ECG-Liste.at

10 Tipps für einen rechtssicheren Mailchimp-Newsletter

Das E-Mail-Marketing mit Mailchimp kann tückisch sein. Groß ist die Gefahr, durch Unwissenheit gegen die DSGVO zu verstoßen. Mit diesen 10 Tipps wird Ihre Newsletter-Kampagne rechtssicher.

Bild von Unsplash / Phil Goodwin

Mailchimp hat sich als beliebte Software für den Newsletterversand etabliert. Nicht umsonst wählte US-Magazin Newsweek Mailchimp 2019 unter die sechs besten Business Tools in der Kategorie E-Mail-Marketing-Software. In nur wenigen Minuten können Unternehmen mit dem Tool ansprechende Marketing-Newsletter erstellen – und in rechtliche Grauzonen tappen. Damit Sie mit Ihren Mailchimp-Newslettern keine Verwaltungsstrafen riskieren, sollten Sie diese zehn Tipps beachten:

1. Auftragsverarbeitungsvertrag abschließen

Da es sich bei Mailchimp um ein amerikanisches Unternehmen handelt, muss ein Auftragsverarbeitungsvertrag abgeschlossen werden. Wie dieser Vertrag auszusehen hat, ist in Artikel 28 in der Datenschutzgrundverordnung festgelegt. Der Auftragsverarbeitungsvertrag verpflichtet Mailchimp, „dass die Verarbeitung im Einklang mit den Anforderungen dieser Verordnung erfolgt und den Schutz der Rechte der betroffenen Person gewährleistet.“ Gute Nachrichten: Seit 2019 ist dieser Vertrag Teil der Mailchimp-AGB. Es muss also kein zusätzlicher Vertrag aufgesetzt werden.

2. Sicherheit trotz Drittland bieten

Das US-Unternehmen Mailchimp befindet sich außerhalb der EU und damit in einem sogenannten Drittland. Um Datenschutz-konform zu arbeiten, muss deshalb auch gewährleistet werden, dass die Daten in diesem Drittland genauso sicher sind wie in der EU. Bis Juli 2020 gab es dafür eine einfache Lösung: Mit einem informellen Abkommen zwischen der EU und den USA, dem sogenannten EU-US Privacy Shield wurde der Schutz personenbezogener Daten geregelt. Vergangenes Jahr wurde das EU-US Privacy Shield jedoch als ungültig erklärt.

Kurz nach der Aufhebung des Privacy Shields schrieb Mailchimp: „We have long provided our customers with two layers of protection for data transfers from the EU to the US in our Data Processing Addendum: compliance with the EU-US Privacy Shield Framework and Standard Contractual Clauses (SCCs). While the ruling from the CJEU invalidated the Privacy Shield Framework, it doesn’t affect the SCCs, which remain a valid data export mechanism.“ Zwar sieht der EUGHs die Lösung mittels Standardverstragsklausen kritisch, es bleibt derzeit aber die einzige Lösung um ein angemessenes Datenschutzniveau herstellen zu können.

3. Double Opt-In einfügen

Sie können für Ihre Zielgruppe auf Mailchimp zwei Opt-In-Einstellungen auswählen: Single-Opt-In und Double-Opt-In. Während Nutzer:innen bei einem Single-Opt-In die E-Mail-Adresse nur im Registrierungsformular angeben müssen, muss die Adresse bei einem Double-Opt-In zusätzlich verifiziert werden. Letztere Option mag umständlicher erscheinen, ist aber empfehlenswert, damit Sie sich vor Verwaltungsstrafen schützen.

Laut DSGVO müssen Sie nachweisen können, dass die Inhaber der E-Mail-Adresse sich wirklich selbst für den Newsletter registriert haben. Bei einem Single-Opt-In könnte jede beliebige Person die Mailadresse im Formular hinterlegen. Nur mit der Double-Opt-In-Einstellung sichern Sie sich DSGVO-konform ab.

4. Einwilligung protokollieren

Um bei einer Abmahnung abgesichert und glaubwürdig zu sein, empfiehlt es sich alle Informationen über die Newsletter-Abonnements zu protokollieren. Neben Registrierungszeitpunkt und Double-Opt-In-Nachweis sollten auch IP-Adresse und Inhalt des Bestätigungsmails gespeichert werden. Zwar sichert Mailchimp die IP-Adressen ohnehin, es lohnt sich aber, die Informationen doppelt zu sichern. Bei gerichtlichen Streitigkeiten können Sie sogar aufgefordert werden, den eigentlichen Klick des Empfängers oder der Empfängerin auf den Bestätigungslink nachzuweisen. Auch das sollte in das Einwilligungsprotokoll aufgenommen werden.

5. Ansprechendes Anmeldeformular bereitstellen

Das Anmeldeformular gilt als eine Art Teaser für die Datenschutzerklärung und sollte die wichtigsten Informationen in Kürze enthalten. Dazu zählen der wesentliche Inhalt des Newsletters, die Regelmäßigkeit und die Verwendung von Double-Opt-In und Double-Opt-Out. Außerdem sollten Sie im Anmeldeformular deutlich machen, dass der Newsletter mit Mailchimp versendet wird und Erfolgsmessungen durchgeführt werden.

Bereits im Anmeldeformular sollten Sie den oder die Nutzer:in darauf hinweisen, dass die Anmeldung protokolliert wird und die Einwilligung jederzeit widerrufen werden kann. Wenn Sie neben der E-Mail-Adresse noch weitere Daten wie zum Beispiel den Namen fordern, empfiehlt es sich auch, dies zu begründen. Was nach wahnsinnig vielen Informationen klingt, kann gut in wenigen Sätzen verpackt werden:

Bild von ECG-Liste.at

6. Auf Datenschutzerklärung verweisen

Da das Anmeldeformular keine Datenschutzerklärung ersetzt, muss unbedingt auf diese verwiesen werden. Setzen Sie deshalb einen Link zur Datenschutzerklärung auf Ihrer Webseite, in der alle DSGVO-erforderlichen Angaben, wie den Rechtsgrundlagen, Angaben zum Versanddienstleister, Speicherzeitraum der Daten und Beschreibung der Erfolgsmessung, in das Anmeldeformular.

7. Abmelde-Link hinzufügen

Ist der Anmeldevorgang erst einmal abgeschlossen, müssen Verbraucher:innen auch jederzeit die Möglichkeit haben, sich wieder vom Mailchimp-Newsletter abzumelden. Versehen Sie deshalb unbedingt jede E-Mail mit einem Abmelde-Link. Meist wird dieser mit einem Hinweis zur Abmeldung am Ende des Newsletters angefügt.

Bei Mailchimp kann ein entsprechender Abmelde-Link ganz einfach mit dem Tag *|UNSUB|* erstellt werden. Dafür wird der entsprechende Text markiert und auf das Link-Symbol geklickt. Dort geben Sie den Tag ein und speichern die Änderungen. Bei einem Klick auf den Link, werden Nutzer:innen automatisch an das Abmelde-Formular weitergeleitet.

8. Impressumpflicht berücksichtigen

Newsletter sind von der Impressumpflicht nicht ausgenommen, da es sich um einen Telemediendienst handelt. Vergessen Sie deshalb nicht, Ihr Impressum am Ende des Newsletters anzugeben.

9. Nutzungsrechte von Bildern beachten

Auch das Urheberrecht gilt in Newslettern wie in allen anderen Medienformen. Verwenden Sie in Ihrem Newsletter urheberrechtlich geschützte Bilder, können Sie sich strafbar machen. Verwenden Sie also nur Bilder, bei denen Sie sich absolut sicher sind, dass sie zu kommerziellen Zwecken verwendet werden dürfen.

10. Robinson-Liste berücksichtigen

Die Robinson-Liste oder auch ECG-Liste ist eine Dokumentation der österreichischen Rundfunk und Telekom Regulierungs-GmbH (RTR), in die sich Konsument:innen eintragen können, die keine unadressierte Direktwerbung erhalten wollen. Unternehmen, die Marketing-Mails an Empfänger:innen auf der ECG-Liste senden, drohen Verwaltungsstrafen von bis zu 37.000 Euro.

Um zu vermeiden, Newsletter an Robinson Liste-Empfänger:innen zu versenden, können Sie die ECG-Liste des RTR anfordern und die Adressen manuell und einzeln abgleichen. Schneller geht der Adressen-Vergleich mit dem Angebot von ECG-Liste.at. In nur wenigen Minuten analysieren wir Ihre Versandliste und löschen Adressen, die auf der Robinson-Liste stehen. Mehr über das Angebot von ECG-Liste.at erfahren Sie hier.

MailChimp-Liste jetzt bereinigen
Folgen Sie @ecgliste auf Twitter.