Dieser Hilfeartikel bezieht sich auf eine alte Version von Direct Mail.
Wahrscheinlich haben Sie bereits von der neuen europäischen Regelung zum Datenschutz gehört, der DSGVO, die die Art und Weise, auf die Organisationen die persönlichen Daten von EU-Bürgern verarbeiten, stark verändert hat. Wir haben diesen Leitfaden zusammengestellt, um Sie über die Verordnung sowie darüber aufzuklären, wie sie sich auf die Nutzung von Direct Mail auswirkt. Zudem möchten wir Sie bei ggf. vorzunehmenden Änderungen unterstützen.
Was ist die DSGVO?
Die DSGVO, oder Datenschutz-Grundverordnung, ist eine Verordnung der europäischen Union, die die Erfassung und Nutzung persönlicher Daten regelt, die sich auf Bürger der Europäischen Union (EU) beziehen.
Wann trat die DSGVO in Kraft?
Die DSGVO wurde im Jahr 2016 von der Europäischen Kommission beschlossen und ist seit dem 25. Mai 2018 anzuwenden.
Wer ist von der Verordnung betroffen?
Die Verordnung betrifft nicht nur Organisationen mit Sitz in der EU, sondern alle Organisationen, die persönliche Daten von EU-Bürgern verarbeiten, selbst wenn sie sich nicht in der EU befinden. Daher sollten sich Organisationen innerhalb wie außerhalb der EU mit der Verordnung befassen und verstehen, wie sie sich auf ihre eigenen Abläufe in Bezug auf persönliche Daten auswirkt. Da „persönliche Daten“ auch E-Mail-Adressen umfassen, sollten sich auch Nutzer von Direct Mail mit der Verordnung auseinandersetzen.
Was sind „persönliche Daten“?
In der DSGVO ist die Definition von „persönliche Daten“ bewusst sehr breit gehalten: Es handelt sich um jede Information, anhand der eine natürliche Person identifiziert werden kann. Dies beinhaltet Daten wie Namen, Sozialversicherungsnummern (oder andere Identifikationsnummern), Gesundheitsdaten, Anschriften, Telefonnummern, Finanzdaten usw. Als Nutzer von Direct Mail ist für Sie entscheidend, dass diese Definition auch Daten einschließt, die Sie von den Abonnenten auf Ihrer Mailing-Liste erhalten, insbesondere E-Mail-Adressen, Namen, IP-Adressen und Standort-Daten.
Was ist die „Verarbeitung“ persönlicher Daten?
Die DSGVO definiert die Verarbeitung persönlicher Daten als jede Tätigkeit, die das Erfassen, Speichern, Nutzen oder Vernichten persönlicher Daten beinhaltet. Nutzer von Direct Mail, die in ihren Mailing-Listen Namen, E-Mail-Adressen und andere persönliche Daten von EU-Bürgern sammeln, verarbeiten im Sinne der DSGVO persönliche Daten.
Welcher Unterschied besteht zwischen „Verantwortlichen“ und „Auftragsverarbeitern“?
Die DSGVO unterscheidet zwischen zwei Rollen, die beim Zugriff auf persönliche Daten eingenommen werden können: (für die Verarbeitung) Verantwortlicher und Auftragsverarbeiter.
Der für die Verarbeitung persönlicher Daten Verantwortliche ist eine Person, Behörde oder Organisation, die (1) über die Zwecke der Verarbeitung persönlicher Daten entscheidet, (2) die zu sammelnden persönlichen Daten bestimmt und (3) die Mittel zur Verarbeitung dieser Daten festlegt. Als Nutzer von Direct Mail werden Sie als Verantwortlicher für die persönlichen Daten angesehen, die in Ihren Mailing-Listen und Kampagnenberichten enthalten sind.
Ein Auftragsverarbeiter ist im Zusammenhang mit persönlichen Daten eine Person, Behörde oder Organisation, die persönliche Daten im Namen des Verantwortlichen verarbeitet. Das Unternehmen e3 Software (der Entwickler von Direct Mail) ist der Auftragsverarbeiter der persönlichen Daten, die in Ihren Mailing-Listen und Kampagnenberichten enthalten sind. Wir verarbeiten also persönliche Daten im Auftrag unserer Kunden, die für die persönlichen Daten verantwortlich sind. Unserer Kunden entscheiden beispielsweise, welche Mailing-Listen sie in Direct Mail importieren, welche persönlichen Daten mit den E-Mail-Anmeldeformularen erfasst werden und an welche Abonnenten E-Mails gesendet werden.
Wozu bin ich laut der Verordnung verpflichtet?
Die DSGVO sieht zahlreiche Verpflichtungen vor, aber die für E-Mail-Marketing wahrscheinlich wichtigsten sind unten beschrieben. Wir führen außerdem aus, wie Direct Mail Sie als Verantwortlichen dabei unterstützen kann, diesen Verpflichtungen nachzukommen.
Die DSGVO verpflichtet Organisationen, persönliche Daten ausschließlich auf rechtmäßiger Grundlage zu verarbeiten.
Unter der DSGVO gilt die Verarbeitung persönlicher Daten als rechtmäßig, wenn mindestens einer der folgenden Punkt zutrifft:
- Die betroffene Person hat ihre Einwilligung erklärt. Weitere Informationen zum Thema Einwilligung finden Sie unten.
- Die Verarbeitung ist zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.
- Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.
In Artikel 6 der DSGVO finden Sie die vollständige Liste aller zulässigen Rechtsgrundlagen.
Die DSGVO verpflichtet Organisationen, die folgenden Rechte natürlicher Personen zu achten
-
Das Recht auf Vergessenwerden. Eine natürliche Person hat das Recht, dass ihre persönlichen Daten ohne unangemessene Verzögerung gelöscht werden.
Mit der Funktion für persönliche Daten von Direct Mail können Sie jegliche Daten in Bezug auf einen Abonnenten endgültig löschen.
-
Das Widerspruchsrecht. Eine natürliche Person hat das Recht, der Verarbeitung ihrer persönlichen Daten jederzeit zu widersprechen oder ihre Einwilligung zu widerrufen.
Sie können in Direct Mail jeden Abonnenten jederzeit von Ihrer Liste entfernen. Wählen Sie dazu den Abonnenten aus und wählen Sie in der Menüleiste oben im Bildschirm „Adressen“ > „Als abgemeldet markieren“.
Direct Mail stellt Ihnen zudem einen integrierten Abmelden-Link bereit, den Sie in die Fußzeile aller gesendeten E-Mail-Kampagnen setzen sollten (so geht‘s). Abonnenten, die ihre Einwilligung widerrufen oder sich aus der Mailing-Liste austragen möchten, können dies jederzeit mit einem Klick auf den Abmelden-Link erledigen. Sobald sich eine Person abgemeldet hat, werden Sie in Direct Mail als „abgemeldet“ angezeigt und automatisch aus zukünftigen E-Mail-Kampagnen ausgeschlossen (solange sie nicht erneut auf die Liste gesetzt werden).
Unserer Datenschutzrichtlinie entsprechend können sich Abonnenten auch an uns wenden, um Daten löschen zu lassen, die wir ggf. in Ihrem Namen von ihnen erfasst haben.
-
Das Recht auf Einschränkung. Eine natürliche Person hat das Recht, dem Verantwortlichen die Verarbeitung ihrer persönliche Daten einzuschränken.
Direct Mail nutzt die persönlichen Daten Ihrer Abonnenten zu keinerlei Zwecken im Zusammenhang mit Data Science, Data Mining, maschinellem Lernen, Marketing, Forschung usw. Sie haben uneingeschränkte Kontrolle über die persönlichen Daten zu den Personen auf Ihren Mailing-Listen. Wenn Abonnenten die Nutzung ihrer persönlichen Daten einschränken, sollten Sie dies akzeptieren.
-
Das Recht auf Berichtigung. Eine natürliche Person hat das Recht, den Verantwortlichen zur Berichtigung persönlicher Daten zu verpflichten, wenn diese sie selbst betreffen und nicht korrekt sind.
Sie können die persönlichen Daten Ihrer Abonnenten in Direct Mail jederzeit aktualisieren. Klicken Sie dazu doppelt auf ein zu bearbeitendes Datenfeld zu einem Abonnenten. Direct Mail bietet auch den integrierten Link „E-Mail-Adresse aktualisieren“, die Sie in die Fußzeile aller gesendeten E-Mail-Kampagnen setzen sollten so geht‘s). Abonnenten, die Ihre E-Mail-Adresse korrigieren möchten, können dies mithilfe des Links jederzeit tun. Änderungen werden automatisch mit Ihrem Direct Mail Projekt synchronisiert.
Unserer Datenschutzrichtlinie entsprechend können sich Abonnenten auch an uns wenden, um Daten korrigieren zu lassen, die wir ggf. in Ihrem Namen von ihnen erfasst haben.
-
Das Auskunftsrecht. Eine natürliche Person hat das Recht, zu erfahren, welche sie betreffenden Daten verarbeitet werden und zu welchem Zweck.
Wie unten beschrieben sollten Sie Ihre Abonnenten darüber aufklären, wofür Sie ihre persönlichen Daten verwenden möchten (z. B. Marketing-E-Mails, Ankündigungen usw.), wenn Sie um ihre Zustimmung bitten. Mit der Funktion für persönliche Daten von Direct Mail können Sie einen Bericht über alle persönlichen Daten erzeugen, die in Direct Mail und auf unseren Servern gespeichert werden.
Unserer Datenschutzrichtlinie entsprechend können sich Abonnenten auch an uns wenden, um Auskunft zu Daten zu erhalten, die wir ggf. in Ihrem Namen von ihnen erfasst haben.
-
Das Recht auf Datenübertragbarkeit. Eine natürliche Person hat das Recht, ihre persönlichen Daten vom Verantwortlichen in einem Format zu erhalten, das ihr ermöglicht, die Daten bei Bedarf an einen anderen Verantwortlichen weiterzugeben.
In Direct Mail können Sie Ihre Mailing-Listen und Kampagnen-Berichte jederzeit und ganz einfach exportieren.
Unserer Datenschutzrichtlinie entsprechend können sich Abonnenten auch an uns wenden, um eine Kopie der Daten zu erhalten, die wir ggf. in Ihrem Namen von ihnen erfasst haben.
Die DSGVO erlegt strenge Anforderungen hinsichtlich Einwilligung auf
Wie oben beschrieben dürfen Sie die persönlichen Daten natürlicher Personen nur mit entsprechender Rechtsgrundlage verarbeiten. Für Nutzer von Direct Mail besteht die gängigste Rechtsgrundlage darin, dass die betroffene Person der Nutzung ihrer persönlichen Daten zugestimmt hat (d. h. diese Person hat Ihnen erlaubt, E-Mails an ihre E-Mail-Adresse zu senden). Hinsichtlich der Rechtsgültigkeit einer Einwilligung führt die DSGVO strikte neue Anforderungen ein. Um diesen zu entsprechen, muss die betroffene Person:
- eingewilligt haben, Ihnen ihre persönlichen Daten zu einem bestimmten Zweck bereitzustellen. Anders ausgedrückt: Wenn Sie jemandes persönliche Daten erhalten, können Sie sie nur zu den Zwecken verwenden, denen die betroffene Person ursprünglich zugestimmt hat (z. B. um von Ihnen Marketing-E-Mails zu erhalten).
- aktiv zugestimmt haben. Eine Einwilligung kann nicht stillschweigend oder durch Unterlassen erteilt werden. Ist beispielsweise das Markierungsfeld zu „Newsletter abonnieren“ standardmäßig aktiviert, zählt dies nicht als Einwilligung.
Sie sollten sicherstellen, zu jeder Person auf Ihrer Liste nachweisen zu können, wann und wie sie dem Erhalt von E-Mails zugestimmt hat. Dies gilt auch für Personen, die Ihrer Liste vor Inkrafttreten der DSGVO hinzugefügt wurden. Wenn die ursprünglich eingeholte Erlaubnis den Anforderungen der DSGVO entspricht, müssen Sie die Personen auf Ihrer Liste nicht erneut um Zustimmung bitten. Wenn Sie nicht sicher sind, ob die ursprünglich eingeholte Erlaubnis den neuen Anforderungen entspricht, lesen Sie diesen Hilfeartikel, in dem die Schritte beschrieben werden, mit denen Sie Ihre Abonnenten erneut um Zustimmung bitten. Im Idealfall haben Sie dies erledigt, bevor die DSGVO am 25. Mai 2018 in Kraft trat.
Mithilfe der in Direct Mail integrierten benutzerfreundlichen Anmeldeformulare erhalten Sie unkompliziert eine rechtsgültige Einwilligung. Zu Benutzern, die sich über das Direct Mail Anmeldeformular auf Ihrer Mailing-Liste eintragen, wird automatisch ein Einwilligungsnachweis angelegt, der Datum, Uhrzeit, E-Mail-Adresse und IP-Adresse umfasst. Achten Sie beim Erstellen eines eigenen Anmeldeformulars darauf, dass die dem Nutzer angezeigte Beschreibung eindeutig erklärt, wie die bereitgestellten Daten verwendet werden. Standardmäßig wenden alle Direct Mail Anmeldeformulare eine Methode an, bei der der Benutzer aktiv seine Einwilligung erklären muss (auch „Double-Opt-in“ genannt).
Steht Direct Mail mit der DSGVO in Einklang?
Ja. Direct Mail ermöglicht Ihnen, die persönlichen Daten (z. B. E-Mail-Adressen und andere mit der Mailing-Liste erfassten Daten) von EU-Bürgern gesetzeskonform zu verarbeiten. Als für diese Daten Verantwortlicher sollten Sie jedoch sicherstellen, dass Ihre Verwendung von Direct Mail den Vorschriften der DSGVO entspricht (z. B. dass Sie von allen Personen auf Ihrer Liste eine Einwilligung erhalten haben).
Kann ich Direct Mail verwenden, wenn ich mich innerhalb der EU befinde?
Ja. Sie können Direct Mail auch in einem EU-Mitgliedstaat gesetzeskonform nutzen.
Die DSGVO schreibt nicht vor, dass die persönlichen Daten von EU-Bürgern (z. B. E-Mail-Adressen und andere mit der Mailing-Liste erfasste Daten) nur in der EU gespeichert werden dürfen, und sie schreibt auch nicht vor, dass Auftragsverarbeiter oder für persönliche Daten Verantwortliche sich in einem Mitgliedstaat befinden müssen. Stattdessen werden bestimmte Rechtsgrundlagen dargelegt, um persönliche Daten aus der EU heraus an einen anderen Ort zu übertragen. Eine solche Rechtsgrundlage besteht in dem Umstand, dass in dem Land, in das die Daten übertragen werden, angemessene Datenschutzbestimmungen gelten (ob dies der Fall ist, wird von der Europäischen Kommission bestimmt). Der Anbieter von Direct Mail, e3 Software, ist vollwertiger Teilnehmer des grenzüberschreitenden Programms Privacy Shield, das laut der Europäischen Kommission die Anforderungen für angemessenen Datenschutz erfüllt. Sie können auf unsere Teilnahme am Privacy Shield Programm als Ihre Rechtsgrundlage bauen, um mit Direct Mail persönliche Daten zu verarbeiten.
Wie kann mir Direct Mail helfen, die Anforderungen der DSGVO zu erfüllen?
Bitte lesen Sie den Abschnitt „Wozu bin ich laut der Verordnung verpflichtet?“. Dort werden die (für Nutzer von Direct Mail) wichtigsten Vorschriften der DSGVO beschrieben und Sie erfahren, wie Sie mithilfe von Direct Mail alle Anforderungen erfüllen.
Wie erfüllt e3 Software die Anforderungen der DSGVO?
Im oben stehenden Abschnitt "Wozu bin ich laut der Verordnung verpflichtet?" beschreiben wir, wie Sie mithilfe von Direct Mail alle Vorschriften der DSGVO einhalten. In diesem Abschnitt gehen wir auch darauf ein, wie wir als Entwickler von Direct Mail – e3 Software – die persönlichen Rechte unserer Kunden (Ihnen) achten.
- Das Recht auf Vergessenwerden. Sie können Ihren Account bei uns jederzeit schließen, indem Sie unser Support-Team kontaktieren. Alle mit Ihrem Account verbundenen persönlichen Daten werden gelöscht.
- Das Recht auf Berichtigung. Sie können Ihre Accountdaten jederzeit über die Einstellungen Ihres Direct Mail Accounts aktualisieren. Wählen Sie dazu in der Menüleiste oben im Bildschirm „Direct Mail“ > „Direct Mail Account“. Sie können sich auch an unser Support-Team wenden, um Informationen in Bezug auf Ihren Account zu korrigieren.
- Das Recht auf Datenübertragbarkeit. Wir stellen Ihnen jederzeit eine maschinenlesbare Kopie Ihrer Accountdaten bereit.
- Das Auskunftsrecht. Unsere Datenschutzrichtlinie beschreibt, welche Daten wir von unseren Kunden erfassen.
- Das Widerspruchsrecht. Sie können sich von jedem unserer Newsletter jederzeit über den Abmelden-Link in der Fußzeile abmelden.
Zudem sind wir aktiver Teilnehmer des grenzübergreifenden Programms Privacy Shield, das laut der Europäischen Kommission die Anforderungen für angemessenen Schutz der Daten von EU-Bürgern erfüllt. Sie können auf unsere Teilnahme am Privacy Shield Programm als Ihre Rechtsgrundlage bauen, um mit Direct Mail persönliche Daten zu verarbeiten.
Wo werden mir weitere Fragen beantwortet?
Bitte wenden Sie sich bei Fragen jederzeit an unser Support-Team. Möglicherweise helfen Ihnen auch folgende Ressourcen weiter:
- Die Datenschutz-Grundverordnung in einem übersichtlichen und durchsuchbaren Format
- Ein Leitfaden von „Information Commissioner's Office“ zur DSGVO
- Wikipedia-Artikel zur DSGVO
- Unsere Datenschutzrichtlinie
- Unser Anhang zur Datenverarbeitung