Datenschutzhinweise Newsletter

Warum diese Hinweise?

Hi…ich bin Stephan.
Und da ich Fachanwalt für IT-Recht und Inhaber einer Kanzlei für Datenschutzrecht bin, versuche ich bei unserer kleinen Familien-Unternehmensgruppe auch, das Thema „Datenschutz“ nicht so „08/15“ zu behandeln, wie das leider viele Unternehmen tun. Und daher sind diese Datenschutzhinweise auch ein bisschen anders.

Mit diesen Hinweisen möchte ich dich über Zweck, Art und Umfang der Datenverarbeitung im Zusammenhang mit dem „So ist gut“-Newsletter informieren.

Wo & wie werden die Daten verarbeitet

Wie in unseren Schwesterunternehmen auch nutzen wir für die Verwaltung der Liste der Empfänger:innen unseres Newsletters einen US-Dienstleister. Aus Überzeugung.

Ich habe als Anwalt und Unternehmer mittlerweile mehr als 15 Jahre Erfahrung im Bereich E-Mail-Marketing und E-Mail-Newsletter. Ich habe viele Unternehmen in diesen Jahren rechtlich für Mandantinnen und auch eigene Unternehmen geprüft. Sehr gerne würden wir wegen der „Schrems II“-Rechtsprechung des EuGH einen EU-Dienstleister verwenden. Die leider rechtlich und technisch schlechten Erfahrungen mit EU-Anbietern haben aber dafür gesorgt, dass wir aktuell einen US-Anbieter für den Newsletter nutzen – und zwar ActiveCampaign.

Welche personenbezogenen Daten werden verarbeitet?

Diese Daten werden von uns für die Verwaltung und den Versand des Newsletters verarbeitet:

  • Deine E-Mail-Adresse
  • Dein Vorname (freiwillig)
  • Datum/Uhrzeit der Eintragung, ggf. Ort der Eintragung, Quell-URL des Formulars, IP-Adresse
  • Ggf. Klickraten in E-Mails
  • Ggf. „Tags“, mit denen wir Zusatzinformationen zu deiner Person speichern. Hintergrund: Wenn du z.B. durch Klick auf einen Link im Newsletter Interesse an besonderen Informationen (z.B. Produktivitäts-Tipps) bekundet hast, speichern wir das, um dir diese Informationen zusenden zu können. Wir speichern außerdem ggf. über Tags, über welche „Kanäle“ du den Newsletter abonniert hast etc.
  • Ggf. Status zu „Bounces“ oder sonstige Zustellproblemen

Datenverarbeitung im Drittland

Durch die Nutzung von ActiveCampaign werden personenbezogene Daten von Newsletter-Abonnentinnen und -Abonnenten im Drittland verarbeitet. Im Falle von ActiveCampaign sind das die Vereinigten Staaten (USA).

Hinweise für die Einwilligung

In den USA besteht derzeit kein angemessenes Datenschutzniveau, und es ist nicht ausgeschlossen, dass staatliche Sicherheitsbehörden entsprechende Anordnungen gegenüber den Newsletter-Providern treffen, um Zugriff zu Daten zu erhalten. Auch sind Rechtsschutzmöglichkeiten derzeit eingeschränkt.

Da wir nur mit E-Mail-Adressen und ggf. noch Vornamen (auf freiwilliger Basis) dazu arbeiten, halten wir das Risiko allerdings für vertretbar und die Wahrscheinlich für einen tatsächlichen Zugriff für eher gering.

Risiko der Verarbeitung von Daten in den USA

Vielleicht hast du schon einmal von dem sog. „Schrems II“-Urteil des EuGH gehört. In diesem Urteil hat der EuGH das vorher zwischen den USA und der EU bestehende Regelung zur Datenverarbeitung namens „Privacy Shield“ für unwirksam erklärt. Der EuGH hat in seiner Begründung darauf hingewiesen, dass in den USA nach aktuellem Stand nicht per se ein hinreichender Schutz für personenbezogene Daten von EU-Bürgern bestehe, weil es weitreichende Überwachungsbefugnisse der US-Sicherheitsbehörden geben würde (Section 702 Foreign Intelligence Surveillance Act (FISA) und Executive Order (E. O.) 12333) und insoweit keinen hinreichenden Rechtsschutz existiere.

Auch wenn diese Risiken nicht von der Hand zu weisen sind, halten wir aktuell den von uns verwendeten US-Dienstleister für den Versand von Newsletter-E-Mails für die beste Wahl. Wir haben diverse EU-Alternativen ausprobiert und dort leider keine vergleichbaren Anbieter gefunden oder es gab andere datenschutzrechtliche Unzulänglichkeiten oder latente Probleme bzgl. der Einhaltung der Vorgaben des § 7 UWG.

Und letztlich werden bei dem Dienstleister im Wesentlichen E-Mail-Adressen und ggf. Vornamen sowie die Daten verarbeitet, die bei der Pflege der Newsletter-Liste anfallen. Der Schutzbedarf der Daten hält sich also sehr in Grenzen.

Angemessenes Datenschutzniveau

Wir haben mit ActiveCampaign einen Auftragsverarbeitungsvertrag i.S.d. Art. 28 DSGVO geschlossen. Außerdem sind die neuen EU-Standardvertragsklauseln abgeschlossen worden, um ein angemessenes Datenschutzniveau zu gewährleisten. Eine Kopie der verwendeten EU-Standardvertragsklauseln findest du auf den Internetseiten der EU-Kommission. Abgeschlossen wurde das „Modul 2 – Controller to Processor“.

Wir haben zudem ein eigenes Transfer Impact Assessment (TIA) durchgeführt und halten mit Blick auf den Schutzbedarf der Daten eine Datenverarbeitung insoweit für zulässig.

Wie lange werden deine Daten gespeichert?

Wir verarbeiten deine personenbezogenen Daten für die Dauer deines Newsletter-Abonnements. Solltest du den Newsletter abbestellen oder ein sonstiger Grund für eine Beendigung des Newsletter-Abonnements (Zustellprobleme), speichern wir die Daten noch für eine Dauer von bis zu drei Jahren.
Warum? Vor allem, um sicherstellen zu können, dass bei Abmeldungen vom Newsletter keine erneute Anmeldung erfolgen und somit unerwünschte Zusendungen unterdrückt werden können. Diest dient auch der Einhaltung der Vorgaben von § 7 UWG. Allerdings gehen wir regelmäßig (i.d.R. monatlich) die verarbeiteten Daten durch und löschen die Daten, von denen wir meinen, dass wir sie wirklich nicht mehr benötigen („List Cleanup“).

Ferner kommt es häufiger dazu, dass sich Leserinnen und Leser des Newsletters bei uns melden und nachfragen, warum sie den Newsletter nicht mehr erhalten. Wir können dann zumindest für einen längeren Zeitraum klären, woran es liegt, dass der Newsletter dich nicht mehr erreicht.

Wenn wir deine Daten löschen sollen, kannst du dich jederzeit an uns wenden. Wir löschen die Daten dann unverzüglich.

Kein Tracking von Öffnungs- und Klickraten

Wir „tracken“ Öffnungs- und Klickraten – normalerweise nicht. Ausnahmen hiervon kann es geben, wenn ich vergesse, die Checkbox beim Versand des Newsletters, dass ein Tracking nicht erfolgen soll, anzuhaken.

Bei besonderen Aktionen kann es ausnahmsweise zudem vorkommen, dass wir Klicks auf Links tracken. Das erkläre ich dann jeweils im Newsletter.

Werbung

Unser Newsletter ist Werbung – in aller Regel jedenfalls. Es ist genau die Idee des Newsletters. Wenn du dazu mehr erfahren möchtest, kannst du das hier nachlesen.

Wir empfehlen in dem Newsletter Produkte oder Dienstleistungen aus Bereichen Gesundheit, Ernährung, Fitness, Produktivitätsmethoden, Erholung, „Self Improvement“ und allgemein zu Themen, die dir dabei helfen können, „glücklich, gesund und erfolgreich alt“ werden zu können.

Kein „Verkauf“ deiner Daten

Eine Weitergabe von personenbezogenen Daten an Dritte für Zwecke von Werbung, Markt- oder Meinungsforschung findet nicht statt.

Wir werden niemals deine E-Mail-Adresse, deinen Namen oder sonst irgendetwas an Informationen von dir an andere Unternehmen weitergeben.

Da ist genau die Idee von „So ist gut“. Wir wollen zwar Werbung durch Empfehlungen machen – aber in einer datenschutzkonformen Weise. Daher bleiben deine Daten immer nur bei uns (bzw. technischen Dienstleistern, die wir für den Betrieb von Website und Newsletter einsetzen).

Wenn du aus der Liste gelöscht werden willst

In jeder Newsletter-E-Mail ist ein Hinweis darauf enthalten, wie du deine E-Mail-Adresse löschen lassen kannst.
Alternativ kannst du dich jederzeit an unseren Support wenden:
hallo (at) so-ist-gut (punkt) de

Natürlich auch für andere Fragen zum Schutz deiner personenbezogenen Daten und insbesondere auch bei Wahrnehmung deiner Betroffenenrechte.

Apropos: Im Hinblick auf die sonstigen Informationspflichten nach der DSGVO verweise ich auf unsere allgemeinen Datenschutzhinweise.

Stand: 03.02.2022