Newsletter

Ein Newsletter oder Rundmail ist eine Email an einen großen Personenkreis. Aus Datenschutzsicht ist bezüglich des Inhalts eines Newsletters natürlich in besonderem Maße darauf zu achten, dass personenbezogene Daten darin nicht enthalten sein dürfen, es sei denn, die Rechtmäßigkeit der Verarbeitung ist sichergestellt.

Das in der Praxis größte Problem ist die Frage, an wen ein Newsletter zulässigerweise versandt werden darf.

Der Versand ist eine Verarbeitung personenbezogener Daten (wie auch vorgelagert die Erfassung und Speicherung), wenn eine natürliche Person zumindest auch Adressat¹⁾ ist und von der natürlichen Person folglich die personenbezogene Email-Adresse (und ggf. auch der Name) gespeichert werden. Der Adressat wird damit datenschutzrechtlich zur betroffenen Person, dessen Daten nur verarbeitet werden dürfen, wenn ein Erlaubnistatbestand vorliegt, also die Rechtmäßigkeit der Verarbeitung gesichert ist.

Dabei sollte eine andere Prüfreihenfolge zur Anwendung kommen, als im Artikel Rechtmäßigkeit der Verarbeitung empfohlen wird, da die Einwilligung hier wesentlich besser gehandhabt werden kann als in den meisten anderen Fällen und die anderen Tatbestände kaum hilfreich sind:

1. Einwilligung kann
   1. ausdrücklich erfolgen (z.B. auf der Homepage - möglichst durch Double-Opt-in, auf Veranstaltungen schriftlich aber durchaus auch mündlich - dann aber mit dem Problem der Dokumentation) oder
   2. durch schlüssiges Handeln (z.B. durch Übergabe einer Visitenkarte).
   3. Ein Widerruf der Einwilligung ist jederzeit möglich und umgehend zu beachten
2. Wahrnehmung einer Aufgabe
   1. In Betracht kommt z.B. § 5ThürHG.
   2. Das Widerspruchsrecht ist zwar nach Artikel 21 DSGVO eingeschränkt aber in dieser konkreten Verarbeitungssituation sollte jeder Widerspruch Beachtung finden.
3. Verarbeitung zur Wahrung berechtigter Interessen

Es ist darauf hinzuweisen, dass für 2. und 3. keine Erfahrungswerte vorliegen und dieser Ansatz soweit ersichtlich auch nirgendwo in der rechtswissenschaftlichen Literatur angesprochen wird. Es wäre also ein experimentelles und damit risikobehaftetes Vorgehen. Denkbare und gut vertretbare Anwendungen für 2. und 3 wären beispielsweise Fachtagungen, bei denen es die „Community“, also Wissenschaftler anderer Hochschulen und Forschungseinrichtungen, die im selben Fachgebiet tätig sein, geradezu erwartet eingeladen zu werden, so dass (natürlich neben einer persönlichen, individuellen Einladung) eine Einladung per Rundmail/Newsletter in Betracht kommt.

Der Versand an nicht personalisierte Emailaccounts juristischer Personen (xyz@abc-gmbh.com) ist dagegen datenschutzrechtlich unproblematisch. Auch hier sollte aber beachtet werden, dass auch ein solcher Versand (bei öffentlichen Einrichtungen nur im Ausnahmefall) wettbewerbsrechtlich problematisch sein kann. Zudem führt der Versand unerwünschter Mails leicht zu einer Rufschädigung.

Innerhalb einer Organisation ist ein Versand auf dienstliche Adressen, ggf. unter Beachtung der internen Kompetenzregelungen und des Beschäftigtendatenschutzes in der Regel unproblematisch.

Wie bei allen Verarbeitungsvorgängen sind die grundlegenden Regeln des Datenschutzes zu beachten, insbesondere die TOM, die bei regelmäßigen Newslettern auch in einem VVT dokumentiert werden sollten.

In besonderem Maße sollte beachtet werden, dass in aller Regel die einzelnen Adressaten nicht den gesamten Adressatenkreis (und schon gar nicht deren Emailadressen) kennen sollten.

Daher sollten möglichst geeignete Dienste, wie z.B. Mailman zum Einsatz kommen. Wenn das nicht möglich ist, sollte beim Versand einer Mail im Feld „An“ immer nur der Absender eingetragen werden und die eigentlichen Adressaten im Feld „bcc“.