Datenschutzerklärung für MailChimp

(1 Bewertung, 5.00 von 5)

Worum geht's?

Mailchimp ist ein cloudbasiertes Tool für das Newsletter Management. User können darüber Newsletter planen, erstellen, verschicken und verwalten.

 

Für MailChimp benötigen Sie einen Passus in Ihrer Datenschutzerklärung

Datenschutzerklärung kostenlos erstellen

 

Darum ist Mailchimp datenschutzrechtlich eine Herausforderung

Um Newsletter zu versenden, müssen Webseitenbetreiber zunächst E-Mail-Adressen von Empfängern sammeln. Diese zählen zu den personenbezogenen Daten und gelten daher als besonders schützenswert. Das Bundesdatenschutzgesetz (BDSG), das Telemediengesetz (TMG) und ab dem 25. Mai auch die Datenschutz-Grundverordnung (DSGVO) legen Seitenbetreibern daher eine Reihe von Pflichten auf.

Mailchimp datenschutzkonform einsetzen

Um über Mailchimp Newsletter gesetzeskonform zu versenden, benötigen Webseitenbetreiber die Zustimmung der User in den Versand. Das „OK“ erlaubt es ihnen, die E-Mail-Adressen der User zu erheben, zu speichern und für den Newsletter-Versand zu verwenden. Diese Einwilligung erhalten Webseitenbetreiber über einen zweistufigen Prozess: Zunächst müssen Nutzer ihre E-Mail-Adresse angeben und per Opt-In in den Newsletter-Versand einwilligen. Darin sollten sie auch darauf hinweisen, dass User der Nutzung ihrer Daten und damit dem Newsletter-Versand jederzeit wieder widersprechen können. Danach erhalten Nutzer eine E-Mail, die sie bestätigen müssen, um den Versand rechtskräftig zu machen. Dieses Vorgehen nennt sich Double Opt-In. Verschicken Webseitenbetreiber E-Mail-Werbung ohne Zustimmung der User, ist diese rechtswidrig.

Zusätzlich sind Webseitenbetreiber verpflichtet, die Datenerhebung und -verwendung in Form des Newsletter-Versandes über Mailchimp in ihrer Datenschutzerklärung aufzuführen. Sie müssen dabei ausführlich darüber aufklären, welche Daten sie warum erheben und wie sie diese verwenden. Das gibt derzeit noch das TMG in § 13 Abs. 1 vor. Ab dem 25. Mai schreibt dann Art. 13 Abs. 1 DSGVO vor, dass Newsletter-Versender in der Datenschutzerklärung User darüber informieren müssen,

  • wofür sie ihre personenbezogenen Daten verarbeiten,
  • wie lange sie ihre Daten speichern wollen,
  • welche Rechtsgrundlage ihnen das erlaubt (Art. 6 Abs. 1 UAbs. 1 DSGVO) und
  • dass sie die Einwilligung jederzeit widerrufen können.

Darüber hinaus müssen Seitenbetreiber mit Mailchimp einen Vertrag zur Auftragsdatenverarbeitung abschließen. Das gibt § 11 BDSG vor. Am 25. Mai übernimmt dann auch hier die DSGVO. Der Prozess nennt sich dann „Auftragsverarbeitung“. Der Vertrag dazu muss u. a.

  • den Gegenstand und die Dauer der Datenverarbeitung,
  • Art und Zweck der Datenverarbeitung,
  • die Art der personenbezogenen Daten,
  • die Kategorien der Betroffenen und
  • die Pflichten und Rechte der Verantwortlichen

nennen.

Da Mailchimp seinen Sitz in den USA hat und Sie sie somit in ein Drittland übermitteln, müssen Sie außerdem dafür sorgen, dass die Daten angemessen geschützt sind. Der Schutz muss dem der DSGVO vergleichbar sein. Ein geeigneter Weg ist es, sogenannte Standardvertragsklauseln abzuschließen. Lesen Sie mehr dazu in dem Artikel "Neue Standardvertragsklauseln: Das müssen Sie jetzt tun".

Kommen Newsletter-Versender diesen Pflichten nicht nach, drohen ihnen empfindliche Strafen. Gemäß Art. 83 Abs. 4 lit. a DSGVO erwartet sie dann ein Bußgeld von bis zu 10 Millionen Euro oder von bis zu 2 Prozent ihres weltweiten Jahresumsatzes des vorangegangenen Geschäftsjahres. Ist der Vertrag zur Auftragsverarbeitung mit Mailchimp geschlossen, müssen Newsletter-Versender dies in ihrer Datenschutzerklärung aufführen. Sie müssen User informieren, dass sie einen Vertrag zur Auftragsverarbeitung mit Mailchimp geschlossen haben und ihnen erklären, was das für sie und ihre personenbezogenen Daten bedeutet.

Rechtsprechung zu MailChimp

Der Bundesgerichtshof (BGH) hat am 10.02.2011 entschieden, dass das Double-Opt-In-Verfahren geeignet ist, um die Einwilligung von Usern in den Empfang von Werbemails einzuholen (Az. I ZR 164/09). Das Oberlandesgericht (OLG) München widersprach der höchstrichterlichen Rechtsprechung am 27.09.2012 jedoch. Es kam zu dem Schluss, dass die Bestätigungsmail im Double-Opt-In-Verfahren bereits eine unzumutbare Belästigung gemäß § 7 Abs. 2 Nr. 2 UWG darstellen kann (Az. 29 U 1682/12).

Das OLG Düsseldorf wiederum kam am 17.03.2016 zu dem Ergebnis, dass die E-Mail an den User notwendig ist, um die Einwilligung per Double-Opt-In zu bestätigen (Az. I-15 U 64/15). Damit schloss sich das Gericht dem BGH an. Webseitenbetreiber, die für ihre Newsletter auf Mailchimp setzen, sollten daher auf das Double-Opt-In-Verfahren setzen.

Diese Beiträge könnten Sie ebenfalls interessieren:
Weiterlesen...
Datenschutzerklärung für Strato
Weiterlesen...
Datenschutzerklärung für Verarbeitung von Kunden- und Vertragsdaten
Weiterlesen...
Datenschutzerklärung für Evalanche
Weiterlesen...
Datenschutzerklärung für Amazon Partnerprogramm
Weiterlesen...
Datenschutzerklärung für LinkedIn Insight Tag
Weiterlesen...
Datenschutzerklärung für Anfragen per E-Mail, Telefon oder Telefax
Weiterlesen...
Datenschutzerklärung für Microsoft Clarity
Weiterlesen...
Datenschutzerklärung für Calendly
Weiterlesen...
Datenschutzerklärung für Kommentarfunktion mit Speicherung der IP-Adresse
Weiterlesen...
Datenschutzerklärung für MyFonts
eRecht24 - Unsere praktischen Tools und hilfreichen Tutorials

mitgliederbereich teaser

Exklusiv für unsere Mitglieder

Alles was Webseitenbetreiber, Agenturen und Selbständige wirklich brauchen: Tools, Wissen, Musterverträge, Erstberatung und Live-Webinare.

Mehr Informationen

dsgvo teaser

DSGVO Schnellstarter-Paket

Das Datenschutzrecht hat sich 2018 vollständig geändert. Haben Sie die DSGVO umgesetzt? Sichern Sie jetzt Ihre Webseite ab.

Jetzt absichern

webinar teaser

Online Schulung mit RA Siebert

Die 7 häufigsten Abmahnfallen auf Webseiten und wie Sie diese einfach und ohne teuren Anwalt vermeiden. So haben Abmahner keine Chance!

Mehr Details
Support