Einhaltung der DSGVO und anderer Datenschutzbestimmungen

Direct Mail entspricht der DSGVO und den damit zusammenhängenden Datenschutzgesetzen und -vorschriften. Dieses Dokument ist kein umfassender Leitfaden zum Gesetz, hilft jedoch dabei, Fragen zur Konformität von Direct Mail mit der DSGVO zu beantworten.

Für wen gilt die DSGVO?

Das Gesetz gilt nicht nur für Organisationen, die sich in der EU befinden, sondern auch für jede Organisation, die personenbezogene Daten von EU-Bürgern verarbeitet, auch wenn diese Organisation nicht in der EU ansässig ist. Dies bedeutet, dass Organisationen sowohl innerhalb als auch außerhalb der EU sich die Zeit nehmen sollten, das Gesetz und seine möglichen Auswirkungen auf die Art und Weise, wie sie personenbezogene Daten handhaben, zu verstehen. Da die Definition von „personenbezogenen Daten“ auch E-Mail-Adressen umfasst, ist es eine gute Idee, dass Direct Mail-Kunden das Gesetz kennen lernen.

Was sind „personenbezogene Daten“?

Die DSGVO definiert personenbezogene Daten recht weit. Es sind Informationen, die dazu genutzt werden könnten, eine natürliche Person zu identifizieren. Dazu können Informationen wie Namen und E-Mail-Adressen gehören.

Was bedeutet es, „personenbezogene Daten“ zu „verarbeiten“?

Die DSGVO definiert das Verarbeiten von personenbezogenen Daten als jede Operation, die das Sammeln, Speichern, Nutzen oder Zerstören von personenbezogenen Daten beinhaltet. Direct Mail-Kunden, die Namen, E-Mail-Adressen oder andere personenbezogene Daten von EU-Bürgern auf ihren Mailinglisten sammeln, würden nach der DSGVO als Verarbeiter personenbezogener Daten betrachtet.

Was ist der Unterschied zwischen „Verantwortlicher“ und „Auftragsverarbeiter“?

Die DSGVO unterscheidet zwischen zwei Rollen, die man einnehmen kann, wenn man auf personenbezogene Daten zugreift: Verantwortlicher und Auftragsverarbeiter.

Der Verantwortliche für personenbezogene Daten ist eine Person, Behörde oder Organisation, die (1) die Zwecke der Verarbeitung personenbezogener Daten kontrolliert oder bestimmt, (2) bestimmt, welche personenbezogenen Daten gesammelt werden, und (3) die Art der Verarbeitung dieser Daten bestimmt. Als Nutzer von Direct Mail wären Sie der Verantwortliche für die personenbezogenen Daten, die in Ihren Mailinglisten und Kampagnenberichten enthalten sind.

Ein Auftragsverarbeiter von personenbezogenen Daten ist eine Person, Behörde oder Organisation, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet. e3 Software (die Macher von Direct Mail) ist der Auftragsverarbeiter der personenbezogenen Daten, die in Ihren Mailinglisten und Kampagnenberichten enthalten sind. Das bedeutet, dass wir personenbezogene Daten auf Anweisung unserer Kunden verarbeiten, die die Verantwortlichen dieser personenbezogenen Daten sind. Zum Beispiel entscheiden unsere Kunden, welche Mailinglisten sie in Direct Mail importieren, welche personenbezogenen Daten auf E-Mail-Anmeldeformularen gesammelt werden und an welche Kontakte E-Mails gesendet werden.

Was verlangt das Gesetz von mir?

Die DSGVO stellt viele Anforderungen, aber die für das E-Mail-Marketing relevantesten finden Sie unten. Zusätzliche Details, wie Direct Mail Ihnen als Verantwortlichem helfen kann, diese Anforderungen zu erfüllen, haben wir ebenfalls unten aufgeführt.

Verlangt von Organisationen, eine rechtmäßige Grundlage für die Verarbeitung personenbezogener Daten zu haben

Nach der DSGVO ist die Verarbeitung personenbezogener Daten nur rechtmäßig, wenn mindestens eine der folgenden Bedingungen erfüllt ist:

1. Der Betroffene hat seine Einwilligung gegeben. Unten finden Sie mehr Informationen zur Einwilligung.
2. Sie ist erforderlich für die Erfüllung eines Vertrags, an dem der Betroffene beteiligt ist, oder um auf Anfrage des Betroffenen vor Vertragsabschluss Maßnahmen zu ergreifen.
3. Sie ist erforderlich zur Erfüllung einer rechtlichen Verpflichtung, der der Verantwortliche unterliegt.

Siehe Artikel 6 der DSGVO für die vollständige Liste der akzeptablen rechtlichen Grundlagen.

Verlangt von Organisationen, die folgenden Rechte der betroffenen Person zu respektieren

1. Recht auf Vergessen werden. Eine Person hat das Recht, ihre personenbezogenen Daten ohne unangemessene Verzögerung löschen oder entfernen zu lassen.

   So entfernen Sie alle personenbezogenen Daten für einen Kontakt dauerhaft.

2. Recht auf Widerspruch. Eine Person hat das Recht, jederzeit der Verarbeitung ihrer personenbezogenen Daten zu widersprechen und zudem die Einwilligung zurückzuziehen.

   Kontakte können sich mithilfe des in der E-Mail-Kampagne gefundenen Abmelde-Links von Ihrer Liste abmelden. Sie können Kontakte abmelden, indem Sie sie auswählen und das Kontrollkästchen "Abgemeldet" im Inspektor markieren. Entsprechend unserer Datenschutzrichtlinie können Personen uns auch kontaktieren, um Daten löschen zu lassen, die wir ggf. in Ihrem Auftrag über sie gesammelt haben.

3. Recht auf Einschränkung. Eine Person hat das Recht, den Verantwortlichen an der Verarbeitung ihrer personenbezogenen Daten zu hindern.

   Direct Mail nutzt die personenbezogenen Daten Ihres Kontakts nicht zu Zwecken wie Data Science, Data Mining, maschinellem Lernen, Marketing, Forschung oder Ähnlichem. Sie behalten die volle Kontrolle über die personenbezogenen Daten der Personen auf Ihren Mailinglisten. Sie sollten Anfragen Ihrer Abonnenten, die sich auf die Einschränkung ihrer personenbezogenen Daten beziehen, nachkommen.

4. Recht auf Berichtigung. Eine Person hat das Recht, vom Verantwortlichen die Berichtigung oder Korrektur ihrer ungenauen personenbezogenen Daten zu verlangen.

   Sie können die personenbezogenen Daten eines Kontakts aktualisieren, indem Sie den Kontakt auswählen und die Informationen im Inspektor aktualisieren. Entsprechend unserer Datenschutzrichtlinie können Personen uns auch kontaktieren, um Daten zu korrigieren, die wir ggf. in Ihrem Auftrag über sie gesammelt haben.

5. Recht auf Zugang. Eine Person hat das Recht zu wissen, welche ihrer personenbezogenen Daten verarbeitet werden und zu welchem Zweck.

   Wie unten beschrieben, sollten Sie bei der Einholung der Einwilligung Ihren Kontakten klar machen, zu welchem Zweck Sie ihre personenbezogenen Daten verwenden möchten (z. B. Marketing-E-Mails, Ankündigungen usw.). Sie können auch einen Bericht über personenbezogene Daten für jeden Kontakt auf Ihrer Liste erstellen. Entsprechend unserer Datenschutzrichtlinie können Personen uns auch kontaktieren, um auf Daten Zugriff zu erhalten, die wir ggf. in Ihrem Auftrag über sie gesammelt haben.

6. Recht auf Datenübertragbarkeit. Eine Person hat das Recht, ihre personenbezogenen Daten vom Verantwortlichen in einem Format zu erhalten, das es ihr ermöglicht, diese an einen anderen Verantwortlichen zu übertragen, wenn sie dies wünscht.

   Sie können einen Bericht über personenbezogene Daten für jeden Kontakt auf Ihrer Liste erstellen. Entsprechend unserer Datenschutzrichtlinie können Personen uns auch kontaktieren, um eine Kopie der Daten zu erhalten, die wir ggf. in Ihrem Auftrag über sie gesammelt haben.

Stellt strenge Anforderungen an die Einwilligung

Wie oben erwähnt, verlangt die DSGVO, dass Sie eine rechtliche Grundlage für die Verarbeitung der personenbezogenen Daten einer Person haben. Für Direct Mail-Nutzer wird die häufigste rechtliche Grundlage sein, dass Sie die Einwilligung der betreffenden Person zur Nutzung ihrer personenbezogenen Daten erhalten haben (d.h. sie haben Ihnen die Erlaubnis gegeben, ihre E-Mail-Adresse zu verwenden, um ihnen E-Mails zu senden). Die DSGVO legt strenge neue Anforderungen daran, was als rechtmäßige Einwilligung zählt. Um die Einhaltung zu gewährleisten, muss der Einzelne:

1. Seine Einwilligung zur Verwendung seiner personenbezogenen Daten für einen bestimmten Zweck gegeben haben. Mit anderen Worten: Sobald Sie die personenbezogenen Daten einer Person haben, können Sie sie nur für die Zwecke verwenden, zu denen sie ursprünglich eingewilligt haben (z.B. um Ihrem E-Mail-Verteiler beizutreten und Marketing-E-Mails zu erhalten).
2. Explizit eingewilligt haben. Schweigen, Versäumnis, sich abzumelden, oder Inaktivität zählen nicht als Einwilligung. Vorausgewählte „Anmeldekasten für meinen E-Mail-Verteiler“ gelten nicht als Einwilligung.

Sie sollten sicherstellen, dass Sie für jede Person auf Ihrer Liste einen Nachweis darüber haben, wie und wann Sie deren Einwilligung zum Versand von E-Mails erhalten haben.

Die in Direct Mail integrierten, einfach zu verwendenden E-Mail-Anmeldungsformulare bieten Ihnen eine einfache Möglichkeit, rechtmäßige Einwilligungen zu erhalten. Abonnenten, die Ihrer Mailingliste über ein E-Mail-Anmeldeformular beitreten, erhalten automatisch einen Nachweis ihrer Einwilligung (einschließlich Datum, Uhrzeit, E-Mail-Adresse und IP-Adresse). Wir empfehlen beiden, dass sie bei der Gestaltung Ihres Anmeldeformulars darauf achten, dass die dem Nutzer angezeigte Beschreibung klar erklärt, für welchen Zweck Sie die angeforderten Informationen verwenden möchten.

Kann ich Direct Mail verwenden, wenn ich in der EU ansässig bin?

Ja. Sie können Direct Mail rechtlich auch dann nutzen, wenn Sie in einem EU-Mitgliedsstaat ansässig sind.

Die DSGVO verlangt nicht, dass die personenbezogenen Daten von EU-Bürgern (z.B. E-Mail-Adressen und andere Daten von Mailinglisten) nur in EU-Mitgliedsstaaten gespeichert werden, noch verlangt sie, dass Verarbeiter oder Verantwortliche von personenbezogenen Daten ausschließlich in einem Mitgliedsstaat ansässig sind. Stattdessen legt sie bestimmte rechtliche Grundlagen fest, die eine rechtmäßige Übermittlung von personenbezogenen Daten außerhalb der EU erlauben. Eine solche rechtliche Grundlage ist, dass das Land, in das die Daten übertragen werden, einen angemessenen Datenschutz gewährleistet, wie von der Europäischen Kommission bestimmt. Die Verleger von Direct Mail, e3 Software, sind vollständige Teilnehmer am grenzüberschreitenden Privacy Shield-Rahmen, den die Europäische Kommission als Erfüllung dieser rechtlichen Grundlage für einen angemessenen Datenschutz anerkennt. Sie können sich auf unsere Teilnahme am Privacy Shield-Rahmen als Ihre rechtliche Grundlage für die Nutzung von Direct Mail für die Verarbeitung personenbezogener Daten verlassen.

Weitere Ressourcen

Bitte zögern Sie nicht, unser Support-Team jederzeit zu kontaktieren, wenn Sie Fragen haben. Sie möchten vielleicht auch einen Blick auf die folgenden Ressourcen werfen:

• Datenschutz-Grundverordnung in einem einfach durchsuchbaren und lesbar formatiertem Format
• Leitfaden des Information Commissioner's Office zur DSGVO
• DSGVO auf Wikipedia
• Unsere Datenschutzrichtlinie
• Unser Datenverarbeitungszusatz