Die DSGVO (Datenschutz-Grundverordnung) tritt am 25. Mai 2018 in Kraft.

Tage
-2
-5
Stunden
-1
0
Min.
0
-5
Sek.
-1
-1

Auf dieser Seite beantworten wir die folgenden Fragen:

  • Was ist die DSGVO?
  • Wie wirkt sich die DSGVO auf E-Mailing und Marketing Automation aus?
  • Was unternimmt SendinBlue um die Einhaltung der DSGVO zu garantieren?
  • Wie kann ich mich auf das Inkrafttreten der DSGVO vorbereiten?

Achtung:  Auf dieser Seite werden lediglich die Auswirkungen der DSGVO auf die Nutzung von SendinBlue beschrieben, nicht eventuelle Folgen für Ihre Tätigkeit insgesamt. Es handelt sich nicht um eine Rechtsberatung.

Häufig gestellte Fragen:

  • Was ist die DSGVO?

    Die DSGVO ist eine europäische Verordnung, die die Datenschutzrichtlinie von 1995 ersetzen soll.

    Der Text (dessen vollständige deutsche Fassung hier zu finden ist) stellt auf europäischer Ebene die neue Referenz für den Schutz personenbezogener Daten dar.

    Die Verordnung verfolgt drei Ziele:

    • Sie soll die europäischen Datenschutzverordnungen vereinheitlichen.
    • Sie soll den Bürgern die Kontrolle über die Verwendung ihrer Daten geben.
    • Sie soll den Unternehmen ihre Verantwortung in Bezug auf die Datenverarbeitung bewusst machen.

  • Für wen gilt die DSGVO?

    Sie sind von der DSGVO betroffen, wenn Sie personenbezogene Daten von EU-Bürgern erheben oder verarbeiten, ganz gleich, in welchem Land Ihr Unternehmen ansässig ist.

    Die Unterscheidungen zwischen B2B und B2C, ob gewinnorientiert oder gemeinnützig, werden abgeschafft: Die Verordnung bezieht sich auf alle Tätigkeiten.

  • Wann müssen Sie für die DSGVO bereit sein?

    Alle betroffenen Akteure müssen die DSGVO ab dem 25. Mai 2018 einhalten. Auch wenn dieses Datum noch weit entfernt scheint, ist es wichtig, sich schon jetzt mit den neuen Vorschriften vertraut zu machen und sich auf diese vorzubereiten.

  • Welche Sanktionen sieht die neue Regelung vor?

    Im Fall der Nichteinhaltung der Verordnung können Strafen in Höhe von 2 bis 4 % des Umsatzes und bei sehr schwerwiegenden Verstößen von bis zu 20 Millionen Euro verhängt werden.

  • Inwiefern verändern sich die aktuellen Gesetze?

    Ziel der DSGVO ist es in erster Linie, den Schutz der personenbezogenen Daten der EU-Bürger auszuweiten. Die Verordnung lässt sich wie folgt zusammenfassen:

    • Ein erweitertes Recht auf Zugriff und eine bessere Kontrolle seitens der Bürger in Bezug auf personenbezogenen Daten
    • Eine strengere Definition der Einwilligung
    • Mehr Transparenz bei der Verwendung der Daten nach ihrer Erhebung

    Neue Rechte für die Nutzer

    Die DSGVO schafft neue Rechte für den Zugriff und den Schutz der Daten der betroffenen Personen:

    • Recht auf Berichtigung: Die betroffenen Personen können eine Aktualisierung oder Korrektur ihrer Daten verlangen.
    • Recht auf Vergessenwerden: Die betroffenen Personen können die endgültige Löschung ihrer Daten verlangen.
    • Recht auf Datenübertragbarkeit: Die betroffenen Personen können verlangen, dass ihre Daten an eine andere Organisation oder an einen Mitbewerber übertragen werden.
    • Recht auf Widerspruch: Die betroffenen Personen können bestimmten Verarbeitungen oder Verwendungen ihrer Daten widersprechen.
    • Recht auf Zugriff: Die betroffenen Personen haben das Recht zu erfahren, welche Daten über sie erhoben wurden und zu welchem Zweck sie genutzt werden.

    Eine neue Definition der Einwilligung

    Die wichtigste Vorschrift, die es sich zu merken gilt, ist die neue Definition der Einwilligung, die künftig „frei gegeben“ werden und für jede Verwendung personenbezogener Daten auf einer „positiven Aktion“ beruhen muss.

    Das Opt-out (ein Verfahren, bei dem ein Nutzer automatisch in eine Liste aufgenommen wird und es ihm überlassen ist, sich wieder abzumelden) und das passive Opt-in (zuvor angekreuzte Kästchen auf Anmeldeformularen) sind künftig verboten.

    Eine ausdrückliche Einwilligung kann nur über das Opt-in erfolgen.Nur auf diese Weise erstellte Listen sind rechtmäßig nutzbar.

    Für Sie bedeutet dies, dass Sie künftig:

    • zusätzliche Opt-ins für jede einzelne Verwendung (Newsletter, automatisierte E-Mails, Profiling usw.) der von Ihnen erhobenen Daten in Ihre Formulare integrieren müssen.
    • Ihre Nutzer jedes Mal um eine neue Einwilligung bitten müssen, wenn Sie die sie betreffenden personenbezogenen Daten, über die Sie verfügen, auf neue Weise nutzen möchten.

     

    Es ist wichtig zu beachten, dass sich diese neue Definition der Einwilligung auch auf personenbezogene Daten von EU-Bürgern bezieht, die vor dem 28. Mai 2018 erhoben wurden.

    Falls Sie die Einwilligung zur Nutzung dieser Daten bereits erhalten haben, müssen Sie sie nicht noch einmal einholen. Sollten Ihre aktuellen Listen den Vorschriften der DSGVO jedoch nicht entsprechen, müssen Sie die Einwilligung erneut über ein ausdrückliches Opt-in-Formular einholen.

    Mehr Transparenz, neue Anforderungen in Bezug auf das Risikomanagement …

    Diese Seite versucht in erster Linie, die Auswirkungen auf Ihre Tätigkeit hinsichtlich E-Mailing-Kampagnen und Marketing Automation zusammenzufassen. Doch die Anforderungen der DSGVO gehen noch weiter und umfassen das Führen von Verzeichnissen, die Ernennung eines Datenschutzbeauftragten (Data Protection Officer), die Einführung eines Verfahrens für das Risikomanagement usw.

    Je nach Ihrer Tätigkeit und der Art der personenbezogenen Daten, die Sie verarbeiten, können die Auswirkungen der DSGVO sehr vielfältig sein.

    Gegebenenfalls empfehlen wir Ihnen, sich an einen Rechtsberater zu wenden um die Konsequenzen abzuwägen.

Wie bereitet sich SendinBlue auf das Inkrafttreten der DSGVO vor?

SendinBlue wird ab dem 25. Mai 2018 alle Bestimmungen der DSGVO einhalten.

Als Kunde von SendinBlue haben Sie neue Rechte in Bezug auf den Datenschutz und den Zugriff auf Ihre personenbezogenen Daten. Wir werden bereit sein, all Ihre Anfragen zu beantworten und Sie bei der Bearbeitung derjenigen Ihrer Kunden zu unterstützen.

Recht auf Berichtigung: Sie können Ihre Daten jederzeit über Ihre Kontoeinstellungen ändern. Sie können sich auch direkt an uns wenden um Ihre Daten zu bearbeiten oder zu berichtigen.

Recht auf Vergessenwerden: Sie können Ihr SendinBlue-Abonnement jederzeit kündigen und Ihr Konto schließen. Sie haben die Möglichkeit uns eine Anfrage zu senden und die Löschung all Ihrer personenbezogenen Daten zu verlangen. Wir verpflichten uns Ihrer Anfrage innerhalb von 30 Tagen nachzukommen.

Recht auf Übertragbarkeit der Daten: Auf entsprechende Anfrage exportieren wir Ihre Daten so, dass Sie an einen Dritten oder einen Mitbewerber übertragen werden können.

Widerspruchsrecht: Sie können jederzeit Widerspruch gegen die spezifische Verwendung Ihrer Daten einlegen (Newsletter, automatische E-Mails usw.).

Recht auf Zugriff: Wir sind in Bezug auf die von uns erhobenen Daten und ihre Nutzung transparent. Lesen Sie sich unsere Datenschutzrichtlinie durch, um zu erfahren, welche Daten wir sammeln. Bei Änderungen dieser Richtlinie werden Sie benachrichtigt und aufgefordert diese erneut zu lesen und zu akzeptieren. Sie können uns außerdem jederzeit kontaktieren um auf Ihre uns vorliegenden personenbezogenen Daten zuzugreifen und diese zu ändern.


Wie kann SendinBlue Sie bei der Beantwortung von Anfragen in Bezug auf Daten Ihrer Kunden unterstützen?

Die DSGVO garantiert Ihren Nutzern und Kunden neue Rechte. Dank der baldigen Anpassungen wird SendinBlue Ihren Nutzern ermöglichen, Rechte im Bezug auf die von Ihnen erhobenen Daten geltend zu machen.

Recht auf Berichtigung: Sie können die Informationen Ihrer Kontakte jederzeit ändern. Sie können sich außerdem direkt an uns wenden, damit wir die Daten für Sie ändern oder löschen.

Recht auf Vergessenwerden: Falls einer Ihrer Kontakte von seinem Recht auf Vergessenwerden Gebrauch machen möchte, können Sie ihn einfach aus Ihren SendinBlue-Listen löschen. Damit werden auch alle mit diesem Kontakt verbundenen Informationen gelöscht. Wenn einer Ihrer Kontakte eine gültige Anfrage direkt an uns richtet, informieren wir Sie und löschen seine Informationen aus Ihrem Konto oder gegebenenfalls aus allen SendinBlue-Konten, die Informationen über diesen Kontakt enthalten.

Recht auf Übertragbarkeit der Daten: Sie können die Informationen Ihrer Kontakte ab sofort als CSV-Datei exportieren.

Recht auf Zugriff: Stellen Sie sicher, dass Sie in Ihrer Datenschutzrichtlinie erklären, wie die von Ihnen erhobenen personenbezogenen Daten genutzt werden. Wenn Ihre Kunden von ihrem Recht auf Zugriff Gebrauch machen möchten, können Sie ihre personenbezogenen Daten in einer CSV-Datei exportieren (vgl. Recht auf Übertragberkeit der Daten).

Wie bereite ich mich auf die DSGVO vor?

  • Lernen Sie, die Informationen Ihrer Kontakte zu ändern und zu löschen.

    Die Rechte auf Zugriff, Änderung und Löschung der Daten sind wesentliche Aspekte der DSGVO. Erfahren Sie, wie Kontakte gelöscht oder ihre Informationen geändert werden.

  • Aktualisieren Sie Ihre Anmeldeformulare

    Wir empfehlen, die Texte Ihrer Anmeldeformulare zu prüfen und zu aktualisieren, um sie in Bezug auf die Nutzung der verlangten Informationen so eindeutig wie möglich zu machen. Verwenden Sie einen Aussagesatz, aus dem eindeutig hervorgeht, dass der Benutzer der Nutzung seiner Daten zustimmt.

    Wir empfehlen außerdem die Verwendung unterschiedlicher Opt-in-Verfahren, je nach geplanter Nutzung der angegebenen Informationen. Verwenden Sie beispielsweise zwei verschiedene Felder für die Newsletter-Anmeldung und für die automatisierten E-Mails, die in Abhängigkeit der Aktionen des Nutzers versendet werden (Marketing-Automation).

  • Löschen Sie Kontakte und Listen, die Sie nicht mehr benötigen.

    Ein Ziel der DSGVO ist es, die Risiken in Verbindung mit Datenverlusten oder einer missbräuchlichen Nutzung der personenbezogenen Daten von Angehörigen europäischer Staaten zu minimieren.

    Daher sollten inaktive Kontakte oder solche, die sich von Ihren Mitteilungen abgemeldet haben, gelöscht werden: Wenn Sie diese Informationen nicht mehr nutzen, ist es sicherer, sie nicht aufzubewahren.

  • Konsultieren Sie einen Rechtsberater

    Die Informationen auf dieser Seite sollen Sie als SendinBlue-Nutzer auf die DSGVO vorbereiten. Der Umfang der neuen Verordnung wirkt sich jedoch möglicherweise auch auf weitere Aspekte Ihrer Tätigkeit aus.

    Daher empfehlen wir, sich von einer Fachperson beraten zu lassen um die zu treffenden Anpassungsmaßnahmen zu definieren.

Wir empfehlen Ihnen zudem die Lektüre unserer Blog-Artikel zum Thema DSGVO:

DSGVO: Was sind die Folgen für Ihre E-Mail-Kampagnen?