Richtlinien für ein DSGVO-konformes Anmeldeformular

❗️ Wichtig
Der folgende Hilfeartikel dient ausschließlich der Information und sollte nicht als Rechtsberatung verstanden werden. Brevo lehnt jede Verantwortung für den Inhalt dieses Hilfeartikels ab. Die darin enthaltenen Informationen sind nur allgemeiner Natur und können nicht auf die spezifische Situation einer natürlichen oder juristischen Person angewendet werden. Er ist nicht unbedingt vollständig, erschöpfend, genau oder aktuell. Wir empfehlen Ihnen dringend, sich bei der Auslegung und/oder Anwendung der DSGVO an eine Fachperson für juristische Fragen zu wenden.

Angesichts der zunehmenden Bedenken hinsichtlich des Datenschutzes ist es wichtiger denn je, sicherzustellen, dass Ihre E-Mail- und SMS-Marketingpraktiken mit Vorschriften wie der Datenschutz-Grundverordnung (DSGVO) übereinstimmen. Die DSGVO setzt strenge Standards für die Art und Weise, wie Unternehmen personenbezogene Daten, einschließlich E-Mail-Adressen, verarbeiten (insbesondere sammeln und speichern).

Ein wichtiger Aspekt der Einhaltung der DSGVO ist die richtige Handhabung von Anmeldeformularen für E-Mail und SMS. Unabhängig davon, ob Sie einen E-Commerce-Shop, einen Blog oder eine Online-Plattform betreiben, spielt Ihr Anmeldeformular eine zentrale Rolle bei der Einholung der Zustimmung der Abonnent:innen (in der DSGVO auch als „betroffene Personen“ bezeichnet) zur Verarbeitung ihrer personenbezogenen Daten.

⚖️ Was ist die DSGVO?

Die Datenschutz-Grundverordnung (DSGVO) ist ein von der Europäischen Union (EU) geschaffener Rechtsakt, der reguliert, wann und wie personenbezogene Daten verarbeitet werden sollten. Die Kernprinzipien, die in Artikel 5 formuliert sind, lassen sich wie folgt zusammenfassen:

  • Verarbeiten Sie personenbezogene Daten auf rechtmäßige, faire und transparente Weise.
  • Sammeln Sie personenbezogene Daten für klare, eindeutige und legitime Zwecke.
  • Erfassen Sie nur Daten, die relevant, angemessen und notwendig sind.
  • Behalten Sie die Richtigkeit der personenbezogenen Daten bei.
  • Speichern Sie personenbezogene Daten für die notwendige Dauer, um die Identifizierungsmöglichkeiten zu begrenzen.
  • Ergreifen Sie für personenbezogene Daten Maßnahmen, die deren Sicherheit gewährleisten.

Wie Sie sehen, erhöhen die Datenschutzbestimmungen die Transparenz und geben den betroffenen Personen ein besseres Verständnis dafür, wofür ihre persönlichen Daten verwendet werden.

Seit 2018 müssen alle Unternehmen mit einem in der EU ansässigen Kundenkreis diese Verordnung einhalten. Das bedeutet, dass Sie, auch wenn Ihr Unternehmen nicht in der EU ansässig ist, die Anforderungen der DSGVO einhalten müssen, wenn Sie personenbezogene Daten von betroffenen Personen in der EU verarbeiten.

Was besagt die DSGVO über die Einwilligung?

Um effektive Anmeldeformulare nach der DSGVO zu erstellen, müssen Sie zunächst verstehen, was in der DSGVO tatsächlich festgelegt ist:

Artikel 4(11) besagt,

„Einwilligung“ der betroffenen Person jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

In Erwägungsgrund 32 wird weiter ausgeführt,

„Die Einwilligung sollte durch eine eindeutige bestätigende Handlung erfolgen, mit der freiwillig, für den konkreten Fall, in informierter Weise und unmissverständlich bekundet wird, dass die betroffene Person mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist, etwa in Form einer schriftlichen Erklärung, die auch elektronisch erfolgen kann, oder einer mündlichen Erklärung. Dies könnte etwa durch Anklicken eines Kästchens beim Besuch einer Internetseite, durch die Auswahl technischer Einstellungen für Dienste der Informationsgesellschaft oder durch eine andere Erklärung oder Verhaltensweise geschehen, mit der die betroffene Person in dem jeweiligen Kontext eindeutig ihr Einverständnis mit der beabsichtigten Verarbeitung ihrer personenbezogenen Daten signalisiert.“

„Stillschweigen, bereits angekreuzte Kästchen oder Untätigkeit der betroffenen Person sollten daher keine Einwilligung darstellen. Die Einwilligung sollte sich auf alle zu demselben Zweck oder denselben Zwecken vorgenommenen Verarbeitungsvorgänge beziehen. Wenn die Verarbeitung mehreren Zwecken dient, sollte für alle diese Verarbeitungszwecke eine Einwilligung gegeben werden.

➡️ Um mehr zu erfahren, können Sie die von der EU veröffentlichten Leitlinien zur Zustimmung im Rahmen der Verordnung herunterladen.

Warum ist es so wichtig, die DSGVO einzuhalten?

Die Einhaltung der DSGVO ist aus mehreren Gründen von entscheidender Bedeutung: das Risiko beträchtlicher Geldstrafen aufgrund der Nichteinhaltung, das Risiko, das Vertrauen Ihrer Kund:innen zu verlieren und Ihren Ruf zu schädigen, und die erhöhte Bedeutung des Schutzes personenbezogener Daten in der heutigen digitalisierten Landschaft, in der die Kontrolle und Aufsicht über die Datennutzung begrenzt sind.

📄 Erstellung eines DSGVO-konformen Anmeldeformulars

Im Folgenden erfahren Sie, wie Sie ein DSGVO-konformes Anmeldeformular für E-Mails erstellen. Das Verfahren ist das gleiche für ein SMS-Anmeldeformular und kann leicht angepasst werden.

Schritt 1: Erstellen Sie separate Kontaktlisten für jeden spezifischen Zweck

💡 Gut zu wissen

Wenn Sie die Zustimmung nur für einen Zweck benötigen, z.B. für den Empfang eines Newsletters, können Sie eine einzige Master-Liste erstellen, in der alle Abonnent:innen (betroffenen Personen) gespeichert werden.

Wenn Sie die Zustimmung Ihrer Abonnent:innen (betroffenen Personen) für unterschiedliche Zwecke einholen möchten, z. B. für den Erhalt von Newsletter A und Newsletter B, sollten Sie für jeden dieser Zwecke eine eigene Kontaktliste erstellen:

contacts_forms_lists_en-us.jpg

  1. Eine Master-Liste, die mit dem Formular verknüpft wird und die alle Abonnent:innen (Datensubjekte) enthält, die das Formular eingereicht haben. Hier haben wir die Liste „All email subscribers“ (Alle E-Mail-Abonnent:innen) genannt.
  2. Eine Liste, die alle Kontakte enthält, die ihr Einverständnis gegeben haben, den Newsletter A zu erhalten. Hier haben wir sie die Liste „Newsletter A subscribers“ (Newsletter A Abonnent:innen) genannt.
  3. Eine Liste, die alle Kontakte enthält, die ihr Einverständnis zum Erhalt von Newsletter B gegeben haben. Hier haben wir die Liste „Newsletter B subscribers“ (Newsletter B Abonnent:innen) genannt.

Um zu erfahren, wie Sie Kontaktlisten erstellen können, lesen Sie unseren Artikel Erstellung von Listen und Ordnern zur Organisation Ihrer Kontakte.

💡 Gut zu wissen
Sie können später ändern, wie die Namen Ihrer Listen in Ihrem Anmeldeformular angezeigt werden.

Schritt 2: Erstellen Sie Ihr Anmeldeformular

Erstellen Sie Ihr Anmeldeformular, indem Sie die Felder, Texte oder Bilder auswählen, die Sie einfügen möchten, und passen Sie das Design an. Wie Sie Ihr Anmeldeformular DSGVO-konform machen, erklären wir in Schritt 3: Machen Sie Ihr Anmeldeformular DSGVO-konform.

➡️ Um zu erfahren, wie Sie ein Anmeldeformular erstellen, lesen Sie unseren Artikel Erstellen eines Anmeldeformulars.

Schritt 3: Machen Sie Ihr Anmeldeformular DSGVO-konform

Aktivieren Sie das DSGVO-Feld und die DSGVO-Erklärung

Brevo stellt zwei Blöcke zur Verfügung, die Sie in Ihre Anmeldeformulare einfügen können, damit Sie die Zustimmung der Abonnent:innen (betroffenen Personen) ordnungsgemäß erfassen und speichern können:

Opt-in-Bestätigung

contacts_forms_gdpr-field_en-us.jpg

Das DSGVO-Feld ermöglicht es Abonnent:innen (betroffenen Personen), über ein Kontrollkästchen die Zustimmung zum Erhalt Ihres Newsletters und zum Zugriff auf Ihre Datenschutzrichtlinie zu erteilen, die mit dem Formular verknüpft werden sollte. Sie können und sollten den Text entsprechend Ihren individuellen rechtlichen Anforderungen ändern.

❗️ Wichtig
Für SMS-Anmeldeformulare sollten Sie außerdem den Text an Ihre individuellen rechtlichen Anforderungen anpassen und klarstellen, dass Sie SMS-Nachrichten und keine E-Mail-Newsletter versenden werden. Fügen Sie außerdem Anweisungen hinzu, wie Sie sich von diesem Kommunikationskanal abmelden können.
➡️Um mehr über die SMS-Abmeldeoptionen zu erfahren, lesen Sie unseren Artikel Einfügen einer Abmeldeoption in Ihre SMS-Nachrichten.
DSGVO-Erklärung

contacts_forms_gdpr-declaration_en-us.jpg

Die DSGVO-Erklärung informiert Abonnent:innen (betroffene Personen) darüber, dass Sie Brevo als Ihr Marketinginstrument nutzen und dass die Daten, die sie im Formular angeben, an Brevo übertragen werden. Sie können und sollten den Text entsprechend Ihren individuellen rechtlichen Anforderungen ändern.

Um das DSGVO-Feld und die DSGVO-Erklärungsblöcke in Ihr Anmeldeformular aufzunehmen, haben Sie zwei Möglichkeiten:

  • Aktivieren Sie die Option Enable GDPR fields (DSGVO-Felder aktivieren) im Schritt Setup (Einrichten) Ihres Anmeldeformulars, oder

  • Ziehen Sie die DSGVO-Feld und DSGVO-Erklärung Blöcke in Ihr Anmeldeformular-Design.

Die optionale Anmeldung bei mehreren Listen aktivieren

Wenn Sie die ausdrückliche Zustimmung Ihrer Abonnent:innen (betroffenen Personen) für verschiedene Zwecke einholen möchten, können Sie den Mehrlisten-Abonnement-Block per Drag & Drop in Ihr Anmeldeformular ziehen, damit die Abonnent:innen (betroffenen Personen) die Art der E-Mails auswählen können, die sie erhalten möchten.

Um die optionale Anmeldung bei mehreren Listen zu aktivieren:

  1. Ziehen Sie den Mehrlisten-Abonnement-Block aus dem linken Bereich des Formular-Editors auf Ihr Formular.
  2. Wählen Sie aus dem Dropdown-Menü Select your lists (Wählen Sie Ihre Listen) im linken Bereich die beiden Listen aus, die Sie zuvor erstellt haben und die im Formular angezeigt werden sollen.
  3. Klicken Sie auf Apply (Anwenden).
  4. Ändern Sie den Labelnamen in einen Satz, der die Zustimmung der Abonnent:innen (betroffenen Personen) abfragt, wie z.B. „Ich bin damit einverstanden:“, indem Sie den Text direkt im Formular-Editor ändern. 
  5. Optional: Ändern Sie den Namen Ihrer Listen, indem Sie den Text direkt im Formulareditor ändern.
  6. Stellen Sie sicher, dass die Option Required field (Erforderliches Feld) aktiviert ist, damit Ihr Kontakt mindestens in einem Feld ein Häkchen setzen muss, um das Formular abzuschicken.

Aktivieren Sie das Double-Opt-In-Verfahren

❗️ Wichtig
Das Double-Opt-In-Verfahren ist nur für Anmeldeformulare für E-Mails verfügbar. Für SMS-Anmeldeformulare wird keine Bestätigung versandt.

Das Double-Opt-In-Verfahren ist ein zweistufiger Registrierungsprozess, bei dem die Abonnent:innen (die betroffenen Personen) ihr Abonnement bestätigen müssen, indem sie ihre E-Mail-Adresse verifizieren. Mit Brevo können Sie in wenigen einfachen Schritten ein Double-Opt-In einrichten.

Obwohl die DSGVO keine doppelte Zustimmung vorschreibt, hilft Ihnen dies, Ihre Mailingliste sauber und gesund zu halten. Es ist auch ein zusätzlicher Beweis dafür, dass Ihre Abonnent:innen der Verarbeitung ihrer persönlichen Daten und dem Erhalt Ihrer E-Mails ausdrücklich zugestimmt haben.

So aktivieren Sie das Double-Opt-In-Verfahren für Ihr Anmeldeformular:

  1. Wählen Sie im Schritt Einstellungen Ihres Anmeldeformulars die Option Double confirmation email (Doppelte Bestätigungs-E-Mail).
  2. Klicken Sie auf das Dropdown-Menü Select a template (Ein Template auswählen und wählen Sie eine der folgenden Optionen:
    1. Wählen Sie Default Template Double opt-in confirmation (Standard-Template Double Opt-in Bestätigung). Sie können das Standard Template unter Campaigns (Kampagnen) > Templates (Templates) ändern.
    2. Oder wählen Sie ein benutzerdefiniertes Template, das Sie bereits erstellt haben.
      select_template.png
      ❗️ Wichtig
      Wenn Sie Ihre eigenes benutzerdefiniertes Template erstellen möchten, stellen Sie sicher, dass Sie den Anweisungen im Artikel Erstellen eines benutzerdefinierten Double Opt-In (DOI) Bestätigungs-Templates für Brevo Anmeldeformulare  folgen, um die Pflichtfelder einzuschließen. Andernfalls wird das Template nicht im Dropdown-Menü angezeigt.
    3. Optional: Fügen Sie zusätzliche Optionen zu Ihrer doppelten Bestätigung hinzu:
      • Wählen Sie die Option Confirmation page after submitting the form (Bestätigungsseite nach dem Absenden des Formulars), wenn Sie möchten, dass Ihre Abonnent:innen nach der Registrierung auf eine bestimmte Seite weitergeleitet werden (z. B. eine Bestätigungsseite oder die Startseite Ihrer Website). Sie können die Standard-Bestätigungsseite verwenden oder eine Seite auf Ihrer Seite erstellen und sie dort verlinken.
      • Wählen Sie die Option Confirmation page after clicking the validation link in the email (Bestätigungsseite nach Anklicken des Bestätigungslinks in der E-Mail), wenn Sie möchten, dass Ihre Abonnent:innen nach Anklicken des Bestätigungslinks in der E-Mail auf eine bestimmte Seite weitergeleitet werden (z. B. eine Bestätigungsseite oder die Startseite Ihrer Website). Sie können die Standard-Bestätigungsseite verwenden oder eine Seite auf Ihrer Seite erstellen und sie dort verlinken.
      • Wählen Sie die Option Final Confirmation Email (Abschließende Bestätigungs-E-Mail) , wenn Sie möchten, dass Ihre Abonnent:innen eine abschließende Bestätigungs-E-Mail erhalten, nachdem sie den Double-Opt-In-Prozess abgeschlossen haben. Das Standardv-Template für die abschließende Bestätigungs-E-Mail heißt Default template – Final Confirmation (Standard-Template – Abschließende Bestätigung) und Sie können sie unter Kampagnen > Templatesändern.
💡 Gut zu wissen
Die Standard-Bestätigungsseiten können nicht aktualisiert werden, passen sich aber an die Sprache des Browsers Ihres Abonnent:innen an.

Schritt 4: Wählen Sie Ihre Master-Liste

Im Schritt Listen wählen Sie die Master-Liste aus, die Sie zuvor erstellt haben und in der alle Abonnent:innen gespeichert werden, die Ihr Anmeldeformular eingereicht haben.

Checkliste für ein DSGVO-konformes Anmeldeformular

Um sicherzustellen, dass Ihr Anmeldeformular mit der DSGVO übereinstimmt, können Sie die folgende Checkliste verwenden:

  • Verwenden Sie eine klare, einfache und leicht verständliche Sprache.
  • Geben Sie klar und deutlich die Art der erhobenen Daten und den Grund für die Erhebung an.
  • Fordern Sie die Zustimmung separat für jeden spezifischen Zweck an (z. B. informativ oder werblich).
  • Bitten Sie die Benutzer:innen, aktiv ihre Zustimmung zu geben.
  • Verwenden Sie keine vorausgefüllten Kästchen.
  • Informieren Sie die Personen darüber, dass sie das Abonnement jederzeit abbestellen können.
  • Stellen Sie sicher, dass es einfache und effektive Mechanismen für die Abmeldung gibt.
  • Fügen Sie einen Link zu Ihren Datenschutzrichtlinien ein, der Details über die Verarbeitung von Daten enthält.

⏩ Nächste Schritte

🤔 Sie haben eine Frage?

Wenden Sie sich bei Fragen an unser Support-Team: Erstellen Sie einfach ein Ticket über Ihr Konto. Wenn Sie noch kein Konto haben, können Sie uns hier kontaktieren.

Wenn Sie Unterstützung bei einem Projekt mit Brevo suchen, können wir Sie mit dem richtigen zertifizierten Brevo-Expertenpartner zusammenbringen.

💬 War dieser Beitrag hilfreich?

4 von 13 fanden dies hilfreich