Vielen Dank für dein Interesse an den Datenschutzhinweisen für den E-Mail-Newsletter!

Warum diese Hinweise?

Ich möchte, dass du umfassend und transparent über den Schutz deiner personenbezogenen Daten informiert wirst.

Und natürlich ist es zudem eine rechtliche Pflicht, dich über Zweck, Art und Umfang der Datenverarbeitung zu informieren.

Wo & wie werden die Daten verarbeitet

Seit dem Schrems II-Urteil habe ich die wenigen überhaupt infrage kommenden Anbieter in der EU getestet. Zumindest die, die für mich infrage kamen…und das sind nicht viele. Denn immer noch verschlafen viele EU-Anbieter in dem Bereich, das was wichtig. Und das sind neben hinreichenden Verträgen vor allem brauchbare, aktuelle Schnittstellen, damit das Newsletter-Tool gut mit unseren Wordpress-Systemen kommunizieren kann.

Leider ist die Qualität da immer nicht „unterschiedlich“, um es einmal charmant zu formulieren. Im Sommer 2021 haben wir den letzten Versuch mit Mailerlite gestartet, der vielversprechend begann, nachdem wir vorher mit anderen Anbietern wie Cleverreach und Sendinblue nicht „warm“ geworden sind.

Leider hat sich dann bei Mailerlite aber doch gezeigt, dass das System mit Blick auf die deutsche Rechtslage (§ 7 UWG und die Nachweisbarkeit von Opt-Ins und Double Opt-Ins) optimierungsbedürftig ist. Der Support von Mailerlite ist großartig; ich habe bislang keinen besseren Support bei einem Anbieter gehabt. Auch die Zustellraten waren prima. Wenn einfach Dinge wie eine Möglichkeit, dass Abonnentinnen und Abonnenten ihre E-Mail-Adresse ändern können, aber trotz Zusagen nach Monaten immer noch nicht in Betrieb sind, lässt mich schulterzuckend zurück.

Ich bin ehrlich. Ich habe keine Lust mehr. Am liebsten wäre ich zu Mailchimp zurückgegangen. Die haben aber scheinbar aufgrund des anstehenden „Mergers“ andere Schwerpunkte und entwickeln sich auch in eine Richtung, die nicht die von mir gewünschte ist.

Seit dem 29.10.2021 sind wir nun wieder zurück zu ActiveCampaign – einem US-Anbieter. Aus Überzeugung. Ich würde gerne etwas anderes sagen, aber ich bin von dem EU-Angeboten schlicht & ergreifend enttäuscht, müde und habe keine Lust mehr.

Die meisten meiner Abonnentinnen und Abonnenten haben schon in der Vergangenheit eine Einwilligung in die Datenverarbeitung in den USA gegeben, sodass wir insoweit noch nicht einmal die neuen Standard Contractual Clauses bräuchten. Für die Abonnentinnen und Abonnenten aus der Phase des Tests der EU-Anbieter wird es so gehalten, dass wir diese über den Newsletter über die Migration zu ActiveCampaign informieren (die erhobenen Vornamen wurden nicht migriert). Und künftig holen wir uns wieder eine Einwilligung i.S.d. Art. 49 Abs. 1 lit. a) DSGVO.

Welche personenbezogenen Daten werden verarbeitet?

Diese Daten werden von uns für die Verwaltung und den Versand des Newsletters verarbeitet:

  • Deine E-Mail-Adresse
  • Dein Vorname (freiwillig)
  • Datum/Uhrzeit der Eintragung, ggf. Ort der Eintragung, Quell-URL des Formulars, IP-Adresse
  • ggf. Klickraten in E-Mails
  • ggf. Status zu „Bounces“ oder sonstige Zustellproblemen

Datenverarbeitung im Drittland

Durch die Nutzung von ActiveCampaign werden personenbezogene Daten von Newsletter-Abonnentinnen und -Abonnenten im Drittland verarbeitet. Im Falle von ActiveCampaign sind das die Vereinigten Staaten (USA).

Hinweise für die Einwilligung

In den USA besteht derzeit kein angemessenes Datenschutzniveau, und es ist nicht ausgeschlossen, dass staatliche Sicherheitsbehörden entsprechende Anordnungen gegenüber den Newsletter-Providern treffen, um Zugriff zu Daten zu erhalten. Auch sind Rechtsschutzmöglichkeiten derzeit eingeschränkt.

Da wir nur mit E-Mail-Adressen und ggf. noch Vornamen (auf freiwilliger Basis) dazu arbeiten, halten wir das Risiko allerdings für vertretbar und die Wahrscheinlich für einen tatsächlichen Zugriff für eher gering.

Risiko der Verarbeitung von Daten in den USA

Vielleicht hast du schon einmal von dem sog. „Schrems II“-Urteil des EuGH gehört. In diesem Urteil hat der EuGH das vorher zwischen den USA und der EU bestehende Regelung zur Datenverarbeitung namens „Privacy Shield“ für unwirksam erklärt. Der EuGH hat in seiner Begründung darauf hingewiesen, dass in den USA nach aktuellem Stand nicht per se ein hinreichender Schutz für personenbezogene Daten von EU-Bürgern bestehe, weil es weitreichende Überwachungsbefugnisse der US-Sicherheitsbehörden geben würde (Section 702 Foreign Intelligence Surveillance Act (FISA) und Executive Order (E. O.) 12333) und insoweit keinen hinreichenden Rechtsschutz existiere.

Auch wenn diese Risiken nicht von der Hand zu weisen sind, halten wir aktuell den von uns verwendeten US-Dienstleister für den Versand von Newsletter-E-Mails für die beste Wahl. Wir haben diverse EU-Alternativen ausprobiert und dort leider keine vergleichbaren Anbieter gefunden oder es gab andere datenschutzrechtliche Unzulänglichkeiten oder latente Probleme bzgl. der Einhaltung der Vorgaben des § 7 UWG.

Und letztlich werden bei dem Dienstleister im Wesentlichen E-Mail-Adressen und ggf. Vornamen sowie die Daten verarbeitet, die bei der Pflege der Newsletter-Liste anfallen. Der Schutzbedarf der Daten hält sich also sehr in Grenzen.

Angemessenes Datenschutzniveau

Wir haben mit ActiveCampaign einen Auftragsverarbeitungsvertrag i.S.d. Art. 28 DSGVO geschlossen. Außerdem sind die neuen EU-Standardvertragsklauseln abgeschlossen worden, um ein angemessenes Datenschutzniveau zu gewährleisten. Eine Kopie der verwendeten EU-Standardvertragsklauseln findest du auf den Internetseiten der EU-Kommission. Abgeschlossen wurde das „Modul 2 – Controller to Processor“.

Wir haben zudem ein eigenes Transfer Impact Assessment (TIA) durchgeführt und halten mit Blick auf den Schutzbedarf der Daten eine Datenverarbeitung insoweit für zulässig.

Unabhängig davon haben – mit Ausnahme einer Phase zu Beginn des Jahres 2021 – alle Abonnentinnen und Abonnenten eine Einwilligung in die Datenverarbeitung in den USA i.S.d. Art. 49 Abs. 1 lit. a) DSGVO erteilt.

Wie lange werden deine Daten gespeichert?

Wir verarbeiten deine personenbezogenen Daten für die Dauer deines Newsletter-Abonnements. Solltest du den Newsletter abbestellen oder ein sonstiger Grund für eine Beendigung des Newsletter-Abonnements (Zustellprobleme), speichern wir die Daten noch für eine Dauer von bis zu drei Jahren.
Warum? Vor allem, um sicherstellen zu können, dass bei Abmeldungen vom Newsletter keine erneute Anmeldung erfolgen und somit unerwünschte Zusendungen unterdrückt werden können. Diest dient auch der Einhaltung der Vorgaben von § 7 UWG. Allerdings gehen wir regelmäßig die verarbeiteten Daten durch und löschen die Daten, von denen wir meinen, dass wir sie wirklich nicht mehr benötigen.

Ferner kommt es häufiger dazu, dass sich Leserinnen und Leser des Newsletters bei uns melden und nachfragen, warum sie den Newsletter nicht mehr erhalten. Wir können dann zumindest für einen längeren Zeitraum klären, woran es liegt, dass der Newsletter dich nicht mehr erreicht.

Wenn wir deine Daten löschen sollen, kannst du dich jederzeit an uns wenden. Wir löschen die Daten dann unverzüglich.

Kein Tracking von Öffnungs- und Klickraten

Wir „tracken“ Öffnungs- und Klickraten – normalerweise nicht. Ausnahmen hiervon kann es geben, wenn ich vergesse, die Checkbox beim Versand des Newsletters, dass ein Tracking nicht erfolgen soll, anzuhaken, .

Bei besonderen Aktionen kann es ausnahmsweise zudem vorkommen, dass wir Klicks auf Links tracken. Das erkläre ich dann jeweils im Newsletter.

Werbung

Eine Weitergabe von personenbezogenen Daten an Dritte für Zwecke von Werbung, Markt- oder Meinungsforschung findet nicht statt.

Ich erlaube mir lediglich, ggf. auf eigene Dienstleistungen oder Angebote hinzuweisen. Das ist neben der Informationsvermittlung – da bin ich ehrlich – selbstverständlich auch Zweck der Liste.

Du musst mich nicht beauftragen, du brauchst auch nichts zu kaufen, und ich bin darauf auch nicht primär aus. Aber wenn du mich bzw. meine Informationen ein bisschen magst und hieraus Aufträge für mich generiert werden, dann freue ich mich darüber. Und wenn nicht, dann ist das auch völlig okay.

Und ja ich empfehle auch immer mal Produkte oder Dienstleistungen von anderen Unternehmen oder Personen. Einfach, weil ich sie gut oder empfehlenswert finde.

Und schließlich weise ich auch immer wieder mal auf Angebot von anderen Unternehmen von mir hin, die zu unserer Unternehmensgruppe gehören. Dazu gehören z.B. die BEACH HOUSE Appartements oder Angebote unserer Schwestergesellschaft „So ist gut GmbH“. Wenn dich das stört, dann melde dich einfach ab. Ist nur ein Klick. Allerdings verpasst du dann den Rest. 😉

Wenn du aus der Liste gelöscht werden willst

In jeder Newsletter-E-Mail ist ein Hinweis darauf enthalten, wie du deine E-Mail-Adresse löschen lassen kannst.

Alternativ kannst du dich jederzeit an unseren Support wenden:

support (at) datenschutz-guru (punkt) de

Natürlich auch für andere Fragen zum Schutz deiner personenbezogenen Daten und insbesondere auch bei Wahrnehmung deiner Betroffenenrechte.

Apropos: Im Hinblick auf die sonstigen Informationspflichten nach der DSGVO verweise ich auf meine allgemeinen Datenschutzhinweise.

Stand: 26.01.2022