsletter-Liste eingetragen. Es gibt also keine Kontakt-Duplizierung, sondern nur eine logische Zuordnung eines bereits bestehenden Kontaktes zu der Liste.

Wenn du deine E-Mail-Adresse in den Verteiler einträgst, dann wird diese E-Mail-Adresse zunächst flüchtig beim Listenprovider (Mailchimp) gespeichert. Die E-Mail-Adresse wird lediglich für den Zweck gespeichert, dem Inhaber der E-Mail-Adresse eine E-Mail zuzusenden, in der dieser die Mitgliedschaft in der E-Mail-Liste bestätigen kann (“Double-Opt-In”). Wenn die E-Mail-Adresse bestätigt wurde, wird sie dauerhaft beim Listenprovider gespeichert, bis die E-Mail-Adresse vom Inhaber der E-Mail-Adresse oder von mir als Listenbetreiber gelöscht wird. Um die Eintragung in die Liste nachweisen zu können und sich gegen einen etwaigen Vorwurf unverlangt zugesendeter E-Mail wehren zu können, wird vom Listenprovider das Datum der Eintragung in die Liste sowie die IP-Adresse gespeichert, unter der die Eintragung erfolgt ist. Auf die Tatsache der Speicherung der IP-Adresse habe ich keinen Einfluss, und ich weise hiermit ausdrücklich auf die Speicherung der IP-Adresse hin. Wichtig: Eine darüber hinaus gehende Nutzung der IP-Adresse findet durch uns nicht statt.

Ferner werden noch folgende Daten bei Mailchimp gespeichert:

  • ggf. Anmelde-URL (für den Nachweis, welche Einwilligung erteilt wurde)
  • Listen, Tags & Segmente:
    Ich versende manchmal nicht nur einen Newsletter, der für alle Abonnenten gleich ist. Sondern manchmal verschiedene Newsletter, die unterschiedlich sind. So kann es z.B. vorkommen, dass neuere Abonnenten ggf. mal einen anderen oder einen gesonderten Newsletter bzw. eine E-Mail bekommen. Ich nutze zudem Tags, um Zuordnungen zu Segmenten oder Newsletter-Listen vorzunehmen
  • Datum des letzten Profil-Updates
  • Sprache (Daten kommen von Mailchimp, in der Regel wird dies nicht erkannt – für mich nicht deaktivierbar)
  • Ort des verwendeten Clients (Daten kommen von Mailchimp auf Basis der verwendeten IP-Adresse – für mich nicht deaktivierbar)
  • Bevorzugter E-Mail-Client (Daten kommen von Mailchimp (ermittelt aus der Opt-In-E-Mail) – für mich nicht deaktivierbar)
  • Bevorzugtes E-Mail-Format (HTML / Plaintext – für mich nicht deaktivierbar)

Die von Mailchimp angebotene Funktion der „Predicted Demographics“ ist in meinem Account deaktiviert.

Mailchimp-Einsatz für „Mitglieder“ meiner Internetseite

Ich verwende Mailchimp auch, um E-Mails an die Mitglieder meiner „Datenschutzcoaching“-Programme und an andere Teilnehmer von Coaching- oder Schulungsprogrammen zu versenden. Wenn du Teilnehmer eines dieser Programme bist, dann wirst du Hinweise zu anstehenden Terminen (Webinare, Coachings etc.) per E-Mail erhalten. Diese E-Mails werden über Mailchimp versendet.

Bei Datenschutz-Coaching-Mitglieder wird zudem auch der Vorname bei Mailchimp gespeichert.

Werbung

Eine Weitergabe von personenbezogenen Daten an Dritte für Zwecke von Werbung, Markt- oder Meinungsforschung findet nicht statt.

Ich erlaube mir lediglich, ggf. auf eigene Dienstleistungen oder Angebote hinzuweisen. Das ist neben der Informationsvermittlung – da bin ich ehrlich – selbstverständlich auch Zweck der Liste. Du musst mich nicht beauftragen, du brauchst auch nichts zu kaufen, und ich bin darauf auch nicht primär aus. Aber wenn du mich bzw. meine Informationen ein bisschen magst und hieraus Aufträge für mich generiert werden, dann freue ich mich darüber. Und wenn nicht, dann ist das auch völlig okay.

Und ja ich empfehle auch immer mal Produkte oder Dienstleistungen von anderen Unternehmen oder Personen. Einfach, weil ich sie gut oder empfehlenswert finde.

Und schließlich weise ich auch immer wieder mal auf Angebot von anderen Unternehmen von mir hin, die zu meiner Unternehmensgruppe gehören. Dazu gehören z.B. die BEACH HOUSE Appartements. Wenn dich das stört, dann melde dich einfach. Ist nur ein Klick. Allerdings verpasst du dann den Rest. 😉

Wenn Du aus der Liste gelöscht werden willst

In jeder Newsletter-E-Mail ist ein Hinweis darauf enthalten, wie du deine E-Mail-Adresse löschen lassen kannst.

Alternativ kannst du dich jederzeit an unseren Support wenden:

support (at) datenschutz-guru (punkt) de

Natürlich auch für andere Fragen zum Schutz deiner personenbezogenen Daten und insbesondere auch bei Wahrnehmung deiner Betroffenenrechte.

Apropos: Im Hinblick auf die sonstigen Informationspflichten nach der DSGVO verweise ich auf meine allgemeinen Datenschutzhinweise.

Stand: 22.08.2020