{"id":19345,"date":"2018-04-13T14:26:33","date_gmt":"2018-04-13T12:26:33","guid":{"rendered":"https:\/\/press.ccc.at\/dsnew\/?p=19345"},"modified":"2019-07-06T12:04:11","modified_gmt":"2019-07-06T10:04:11","slug":"dsgvo-konformer-e-mail-verkehr","status":"publish","type":"post","link":"https:\/\/digisociety.ngo\/2018\/04\/13\/dsgvo-konformer-e-mail-verkehr\/","title":{"rendered":"DSGVO-konformer E-Mail-Verkehr"},"content":{"rendered":"<p><a href=\"https:\/\/digisociety.ngo\/wp-content\/uploads\/sites\/23\/2018\/04\/letter-mail-mailbox-4943.jpg\"><img decoding=\"async\" class=\"alignright wp-image-19346\" src=\"https:\/\/digisociety.ngo\/wp-content\/uploads\/sites\/23\/2018\/04\/letter-mail-mailbox-4943.jpg\" alt=\"Love Letter\" width=\"355\" height=\"233\"><\/a>Die <a href=\"https:\/\/digisociety.ngo\/menschen\/konsum\/datenschutz\/\">Datenschutz<\/a>-Grundverordnung schreibt vor, dass betroffene Personen \u00fcber eine etwaige Datenverarbeitung zu informieren sind. Speichert man also den E-Mail-Verkehr bei Kundenabfragen ab (zB in einem CRM) so sind die Vorgaben der DSGVO zu befolgen.<\/p>\n<p>Wie das f\u00fcr einen einfachen E-Mail-Verkehr aussehen kann wird in diesem Beitrag kurz beschrieben.<\/p>\n<p>Beim ersten Kontakt <strong>muss<\/strong> den Betroffenen <strong>direkt<\/strong> mitgeteilt werden<\/p>\n<ol style=\"list-style-type: lower-alpha\">\n<li>Name und Kontaktdaten des <strong>Verantwortlichen<\/strong> (<em>und gegebenenfalls seines Vertreters<\/em>)<\/li>\n<li><em>falls zutreffend, die Kontaktdaten des Datenschutzbeauftragten<\/em><\/li>\n<li><strong>Zweck<\/strong>, f\u00fcr den die personenbezogenen Daten verarbeitet werden sollen, sowie die <strong>Rechtsgrundlage<\/strong> f\u00fcr die Verarbeitung<\/li>\n<li><em>falls zutreffend, die berechtigten Interessen, die von dem Verantwortlichen oder einem Dritten verfolgt werden<\/em><\/li>\n<li>an wen die personenbezogenen Daten <strong>weitergegeben<\/strong> werden und<\/li>\n<li><em>falls die personenbezogenen Daten nach ausserhalb der EU \u00fcbermittelt werden sollen, welche angemessenen Garantien zur Sicherstellung des Datenschutzes vorliegen<\/em><\/li>\n<\/ol>\n<p>Wichtig ist, dass diese Informationen tats\u00e4chlich <strong>direkt<\/strong> in der Antwort-Mail zu lesen sind und <em>nicht hinter einem Link<\/em> o.\u00c4. versteckt werden. Hingegen k\u00f6nnen die weiteren Informationen, die die DSGVO fordert, in der Datenschutzerkl\u00e4rung stehen und man verweist nur auf diese per Link bzw. bietet an, auf Wunsch die <strong>Datenschutzerkl\u00e4rung<\/strong> per E-Mail zuzusenden. In der Datenschutzerkl\u00e4rung m\u00fcssen behandelt werden:<\/p>\n<ol style=\"list-style-type: lower-alpha\">\n<li><strong>Dauer<\/strong>, f\u00fcr die die personenbezogenen Daten gespeichert werden<\/li>\n<li><strong>Rechte<\/strong> auf Auskunft, Berichtigung, L\u00f6schung, Einschr\u00e4nkung der Verarbeitung, Widerspruchsrechts gegen die Verarbeitung, Recht auf Daten\u00fcbertragbarkeit<\/li>\n<li><strong>Widerrufsrecht<\/strong> bei Einwilligung<\/li>\n<li><strong>Beschwerderecht<\/strong> bei einer Aufsichtsbeh\u00f6rde<\/li>\n<li>ob die Bereitstellung der personenbezogenen Daten gesetzlich oder vertraglich <strong>vorgeschrieben<\/strong> oder f\u00fcr einen Vertragsabschluss erforderlich ist, ob die betroffene Person verpflichtet ist, die personenbezogenen Daten bereitzustellen, und welche m\u00f6gliche <strong>Folgen<\/strong> die Nichtbereitstellung h\u00e4tte und<\/li>\n<li>falls zutreffend, dass und wie die Daten f\u00fcr <strong>Profiling<\/strong> o.\u00c4. verwendet werden sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung f\u00fcr die betroffene Person<\/li>\n<\/ol>\n<p>In der Praxis wird man die direkt zu gebenden Informationen in eine <strong>E-Mail-Fu\u00dfzeile<\/strong> verpacken. Hier ein Beispiel, wie so eine E-Mail-Fu\u00dfzeile aussehen k\u00f6nnte:<\/p>\n<p style=\"padding-left: 30px\"><em>Um mit Ihnen in Kontakt bleiben zu k\u00f6nnen speichern wir Ihre E-Mail-Adresse und Ihren Namen in unserer elektronischen Adresskartei. Die Rechtsgrundlage daf\u00fcr ergibt sich aus Ihrer Zustimmung oder aus unserer (vor)vertraglichen Gesch\u00e4ftsbeziehung. Verantwortliche Person ist &lt;Verantwortlicher&gt;, die sie unter verantwortlicher@company.com erreichen k\u00f6nnen. Ihre Daten werden nicht an Dritte weitergegeben. Weitere Details finden Sie in unserer Datenschutzerkl\u00e4rung unter &lt;Link&gt;, die wir Ihnen auf Anfrage gerne auch per E-Mail zusenden.<\/em><\/p>\n<p>Nach DSGVO braucht man diese Informationen nicht mehr zu \u00fcbermitteln, wenn die betroffene Person sie bereits kennt. Aber in der Praxis ist es wohl zu aufw\u00e4ndig, dar\u00fcber Buch zu f\u00fchren, wem man die Infos schon geschickt hat und wem nicht&#8230;<\/p>\n<p><em>Erg\u00e4nzung:<\/em> die DSGVO gilt nicht im engen pers\u00f6nlichen und famili\u00e4ren Umfeld. Daher kann man auch weiterhin private E-Mails mit Freunden und Verwandten austauschen, ohne das oben erkl\u00e4rte Prozedere einhalten zu m\u00fcssen. Sobald es sich aber um Kontakte handelt, die nicht mehr als rein privat einzustufen sind, zB um E-Mail-Verkehr im Rahmen von Vereinst\u00e4tigkeiten, auch wenn sie unentgeltlich sind, gilt wiederum die DSGVO.<\/p>\n<hr>\n<p>Textbeispiele in diesem Beitrag stehen unter einer <a href=\"https:\/\/creativecommons.org\/publicdomain\/zero\/1.0\/deed.de\" target=\"_blank\" rel=\"noopener\">CC0 Lizenz<\/a> und d\u00fcrfen ohne weiteres frei verwendet werden.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Die Datenschutz-Grundverordnung schreibt vor, dass betroffene Personen \u00fcber eine etwaige Datenverarbeitung zu informieren sind. Speichert man also den E-Mail-Verkehr bei Kundenabfragen ab (zB in einem CRM) so sind die Vorgaben der DSGVO zu befolgen. Wie das f\u00fcr einen einfachen E-Mail-Verkehr aussehen kann wird in diesem Beitrag kurz beschrieben. Beim ersten Kontakt muss den Betroffenen direkt [&hellip;]<\/p>\n","protected":false},"author":3589,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_bbp_topic_count":0,"_bbp_reply_count":0,"_bbp_total_topic_count":0,"_bbp_total_reply_count":0,"_bbp_voice_count":0,"_bbp_anonymous_reply_count":0,"_bbp_topic_count_hidden":0,"_bbp_reply_count_hidden":0,"_bbp_forum_subforum_count":0,"_et_pb_use_builder":"","_et_pb_old_content":"","_et_gb_content_width":"","rank_math_lock_modified_date":false,"footnotes":"","_wpscp_schedule_draft_date":"","_wpscp_schedule_republish_date":"","_wpscppro_advance_schedule":false,"_wpscppro_advance_schedule_date":"","_wpscppro_custom_social_share_image":0,"_facebook_share_type":"","_twitter_share_type":"","_linkedin_share_type":"","_pinterest_share_type":"","_linkedin_share_type_page":"","_instagram_share_type":"","_medium_share_type":"","_selected_social_profile":[]},"categories":[593,214,211],"tags":[],"class_list":["post-19345","post","type-post","status-publish","format-standard","hentry","category-dsgvo","category-datenschutz","category-unternehmen"],"jetpack_featured_media_url":"","_links":{"self":[{"href":"https:\/\/digisociety.ngo\/wp-json\/wp\/v2\/posts\/19345","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/digisociety.ngo\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/digisociety.ngo\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/digisociety.ngo\/wp-json\/wp\/v2\/users\/3589"}],"replies":[{"embeddable":true,"href":"https:\/\/digisociety.ngo\/wp-json\/wp\/v2\/comments?post=19345"}],"version-history":[{"count":0,"href":"https:\/\/digisociety.ngo\/wp-json\/wp\/v2\/posts\/19345\/revisions"}],"wp:attachment":[{"href":"https:\/\/digisociety.ngo\/wp-json\/wp\/v2\/media?parent=19345"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/digisociety.ngo\/wp-json\/wp\/v2\/categories?post=19345"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/digisociety.ngo\/wp-json\/wp\/v2\/tags?post=19345"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}