Datenschutzhinweise zum Newsletter

Vielen Dank für Dein Interesse an den Datenschutzhinweisen für den E-Mail-Kurs, die E-Mail-Tipps oder E-Mail-Newsletter!

Ich möchte, dass du umfassend und transparent über den Schutz Deiner personenbezogenen Daten informiert wirst.

Das ist einerseits mein Ziel, weil ich auch Anwalt bin und davon lebe, dass Menschen mir vertrauen und vertrauen können. Es ist andererseits mein Ziel, weil du nach meiner Überzeugung einen Anspruch hast, vollständig und transparent darüber informiert zu werden, was mit deinen personenbezogenen Daten passiert.

Ein wichtiger Punkt: Wir werden deine Daten grundsätzlich nicht an Dritte weitergeben.

Aber: von jedem Grundsatz gibt es Ausnahmen. Da das Betreiben eines größeren E-Mail-Newsletters (ja, ich habe mehr als 13.000 Abonnenten) alles andere als technisch trivial ist (Kenner werden das bestätigen), nutzen wir einen technischen Dienstleister, bei dem die Verarbeitung und Nutzung der Daten erfolgt.

Aber wer ist eigentlich „Wir“. Nun ja „wir“ sind die Datenschutz-Guru GmbH, die ich gegründet habe, um diese Internetseiten hier zu betreiben. Im Hauptberuf bin ich allerdings Rechtsanwalt.

Warum ein Newsletter-System?

Im Frühjahr 2010 habe ich eine Entscheidung getroffen. Eine Entscheidung, die die Veröffentlichung von Premium-Inhalten per E-Mail betrifft. Ich bin überzeugt davon, dass die Verbreitung von Informationen per E-Mail-Newsletter ein wichtiger Schritt für die Erhöhung der Popularität meiner Dienstleistungen ist. Ja…sogar ein Meilenstein. Es steckt eine Menge Arbeit in den Kursen, Videos, Beiträgen oder Tipps, und es wird eine Reihe weiterer kostenloser und kostenpflichtiger Inhalte geben.

Um diesen Geschäftsbereich nachhaltig aufzubauen, habe ich mich auf die Suche nach einem technischen Dienstleister begeben, der in der Lage ist, Mailings an zahlreiche E-Mail-Empfänger und Empfängergruppen technisch variabel und vor allem aber sicher durchzuführen. Der Preis war dabei zwar ein Thema, aber kein entscheidender Faktor.

Natürlich habe ich besonderen Wert auf das Thema Datensicherheit gelegt. Es wäre wenig vertrauenserweckend gewesen, wenn ich dieses Thema bei der Zielgruppe von Datenschutz-Interessierten vernachlässigt hätte.

Und so habe ich mir eine Reihe von Anbietern angesehen. Das war leider ernüchternd. Hinzu kam, dass ich auch für Mandanten immer mal wieder Anbieter unter die Lupe genommen habe und da auch z.T. überraschend enttäuscht war. Nach außen sah alles gut aus. Aber wenn man dann mal tiefer bohrt, ist dann nicht alles Gold, was glänzt.

Lange Rede, kurzer Sinn….es war für mich sehr schnell klar, dass nur zwei Dienstleister in die engere Wahl kommen würden. Beide habe ich schon eine Weile beobachtet, und bei beiden habe ich mich bei internationalen Geschäftsfreunden bzw. Online-Bekannten nach Erfahrungen erkundigt. Einer der Dienstleister hatte seinen Sitz in Australien, und der andere Dienstleister in den USA.

Ich habe mich zunächst ganz bewusst für Mailchimp als Betreiber der E-Mail-Newsletter-Services entschieden. Neben dem charmanten Humor und der Liebe, die das Unternehmen in ihre Website und Dienstleistungen integriert, bietet es hervorragende technische Features und verfügt über sehr gut abgesicherte IT-Systeme. Der Support ist klasse und sehr „responsive“, und das Unternehmen – macht hinsichtlich des Umgangs mit den für mich verarbeiteten Daten insgesamt einen guten Eindruck. Und das für mich seit Jahren. Ich habe in all den Jahren bei Mailchimp keinen „Sicherheitsvorfall“ gehabt.

Im Frühjahr 2020 ist allerdings die Entscheidung gefallen, vom Mailchimp zu ActiveCampaign zu wechseln. Hintergrund ist nicht, dass ich mit Mailchimp unzufrieden gewesen wäre. Da ich aber insbesondere für die Datenschutz-Coaching-Mitglieder E-Mail-Services und ein besseres „On-Boarding“ bieten möchte, brauchten wir mehr Möglichkeiten der Automatisierung und bessere Schnittstellen zu unserem System, die ActiveCampaign bietet und mit Mailchimp nur mit erheblich Mehraufwand umsetzbar gewesen wären.

Rechtlich betrachtet – und damit kommen wir zurück zum Ausgangspunkt der Ausnahmen der Weitergabe Deiner Daten – stellt die Nutzung von ActiveCampaign eine Übermittlung deiner personenbezogenen Daten dar. Da die IT-Systeme, die ActiveCampaign verwendet, sich – wie das Unternehmen – in den USA befinden, liegt eine Weitergabe von Daten an Dritte in einen nichtsicheren Drittstaat vor. In den USA gelten andere datenschutzrechtliche Rahmenbedingungen. In datenschutzrechtlicher Hinsicht muss bei einer Verarbeitung von Daten in einem Nicht-EU-Mitgliedsstaat wie den USA für ein angemessenes Datenschutzniveau gesorgt werden. Im Falle von ActiveCampaign wird dies durch das sog. „Privacy Shield“ erreicht. Nach einer Entscheidung der EU-Kommission ist bei Unternehmen, die auf der „Privacy Shield Liste“ stehen, grundsätzlich erst einmal davon auszugehen, dass bei der Verarbeitung von personenbezogenen Daten in diesen Unternehmen ein „angemessenes Datenschutzniveau“ vorliegt. Das kann gerne kritisch gesehen werden. In rein rechtlicher Hinsicht ist dies aber derzeit datenschutzrechtlich zulässig. Die ActiveCampaign LLC ist nach den Vorgaben des Privacy Shield zertifiziert. Insoweit liegen die Voraussetzungen für eine datenschutzrechtlichen zulässige Verarbeitung von personenbezogenen Daten durch ActiveCampaign vor.

Früher habe ich die Nutzung von ActiveCampaign durch eine Einwilligung des Newsletter-Abonnenten absegnen lassen. Mit Geltung der DSGVO habe ich mich davon verabschiedet. Denn die Einwilligung sollte bei einem Drittstaatentransfer im Vergleich zu den anderen Alternativen einer rechtskonformen Übermittlung eher eine Ausnahme sein. Rechtsgrundlage für die Verarbeitung der Daten in den USA ist daher Art. 6 Abs. 1 lit. f) DSGVO: die Datenverarbeitung auf Basis einer Interessenabwägung. Für das Aussenden der Nachricht selbst ist § 7 UWG in Verbindung mit der Einwilligung die Rechtsgrundlage.

Im Hinblick auf ActiveCampaign bin ich davon überzeugt, dass durch die von ActiveCampaign getroffenen technischen und organisatorischen Maßnahmen ein Schutzniveau für deine Daten erreicht wird, das meinen – nicht gerade geringen – Maßstäben genügt.

Analyse des Nutzungsverhaltens? Nein bzw. nicht mehr.

In der Zeit vom August 2018 bis 31.12.2019 habe ich Öffnungs- und Klickraten „getracked“. Seit 01.01.2020 ist diese Funktionalität bei E-Mails von mir standardmäßig nicht mehr im Einsatz. Ich habe schlicht und ergreifend das Erfordernis nicht mehr klar gesehen.

Ein Tracking von Öffnungs- und Klickraten erfolgt daher – auch wenn ich dies im Einzelfall nach wie vor nach Art. 6 Abs. 1 lit. f) DSGVO auf Basis einer Interessenabwägung für zulässig halte – nun grundsätzlich nicht mehr. Ausnahmen hiervon kann es geben, wenn ich fälschlicherweise wieder vergesse, das Tracking vor dem Versand einer Newsletter-Folge zu deaktivieren (es ist leider standardmäßig aktiviert – kann ich nicht ändern) oder wenn z.B. der Klick auf einen Link eine weitere E-Mail-Sequenz startet. In diesem Fall werde ich aber im Text des Newsletter darauf hinweisen, dass exakt dieser Klick getracked wird (und wofür).

Beschreibung der Verarbeitung personenbezogener Daten:

Bei einem Eintrag in die Newsletter-Liste erhebe ich bei einem reinen Newsletter-Abonnement nur deine E-Mail-Adresse. Auf diese Weise ist es Dir also zumindest möglich, diesen Dienst pseudonym zu nutzen. Außerdem speichere ich die Adresse der Internetseite, auf der sich das Formular befand, über das Du das Abo abgeschlossen hast. Wenn du allerdings schon einen Account auf meiner Internetseite hast, dann wird der bereits bestehende Kontakt (mit z.B. deinen Vor- und Nachnamen) in die Newsletter-Liste eingetragen. Es gibt also keine Kontakt-Duplizierung, sondern nur eine logische Zuordnung eines bereits bestehenden Kontaktes zu der Liste.

Wenn du deine E-Mail-Adresse in den Verteiler einträgst, dann wird diese E-Mail-Adresse zunächst flüchtig beim Listenprovider (ActiveCampaign) gespeichert. Die E-Mail-Adresse wird lediglich für den Zweck gespeichert, dem Inhaber der E-Mail-Adresse eine E-Mail zuzusenden, in der dieser die Mitgliedschaft in der E-Mail-Liste bestätigen kann ("Double-Opt-In"). Wenn die E-Mail-Adresse bestätigt wurde, wird sie dauerhaft beim Listenprovider gespeichert, bis die E-Mail-Adresse vom Inhaber der E-Mail-Adresse oder von mir als Listenbetreiber gelöscht wird. Um die Eintragung in die Liste nachweisen zu können und sich gegen einen etwaigen Vorwurf unverlangt zugesendeter E-Mail wehren zu können, wird vom Listenprovider das Datum der Eintragung in die Liste sowie die IP-Adresse gespeichert, unter der die Eintragung erfolgt ist. Auf die Tatsache der Speicherung der IP-Adresse habe ich keinen Einfluss, und ich weise hiermit ausdrücklich auf die Speicherung der IP-Adresse hin. Wichtig: Eine darüber hinaus gehende Nutzung der IP-Adresse findet durch uns nicht statt.

Ferner werden noch folgende Daten bei ActiveCampaign gespeichert:

  • Datum des letzten Profilupdates
  • Listen, Tags & Segmente:
    Ich versende manchmal nicht nur einen Newsletter, der für alle Abonnenten gleich ist. Sondern manchmal verschiedene Newsletter, die unterschiedlich sind. So kann es z.B. vorkommen, dass neuere Abonnenten ggf. mal einen anderen oder einen gesonderten Newsletter bzw. eine E-Mail bekommen. Wir nutzten zudem Tags, um Zuordnungen zu Segmenten oder Newsletter-Listen vorzunehmen.

ActiveCampaign-Einsatz für „Mitglieder“ meiner Internetseite

Ich verwende ActiveCampaign auch, um E-Mails an die Mitglieder meiner „Datenschutzcoaching“-Programme und an andere Teilnehmer von Coaching- oder Schulungsprogrammen zu versenden. Wenn du Teilnehmer eines dieser Programme bist, dann wirst du Hinweise zu anstehenden Terminen (Webinare, Coachings etc.) per E-Mail erhalten. Diese E-Mails werden über ActiveCampaign versendet.

Bei Datenschutz-Coaching-Mitglieder werden zudem auch weitere Informationen bei ActiveCampaign gespeichert. Dazu gehört der Vor- und Nachname und weitere Daten zum Account. Wir nutzen ActiveCampaign insoweit als eine Art CRM-System. Weitere Informationen kannst du diesbezüglich unseren Datenschutzhinweisen entnehmen unter der Rubrik „CRM“.

Werbung

Eine Weitergabe von personenbezogenen Daten an Dritte für Zwecke von Werbung, Markt- oder Meinungsforschung findet nicht statt.

Ich erlaube mir lediglich, ggf. auf eigene Dienstleistungen oder Angebote hinzuweisen. Das ist neben der Informationsvermittlung – da bin ich ehrlich – selbstverständlich auch Zweck der Liste. Du musst mich nicht beauftragen, du brauchst auch nichts zu kaufen, und ich bin darauf auch nicht primär aus. Aber wenn du mich bzw. meine Informationen ein bisschen magst und hieraus Aufträge für mich generiert werden, dann freue ich mich darüber. Und wenn nicht, dann ist das auch völlig okay.

Und ja ich empfehle auch immer mal Produkte oder Dienstleistungen von anderen Unternehmen oder Personen. Einfach, weil ich sie gut oder empfehlenswert finde.

Und schließlich weise ich auch immer wieder mal auf Angebot von anderen Unternehmen von mir hin, die zu meiner Unternehmensgruppe gehören. Dazu gehören z.B. die BEACH HOUSE Appartements. Wenn dich das stört, dann melde dich einfach. Ist nur ein Klick. Allerdings verpasst du dann den Rest. 😉

Wenn Du aus der Liste gelöscht werden willst

In jeder Newsletter-E-Mail ist ein Hinweis darauf enthalten, wie du deine E-Mail-Adresse löschen lassen kannst.

Alternativ kannst du dich jederzeit an unseren Support wenden:

support (at) datenschutz-guru (punkt) de

Natürlich auch für andere Fragen zum Schutz Deiner personenbezogenen Daten und insbesondere auch bei Wahrnehmung Deiner Betroffenenrechte.

Apropos: Im Hinblick auf die sonstigen Informationspflichten nach der DSGVO verweise ich auf meine allgemeinen Datenschutzhinweise.

Stand: 20.03.2020