Der Newsletter-Versand ist nicht nur für Blogger ein wichtiges Marketinginstrument. Da man durch Newsletter-Marketing die Menschen besser und direkter erreicht als über die sozialen Medien oder andere Werbekanäle, kann man durch Newsletter noch recht vernünftig Werbeeinnahmen und Besucher generieren. Und überall, wo viel Geld wittert, wird auch viel Schindluder betrieben. Deshalb sind die Regeln für den Verbraucherschutz beim Newsletter-Versand (zurecht) sehr hoch. Das war auch schon vor der DSGVO so und wird durch die neue Datenschutzgrundverordnung noch einmal ein Stück strenger.
In diesem Blogbeitrag möchte ich euch vor allem technisch zeigen, wie ihr das Newsletter-Plugin MailPoet für WordPress auf die aktuellen DSGVO-Anforderungen anpasst. Ich denke aber, dass der Artikel auch für Leute, die andere Newsletter-Anbieter verwenden, aufschlussreich sein dürfte.
Wichtig: Dieser Beitrag stellt keine Rechtsberatung dar. Alle Inhalte habe ich mit dem besten Wissen und Gewissen von Anwälten und Gesetzestexten zusammengetragen. Für etwaige Schäden oder Abmahnungen kann ich keine Haftung übernehmen.
MailPoet Installation
Das WordPress-Plugin findest du wie gewohnt in der Pluginsuche. Wenn gewünscht, kannst du dir das aber auch auf der offiziellen Plugin-Seite herunterladen. Wenn du neu anfängst, lade bitte gleich die verlinkte 3er-Version herunter. Die DSGVO-Änderungen funktioneren aber auch noch mit der älteren 2er-Version, die sicherlich noch viele verwenden.
Bis 2.000 Abonnenten ist MailPoet kostenlos nutzbar. Darüber hinaus benötigt man die Premiumversion für 99€ / Jahr.
Eintrageformular anpassen
Ohne Anmeldeformular wird es schwer, neue Abonnenten zu akquirieren. Meistens finden sich diese Formulare in der Sidebar, im Beitrag oder in einem PopUp wieder. Bei MailPoet kann man unter dem Menüpunkt Formulare (bei MP2 unter Einstellungen->Anmelde Formulare) beliebig viele Anmeldeformulare erstellen.
Nun erstellst du entweder ein neues Formular oder benutzt schon ein vorhandenes. Ein neues Formular ist noch recht nackig und enthält nur das Feld für die E-Mail-Adresse und den Absende-Button.
Datenschutzhinweis hinzufügen
Jetzt kannst du das Formular erst einmal so gestalten, wie du möchtest. Wie zum Beispiel eine Listenauswahl hinzufügen, wie ich sie habe. Jedoch solltest du es unterlassen, weitere personenbezogene Daten zu sammeln, wie etwa den Namen des Abonnenten. Aufgrund der Datensparsamkeitanforderung darfst du das zumindest nicht mehr als Pflichtangabe machen und solltest es explizit erwähnen, dass das keine Pflichtangabe ist.
Unter dem Menüpunkt Felder findest du das Feld “Beliebiger Text oder beliebiges HTML“. Diesen ziehst du an die gewünschte Stelle. Am meisten Sinn macht er wohl über dem Abo-Button.
Nun erscheint ein Text an der gewählten Stelle. Anschließend klickst du bitte auf das Zahnrad mit dem Hinweis “Anzeige bearbeiten“.
Hier musst du nun den Abonnenten kurz darauf hinweisen, welche Inhalte ihn in deinem Newsletter erwarten, wie seine Daten genutzt werden und wie er seine Daten löschen lassen kann. Zusätzlich verlinkst du auf deine Datenschutzerklärung. Ich stelle hier meinen Text zur Verfügung, garantiere aber nicht dessen Richtigkeit. Mehr über die rechtlichen Grundlagen zum Datenschutzhinweis, kannst du auf dem Blog von Dr. Schwenke nachlesen. Und auch gerne seine Formulierung übernehmen, wenn diese dir besser erscheint.
Mein Newsletter informiert dich über Themen der Selbständigkeit, Bloggen, Marketing und Programmierung. Informationen zum Anmeldeverfahren, Versanddienstleister, statistischer Auswertung und Widerruf findest du in meinen <a href="https://link-zu-deiner-Datenschutzbestimmung" target="_blank" rel="noopener nofollow">Datenschutzbestimmungen</a>
Checkbox hinzufügen
Die Meinungen, ob man eine zusätzliche Checkbox zur Bestätigung der Datenschutzbestimmungen benötigt, gehen auseinander. Ich habe sie jetzt einmal eingebaut, bis Gerichtsurteile Licht in die Fragestellung bringen.
Um die Datenschutz-Checkbox hinzuzufügen drückst du bitte unter dem Menüpunkt Felder auf “Neues Feld hinzufügen” und wählst dann den Feldtyp Checkbox aus.
Als Feldname solltest du etwas sinnvolles nehmen, dieser erscheint dann auch als Überschrift. Ich hab “Datenschutzbestimmungen” gewählt. In die Checkbox (die nicht vorausgewählt sein darf!), trägst du den gewünschten Text ein. Ich habe mich für “Ich akzeptiere die Datenschutzbestimmungen” entschieden. Man könnte aber auch noch explizit reinschreiben “gelesen & akzeptiert”. Da in dem Feld leider kein HTML-Code erlaubt ist, kannst du von dort aus nicht auf die Datenschutzbestimmungen verlinken.
Nun wählst du noch die Option “Pflichtfeld” aus und mit Fertig wird das neue Feld angelegt. Deine Datenschutz-Checkbox schiebst du dann, wie beim vorhin erstellten Text, per Drag & Drop an die gewünschte Stelle.
Fertig ist das Formular zum einbinden.
Datenschutzerklärung anpassen
Deine eigene Datenschutzerklärung musst du für die DSGVO sowieso anpassen. Was da so reinkommt und welchen Datenschutzgenerator ich empfehle, habe ich in einem anderen Blogbeitrag zusammengefasst. Du kannst aber auch direkt zum Datenschutzgenerator gehen, wenn dich meine Hintergrundinfos dazu nicht interessieren 🙂 – Wichtig ist, dass du neben dem Newsletter auch “ ” mit Ja beantwortest und diesen Passus einfügst.
Benötige ich für MailPoet ein AV-Vertrag?
Jein. Da MailPoet in der Grundeinstellung über dein Webspace versendet benötigst du keinen zusätzlichen Auftragsverarbeitungsvertrag. Da du jedoch mit deinem Hoster, bzw. deinem Mail-Anbieter zwingend einen AV-Vertrag abschließen solltest, brauchst du streng genommen also einen AV-Vertrag. Aber halt nicht ausschließlich für MailPoet. Eine Liste der Hoster, die einen AV-Vertrag standardmäßig anbieten, findest du hier.
Wenn du damit liebäugelst, mit dem kostenpflichtigen MailPoet Sending Service zu versenden, solltest du das (vorerst) lassen. MailPoet hat noch nicht bestätigt, dass dieser Dienst DSGVO-Konform arbeitet und bietet dafür auch noch keinen AV-Vertrag an (Stand 16.05.2018).
Double-Opt-In aktivieren
Der Empfänger muss zwingend bestätigen, dass er den Newsletter auch erhalten möchte. Das Dient vor allem dazu, dass man nicht willkürlich fremde E-Mail-Adressen bei Newsletter anmeldet. Die Double-Opt-In Lösung ist dafür die einzig geeignete Methode, um nachzuweisen, dass die jeweilige Mailadresse auch wirklich mit dem Erhalt einverstanden ist.
Dazu navigierst du dich in die Einstellungen auf den Reiter “Registrierungsbestätigung” (unter MP2: Abonnement-Bestätigung). Diese aktivierst du, in dem du den Radio-Button auf ja stellst.
Die weiteren Einstellungen sind selbsterklärend.
Im Inhalt sind einige Informationen hinzuzufügen. Zuerst solltest du den Leuten das Klicken des Bestätigungslinks schmackhaft machen.
Anschließend musst du noch einmal auf deine Datenschutzerklärung hinweisen und dein Impressum muss auffindbar sein. Darüber hinaus musst du noch einmal auf die obigen Punkte hinweisen. Also, dass man den Newsletter jederzeit abbestellen kann, dass er statistisch erfasst ist, dass die Klicks ausgewertet (hervorgehoben!) werden und so weiter. Bei mir sieht der Text so aus:
Hallo, es freut mich sehr, dass du meinen Newsletter abonniert hast! Bitte bestätigen noch kurz dein Abonnement der Liste(n): [lists_to_confirm] durch Klicken des folgenden Links: [activation_link]Hier klicken, um das Abonnement zu bestätigen.[/activation_link] Hallo, es freut mich sehr, dass du meinen Newsletter abonniert hast! Bitte bestätige noch kurz dein Abonnement der Liste(n): [lists_to_confirm] durch Klicken des folgenden Links: [activation_link]Hier klicken, um das Abonnement zu bestätigen.[/activation_link] Die Datenschutzbestimmungen findest Du hier: https://www.deine-domain.de/datenschutzbestimmungen/ Unser Impressum hier: https://www.deine-domain.de/impressum Bitte beachte zusätzlich folgendes: Informationsversand per Newsletter E-Mails mit werblichen Informationen über unsere Leistungen und Angebote werden nur mit einer ausdrücklichen Einwilligung der Nutzer versendet. Die Nutzer können dem Empfang der Newsletter jederzeit widersprechen. Eine Widerspruchsmöglichkeit findet sich u.a. in jeder E-Mail. Wir müssen die Anmeldungen protokollieren, um eine ordnungsgemäße Anmeldung nachweisen zu können. Dazu speichern wir im Rahmen der Anmeldung den Anmelde- sowie den Bestätigungszeitpunkt und die IP-Adresse der Nutzer. <b>Um unseren Newsletter für dich interessant zu gestalten, erfassen wir statistisch welche Links die Nutzer in dem Newsletter geklickt haben. Mit der Anmeldung erklärst du dich mit dieser statistischen Erfassung einverstanden.</b>
Newsletter-Vorlage bearbeiten
In deinen Newsletter-Vorlagen musst du nun noch obige Datenschutzinformationen in den Fußbereich einfügen. Diese Vorlagen findest du unter Emails-> Newsletter (in MP2 unter Newsletter). Nun wählst du entweder eine vorhandene (Standard-)Vorlage aus oder erstellst eine Neue.
In der Vorlage scrollst du runter bis zum Fußbereich. Dort findest du schon standardmäßig den Abmelde- und den Bearbeitenlink auf englisch.
Markiere jetzt jeden Link einzeln und benenne ihn mit Klick auf die Kette in Deutsch um.
Danach fügst du den obigen Hinweistext der Bestätigungsmail zusätzlich ans Ende des Footers, damit die Newsletter Abonnenten bei jedem Versand über die Verwendung ihrer Daten informiert werden.
Nun kannst du den Rest der Vorlage bearbeiten. Der Footer müsste nun bei jedem Versand auftauchen. Überprüfe das jedoch am Besten trotzdem noch vor jedem Versand.
Sonstige DSGVO-Maßnahmen
- Unter Einstellung->Fortgeschritten solltest du “Anonyme Daten teilen” auf nein stellen.
- Du solltest in deiner Abonnenten-Übersicht regelmäßig die ausgetragenen Abonnenten und die, die nie den Bestätigungslink geklickt haben (Unbestätigte) komplett löschen (Recht auf Vergessen).
- Du solltest den Newsletter in dein Verzeichnis der Verarbeitungstätigkeiten aufnehmen.
- Du solltest Auskunft über die gespeicherten Daten geben können, wenn dich jemand anfragt (dafür ist u.a. auch das Verzeichnis der Verarbeitungstätigkeiten gut).
- Wenn jemand um Löschung bittet, musst du der Bitte unverzüglich nachkommen, außer ein anderes Gesetz verhindert das (strafrechtliche Relevanz zum Beispiel).
- Es besteht ab dem 25.5.2018 ein Kopplungsverbot. Das heißt, du darfst auf keinen Fall eine Bedingung an die Anmeldung des Newsletters koppeln. Du darfst beispielsweise kein E-Book verschenken für die Neuanmeldung in deinem Newsletter.
Muss ich meine alten Abonnenten alle neu bestätigen lassen?
Es herrscht große Unsicherheit, ob man alte Abonnenten, ohne dass sie noch einmal die neuen Datenschutzbestimmungen zugestimmt haben, weiterhin anschreiben darf. Die Einschlägige Meinung hierzu ist, dass das nicht nötig ist, wenn man sich vorher auch schon an die oben genannten Datenschutzregelungen gehalten hat.
Hast du also beispielsweise bisher gegen das Kopplungsverbot (siehe obige Aufzählung) verstoßen, weil du deine Abonnenten durch geschenkte E-Books gesammelt hast, musst du dir von denjenigen noch einmal die Erlaubnis via Opt-In einholen.
Dazu kannst du die jeweiligen Abonnenten in der Abonnenten-Übersicht auf “Unbestätigt” stellen und ihnen noch einmal den Bestätigungslink zusenden (aber nicht unendlich oft). Erwarte jedoch keine allzu große Bestätigungsrate.
Ich hoffe, ich konnte in das Thema DSGVO und Newsletterversand über MailPoet ein wenig Klarheit hereinbringen.
Du kommst bei deinem Projekt nicht weiter oder brauchst einen Boost? Dann lass dir von mir helfen zum Beispiel bei: ► Beratung für Selbständige, Gründer & Ideenschmiede Egal, ob du erste Tipps brauchst. Einmal über deine Idee reden möchtest oder mit mir das Konzept für das nächste Facebook ausarbeiten willst. ► Entwicklung von Software, APPs & Webseiten Beispielsweise: WordPress Shops & Plugins, (Gaming-)Apps, Datenbank-Applikationen oder andere smoothe Anwendungen! Mehr Infos, Preise und Kontaktmöglichkeiten findest du hier! |
Danke für den guten Artikel. Eine Frage bleibt jedoch noch. Für die Eintragung in die Empfängerliste müssen ja Datum und IP-Adresse gespeichert werden. Diese Daten werden aber m.E. nirgendwo angezeigt. Demnach ist die Registrierung nicht DSGVO-konform. Kann man das irgendwo einsehen?
Danke
Ich dachte immer, dass sich dann die Abonniert Uhrzeit ändert. War aber eine falsche Annahme. Es ändert sich nur das “geändert am” Datum. Aber das ändert sich ständig, also wohl nicht ausreichend.
Ich schau, dass ich dafür eine Lösung finde bis zum 25.
Dass die IP gespeichert werden muss halte ich aber für falsch. Das verstößt doch ganz klar gegen das Datensparsamkeitsprinzip. Woher hast du die Info?
Hi, ein weiterer Nachtrag:
In MailPoet 3 werden diese Informationen in der Datenbanktabelle “mailpoet_subscribers” gespeichert. In MailPoet 2 unter “wysija_user”.
Ob es im Frontend oder Backend gespeichert wird, sollte unerheblich sein.
Vielen Dank für den guten Artikel.
Mit dem aktuellen WordPress “4.9.6 Datenschutz- und Wartungs-Release” kann der Abonnent die Daten auf einer Webseite einsehen, die nach Eintragen und Absenden der E-Mail-Adresse unter Werkzeuge / Personenbezogene Daten exportieren per Mail gesendet wird. Dazu muss der Abonnent in einr 1. Mail zustimmen, dann folgt der Link mit den Daten, die alles enthalten. Danach sind die Daten auch in WordPress sichtbar.
Damit sollte das doch DSGVO-konform sein oder?
Danke für das Lob.
Das ist ein sehr gutes Update und hilft einem vor allem bei einer Löschanfrage. Ich habe das eben ausgetestet und der User wird tatsächlich gelöscht. Trotzdem würde ich unbestätigte Abonnenten regelmäßig von Hand aus löschen. (Datensparsamkeit).
VIelen, lieben Dank für diese tolle Anleitung.
Ich bin so erleichtert, dass ich damit den Newsletter DSGVO-konform gestalten konnte.
Herzliche Grüße, Claudia
Ich dachte man muss das Tracking auch deaktivieren, damit es halbwegs DSGVO konform läuft? Oder ist die Info falsch?
Wenn du ein berechtigtes Interesse am Tracking hast, musst du es nur begründen und halt ordentlich darauf hinweisen.
Vielen Dank für die tolle Anleitung, mit der auch ein Nicht-Techniker wie ich super arbeiten konnte. Ein Hinweis am Rande: Im Mustertext für die Opt-In-Mail wechselt die Du-Ansprache später in eine Sie-Ansprache, das würde ich vielleicht noch anpassen.
Hallo Henning,
danke für den Hinweis. Das passiert mir öfters 🙂 Ich hoffe ich habe alle Stellen ausgebessert.
Hallo Robert,
vielen Dank für den gelungenen Artikel.
Anfangs habe ich die Anmeldung zum und den Newsletter selbst über meinen Host versendet. Häufig ist aber beides im Spamordner gelandet oder ist gar nicht angekommen.
Jetzte nutze ich den kostenlosen MailPoet Sending Service. Muss ich wegen der DSGVO jetzt noch etwas weiteres beachten?
Vielen Dank
Michael
Hi Michael,
danke für dein Lob.
Nach meinem Rechtsverständnis brauchst du dafür zwingend einen AV-Vertrag mit dem MailPoet Sending Service. Als ich damals nachgesehen habe, haben sie das nicht öffentlich angeboten. Ich kann mir aber vorstellen, dass sie so etwas auf Nachfrage haben könnten.
Vielen lieben Dank für diese Anleitung. Habe sie gerade genutzt, um den MailPoet-Versand für einen großen Kunden von mir umzustellen
Bitte, bitte 🙂
Vielen Dank für diese wirklich gute Anleitung. Eine Frage habe ich noch, wo gibt es die Möglichkeit von “Du” auf “Sie” nach Newsletter Abmelden, bzw. Bearbeiten umzustellen?
Man kann doch fürs Abmelden eine Individuelle Seite anlegen. Damit mal versucht?
Das Problem das ich sehe ist, dass du auf deinem eigenem Server hostest.
Mir hat mal ein erfahrender Marketer gesagt, dass es besser sei diese auf einem externem Dienstleister zu übergeben da du dort keine Möglichkeit hättest die Datenbank nachträglich zu manipulieren. Somit wärst du rechtlich sicher (sicherer).
Was meinst du / Ihr dazu?
Das Argument kann man gelten lassen, allerdings hast du halt bei deinen eigenen Daten in der Hand, was damit passiert und kannst auf Gesetzesänderungen besser reagieren.
Ich denke nicht, dass eine ordentlich dokumentierte Datenbank vor Gericht nicht zulässig ist. Dann müssten sie ja bei jeder geschäftlichen Kommunikation von Manipulation ausgehen. Aber das ist halt nur ein Bauchgefühl. Ich hätte keine Urteile mitbekommen, die deine Befürchtung bestätigen.
Hi! Vielen Dank für den aufschlussreichen Text. Zum Thema Kopplungsverbot steht hier jedoch etwas anderes:
https://www.akademie.de/wissen/freebies-nach-dsgvo
Was meinst du dazu?
Hallo Anita, danke für dein Feedback.
Hmm, in gewisserweise bestätigst Du in deinem Beitrag ja das Kopplungsverbot. Hast aber zwei Lösungen parat, die sich vernünftig anhören.
hallo, super seite, hat mir viel geholfen, eine frage: wie passe ich die fehlermeldungen an, die bei ungültiger e-mail adresse oder nichtanklicken des datenschutzbuttons auftauchen? danke.
hallo, wie oder wo kann ich den text der ausgegebenen error message ändern die erscheint wenn jmd zb ein pflichtfeld nicht ausfüllt. da erscheint ja ein vorgegebener text in der “du” form ich bräuchte ihn in der “Sie” form 🙂
danke
Ich habs noch nicht ausgetestet. Aber das müsste man anscheinend mit einem Filter ändern.
https://www.cozmoslabs.com/docs/profile-builder-2/developers-knowledge-base/messages-alerts/modify-success-error-messages/
Vielen Dank für die Anleitung!
Nun bekomme ich die Information, dass bei Nutzung eines Newsletter (hier Mailpoet 2 auf einer Vereinsseite), die Seiten unbedingt mit SSL-Zertifikat (https;//) laufen müssen – ist das wirklich so?
Die DSGVO sagt, wenn man personenbezogene Daten überträgt, dann nur verschlüsselt. Also ja, da SSL die einfachste Umsetzung dafür ist.
Hallo !
Wie bekomme ich einen Link für meine Datenschutzseite in ein Mail-Poet-Feld.
Da ist keine Möglichkeit dafür vorgesehen. Trotzdem muss es gehen, da ich schon ein Feld mit diesem Link gesehen habe.
Hast Du eine Idee?
Viele Grüße
Uwe
Hallo Uwe,
in MailPoet 3 gibt es unter Formulare das Feld “Individueller Text oder HTML”. Damit hab ich das umgesetzt.
Hallo !
Da in dem Feld leider kein HTML-Code erlaubt ist, kannst du von dort aus nicht auf die Datenschutzbestimmungen verlinken.
Und wie hast Du dann auf die Datenschutzbestimmungen verlinkt ohne HTML-Code?
Hallo Uwe,
in MailPoet 3 gibt es unter Formulare das Feld “Individueller Text oder HTML”. Damit hab ich das umgesetzt.
Hallo !
Ich hatte das Feld in das Formular kopiert und den Link (von der noch nicht veröffentlichten Seite hineinkopiert, aber da geht nichts. Liegt das vielleicht am Browser. Oder muss die Option Absätze automatisch hinzufügen aktiviert werden?
Danke für eine weitere Info.
Abonniere unseren Newsletter und schließe dich [mailpoet_subscribers_count] anderen Abonnenten an.
Das ist der Link “buchthemen.de/wp-admin/post.php?post=98&action=edit”
Ja, das ist mir schon klar. Aber hier gibt es keine Möglichkeit den Link einzufügen, es gibt keinen Menüpunkt Link einfügen wie bei Beiträgen oder Seiten und wenn ich den Link einfach kopiere und einfüge geht das auch nicht.
Hallo!
Geht leider auch unter Firefox nicht.
Probiere jetzt schon seit Tagen rum und suche ein Lösung.
Da werde ich wohl ein anderes Plugin testen müssen.
Schade, denn MailPoet ist eigentlich das Beste.
Viele Grüße
Uwe
So sieht es bei mir aus: https://xn--pltzlich-selbstndig-uwb87a.de/wp-content/uploads/2019/12/mailpoet-feld.jpg
Hallo Markus!
Das funktioniert bei MailPoet 3 so alles nicht mehr.
Die Felder gibt es nicht mehr. Wie soll ich denn jetzt den Bestätigungscode einfügen?
Viele Grüße
Uwe