Willkommen beim Datenschutz-Wiki der TU Ilmenau
Hinweise Impressum Datenschutzerklärung


Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Nächste Überarbeitung
Vorhergehende Überarbeitung
newsletter [2019/01/14 17:43] – angelegt Martin Neldnernewsletter [2019/01/31 19:26] (aktuell) Martin Neldner
Zeile 1: Zeile 1:
-<font inherit/inherit;;#e74c3c;;inherit>**Der folgende Text ist ein <fs x-large>Entwurf</fs> und noch nicht als Artikel Bestandteil dieses Wiki!**</fontEin +====== Newsletter ====== 
 + 
 + 
 +Ein **Newsletter** oder **Rundmail** ist eine [[:email|Email]] an einen großen Personenkreis. Aus Datenschutzsicht ist bezüglich des Inhalts eines Newsletters natürlich in besonderem Maße darauf zu achten, dass personenbezogene Daten darin nicht enthalten sein dürfen, es sei denn, die [[:rechtmaessigkeit_der_verarbeitung|Rechtmäßigkeit der Verarbeitung]] ist sichergestellt. 
 + 
 +===== Adressaten ===== 
 + 
 +Das in der Praxis größte Problem ist die Frage, an wen ein Newsletter zulässigerweise versandt werden darf. 
 + 
 +==== Natürliche Personen ==== 
 + 
 +Der Versand ist eine [[:verarbeitung|Verarbeitung]] [[:personenbezogene_daten|personenbezogener Daten]] (wie auch vorgelagert die Erfassung und Speicherung), wenn eine natürliche Person zumindest auch Adressat((Zum Beispiel bei Versand an den namentlich erfassten Geschäftsführer einer GmbH))   ist und von der natürlichen Person folglich die personenbezogene Email-Adresse (und ggf. auch der Name) gespeichert werden. Der Adressat wird damit datenschutzrechtlich zur [[:betroffene_person|betroffenen Person]], dessen Daten nur verarbeitet werden dürfen, wenn ein Erlaubnistatbestand vorliegt, also die Rechtmäßigkeit der Verarbeitung gesichert ist. 
 + 
 +Dabei sollte eine andere Prüfreihenfolge zur Anwendung kommen, als im Artikel Rechtmäßigkeit der Verarbeitung empfohlen wird, da die Einwilligung hier wesentlich besser gehandhabt werden kann als in den meisten anderen Fällen und die anderen Tatbestände kaum hilfreich sind: 
 + 
 +  - [[:einwilligung|Einwilligung]] kann 
 +      - ausdrücklich erfolgen (z.B. auf der Homepage - möglichst durch [[:double-opt-in|Double-Opt-in]], auf Veranstaltungen schriftlich aber durchaus auch mündlich - dann aber mit dem Problem der Dokumentation) oder 
 +      - durch schlüssiges Handeln (z.B. durch Übergabe einer Visitenkarte). 
 +      - Ein [[:widerruf_der_einwilligung|Widerruf der Einwilligung]] ist jederzeit möglich und umgehend zu beachten 
 +  -  [[:verarbeitung_fuer_die_wahrnehmung_einer_aufgabe|Wahrnehmung einer Aufgabe]] 
 +      - In Betracht kommt z.B. [[http://landesrecht.thueringen.de/jportal/portal/t/125z/page/bsthueprod.psml?pid=Dokumentanzeige&showdoccase=1&js_peid=Trefferliste&documentnumber=1&numberofresults=1&fromdoctodoc=yes&doc.id=jlr-HSchulGTH2018pP5#focuspoint| § 5]][[:thuerhg|ThürHG]]. 
 +      - Das [[:widerspruchsrecht|Widerspruchsrecht]] ist zwar nach [[https://dejure.org/gesetze/DSGVO/21.html|Artikel 21]] DSGVO eingeschränkt aber in dieser konkreten Verarbeitungssituation sollte jeder Widerspruch Beachtung finden. 
 +  - [[:verarbeitung_zur_wahrung_berechtigter_interessen|Verarbeitung zur Wahrung berechtigter Interessen]] 
 + 
 +Es ist darauf hinzuweisen, dass für 2. und 3. **keine Erfahrungswerte**  vorliegen und dieser Ansatz soweit ersichtlich auch nirgendwo in der rechtswissenschaftlichen Literatur angesprochen wird. Es wäre also ein **experimentelles** und damit **risikobehaftetes** Vorgehen. Denkbare und gut vertretbare Anwendungen für 2. und 3 wären beispielsweise **Fachtagungen**, bei denen es die "Community", also Wissenschaftler anderer Hochschulen und Forschungseinrichtungen, die im selben Fachgebiet tätig sein, geradezu erwartet eingeladen zu werden, so dass (natürlich neben einer persönlichen, individuellen Einladung) eine Einladung per Rundmail/Newsletter in Betracht kommt. 
 + 
 +==== Juristische Personen ==== 
 + 
 +Der Versand an nicht personalisierte Emailaccounts juristischer Personen (xyz@abc-gmbh.com) ist dagegen datenschutzrechtlich unproblematisch. Auch hier sollte aber beachtet werden, dass auch ein solcher Versand (bei öffentlichen Einrichtungen nur im Ausnahmefall) wettbewerbsrechtlich problematisch sein kann. Zudem führt der Versand unerwünschter Mails leicht zu einer Rufschädigung. 
 + 
 +==== Interne Adressaten ==== 
 + 
 +Innerhalb einer Organisation ist ein Versand auf dienstliche Adressen, ggf. unter Beachtung der internen Kompetenzregelungen und des [[:beschaeftigtendatenschutz|Beschäftigtendatenschutzes]] in der Regel unproblematisch. 
 + 
 +===== Form des Versands ===== 
 + 
 +Wie bei allen Verarbeitungsvorgängen sind die grundlegenden Regeln des Datenschutzes zu beachten, insbesondere die [[:tom|TOM]], die bei regelmäßigen Newslettern auch in einem [[:vvt|VVT]] dokumentiert werden sollten. 
 + 
 +In besonderem Maße sollte beachtet werden, dass in aller Regel die einzelnen Adressaten nicht den gesamten Adressatenkreis (und schon gar nicht deren Emailadressen) kennen sollten. 
 + 
 +Daher sollten möglichst geeignete Dienste, wie z.B. [[:mailman|Mailman]] zum Einsatz kommen. Wenn das nicht möglich ist, sollte beim Versand einer Mail im Feld "An" immer nur der Absender eingetragen werden und die eigentlichen Adressaten im Feld "bcc"
 + 
 +{{tag>Artikel}}
  
-**Newsletter** oder **Rundmail** ist eine [[Email]] an einen großen Personenkreis. Aus Datenschutzsicht ist bezüglich des Inhalts eines Newsletters natürlich in besonderem Maße darauf zu achten, dass  
  
-{{tag>Entwurf}}  
Drucken/exportieren
QR-Code
QR-Code Newsletter (erstellt für aktuelle Seite)