Rechtsgrundlagen: E-Mail-Marketing

Regeln für die Auftrags(daten)verarbeitung

LinkedIn Learning kostenlos und unverbindlich testen!

Jetzt testen Alle Abonnements anzeigen
Als Auftragsverarbeitung wird die Verarbeitung personenbezogener Daten für ein anderes Unternehmen bezeichnet. Diese kommt dann ins Spiel, wenn Sie einen Newsletter-Dienstleister beauftragen möchten. 

Transkript

Als Auftragsverarbeitung wird die Verarbeitung personenbezogener Daten für ein anderes Unternehmen bezeichnet, früher auch Auftragsdatenverarbeitung genannt. Wenn also beispielsweise E-Mail-Adressen der eigenen Kunden an einen Newsletter-Dienstleister übermittelt werden, damit der dann eine Marketing-Kampagne durchführen kann, da wird dadurch eine Tätigkeit auf einen Dienstleister übertragen, die eigentlich auch selber durchgeführt werden kann. Wird der Dienstleister also als ausführendes Organ, beziehungsweise als verlängerter Arm im Auftrag und auf Weisung tätig, dann wird dieses Outsourcing im Bereich des Datenschutzrechts als Auftragsverarbeitung, kurz AV bezeichnet. Typische AV-Verhältnisse sind also etwa Cloud-Dienste, Datenvernichtungs- beziehungsweise Entsorgungsdienstleister, Wartung von Kopierern, Druckern et cetera, aber auch der Wachschutz oder Gebäudereinigung, allgemeine IT-Dienstleister, Callcenter, Marketing-Agenturen, Web-Analysesoftware, also Google Analytics, Matomo eTracker und Co, oder eben auch E-Mail-, beziehungsweise Web-Hosting. Immer dann, wenn ein Dienstleister die personenbezogenen Daten der Mitarbeiter, Kunden, et cetera des beauftragenden Unternehmens verarbeitet, liegt ein AV-Verhältnis vor. Allerdings setzt dies auch voraus, dass a) tatsächlich ein Zugriff des Dienstleisters auf die personenbezogenen Daten möglich ist und b) der Auftraggeber ihm gegenüber weisungsbefugt ist. Werden also zum Beispiel Daten verschlüsselt in die Cloud gelegt, fehlt es an der Zugriffsmöglichkeit und damit auch an einem AV-Verhältnis. Arbeitet der Dienstleister zum Beispiel aufgrund seines Berufsrechts prinzipiell weisungsfrei, wie zum Beispiel Anwälte, Ärzte oder Steuerberater, liegt hier ebenfalls kein AV-Verhältnis vor. In allen anderen Fällen, also zum Beispiel auch bei der Beauftragung von Dienstleistern für das E-Mail-Marketing müssen jedoch die datenschutzrechtlichen Vorgaben beachtet werden. Das bedeutet, dass zusätzlich zum eigentlichen Dienstleistungs- auch ein separater AV-Vertrag geschlossen werden muss, in dem die datenschutzrechtlichen Verantwortlichkeiten geregelt werden. Nach Maßgabe der DSGVO kann dies in Schriftform erfolgen, eine elektronisches Format reicht aber auch aus. Außerdem ist entscheidend, wo der Dienstleister seinen Sitz, beziehungsweise seinen Server-Standort hat. Befindet er sich in Deutschland, innerhalb der EU, oder im nicht EU-Ausland. Der erste Fall wäre aus deutscher Sicht ideal. Der zweite Fall ist auch noch unproblematisch. Und im Falle von sogenannten Drittstaaten, also dem EU-Ausland, müssen bestimmte Voraussetzungen gegeben sein. Es müssen dann nämlich folgende Fragen beantwortet werden. Besteht in dem Land ein anerkanntes Schutzniveau? Liegt im Falle der USA eine EU-US-Privacy Shield-Zertifizierung vor? Werden die EU-Standardvertragsklauseln als AV-Vertrag verwendet? Liegen im Falle eines internationalen Konzerns sogenannte Binding Corporate Rules, kurz BCR vor? Oder ist die Datenübermittlung für die Erfüllung eines Vertrages unbedingt erforderlich, zum Beispiel bei einer Warenlieferung an einen indischen Kunden. Nur dann, wenn diese Fragen mit Ja beantwortet werden können, ist die Übertragung personenbezogener Daten von Deutschland in ein nicht EU-Staat zulässig. Zu den Staaten mit von der EU anerkanntem Schutzniveau gehören übrigens unter anderem Argentinien, Kanada, Neuseeland, oder auch die Schweiz. Folgender exemplarischer Auflistung bekannter E-Mail-Dienste lässt sicher nehmen, wer einen AV-Vertrag anbietet, beziehungsweise wo sich dessen Server befinden. ActiveCampaign, Sitz in USA, AV-Vertrag wird angeboten. CleverReach als deutscher Anbieter Sitz innerhalb der EU, auch hier gibt es einen AV-Vertrag. Mailchimp, Sitz USA, ein AV-Vertrag kann angefordert werden. Mailjet, Sitz in der EU, AV-Vertrag vorhanden. Newsletter2GO, Sitz in Deutschland, AV-Vertrag kann auch hier abgeschlossen werden. Soll also ein Dienstleister mit dem E-Mail-Marketing beauftragt werden muss insbesondere auf den Server-Standort und die Möglichkeit zum Abschluss eines AV-Vertrags geachtet werden. Kann ein solcher Vertrag im Einzelfall nicht geschlossen werden, so bedarf es dann eine ausdrückliche Einwilligung der betroffenen Person, deren Daten durch den Dienstleister verarbeitet werden sollen.

Rechtsgrundlagen: E-Mail-Marketing

Meistern Sie die juristischen Hürden in der elektronischen Werbung.

1 Std. 1 min (20 Videos)
Derzeit sind keine Feedbacks vorhanden...
Exklusiv für Abo-Kunden
Erscheinungsdatum:26.07.2018

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!