• Willkommen im Forum „Tintenzirkel - das Fantasyautor:innenforum“.
 

Datenschutzkonformen Newsletter einrichten - Welchen wählen? Was beachten?

Begonnen von Topaz, 30. Dezember 2017, 20:23:13

« vorheriges - nächstes »

0 Mitglieder und 1 Gast betrachten dieses Thema.

Topaz

Ich bin bei den Vorbereitungen für das neue Jahr und suche eine Möglichkeit einen Newsletter in meiner Seite einzubinden.

Und nachdem ich erst einmal in einem Quasselthread gelandet bin und da falsch war, fasse ich kurz meine bisherigen Ergebnisse zusammen und bin gespannt, was ihr mir aus eurer Erfahrung empfehlen könnt, oder wovon ihr dringend abratet.

Ursprüngliche Aufgabenstellung:
Zitat
Ich noch eine Möglichkeit einen, datenschutzkonformen, Newsletter in meine Webseite einzubauen. Leider habe ich da noch nichts gefunden. Alles was ich finde speichert seine Daten in den USA. Das ist suboptimal und mit der Datenschutznovellierung die kommendes Jahr in Kraft tritt, für mich viel zu riskant. *seufz*
Und will ich meinen Blog noch fertig einrichten, damit ich dort dann auch lostexten kann über meine Fortschritte. :)

@Maja, @Eluin und @Anja haben mir ihre Notizen und Erfahrungen zur Verfügung gestellt, siehe unten, ergänzt um meine Notizen und Recherchen:
Zitat
Mailchimp speichert auf amerikanischen Servern. Das hat mein Bruder erst gestern für seinen Newsletter recherchiert.

Mad Mimi: Das gehört zu GoDaddy und hat irgendwas mit EU-US Privacy Shield. Sagt mir nichts. Klingt kompliziert. Ich sortier das mal eher aus.

Get Response ist ein US-Amerikanisches Unternehmen: Link und daher ungeeignet.

Newsletter to go arbeitet nach eigener Aussage nach dem BDSG: Datenschutz

Clever Reach habe ich ja ganz vergessen. Das habe ich schon mal benutzt. Die sind auch in Deutschland und laut ihrer Webseite sind sie EU-Datenschutzkonform. Das wäre schon sehr vielversprechend.

mailPoet: Ein WordPress Plugin und die Daten liegen im eigenen WebSpace. Bis 2000 Subscriber ist es kostenlos. Die Frage die ich nicht klären konnte ist: Was wird alles in die USA geschickt, damit die sagen können: Moment du bist bei 2000 drüber und jetzt kannst du keinen Newsletter mehr versenden. Nur eine Zahl, oder die ganze Liste?

Es gibt Skripte, die auf dem eigenen Webspace laufen, sodass kein externer Anbieter genutzt werden muss.

Bisheriges Fazit:
Ich werde mir "Newsletter to go" und "Clever Reach" nochmal anschauen. Ggf. teste ich auch beide.  Kennt die jemand? Gibt es da Erfahrungen und Empfehlungen? Oder hat jemand noch einen besseren Tipp?
Skripte um einen Newsletter komplett bei mir laufen zu lassen kenne ich noch keine. Da werde ich auch noch suchen. Kennt jemand eines, dass empfehlenswert ist? Hat jemand Erfahrungen damit?

Ich habe einen eigenen Webspace und Wordpress am laufen.


Zum Thema datenschutzkonform:
Was ich im Tintenzirkel mit der Suche gefunden habe:
Meine Webseite habe ich bei deinem deutschen Hoster. Das wird in diesem Thread bereits diskutiert: Wer hostet eure Website / Blog
Dann gab es noch zwei Threads zum Thema Sharing Plugins: Sharing Button und Facebook Plugin

Zur neuen EU-Datenschutzverordnung:
Gesetztexte
Heise Zusammenfassung
Soweit ich das sehe gibt es
a) höher Strafen
b) orientiert sich das sehr weit am deutschen Datenschutzgesetz
c) neu scheint das Recht auf Vergessen, was ich nicht umsetzen kann, wenn die Daten in den USA liegen, soweit ich verstanden habe.
Für alle die gerne Hintergrund haben wollen: Geschichte Bundesdatenschutzgesetz bei Wikipedia
Webseite des Bundesdatenschutzbeauftragten in Deutschland

Ich bin mir gerade unsicher ob das Thema Datenschutz in einen eigenen Thread sollte zum Diskutieren, oder ob es hier bleiben kann, weil es mich im Augenblick nur mit Fokus auf den Newsletter interessiert. Vielleicht kann mir da ein erfahreneres Forenmitglied noch einen Hinweis dazu schreiben, bitte. Dankeschön.

Alana

Hallo Topaz, danke dir für die Aufstellung. Leider ist mir immer noch nicht wirklich klar, was genau an der Neuerung das Problem ist, aber in den anderen Threads habe ich zumindest ein paar zusätzliche Infos gefunden, also danke schon mal fürs Raussuchen! Was ich sehr nützlich fände, wäre eine genaue Liste mit Punkten, die wir als Autoren / Freiberufler generell im Bezug auf Websites beachten müssen, damit wir keine Probleme bekommen können. Ich bin zum Beispiel eigentlich nur an ganz wenigen Daten meiner User interessiert und die reichen mir auch völlig anonym. (z.B. wie häufig bestimmte Links geklickt werden etc.) Also falls irgendwer, der das hier liest, vielleicht einen oder mehrere Links zu praxisnahen Tipps hat, wäre ich echt dankbar.

Ich denke, ein genereller Thread zum Datenschutz, der sowohl Newsletter als auch Websites umfasst, wäre eine echte Hilfe, aber mir fehlt derzeit der Durchblick dafür, einen zu eröffnen.
Alhambrana

Volker

Ab Mail 2018 wird es schärfer. Dann muss es auch eine Verfahrensbeschreibung und einen Ansprechpartner geben.
Dabei wird es umso schwieriger, je mehr Organisationen und je mehr Rechtssysteme (Länder) ins Spiel kommen.
Gerade die USA sind nach dem gekippten "PrivacyShield" schon schwierig - und das dürfte dann noch mal kniffliger werden.

Ich würde das selber in Deutschland hosten. Double-Opt-In ist auf jeden Fall nutwendig - und die Opt-In-Bestätigung muss auch geloggt werden (sonst ist das auch wieder abmahnbar). Und Kunden müssen sich jederzeit abmelden können. Und die Aufforderung der Opt-In-Bestätigung darf keinerlei(!!!) Werbung enthalten. Da bitte auch beim Mailfooter 'drauf achten.

Vielleicht ist es für kleinere Newsletter (< 100? Adressen) am Einfachsten, selber eine Liste an Mailadressen zu pflegen, die man dann bei jeder Rundmail ins BCC-Feld (!!B!!CC) des genutzten Mailprogramms copy+pastet?

Topaz

@Alana: So wie dir fehlt mir gerade der Überblick. Allerdings sieht es für mich so aus, als ob das Thema nicht das wichtigste ist, und da in diesem Forum wenig los ist, lasse ich den Thread hier wie er ist, bis ich mehr dazu weiß. Er ist ja leicht zu finden. :)
Was ich persönlich an der Neuerung ein Problem finde sind die hohen Geldstrafen die fällig werden wenn du einen Fehler machst. Toll für große Unternehmen, die die Rechtsabteilung haben das rechtlich korrekt zu machen. Für mich als Einzelunternehmer fühlt sich das nach dem perfekten Weg in die Privatinsolvenz an sollte ich nur irgendwo was falsch machen.

@Volker: Vielen Dank für deinen Kommentar zu den Neuerungen.
Das mit keine Werbung in der Opt-In Bestätigung wusste ich auch noch nicht. Alle englischen Newsletter haben das und deutsche lese ich kaum. Danke für den Hinweis.


Alana

Also ich suche jetzt gerade nach einer Möglichkeit, einen Newsletter wirklich rechtskonform zu versenden. Angeblich ist es nötig, die Einwilligung des Kunden einzuholen, wenn man die Daten im Ausland lagern will. Ich stelle mir jetzt die Frage, warum kann man denn nicht beim Opt-In diese Einwilligung einholen? Einfach in den Text schreiben, dass jeder, der sich anmeldet, der Speicherung seiner Daten in den USA zustimmt?

Zitatdie Opt-In-Bestätigung muss auch geloggt werden (sonst ist das auch wieder abmahnbar). Und Kunden müssen sich jederzeit abmelden können. Und die Aufforderung der Opt-In-Bestätigung darf keinerlei(!!!) Werbung enthalten. Da bitte auch beim Mailfooter 'drauf achten.

Woher bekommst du diese Infos? Ich würde auch gerne mal eine genaue Liste mit Anforderungen sehen, aber solche praxisnahen Infos finde ich nirgendwo. Nur halb unverständliche Gesetzestexte.
Alhambrana

Aphelion

Ich denke, es gibt keine klaren Anleitungen, weil die Rechtslage nicht klar ist. Vor Kurzem musste ich das auch recherchieren - und ich bin zu keiner zufriedenstellenden Antwort gekommen.

Es gibt z.B. ein Gerichtsurteil von 2012, das Werbung in der Bestätigungsmail zur Newsletteranmeldung bestraft hat (OLG München, Aktenzeichen kann ich bei Bedarf raussuchen). Es gibt aber anscheinend mehrere Urteile von anderen Gerichten, die darin kein Problem sahen (Quelle müsste ich nochmal nachgucken, aber es war ein Artikel eines Rechtsanwalts).

In dem Fall würde ich auf Nummer sicher gehen; aber das Beispiel zeigt, dass man trotz allem Pech haben kann, wenn ausgerechnet dieses eine Gericht anders urteilt. Auf jeden Fall hat man erstmal den Ärger am Hals - und die Kosten.

moonjunkie

Wenn jemand noch einen DSGVO-konformen Newsletteranbieter sucht, ich habe gerade diesen hier entdeckt und werde den wohl mal ausprobieren: Newsletter2go

Ansonsten muss man wohl auch bei Blogs und Homepage die Änderungen bei der DSGVO berücksichtigen, aber da bin ich noch nicht ganz durchgestiegen ... ihr vielleicht? Vor allem weiß ich gar nicht ob mein Webseitenanbieter (jimdo in Hamburg) Cookies setzt, von denen ich nichts weiß etc. Da muss ich mich noch durchwühlen oder schreibe die mal an.

FeeamPC

Firefox-Browser hat unter "Extras" die Rubrik "Seite-Informationen". Im Reiter "Sicherheit" sieht man dort, ob die Seite Cookies setzt.

Topaz

Ich bin mit meinem Newsletter immer noch nicht fertig und habe bei meinen Recherchen die folgende Fragestellung gefunden:
Sicherheit des Double Opt-In Verfahrens oder dessen Unsicherheit.

Auf einem Anwaltsblog (dessen URL ich leider verlegt habe) war die Interpretation, dass der sicherste Nachweis der ist, das Anmelden am Newsletter nicht automatisiert zu machen, sondern den potentiellen Newsletterabonennten eine E-Mail schreiben zu lassen, in der steht, dass er den Newsletter will. Wäre mit der Mailto-Funktion umsetzbar.

Ich grüble noch darauf rum, wollte es euch aber zur Info mal hier rein schreiben, damit jeder für sich schauen kann, ob er das als relevant erachtet.

Topaz

Hallo @moonjunkie,

du wolltest newsletter to go mal ausprobieren. Bist du dazu gekommen? Wenn ja, wie sind deine Erfahrungen?

Ich bin noch nicht weiter gekommen mit einrichten, werde aber zum Start jetzt erst mal einer Liste wie von @Volker empfohlen starten.

Topaz

Ich hole den Thread mal wieder aus der Versenkung, weil ich mich (wieder) damit beschäftige. Hoffentlich wird dieses Mal am Ende auch ein Newsletter daraus und nicht wieder "nur" Recherche.

1) Gibt es meine Favoriten von 12/2017 noch (wow ist das lange her)?
- Newsletter to go ist in sendinblue aufgegangen. Die haben dafür jetzt auf der Startseite stehen, dass sie DSGVO konform und TÜV zertifiziert (d.h. ich muss sie nicht selbst jährlich prüfen, sondern der TÜV macht das als zuverlässige Drittpartei) sind. Server stehen in DE.
- Clever Reach gibt es noch. Sie schreiben ebenfalls, dass sie DSGVO konform sind.

2) Frage an euch: Wie habt ihr euch seit 2017 entschieden? Was benutzt ihr und warum?

3) Was muss man jetzt genau alles tun?
- Auftragsdatenverarbeitungsvertrag mit dem Newsletteranbieter abschließen
- Datenschutzerklärung auf meiner Webseite (wo das Newsletteranmeldefenster hin soll) passend erweitern
- Newsletteranmeldefenster einbauen
- Impressum und Link zur Datenschutzerklärung in mein Newslettertemplate aufnehmen
- Abmeldelink in jeder E-Mail wird von den beiden Anbietern automatisch eingefügt (sehr praktisch :) )
??? Habe ich etwas vergessen? Fällt euch noch etwas ein?

Araluen

Ich nutze keinen dieser Services, arbeite aber im automatisierten Email Marketing. Mir laufen regelmäßig Newsletter vor die Füße.

1) Datenschutzerklärung: Ja, auf deine Webseite und im Email Footer einen Link dorthin
2) Impressum: Auf jeden Fall in den Footer deiner Email. Sonst wird der Newsletter dank Can-SPAM Act ziemlich schnell als Spam deklariert oder direkt von den Email Providern gebounct (abgelehnt und damit nicht an den Endnutzer weitergeleitet)
3) Abmeldelink: Ist ebenso Pflicht wie ein Impressum mit physischer Addresse. Sehr gut, wenn dein Anbieter das direkt einfügt (hängt ja auch etwas Logik dran, um die man sich als Nicht-ITler nicht unbedingt kümmern möchte). Ohne Abmeldelink wird die Mail als Spam deklariert oder direkt gebounct.

Topaz

@Araluen: Vielen Dank für deinen Kommentar und die Fachbegriffe. Jetzt habe ich gelernt, warum das nicht nur rechtlich sondern auch technisch wichtig ist alles. :)