Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Cover Cover Jetzt testen
Betriebsrat ChatGPT Checklisten EuGH HinSchG Homeoffice KI KRITIS Microsoft 365 Rechenschaftspflicht Urteil Vorlagen
Menü
Aktuelle Ausgabe

Datenschutz PRAXIS 11/24

Zeitschrift - Aktuelle Ausgabe

jetzt informieren
Betriebsrat ChatGPT Checklisten EuGH HinSchG Homeoffice KI KRITIS Microsoft 365 Rechenschaftspflicht Urteil Vorlagen
28. Februar 2023

Datenschutz bei E-Mail-Adressen & Newsletter-Registrierungen

DP+
Verantwortliche sollten Löschfristen vorsehen, um unbestätigte E-Mail- Adressen nicht länger als nötig zu speichern
Bild: iStock.com / Artur
5,00 (3)
drucken
Kundendatenschutz
Bieten Unternehmen eine Newsletter-Registrierung per Double-Opt-in-Verfahren an, stellt sich die Frage, was mit der angegebenen E-Mail-­Adresse passiert, wenn die Anmeldung nicht zeitnah bestätigt wird.

Um über Angebote und Neuheiten zu informieren, nutzen zahlreiche Unternehmen E-Mail-Newsletter. Diese Art der direkten Ansprache von Personen stellt gemäß § 7 Abs. 2 Nr. 3 Gesetz gegen den unlauteren Wettbewerb (UWG) regelmäßig eine einwilligungspflichtige Form der Werbung dar.

Da Einwilligungen den Voraussetzungen aus der Datenschutz-Grundverordnung (DSGVO) und damit der Nachweispflicht (Art. 5 Abs. 2, Art. 7 Abs. 1 DSGVO) unterliegen, empfiehlt es sich, für die Anmeldung ein Double-Opt-in-Verfahren einzusetzen.

Das Double-Opt-in-Verfahren

Der Bundesgerichtshof (Urteil vom 10.2.2011 – I ZR 164/09) hat diese Methode schon vor Inkrafttreten der DSGVO als geeignet anerkannt, um Einwilligungen von Newsletter-Empfängern nachzuweisen. Diejenigen, die den Newsletter erhalten möchten, geben zumeist ihre E-Mail-Adresse in eine Eingabemaske auf der Unternehmenswebseite ein und erhalten im Anschluss eine Bestätigungs-E-Mail mit Aktivierungslink. Wer den Link aktiviert, schließt die Anmeldung ab.

Doch was ist, wenn es zu keinem Klick auf den Aktivierungslink kommt und die Anmeldung somit nicht erfolgreich war? Dann stellt sich die Frage, wann das Unternehmen als datenschutzrechtlich Verantwortlicher (Art. 4 Nr. 7 DGSVO) die angegebene E-Mail-Adresse löschen muss.

Warum sind die personenbezogenen Daten zu löschen?

Die Voraussetzungen, die eine Löschpflicht auslösen, finden sich in Art. 17 Abs. 1 DSGVO. Demnach sind personenbezogene Daten unverzüglich (!) zu löschen, wenn einer der Gründe vorliegt, die Art. 17 Abs. 1 Buchst. a–f DSGVO au…

Elena Folkerts Conrad S. Conrad
+

Weiterlesen mit DP+

Sie haben noch kein Datenschutz-PRAXIS-Abo und möchten weiterlesen?

Weiterlesen mit DP+
Konzentrieren Sie sich aufs Wesentliche
Profitieren Sie von kurzen, kompakten und verständlichen Beiträgen.
Kein Stress mit Juristen- und Admin-Deutsch
Lesen Sie praxisorientierte Texte ohne Fußnotenapparat und Techniker-Sprech.
Sparen Sie sich langes Suchen
Alle Arbeitshilfen und das komplette Heftarchiv finden Sie online.
Jetzt testen

Sie sind bereits Abonnentin oder Abonnent? Dann melden Sie sich bitte hier an.

zu den Kommentaren
Wie nützlich war dieser Beitrag für Sie?
Jetzt teilen:
drucken
Verfasst von
Elena Folkerts
Elena Folkerts
Elena Folkerts, M.A., arbeitete zunächst in der Rechtsabteilung eines mittelständischen Softwareunternehmens und ist nun für einen der bundesweit führenden Dienstleister im Bereich Datenschutz tätig.
Conrad S. Conrad
Conrad S. Conrad
Conrad S. Conrad ist Volljurist und Senior Berater Datenschutz bei der datenschutz nord GmbH am Standort Hamburg.
Verwandte Beiträge
12. November 2024
DP+
Unternehmen in ihrer Rolle als datenschutzrechtlich Verantwortliche (Art. 4 Nr. 7 DSGVO) dürfen nur mit Auftragsverarbeitern zusammenarbeiten, die hinreichende Garantien bieten, dass sie geeignete technische und organisatorische Maßnahmen zum Datenschutz (TOMs, Art. 32 DSGVO) umsetzen
Bild: iStock.com/Galeanu Mihai

Auditierung von Auftragsverarbeitern

Praxisbericht
Checklisten Tätigkeitsberichte
12. November 2024
DP+
Aktivitäten von Cyberkriminellen: Die EU-Agentur für Cybersicherheit ENISA warnt vor schwerwiegenden Folgen für Patienten
Bild: iStock.com/Tippapatt

Risiken und Nebenwirkungen von E-Health

Ratgeber
11. November 2024
DP+
Der Europäische Gerichtshof (EuGH) hat zwei wichtige Entscheidungen getroffen. Ein Fall beschreibt das Versagen von technischen, der andere das Versagen von organisatorischen Maßnahmen.
Bild: iStock.com/Flashvector

EuGH: Risikomanagement ja, Risikofreiheit nein

Urteil
EuGH Urteil
11. November 2024
Schritt für Schritt zum Berechtigungskonzept
Bild: KrulUA / iStock / Thinkstock

Schritt für Schritt zum Berechtigungskonzept

Ratgeber
11. November 2024

Download Checkliste: Berechtigungskonzept

Downloads
Checklisten
weitere Beiträge laden
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.