Zum Hauptinhalt springen
Checkliste Datenschutz
S
Verfasst von Support Team
Vor über einer Woche aktualisiert

Beim Versand von E-Mail Newslettern werden persönliche Daten (insb. die E-Mail Adressen Ihrer Abonnentzen) gespeichert und verarbeitet. Daher sollten Sie einige wichtige Punkte klären. Als Leitfaden können Sie die folgende Checkliste verwenden.

1) Haben Sie schon einen Datenschutzbeauftragten?

Brauchen Sie evtl. einen Datenschutzbeauftragten? Hier können Sie prüfen, ob Sie zur Berufung verpflichtet sind: Onlinetool des Bay LDA

2) Haben Sie bereits eine Datenschutzerklärung?

Wenn ja, weiter zu Schritt 3 - wenn nein, wahrscheinlich benötigen Sie eine Datenschutzerklärung auf Ihrer Webseite. Sie können  einfach eine eigene Datenschutzerklärung erstellen, indem Sie einen Datenschutz Generator verwenden. Wir empfehlen den den kostenlosen Dienst der Deutschen Gesellschaft für Datenschutz: >> Jetzt eine eigene Datenschutzerklärung generieren

3) Anpassung Ihrer Datenschutzerklärung

Wenn Sie bereits eine Datenschutzerklärung auf Ihrer Webseite haben oder diese soeben erstellt haben, empfehlen wir diese durch den folgenden Passus zu ergänzen bzw zu modifizieren.

Abonnement unseres Newsletters Auf unserer Internetseite wird den Benutzern die Möglichkeit eingeräumt, einen oder mehrere Newsletter zu abonnieren. Als Newslettersystem wird das System literaturkurier.de der eBuch Service GmbH & Co.KG verwendet. Hierbei wird zur rechtssicheren und datenschutzkonformen Gestaltung das sog. double-optin Verfahren eingesetzt. Hierbei erhält der potentielle Empfänger zunächst eine E-Mail mit einem Bestätigungslink. Erst nach erfolgter Bestätigung wird die Adresse in den Verteiler aufgenommen. Die Einwilligung in die Speicherung Ihrer Daten sowie die Nutzung Ihrer Adresse für den Versand können Sie über den „Abmelden Link“ am Ende jedes Newsletters widerrufen.
Welche personenbezogenen Daten bei der Bestellung des Newsletters an den für die Verarbeitung Verantwortlichen übermittelt werden, ergibt sich aus der hierzu verwendeten Eingabemaske. Bei der Anmeldung zum Newsletter speichern wir ferner die vom Internet-Service-Provider (ISP) vergebene IP-Adresse des von der betroffenen Person zum Zeitpunkt der Anmeldung verwendeten Computersystems sowie das Datum und die Uhrzeit der Anmeldung. Die Erhebung dieser Daten ist erforderlich, um den (möglichen) Missbrauch der E-Mail-Adresse einer betroffenen Person zu einem späteren Zeitpunkt nachvollziehen zu können und dient deshalb der rechtlichen Absicherung des für die Verarbeitung Verantwortlichen. Die im Rahmen einer Anmeldung zum Newsletter erhobenen personenbezogenen Daten werden ausschließlich zum Versand unseres Newsletters verwendet. Ferner könnten Abonnenten des Newsletters per E-Mail informiert werden, sofern dies für den Betrieb des Newsletter-Dienstes oder eine diesbezügliche Registrierung erforderlich ist, wie dies im Falle von Änderungen am Newsletterangebot oder bei der Veränderung der technischen Gegebenheiten der Fall sein könnte. Es erfolgt keine Weitergabe der im Rahmen des Newsletter-Dienstes erhobenen personenbezogenen Daten an Dritte. Für das Tracking von Öffnungs- und Klickraten setzen wir im Newsletter sog. tracking codes ein, um das Öffnen der Newsletter und das Aufrufen von Weblinks zu erfassen. Die Erfassung wird dabei in einer pseudoynmisierten Speicherung vorgenommen, indem wir alle persönlichen Daten (z.B. die E-Mail Adresse) durch eine Kennzahl (Pseudonym) ersetzen. Dadurch speichern wir keine persönlichen Daten zusammen mit den Nutzungsdaten wie der Öffnung der Newsletter oder das Aufrufen von Weblinks. Ferner ist sichergestellt, dass eine Zusammenführung dieser Daten auch später nicht erfolgen kann. Wenn Sie als Empfänger diesem pseudoynmisierten tracking widersprechen möchten, können Sie sich über den opt-out link am Ende jedes Newsletters von der Liste austragen.

Dieser Passus beinhaltet die notwendigen Informationen zu unserer Newslettersoftware und enthält einen link auf eine Informationsseite für die Newsletter Empfänger.  

4) Anpassungen auf Ihrer Webseite

Sie sollten Ihre Datenschutzerklärung auf Ihre Webseite stellen, am besten im Zusammenhang mit dem Impressum. Es ist zu empfehlen, dass die Datenschutzerklärung von jeder Seite Ihres Webauftritts mit zwei clicks zu erreichen ist.

5) Link auf Ihre Datenschutzerklärung im literaturkurier Nutzerkonto eintragen

Ihre Datenschutzerklärung sollte zukünftig beim Anmelden für Ihren Newsletter aufrufbar sein. Wir blenden daher den Link auf Ihre Datenschutzerklärung automatisch in Ihrem Opt-In Fenster ein. Sie können dies in den Einstellungen Ihre Anmeldeformulars (opt-in Fenster) deaktivieren.

Damit wir im Opt-In Fenster auf Ihre Datenschutzerklärung verlinken können, müssen Sie den link auf Ihre Datenschutzerklärung in Ihrem literaturkurier Nutzerkonto hinterlegen. 

So gehen Sie vor: Kopieren Sie auf Ihrer Webseite den Weblink auf der Ihre Datenschutzerklärung erreichbar ist (z.B. www.unsertheater.de/datenschutz).
Bitte fügen Sie diesen Link nun in Ihrem Nutzerkonto (Bereich Einstellungen / Datenschutz) in das Feld „Link auf Datenschutzerklärung“ ein.
Dabei sollten Sie ebenfalls einen Link auf das Impressum auf Ihrer Webseite einfügen.

6) Textliche Anpassung Ihres Optin Fensters

Der literaturkurier arbeitet mit dem datenschutzkonformen double-optin Verfahren. Aus Sicht der Datenschutzbestimmungen in Deutschland ist es geboten, dass Sie den Nutzer vor dem opt-in über die Inhalte informieren, die Sie in Ihren Newslettern anbieten.
Bitte gehen Sie dazu in Ihrem Nutzerkonto in den Bereich Newsletter / Opt-in Fenster und beschreiben Sie kurz, welchen Inhalt Ihr Newsletter hat (z.B. "Melden Sie sich jetzt für unseren Newsletter an, der Sie über Neues aus unserer Buchhandlung informiert".)

7) Abschluß einer DV mit dem literaturkurier

Wenn Sie über uns Ihre E-Mail Newsletter versenden, ist unser Unternehmen für Sie ein sog. „Auftragsverarbeiter“ nach § 28 DSGVO. Daher ist es notwendig, dass wir mit Ihnen einen Vertrag über die Auftragsverarbeitung abschließen, eine sog. DV. Der Abschluß kann nach § 28 Abs. 9 DSGVO elektronisch erfolgen.

Und so gehen Sie vor: Anleitung zum Abschluß der DV

8) Import von Adressen

Wenn uns soweit Sie Adressen in der Vergangenheit oder in Zukunft manuell hinzufügen (auch durch Import) beachten Sie folgenden Hinweis: Dabei umgehen Sie das nach DSGVO und auch dem deutschen UWG vorgeschriebenen double opt-in Verfahren. Wir empfehlen Ihnen daher nur solche Adressen zu importieren, bei denen Ihnen ein Einverständnis der Empfänger vorliegt und Sie die Erlangung des Einverständnis auch für jede Adresse qualifiziert nachweisen können.

Siehe auch der Hinweis auf Bestandsadressen

Wenn Sie auf anderen Wegen als über das double-optin des literaturkurier Adressen generieren, dann lassen Sie diesen Prozeß durch Ihren Datenschutzbeauftragten oder einen Experten überprüfen. Nach den Vorschriften der DSGVO müssen Sie für jede Speicherung von persönlichen Daten das Einverständnis des Betroffen eingeholt haben UND dies im Streitfall gegenüber den Datenschutzbehörden auch nachweisen können.

Hat dies Ihre Frage beantwortet?