MailChimp Newsletter und Datenschutz

MailChimp Newsletter und Datenschutz
5 (100%) 1 vote

In diesem Artikel geht es um die Problematik, in wie weit die Verwendung des Newsletters eines US-amerikanischen Anbieters wie MailChimp dem deutschen Datenschutz gerecht wird. Es gibt natürlich noch weitere Voraussetzungen, um einen Newsletter datenschutz-konform auf einer Website einzubinden. Dazu gehören das „Double-Opt-In“-Verfahren sowie die Impressumspflicht und ein Link zum Abbestellen innerhalb des Newsletters. Diese „Standard-Funktionen“ sind bei allen führenden Anbietern von Newsletter Plugins bereits integriert sowie mit wenigen Klicks umgesetzt und deshalb auch nicht Bestandteil dieses Beitrags.

Anmerkung: Ich bin kein Anwalt und kann daher auch nicht rechtlich beraten. Die folgenden Absätze geben nur meine Schlussfolgerung wieder, die ich aus den zahlreichen Artikeln im Netz zu diesem sehr umstrittenen Thema gewonnen habe.

Ist die Verwendung von MailChimp in Deutschland datenschutz-konform?

Seit einiger Zeit wird im Netz kontrovers darüber diskutiert, ob und in welcher Form personenbezogene Daten wie die Namen und E-Mail Adressen der Newsletter Abonnenten an ausländische Unternehmen weitergegeben werden dürfen.

Selbst die Zeitschrift „SCREENGUIDE“ schreibt in ihrer aktuellen Ausgabe (Nr. 32, Seite 26):

„Nutzerdaten wie Namen und E-Mail-Adressen sollten dabei bei einem strengen Datenschutzbeauftragten nicht an ausländische Anbieter übertragen werden. Das schließt beliebte Anbieter wie Mailchimp direkt aus.“

Nach einer ausgiebigen Recherche würde ich persönlich nicht so weit gehen und die Verwendung von MailChimp für den deutschen Markt automatisch ausschließen. Allerdings müssen bestimmte Voraussetzungen erfüllt sein, um dem deutschen Datenschutz gerecht zu werden.

Voraussetzungen, um MailChimp in Deutschland rechtssicher zu verwenden:

1. Schriftliche Vereinbarung mit MailChimp

Es muss eine schriftliche Vereinbarung zur Auftragsdatenverarbeitung mit MailChimp abgeschlossen werden. Eine Mustervorlage dieser Vereinbarung kannst du bei dem MailChimp Deutschland Dienstleister anfordern.

2. Hinweis zur Datenweitergabe an MailChimp

Die potentiellen Abonnenten müssen über die Datenweitergabe an MailChimp und die Art der Datenverarbeitung informiert werden.

Besondere Vorsicht gilt hier bei der Verwendung von Datenschutz-Mustern und den beliebten Generatoren für Datenschutzerklärungen. Solche Generatoren „spucken“ gerne mal den folgenden Satz heraus:

„Diese Daten werden nur für den Versand der Newslettern verwendet und werden nicht an Dritte weiter gegeben.“

Wie bereits erwähnt, bin ich kein Anwalt, aber ich könnte mir vorstellen, dass diese Formulierung bei der Verwendung von MailChimp nicht zutreffend ist. Aus meiner Sicht wäre es sinnvoller den Abschnitt ungefähr wie folgt zu formulieren:

„Wir verwenden zum Versand unseres Newsletters den Anbieter MailChimp. Bei MailChimp handelt es sich um ein Angebot der The Rocket Science Group, 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308, USA (kurz: “Rocket”). Die bei der Registrierung gespeicherten Daten werden an Rocket übermittelt und von Rocket gespeichert. An andere Dritte werden die Daten, die bei der Registrierung eingegeben werden, nicht übermittelt.“

3. Belehrung über Tracking-Methoden

Sollten bestimmte Tracking-Methoden eingesetzt werden, wie beispielsweise das Öffnen der E-Mail, oder das Anklicken eines Links innerhalb der E-Mail, muss der User ebenfalls darüber belehrt werden.

4. Datenschutzhinweise klar hervorheben

Da Datenschutzhinweise sich vom übrigen Text unterscheiden müssen, müssen diese in der Bestätigungsmail fett oder in anderer Farbe dargestellt werden.

Ich habe mich dennoch gegen die Verwendung von MailChimp entschieden. Hier auf wpc ist das Newsletter Plugin MailPoet im Einsatz, weil das Plugin mir ermöglicht die Daten meiner Newsletter Abonnenten nicht an Dritte weiter zu geben. Da aber das Plugin die unter Punkt 3 genannten Analysefunktionen anbietet, muss ich meine Abonennten ebenfalls darüber informieren. Hier ein Vorschlag wie Punkt 3 und 4 in einer Bestätigungsmail umgesetzt werden könnten:

Newsletter Bestätigungsmail - Pflicht-Hinweis zu Analyse Methoden

Newsletter Bestätigungsmail – Pflicht-Hinweis zu Analyse Methoden

Unklar ist jedoch, ob solche Belehrungen in der Datenschutzerklärung und/oder der Bestätigungsmail aufgenommen werden sollen. Um auf Nummer sicher zu gehen, ist es wahrscheinlich ratsam den Datenschutzhinweis sowohl in der Datenschutzerklärung als auch in der Bestätigungsmail aufzunehmen. Zusätzlich könnte noch ein Link zu der Datenschutzerklärung im Newsletter vorgesehen werden. Mit der Bestätigung ihrer Anmeldung zum Newsletter, stimmen die Abonnenten dann auch der Datenverarbeitung und dem Tracking (falls eingesetzt) zu. Für mich persönlich stellt sich aber die Frage, wenn sich die Interessenten erst einmal durch Informationen zu Datenverarbeitung und Analysetätigkeiten lesen müssen, wie hoch dann noch die Wahrscheinlichkeit ist, dass jemand die Anmeldung auch wirklich bestätigt?

Weitere Informationen zu MailChimp und dem deutschen Datenschutz bekommt ihr auf den folgenden Seiten:

Update vom 03.11.2016: Gerade heute hat der Rechtsanwalt Dr. Schwenke ebenfalls einen ausführlichen Artikel über dieses Thema verfasst, den ich meinen Lesern nicht vorenthalten möchte.

Verwendest du die Newsletter Funktion auf deiner Website?

Hast du bereits Erfahrungen mit MailChimp oder anderen Newsletter Plugins sammeln können? Wie ist deine Meinung zu diesem Thema?

MailChimp Newsletter und Datenschutz
5 (100%) 1 vote

Das könnte Dich auch interessieren...

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.