Dies ist eine alte Version des Dokuments!
Inhaltsverzeichnis
<font inherit/inherit;;#e74c3c;;inherit>Der folgende Text ist ein Entwurf und noch nicht als Artikel Bestandteil dieses Wiki!</font> Ein
Newsletter oder Rundmail ist eine Email an einen großen Personenkreis. Aus Datenschutzsicht ist bezüglich des Inhalts eines Newsletters natürlich in besonderem Maße darauf zu achten, dass personenbezogene Daten darin nicht enthalten sein dürfen, es sei denn, die Rechtmäßigkeit der Verarbeitung ist sichergestellt.
Adressaten
Das in der Praxis größte Problem ist die Frage, an wen ein Newsletter zulässigerweise versandt werden darf.
Natürliche Personen
Der Versand ist eine Verarbeitung personenbezogener Daten (wie auch vorgelagert die Erfassung und Speicherung), wenn eine natürliche Person zumindest auch Adressat1) ist und von der natürlichen Person folglich die personenbezogene Email-Adresse (und ggf. auch der Name) gespeichert werden. Der Adressat wird damit datenschutzrechtlich zur betroffenen Person, dessen Daten nur verarbeitet werden dürfen, wenn ein Erlaubnistatbestand vorliegt, also die Rechtmäßigkeit der Verarbeitung gesichert ist.
Dabei sollte eine andere Prüfreihenfolge zur Anwendung kommen, als im Artikel Rechtmäßigkeit der Verarbeitung empfohlen wird, da die Einwilligung hier wesentlich besser gehandhabt werden kann als in den meisten anderen Fällen und die anderen Tatbestände kaum hilfreich sind:
- Einwilligung kann
- ausdrücklich erfolgen (z.B. auf der Homepage - möglichst durch Double-Opt-in, auf Veranstaltungen schriftlich aber durchaus auch mündlich - dann aber mit dem Problem der Dokumentation) oder
- durch schlüssiges Handeln (z.B. durch Übergabe einer Visitenkarte).
- Ein Widerruf der Einwilligung ist jederzeit möglich und umgehend zu beachten
-
- Das Widerspruchsrecht ist zwar nach Artikel 21 DSGVO eingeschränkt aber in dieser konkreten Verarbeitungssituation sollte jeder Widerspruch Beachtung finden.
Es ist darauf hinzuweisen, dass für 2. und 3. keine Erfahrungswerte vorliegen und dieser Ansatz soweit ersichtlich auch nirgendwo in der rechtswissenschaftlichen Literatur angesprochen wird. Es wäre also ein experimentelles Vorgehen.
Juristische Personen
Der Versand an nicht personalisierte Emailaccounts juristischer Personen (xyz@abc-gmbh.com) ist dagegen datenschutzrechtlich unproblematisch. Auch hier sollte aber beachtet werden, dass auch ein solcher Versand (bei öffentlichen Einrichtungen nur im Ausnahmefall) wettbewerbsrechtlich problematisch sein kann. Zudem führt der Versand unerwünschter Mails leicht zu einer Rufschädigung.
Interne Adressaten
Innerhalb einer Organisation ist ein Versand auf dienstliche Adressen, ggf. unter Beachtung der internen Kompetenzregelungen und des Beschäftigtendatenschutzes in der Regel unproblematisch.
Form des Versands
Wie bei allen Verarbeitungsvorgängen sind die grundlegenden Regeln des Datenschutzes zu beachten, insbesondere die TOM, die bei regelmäßigen Newslettern auch in einem VVT dokumentiert werden sollten.
In besonderem Maße sollte beachtet werden, dass in aller Regel die einzelnen Adressaten nicht den gesamten Adressatenkreis (und schon gar nicht deren Emailadressen) kennen sollten.
Daher sollten möglichst geeignete Dienste, wie z.B. Mailman zum Einsatz kommen. Wenn das nicht möglich ist, sollte beim Versand einer Mail im Feld „An“ immer nur der Absender eingetragen werden und die eigentlichen Adressaten im Feld „bcc“.