Datenschutzerklärung für MailerLite

(2 Bewertungen, 5.00 von 5)

Worum geht's?

MailerLite ist ein E-Mail-Dienst aus Litauen. Unternehmen können darüber E-Mail-Kampagnen gestalten, verschicken und auswerten. Dafür bietet die Software verschiedene Kampagnen-Vorlagen, eine integrierte Bildbearbeitung und einen Workflow-Editor. Im kostenlosen Tarif können Unternehmen Mails an bis zu 1.000 Newsletter-Empfänger versenden.

 

Für MailerLite benötigen Sie einen Passus in Ihrer Datenschutzerklärung

Datenschutzerklärung kostenlos erstellen

 

Warum ist MailerLite datenschutzrechtlich relevant?

Unternehmen, die MailerLite für ihre E-Mail-Kampagnen nutzen, erheben User-Daten wie

  • E-Mail-Adressen,
  • gegebenenfalls Namen,
  • IP-Adressen und
  • Informationen zur Öffnungs- und Klickrate der verschickten E-Mails.
  • Sie geben diese Daten an MailerLite weiter. Dabei handelt es sich zum Teil um personenbezogene Daten. Die Datenschutz-Grundverordnung (DSGVO) gibt Unternehmen dafür besondere datenschutzrechtliche Pflichten vor.

So können Seitenbetreiber MailerLite datenschutzkonform verwenden

Um MailerLite gemäß der DSGVO zu verwenden, müssen Unternehmen diese Vorgaben erfüllen:

Double-Opt-In für E-Mail-Versand

Bevor Unternehmen E-Mails an User verschicken, benötigen sie von ihnen eine Einwilligung in den Versand. Sie können diese per Double-Opt-In-Verfahren einholen. Das Verfahren hat sich als rechtssicher bewährt.

Unternehmen erheben dabei zunächst die Mailadresse der User. In diesem Kontext verweisen sie darauf, dass Nutzer damit die Zusendung von E-Mails erlauben. Daneben müssen Unternehmen erklären, dass User ihre Einwilligung in den Versand jederzeit widerrufen können.

Haben sich Kunden einmal für den Mailversand angemeldet, lassen ihnen Unternehmen eine erste Mail zukommen. Sie fordern User darin auf, die Anmeldung noch einmal zu bestätigen. In der Regel können Kunden das über einen Klick auf einen Link in der Mail vornehmen. Unternehmen haben dann rechtlich zulässig die Einwilligung in den Mailversand eingeholt.

Vertrag zur Auftragsverarbeitung abschließen

Seitenbetreiber, die MailerLite verwenden, geben die darüber erhobenen Daten an den Mailanbieter weiter. § 28 DSGVO schreibt dafür vor: Erhalten Dritte Zugriff auf personenbezogene Daten, müssen Seitenbetreiber mit diesem einen Vertrag zur Auftragsverarbeitung eingehen. MailerLite stellt diesen online zur Verfügung.

Unternehmen sollten in dem Vertrag erklären,

  • welche Userdaten MailerLite speichert,
  • wie lange der Mailanbieter die Daten speichert,
  • warum er die Daten speichert und
  • welche Rechte und Pflichten die Verantwortlichen haben.

Datenschutzerklärung anpassen

Seitenbetreiber müssen in ihrer Datenschutzerklärung aufführen, dass sie mit MailerLite einen Vertrag zur Auftragsverarbeitung geschlossen haben. Dabei sollten sie erläutern,

  • warum sie über MailerLite personenbezogene Daten sammeln,
  • wie lange sie die Daten speichern wollen,
  • welche Rechtsgrundlage ihnen das ermöglicht (Art. 6 Abs. 1 lit. f DSGVO) und
  • dass Nutzer ihrer Einwilligung in die Datenerhebung und damit in den E-Mail-Versand jederzeit widersprechen können.

Rechtsprechung zu MailerLite

Im Februar 2011 entschied der Bundesgerichtshof, dass Seitenbetreiber das Double-Opt-In-Verfahren verwenden müssen, um die Einwilligung von Usern in den E-Mail-Versand einzuholen (Az. I ZR 164/09). Im März 2016 bestätigte das Oberlandesgericht Düsseldorf diese Entscheidung. Dabei kam es zu dem Schluss, dass Unternehmen ihren Kunden im Rahmen des Double-Opt-In-Verfahrens eine Mail zukommen lassen dürfen, die sie die Anmeldung in den Mailversand noch einmal bestätigen lässt (Az: I-15 U 64/15).

Seitenbetreiber müssen mit Dritten, die Zugriff auf erhobene personenbezogene Daten erhalten, einen Vertrag zur Auftragsverarbeitung schließen. Ansonsten riskieren sie ein Bußgeld von bis zu 10 Millionen Euro oder 2 Prozent ihres weltweiten Jahresumsatzes. Das gibt Art. 83 Abs. 4 lit. a DSGVO vor. Die Datenschutzbehörde Hamburg sprach in diesem Kontext ein Bußgeld in Höhe von 5.000 Euro gegen ein Versandunternehmen aus. Dies hatte mit einem beauftragten Dienstleister, der Zugriff auf personenbezogene Daten hatte, keinen Vertrag zur Auftragsverarbeitung geschlossen.

Diese Beiträge könnten Sie ebenfalls interessieren:
Weiterlesen...
Datenschutzerklärung für Social-Media-Plugins mit Shariff
Weiterlesen...
Datenschutzerklärung für Quentn
Weiterlesen...
Datenschutzerklärung für Kommentarfunktionen mit Angabe der E-Mail-Adresse
Weiterlesen...
Datenschutzerklärung für Datenübermittlung - Dienstleister, die online Verträge schließen (ohne Warenversand)
Weiterlesen...
Datenschutzerklärung für Mautic
Weiterlesen...
Datenschutzerklärung für OneDrive
Weiterlesen...
Datenschutzerklärung für Google Analytics Auftragsdatenverarbeitung
Weiterlesen...
Datenschutzerklärung für Google Analytics Remarketing
Weiterlesen...
Datenschutzerklärung für Manychat
Weiterlesen...
Datenschutzerklärung für Calendly
eRecht24 - Unsere praktischen Tools und hilfreichen Tutorials

mitgliederbereich teaser

Exklusiv für unsere Mitglieder

Alles was Webseitenbetreiber, Agenturen und Selbständige wirklich brauchen: Tools, Wissen, Musterverträge, Erstberatung und Live-Webinare.

Mehr Informationen

dsgvo teaser

DSGVO Schnellstarter-Paket

Das Datenschutzrecht hat sich 2018 vollständig geändert. Haben Sie die DSGVO umgesetzt? Sichern Sie jetzt Ihre Webseite ab.

Jetzt absichern

webinar teaser

Online Schulung mit RA Siebert

Die 7 häufigsten Abmahnfallen auf Webseiten und wie Sie diese einfach und ohne teuren Anwalt vermeiden. So haben Abmahner keine Chance!

Mehr Details
Support