Unabhängig von der Art des Versands (spezialisierter Anbieter, Website-Plugin oder E-Mail-Programm) benötigt Ihr Verein eine Rechtsgrundlage i.S.d. Art. 6 DSGVO für den Versand des Newsletters. Das Sammeln der Empfänger-Adressen und der Versand an diese Adressen stellen eine Verarbeitung personenbezogener Daten dar.
Die möglichen Rechtsgrundlagen ergeben sich aus Art. 6 Abs. 1 DSGVO. In Bezug auf einen Vereins-Newsletter kommt allerdings nur die Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage in Betracht. Denn mit dem Newsletter erhalten die betroffenen Personen Werbung, was nur mit Zustimmung erlaubt ist.
Wichtig ist, dass die Einwilligung dokumentiert wird (z.B. in der Newsletter-Software), die Einwilligung spezifisch genug ist, auf das Widerrufsrecht hingewiesen wird und der Widerruf auch jederzeit möglich ist (z.B. per Abmeldelink).
Daneben ist es wichtig, dass die Einwilligung im Rahmen des sog. Double-Opt-In-Verfahrens eingeholt wird!
Dieses Verfahren stellt sicher, dass die Anmeldung freiwillig und bewusst erfolgt und schützt gleichzeitig vor Missbrauch, indem es eine zweite Bestätigung der Anmeldung erfordert.
So funktioniert das Double-Opt-In-Verfahren:
Anmeldung: Der Nutzer gibt seine E-Mail-Adresse in ein Formular auf Ihrer Website ein, um den Newsletter zu abonnieren.
Bestätigungs-E-Mail: Nach der Eingabe der E-Mail-Adresse erhält der Nutzer eine Bestätigungs-E-Mail an die angegebene Adresse. Diese E-Mail enthält in der Regel einen Link oder eine Anweisung, um die Anmeldung zu bestätigen.
Bestätigung: Der Nutzer muss den Bestätigungslink in der E-Mail anklicken, um seine Anmeldung abzuschließen. Erst nach dieser Bestätigung darf die E-Mail-Adresse in den Verteiler aufgenommen und der Newsletter an diese Adresse gesendet werden.
Dieses Verfahren ist aus datenschutzrechtlicher Sicht wichtig, da es sicherstellt, dass nur Personen, die ihre E-Mail-Adresse aktiv für den Newsletter bereitgestellt und bestätigt haben, in den Verteiler aufgenommen werden. So werden ungewollte Anmeldungen und die missbräuchliche Verwendung von E-Mail-Adressen vermieden.
Dieses Verfahren wird aber in der Regel von jedem Anbieter zur Verfügung gestellt. Sofern Sie keinen Anbieter verwenden wollen, müssen Sie selbst darauf achten.
Zudem müssen Sie die Empfänger des Newsletters über die Datenverarbeitung informieren.
Nach Art. 13 DSGVO müssen Sie bei dem Versand eines Newsletters über folgendes informieren: Den Namen und die Kontaktdaten des Verantwortlichen sowie gegebenenfalls seines Vertreters; ggf. die Kontaktdaten des Datenschutzbeauftragten; Zweck der Datenverarbeitung (Kommunikation, Bewerbung von Veranstaltungen, etc.); Rechtsgrundlage für den Versand des Newsletters (Einwilligung, Vertrag, berechtigtes Interesse ggf. mit Hinweis auf das berechtigte Interesse); Hinweis auf Abmeldemöglichkeit (je nach Rechtsgrundlage im Hinblick auf Recht auf Widerruf oder Widerspruch); Dauer der Datenspeicherung; ggf. Einsatz externer Dienstleister; den Hinweis auf Betroffenenrechte; das Recht auf Beschwerde bei einer Aufsichtsbehörde.
Die entsprechenden Informationen können einfach in einem gesonderten Abschnitt der allgemeinen Datenschutzhinweise Ihrer Webseite (Datenschutzerklärung) integriert werden.
