Service für LMU-Webauftritte
print
Suche
Hinweise zur Datenübertragung bei der Google™ Suche
Sprachumschaltung
Navigationspfad
Inhaltsbereich

DSGVO-konformer Newsletterversand

Wenn Sie ein paar Grundlagen beachten, ist es nicht schwer, DSGVO-konforme Newsletter zu versenden.

  • Sie dürfen nur an Personen Ihren Newsletter versenden, deren Einverständnis Sie belegen können.
  • Alle Neuanmeldungen müssen via Double Opt-In Verfahren verarbeitet werden.
  • Auf der Anmeldeseite zum Newsletter, im Newsletter selbst und in der Datenschutzerklärung müssen Sie bestimmte Angaben machen.

Mailingtool mit Double Opt-In Verfahren

Achten Sie bei der Newsletterbestellung darauf, dass Sie das Double Opt-In Verfahren verwenden. Das bedeutet, dass der neue Abonnent nach seiner Bestellung Ihres Newsletters seine E-Mailadresse bestätigen muss. Das können Sie händisch machen, üblich ist aber die Verwendung eines Mailingtools, das Sie dabei unterstützt.

Ein Mailingtool nimmt automatisch die Neuanmeldung entgegen, versendet eine Verifizierungsmail und dokumentiert die Bestätigung. Außerdem übernimmt ein Mailingtool auch die Abmeldung vom Newsletter, und Sie können Ihren Newsletter an Ihre Abonnenten versenden. Sie dürfen dazu ein Mailingtool Ihrer Wahl einsetzen.

Denken Sie daran, dass Sie die Daten ehemaliger Abonnenten auch wieder löschen müssen (Informationen dazu im Serviceportal)!

Mailingtool "Mailman"

Kostenlos, für alle Einrichtungen der LMU verfügbar und vom Datenschutzbeauftragten der LMU empfohlen, ist das Mailingtool "Mailman" des LRZ. Mailman arbeitet mit Mailinglisten, je nach Konfiguration eignet es sich auch als reines Newslettertool (Gute Anleitung der Uni Hamburg). Beantragen Sie Ihre Mailingliste direkt beim LRZ und konfigurieren Sie sie nach Ihren Anforderungen (Antrag für Mailman vom LRZ). Für die individuelle Konfiguration sind HTML-(Grund-)Kenntnisse notwendig.
Bitte beachten Sie, dass wir keinen Support für die Konfiguration und den Betrieb von Mailman anbieten!

Ergänzung in der Datenschutzerklärung

Zusammen mit dem Datenschutzbeauftragten der LMU haben wir eine Vorlage erstellt, die Sie - angepasst an Ihre(n) Newsletter - in Ihrer Datenschutzerklärung ergänzen müssen. Passen Sie den Inhalt an und ergänzen Sie Ihre Datenschutzerklärung damit:

Hinweise auf der Anmeldeseite zum Newsletter

Auf der Anmeldeseite müssen diese Informationen enthalten sein:

  • wer bietet den Newsletter an: Anschrift, E-Mail Adresse
  • Link auf Impressum und Datenschutzerklärung (mit der Ergänzung, siehe oben)
  • welche Daten werden erhoben
  • zu welchem Zweck werden die Daten erhoben
  • was passiert mit den Daten, wenn das Abonnement gekündigt wurde
  • Sie können sich gerne an unserer Anmeldeseite orientieren

Hinweise im Newsletter selbst

In jedem Newsletter, den Sie versenden, müssen diese Informationen enthalten sein:

  • wer bietet den Newsletter an: Anschrift, E-Mail Adresse
  • Link auf Impressum, Disclaimer und Datenschutzerklärung
  • Möglichkeit, sich mit 1-2 Klicks vom Newsletter abzumelden
  • Eine Erläuterung zum Umgang mit den Daten, z.B. "Wir verwenden Ihre Daten ausschließlich zum Versand dieses Newsletters. Ihre Daten werden nicht an Dritte weitergegeben. Nach der Kündigung Ihres Abonnements werden Ihre Daten zeitnah gelöscht.
    Unser Newsletter wird versendet mit "Mailman" des LRZ."

Fragen und Antworten rund um den Newsletterversand

Was ist die Definition eines „Newsletters“? Ist eine Mail mit z.B. einem Termin, einer Information, an eine Gruppe Personen, eine Infomail an alle Dekanate, bereits ein Newsletter, für die ein Double Opt-in notwendig ist?

Nein. Ein Newsletter ist eine regelmäßig wiederkehrende themenbezogene elektronische Information an eine Vielzahl von Personen, die sich normalerweise nicht kennen.

Das Double Opt-In-Verfahren ist letztlich dann erforderlich, wenn unklar ist, ob die E-Mail-Adresse auch der entsprechenden Person zugehört, die beispielsweise eine Einwilligung in den Erhalt eines Newsletters gegeben hat. Das Double Opt-In-Verfahren dient sozusagen zur Verifizierung, ob die E-Mail-Adresse tatsächlich zu dem Einwilligenden gehört. Bei dienstlichen E-Mail-Adressen ist die Zuordnung zu der betreffenden Person bereits gegeben.

Genügt als Nachweis für das Einverständnis zum Empfang eine Liste, in die sich die Abonnenten selbst eingetragen haben?

Auch wenn sich neuen Abonnenten selbst in eine Liste eingetragen haben, müssen Sie bei Newslettern das Double Opt In-Verfahren durchzuführen, da ein Abonnent auch eine E-Mail-Adresse eines anderen eintragen könnte.

Genügt es, bei vorhandenen Mailinglisten eine Mail an alle zu schreiben mit der Aufforderung, sich bei Nichtinteresse aus dem Verteiler nehmen zu lassen?

Es kommt auf die Mailingliste an. Sofern die jeweilige Datenverarbeitung nicht aufgrund Gesetzes erfolgt, sondern eine Einwilligung erforderlich ist, bedarf es einer eindeutig zustimmenden Handlung. Schweigen oder Nichtstun ist grundsätzlich nicht ausreichend. Datenschutzrechtlich braucht es eine Opt-In und keine Opt-Out-Lösung.

Sofern davon ausgegangen werden kann, dass die betreffenden Personen ihre Zustimmung erteilt haben, z.B. bereits regelmäßig kontaktiert wurden und trotz Hinweis keinen Widerruf erklärt haben, könnte entsprechend verfahren werden. Die Beweislast für eine wirksame Einwilligung liegt bei der die E-Mail-Adresse nutzenden Einrichtung.

Wir brauchen einen Textvorschlag für den Newsletterversand, für die Hinweise zum Impressum, zur Abmeldung und was darüber hinaus notwendig ist/empfohlen wird

Bitte sehen Sie sich die Vorlagen im Absatz "Ergänzung in der Datenschutzerklärung" an.

Weitere Informationen und Ansprechpartner

 

Servicebereich