Datenschutzerklärung für GetResponse

(1 Bewertung, 5.00 von 5)

Worum geht's?

GetResponse ist eine All-in-One-Plattform für Online-Marketing, die Kunden unter anderem über Kampagnenmanagement, Landingpages sowie E-Commerce- und Design-Tools ihr Unternehmen vermarkten lässt. Die Webseite hat mehr als 350.000 Kunden in 183 Ländern. Das Angebot ist in 27 Sprachen verfügbar.

 

Für GetResponse benötigen Sie einen Passus in Ihrer Datenschutzerklärung

Datenschutzerklärung kostenlos erstellen

 

Warum GetResponse datenschutzrechtlich relevant ist

Webseitenbetreiber, die über GetResponse E-Mail-Kampagnen durchführen, benötigen für die Erhebung der E-Mail-Adressen die Einwilligung der User. Denn: E-Mail-Adressen zählen zu den personenbezogenen Daten, die über die Datenschutz-Grundverordnung (DSGVO) besonders geschützt sind.

GetResponse datenschutzkonform einsetzen

Damit Webseitenbetreiber E-Mail-Kampagnen über GetResponse datenschutzkonform durchführen können, müssen sie diese rechtlichen Pflichten erfüllen:

Empfänger einwilligen lassen

Die DSGVO schreibt vor: Webseitenbetreiber müssen User ausdrücklich fragen, ob sie ihre E-Mail-Adresse erheben, speichern und verarbeiten dürfen. Die bisherige rechtliche Praxis hat dabei gezeigt: Das Double-Opt-In-Verfahren ist geeignet, um die Erlaubnis der Nutzer einzuholen.
Beim Double-Opt-In-Verfahren weisen Unternehmen User zunächst darauf hin, dass sie ihre E-Mail-Adresse erheben und für das Versenden eines Newsletters verwenden. Stimmen User dem zu, schicken Unternehmen ihnen per E-mail eine Bestätigung über die Newsletter-Anmeldung zu. In dieser Mail finden User einen Link, über den sie die Anmeldung noch einmal bestätigen müssen. Erst dann haben Nutzer ihre Einwilligung DSGVO-konform abgegeben.

GetResponse setzt im E-Mail-Registrierungsprozess ein datenschutzrechtlich konformes Double-Opt-In-Verfahren ein. Und: Webseitenbetreiber können über GetResponse manuell neue E-Mail-Kontakte anlegen. Diese erhalten dann eine Mail, die sie die Anmeldung für den Newsletter bestätigen lässt.

Vertrag zur Auftragsverarbeitung abschließen

Nutzen Webseitenbetreiber GetResponse für ihr E-Mail-Marketing, erhält der Anbieter Zugriff auf die Kundendaten des Webseitenbetreibers. Damit dieser Prozess den Vorgaben des § 28 DSGVO entspricht, müssen Webseitenbetreiber mit GetResponse einen Vertrag zur Auftragsverarbeitung abschließen. Dieser bestimmt

  • welche Nutzerdaten sie wie lange speichern wollen,
  • aus welchem Grund und wie sie die Daten verarbeiten wollen und
  • welche Rechte und Pflichten die Verantwortlichen haben.

Webseitenbetreiber können den Vertrag zur Auftragsdatenverarbeitung bei GetResponse nicht in ihrem Account abschließen. Nach aktuellem Stand können sie den Vertrag nur erhalten und abschließen, wenn sie diesen beim Support anfordern.

Datenschutzerklärung anpassen

Webseitenbetreiber müssen gemäß § 13 Abs. 1 DSGVO in ihrer Datenschutzerklärung ausführlich erklären, warum sie für die Nutzung von GetResponse

  • personenbezogene Daten erheben und
  • wie lange sie diese speichern wollen.

Darüber hinaus müssen sie erklären, welche Rechtsgrundlage ihnen das erlaubt (Art. 6 Abs. 1 UAbs. 1 DSGVO) und dass User der Einwilligung in die Datenerhebung jederzeit widersprechen können.

Problem Serverstandort

GetResponse speichert seine Daten nicht auf deutschen Servern oder Servern innerhalb der EU. Das heißt: Die Daten fließen in ein anderes Land ab, so dass Webseitenbetreiber nicht mehr die Anforderungen und Pflichten der DSGVO erfüllen können.

Rechtsprechung zum Versand von Newslettern über GetResponse

Webseitenbetreiber, die keinen Vertrag zur Auftragsverarbeitung abschließen, können gemäß Art. 83 Abs. 4 lit. a DSGVO ein Bußgeld von bis zu 10 Millionen Euro oder von bis zu 2 Prozent des weltweiten Jahresumsatzes erhalten.

Am 10.02.2011 hat der Bundesgerichtshof entschieden, dass Webseitenbetreiber für die Einholung einer Einwilligung in den E-Mail-Versand das Double-Opt-In-Verfahren verwenden dürfen (Az. I ZR 164/09).
In diesem Kontext hat das Oberlandesgericht (OLG) Düsseldorf festgestellt: Webseitenbetreiber dürfen ihren Kunden im Rahmen des Double-Opt-In-Verfahrens eine E-Mail zuschicken, damit sie die Anmeldung für einen Newsletter bestätigen können (17.03.2016, Az: I-15 U 64/15).

Diese Beiträge könnten Sie ebenfalls interessieren:
Weiterlesen...
Datenschutzerklärung für Google Analytics Auftragsdatenverarbeitung
Weiterlesen...
Datenschutzerklärung für Manychat
Weiterlesen...
Datenschutzerklärung für Twitter Plugin
Weiterlesen...
Datenschutzerklärung für TeamViewer
Weiterlesen...
Datenschutzerklärung für Google Analytics
Weiterlesen...
Datenschutzerklärung für Facebook Pixel
Weiterlesen...
Datenschutzerklärung für Clickmeeting
Weiterlesen...
Datenschutzerklärung für Squarespace Analytics
Weiterlesen...
Datenschutzerklärung für Usercentrics Consent Management Platform
Weiterlesen...
Datenschutzerklärung für WebinarJam
eRecht24 - Unsere praktischen Tools und hilfreichen Tutorials

mitgliederbereich teaser

Exklusiv für unsere Mitglieder

Alles was Webseitenbetreiber, Agenturen und Selbständige wirklich brauchen: Tools, Wissen, Musterverträge, Erstberatung und Live-Webinare.

Mehr Informationen

dsgvo teaser

DSGVO Schnellstarter-Paket

Das Datenschutzrecht hat sich 2018 vollständig geändert. Haben Sie die DSGVO umgesetzt? Sichern Sie jetzt Ihre Webseite ab.

Jetzt absichern

webinar teaser

Online Schulung mit RA Siebert

Die 7 häufigsten Abmahnfallen auf Webseiten und wie Sie diese einfach und ohne teuren Anwalt vermeiden. So haben Abmahner keine Chance!

Mehr Details
Support