Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung |
newsletter [2019/01/24 10:17] – Martin Neldner | newsletter [2019/01/31 19:26] (aktuell) – Martin Neldner |
---|
| ====== Newsletter ====== |
| |
| |
Ein **Newsletter** oder **Rundmail** ist eine [[:email|Email]] an einen großen Personenkreis. Aus Datenschutzsicht ist bezüglich des Inhalts eines Newsletters natürlich in besonderem Maße darauf zu achten, dass personenbezogene Daten darin nicht enthalten sein dürfen, es sei denn, die [[:rechtmaessigkeit_der_verarbeitung|Rechtmäßigkeit der Verarbeitung]] ist sichergestellt. | Ein **Newsletter** oder **Rundmail** ist eine [[:email|Email]] an einen großen Personenkreis. Aus Datenschutzsicht ist bezüglich des Inhalts eines Newsletters natürlich in besonderem Maße darauf zu achten, dass personenbezogene Daten darin nicht enthalten sein dürfen, es sei denn, die [[:rechtmaessigkeit_der_verarbeitung|Rechtmäßigkeit der Verarbeitung]] ist sichergestellt. |
| |
====== Adressaten ====== | ===== Adressaten ===== |
| |
Das in der Praxis größte Problem ist die Frage, an wen ein Newsletter zulässigerweise versandt werden darf. | Das in der Praxis größte Problem ist die Frage, an wen ein Newsletter zulässigerweise versandt werden darf. |
| |
===== Natürliche Personen ===== | ==== Natürliche Personen ==== |
| |
Der Versand ist eine [[:verarbeitung|Verarbeitung]] [[:personenbezogene_daten|personenbezogener Daten]] (wie auch vorgelagert die Erfassung und Speicherung), wenn eine natürliche Person zumindest auch Adressat((Zum Beispiel bei Versand an den namentlich erfassten Geschäftsführer einer GmbH)) ist und von der natürlichen Person folglich die personenbezogene Email-Adresse (und ggf. auch der Name) gespeichert werden. Der Adressat wird damit datenschutzrechtlich zur [[:betroffene_person|betroffenen Person]], dessen Daten nur verarbeitet werden dürfen, wenn ein Erlaubnistatbestand vorliegt, also die Rechtmäßigkeit der Verarbeitung gesichert ist. | Der Versand ist eine [[:verarbeitung|Verarbeitung]] [[:personenbezogene_daten|personenbezogener Daten]] (wie auch vorgelagert die Erfassung und Speicherung), wenn eine natürliche Person zumindest auch Adressat((Zum Beispiel bei Versand an den namentlich erfassten Geschäftsführer einer GmbH)) ist und von der natürlichen Person folglich die personenbezogene Email-Adresse (und ggf. auch der Name) gespeichert werden. Der Adressat wird damit datenschutzrechtlich zur [[:betroffene_person|betroffenen Person]], dessen Daten nur verarbeitet werden dürfen, wenn ein Erlaubnistatbestand vorliegt, also die Rechtmäßigkeit der Verarbeitung gesichert ist. |
| |
Dabei sollte eine andere Prüfreihenfolge zur Anwendung kommen, als im Artikel Rechtmäßigkeit der Verarbeitung empfohlen wird, da die Einwilligung hier wesentlich besser gehandhabt werden kann als in den meisten anderen Fällen und die anderen Tatbestände kaum hilfreich sind: | Dabei sollte eine andere Prüfreihenfolge zur Anwendung kommen, als im Artikel Rechtmäßigkeit der Verarbeitung empfohlen wird, da die Einwilligung hier wesentlich besser gehandhabt werden kann als in den meisten anderen Fällen und die anderen Tatbestände kaum hilfreich sind: |
| |
- [[:einwilligung|Einwilligung]] kann | - [[:einwilligung|Einwilligung]] kann |
| |
- ausdrücklich erfolgen (z.B. auf der Homepage - möglichst durch [[:double-opt-in|Double-Opt-in]], auf Veranstaltungen schriftlich aber durchaus auch mündlich - dann aber mit dem Problem der Dokumentation) oder | - ausdrücklich erfolgen (z.B. auf der Homepage - möglichst durch [[:double-opt-in|Double-Opt-in]], auf Veranstaltungen schriftlich aber durchaus auch mündlich - dann aber mit dem Problem der Dokumentation) oder |
- durch schlüssiges Handeln (z.B. durch Übergabe einer Visitenkarte). | - durch schlüssiges Handeln (z.B. durch Übergabe einer Visitenkarte). |
- [[:verarbeitung_zur_wahrung_berechtigter_interessen|Verarbeitung zur Wahrung berechtigter Interessen]] | - [[:verarbeitung_zur_wahrung_berechtigter_interessen|Verarbeitung zur Wahrung berechtigter Interessen]] |
| |
Es ist darauf hinzuweisen, dass für 2. und 3. **keine Erfahrungswerte** vorliegen und dieser Ansatz soweit ersichtlich auch nirgendwo in der rechtswissenschaftlichen Literatur angesprochen wird. Es wäre also ein **experimentelles** und damit **risikobehaftetes** Vorgehen. Denkbare und gut vertretbare Anwendungen für 2. und 3 wären beispielsweise **Fachtagungen**, bei denen es die "Community", also Wissenschaftler anderer Hochschulen und Forschungseinrichtungen, die im selben Fachgebiet tätig sein, geradezu erwartet eingeladen zu werden, so dass (natürlich neben einer persönlichen, individuellen Einladung) eine Einladung per Rundmail/Newsletter in Betracht kommt. | Es ist darauf hinzuweisen, dass für 2. und 3. **keine Erfahrungswerte** vorliegen und dieser Ansatz soweit ersichtlich auch nirgendwo in der rechtswissenschaftlichen Literatur angesprochen wird. Es wäre also ein **experimentelles** und damit **risikobehaftetes** Vorgehen. Denkbare und gut vertretbare Anwendungen für 2. und 3 wären beispielsweise **Fachtagungen**, bei denen es die "Community", also Wissenschaftler anderer Hochschulen und Forschungseinrichtungen, die im selben Fachgebiet tätig sein, geradezu erwartet eingeladen zu werden, so dass (natürlich neben einer persönlichen, individuellen Einladung) eine Einladung per Rundmail/Newsletter in Betracht kommt. |
| |
===== Juristische Personen ===== | ==== Juristische Personen ==== |
| |
Der Versand an nicht personalisierte Emailaccounts juristischer Personen (xyz@abc-gmbh.com) ist dagegen datenschutzrechtlich unproblematisch. Auch hier sollte aber beachtet werden, dass auch ein solcher Versand (bei öffentlichen Einrichtungen nur im Ausnahmefall) wettbewerbsrechtlich problematisch sein kann. Zudem führt der Versand unerwünschter Mails leicht zu einer Rufschädigung. | Der Versand an nicht personalisierte Emailaccounts juristischer Personen (xyz@abc-gmbh.com) ist dagegen datenschutzrechtlich unproblematisch. Auch hier sollte aber beachtet werden, dass auch ein solcher Versand (bei öffentlichen Einrichtungen nur im Ausnahmefall) wettbewerbsrechtlich problematisch sein kann. Zudem führt der Versand unerwünschter Mails leicht zu einer Rufschädigung. |
| |
===== Interne Adressaten ===== | ==== Interne Adressaten ==== |
| |
Innerhalb einer Organisation ist ein Versand auf dienstliche Adressen, ggf. unter Beachtung der internen Kompetenzregelungen und des [[:beschaeftigtendatenschutz|Beschäftigtendatenschutzes]] in der Regel unproblematisch. | Innerhalb einer Organisation ist ein Versand auf dienstliche Adressen, ggf. unter Beachtung der internen Kompetenzregelungen und des [[:beschaeftigtendatenschutz|Beschäftigtendatenschutzes]] in der Regel unproblematisch. |
| |
====== Form des Versands ====== | ===== Form des Versands ===== |
| |
Wie bei allen Verarbeitungsvorgängen sind die grundlegenden Regeln des Datenschutzes zu beachten, insbesondere die [[:tom|TOM]], die bei regelmäßigen Newslettern auch in einem [[:vvt|VVT]] dokumentiert werden sollten. | Wie bei allen Verarbeitungsvorgängen sind die grundlegenden Regeln des Datenschutzes zu beachten, insbesondere die [[:tom|TOM]], die bei regelmäßigen Newslettern auch in einem [[:vvt|VVT]] dokumentiert werden sollten. |