Sie fragen - wir antworten: Rechtliches & Datenschutz

Allgemein Funktionen Analysen Rechtliches Preise Innovation Support Technik Sicherheit

Die Fragen:

  1. Ist Dialog-Mail eine amerikanische Software oder enthält es Bestandteile aus den USA?
  2. Kann man mit Dialog-Mail rechtskonforme Mailings verschicken?
  3. Unterstützt Dialog-Mail das double Opt-in Verfahren?
  4. Wie unterscheidet sich Dialog-Mail beim Thema Datenschutz von anderen Anbietern?
  5. Ist Dialog-Mail DSGVO-konform?
  6. Welche Funktionen und Features bietet Dialog-Mail für den Datenschutz an?
  7. Was bedeutet Anonymisierung und wieso ist das wichtig?
  8. Wie funktioniert die Anonymisierung der Öffnungs- und Klickraten bei Dialog-Mail?
  9. Kann ich über ein Formular eine datenschutzrechtliche Einwilligung einholen?
  10. Was passiert, wenn sich z.B. die Datenschutz-Erklärung auf meiner Website ändert?
  11. Wie lange werden personenbezogene Daten in Dialog-Mail gespeichert?
  12. Können die Daten für ein Auskunftsbegehren automatisch generiert werden?
  13. Kann man eine (datenschutzrechtliche) Einwilligung auch manuell eintragen?
  14. Wie kann ich eine Löschung im Streitfall nachweisen?
  15. Können Aufbewahrungsfristen definiert werden bzw. was passiert bei einer Abmeldung?
  16. Gibt es von Dialog-Mail eine Auftragsdaten-Vereinbarung?

Die Antworten:

1. Ist Dialog-Mail eine amerikanische Software oder enthält es Bestandteile aus den USA?
Nein. Dialog-Mail wurde und wird ausschließlich in Österreich entwickelt und ist ein österreichisches Unternehmen. Es werden keinerlei Tools aus den USA eingesetzt (z.B. Amazon Web Services). Auch unsere Server stehen allesamt in Österreich.

2. Kann man mit Dialog-Mail rechtskonforme Mailings verschicken?
Natürlich. Dialog-Mail unterstützt sowohl das single- als auch double Opt-in (mit Aktivierung), unsere Kunden können auch ein confirmed double Opt-in realisieren (mit Aktivierung und Bestätigung). Außerdem können die Kunden ganz einfach in jedes E-Mailing einen Abmelde-Link definieren. Und einen Abgleich mit der RTR-Liste gibt es natürlich auch. Und so weiter.

3. Unterstützt Dialog-Mail das double Opt-in Verfahren?
Selbstverständlich. Die Kunden können für jede Gruppe (Liste) getrennt das Anmeldeverfahren festlegen. Die Zustimmung über double Opt-in werden für jeden Empfänger natürlich im Detail protokolliert. Und es gibt sogar eine Analyse-Funktion, mit der die Kunden feststellen können, wie viele Empfänger im Anmeldeprozess an welcher Stelle „verloren gehen“.

4. Wie unterscheidet sich Dialog-Mail beim Thema Datenschutz von anderen Anbietern?
Dialog-Mail legt größten Wert auf Datenschutz und -Sicherheit. Alle Server stehen in Österreich und das Unternehmen bietet eine Fülle von innovativen Funktionen an, damit die Newsletter-Software 100% DSGVO-konform verwendet werden kann. Datenschutz ist für die gesamte Firma ein strategisches Anliegen. Michael Kornfeld, Geschäftsführer von Dialog-Mail, ist sogar geprüfter Datenschutz-Experte. Details dazu erfahren Sie hier.

5. Ist Dialog-Mail DSGVO-konform?
Aber ja! Das ist einer der größten Stärken von Dialog-Mail: Server-Standort in Österreich, Verwaltung der individuellen Datenschutz-Einwilligungen, optionale Anonymisierung der Verhaltensdaten auf Empfänger-Ebene (!), automatische Löschungen inkl. Löschberichten, Beantwortung von Auskunftsbegehren auf Knopfdruck, individuelle Aufbewahrungsfristen - und vieles mehr. Kein System bietet so viel Datenschutz! Mehr dazu können Sie auf der Datenschutz-Übersicht erfahren.

6. Welche Funktionen und Features bietet Dialog-Mail für den Datenschutz an?
Es gibt über ein Dutzend durchdachte Funktionen rund um die DSGVO und das Thema Datenschutz, die Dialog-Mail anbietet. Wir haben dazu eine kompakte Übersicht zusammengestellt. Wenn Sie sich mehr für die Details interessieren, schauen Sie sich am besten unsere Datenschutz-Tour an!

7. Was bedeutet Anonymisierung und wieso ist das wichtig?
Die innovative Anonymisierungs-Funktion von Dialog-Mail löst ein zentrales Datenschutz-Problem: Denn damit können die Verhaltensdaten einzelner Empfänger automatisch anonymisiert werden, wenn keine (datenschutz-rechtliche) Legitimation für die Speicherung vorliegt. Das bedeutet, dass die Statistiken zum Öffnungs- und Klickverhalten für diese Empfänger nicht mehr angezeigt werden; und dann ist es auch kein Problem mehr, wenn der Versender dafür über keine rechtliche Grundlage verfügt. Der Clou: Die Statistik-Kennzahlen werden durch eine Anonymisierung nicht negativ beeinflusst! Denn die kumulierten Zahlen können die Kunden weiterhin unverfälscht sehen und analysieren.

8. Wie funktioniert die Anonymisierung der Öffnungs- und Klickraten bei Dialog-Mail?
Grundsätzlich werden in Dialog-Mail alle personenbezogenen Verhaltensdaten für jeden Empfänger anonymisiert. Damit sind die Kennzahlen für Öffnungs- oder Klickraten zwar auf aggregierter Ebene sichtbar, nicht aber für einzelne Empfänger. Man sieht also zum Beispiel die allgemeine Öffnungsrate, aber nicht, wer das Mailing konkret geöffnet hat. Sobald nun ein Kunde für einzelne Empfänger (oder auch für ganze Gruppen) eine datenschutzrechtliche Legitimation einträgt, wird diese Anonymisierung aufgehoben und ab diesem Zeitpunkt werden die Verhaltensdaten auch auf Empfängerebene gesammelt und können analysiert werden.

9. Kann ich über ein Formular eine datenschutzrechtliche Einwilligung einholen?
Ja. Eine Datenschutz-Einwilligungs-Checkbox kann mit genau einem Klick in jedem Formular vorgesehen werden. Dabei können bei Bedarf auch unterschiedliche Einwilligungen verwendet werden (z.B. für eine Newsletter-Anmeldung, ein Gewinnspiel, ein Seminar, usw.). Wenn sich ein Empfänger anmeldet, wird immer die aktuelle Version bei ihm gespeichert (auch wenn die Erklärung später verändert werden sollte)! Die Kunden können daher jederzeit für jeden Empfänger nachweisen, wann er seine Einwilligung abgegeben hat – und sogar wie der genaue Wortlaut (damals) war!

10. Was passiert, wenn sich z.B. die Datenschutz-Erklärung auf meiner Website ändert?
Kein Problem! Dialog-Mail trägt bei einer datenschutzrechtlichen Einwilligung nicht nur die Quelle bei dem Empfänger ein, sondern auch die genaue Version und den exakten Wortlaut der Einwilligung. Die Kunden können also jederzeit sehen, ob bzw. wann ein Empfänger seine Einwilligung erteilt hat und ob er dabei einer Datenschutz-Erklärung zugestimmt hat (und wenn ja, genau welcher Version). Die Kunden können also den Wortlaut Ihrer Datenschutz-Erklärungen beliebig oft ändern; jede dieser Versionen kann bei jedem Empfänger getrennt eingetragen werden.

11. Wie lange werden personenbezogene Daten in Dialog-Mail gespeichert?
Das können die Kunden selber festlegen, sogar für jeden Empfänger individuell. Es ist dabei sowohl möglich, gar keine personenbezogenen Verhaltensdaten zu speichern, als auch eine automatische Löschung nach einer bestimmten Aufbewahrungsfrist vorzugeben.

12. Können die Daten für ein Auskunftsbegehren automatisch generiert werden?
Ja. Die Kunden können auf Knopfdruck alle Daten generieren, die für ein Auskunftsbegehren notwendig sind. Die Daten werden als CSV-Datei generiert, damit auch die DSGVO-Bestimmung nach Daten-Portabilität erfüllt wird. Die Datei enthält alle relevanten Angaben, die für ein Auskunftsbegehren notwendig sind. In den Einstellungen können Name des Datenschutz-Kontaktes sowie der Umfang der Auskunft festgelegt werden.

13. Kann man eine (datenschutzrechtliche) Einwilligung auch manuell eintragen?
Ja. Die Kunden können Legitimationen auch manuell eintragen. Das ist besonders praktisch, wenn die Kunden eine Einwilligung zum Beispiel auf einem nicht-elektronischen Kanal bekommen haben (etwa über einen Vertrag oder Teilnahmekarten) – auch diese Einwilligungen können die Kunden also in Dialog-Mail zentral verwalten.

14. Wie kann ich eine Löschung im Streitfall nachweisen?
Die Kunden können sich bei jeder Löschung eines Empfängers einen Löschbericht per E-Mail zuschicken lassen (sowohl für eine einzelne Löschung über die Empfänger-Liste als auch für eine Massen-Löschung). In diesem Löschbericht wird die Löschung bestätigt, jeder gelöschte Empfänger wird darin einzeln aufgelistet.

15. Können Aufbewahrungsfristen definiert werden bzw. was passiert bei einer Abmeldung?
Ja. Alle Kunden können in Dialog-Mail bestimmen, wie mit Empfängern im Falle einer Abmeldung verfahren werden soll: Die Palette reicht von „keiner Aktion“ über die automatische Anonymisierung des Empfängers bis zur automatischen Löschung (übrigens ohne, dass sich dadurch die Statistik-Kennzahlen verändern!). Außerdem können die Kunden eine Aufbewahrungsfrist definieren (von „nie löschen“ bis zu „nach 7 Jahren löschen“). Diese wird für alle Empfänger angewendet, die sich in keiner Mailing-Liste befinden und daher auch keine Mailings bekommen können – diese Empfänger werden nach Ablauf der Aufbewahrungsfrist automatisch gelöscht. Diese Einstellung können die  Kunden zentral vorgeben, aber auch für jeden einzelnen Empfänger individuell angeben.

16. Gibt es von Dialog-Mail eine Auftragsdaten-Vereinbarung?
Selbstverständlich. Dialog-Mail stellt allen Kunden eine umfassende Dienstleister-Vereinbarung (DLV) mit einer detaillierten Beschreibung der TOM (technischen und organisatorischen Maßnahmen) zur Verfügung. Diese DLV wurden auf Basis der Vorlage der österreichischen Datenschutzbehörde (DSB) erstellt, wobei die Zusicherungen teilweise deutlich über die Vorgaben der DSB sogar hinausgehen.