Beim E-Mail Tracking und Anlegen von Nutzerprofilen spielen personenbezogene Daten eine Rolle. Auch wenn diese selbst pseudonymisiert erhoben und verarbeitet werden. Folglich ist für das Tracking und die Profilerstellung durch Newsletter laut DSGVO eine Einwilligung erforderlich. Dies gilt für jede Form der Datenerhebung durch verschiedene Tracking Technologien.
Ob du für das Anlegen und Führen von Nutzerprofilen als auch für das Tracking die Einwilligung eine Einwilligung deiner Nutzer einholen musst, müsste rechtlich durch deinen Anwalt beurteilt werden. Dies hängt auch häufig mit dem verwendeten E-Mail Tool zusammen. Sofern du eine Einwilligung benötigst, empfiehlt es sich dem Newsletter Abonnenten die Vorteile seiner Zustimmung aufzuzeigen, wie personalisierte Inhalte.
Welche Daten für das E-Mail Tracking?
Frage nur Daten ab, die wirklich benötigt werden für die Newsletter Anmeldung. Das Prinzip der Datensparsamkeit ist einer der wichtigsten Grundsätze der DSGVO. Newsletter-Anmeldungen, die nach der Telefonnummer oder Adresse fragen, sind rechtlich angreifbar. Diese Informationen musst du aber auch nicht abfragen. Denn durch weitere Felder in der Anmeldung generierst du immer weniger Anmeldungen. Neben der E-Mail Adresse und dem Namen (Vorname oder Vor- und Nachname) kannst du eventuell noch das Geschlecht abfragen sofern es für deine Mailingsegmentierung Sinn macht.
Ebenfalls beachten musst du die Möglichkeit bei einer Registrierung die Zustimmung für den Newsletter einzuholen. Hier wurde früher oft ein zusätzliches Feld dafür für den Newsletter direkt mit einem Häkchen versehen, ein sogenanntes Opt-out. Dies geht nicht und du solltest sofern auch hier Anmeldungen generiert werden ein zusätzliches Feld zum anhaken also dem Opt-in haben. Danach erfolgt zur Verifizierung die Mail mit dem Bestätigungslink. Dies kannst du mit der Registrierung verknüpfen indem es ein extra Mailtemplate als die „normale“ E-Mail für die Registrierung.
Worauf musst du noch achten?
Du solltest auf jeden Fall das Impressum ganz unten im Newsletter integrieren. Das Ziel der Impressumspflicht ist, den Empfängern die Möglichkeit der schnellen Kontaktaufnahme zu geben. Außerdem wird dadurch ersichtlich wer der Absender des Newsletters ist. Es ist rechtlich nicht ganz klar ob auch ein Link ausreicht. Daher geh auf Nummer sicher und bilde das Impressum im Mailing ab.
Wenn die Anmeldung für den Newsletter durch die Website erfolgt, pass die die Datenschutzerklärung entsprechend an und weise auf die Datenverarbeitung hin. Dies gilt für das Bestellen und Versenden des Newsletters. In der Datenschutzerklärung sollte auch auf die Abbestellungsmöglichkeiten für den Newsletter hingewiesen werden.
Bei der Newsletter Anmeldung über die Website werden immer auch personenbezogene Daten wie die E-Mail-Adresse übertragen, müssen die Daten in geschützter Form übertragen werden. Dies wird durch eine sichere Verschlüsselung erreicht. Deine Website muss auf das https-Protokoll umgestellt sein. Dies erkennst du an der URL Leiste deines Browser. Es gibt auch diverse externe kostenlose Tools um die SSL Verschlüsselung zu testen.