Datenschutzerklärung für Mailjet

(1 Bewertung, 5.00 von 5)

Mailjet ist ein cloudbasierter E-Mail-Dienstanbieter. Unternehmen können darüber sowohl klassische Marketing-E-Mails wie Newsletter, Ankündigungen und Werbeaktionen als auch Transaktions-E-Mails wie Versandbenachrichtigungen, Passwort-Erinnerungen und Bestellbestätigungen verschicken. Mailjet ermöglicht diese Dienste von einem Konto und einer Plattform aus. Der Anbieter hat 130.000 Kunden.

 

Für Mailjet benötigen Sie einen Passus in Ihrer Datenschutzerklärung

Datenschutzerklärung kostenlos erstellen

 

Darum ist Mailjet datenschutzrechtlich problematisch

Webseitenbetreiber, die Mailjet für ihre E-Mail-Kampagnen nutzen, geben automatisch personenbezogene Daten an den Anbieter weiter. Dieser sammelt dabei

  • E-Mail-Adressen,
  • Kundennamen,
  • Anschriften,
  • Telefonnummern,
  • IP-Adressen und
  • Verbindungs- und Navigationsdaten.

Wenn Webseitenbetreiber es zudem erlauben, erhebt Mailjet auch Daten zu Kundenbestellungen, Reklamationen, Abonnements, Nachrichten innerhalb eines Support-Tickets und dem Schriftverkehr auf der Mailjet-Webseite. Personenbezogene Daten sind besonders schützenswert. Die Datenschutz-Grundverordnung (DSGVO) schreibt daher Webseitenbetreibern besondere Pflichten vor.

Mailjet datenschutzkonform einsetzen

Um nicht gegen die Vorgaben der DSGVO zu verstoßen, müssen Webseitenbetreiber für den Einsatz von Mailjet diese Anforderungen erfüllen:

Double-Opt-In für E-Mail- und SMS-Versand

Damit Webseitenbetreiber die E-Mail von Kunden für das Versenden von Marketing-Mails verwenden dürfen, müssen sie vorher ihre Einwilligung einholen. Dafür hat sich das Double-Opt-In-Verfahren als rechtlich sicher herausgestellt. Dabei erheben Seitenbetreiber zunächst die Mailadresse der Kunden. Sie verweisen in diesem Kontext darauf, dass sie so in den Versand von E-Mails einwilligen. Das können beispielsweise Newsletter oder Angebotsmails sein.

Gleichzeitig erklären Seitenbetreiber auch, dass Kunden die E-Mails jederzeit wieder widerrufen können. Anschließend schicken sie Kunden eine Mail zu, die die Anmeldung für den E-Mail-Dienst aufführt. Kunden müssen die Anmeldung dann noch einmal bestätigen, indem sie auf einen in der Mail eingetragenen Link klicken. Damit haben Seitenbetreiber rechtlich zulässig eine Einwilligung der Kunden in den Mailversand eingeholt.

Neben E-Mails können Seitenbetreiber über Mailjet auch Transaktions-SMS verschicken. Dafür benötigen sie die Telefonnummer der Kunden. Sie können diese über eine abgewandelte Form des Double-Opt-In-Verfahrens erheben. Dafür fragen Seitenbetreiber über eine Online-Maske die Telefonnummer der Kunden ab. Sie erklären in diesem Kontext, wofür sie die Nummer verwenden wollen, wie beispielsweise für das Versenden von Bestellbestätigungen oder von 2-Faktor-Authentifizierungscodes.

Gleichzeitig verweisen sie darauf, dass Kunden diese Einwilligung jederzeit widerrufen können. Um Kunden dies bestätigen zu lassen, sollten Webseitenbetreiber auf ein Opt-In-Verfahren setzen. Das heißt: Sie sollten Kunden in der Online-Maske selbst ein Häkchen setzen lassen, um ihre Einwilligung zu erklären. Danach müssen Seitenbetreiber die Telefonnummer anzeigen, von der sie ihre SMS verschicken möchten. Kunden speichern diese Nummer ein und senden eine SMS mit einem Befehl, wie beispielsweise „Start“, um den Service in Anspruch zu nehmen.

Vertrag zur Auftragsverarbeitung abschließen

Mailjet erhält vollen Zugriff auf die Kundendaten von Webseitenbetreibern. § 28 DSGVO gibt dabei vor: Erhalten Dritte Zugriff auf personenbezogene Daten, müssen Seitenbetreiber mit diesen einen Vertrag zur Auftragsverarbeitung abschließen.

Mailjet bietet Unternehmen dabei auf zwei Wegen die Möglichkeit, einen Vertrag zur Auftragsverarbeitung herunterzuladen. Zum einen können sich Seitenbetreiber diesen per Mail zuschicken lassen. Zum anderen stellt Mailjet auf seiner Webseite ein Formular zur Verfügung, über das sie den Vertrag herunterladen können.

Seitenbetreiber sollten darauf achten, dass der Vertrag klärt,

  • welche Kundendaten Mailjet wie lange speichert,
  • warum und wie Mailjet diese Daten verarbeitet und
  • welche Rechte und Pflichten die Verantwortlichen haben.

Webseitenbetreiber, die keinen Vertrag zur Auftragsverarbeitung mit Mailjet abschließen, riskieren ein Bußgeld. Dies kann bei bis zu 10 Millionen Euro oder 2 Prozent des weltweiten Jahresumsatzes liegen. Dieses Strafmaß gibt Art. 83 Abs. 4 lit. a DSGVO vor.

Datenschutzerklärung anpassen

Ist der Vertrag zur Auftragsverarbeitung geschlossen, sollten Unternehmen dies in ihrer Datenschutzerklärung erwähnen. Dabei sollten sie noch einmal erklären, wie Mailjet die Kundendaten nutzt.

Zusätzlich müssen Webseitenbetreiber in ihrer Datenschutzerklärung aufführen, warum sie für Mailjet

  • personenbezogene Daten sammeln,
  • wie lange sie diese speichern wollen,
  • welche Rechtsgrundlage ihnen das erlaubt (Art. 6 Abs. 1 UAbs. 1 DSGVO) und
  • dass Kunden der Einwilligung in die Datenerhebung jederzeit widersprechen können.

Diese Pflichten gibt § 13 DSGVO vor.

Rechtsprechung zur Verwendung von Mailjet

Der Bundesgerichtshof hat am 10.02.2011 in einer Entscheidung verdeutlicht, dass Webseitenbetreiber das Double-Opt-In-Verfahren nutzen müssen, um die Einwilligung von Kunden in den Versand von E-Mails einzuholen (Az. I ZR 164/09). Das hat das Oberlandesgericht Düsseldorf am 17.03.2016 noch einmal bestätigt. Es entschied, dass Seitenbetreiber Kunden im Rahmen des Double-Opt-In-Verfahrens eine Mail zuschicken dürfen, die sie die Anmeldung für einen E-Mail-Dienst bestätigen lässt (Az: I-15 U 64/15).

Diese Beiträge könnten Sie ebenfalls interessieren:
Weiterlesen...
Datenschutzerklärung für Manychat Manychat ist ein Tool, mit dem Unternehmen Chatbots für den Facebook Messenger erstellen können. Die Chatbots können unter anderem auf Nachrichten von Facebook-...
Weiterlesen...
Datenschutzerklärung für CleverReach CleverReach ist eine E-Mail-Marketing-Software, über die Unternehmen ihren Newsletter-Versand planen und durchführen können. CleverReach bietet seinen Service a...
Weiterlesen...
Datenschutzerklärung für Zapier Zapier ist ein Web-Service, mit dem Unternehmen Aktionen zwischen verschiedenen Apps verknüpfen und die Anwendungen so miteinander synchronisieren können. Auf d...
Weiterlesen...
Datenschutzerklärung für ProvenExpert ProvenExpert ist ein deutscher Online-Service, über den Unternehmen Feedback ihrer Kunden und Geschäftspartner einholen können. ProvenExpert bietet dazu branche...
Weiterlesen...
Datenschutzerklärung für Tidio Tidio ist eine webbasierte Software, die verschiedene Kommunikationskanäle wie Live-Chat, E-Mail und Messenger in einer einheitlichen Oberfläche vereint. Untern...
Anzeige DSGVO

Der eRecht24 Newsletter

Immer bestens informiert

Bleiben Sie mit unseren regelmäßigen und kostenlosen Updates zum Internetrecht auf dem neuesten Stand. Infos, Urteile, Checklisten, Sonderangebote.

Hinweis: Sie können den Newsletter von eRecht24  jederzeit und kostenfrei abbestellen. Ihre Daten werden nur zum Versand des Newsletters genutzt. Wir geben Ihre Daten nicht weiter. Mehr Informationen zum Umgang mit Nutzer-Daten finden Sie in unserer Datenschutz-Erklärung.

loading...
Jetzt Premium-Mitglied werden

Ab Heute gestalten Sie Ihre Website ohne Angst vor Abmahnwellen und ohne teuren Anwalt abmahnsicher.

Alle Videos, Live-Webinare, E-Books, Tools und zahlreiche Rabatte.

Jetzt Mitglied werden

Mehr Informationen zu eRecht24 Premium

Impressum-Generator

Keine Chance für Abmahner

Erstellen Sie kostenlos ein rechtssicheres Impressum für Ihre Website.

Jetzt Kostenlos Impressum generieren

Rechtsberatung vom Anwalt

Haben Sie ein konkretes rechtliches Problem? Dann wenden Sie sich bitte einen Anwalt. Auf unseren Seiten finden Sie zahlreiche allgemeine Informationen zum Internetrecht. Fundierte Rechtsberatung im Einzelfall kann allerdings nur ein spezialisierter Rechtsanwalt leisten.

SSL-Zertifikate

Steigern Sie das Vertrauen Ihrer Kunden. Für Betreiber von Onlineshops und kommerziellen Webseiten unabdingbar:

SSL-Verschlüsselung, SSL-Zertifikate und Trust-Logos

IT-Recht endlich verständlich

Autor Sören SiebertSören Siebert ist Rechtsanwalt mit Kanzleien in Berlin und Potsdam.

Er berät Unternehmer, Shops und Seitenbetreiber in allen Fragen des Rechts der neuen Medien.
www.kanzlei-siebert.de

Als Betreiber von eRecht24 ist er seit mehr als 15 Jahren auch als Internet-Unternehmer tätig. Deshalb finden Sie auf eRecht24 Tipps und Tricks eines spezialisierten Rechtsanwalts, aber verständlich und praxisnah erklärt.

SSL-Zertifikate, Code-Signing, S/MIMESuchmaschienoptimierung & OnlinemarketingRechtliche OnlineShop-Prüfung
Anzeige
eRecht24 - Unsere praktischen Tools und hilfreichen Tutorials

mitgliederbereich teaser

Exklusiv für unsere Mitglieder

Alles was Webseitenbetreiber, Agenturen und Selbständige wirklich brauchen: Videos und E-Books, Musterverträge und Erstberatung, Tools und Live-Webinare.

Mehr Informationen

dsgvo teaser

DSGVO Schnellstarter-Paket

Das Datenschutzrecht ändert sich ab Mai 2018 vollständig. Sind Sie bereit für die DSGVO? Mit unserem Schnellstarter-Paket sichern Sie Ihre Webseite ab.

Jetzt absichern

webinar teaser

Online Schulung mit Rechtsanwalt Siebert

Die 7 häufigsten Abmahnfallen auf Webseiten und wie Sie diese schnell, einfach und ohne teuren Anwalt vermeiden. So haben Abmahner bei Ihnen keine Chance!

Mehr Details
Support