aboutpixel.de / Geldfalle © Rainer Sturm

Danke Mailchimp! Abmahnrisiko für deutsche Newsletter-Versender

Vorteile externer Newsletter-Versender / Anbieter

Externer Newsletter-Versender sind ein probates Mittel, um professionelle Newsletter an den Mann bzw. an die Frau zu bringen. Bedienbare Weboberflächen,  Gestaltungsvorlagen und automatisierte Nutzerverwaltung sind nur einige der Punkte, die einem Werbetreibenden das Leben erleichtern. Nebenbei verringert die Nutzung eines solchen Dienstes das Risiko eines offenen Newsletter-Verteilers, weil die Empfänger aus Versehen im „An“- oder „Kopie“- statt im „Blindkopie“-Feld eingetragen wurden.

Double opt-in

Es dürfte sich mittlerweile unter allen Versendern von Newslettern herumgesprochen haben: Die Bestätigung und Überprüfung von Newsletter-Empfängern mittels des sog. double opt-in Verfahrens ist in Deutschland Pflicht.

Beim douple opt-in Verfahren bestätigt der Newsletter-Empfänger – zumeist über einen Aktivierungslink in einer Bestätigungsmail – seinen tatsächlichen Wunsch zum Erhalt des Newsletters erneut (daher „double“). Gleichzeitig wird dieser Vorgang mittels Zeitstempeln protokolliert, um die Anmeldung und Aktivierung jederzeit belegen zu können.

Danke Mailchimp

Der auch in Deutschland oft genutzte US Service Mailchimp hat nun von heute auf morgen das Standard-Anmeldeverfahren auf single opt-in umgestellt. Diese Verfahrensweise widerspricht den rechtlichen Anforderungen in Deutschland. Unternehmen in Deutschland, die Mailchimp als externen Newsletter-Versender nutzen, tun gut daran, diese automatisierte Umstellung wieder rückgängig zu machen. Ansonsten drohen Abmahnungen!

Mailchimp begründet diese Vorgehensweise mit dem erhöhten Aufwand für Nutzer, die sich mittels double opt-in für einen Newsletter anmelden müssen. Dies würde die Absprungraten erhöhen. Schlicht: die Maßnahme wird als „Kundenservice“ verkauft, Abmahnrisiko inklusive. Die Umstellung erfolgt automatisch zum 31.12.2017. Nutzer des Service sollten unbedingt manuell wieder auf double opt-in umstellen!

Die Kanzlei LHR weist in einem Beitrag darauf hin, dass Mailchimp zwar als rechtlicher Störer in die Mithaftung genommen werden könnte, das Abmahnrisiko wird hierdurch jedoch weder vermieden noch gesenkt.

Externer Newsletter-Versender ist Auftragsdatenverarbeitung

Die Nutzung eines externen Newsletter-Services wie Mailchimp fällt unter den Anwendungsbereich der sog. Auftragsdatenverarbeitung (BDSG), zukünftig Auftragsverarbeitung (EU DS-GVO). Der Anbieter ist vor der Nutzung sorgfältig auszuwählen, auf vorhandenes Sicherheitsniveau zu prüfen und mit einer Vereinbarung zur Auftragsdatenverarbeitung auszustatten (nicht zu verwechseln mit dem normalen Vertrag für die zu erbringende Leistung). Fehlende oder fehlerhafte Auftragsdatenverarbeitung kann Bußgelder bis 50.000 Euro nach sich ziehen.

Sollten Sie also einen externen Dienst nutzen, so prüfen Sie VORHER, ob die Umsetzungsschritte für eine Auftragsdatenverarbeitung möglich sind und auch durchgeführt werden. Im Zweifel fragen Sie Ihren Datenschutzbeauftragten.

Es gibt übrigens zahlreiche andere Anbieter, die mit dem double opt-in und dem Abmahnrisiko der Nutzer sorgfältiger umgehen, beispielsweise

Beide genannten Anbieter sind deutsche Unternehmen, denen die Verfahrensweisen zur Auftragsdatenverarbeitung bekannt sind, die sich mit ihren Services an deutsches Werbe-Recht halten, ihre Daten in deutschen Rechenzentren hosten und über aktive, kompetente Datenschutzbeauftragte verfügen. Ihre Kunden sollten Ihnen das wert sein!

 

 

4 thoughts on “Danke Mailchimp! Abmahnrisiko für deutsche Newsletter-Versender

  1. MailChimp hat die Umstellung auf standardmäßiges single opt-in – aufgrund der zahlreichen aufgeregten Reaktionen von Kunden aus dem europäischen Raum – nicht durchgeführt. MailChimp ist nach dem Privacy Shield zertifiziert, insofern liegen die Voraussetzungen für einen datenschutzkonformen Umgang mit den Daten derzeit vor. Ob man sich für Mailchimp oder eines der zahlreichen inzwischen vorhandenen Produkte aus dem europäischen Raum entscheidet, hängt somit vom eigenen Ermessen ab – rechtens wäre es.

    1. Hallo! Durch die Rückwärtsrolle des Anbieters hat sich die Aufregung in dieser Hinsicht gelöst. Privacy Shield ist rechtens, damit haben Sie vollkommen recht. Ob es irgendeine Wirkung im Sinne des Datenschutzes mit sich bringt, sei mal dahingestellt. Whatsapp hat sich mittlerweile auch in die Liste der teilnehmenden US Organisationen am Privacy Shield eingetragen. Und seien wir ehrlich, mehr als ein Lippenbekenntnis ist das Ganze ja auch nicht, analog zum Vorgänger Safe Harbor. Rechtens ja, erste Wahl für unsere Kunden und uns eher weniger. Liebe Grüße nach Austria

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.