Den Mustervertrag zur Auftragsdatenverarbeitung gemäß der DSGVO und weitere wichtigen Informationen dazu finden Sie hier
Nachfolgend haben wir Ihnen die häufigsten Fragen und Antworten zur neuen Datenschutzgrundverordnung aufgelistet.
Wir bitten dabei um folgende Kenntnisnahme:
Bitte beachten Sie, dass wir leider keine generelle Rechtsberatung geben und nur Empfehlungen, für die wir keine Haftung übernehmen, aussprechen können.
Wir empfehlen Ihnen, sich bzgl. der Themen an Ihren Rechtsberater zu wenden, da Sie im Sinne der DSGVO die verantwortliche Stelle sind.
Wichtige Hinweise
Frage: Wie muss zukünftig das Newsletter-Anmeldeformular aussehen, damit es DSGVO-konform ist?
Ein Anmeldeformular muss folgende Voraussetzungen erfüllen (wie aktuelle Rechtsprechung auch):
a) Genaue und exakte Beschreibung, in was der Betroffene einwilligt (also genaue Art und Zweck der Erhebung).
b) Widerrufmöglichkeit und Speicherdauer
c) Die Einwilligung muss freiwillig und explizit erfolgen und darf an keine anderen Leistungen gekoppelt sein.
d) Die Datenschutzerklärung muss bestätigt werden um sicherzugehen, dass der Betroffene diese zur Kenntnis genommen hat und über den genauen Umfang und Zweck der Datenerhebung aufgeklärt wurde.
e) Die Einwilligung mit dem jeweiligen Text muss sowohl im Formular wie auch in der Double-Opt-In-Mail gespeichert und ausgegeben werden, zudem muss dieser Vorgang protokolliert werden (insofern Sie ein CleverReach-Fomular verwenden, dokumentiert CleverReach die Daten für Neuanmeldungen).
f) Datensparsamkeit: Es darf (zumindest beim Newsletter-Formular) ausschließlich die E-Mail-Adresse als Pflichtangabe hinterlegt werden.
Muster-Textvorlage ohne Rechtsgewähr für einen Einwilligungstext im Newsletter-Formular
Unser kostenloser Newsletter informiert Sie regelmäßig per E-Mail über Produktneuheiten und Sonderaktionen. Ihre hier eingegebenen Daten werden lediglich zur Personalisierung des Newsletters verwendet und nicht an Dritte weitergegeben. Sie können sich jederzeit aus dem Newsletter heraus abmelden oder Ihre Einwilligung jederzeit per E-Mail an muster@beispiel.com widerrufen. Ihre Daten werden nach Beendigung des Newsletter-Empfangs innerhalb von XX Monaten gelöscht, sofern der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Durch Absenden der von Ihnen eingegebenen Daten willigen Sie in die Datenverarbeitung ein und bestätigen unsere Datenschutzerklärung.
Frage: Muss eine Verlinkung mit der Datenschutzerklärung im Formular hinterlegt sein bzw. über ein Häkchen aktiv bestätigt werden?
Ja, siehe Punkt d) in der vorherigen Antwort.
Eine Checkbox hingegen ist nicht unbedingt notwendig. Wichtig ist, dass sichergestellt wird, dass der Empfänger die Datenschutzerklärung gelesen hat. Sie können die Datenschutzerklärung deswegen auch an den Text der Double-Opt-In-Mail koppeln.
Frage: Darf ich das Google-Captcha verwenden?
Ja, das Captcha darf genutzt werden, da mit dieser Funktion gem. DSGVO Art. 6, Abs. 1 Buchstabe f ein berechtigtes Interesse besteht, die Webseite des Kunden vor automatisierten Eingaben (z. B. Bot-Angriffe) zu schützen.
Auf das Captcha sollte in Ihren Datenschutzbestimmungen hingewiesen werden.
Muster-Textvorlage ohne Rechtsgewähr:
Wir verwenden den Google-Dienst reCaptcha, um festzustellen, ob ein Mensch oder ein Computer eine bestimmte Eingabe in unserem Kontakt- oder Newsletter-Formular macht. Google prüft anhand folgender Daten, ob Sie ein Mensch oder ein Computer sind: IP-Adresse des verwendeten Endgeräts, die Webseite, die Sie bei uns besuchen und auf der das Captcha eingebunden ist, das Datum und die Dauer des Besuchs, die Erkennungsdaten des verwendeten Browser- und Betriebssystem-Typs, Google-Account, wenn Sie bei Google eingeloggt sind, Mausbewegungen auf den reCaptcha-Flächen sowie Aufgaben, bei denen Sie Bilder identifizieren müssen. Rechtsgrundlage für die beschriebene Datenverarbeitung ist Art. 6 Abs. 1 Buchstabe f Datenschutz-Grundverordnung. Es besteht ein berechtigtes Interesse auf unserer Seite an dieser Datenverarbeitung, die Sicherheit unserer Webseite zu gewährleisten und uns vor automatisierten Eingaben (Angriffen) zu schützen.
Frage: Was muss genau in den Datenschutzerklärungen stehen...Mustererklärung?
Dies ist schwierig zu verallgemeinern, da dies bei jedem Kunden aufgrund unterschiedlicher Anforderung anders sein kann. Dementsprechend können wir keine Standard-Texte zur Verfügung stellen. Aus unserer Sicht sollten aber folgende Angaben Bestandteil der Erklärung sein:
a) Exakte, transparente und einfach zu verstehende Erklärung, was mit den Daten passiert (wo sie gespeichert werden, dass CleverReach als Dienstleister beauftragt wurde und eine Vereinbarung zur Auftragsdatenverarbeitung vorliegt)
b) Der genaue Zweck und Art der Datenerhebung
c) Wiederrufmöglichkeit
d) Speicherdauer und Speicherort
e) etwaige Tracking-Maßnahmen, wenn Öffnungen/Klicks personalisiert ausgewertet werden. Der Betroffene muss wissen, dass sein Öffnungs- und Klickverhalten getrackt wird (sofern eingesetzt)
f) Recht auf Datenauskunft und Löschung/Sperrung
Frage: Muss ich meine Empfänger neu erheben?
Fordern Sie nicht planlos das erneute Einverständnis Ihrer Empfänger ein, da dies für Sie einen Umsatzverlust bedeuten kann. Wir gehen davon aus, dass Sie als CleverReach® Kunde bereits in der Vergangenheit das korrekte Einverständnis Ihrer Empfänger eingeholt haben und somit das erneute Einholen der Einverständniserklärung nicht notwendig ist.
Als Beispiel: Sie haben 100.000 Empfänger, von denen maximal 20 % auf den Bestätigungslink klicken. Sie können so 80.000 potenzielle Kunden verlieren und einen dramatischen Umsatzverlust in der Zukunft erleiden!
Bitte beachten Sie, dass wir leider keine generelle Rechtsberatung geben und nur Empfehlungen, für die wir keine Haftung übernehmen, aussprechen können.
Wir empfehlen Ihnen, sich bzgl. der Themen an Ihren Rechtsberater zu wenden, da Sie im Sinne der DSGVO die verantwortliche Stelle sind.