Häufig bedienen sich öffentliche Stellen für die Kommunikation mit Bürgern der Möglichkeit eines „Newsletter“. Beispiele hierfür sind der behördliche Presseverteiler oder die aktuellen Kundeninformationen durch gemeindliche Tourismusbüros. Für die Nutzung solcher kostengünstigen Newsletter werden personenbezogene Daten der Adressaten verwendet, wie insbesondere E-Mail-Adressen. Ab hier schaltet sich dann auch der Datenschutz ein.

  1. Erforderlichkeit einer Rechtsgrundlage

Für die Verarbeitung von personenbezogenen Daten ist eine Rechtsgrundlage erforderlich (Art. 6 Abs. 1 DSGVO). In Betracht kommen grundsätzlich nur Einwilligungen der betroffenen Personen (Art. 6 Abs. 1 UAbs. 1 Buchst. a DSGVO), weshalb eine öffentliche Stelle für den Versand ihres Newsletters über wirksame Einwilligungen der Adressaten verfügen muss.

  1. Einwilligung als Rechtsgrundlage

Damit eine Einwilligung wirksam ist, muss sie den Anforderungen der (Art. 4 Nr. 11, Art. 6 Abs. 1 lit. a und Art. 7 Abs. 2 und 3 DSGVO) gerecht werden. Sie muss insbesondere freiwillig, informiert und deutlich sein, sowie auch sich auf eine bestimmte Verarbeitung und einen bestimmten Zweck beziehen. Grundsätzlich wirkt sie bis zu ihrem Widerruf. Da eine Einwilligung freiwillig erteilt werden muss, darf sie nicht im Zusammenhang mit irgendeiner „Belohnung“ erteilt werden (z.B. Teilnahme an einem Gewinnspiel). Im Rahmen ihrer Rechenschaftspflicht aus (Art. 5 Abs. 2 DSGVO) müssen öffentliche Stellen diese Einwilligung auch nachweisen können (Art. 7 Abs. 1 DSGVO).

  1. Verzeichnis von Verarbeitungstätigkeiten

In das Verzeichnis von Verarbeitungstätigkeiten muss die Verarbeitungstätigkeit mit dem Zweck „Versand eines Newsletters“ nach (Art. 30 DSGVO) in das Verzeichnis eingepflegt werden. Rechtsgrundlage ist auch hier (Art. 6 Abs. 1 lit. a DSGVO).

Die betroffenen Personen sind die Newsletter Abonnenten; zu den Kategorien personenbezogener Daten kommen auch der vollständige Name sowie auch die E-Mail-Adresse hinzu. Gegebenenfalls können noch weitere Angaben ergänzt werden.

Sollte die öffentliche Stelle mit einem Auftragsverarbeiter zusammenarbeiten, ist dies dann auch unter den Kategorien (dritter) Empfänger zu listen (vgl. Art. 28 DSGVO). Der Bezug des Newsletters ist in der Regel auf Dauer angelegt, wobei im Verzeichnis darauf hinzuweisen ist, dass der Datensatz eines Newsletter Abonnenten gelöscht wird, sobald er oder sie die Einwilligung widerruft.

  1. Informationspflichten

Im Zusammenhang vom Newslettern Versand müssen auch die Informationspflichten nach (Art. 13 DSGVO) erfüllt werden. Die Hinweise zu den in (Art. 13 Abs. 1 und 2 DSGVO) aufgeführten Punkten müssen einfach zur Kenntnis zu nehmen sein. Dies kann durch einen gut sichtbar platzierten und entsprechend bezeichneten Link gewährleistet werden. Des Weiteren muss auch unbedingt über das Widerrufsrecht aufgeklärt werden (Art. 7 Abs. 3 Satz 3 DSGVO).

  1. Abbestellen des Newsletters

Die Abbestellung des Newsletters bzw. der Widerruf der Einwilligung muss gemäß (Art. 7 Abs. 3 Satz 4 DSGVO) so einfach wie die Erteilung der Einwilligung sein. Nach dem Widerruf sind die personenbezogenen grundsätzlich unverzüglich zu löschen, sofern nicht eine anderweitige Rechtsgrundlage für die Verarbeitung greift. Die Rechtmäßigkeit der Verarbeitung bis zum Zeitpunkt des Widerrufs bleibt unberührt (Art. 7 Abs. 3 Satz 2 DSGVO).

Zusammenfassung

Das Instrument des „Newsletter“ ist kostengünstig und sehr beliebt. Es gilt jedoch einiges zu beachten. Am wichtigsten ist es allerdings, eine wirksame Einwilligung für den Versand einzuholen. Hierbei kann die insidas unterstützend und beratend mitwirken. Gerne überprüfen wir bestehende Einwilligungserklärungen oder erstellen auf Wunsch für Sie eine. Ebenfalls können wir das Verarbeitungsverzeichnis auf seine Richtigkeit für Sie überprüfen.

Quellen

BayLfD: Aktuelle Kurz-Information 1: Versand von Newslettern durch bayerische öffentliche Stellen (datenschutz-bayern.de)

DSGVO u. Newsletter: Was muss ich datenschutzrechtlich beim Versenden von Newslettern beachten? (anwalt.de)

    Verpassen sie keine Beiträge mehr!

    Wenn Ihnen dieser Beitrag gefällt, abonnieren Sie unsere Newsletter. Dann entgeht Ihnen kein Insidas Artikel mehr.

    Datenschutzhinweis

    Mit dem Abonnement des Newsletters messen wir auch Reichweite und Erfolg, um diesen noch interessanter zu gestalten. Die Einwilligung kann mit Wirkung für die Zukunft widerrufen werden. Ausführliche Hinweise erhalten Sie in unserer Datenschutzerklärung.

    Diese Beiträge könnten Sie auch interessieren

    Tipps zur Nutzung der Webanalytik-Plattform Matomo

    Tipps zur Nutzung der Webanalytik-Plattform Matomo

    Tipps zur Einstellung Matomo ermöglicht das Tracking von Webseitenbesucherinnen und -besuchern mittels Cookies oder JavaScript. Auch im Hinblick auf die zunehmende Verbreitung von Schutzmechanismen in Webbrowsern ist ein Tracking per JavaScript dem Tracking durch...

    read more
    Datenschutz bei Veranstaltungen

    Datenschutz bei Veranstaltungen

    Einladungen, Veranstaltungsbilder, Videoaufnahmen – öffentliche Veranstaltungen zu organisieren bergen viele Herausforderungen, vor allem aus datenschutzrechtlicher Sicht. Gerade im Rahmen der Öffentlichkeitsarbeit werden von Gemeinden verschiedenste Veranstaltungen...

    read more