Newsletter mit WordPress & MailPoet DSGVO konform gestalten

By | 16. Mai 2018

Newsletter die an Verbraucher gehen und ein Typ der ein Schild mit DSGVO hochhält.

Der Newsletter-Versand ist nicht nur für Blogger ein wichtiges Marketinginstrument. Da man durch Newsletter-Marketing die Menschen besser und direkter erreicht als über die sozialen Medien oder andere Werbekanäle, kann man durch Newsletter noch recht vernünftig Werbeeinnahmen und Besucher generieren. Und überall, wo viel Geld wittert, wird auch viel Schindluder betrieben. Deshalb sind die Regeln für den Verbraucherschutz beim Newsletter-Versand (zurecht) sehr hoch. Das war auch schon vor der DSGVO so und wird durch die neue Datenschutzgrundverordnung noch einmal ein Stück strenger.

In diesem Blogbeitrag möchte ich euch vor allem technisch zeigen, wie ihr das Newsletter-Plugin MailPoet für WordPress auf die aktuellen DSGVO-Anforderungen anpasst. Ich denke aber, dass der Artikel auch für Leute, die andere Newsletter-Anbieter verwenden, aufschlussreich sein dürfte.

Wichtig: Dieser Beitrag stellt keine Rechtsberatung dar. Alle Inhalte habe ich mit dem besten Wissen und Gewissen von Anwälten und Gesetzestexten zusammengetragen. Für etwaige Schäden oder Abmahnungen kann ich keine Haftung übernehmen.

Anzeige:  –  Datenschutz

Companisto

MailPoet Installation

Das WordPress-Plugin findest du wie gewohnt in der Pluginsuche. Wenn gewünscht, kannst du dir das aber auch auf der offiziellen Plugin-Seite herunterladen. Wenn du neu anfängst, lade bitte gleich die verlinkte 3er-Version herunter. Die DSGVO-Änderungen funktioneren aber auch noch mit der älteren 2er-Version, die sicherlich noch viele verwenden.

Bis 2.000 Abonnenten ist MailPoet kostenlos nutzbar. Darüber hinaus benötigt man die Premiumversion für 99€ / Jahr.

Eintrageformular anpassen

Ohne Anmeldeformular wird es schwer, neue Abonnenten zu akquirieren. Meistens finden sich diese Formulare in der Sidebar, im Beitrag oder in einem PopUp wieder. Bei MailPoet kann man unter dem Menüpunkt Formulare (bei MP2 unter Einstellungen->Anmelde Formulare) beliebig viele Anmeldeformulare erstellen.

MailPoet Formularübersicht im WordPress Dashboard

Nun erstellst du entweder ein neues Formular oder benutzt schon ein vorhandenes. Ein neues Formular ist noch recht nackig und enthält nur das Feld für die E-Mail-Adresse und den Absende-Button.

Screenshot eines neuen MailPoet FormularesDatenschutzhinweis hinzufügen

Jetzt kannst du das Formular erst einmal so gestalten, wie du möchtest. Wie zum Beispiel eine Listenauswahl hinzufügen, wie ich sie habe. Jedoch solltest du es unterlassen, weitere personenbezogene Daten zu sammeln, wie etwa den Namen des Abonnenten. Aufgrund der Datensparsamkeitanforderung darfst du das zumindest nicht mehr als Pflichtangabe machen und solltest es explizit erwähnen, dass das keine Pflichtangabe ist.

Unter dem Menüpunkt Felder findest du das Feld “Beliebiger Text oder beliebiges HTML“. Diesen ziehst du an die gewünschte Stelle. Am meisten Sinn macht er wohl über dem Abo-Button.

MailPoet Formular per Drag and Drop erweitern

Nun erscheint ein Text an der gewählten Stelle. Anschließend klickst du bitte auf das Zahnrad mit dem Hinweis “Anzeige bearbeiten“.

Hier musst du nun den Abonnenten kurz darauf hinweisen, welche Inhalte ihn in deinem Newsletter erwarten, wie seine Daten genutzt werden und wie er seine Daten löschen lassen kann. Zusätzlich verlinkst du auf deine Datenschutzerklärung. Ich stelle hier meinen Text zur Verfügung, garantiere aber nicht dessen Richtigkeit. Mehr über die rechtlichen Grundlagen zum Datenschutzhinweis, kannst du auf dem Blog von Dr. Schwenke nachlesen. Und auch gerne seine Formulierung übernehmen, wenn diese dir besser erscheint.

Mein Newsletter informiert dich über Themen der Selbständigkeit, Bloggen, Marketing und Programmierung.
Informationen zum Anmeldeverfahren, Versanddienstleister, statistischer Auswertung und Widerruf findest du in meinen <a href="https://link-zu-deiner-Datenschutzbestimmung" target="_blank" rel="noopener nofollow">Datenschutzbestimmungen</a>

Checkbox hinzufügen

Die Meinungen, ob man eine zusätzliche Checkbox zur Bestätigung der Datenschutzbestimmungen benötigt, gehen auseinander. Ich habe sie jetzt einmal eingebaut, bis Gerichtsurteile Licht in die Fragestellung bringen.

Um die Datenschutz-Checkbox hinzuzufügen drückst du bitte unter dem Menüpunkt Felder auf “Neues Feld hinzufügen” und wählst dann den Feldtyp Checkbox aus.

Einstellungen für die Datenschutz-Checkbox

Als Feldname solltest du etwas sinnvolles nehmen, dieser erscheint dann auch als Überschrift. Ich hab “Datenschutzbestimmungen” gewählt. In die Checkbox (die nicht vorausgewählt sein darf!), trägst du den gewünschten Text ein. Ich habe mich für “Ich akzeptiere die Datenschutzbestimmungen” entschieden. Man könnte aber auch noch explizit reinschreiben “gelesen & akzeptiert”. Da in dem Feld leider kein HTML-Code erlaubt ist, kannst du von dort aus nicht auf die Datenschutzbestimmungen verlinken.

Nun wählst du noch die Option “Pflichtfeld” aus und mit Fertig wird das neue Feld angelegt. Deine Datenschutz-Checkbox schiebst du dann, wie beim vorhin erstellten Text, per Drag & Drop an die gewünschte Stelle.

Fertig ist das Formular zum einbinden.Fertiges Anmeldeformular in MailPoet

Datenschutzerklärung anpassen

Deine eigene Datenschutzerklärung musst du für die DSGVO sowieso anpassen. Was da so reinkommt und welchen Datenschutzgenerator ich empfehle, habe ich in einem anderen Blogbeitrag zusammengefasst. Du kannst aber auch direkt zum Datenschutzgenerator gehen, wenn dich meine Hintergrundinfos dazu nicht interessieren 🙂 – Wichtig ist, dass du neben dem Newsletter auch “Messen Sie die Öffnungsraten und die Linkklicks in Ihrem Newsletter?” mit Ja beantwortest und diesen Passus einfügst.

Ich würde mich freuen, wenn du meinen Newsletter abonnieren würdest. Dann verpasst du auch keinen interessanten Beitrag mehr.

Mein Newsletter informiert dich über Themen der Selbständigkeit, Bloggen, Marketing und Programmierung. Informationen zum Anmeldeverfahren, Versanddienstleister, statistischer Auswertung und Widerruf findest du in meinen Datenschutzbestimmungen



Benötige ich für MailPoet ein AV-Vertrag?

Jein. Da MailPoet in der Grundeinstellung über dein Webspace versendet benötigst du keinen zusätzlichen Auftragsverarbeitungsvertrag. Da du jedoch mit deinem Hoster, bzw. deinem Mail-Anbieter zwingend einen AV-Vertrag abschließen solltest, brauchst du streng genommen also einen AV-Vertrag. Aber halt nicht ausschließlich für MailPoet. Eine Liste der Hoster, die einen AV-Vertrag standardmäßig anbieten, findest du hier.

Wenn du damit liebäugelst, mit dem kostenpflichtigen MailPoet Sending Service zu versenden, solltest du das (vorerst) lassen. MailPoet hat noch nicht bestätigt, dass dieser Dienst DSGVO-Konform arbeitet und bietet dafür auch noch keinen AV-Vertrag an (Stand 16.05.2018).

Double-Opt-In aktivieren

Der Empfänger muss zwingend bestätigen, dass er den Newsletter auch erhalten möchte. Das Dient vor allem dazu, dass man nicht willkürlich fremde E-Mail-Adressen bei Newsletter anmeldet. Die Double-Opt-In Lösung ist dafür die einzig geeignete Methode, um nachzuweisen, dass die jeweilige Mailadresse auch wirklich mit dem Erhalt einverstanden ist.

Anzeige: – Datenschutz

Dazu navigierst du dich in die Einstellungen auf den Reiter “Registrierungsbestätigung” (unter MP2: Abonnement-Bestätigung). Diese aktivierst du, in dem du den Radio-Button auf ja stellst.

Die weiteren Einstellungen sind selbsterklärend.

Screenshot der Einstellungen für Double OptIn bei MailPoet

Im Inhalt sind einige Informationen hinzuzufügen. Zuerst solltest du den Leuten das Klicken des Bestätigungslinks schmackhaft machen.

Anschließend musst du noch einmal auf deine Datenschutzerklärung hinweisen und dein Impressum muss auffindbar sein. Darüber hinaus musst du noch einmal auf die obigen Punkte hinweisen. Also, dass man den Newsletter jederzeit abbestellen kann, dass er statistisch erfasst ist, dass die Klicks ausgewertet (hervorgehoben!) werden und so weiter. Bei mir sieht der Text so aus:

Hallo,
 
es freut mich sehr, dass du meinen Newsletter abonniert hast!
Bitte bestätigen noch kurz dein Abonnement der Liste(n): [lists_to_confirm] durch Klicken des folgenden Links: 
 
[activation_link]Hier klicken, um das Abonnement zu bestätigen.[/activation_link]
 
Hallo,
 
es freut mich sehr, dass du meinen Newsletter abonniert hast!
Bitte bestätige noch kurz dein Abonnement der Liste(n): [lists_to_confirm] durch Klicken des folgenden Links: 
 
[activation_link]Hier klicken, um das Abonnement zu bestätigen.[/activation_link]
 
 
Die Datenschutzbestimmungen findest Du hier:
https://www.deine-domain.de/datenschutzbestimmungen/
 
Unser Impressum hier:
https://www.deine-domain.de/impressum
 
 
Bitte beachte zusätzlich folgendes:
 
Informationsversand per Newsletter
E-Mails mit werblichen Informationen über unsere Leistungen und Angebote werden nur mit einer ausdrücklichen Einwilligung der Nutzer versendet. Die Nutzer können dem Empfang der Newsletter jederzeit widersprechen. Eine Widerspruchsmöglichkeit findet sich u.a. in jeder E-Mail. 
 
Wir müssen die Anmeldungen protokollieren, um eine ordnungsgemäße Anmeldung nachweisen zu können. Dazu speichern wir im Rahmen der Anmeldung den Anmelde- sowie den Bestätigungszeitpunkt und die IP-Adresse der Nutzer.
 
<b>Um unseren Newsletter für dich interessant zu gestalten, erfassen wir statistisch welche Links die Nutzer in dem Newsletter geklickt haben. Mit der Anmeldung erklärst du dich mit dieser statistischen Erfassung einverstanden.</b>

Newsletter-Vorlage bearbeiten

In deinen Newsletter-Vorlagen musst du nun noch obige Datenschutzinformationen in den Fußbereich einfügen. Diese Vorlagen findest du unter Emails-> Newsletter (in MP2 unter Newsletter). Nun wählst du entweder eine vorhandene (Standard-)Vorlage aus oder erstellst eine Neue.

In der Vorlage scrollst du runter bis zum Fußbereich. Dort findest du schon standardmäßig den Abmelde- und den Bearbeitenlink auf englisch.

MailPoet Newsletter Vorlage standard Footer

Markiere jetzt jeden Link einzeln und benenne ihn mit Klick auf die Kette in Deutsch um.

MailPoet Footer englische Links auf Deutsch übersetzen

Danach fügst du den obigen Hinweistext der Bestätigungsmail zusätzlich ans Ende des Footers, damit die Newsletter Abonnenten bei jedem Versand über die Verwendung ihrer Daten informiert werden.

MailPoet Footer mit Datenschutzhinweis und Impressum

Nun kannst du den Rest der Vorlage bearbeiten. Der Footer müsste nun bei jedem Versand auftauchen. Überprüfe das jedoch am Besten trotzdem noch vor jedem Versand.

Sonstige DSGVO-Maßnahmen

  • Unter Einstellung->Fortgeschritten solltest du “Anonyme Daten teilen” auf nein stellen.MailPoet Anonyme Daten Teilen Checkbox auf nein gestellt
  • Du solltest in deiner Abonnenten-Übersicht regelmäßig die ausgetragenen Abonnenten und die, die nie den Bestätigungslink geklickt haben (Unbestätigte) komplett löschen (Recht auf Vergessen).
  • Du solltest den Newsletter in dein Verzeichnis der Verarbeitungstätigkeiten aufnehmen.
  • Du solltest Auskunft über die gespeicherten Daten geben können, wenn dich jemand anfragt (dafür ist u.a. auch das Verzeichnis der Verarbeitungstätigkeiten gut).
  • Wenn jemand um Löschung bittet, musst du der Bitte unverzüglich nachkommen, außer ein anderes Gesetz verhindert das (strafrechtliche Relevanz zum Beispiel).
  • Es besteht ab dem 25.5.2018 ein Kopplungsverbot. Das heißt, du darfst auf keinen Fall eine Bedingung an die Anmeldung des Newsletters koppeln. Du darfst beispielsweise kein E-Book verschenken für die Neuanmeldung in deinem Newsletter.

Muss ich meine alten Abonnenten alle neu bestätigen lassen?

Es herrscht große Unsicherheit, ob man alte Abonnenten, ohne dass sie noch einmal die neuen Datenschutzbestimmungen zugestimmt haben, weiterhin anschreiben darf. Die Einschlägige Meinung hierzu ist, dass das nicht nötig ist, wenn man sich vorher auch schon an die oben genannten Datenschutzregelungen gehalten hat.

Hast du also beispielsweise bisher gegen das Kopplungsverbot (siehe obige Aufzählung) verstoßen, weil du deine Abonnenten durch geschenkte E-Books gesammelt hast, musst du dir von denjenigen noch einmal die Erlaubnis via Opt-In einholen.

Dazu kannst du die jeweiligen Abonnenten in der Abonnenten-Übersicht auf “Unbestätigt” stellen und ihnen noch einmal den Bestätigungslink zusenden (aber nicht unendlich oft). Erwarte jedoch keine allzu große Bestätigungsrate.

Ich hoffe, ich konnte in das Thema DSGVO und Newsletterversand über MailPoet ein wenig Klarheit hereinbringen.

Robert von Plötzlich-Selbständig.de Schwarz/Weiß Bild

Ich freue mich von dir zu hören!

Du kommst bei deinem Projekt nicht weiter oder brauchst einen Boost? Dann lass dir von mir helfen zum Beispiel bei:

► Beratung für Selbständige, Gründer & Ideenschmiede
Egal, ob du erste Tipps brauchst. Einmal über deine Idee reden möchtest oder mit mir das Konzept für das nächste Facebook ausarbeiten willst.

► Entwicklung von Software, APPs & Webseiten
Beispielsweise: WordPress Shops & Plugins, (Gaming-)Apps, Datenbank-Applikationen oder andere smoothe Anwendungen!

Mehr Infos, Preise und Kontaktmöglichkeiten findest du hier!

16 thoughts on “Newsletter mit WordPress & MailPoet DSGVO konform gestalten

  1. Arkakus

    Danke für den guten Artikel. Eine Frage bleibt jedoch noch. Für die Eintragung in die Empfängerliste müssen ja Datum und IP-Adresse gespeichert werden. Diese Daten werden aber m.E. nirgendwo angezeigt. Demnach ist die Registrierung nicht DSGVO-konform. Kann man das irgendwo einsehen?
    Danke

    Reply
    1. Robert Post author

      Ich dachte immer, dass sich dann die Abonniert Uhrzeit ändert. War aber eine falsche Annahme. Es ändert sich nur das “geändert am” Datum. Aber das ändert sich ständig, also wohl nicht ausreichend.
      Ich schau, dass ich dafür eine Lösung finde bis zum 25.

      Dass die IP gespeichert werden muss halte ich aber für falsch. Das verstößt doch ganz klar gegen das Datensparsamkeitsprinzip. Woher hast du die Info?

      Reply
    2. Robert Post author

      Hi, ein weiterer Nachtrag:
      In MailPoet 3 werden diese Informationen in der Datenbanktabelle “mailpoet_subscribers” gespeichert. In MailPoet 2 unter “wysija_user”.

      Ob es im Frontend oder Backend gespeichert wird, sollte unerheblich sein.

      Reply
  2. JM

    Vielen Dank für den guten Artikel.
    Mit dem aktuellen WordPress “4.9.6 Datenschutz- und Wartungs-Release” kann der Abonnent die Daten auf einer Webseite einsehen, die nach Eintragen und Absenden der E-Mail-Adresse unter Werkzeuge / Personenbezogene Daten exportieren per Mail gesendet wird. Dazu muss der Abonnent in einr 1. Mail zustimmen, dann folgt der Link mit den Daten, die alles enthalten. Danach sind die Daten auch in WordPress sichtbar.
    Damit sollte das doch DSGVO-konform sein oder?

    Reply
    1. Robert Post author

      Danke für das Lob.
      Das ist ein sehr gutes Update und hilft einem vor allem bei einer Löschanfrage. Ich habe das eben ausgetestet und der User wird tatsächlich gelöscht. Trotzdem würde ich unbestätigte Abonnenten regelmäßig von Hand aus löschen. (Datensparsamkeit).

      Reply
  3. Claudia Bechert-Möckel

    VIelen, lieben Dank für diese tolle Anleitung.
    Ich bin so erleichtert, dass ich damit den Newsletter DSGVO-konform gestalten konnte.

    Herzliche Grüße, Claudia

    Reply
  4. Agy

    Ich dachte man muss das Tracking auch deaktivieren, damit es halbwegs DSGVO konform läuft? Oder ist die Info falsch?

    Reply
    1. Robert Post author

      Wenn du ein berechtigtes Interesse am Tracking hast, musst du es nur begründen und halt ordentlich darauf hinweisen.

      Reply
  5. Henning Hohmann

    Vielen Dank für die tolle Anleitung, mit der auch ein Nicht-Techniker wie ich super arbeiten konnte. Ein Hinweis am Rande: Im Mustertext für die Opt-In-Mail wechselt die Du-Ansprache später in eine Sie-Ansprache, das würde ich vielleicht noch anpassen.

    Reply
    1. Robert Post author

      Hallo Henning,

      danke für den Hinweis. Das passiert mir öfters 🙂 Ich hoffe ich habe alle Stellen ausgebessert.

      Reply
  6. Michael

    Hallo Robert,
    vielen Dank für den gelungenen Artikel.
    Anfangs habe ich die Anmeldung zum und den Newsletter selbst über meinen Host versendet. Häufig ist aber beides im Spamordner gelandet oder ist gar nicht angekommen.
    Jetzte nutze ich den kostenlosen MailPoet Sending Service. Muss ich wegen der DSGVO jetzt noch etwas weiteres beachten?
    Vielen Dank
    Michael

    Reply
    1. Robert Post author

      Hi Michael,
      danke für dein Lob.

      Nach meinem Rechtsverständnis brauchst du dafür zwingend einen AV-Vertrag mit dem MailPoet Sending Service. Als ich damals nachgesehen habe, haben sie das nicht öffentlich angeboten. Ich kann mir aber vorstellen, dass sie so etwas auf Nachfrage haben könnten.

      Reply
  7. Annika

    Vielen lieben Dank für diese Anleitung. Habe sie gerade genutzt, um den MailPoet-Versand für einen großen Kunden von mir umzustellen

    Reply
  8. Antje

    Vielen Dank für diese wirklich gute Anleitung. Eine Frage habe ich noch, wo gibt es die Möglichkeit von “Du” auf “Sie” nach Newsletter Abmelden, bzw. Bearbeiten umzustellen?

    Reply

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Im Rahmen der Kommentarfunktion auf dieser Website werden neben Ihrem Kommentar auch Angaben zum Zeitpunkt der Erstellung des Kommentars und der von Ihnen gewählte Kommentatorenname gespeichert und auf der Website veröffentlicht. Ferner wird Ihre IP-Adresse mitprotokolliert und gespeichert. Diese Speicherung der IP-Adresse erfolgt aus Sicherheitsgründen und für den Fall, dass die betroffene Person durch einen abgegebenen Kommentar die Rechte Dritter verletzt oder rechtswidrige Inhalte postet.
Mehr Informationen zur Datenverarbeitung, der Rechtsgrundlage und Ihren Widerrufsrechten erhalten Sie in unserer Datenschutzerklärung