Datenschutz im E-Marketing Manager

Rechtssicheres E-Mail-Marketing mit AGNITASAntworten rund um das Thema Datenschutz im EMM

CLOUD Act, DSGVO und andere übliche Verdächtige können Marketeern oftmals Kopfschmerzen bereiten. Um Ihnen den täglichen Griff zur Schmerz-Tablette zu ersparen, finden Sie im nachfolgenden Text alle relevanten Inhalte im Hinblick auf den Datenschutz innerhalb des EMMs.

Ja, der EMM erfüllt alle Anforderungen an den Datenschutz, die durch die EU-DSGVO sowie deutscher Gesetze (UWG, TMG, BDSG) an ein rechtskonformes E-Mail-Marketing gestellt werden.

  1. Der EMM unterstützt die Anmeldung im Double Opt-in-Verfahren und stellt passende Standardvorlagen (Anmeldeformular, Feedback-Seite, Double-Opt-in-Mail, Bestätigungsseite) für den Anmeldeprozess zur Verfügung. Die Standardvorlagen können individuell angepasst und designed werden. Das Handbuch liefert hierfür detaillierte Informationen.
  2. Anmeldungen, die innerhalb von 30 Tagen nicht bestätigt wurden, werden automatisch und restlos gelöscht.
  3. Im EMM wird die URL der Anmeldeseite, die IP-Adresse des Anmelders sowie Datum und Uhrzeit der Anmeldung protokolliert. Bei der Double-Opt-in-Mail kann ein bcc-Postfach zur Archivierung von Kopien der Bestätigungsmails angegeben werden. Veraltete Anmeldeformulare können deaktiviert aufbewahrt werden, um den Wortlaut nachweisen zu können.
  • Newsletter inkl. Statistikdaten:
    1.100 Tage (ca. 3 Jahre)
  • Kontakt-Historie (Zustellinformationen und Logdaten) je Empfänger:
    standardmäßig 180 Tage[1]
  • Response-Daten je Empfänger:
    1.100 Tage
    Ausnahme: bei Tracking-Widerspruch[2] werden keine personenbezogenen Daten mehr erfasst und eine rückwirkende Bereinigung ist möglich [4]
  • Behavior-Tracking-Daten (Surf-Verhalten auf der Website) je Empfänger:
    1.100 Tage
  • Empfängeradressen:
    • Aktive Empfänger:
      unendlich, solange AGNITAS Auftragsverarbeiter[3] ist
    • Abgemeldete oder gebouncte Empfänger:
      Anonymisierung des Empfängerprofils nach 30 Tagen mit Ausnahme von nachweispflichtigen Informationen[4]
    • Empfängerdaten ohne Berechtigung (z.B. durch Fehlimporte):
      werden nächtlich bereinigt [4]
    • Empfänger ohne bestätigtes Double Opt-in:
      30 Tage [1]
  • Allgemeine Daten (z.B. Produktinformationen, Bilder):
    unendlich, solange AGNITAS Auftragsverarbeiter [3] ist
  • Benutzer-Aktivitätsprotokoll:
    180 Tage
  • Zugriffsdaten auf die Server (mit IP-Adresse des Zugreifenden):
    14 bis 20 Tage, für die Identifikation und Analyse von Störquellen (DOS-Attacken, Hacker-Angriffe, etc.)

[1] konfigurierbar

[2] Es kann auf Wunsch ein pauschaler Tracking-Verzicht für den Mandanten aktiviert werden.

[3] Bei Kündigung erfolgt eine rückstandslose Löschung aller Daten des Mandanten, vertraglich geregelt.

[4] aktivierbar

Sofern AGNITAS nicht rechtlich verpflichtet ist, Daten auszuhändigen, geschieht dies nur nach Zustimmung des Kunden. Jedoch lehnt AGNITAS behördliche und gerichtliche Auskunftsersuchen nur dann ab, wenn der Kunde die Verteidigung unterstützt und die dafür anfallenden Kosten übernimmt.

Ja, der EMM bietet hierfür ein eigenes Feature, das den maschinenlesbaren Export aller gespeicherten Daten zu einem Empfänger mit einem Klick ermöglicht. Und auch Software-Benutzer können sich einen Auskunftsbericht über ihre eigenen Aktivitäten generieren.

Ja, AGNITAS schließt mit jedem Kunden einen Vertrag zur Auftragsverarbeitung ab.

Das Standard-Anmeldeformular bietet bereits die Möglichkeit, dem Tracking zu widersprechen. Wenn der Empfänger dem Tracking nicht zustimmt, werden bei ihm keine personenbezogenen Daten erfasst. Zusätzlich empfehlen wir, in jedem Newsletter-Footer eine Möglichkeit für den Tracking-Widerspruch zu integrieren – eine detaillierte Dokumentation steht hierfür zur Verfügung.

Hat ein Empfänger widersprochen, können nur noch anonyme Response-Daten erfasst werden. Ein Rückschluss auf den Empfänger ist nicht möglich, es werden aber dennoch Klicks und Öffnungen gezählt, so dass dem EMM-Nutzer eine eingeschränkte Erfolgsmessung zur Verfügung steht.

Zudem gibt es die Möglichkeit der nachträglichen Bereinigung von Trackingdaten. Hier werden automatisiert alle Daten bereinigt, die vor dem Widerspruch erfasst wurden.

Außerdem haben Sie die Möglichkeit, das Tracking von vornherein für alle Empfänger global zu deaktivieren.

Ja, auch nach dem Tracking-Widerspruch können diese Empfänger weiter beliefert werden. Damit sie in Kampagnen nicht falsch angesprochen werden, kann man diese Empfänger bei Followup-Mailings oder Response-bezogenen Entscheidungen ausnehmen. Es besteht die Möglichkeit, Tracking-Widersprecher zu selektieren und so eine separate Kampagne aufzubauen.

Ja, zu diesem Zweck wurde im EMM ein Feature integriert, mit dem man Service- und Transaktions-Mailings als nicht werblich markieren kann. Nur in diesem Fall wird das Tracking für Nachweispflichten aktiviert, z.B. für die Bestätigung des Double Opt-ins. Rechtliche Grundlage für diese Fälle ist das berechtigte Interesse des Versenders, das in der DSGVO geregelt ist.

Der verantwortungsvolle Umgang mit dieser Funktion liegt beim Anwender.

Der EMM erfasst standardmäßig zu jedem Empfänger mit welchem Gerät (inkl. Nutzerprogramm) einzelne Mailings geöffnet wurden und auf welche Links (inkl. IP-Adresse) dieser geklickt hat. Beim anonymen Tracking kann die Zuordnung zum Empfänger nicht vorgenommen werden und es werden keine IP-Adressen oder sonstigen personenbezogenen Daten gespeichert. Alle Informationen liegen mit einem Zeitstempel vor. Die Response-Daten werden 1.100 Tage vorgehalten.

Ja, der EMM bietet ein umfangreiches Rechte- und Rollen-Management. So können bestimmte Benutzer z.B. Newsletter erstellen und bearbeiten, aber nicht auf Empfängerdaten zugreifen. Darüber hinaus ist es möglich, dass man den Zugriff auf Empfängerdaten mittels sogenannter Inner-Mandanten (Premium Feature) weiter einschränkt. So kann man durch die Freigabe einzelner Mailing-Listen oder spezieller Zielgruppen den Zugriff auf Benutzerebene individuell steuern.

Ja, allerdings nur mit einer Zugriffsberechtigung. Die Zugriffsberechtigung muss von dem Benutzer, der Leistungen von AGNITAS nutzen möchte, vergeben werden und kann zeitlich individuell befristet und auf eine Abteilung beschränkt (z.B. Support) erteilt werden.

Alle Zugriffe durch AGNITAS Mitarbeiter werden im EMM-Aktivitätsprotokoll einzeln aufgeführt und sind jederzeit mit Uhrzeit und Art der Aktivität nachvollziehbar.

Wie solche Berechtigungen erteilt werden können, erfahren Sie hier.

AGNITAS speichert Daten ausschließlich auf Servern in Deutschland in einem Highend-Rechenzentrum. Mehr Informationen finden Sie hier.

AGNITAS wird seit 2014 laufend nach den aktuell gültigen ISO-Normen 27001 (Datensicherheit), 27017 (Datensicherheit in der Cloud) und 27018 (Datenschutz in der Cloud) rezertifiziert und unterwirft sich den klar definierten und strengen Richtlinien zur Erfüllung. Eine ausführliche Beschreibung aller Maßnahmen finden Sie auf der Seite zur Datensicherheit.

Weitere Informationen rund ums Thema Datenschutz und -sicherheit

Nicht nur Datenschutz, sondern auch Datensicherheit liegt uns am Herzen. Lesen Sie hier mehr über unsere Sicherheitsvorkehrungen oder laden Sie das detaillierte Factsheet herunter. Zudem ist AGNITAS Mitglied bei verschiedenen Institutionen, die von ihren Mitgliedern höchste Qualität im Sinne des Verbraucherschutzes einfordern. Durch diese Maßnahmen profitieren Sie bei der SaaS-Variante vom Whitelisting der AGNITAS Server. Wenn Sie wissen möchten, was Sie selbst in Bezug auf Datenschutz beachten müssen, lesen Sie unser umfangreiches Whitepaper mit allen relevanten E-Mail-Marketing-Rechtstipps.

Sollten Sie noch weitere Fragen oder Anliegen haben, können Sie sich gerne jederzeit bei uns melden:

Factsheet Datenschutz und Datensicherheit bei AGNITAS

AGNITAS News-Service

Unser News-Service informiert Sie regelmäßig rund um das Thema Marketing Automation. Durch Angabe einer E-Mail-Adresse erhalten Sie unseren ausführlichen Newsletter.