Datenschutzerklärung für Rapidmail

(4 Bewertungen, 3.50 von 5)

Worum geht's?

Rapidmail ist eine Online-Software für professionelles E-Mail-Marketing. Unternehmen können darüber Newsletter und Mail-Kampagnen planen, erstellen und durchführen. Über 80.000 Unternehmen nutzen das Tool.

 

Für Rapidmail benötigen Sie einen Passus in Ihrer Datenschutzerklärung

Datenschutzerklärung kostenlos erstellen

 

Darum ist Rapidmail datenschutzrechtlich relevant

Webseitenbetreiber nutzen Rapidmail, um Usern Newsletter zuzuschicken. Dafür erheben und speichern sie ihre E-Mail-Adressen. Diese zählen zu den personenbezogenen Daten. Sie sind daher besonders schützenswert. Unter anderem schreiben dabei das Bundesdatenschutzgesetz (BDSG), das Gesetz gegen unlauteren Wettbewerb (UWG), das Telemediengesetz (TMG), die Datenschutz-Grundverordnung (DSGVO) und das Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) verschiedene Regeln vor.

Rapidmail datenschutzkonform nutzen

Bevor Webseitenbetreiber Newsletter über Rapidmail verschicken können, müssen sie diese datenschutzrechtlichen Vorgaben beachten:

Einwilligung für Newsletter einholen

Für das Versenden von Newslettern müssen Webseitenbetreiber die Zustimmung der Nutzer per Double-Opt-In einholen:

Double-Opt-In für E-Mail

Für E-Mail-Newsletter fragen Unternehmen zunächst die Mail der Nutzer ab. Dabei weisen sie sie darauf hin, dass sie ihre personenbezogenen Daten erheben und für den Versand nutzen. Sie sollten in diesem Kontext auch erklären, dass Nutzer den Newsletter jederzeit wieder abbestellen können. Nutzer müssen die Anmeldung per Opt-In – also über das Setzen eines Häkchens – vornehmen. Sie erhalten dann eine E-Mail, die ihnen die Anmeldung für den Newsletter anzeigt. Sie müssen diese Mail per Klick auf einen Link bestätigen. Unternehmen können den E-Mail-Newsletter jetzt rechtlich zulässig versenden.

Double-Opt-In für SMS

Seitenbetreiber können ihren Newsletter bei Rapidmail auch per SMS verschicken. Hierfür benötigen sie die Telefonnummer der Nutzer. Um diese zu erheben, können sie das Double-Opt-In-Verfahren für E-Mails in abgewandelter Form verwenden. Dazu fragen sie zunächst die Telefonnummer der Interessenten über eine entsprechende Online-Maske ab. Sie klären darüber auf, dass User mit dem Eintragen ihrer Nummer den Newsletter abonnieren. Ein Hinweis, dass sie diesen jederzeit wieder abbestellen können, darf auch hier nicht fehlen. User sollten beides per Opt-In bestätigen können. Im nächsten Schritt zeigt die Online-Maske dann die Telefonnummer des Newsletter-Versenders an. Nutzern speichern diese ab und senden eine SMS mit einem Befehl wie „Start“. Dieser aktiviert den Newsletter-Versand.

Vertrag zur Auftragsverarbeitung abschließen

Unternehmen geben personenbezogene Daten zur Verarbeitung an Rapidmail weiter. Sie müssen mit dem Anbieter daher einen Vertrag zur Auftragsverarbeitung (AV-Vertrag) abschließen. Der Vertrag muss informieren,

  • welche Daten Rapidmail speichert,
  • wie lange Rapidmail die Daten speichert,
  • warum Rapidmail die Daten verarbeitet und
  • welche Rechte und Pflichten die Verantwortlichen haben.

Unternehmen können den AV-Vertrag bei Rapidmail elektronisch in ihrem Account abschließen.

Rapidmail in Datenschutzerklärung aufführen

Webseitenbetreiber müssen in ihrer Datenschutzerklärung angeben, dass und wie sie Rapidmail für den Newsletter-Versand nutzen. Sie müssen darüber informieren,

  • wofür sie die personenbezogenen Daten, die sie für den Newsletter-Versand über Rapidmail sammeln, verwenden,
  • wie lange sie die personenbezogenen Daten speichern,
  • welche Rechtsgrundlage ihnen die Datenerhebung und Datenverwendung erlaubt (Art. 6 Abs. 1 lit. a DSGVO),
  • warum sie die Daten an Rapidmail weiterreichen,
  • dass sie für die Datenweitergabe mit Rapidmail einen AV-Vertrag geschlossen haben und
  • dass Nutzer der Einwilligung in die Datenverwendung jederzeit widersprechen können.

Auskunftspflicht beachten

Die DSGVO gibt Usern ein Auskunftsrecht für ihre Daten. Unternehmen müssen ihnen daher die Möglichkeit geben, ihre bisher gespeicherten Daten einsehen zu können. Sie müssen die Daten in einem strukturierten und technisch gängigen Format bereitstellen.

Löschpflicht beachten

Bestellen Nutzer einen Newsletter wieder ab, müssen Unternehmen ihre Daten löschen. Denn: Die Daten erfüllen dann keinen Zweck mehr. Und: Fordern Nutzer Unternehmen dazu auf, ihre Daten zu löschen, müssen sie dem ebenfalls nachkommen.

Welche rechtlichen Fallstricke im E-Mail-Marketing warten, zeigen wir in unserem ausführlichen Artikel zur E-Mail-Werbung. Und: In unserem Beitrag zum Erstellen und Versenden von Newslettern geben wir 11 wertvolle Tipps.

Rechtsprechung zum Versand von Newslettern über Rapidmail

Für das Versenden von Newslettern über Rapidmail ist diese Rechtsprechung relevant:

Bundesgerichtshof zum Double-Opt-In-Verfahren

Um rechtlich zulässig E-Mails an User zu versenden, müssen Unternehmen das Double-Opt-In-Verfahren nutzen. Zu diesem Schluss kam der Bundesgerichtshof (BGH) am 10.02.2011 (Az. I ZR 164/09).

Oberlandesgericht Düsseldorf zum Double-Opt-In-Verfahren

Das Oberlandesgericht (OLG) Düsseldorf hat am 17.03.2016 entschieden, dass Newsletter-Versender Nutzern eine Mail zukommen lassen dürfen, um die Anmeldung für einen Newsletter zu bestätigen (Az. I-15 U 64/15).

Datenschutzbehörde Hamburg zum AV-Vertrag

Die Datenschutzbehörde Hamburg sprach im Dezember 2018 ein Bußgeld gegen ein deutsches Versandunternehmen aus. Dies hatte es versäumt, mit einem spanischen Postdienstleister einen AV-Vertrag zu schließen – obwohl es dem Dienstleister personenbezogene Daten zur weisungsgebundenen Verarbeitung übermittelt hatte. Die Strafe ergibt sich aus Art. 83 Abs. 4 lit. a DSGVO. Demnach droht Unternehmen ein Bußgeld von bis zu 10 Millionen Euro oder 2 Prozent ihres weltweiten Jahresumsatzes zahlen, wenn sie keinen AV-Vertrag abschließen.

Aktuelles zum Double-Opt-In-Verfahren

Bestätigungsmails für eine Newsletter-Anmeldung dürfen keine werblichen Elemente enthalten. Dabei zählen bereits Zusätze wie “Hast du Fragen zum Newsletter? Kontaktiere uns über...” als werblich. Zu diesem Ergebnis kam das Landgericht Stendal am 12.05.2021 (Az. 22 S 87/20).

Diese Beiträge könnten Sie ebenfalls interessieren:
Weiterlesen...
Datenschutzerklärung für GDPR Legal Cookie von Shopify 
Weiterlesen...
Datenschutzerklärung für Clickmeeting
Weiterlesen...
Datenschutzerklärung für etracker
Weiterlesen...
Datenschutzerklärung für CloudFlare
Weiterlesen...
Datenschutzerklärung für Kommentarfunktionen mit Abonnieren von Kommentaren
Weiterlesen...
Datenschutzerklärung für Pixelmate 
Weiterlesen...
Datenschutzerklärung für Strato
Weiterlesen...
Datenschutzerklärung für Cookies
Weiterlesen...
Datenschutzerklärung für Facebook Pixel
Weiterlesen...
Datenschutzerklärung für CopeCart
eRecht24 - Unsere praktischen Tools und hilfreichen Tutorials

mitgliederbereich teaser

Exklusiv für unsere Mitglieder

Alles was Webseitenbetreiber, Agenturen und Selbständige wirklich brauchen: Tools, Wissen, Musterverträge, Erstberatung und Live-Webinare.

Mehr Informationen

dsgvo teaser

Jetzt eRecht24 Premium Affiliate werden

Als eRecht24 Premium Affiliate Partner empfehlen Sie eine Lösung, mit der bereits mehr als 370.000 Webseiten erfolgreich rechtlich abgesichert wurden und erhalten dafür eine 25% Lifetime Provision!

Jetzt Affiliate werden

webinar teaser

Online Schulung mit RA Siebert

Die 7 häufigsten Abmahnfallen auf Webseiten und wie Sie diese einfach und ohne teuren Anwalt vermeiden. So haben Abmahner keine Chance!

Mehr Details
Support