Datenschutzerklärung für Zoho Campaigns

(1 Bewertung, 5.00 von 5)

Zoho Campaigns ist eine E-Mail-Marketing-Software, mit der Unternehmen Marketing- und Vertriebsmaßnahmen umsetzen können. Sie können mit dem Tool E-Mail-Kampagnen, Webinare und Umfragen erstellen, personalisieren und ausführen. Zoho Campaigns erlaubt es ihnen zudem, erhaltene Antworten auszuwerten und so bessere Entscheidungen für zukünftige Kampagnen zu treffen.

 

Für Zoho Campaigns benötigen Sie einen Passus in Ihrer Datenschutzerklärung

Datenschutzerklärung kostenlos erstellen

 

Warum ist Zoho Campaigns datenschutzrechtlich relevant?

Mit Zoho Campaigns erheben Unternehmen User-Daten wie

  • E-Mail-Adressen,
  • IP-Adressen,
  • Informationen zu Öffnungs- und Klickraten von Mails und Umfragen sowie
  • gegebenenfalls Namen.

Dabei handelt es sich teilweise um personenbezogene Daten. Und: Sie geben diese Daten an den Anbieter der Software in den USA weiter. Dafür müssen sie bestimmte Vorgaben der Datenschutz-Grundverordnung (DSGVO) erfüllen.

Zoho Campaigns datenschutzkonform verwenden

Um Zoho Campaigns datenschutzkonform einzusetzen, müssen Unternehmen diese Pflichten erfüllen:

Double-Opt-In für E-Mail-Versand

Damit Seitenbetreiber E-Mails an Nutzer verschicken dürfen, benötigen sie zunächst ihre Einwilligung. Dafür können sie das Double-Opt-In-Verfahren nutzen. Dabei erheben Seitenbetreiber zunächst die E-Mail-Adresse der Nutzer. Sie verweisen User darauf, dass sie auf diese Weise in den Mail-Versand einwilligen. Und: Dass sie diese Einwilligung jederzeit widerrufen können.

Dann schicken Unternehmen Nutzern eine erste Mail zu. Diese erklärt, dass sie sich für den Mail-Versand angemeldet haben und sie dies per Klick auf einen entsprechenden Link bestätigen müssen. Klicken Nutzer auf den Link, haben Unternehmen eine Einwilligung in den E-Mail-Versand eingeholt.

Opt-In für SMS-Versand

Unternehmen können mit Zoho Campaigns SMS verschicken, um ihren Kunden beispielsweise einen Newsletter zukommen zu lassen. Um die dafür notwendige Telefonnummer zu erheben, können sie eine Abwandlung des Double-Opt-In-Verfahrens nutzen. In einem ersten Schritt müssen sie dabei die Telefonnummer der User abfragen. Wie bei der Mail-Erhebung erklären sie, für welchen Zweck sie die Nummer erheben und dass User ihre Einwilligung jederzeit widerrufen können. Nutzer müssen das bestätigen, indem sie bei der Abfrage der Telefonnummer ein Häkchen in der verwendeten Online-Maske setzen.

Im nächsten Schritt zeigen Unternehmen die Nummer an, von der sie ihre Informationen an die Kunden verschicken möchten. Kunden müssen die Nummer einspeichern und einen Befehl an diese verschicken, der den Start des SMS-Versands auslöst. Mit dem Start-Befehl verfügen Unternehmen über eine rechtssichere Einwilligung für den SMS-Versand.

Vertrag zur Auftragsverarbeitung abschließen

Unternehmen geben Userdaten an Zoho Campaigns weiter. Dabei handelt es sich zum Teil um personenbezogene Daten. Für die Weitergabe von personenbezogenen Daten an Dritte schreibt § 28 DSGVO vor: Seitenbetreiber müssen mit dem Dritten einen Vertrag zur Auftragsverarbeitung schließen. Zoho Campaigns stellt diesen in Form eines Data Processing Agreements zur Verfügung. Dies sollte erklären,

  • welche Nutzerdaten Zoho Campaigns speichert,
  • wie lange es die Daten speichern will,
  • warum es die Daten speichert und
  • welche Rechte und Pflichten Seitenbetreiber und Zoho Campaigns haben.

Datenschutzerklärung anpassen

Zoho Campaigns hat seinen Standort in den USA. Unternehmen geben daher Userdaten an einen Drittstaat außerhalb der EU weiter. Das müssen sie in ihrer Datenschutzerklärung erwähnen. In diesem Kontext sollten sie User auf die Datenschutzbestimmungen und Nutzungsbedingungen von Zoho Campaigns verweisen. Diese können sich dann selbst informieren, wie der Anbieter ihre Daten in den USA verwendet.

Daneben müssen Seitenbetreiber Hinweise auf den Privacy Shield aus ihrer Datenschutzerklärung herausnehmen. Der Europäische Gerichtshof (EuGH) entschied im Sommer 2020, dass dieser keine rechtliche Grundlage darstellt, um Daten in die USA zu verschicken.

Und: Seitenbetreiber müssen in ihrer Datenschutzerklärung aufführen, dass sie mit Zoho Campaigns einen Vertrag zur Auftragsverarbeitung geschlossen haben. Dabei sollten sie konkret erklären,

  • warum sie personenbezogene Daten erheben,
  • wie lange sie diese speichern wollen,
  • welche Rechtsgrundlage ihnen das erlaubt (Art. 6 Abs. 1 lit. c DSGVO) und
  • dass Nutzer der Datenspeicherung jederzeit widersprechen können.

Standardvertragsklauseln prüfen

Der Privacy Shield eignet sich nicht mehr, um rechtssicher Daten in die USA zu übertragen. Zoho Campaigns bietet daher Standardvertragsklauseln an, um den Datentransfer rechtlich zulässig zu gestalten. Diese sind jedoch nur erlaubt, wenn in dem Drittland ein angemessenes Datenschutzniveau herrscht. Der EuGH geht davon aus, dass das in den USA aktuell nicht der Fall ist. Es ist daher rechtlich unklar, inwiefern Standardvertragsklauseln als Grundlage für einen Datentransfer dienen können.

Rechtsprechung zu Zoho Campaigns

Um eine Einwilligung von Nutzern in den E-Mail-Versand einzuholen, müssen Seitenbetreiber das Double-Opt-In-Verfahren nutzen. Das entschied der Bundesgerichtshof im Februar 2011 (Az. I ZR 164/09). Das Oberlandesgericht Düsseldorf hat diese Entscheidung im März 2016 bestätigt. Die Richter verwiesen darauf, dass Seitenbetreiber Usern eine Mail zuschicken dürfen, um die Anmeldung in einen Mail-Versand zu bestätigen (Az. I-15 U 64/15).

Der EuGH erklärte den Privacy Shield im Juli 2020 für unwirksam. Das bedeutet: Unternehmen können diesen nicht mehr als rechtliche Basis verwenden, um personenbezogene Daten in die USA zu versenden. Denn: Die dortigen Überwachungsprogramme sind nicht auf das zwingend erforderliche Maß beschränkt. Zudem können User nicht gegen Unternehmen oder Behörden in den USA klagen, sollten diese ihre Daten rechtsmissbräuchlich verwenden. Es herrscht dort daher kein angemessenes Datenschutzniveau.

Seitenbetreiber müssen mit Dritten, an die sie personenbezogene Daten weitergeben, einen Vertrag zur Auftragsverarbeitung schließen. Unterlassen sie das, riskieren sie ein Bußgeld von bis zu 10 Millionen Euro oder 2 Prozent ihres weltweiten Jahresumsatzes. Die Datenschutzbehörde Hamburg hat daher im Dezember 2018 ein Bußgeld gegen ein Versandunternehmen ausgesprochen. Dies hatte personenbezogene Daten an einen Dienstleister weitergegeben, ohne einen Vertrag zur Auftragsverarbeitung zu schließen.

Diese Beiträge könnten Sie ebenfalls interessieren:
Weiterlesen...
Datenschutzerklärung für Google Analytics IP-Anonymisierung
Weiterlesen...
Datenschutzerklärung für Squarespace Analytics
Weiterlesen...
Datenschutzerklärung für Salesforce Chatbot
Weiterlesen...
Datenschutzerklärung für Tars Chatbot
Weiterlesen...
Datenschutzerklärung für Newsletter allgemein
Weiterlesen...
Datenschutzerklärung für iThemes Security
Weiterlesen...
Datenschutzerklärung und Widerruf der Einwilligung zur Datenverarbeitung
Weiterlesen...
Datenschutzerklärung für Borlabs Cookie
Weiterlesen...
Datenschutzerklärung für Kommentarfunktion mit Speicherung der IP-Adresse
Weiterlesen...
Datenschutzerklärung für Consent Manager Provider
Anzeige DSGVO

Der eRecht24 Newsletter

Immer bestens informiert

Bleiben Sie mit unseren regelmäßigen und kostenlosen Updates zum Internetrecht auf dem neuesten Stand. Infos, Urteile, Checklisten, Sonderangebote.

Hinweis: Sie können den Newsletter von eRecht24  jederzeit und kostenfrei abbestellen. Ihre Daten werden nur zum Versand des Newsletters genutzt. Wir geben Ihre Daten nicht weiter. Mehr Informationen zum Umgang mit Nutzer-Daten finden Sie in unserer Datenschutz-Erklärung.

loading...
Jetzt Premium-Mitglied werden

Ab Heute gestalten Sie Ihre Website ohne Angst vor Abmahnwellen und ohne teuren Anwalt abmahnsicher.

Alle Videos, Live-Webinare, E-Books, Tools und zahlreiche Rabatte.

Jetzt Mitglied werden

Mehr Informationen zu eRecht24 Premium

Impressum-Generator

Keine Chance für Abmahner

Erstellen Sie kostenlos ein rechtssicheres Impressum für Ihre Website.

Jetzt Kostenlos Impressum generieren

Rechtsberatung vom Anwalt

Haben Sie ein konkretes rechtliches Problem? Dann wenden Sie sich bitte einen Anwalt. Auf unseren Seiten finden Sie zahlreiche allgemeine Informationen zum Internetrecht. Fundierte Rechtsberatung im Einzelfall kann allerdings nur ein spezialisierter Rechtsanwalt leisten.

SSL-Zertifikate

Steigern Sie das Vertrauen Ihrer Kunden. Für Betreiber von Onlineshops und kommerziellen Webseiten unabdingbar:

SSL-Verschlüsselung, SSL-Zertifikate und Trust-Logos

IT-Recht endlich verständlich

Autor Sören SiebertSören Siebert ist Rechtsanwalt mit Kanzleien in Berlin und Potsdam.

Er berät Unternehmer, Shops und Seitenbetreiber in allen Fragen des Rechts der neuen Medien.
www.kanzlei-siebert.de

Als Betreiber von eRecht24 ist er seit mehr als 15 Jahren auch als Internet-Unternehmer tätig. Deshalb finden Sie auf eRecht24 Tipps und Tricks eines spezialisierten Rechtsanwalts, aber verständlich und praxisnah erklärt.

SSL-Zertifikate, Code-Signing, S/MIMESuchmaschienoptimierung & OnlinemarketingRechtliche OnlineShop-Prüfung
Anzeige
eRecht24 - Unsere praktischen Tools und hilfreichen Tutorials

mitgliederbereich teaser

Exklusiv für unsere Mitglieder

Alles was Webseitenbetreiber, Agenturen und Selbständige wirklich brauchen: Tools, Wissen, Musterverträge, Erstberatung und Live-Webinare.

Mehr Informationen

dsgvo teaser

DSGVO Schnellstarter-Paket

Das Datenschutzrecht hat sich 2018 vollständig geändert. Haben Sie die DSGVO umgesetzt? Sichern Sie jetzt Ihre Webseite ab.

Jetzt absichern

webinar teaser

Online Schulung mit RA Siebert

Die 7 häufigsten Abmahnfallen auf Webseiten und wie Sie diese einfach und ohne teuren Anwalt vermeiden. So haben Abmahner keine Chance!

Mehr Details
Support