E-Mail-Signatur DSGVO-konform erstellen – das sollten Sie beachten
Die Einführung der Datenschutz-Grundverordnung (DSGVO) führte in vielen Unternehmen zu Unruhe und Unsicherheit. In letzter Minute erstellte Pop-ups auf Webseiten, hastig ausgedruckte Informationsblätter und gehetzt erstellte Datenschutzerklärungen pflasterten den steinigen Weg, der zum Tag X – dem 25. Mai 2018 – führte. An diesem Tag wurde die DSGVO zu einem verbindlichen, entscheidenden Teil des Datenschutzrahmens in der Europäischen Union. Auch die E-Mail-Kommunikation ist seitdem besonderen Anforderungen unterworfen, denn hier muss dem Kapitel 13 der DSGVO in Form von entsprechend angepassten E-Mail-Disclaimern Rechnung getragen werden.
Was besagt Artikel 13 der DSGVO?
In Artikel 13 der DSGVO geht es um die Rechte der Betroffenen – insbesondere um die Informationspflichten des Verantwortlichen gegenüber jenem bei der Erhebung von personenbezogenen Daten. Lässt man die Kritik an der Umsetzung der DSGVO gerade in diesem Bereich einmal beiseite, kann man die DSGVO als eine gute Möglichkeit betrachten, die Verantwortung für einen besseren Schutz der Privatsphäre und verbesserte Sicherheit zu übernehmen.
Im Grunde bestätigt die DSGVO in besagtem Artikel nur das Recht des Betroffenen, darüber informiert zu werden, welche Daten gesammelt werden und wie diese Daten verarbeitet werden:
- Informationen zur Art der gesammelten Daten, also beispielsweise den Namen und die Kontaktdaten des Verantwortlichen, die Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen oder die Rechtsgrundlage für die Verarbeitung.
- Informationen zur Verarbeitung der Daten und den Rechten des Betroffenen, also beispielsweise die Dauer, für die die personenbezogenen Daten gespeichert werden oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer oder das Bestehen eines Rechts auf Auskunft seitens des Verantwortlichen über die betreffenden personenbezogenen Daten.
Umsetzung durch Verlinkung
Sämtliche Pflichtinhalte aus Artikel 13 DSGVO an den E-Mail-Disclaimer anzufügen ist auf Grund der Menge an Informationen problematisch. Praktikabler ist die sogenannte Link-Lösung, mit Hilfe derer Sie per Deep–Link auf eine spezielle Seite verweisen, die alle erforderlichen Informationen zu Art und Verarbeitung der Daten enthält. Der Begriff Deep-Link meint hier, dass die verknüpfte Webseite nur durch die Personen gefunden werden soll, die den entsprechenden Link geklickt haben. Sie sollte also beispielsweise nicht im Menü Ihrer Internetpräsenz erscheinen und auch nicht indexiert sein.
DSGVO-konforme E-Mail-Disclaimer unternehmensweit verwalten
Die durch die DSGVO geforderten Angaben sind umfangreich, aber wichtig. Das Umsetzen der Vorgaben gestaltet sich allerdings häufig schwierig, weil keine zentrale Verwaltung von E-Mail-Disclaimern möglich ist. Häufig sind IT-Abteilungen für diese Verwaltung verantwortlich und werden den Vorgaben – die ebenso aus anderen Abteilungen wie dem Marketing kommen – nicht zeitnah gerecht. So werden nicht nur Gelegenheiten verpasst, den E-Mail-Disclaimer für Marketingzwecke zu nutzen, sondern auch die Rechtssicherheit des gesamten Unternehmens gefährdet. Gerade beim Thema DSGVO ist es entscheidend, Einheitlichkeit und Aktualität der Disclaimer garantieren zu können.
Mit NoSpamProxy Disclaimer Rechtssicherheit garantieren
In vielen Unternehmen wird die Disclaimer-Funktion des E-Mail-Clients oder E-Mail-Servers genutzt, also beispielsweise Microsoft Outlook oder Microsoft Exchange. Dabei bleibt es den Nutzern überlassen, die vorgegebenen Texte oder die grafische Gestaltung korrekt umzusetzen. Um DSGVO-Konformität und damit Rechtssicherheit zu garantieren, bleibt jedoch kein Gestaltungsspielraum. NoSpamProxy Disclaimer ermöglicht das zentrale Verwalten von E-Mail-Disclaimern und garantiert so eine unternehmensweite Konformität mit der DSGVO.
So stellen Sie zudem sicher, dass auch weitere Pflichtinhalte wie beispielsweise der vollständige Firmenname, eine ladungsfähige Anschrift sowie die korrekte Firmierung inklusive eines Hinweises auf das Impressum in allen E-Mails Ihres Unternehmens vorhanden sind. Ein kleiner Tipp: Sollte die Signatur Elemente wie großflächige oder animierte Banner mit direkten Werbebotschaften enthalten, benötigen Sie in jedem Fall die vorherige Einwilligung des Empfängers.
DSGVO als Marketinginstrument?
Positiv gesehen tun Sie durch das Einhalten der DSGVO ja etwas sehr Gutes – siehe oben, Stichwort Verantwortung. Noch positiver gesehen zeigen Sie Ihren Kommunikationspartnern, dass diese Ihnen Vertrauen können und dass der Schutz der von Ihnen verarbeiteten personenbezogenen Daten bei Ihnen Priorität hat. Vielleicht runden Sie das Ganze mit einem schicken DSGVO-Konformitätskennzeichen ab – schon haben Sie aus einer Pflichtangabe ein kleines bisschen Marketing gemacht.
DSGVO-Pflichtangaben als Vorlagen bereitstellen
NoSpamProxy Disclaimer wird über ein Webinterface gesteuert, über das berechtigte Gruppen oder Abteilungen E-Mail-Disclaimer eigenständig verwalten, gestalten und ändern können. Mit Vorlagen lassen sich schnell und einfach E-Mail-Disclaimer und -Signaturen erstellen und auf Basis von Bedingungen einbinden. So sind sie DSGVO-konform und rechtlich abgesichert – und reduzieren gleichzeitig den Aufwand für Ihre Mitarbeiter erheblich.