Alles, was Sie über die DSGVO wissen müssen!

Auf dieser Seite beantworten wir Ihnen folgende Fragen:

 

  • Was ist die DSGVO?
  • Wie wirkt sich die DSGVO auf E-Mailing und Marketing Automation aus?
  • Was unternimmt Sendinblue, um die Einhaltung der DSGVO zu garantieren?
  • Wie betreibe ich DSGVO-konformes E-Mail Marketing?

Achtung:  Auf dieser Seite werden lediglich die Auswirkungen der DSGVO auf die Nutzung von Sendinblue beschrieben, nicht eventuelle Folgen für Ihre Tätigkeit insgesamt. Es handelt sich nicht um eine Rechtsberatung.

Häufig gestellte Fragen:

Was ist die DSGVO?

Die Datenschutz-Grundverordnung (DSGVO) ist eine europäische Verordnung, die die Datenschutzrichtlinie von 1995 ersetzt.

Der Text (dessen vollständige deutsche Fassung hier zu finden ist) stellt auf europäischer Ebene die neue Referenz für den Schutz personenbezogener Daten dar.

Die Verordnung verfolgt drei Ziele:

  • Sie vereinheitlicht die europäischen Datenschutzverordnungen.
  • Sie gibt den Bürgern die Kontrolle über die Verwendung ihrer Daten.
  • Sie macht den Unternehmen ihre Verantwortung in Bezug auf die Datenverarbeitung bewusst.

Für wen gilt die DSGVO?

Sie sind von der DSGVO betroffen, wenn Sie personenbezogene Daten von EU-Bürgern erheben oder verarbeiten, ganz gleich, in welchem Land Ihr Unternehmen ansässig ist.

Die Unterscheidungen zwischen B2B und B2C, ob gewinnorientiert oder gemeinnützig, wurden abgeschafft: Die Verordnung bezieht sich auf alle Tätigkeiten.

Seit wann gilt die DSGVO?

Die DSGVO gilt seit dem 25. Mai 2018 in der gesamten Europäischen Union. Alle betroffenen Akteure müssen sich ausnahmslos mit den Vorschriften und Regelungen vertraut machen.

Welche Sanktionen drohen bei Verstößen gegen die DSGVO?

Bei Verstößen gegen die Bestimmungen der DSGVO müssen Unternehmen mit Strafzahlungen rechnen, die 2 % bis 4 % ihres Umsatzes betragen können und die bei schwerwiegenden Verstößen in einer Höhe von bis zu 20 Mio. EUR auferlegt werden können.

Welche Gesetze hat die DSGVO verändert?

Ziel der DSGVO ist es in erster Linie, den Schutz der personenbezogenen Daten der EU-Bürger auszuweiten. Die Verordnung lässt sich wie folgt zusammenfassen:

  • Ein erweitertes Recht auf Zugriff und eine bessere Kontrolle seitens der Bürger in Bezug auf personenbezogenen Daten
  • Eine strengere Definition der Einwilligung
  • Mehr Transparenz bei der Verwendung der Daten nach ihrer Erhebung

Neue Rechte für die Nutzer

Die DSGVO schaffte neue Rechte für den Zugriff und den Schutz der Daten der betroffenen Personen:

  • Recht auf Berichtigung: Die betroffenen Personen können eine Aktualisierung oder Korrektur ihrer Daten verlangen.
  • Recht auf Vergessenwerden: Die betroffenen Personen können die endgültige Löschung ihrer Daten verlangen.
  • Recht auf Datenübertragbarkeit: Die betroffenen Personen können verlangen, dass ihre Daten an eine andere Organisation oder an einen Mitbewerber übertragen werden.
  • Recht auf Widerspruch: Die betroffenen Personen können bestimmten Verarbeitungen oder Verwendungen ihrer Daten widersprechen.
  • Recht auf Zugriff: Die betroffenen Personen haben das Recht zu erfahren, welche Daten über sie erhoben wurden und zu welchem Zweck sie genutzt werden.

Eine neue Definition der Einwilligung

Die wichtigste Vorschrift ist die neue Definition der Einwilligung, die seit dem 25. Mai 2018 „frei gegeben“ werden und für jede Verwendung personenbezogener Daten auf einer „positiven Aktion“ beruhen muss.

Das Opt-out (ein Verfahren, bei dem ein Nutzer automatisch in eine Liste aufgenommen wird und es ihm überlassen ist, sich wieder abzumelden) und das passive Opt-in (zuvor angekreuzte Kästchen auf Anmeldeformularen) sind seit Inkrafttreten der DSGVO verboten.

Eine ausdrückliche Einwilligung kann nur über das Opt-in erfolgen. Nur auf diese Weise sind erstellte Listen rechtmäßig nutzbar.

Dies bedeutet, dass Sie…

  • zusätzliche Opt-ins für jede einzelne Verwendung (Newsletter, automatisierte E-Mails, Profiling usw.) der von Ihnen erhobenen Daten in Ihre Formulare integrieren müssen.
  • Ihre Nutzer jedes Mal um eine neue Einwilligung bitten müssen, wenn Sie die betreffenden personenbezogenen Daten, über die Sie verfügen, auf neue Weise nutzen möchten.

Beachten Sie, dass sich die DSGVO auch auf personenbezogene Daten von EU-Bürgern bezieht, die vor dem 28. Mai 2018 erhoben wurden.

Falls Sie die Einwilligung zur Nutzung dieser Daten bereits erhalten haben, müssen Sie sie nicht noch einmal einholen. Sollten Ihre Listen den Vorschriften der DSGVO jedoch nicht entsprechen, müssen Sie die Einwilligung erneut über ein ausdrückliches Opt-in-Formular einholen.

Mehr Transparenz, neue Anforderungen in Bezug auf das Risikomanagement …

Diese Seite fasst in erster Linie die Auswirkungen auf Ihre Tätigkeit hinsichtlich E-Mailing-Kampagnen und Marketing Automation zusammen. Doch die Anforderungen der DSGVO gehen noch weiter und umfassen das Führen von Verzeichnissen, die Ernennung eines Datenschutzbeauftragten (Data Protection Officer), die Einführung eines Verfahrens für das Risikomanagement usw.

Je nach Ihrer Tätigkeit und der Art der personenbezogenen Daten, die Sie verarbeiten, sind die Auswirkungen der DSGVO sehr vielfältig.

Gegebenenfalls empfehlen wir Ihnen, sich an einen Rechtsberater zu wenden, um die Konsequenzen abzuwägen.

Was unternimmt Sendinblue seit Inkrafttreten der DSGVO?

Sendinblue hält seit dem 25. Mai 2018 alle Bestimmungen der DSGVO ein.

Als Kunde von Sendinblue haben Sie alle Rechte in Bezug auf den Datenschutz und den Zugriff auf Ihre personenbezogenen Daten.

Recht auf Berichtigung: Sie können Ihre Daten jederzeit über Ihre Kontoeinstellungen ändern. Sie können sich auch direkt an uns wenden, um Ihre Daten zu bearbeiten oder zu berichtigen.

Recht auf Vergessenwerden: Sie können Ihr Sendinblue-Abonnement jederzeit kündigen und Ihr Konto schließen. Sie haben die Möglichkeit, uns eine Anfrage zu senden und die Löschung all Ihrer personenbezogenen Daten zu verlangen. Wir verpflichten uns, Ihrer Anfrage innerhalb von 30 Tagen nachzukommen.

Recht auf Übertragbarkeit der Daten: Auf entsprechende Anfrage exportieren wir Ihre Daten so, dass Sie an einen Dritten oder einen Mitbewerber übertragen werden können.

Widerspruchsrecht: Sie können jederzeit Widerspruch gegen die spezifische Verwendung Ihrer Daten einlegen (Newsletter, automatische E-Mails usw.).

Recht auf Zugriff: Wir sind in Bezug auf die von uns erhobenen Daten und ihre Nutzung transparent. Lesen Sie sich unsere Datenschutzrichtlinie durch, um zu erfahren, welche Daten wir sammeln. Bei Änderungen dieser Richtlinie werden Sie benachrichtigt und aufgefordert diese erneut zu lesen und zu akzeptieren. Sie können uns außerdem jederzeit kontaktieren, um auf Ihre uns vorliegenden personenbezogenen Daten zuzugreifen und diese zu ändern.

Wie kann Sendinblue Sie bei der Beantwortung von Anfragen in Bezug auf Daten Ihrer Kunden unterstützen?

Die DSGVO garantiert Ihren Nutzern und Kunden neue Rechte. Sendinblue ermöglicht Ihren Nutzern, Rechte im Bezug auf die von Ihnen erhobenen Daten geltend zu machen.

Recht auf Berichtigung: Sie können die Informationen Ihrer Kontakte jederzeit ändern. Sie können sich außerdem direkt an uns wenden, damit wir die Daten für Sie ändern oder löschen.

Recht auf Vergessenwerden: Falls einer Ihrer Kontakte von seinem Recht auf Vergessenwerden Gebrauch machen möchte, können Sie ihn einfach aus Ihren Sendinblue-Listen löschen. Damit werden auch alle mit diesem Kontakt verbundenen Informationen gelöscht. Wenn einer Ihrer Kontakte eine gültige Anfrage direkt an uns richtet, informieren wir Sie und löschen seine Informationen aus Ihrem Konto oder gegebenenfalls aus allen Sendinblue-Konten, die Informationen über diesen Kontakt enthalten.

Recht auf Übertragbarkeit der Daten: Sie können die Informationen Ihrer Kontakte ab sofort als CSV-Datei exportieren.

Recht auf Zugriff: Stellen Sie sicher, dass Sie in Ihrer Datenschutzrichtlinie erklären, wie die von Ihnen erhobenen personenbezogenen Daten genutzt werden. Wenn Ihre Kunden von ihrem Recht auf Zugriff Gebrauch machen möchten, können Sie ihre personenbezogenen Daten in einer CSV-Datei exportieren (vgl. Recht auf Übertragbarkeit der Daten).

Wie betreibe ich DSGVO-konformes E-Mail Marketing?

1. Aktualisieren Sie Ihre Anmeldeformulare
Prüfen Sie die Texte Ihrer Anmeldeformulare, um sie in Bezug auf die Nutzung der verlangten Informationen so eindeutig wie möglich zu machen. Verwenden Sie einen Aussagesatz, aus dem eindeutig hervorgeht, dass der Benutzer der Nutzung seiner Daten zustimmt.

Wir empfehlen außerdem die Verwendung unterschiedlicher Opt-in-Verfahren, je nach geplanter Nutzung der angegebenen Informationen. Verwenden Sie beispielsweise zwei verschiedene Felder für die Newsletter-Anmeldung und für die automatisierten E-Mails, die in Abhängigkeit der Aktionen des Nutzers versendet werden (Marketing-Automation).

2. Löschen Sie Kontakte und Listen, die Sie nicht mehr benötigen.
Ein Ziel der DSGVO ist es, die Risiken in Verbindung mit Datenverlusten oder einer missbräuchlichen Nutzung der personenbezogenen Daten von Angehörigen europäischer Staaten zu minimieren.

Daher sollten inaktive Kontakte oder solche, die sich von Ihren Mitteilungen abgemeldet haben, gelöscht werden: Wenn Sie diese Informationen nicht mehr nutzen, ist es sicherer, sie nicht aufzubewahren.

3. Konsultieren Sie einen Rechtsberater
Die Seite soll Sie als Sendinblue-Nutzer lediglich über die DSGVO-Anpassungen informieren. Der Umfang der neuen Verordnung wirkt sich jedoch möglicherweise auch auf weitere Aspekte Ihrer Tätigkeit aus.

Daher empfehlen wir, sich von einer Fachperson beraten zu lassen, um die zu treffenden Anpassungsmaßnahmen zu definieren.

Erfahren Sie hier mehr zum Thema DSGVO

Was ist das Kopplungsverbot? Rechtssicheres Koppeln im E-Mail Marketing 🔗

Lesezeit ungefähr 5 min
DSGVO-konforme Newsletter-Anmeldung

DSGVO-konforme Newsletter-Anmeldung

Lesezeit ungefähr 16 min
Kontaktformulare DSGVO-konform gestalten: So geht’s

Kontaktformulare DSGVO-konform gestalten: So geht’s 💪

Lesezeit ungefähr 6 min

Erfahren Sie mehr

Wir empfehlen Ihnen zudem die Lektüre unserer Blog-Artikel zum Thema DSGVO:

DSGVO: Rechtssicheres Koppeln im E-Mail Marketing