U5: DSGVO

Privet Bratans und Bratinas,

es ist sehr wahrscheinlich, dass zur DSGVO keine genauen Gesetzesauszüge oder Daten abgefragt werden, da die Prüfung schon vor ein, zwei Jahren erstellt wurde und vor dessen Inkrafttretens letztes Jahr noch andere Gesetze galten als sie heute aktuell sind. D.h. für uns, dass wir uns bei dem Thema DSGVO auf Einsatzgebiete fokusieren sollten, die uns bei der täglichen Arbeit über den Weg laufen.

Newsletter-Einverständnis

Dieser Unterpunkt betrifft vor allem die Digitalen unter uns. Jeder kennt Newsletter und viele Unternehmen verschicken sie, doch dürfen sie das einfach so? Welche Modelle gibt es und was für Voraussetzungen müssen erfüllt sein? Nehmt euch ein Tässchen von Babuschkas gutem Pflaumenkompott, setzt euch auf Bruder Boris' Schoß und lauscht.

1. Opt-Out Modell

Der Absender des Newsletters geht von Anfang an davon aus, dass der Empfänger diesen bekommen möchte bzw. interessiert sich gar nicht erst dafür und schickt sie munter raus. In der E-Mail steht bestenfalls irgendwo ein Link zum Deabonnieren des Newsletters, doch nach der Einverständnis, diesen überhaupt zu bekommen, wurde nie gefragt. Dieses Modell ist super unseriös und in digitaler Form seit 2005 sogar gesetzlich verboten.

2. Opt-In Modell

Der Empfänger muss noch vor dem ersten Newsletter sein Einverständnis gegeben haben. Dies kann z.B. durch ein Kontaktformular  oder auch einfach nur durch hinterlegen der E-Mail-Adresse erfolgen. An sich klingt dieses Modell legitim, doch stellt euch vor der Kevin von nebenan vertippt sich bei seiner E-Mail Adresse, gibt ausversehn eure ein und PIPEZ. Auf einmal seid ihr auf der Mailing-Liste von irgendeinem furry porn Blog. Aus diesem Grund ist dieses Modell auch vor Gericht nicht standhaft, denn es gibt keine Garantie dafür, dass die E-Mail-Adresse auch vom tatsächlichen Besitzer hinterlegt wurde.

3.Double-Opt-In Modell

Noch einen Schritt weiter geht das Double-Opt-In Modell, bei dem der Empfänger sich nicht nur für einen Newsletter angemeldet haben, sondern diese Anmeldung auch aus seinem E-Mail-Postfach bestatätigt haben muss. Nachdem der potenzielle Newsletter-Empfänger seine E-Mail-Adresse hinterlegt hat, bekommt er eine E-Mail mit Bestätigungslink, um seine Identitäten zu verifizieren. So kann der Absender sichergehen, dass die Einverständnis des Empfängers gegeben ist.

Bratuhas, seid wie Boris: Schützt eure Kundendaten vor Kevins und verwendet für eure Newsletter-Anmeldung das Double-Opt-In Modell. Dieses ist zwar noch keine gesetzliche Pflicht, allerdings ist die Umsetzung nur mit einem kleinen Arbeitsaufwand verbunden und ihr seid vor Gericht sicher.

Quellen: https://www.digitale-offensive.de/glossar/opt-in-opt-out-double-opt-in/

Like, share and subscribe, hit that notification bell.

xoxo Boris

Weitere Informationen:
https://www.haufe.de/compliance/recht-politik/eu-datenschutz-grundverordnung-die-10-wichtigsten-regeln_230132_402196.html

Bewertung: 
5
Durchschnitt: 5 (1 Stimme)