Häufig gestellte Fragen zur Datenschutz-Grundverordnung

Wenn dein Unternehmen in der Europäischen Union (EU) ansässig ist oder du personenbezogene Daten von EU-Bürgern verarbeitest, bist du von der Datenschutz-Grundverordnung (DSGVO) betroffen.

In diesem Artikel beantworten wir häufig gestellte Fragen zu Mailchimp und der DSGVO.

Einwilligung

Kann ich über die DSGVO-Registrierungsformulare von Mailchimp Einwilligungen für andere Tools einholen?

Ja. Du kannst die Textvorschläge für die DSGVO-Felder unserer Registrierungsformulare anpassen, um Einwilligungen für Verarbeitungstätigkeiten einzuholen, die außerhalb von Mailchimp erfolgen. Wenn du dich entscheidest, deine eigenen Beschreibungen zu verfassen, solltest du explizit angeben, warum du Daten erfasst.

Wie kann ich nachweisen, dass ich Einwilligungen eingeholt habe?

• Exportiere deine Zielgruppe.
  Wenn sich ein Kontakt über ein von Mailchimp gehostetes Formular für deine Zielgruppe registriert hat, kannst du deine Zielgruppe exportieren und dir die Felder OPTIN_TIME und OPTIN_IP in deiner exportierten CSV-Datei ansehen. Diese Felder enthalten das Datum und den Zeitpunkt der Registrierung sowie die IP-Adresse.
• Aktiviere Double-opt-in.
  Du kannst Double-opt-in aktivieren, um einen zusätzlichen Bestätigungsschritt vorzusehen, bei dem jede E-Mail-Adresse verifiziert wird. Nach dem Aktivieren von „Double-opt-in“ kannst du deine Zielgruppe exportieren und die Felder CONFIRM_TIME und CONFIRM_IP in deiner exportierten CSV-Datei überprüfen. Diese Felder enthalten das Datum und den Zeitpunkt der Bestätigung sowie die IP-Adresse.
• Erstelle einen Screenshot von deinem Registrierungsformular.
  Mit einem Bild deines Registrierungsformulars kannst du belegen, dass du deine Marketingaktivitäten genau beschrieben hast. Auf diese Informationen kannst du auch in unseren Formularversionen zugreifen.

Wie kann ich mithilfe von Mailchimp-Funktionen die DSGVO einhalten?

• Verwende die DSGVO-Registrierungsformulare von Mailchimp und Double-opt-in, um deine Kontakte zu erfassen.
• Stelle sicher, dass der Text in deinem Registrierungsformular deine Marketingaktivitäten genau beschreibt.
• Aktiviere die Zwei-Faktor-Authentifizierung für zusätzlichen Schutz.
• Aktualisiere die Datenschutzerklärung oder -richtlinie auf deiner Website, um deine Nutzung von Mailchimp zu beschreiben.
• Stelle sicher, dass deine Cookie-Richtlinie alle Cookies oder Tracking-Technologien beschreibt, die du möglicherweise verwendest.
  Solltest du dir nicht sicher sein, enthält die Cookie-Richtlinie von Mailchimp einen Abschnitt mit der Bezeichnung „Cookies served through the Services (Cookies, die über die Dienste bereitgestellt werden)“. Dort werden die Technologien beschrieben, die du (oder deine Website) den von dir bei Mailchimp genutzten Features entsprechend gegebenenfalls verwendest.

Die DSGVO kann sich auch außerhalb von Mailchimp auf dein Unternehmen auswirken. Wir empfehlen dir daher, dich mit einem Rechtsberater in Verbindung zu setzen, um herauszufinden, wie sich die DSGVO auf dich auswirkt.

Double-opt-in

Muss ich Double-opt-in verwenden?

Wir empfehlen dir die Option Double-opt-in aktivieren, wenn für dich ein entsprechendes Datenschutzrecht gilt.

Das Double-opt-in umfasst eine zusätzliche Bestätigung zum Verifizieren jeder einzelnen E-Mail-Adresse. Diese Bestätigung bietet dir einen zusätzlichen Einwilligungsnachweis.

Wie sehe ich, wer sich mit Double-opt-in registriert hat?

Exportiere deine Zielgruppe und überprüfe die Felder OPTIN\_TIME und CONFIRM\_TIME in deiner exportierten CSV-Datei.

OPTIN\_TIME Der Zeitpunkt, zu dem ein Kontakt beim Registrieren dein Registrierungsformular gesendet hat. CONFIRM\_TIME Das Datum und die Uhrzeit, zu der der Kontakt auf den Link in der Bestätigungs-E-Mail für die Anmeldung geklickt hat. Wenn die Werte der Felder OPTIN\_TIME und CONFIRM\_TIME unterschiedlich sind, hat sich der Kontakt wahrscheinlich per Double-opt-in registriert.

Wenn du mehrere Zielgruppen mit dem integrierten Tool zur Zielgruppenkombination kombiniert hast, wird das Feld OPTIN\_TIME nicht in deine exportierte Datei aufgenommen. In diesem Fall kannst du den Opt-in-Status von Kontakten nicht verifizieren.

Importieren und Exportieren

Kann ich Kontakte importieren, die außerhalb von Mailchimp ihre Einwilligung erteilt haben?

Ja. Wenn du DSGVO-konforme Formulare für eine Zielgruppe aktiviert hast, kannst du Kontakte importieren, die ihre DSGVO-konforme Einwilligung zu deinen Marketingaktivitäten erteilt haben.

Formatierungsleitfaden für deine Importdatei

Kann ich mir Marketingberechtigungen in eine Zielgruppenexportdatei ansehen?

Ja. Wenn du eine Zielgruppe exportierst, für die die DSGVO aktiviert ist, stimmt ein CSV-Datei-Header mit der DSGVO-Feldbezeichnung in deinen Segmenten überein. Dieses Feld zeigt alle Einwilligungen zu deinen Marketingaktivitäten an, die der Kontakt erteilt hat.

Kontakte löschen

Wie kann ich die Daten eines Kontakts vollständig löschen?

Wähle zuerst die Option Remove contact (Kontakt entfernen) im Menü Actions (Aktionen) auf der Profilseite und dann Permanently delete (Dauerhaft löschen). Um mehrere Kontakte gleichzeitig zu löschen, navigiere zur Kontakttabelle und wählen dort die zu löschenden Kontakte aus. Klicke dann auf die drei vertikalen Punkte und wähle Kontakte löschen aus, um Optionen zum dauerhaften Löschen deiner Kontakte zu erhalten. Eine schrittweise Anleitung zu diesem Vorgang findest du im Artikel Kontakte löschen.

Diese Aktion löscht alle personenbezogenen Daten eines Kontakts dauerhaft und anonymisiert dessen Daten in deinen Berichten. Nachdem du einen Kontakt gelöscht hast, kannst du ihn nicht mehr zu deiner Zielgruppe hinzufügen.

Wenn einer deiner Kontakte uns bittet, seine Daten aus allen Mailchimp-Accounts zu entfernen, benachrichtigen wir dich darüber per E-Mail. Du musst überprüfen, ob du gemäß den für dich geltenden Gesetzen rechtlich verpflichtet bist, auf die Löschanfrage der betroffenen Person zu reagieren und ihr nachzukommen.

Registrierungsformulare

Kann ich DSGVO-Felder in Registrierungsformularen von Mailchimp übersetzen?

Du kannst alle DSGVO-Felder außer „Privacy Policy and Terms“ (Datenschutzrichtlinie und die Nutzungsbedingungen) übersetzen. Du kannst auch andere Teile deines Registrierungsformulars übersetzen. Weitere Informationen findest du unter Registrierungsformulare übersetzen.

Kann ich das Feld „Privacy Policy and Terms“ (Datenschutzrichtlinie und Nutzungsbedingungen) in meinem Formular bearbeiten?

Nein. Im Feld „Privacy Policy and Terms“ (Datenschutzrichtlinie und Nutzungsbedingungen) werden deine Kontakte darüber informiert, dass du ihre Daten in deinem Mailchimp-Account speicherst. Hier findest du auch einen Link zu unserer weltweiten Datenschutzerklärung und den Nutzungsbedingungen.

Kann ich das Feld „Options“ (Optionen) in DSGVO-Formularen zu einem Pflichtfeld machen?

Ja. Wenn du in deinem DSGVO-konformen Formular die Felder bearbeitest, markiere das Kontrollkästchen neben Require at least one option (Mindestens eine Option erforderlich). Wenn es für dein Formular markiert ist, müssen Kontakte beim Abonnieren mindestens ein Kontrollkästchen auswählen, um ihre Einwilligung zu deinen Marketingaktivitäten zu erteilen. Nur dann können sie das Formular einreichen. Wir schlagen vor, ein beliebiges Feld, das mit dem E-Mail-Marketing verbunden ist, zum obligatorischen Feld zu machen oder Double-opt-in zu aktivieren. Wir empfehlen dies, damit der Kontakt das Formular nicht einreicht und als abonnierter Kontakt zu deiner Zielgruppe hinzugefügt wird, ohne zuvor ausgewählt zu haben, auf welche Weise er von dir hören möchte.

API

Sind in der Marketing-API DSGVO-Tools verfügbar?

Ja. Wir haben marketing_permissions als Feld mit einem booleschen Wert hinzugefügt, damit du DSGVO-Felder aktivieren und Einwilligungen von Kontakten zu deinen Marketingaktivitäten über die Marketing-API synchronisieren kannst. Weitere Informationen zur Verwaltung deiner Zielgruppe mit der Mailchimp-Marketing-API findest du in unserer API-Dokumentation.

Um Anträgen auf vollständige Datenlöschung nachzukommen, kannst du Kontakte auch über die Marketing-API dauerhaft löschen. Nachdem ein Kontakt dauerhaft gelöscht wurde, kann er nicht erneut importiert werden.

Integrationen

Was ist, wenn ich Daten von einer Website oder einem E-Commerce-Shop in meinen Mailchimp-Account übertrage?

Du bist dafür verantwortlich festzustellen, ob andere Anwendungen von Drittanbietern, einschließlich Integrationen und E-Commerce-Shops, die DSGVO-Anforderungen erfüllen.

Wenn du dich bei der Verarbeitung der personenbezogenen Daten deiner Abonnenten als Rechtsgrundlage auf deren Einwilligung berufst, musst du dich unbedingt vergewissern, dass die vor Inkrafttreten der DSGVO eingeholte Einwilligung auch die neuen Vorschriften erfüllt. Zum Beispiel solltest du Fremdanbieter-Integrationen überprüfen und sicherstellen, dass sie nicht automatisch neue Benutzer zu deiner Zielgruppe hinzufügen, ohne durch ein Opt-in-Kontrollkästchen deren ausdrückliches Einverständnis einzuholen und dabei eindeutig zu erläutern, wie und zu welchen Zwecken du die Daten der betroffenen Person verwenden willst. Außerdem solltest du dir die für Add-ons oder Fremdanbieter-Integrationen geltenden Nutzungsbedingungen genau anschauen.

Rechtliche Anforderungen

Muss ich die Datenverarbeitungsvereinbarung von Mailchimp unterzeichnen?

Der Anhang zur Datenverarbeitung von Mailchimp mit den EU-Standardvertragsklauseln (Standard Contract Clauses, SCCs) ist Bestandteil unser Standardnutzungsbedingungen, die unseren Vertrag mit dir darstellen. Durch die Nutzung von Mailchimp bzw. die Anmeldung für ein Konto stimmst du diesen Bedingungen zu.

Welche Strafe droht mir, wenn ich mich nicht an die DSGVO halte?

In Artikel 8 des DSGVO-Volltexts werden Rechtsbehelfe, Haftung und Sanktionen erörtert.

Wo befinden sich die Server von Mailchimp?

Mailchimp hat seinen Hauptsitz und Niederlassungen in den USA. Auch unsere Server befinden sich in den USA. Dies bedeutet, dass von uns verarbeitete Daten eventuell in die USA übermittelt und dort gespeichert oder verarbeitet werden.

Wenn du in der EU ansässig bist oder Mailchimp nutzt, um Werbung an Personen zu richten, die in der EU ansässig sind, informiere dich bitte in Abschnitt 20 unserer Standard-Nutzungsbedingungen. Diese Abschnitte enthalten wichtige Informationen darüber, wie Mailchimp mit EU-Daten umgeht und was du tun solltest, wenn du EU-Daten über deinen Mailchimp-Account nutzt. Weitere Informationen findest du unter Mailchimp und europäische Datenübertragungen.