Datenschutzhinweise zu meinem E-Mail-Newsletter & Mailchimp

Vielen Dank für Dein Interesse an den Datenschutzhinweisen für den E-Mail-Kurs, die E-Mail-Tipps oder E-Mail-Newsletter!

Ich möchte, dass du umfassend und transparent über den Schutz Deiner personenbezogenen Daten informiert wirst.

Das ist einerseits mein Ziel, weil ich auch Anwalt bin und davon lebe, dass Menschen mir vertrauen und vertrauen können. Es ist andererseits mein Ziel, weil du nach meiner Überzeugung einen Anspruch hast, vollständig und transparent darüber informiert zu werden, was mit deinen personenbezogenen Daten passiert.

Ein wichtiger Punkt: Wir werden deine Daten grundsätzlich nicht an Dritte weitergeben.

Aber: von jedem Grundsatz gibt es Ausnahmen. Da das Betreiben eines größeren E-Mail-Newsletters (ja, ich habe mehr als 10.000 Abonnenten) alles andere als technisch trivial ist (Kenner werden das bestätigen), nutze ich einen technischen Dienstleister, bei dem die Verarbeitung und Nutzung der Daten erfolgt.

Aber wer ist eigentlich „Wir“. Nun ja „wir“ sind die Datenschutz-Guru GmbH, die ich gegründet habe, um diese Internetseiten hier zu betreiben. Im Hauptberuf bin ich allerdings Rechtsanwalt.

Warum ein Newsletter-System?

Im Frühjahr 2010 habe ich eine Entscheidung getroffen. Eine Entscheidung, die die Veröffentlichung von Premium-Inhalten per E-Mail betrifft. Ich bin überzeugt davon, dass die Verbreitung von Informationen per E-Mail-Newsletter ein wichtiger Schritt für die Erhöhung der Popularität meiner Dienstleistungen ist. Ja…sogar ein Meilenstein. Es steckt eine Menge Arbeit in den Kursen, Videos, Beiträgen oder Tipps, und es wird eine Reihe weiterer kostenloser und kostenpflichtiger Inhalte geben.

Um diesen Geschäftsbereich nachhaltig aufzubauen, habe ich mich auf die Suche nach einem technischen Dienstleister begeben, der in der Lage ist, Mailings an zahlreiche E-Mail-Empfänger und Empfängergruppen technisch variabel und vor allem aber sicher durchzuführen. Der Preis war dabei zwar ein Thema, aber kein entscheidender Faktor.

Natürlich habe ich besonderen Wert auf das Thema Datensicherheit gelegt. Es wäre wenig vertrauenserweckend gewesen, wenn ich dieses Thema bei der Zielgruppe von Datenschutz-Interessierten vernachlässigt hätte.

Und so habe ich mir eine Reihe von Anbietern angesehen. Das war leider ernüchternd. Hinzu kam, dass ich auch für Mandanten immer mal wieder Anbieter unter die Lupe genommen habe und da auch z.T. überraschend enttäuscht war. Nach außen sah alles gut aus. Aber wenn man dann mal tiefer bohrt, ist dann nicht alles Gold, was glänzt.

Lange Rede, kurzer Sinn….es war für mich sehr schnell klar, dass nur zwei Dienstleister in die engere Wahl kommen würden. Beide habe ich schon eine Weile beobachtet, und bei beiden habe ich mich bei internationalen Geschäftsfreunden bzw. Online-Bekannten nach Erfahrungen erkundigt. Einer der Dienstleister hatte seinen Sitz in Australien, und der andere Dienstleister in den USA.

Ich habe mich ganz bewusst für Mailchimp als Betreiber der E-Mail-Newsletter-Services entschieden. Neben dem charmanten Humor und der Liebe, die das Unternehmen in ihre Website und Dienstleistungen integriert, bietet es hervorragende technische Features und verfügt über sehr gut abgesicherte IT-Systeme. Der Support ist klasse und sehr „responsive“, und das Unternehmen – macht hinsichtlich des Umgangs mit den für mich verarbeiteten Daten insgesamt einen guten Eindruck. Und das für mich seit Jahren. Ich habe in all den Jahren bei Mailchimp keinen „Sicherheitsvorfall“ gehabt.

Rechtlich betrachtet – und damit kommen wir zurück zum Ausgangspunkt der Ausnahmen der Weitergabe Deiner Daten – stellt die Nutzung von Mailchimp eine Übermittlung deiner personenbezogenen Daten dar. Da die IT-Systeme, die Mailchimp verwendet, sich – wie das Unternehmen – in den USA befinden, liegt eine Weitergabe von Daten an Dritte in einen nichtsicheren Drittstaat vor. In den USA gelten andere datenschutzrechtliche Rahmenbedingungen. In datenschutzrechtlicher Hinsicht muss bei einer Verarbeitung von Daten in einem Nicht-EU-Mitgliedsstaat wie den USA für ein angemessenes Datenschutzniveau gesorgt werden. Im Falle von Mailchimp wird dies durch das sog. „Privacy Shield“ erreicht. Nach einer Entscheidung der EU-Kommission ist bei Unternehmen, die auf der „Privacy Shield Liste“ stehen, grundsätzlich erst einmal davon auszugehen, dass bei der Verarbeitung von personenbezogenen Daten in diesen Unternehmen ein „angemessenes Datenschutzniveau“ vorliegt. Das kann gerne kritisch gesehen werden. In rein rechtlicher Hinsicht ist dies aber derzeit datenschutzrechtlich zulässig. Die Rocket Science Group LLC, die Mailchimp betreibt, ist nach den Vorgaben des Privacy Shield zertifiziert. Insoweit liegen die Voraussetzungen für eine datenschutzrechtlichen zulässige Verarbeitung von personenbezogenen Daten durch Mailchimp vor.

Früher habe ich die Nutzung von Mailchimp durch eine Einwilligung des Newsletter-Abonnenten absegnen lassen. Mit Geltung der DSGVO habe ich mich davon verabschiedet. Denn die Einwilligung sollte bei einem Drittstaatentransfer im Vergleich zu den anderen Alternativen einer rechtskonformen Übermittlung eher eine Ausnahme sein. Rechtsgrundlage für die Verarbeitung der Daten in den USA ist daher Art. 6 Abs. 1 lit. f) DSGVO: die Datenverarbeitung auf Basis einer Interessenabwägung.

Im Hinblick auf Mailchimp bin ich davon überzeugt, dass durch die von Mailchimp getroffenen technischen und organisatorischen Maßnahmen ein Schutzniveau für Deine Daten erreicht wird, das meinen – nicht gerade geringen – Maßstäben genügt.

Mailchimp bietet wie andere Dienstleister statistische Auswertungsmöglichkeiten von Nutzungsdaten etc. Die Auswertungsmöglichkeiten sind jedoch grundsätzlich gruppenbezogen. So kann ich beispielsweise sehen, an wie viele Nutzer eine E-Mail versendet wurde, ob E-Mails zurückgewiesen wurden und ob sich Nutzer nach Erhalt einer E-Mail von der Liste abgemeldet haben.

Analyse des Nutzungsverhaltens? Nein bzw. nicht mehr.

In der Zeit vom August 2018 bis 31.12.2019 habe ich Öffnungs- und Klickraten „getracked“. Seit 01.01.2020 ist diese Funktionalität bei E-Mails von mir standardmäßig nicht mehr im Einsatz. Ich habe schlicht und ergreifend das Erfordernis nicht mehr klar gesehen.

Ein Tracking von Öffnungs- und Klickraten erfolgt daher – auch wenn ich dies im Einzelfall nach wie vor nach Art. 6 Abs. 1 lit. f) DSGVO auf Basis einer Interessenabwägung für zulässig halte – nun grundsätzlich nicht mehr. Ausnahmen hiervon kann es geben, wenn ich fälschlicherweise wieder vergesse, das Tracking vor dem Versand einer Newsletter-Folge zu deaktivieren (es ist leider standardmäßig aktiviert – kann ich nicht ändern) oder wenn z.B. der Klick auf einen Link eine weitere E-Mail-Sequenz startet. In diesem Fall werde ich aber im Text des Newsletter darauf hinweisen, dass exakt dieser Klick getracked wird (und wofür).

Sonstige Hinweise

Wenn du die jeweilige E-Mail zur korrekten Darstellung über den in der E-Mail angegebenen Link in Deinem Browser aufrufst, so landest du auf einer Website von Mailchimp. Da kommt u.a. auch das Web-Analyse-Tool Google Analytics zum Einsatz. Dies kann ich leider nicht abschalten. Ich habe auch keinen Zugriff auf die Google Analytics Auswertungen. Du kannst natürlich mit den üblichen Maßnahmen das Tracking durch Google Analytics und anderen Methoden über z.B. Browser-Plugins verhindern.

Beschreibung der Verarbeitung personenbezogener Daten:

Bei einem Eintrag in die Newsletter-Liste erhebe ich bei einem reinen Newsletter-Abonnement nur deine E-Mail-Adresse. Auf diese Weise ist es Dir also zumindest möglich, diesen Dienst pseudonym zu nutzen. Außerdem speichere ich die Adresse der Internetseite, auf der sich das Formular befand, über das Du das Abo abgeschlossen hast.

Wenn du deine E-Mail-Adresse in den Verteiler einträgst, dann wird diese E-Mail-Adresse zunächst flüchtig beim Listenprovider ("Mailchimp") gespeichert. Die E-Mail-Adresse wird lediglich für den Zweck gespeichert, dem Inhaber der E-Mail-Adresse eine E-Mail zuzusenden, in der dieser die Mitgliedschaft in der E-Mail-Liste bestätigen kann ("Double-Opt-In"). Wenn die E-Mail-Adresse bestätigt wurde, wird sie dauerhaft beim Listenprovider gespeichert, bis die E-Mail-Adresse vom Inhaber der E-Mail-Adresse oder von mir als Listenbetreiber gelöscht wird. Um die Eintragung in die Liste nachweisen zu können und sich gegen einen etwaigen Vorwurf unverlangt zugesendeter E-Mail wehren zu können, wird vom Listenprovider das Datum der Eintragung in die Liste sowie die IP-Adresse gespeichert, unter der die Eintragung erfolgt ist. Auf die Tatsache der Speicherung der IP-Adresse habe ich keinen Einfluss, und ich weise hiermit ausdrücklich auf die Speicherung der IP-Adresse hin. Wichtig: Eine darüber hinaus gehende Nutzung der IP-Adresse findet durch uns nicht statt.

Ferner werden noch folgende Daten bei Mailchimp gespeichert:

  • Datum des letzten Profilupdates
  • Geolokalisierung & Zeitzone:
    Auf Basis der E-Mail-Adresse führt Mailchimp eine Geolokalisierung durch und ermittelt dabei mit Hilfe eines „Geolocation Service Providers“ Informationen zur IP-Adresse (Geolokationsdaten und ggf. vorhandene Ortsinformationen). Die Geolokalisierung wird auch genutzt, um Zeitzonen zu ermitteln. Dies wiederum wird für die ggf. erforderliche zeitgleiche Aussendung von Newslettern zu bestimmten Uhrzeiten genutzt.
    Die Geolokalisierung wird sowohl beim Abonnieren des Newsletters als auch beim Öffnen von Newsletter-Mails durchgeführt. Weitere Informationen kannst du hier einsehen. Auf das Durchführen der Geolokalisierung habe ich leider keinen Einfluss. Diese Funktion lässt sich bei Mailchimp derzeit nicht durch mich deaktivieren.
  • Sprachinformation:
    Sofern Mailchimp aus Deinem Browser beim Abonnieren des Newsletters oder beim Aufrufen von Links die von Dir eingestellte Sprache ermitteln kann, wird auch dies zu deinem Profil gespeichert. Diese Funktion kann insbesondere verwendet werden, um Segmente von Abonnenten nach Sprache zu bilden. Mir ermöglicht dies z.B. die Aussendung von Newsletter-Mails in englischer Sprache an Abonnenten, die Englisch als ihre Standardsprache im Browser eingestellt haben. Auch diese Funktion lässt sich von mir nicht deaktivieren.
  • Gruppen & Segmente:
    Ich versende manchmal nicht nur einen Newsletter, der für alle Abonnenten gleich ist. Sondern manchmal verschiedene Newsletter, die unterschiedlich sind. So kann es z.B. vorkommen, dass neuere Abonnenten ggf. mal einen anderen oder einen gesonderten Newsletter bzw. eine E-Mail bekommen.

Mailchimp-Einsatz für „Mitglieder“ meiner Internetseite

Ich verwende Mailchimp auch, um E-Mails an die Mitglieder meiner „Datenschutzcoaching“-Programme und an andere Teilnehmer von Coaching- oder Schulungsprogrammen zu versenden. Wenn Du Teilnehmer eines dieser Programme bist, dann wirst du Hinweise zu anstehenden Terminen (Webinare, Coachings etc.) per E-Mail erhalten. Diese E-Mails werden über Mailchimp versendet.

Werbung

Eine Weitergabe von personenbezogenen Daten an Dritte für Zwecke von Werbung, Markt- oder Meinungsforschung findet nicht statt.

Ich erlaube mir lediglich, ggf. auf eigene Dienstleistungen oder Angebote hinzuweisen. Das ist neben der Informationsvermittlung – da bin ich ehrlich – selbstverständlich auch Zweck der Liste. Du musst mich nicht beauftragen, du brauchst auch nichts zu kaufen, und ich bin darauf auch nicht primär aus. Aber wenn du mich bzw. meine Informationen ein bisschen magst und hieraus Aufträge für mich generiert werden, dann freue ich mich darüber. Und wenn nicht, dann ist das auch völlig okay.

Wenn Du aus der Liste gelöscht werden willst

In jeder Newsletter-E-Mail ist ein Hinweis darauf enthalten, wie du deine E-Mail-Adresse löschen lassen kannst.

Alternativ kannst du dich jederzeit an unseren Support wenden:

support (at) datenschutz-guru (punkt) de

Natürlich auch für andere Fragen zum Schutz Deiner personenbezogenen Daten und insbesondere auch bei Wahrnehmung Deiner Betroffenenrechte.

Apropos: Im Hinblick auf die sonstigen Informationspflichten nach der DSGVO verweise ich auf meine allgemeinen Datenschutzhinweise.

Stand: 07.01.2020

Kommentarfunktion geschlossen.

Nach oben scrollen