Einhaltung der DSGVO, der UK-DSGVO und des Schweizer DSchG

Direct Mail entspricht der Allgemeinen Datenschutzverordnung (DSGVO), der UK DSGVO und dem Bundesgesetz über den Datenschutz der Schweiz (DSchG) sowie verwandten Datenschutzgesetzen und -verordnungen. Dieses Dokument gibt einen Überblick über die Einhaltung dieser Verordnungen durch Direct Mail und beantwortet häufig gestellte Fragen unserer Nutzer. Es ist kein umfassender Leitfaden zum Gesetz, sondern dient als Ressource zum Verständnis, wie Direct Mail die Einhaltung unterstützt.

Für wen gelten die DSGVO, die UK-DSGVO und das Schweizer DSchG?

Die DSGVO gilt für Organisationen, die sich in der Europäischen Union (EU) befinden, und für jede Organisation weltweit, die personenbezogene Daten von EU-Bürgern verarbeitet. Die UK-DSGVO gilt in ähnlicher Weise für britische Einwohner und das Schweizer DSchG gilt für Schweizer Einwohner. Das bedeutet, dass Unternehmen innerhalb und außerhalb der EU, des Vereinigten Königreichs oder der Schweiz, die persönliche Daten aus diesen Regionen verarbeiten, diese einhalten müssen. Da "personenbezogene Daten" auch E-Mail-Adressen umfassen, sollten sich Kunden von Direct Mail mit diesen Gesetzen vertraut machen.

Was sind “personenbezogene Daten”?

Die DSGVO, die UK-DSGVO und das Schweizer DSchG definieren personenbezogene Daten weitgehend als jede Information, die eine natürliche Person identifizieren kann, wie z.B. Namen, E-Mail-Adressen oder Standortdaten. Dies trifft auf Daten in Ihren Direct Mail-Mailinglisten oder Kampagnenberichten zu.

Was bedeutet es, “personenbezogene Daten zu verarbeiten”?

Die Verarbeitung personenbezogener Daten umfasst jede Operation, die die Sammlung, Speicherung, Nutzung oder Löschung personenbezogener Daten beinhaltet. Kunden von Direct Mail, die Namen, E-Mail-Adressen oder andere personenbezogene Daten von EU-, UK- oder Schweizer Bürgern auf ihren Mailinglisten erfassen, gelten gemäß diesen Verordnungen als Verarbeiter von personenbezogenen Daten.

Was ist der Unterschied zwischen “Verantwortlicher” und “Auftragsverarbeiter”?

Die DSGVO, die UK-DSGVO und das Schweizer DSchG unterscheiden zwischen zwei Rollen:

• Verantwortlicher: Die Person, Agentur oder Organisation, die den Zweck und die Mittel zur Verarbeitung personenbezogener Daten bestimmt, entscheidet, welche Daten gesammelt werden und wie sie verarbeitet werden. Als Benutzer von Direct Mail sind Sie der Verantwortliche für die personenbezogenen Daten in Ihren Mailinglisten und Kampagnenberichten, da Sie entscheiden, welche Daten Sie sammeln und wie Sie sie verwenden (z.B. beim Versand von Marketing-E-Mails).
• Auftragsverarbeiter: Die Person, Agentur oder Organisation, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet. e3 Software, die Entwickler von Direct Mail, ist der Auftragsverarbeiter der personenbezogenen Daten in Ihren Mailinglisten und Kampagnenberichten. Wir verarbeiten Daten in Ihrem Auftrag, wie z.B. das Importieren von Mailinglisten, das Verwalten von Anmeldeformularen oder das Versenden von E-Mail-Kampagnen.

Was fordern diese Gesetze von mir?

Die DSGVO, die UK-DSGVO und das Schweizer DSchG stellen verschiedene Anforderungen an E-Mail-Marketing. Nachfolgend sind die für Benutzer von Direct Mail relevantesten aufgeführt, zusammen mit Hinweisen, wie Direct Mail Ihnen dabei hilft, diese Anforderungen zu erfüllen.

Anforderung: Eine rechtmäßige Grundlage für die Verarbeitung personenbezogener Daten haben

Die Verarbeitung personenbezogener Daten ist nur rechtmäßig, wenn mindestens einer der folgenden Punkte erfüllt ist:

1. Der Betroffene hat seine ausdrückliche Zustimmung gegeben (siehe unten für Zustimmungsbedingungen).
2. Die Verarbeitung ist notwendig, um einen Vertrag mit dem Betroffenen zu erfüllen oder um auf dessen Anfrage hin vor Vertragsabschluss Maßnahmen zu treffen.
3. Die Verarbeitung ist notwendig, um eine rechtliche Verpflichtung des Verantwortlichen zu erfüllen.

Siehe Artikel 6 der DSGVO für die vollständige Auflistung der rechtmäßigen Grundlagen, die auch unter der UK-DSGVO und dem Schweizer DSchG mit geringfügigen Abweichungen gelten.

Anforderung: Beachtung der individuellen Rechte der betroffenen Personen

Die betroffenen Personen haben folgende Rechte, die Sie als Verantwortlicher einhalten müssen:

1. Das Recht auf Vergessenwerden: Personen können die Löschung ihrer personenbezogenen Daten ohne unangemessene Verzögerung verlangen. Direct Mail unterstützt dies, indem Sie sämtliche persönliche Daten für einen Kontakt dauerhaft entfernen können.
2. Das Recht auf Widerspruch: Personen können jederzeit Einwände gegen oder den Widerruf ihrer Zustimmung zur Verarbeitung ihrer personenbezogenen Daten erheben. Kontakte können sich per Abmeldelink in Ihren E-Mail-Kampagnen abmelden. Sie können auch Kontakte im Direct Mail-Inspektor als "Abgemeldet" markieren. Gemäß unserer Datenschutzerklärung können Personen e3 Software kontaktieren, um die Löschung der von uns in Ihrem Auftrag gehaltenen Daten zu beantragen.
3. Das Recht auf Beschränkung: Personen können die Verarbeitung ihrer personenbezogenen Daten einschränken. Direct Mail verwendet die personenbezogenen Daten Ihrer Kontakte nicht für Data Science, Marketing oder andere Zwecke jenseits Ihrer Anweisungen. Sie kontrollieren die Daten und sollten Beschränkungsanfragen von Abonnenten beachten.
4. Das Recht auf Berichtigung: Personen können die Korrektur ungenauer persönlicher Daten verlangen. Sie können die Kontaktinformationen im Direct Mail-Inspektor aktualisieren. Personen können auch e3 Software gemäß unserer Datenschutzerklärung kontaktieren, um Daten, die wir in Ihrem Auftrag halten, zu berichtigen.
5. Das Recht auf Zugang: Personen können Informationen darüber verlangen, welche personenbezogenen Daten verarbeitet werden und zu welchem Zweck. Sie sollten den Zweck der Datenerhebung (z.B. Marketing-E-Mails) offenlegen, wenn Sie die Zustimmung einholen. Sie können einen Bericht über persönliche Daten für jeden Kontakt erstellen. Personen können e3 Software gemäß unserer Datenschutzerklärung kontaktieren, um auf die von uns in Ihrem Auftrag gehaltenen Daten zuzugreifen.
6. Das Recht auf Datenübertragbarkeit: Personen können ihre persönlichen Daten in einem übertragbaren Format erhalten. Sie können einen Bericht über persönliche Daten für jeden Kontakt erstellen. Personen können e3 Software gemäß unserer Datenschutzerklärung kontaktieren, um Daten zu erhalten, die wir in Ihrem Auftrag halten.

Anforderung: Gültige Einwilligung einholen

Für viele Benutzer von Direct Mail ist die Zustimmung die hauptsächliche rechtmäßige Grundlage für die Verarbeitung personenbezogener Daten (z.B. die Erlangung einer Erlaubnis zum Versenden von Marketing-E-Mails). Die DSGVO, die UK-DSGVO und das Schweizer DSchG legen strenge Anforderungen an die Zustimmung fest:

1. Die Zustimmung muss spezifisch für den Zweck der Verarbeitung sein (z.B. den Empfang von Marketing-E-Mails). Sie dürfen personenbezogene Daten nicht für Zwecke verwenden, die über das hinausgehen, was die Person zugestimmt hat.
2. Die Zustimmung muss explizit und bejahend sein (z.B. ein nicht angekreuztes "Abonnieren Sie meinen Newsletter"-Kästchen, das die Person aktiv ankreuzt). Schweigen, vorausgefüllte Kästchen oder Inaktivität gelten nicht als Zustimmung.

Die E-Mail-Anmeldeformulare von Direct Mail helfen Ihnen dabei, eine rechtmäßige Zustimmung zu erhalten. Wenn Abonnenten sich über diese Formulare für Ihre Mailingliste anmelden, zeichnet Direct Mail automatisch den Nachweis der Zustimmung auf (Datum, Uhrzeit, E-Mail-Adresse und IP-Adresse). Stellen Sie sicher, dass Ihr Anmeldeformular die beabsichtigte Verwendung der Daten klar erklärt (z.B. "Abonnieren Sie unseren Newsletter für Produktupdates und Werbeaktionen").

Sie sollten Aufzeichnungen darüber führen, wie und wann die Zustimmung für jeden Kontakt auf Ihrer Liste eingeholt wurde.

Kann ich Direct Mail nutzen, wenn ich mich in der EU, in Großbritannien oder in der Schweiz befinde?

Ja, Sie können Direct Mail rechtmäßig aus EU-Mitgliedsstaaten, dem Vereinigten Königreich oder der Schweiz nutzen.

Die DSGVO, die UK-DSGVO und das Schweizer DSchG fordern nicht, dass personenbezogene Daten (z.B. E-Mail-Adressen in Mailinglisten) nur in der EU, dem Vereinigten Königreich oder der Schweiz gespeichert werden, noch schreiben sie vor, dass Verantwortliche oder Auftragsverarbeiter in diesen Regionen ansässig sein müssen. Stattdessen verlangen sie geeignete Schutzmaßnahmen für grenzüberschreitende Datenübertragungen. e3 Software, der Herausgeber von Direct Mail, ist unter dem EU-US-Datenschutzrahmen (DPF), der UK-Erweiterung zum EU-US-DPF und dem Schweiz-US-DPF zertifiziert, die von der Europäischen Kommission, dem Vereinigten Königreich und den Schweizer Behörden anerkannt werden und ausreichenden Datenschutz für Datenübertragungen von der EU, dem Vereinigten Königreich und der Schweiz in die Vereinigten Staaten bieten. Sie können sich auf unsere DPF-Zertifizierung als rechtliche Grundlage für die Verwendung von Direct Mail zur Verarbeitung personenbezogener Daten verlassen.

Für zusätzliche Schutzmaßnahmen bietet e3 Software eine Datenverarbeitungsanhang (DPA) für Kunden, die personenbezogene Daten verarbeiten, die der DSGVO, der UK-DSGVO oder dem Schweizer DSchG unterliegen. Der DPA legt unsere Pflichten als Auftragsverarbeiter fest und gewährleistet die Einhaltung dieser Verordnungen.

Wie geht e3 Software mit Beschwerden unter dem DPF um?

e3 Software hält sich an die DPF-Grundsätze für die Verarbeitung personenbezogener Daten aus der EU, dem Vereinigten Königreich und der Schweiz. Wenn Sie eine datenschutzbezogene Beschwerde haben, kontaktieren Sie unser Support-Team über unsere Support-Seite oder per Post in den USA (siehe unsere Datenschutzerklärung). Wir werden innerhalb von 45 Tagen antworten. Ungeklärte Beschwerden können kostenlos an JAMS, unseren unabhängigen Schlichter für Streitigkeiten, weitergeleitet werden. Bei Beschwerden über Personaldaten arbeiten wir mit den Datenschutzbehörden der EU, dem Informationskommissar des Vereinigten Königreichs oder dem Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten der Schweiz zusammen, je nach Anwendbarkeit. Im äußersten Fall können Sie eine verbindliche Schlichtung durch das DPF-Panel beantragen (siehe DPF-Anhang I).

Weitere Ressourcen

Kontaktieren Sie unser Support-Team mit Fragen über unsere Support-Seite. Sie könnten auch diese Ressourcen hilfreich finden:

• Allgemeine Datenschutzverordnung (DSGVO) in einem durchsuchbaren, browsbaren Format
• Leitfaden des britischen Informationskommissars zur UK-DSGVO
• Bundesgesetz über den Datenschutz der Schweiz (DSchG)
• Unsere Datenschutzerklärung
• Unser Datenverarbeitungsanhang