© 450 Heartbeats GmbH
Herzogspitalstrasse 9 | 80331 München
© 450 Heartbeats GmbH | Herzogspitalstrasse 9 | 80331 München

DSGVO und MailChimp: So reagierst du auf die neuen Datenschutzbestimmungen

Das Internet umfasst mehr als eine Milliarde Webseiten und über vier Milliarden Nutzern auf der
ganzen Welt. Um in dieser Menge einen Besucher zu erreichen, ist eine gute Platzierung in Suchmaschinen wie Google unverzichtbar. Diese ist nur durch eine perfekte Suchmaschinenoptimierung (engl. Search Engine Optimization = SEO) zu 
erreichen.
Inhalt

In wenigen Tagen tritt die DSGVO (Datenschutz-Grundverordnung) in Kraft. Wer dabei auf E-Mail Marketing mit MailChimp setzt, das nicht DSGVO-konform umgesetzt wird, riskiert empfindliche Strafen. In diesem Tutorial erkläre ich wie du dein E-Mail Marketing mit dem Dienstleister MailChimp darauf vorbereitest. Dies ist keine Rechtsberatung, lediglich ein Leitfaden für eine technische Implementierung von Maßnahmen, die der DSGVO gerecht werden sollen.

1. MailChimp, die DSGVO und der Double Opt-in

Der Double Opt-in ist Grundvoraussetzung für sauberes und faires Newsletter-Marketing. Mit Wirkung zum 31.12.2017 stellte MailChimp alle bestehenden Listen auf den Single opt-in um. Wer hier noch nicht tätig wurde, befolgt am besten folgende Anleitung zur Umstellung von Listen auf den zulässigen double opt-in:

  • Wähle auf dem Dashboard deines MailChimp Accounts „Opt-in Settings“
  • Wähle alle Listen, bei denen du den Double opt-in wünscht („Select all“ markiert alle Listen für den Double opt-in)
  • Speichere die Einstellungen.
Die Übersicht deiner Listen: Wähle rechts den Button „Opt-In Settings“.

 

Aktiviere den Double opt-in für ausgewählte oder alle Listen

 

2. MailChimp und die DSGVO / GDPR

Gemäß Datenschutz-Grundverordnung ist nachzuweisen, dass bestehende oder neue Abonnenten der Verarbeitung ihrer Daten zu Marketing Zwecken eingewilligt haben. Dieser opt-in wird durch die so genannten GDPR-Felder (General Data Protection Regulation) ermöglicht, die MailChimp seit kurzem für den Einbau in MailChimp Listen, Anmeldeformulare und zur Profilaktualisierung anbietet.

  1. Wähle eine Liste aus und klicke unter „Settings“ auf „list name and defaults“
  2. Aktiviere die Checkbox „Enable GDPR fields“
  3. Führe diese Einstellung bei allen Listen durch und speichere die Einstellungen.
  4. Du siehst am oberen Bildschirmrand die Bestätigung der Aktivierung und einen Link mit Aufforderung den „form builder“ aufzurufen.
  5. Passe die Checkboxen und Texte nach deinen Vorgaben an. Hinweis: Aktuell bietet MailChimp nur eine englische Version an. Diese solltest du der Sprache deiner Abonnenten angleichen.
  6. Aktualisiere unter Umständen deine Anmelde-Maske für deine Liste. Wenn du ein WordPress Plugin hierfür einsetzt, musst du diese Felder unter Umständen im Plugin anlegen und den GDPR Feldern in MailChimp zuordnen.

3. Der Umgang mit bestehenden Abonnenten bei MailChimp und der DSGVO

Bestehende Abonnenten sollten dazu aufgerufen werden, in ihrem Profil die jeweiligen GDPR Felder zu aktiveren, zu denen Sie Mitteilungen im Rahmen des Newsletter Marketings wünschen. Für die Aktualisierung von bestehenden Abonnenten stellt MailChimp seit Kurzem ein geeignetes Template bereit. Dieses fordert den Abonnenten auf, die Einstellungen für den Mail Versand in seinem Profil zu aktualisieren. Unseren Kunden empfehlen wir, diese E-Mail in zeitlich wiederkehrenden Abständen mit Einwilligung bis zum 25. Mai 2018 zu auszusenden.

So aktivierst du die für die DSGVO relevanten Abfragefelder in einer Liste
Editiere die von MailChimp angelegten GDPR Felder im Form Builder. Passe ggf. die Texte und Checkboxen deinen Bedürfnissen an
Anpassung von DSGVO relevanten Feldern

Abschließend solltest du deine Formulare für die Neuanmeldung auf relevante Checkboxen mit datenschutzrechtlicher Bedeutung hin überprüfen. Auch ist zu klären, ob zwischenzeitlich durch den voreingestellten single opt-in neue Abonnenten hinzugefügt wurden. Diese müssten dann nochmals um Einwilligung zur Verarbeitung aufgefordert werden.

4. Unterzeichnung eines Data Processing Agreement

MailChimp verarbeitet offensichtlich die meisten seiner Daten auf US-amerikanischen Servern. Zur Verarbeitung personenbezogener Daten bietet MailChimp daher einen Datenverarbeitungsvertrag (Link korrigiert am 02.09.2019) an, den wir empfehlen zu unterzeichnen. Sende diesen Vertrag an legal@mailchimp.com mit dem Betreff „German Data Processing Addendum“. Unserer Erfahrung nach erhältst du diesen Vertrag binnen 48 Stunden gegen gezeichnet zurück. Trotzdem ist es fraglich, ob MailChimp die Anforderungen seiner technischen Datenverarbeitung an die Vorgaben der DSGVO angepasst hat. Zumindest berichtet das amerikanische Unternehmen davon sich auf die neuen Regelungen eingestellt zu haben. Zur Überprüfung der eigenen Listen-Einstellung empfehlen wir zusätzlich immer einen Fachanwalt für IT-Recht zu konsultieren. Verwendest du ein Kontaktformular und hast du noch kein SSL Zertifikat für deine Website im Einsatz? Warum du eines benötigst und wie du am besten vorgehst, das erfährst du in diesem Artikel.

Noch Fragen?
Kontaktiere uns

Gerne kannst du dich immer an uns wenden, als digitale Experten freuen wir uns dir jederzeit weiterzuhelfen.

Inspiration?
Unsere Showcases

Entdecke unsere zahlreichen Projekte, lern uns und das was wir tun und wie wir arbeiten besser kennen.

Teile diesen Beitrag
Share on facebook
Share on twitter
Share on linkedin
Share on email