Danke Mailchimp! Abmahnrisiko für deutsche Newsletter-Versender
Vorteile externer Newsletter-Versender / Anbieter
Externer Newsletter-Versender sind ein probates Mittel, um professionelle Newsletter an den Mann bzw. an die Frau zu bringen. Bedienbare Weboberflächen, Gestaltungsvorlagen und automatisierte Nutzerverwaltung sind nur einige der Punkte, die einem Werbetreibenden das Leben erleichtern. Nebenbei verringert die Nutzung eines solchen Dienstes das Risiko eines offenen Newsletter-Verteilers, weil die Empfänger aus Versehen im „An“- oder „Kopie“- statt im „Blindkopie“-Feld eingetragen wurden.
Double opt-in
Es dürfte sich mittlerweile unter allen Versendern von Newslettern herumgesprochen haben: Die Bestätigung und Überprüfung von Newsletter-Empfängern mittels des sog. double opt-in Verfahrens ist in Deutschland Pflicht.
Beim douple opt-in Verfahren bestätigt der Newsletter-Empfänger — zumeist über einen Aktivierungslink in einer Bestätigungsmail — seinen tatsächlichen Wunsch zum Erhalt des Newsletters erneut (daher „double“). Gleichzeitig wird dieser Vorgang mittels Zeitstempeln protokolliert, um die Anmeldung und Aktivierung jederzeit belegen zu können.
Danke Mailchimp
Der auch in Deutschland oft genutzte US Service Mailchimp hat nun von heute auf morgen das Standard-Anmeldeverfahren auf single opt-in umgestellt. Diese Verfahrensweise widerspricht den rechtlichen Anforderungen in Deutschland. Unternehmen in Deutschland, die Mailchimp als externen Newsletter-Versender nutzen, tun gut daran, diese automatisierte Umstellung wieder rückgängig zu machen. Ansonsten drohen Abmahnungen!
Mailchimp begründet diese Vorgehensweise mit dem erhöhten Aufwand für Nutzer, die sich mittels double opt-in für einen Newsletter anmelden müssen. Dies würde die Absprungraten erhöhen. Schlicht: die Maßnahme wird als „Kundenservice“ verkauft, Abmahnrisiko inklusive. Die Umstellung erfolgt automatisch zum 31.12.2017. Nutzer des Service sollten unbedingt manuell wieder auf double opt-in umstellen!
Die Kanzlei LHR weist in einem Beitrag darauf hin, dass Mailchimp zwar als rechtlicher Störer in die Mithaftung genommen werden könnte, das Abmahnrisiko wird hierdurch jedoch weder vermieden noch gesenkt.
Externer Newsletter-Versender ist Auftragsdatenverarbeitung
Die Nutzung eines externen Newsletter-Services wie Mailchimp fällt unter den Anwendungsbereich der sog. Auftragsdatenverarbeitung (BDSG), zukünftig Auftragsverarbeitung (EU DS-GVO). Der Anbieter ist vor der Nutzung sorgfältig auszuwählen, auf vorhandenes Sicherheitsniveau zu prüfen und mit einer Vereinbarung zur Auftragsdatenverarbeitung auszustatten (nicht zu verwechseln mit dem normalen Vertrag für die zu erbringende Leistung). Fehlende oder fehlerhafte Auftragsdatenverarbeitung kann Bußgelder bis 50.000 Euro nach sich ziehen.
Sollten Sie also einen externen Dienst nutzen, so prüfen Sie VORHER, ob die Umsetzungsschritte für eine Auftragsdatenverarbeitung möglich sind und auch durchgeführt werden. Im Zweifel fragen Sie Ihren Datenschutzbeauftragten.
Es gibt übrigens zahlreiche andere Anbieter, die mit dem double opt-in und dem Abmahnrisiko der Nutzer sorgfältiger umgehen, beispielsweise
Beide genannten Anbieter sind deutsche Unternehmen, denen die Verfahrensweisen zur Auftragsdatenverarbeitung bekannt sind, die sich mit ihren Services an deutsches Werbe-Recht halten, ihre Daten in deutschen Rechenzentren hosten und über aktive, kompetente Datenschutzbeauftragte verfügen. Ihre Kunden sollten Ihnen das wert sein!