So setzt man DSGVO-konforme E-Mail-Disclaimer um

Auch beim E-Mail-Verkehr kommt man nicht um die Datenschutz-Grundverordnung herum. Vor allem Artikel 13, der primär von Informationspflicht handelt, stellt hier einige Forderungen an ein Unternehmen. Will man diese umsetzen, stößt man aber auf einige unpraktische Nebeneffekte, die solche DSGVO-konformen E-Mail Disclaimer mit sich bringen. Deshalb erfahren Sie im folgenden Artikel, was einen DSGVO-konformen E-Mail Disclaimer ausmacht und vor allem wie Sie diesen elegant umsetzen.

Was steht in Artikel 13 der Datenschutz-Grundverordnung?

Artikel 13 der DSGVO befasst sich mit der Informationspflicht bei der Erhebung personenbezogener Daten. Anders ausgedrückt bedeutet Artikel 13, dass Sie eine betroffene Person über gewisse Punkte informieren müssen, wenn Sie personenbezogene Daten von dieser Person erheben. Wichtig ist, dass dieses Informieren zum Zeitpunkt der Datenerhebung erfolgen muss.

Über was genau muss der Verantwortliche informieren? Zuerst einmal müssen der Name und die Kontaktdaten des Verantwortlichen bzw. seines Vertreters angegeben werden. Unter Umständen sind auch die Kontaktdaten des Datenschutzbeauftragten anzugeben. Weiterhin muss der Zweck der Datenverarbeitung und vor allem die Dauer der Speicherung der personenbezogenen Daten angegeben werden. Falls die Dauer nicht direkt bestimmt werden kann, muss jedoch über die Kriterien zu Festlegung der Speicherdauer informiert werden. Wenn die Absicht besteht, die Daten in ein Drittland oder in eine internationale Organisation zu übermitteln, muss auch darüber informiert werden.

Dazu kommen dann in Absatz 2 noch einige weitere Angaben zu den Rechten der betroffenen Person. Insbesondere muss diese darüber in Kenntnis gesetzt werden, dass sie ein Recht auf Auskunft und Löschung bzw. Berichtigung der Daten hat. Auch über das Beschwerderecht muss informiert werden.

Alles in allem sind noch einige weitere Angaben zu machen. Aber für den Zweck dieses Artikels sollte dies als grobe Übersicht über die Bestandteile der Informationspflicht genügen. Den vollständigen Artikel 13 der Datenschutz-Grundverordnung finden Sie hier.

Personenbezogene Daten im E-Mail-Verkehr

Warum muss Sie Artikel 13 interessieren, wenn Sie per Mail kommunizieren? Ganz einfach: Weil E-Mail-Verkehr direkt mit dem Erheben personenbezogener Daten verbunden ist. Schließlich werden E-Mail-Adressen (und damit personenbezogene Daten) automatisch bei Ihnen gespeichert. Mit dieser Erhebung bzw. Speicherung personenbezogener Daten sind Sie also verpflichtet, die betroffene Person unter anderem über die oben genannten Punkte zu informieren.

Sie werden jedoch festgestellt haben, dass das eine ganze Menge an verschiedenen Informationen sind. All das schriftlich festzuhalten benötigt eine Menge Platz. Und solch einen langen Disclaimer an eine E-Mail anzufügen, sichert Sie zwar rechtlich ab, macht Ihre E-Mails aber recht unschön. Gerade wenn man den Fall betrachtet, dass die E-Mail nur einige Zeilen Text enthält. Dann kann es schnell passieren, dass 90% einer gesendeten E-Mail aus Disclaimer bestehen.

Wie lässt sich dieses Problem elegant lösen?

Es gibt aber zum Glück eine recht simple Methode, mit der Sie sich rechtlich absichern können ohne Ihre E-Mails mit einem überlangen Disclaimer zu überladen. Sammeln Sie einfach alle oben genannten Informationen auf einer Webseite, die jedoch nicht über Ihre Unternehmenswebseite gefunden werden kann und nicht indexiert ist. Anschließend verlinken Sie diese Webseite per Deep-Link in der Mail. Damit ist diese Webseite auch nur von denen zu erreichen, die über diesen Link verfügen. Anstatt also jede Mail mit einem langen Disclaimer zu versehen, können Sie nun nur noch den Link einfügen und die betroffene Person über eine Webseite mit allen nötigen Informationen versorgen.

Fazit

Artikel 13 der Datenschutz-Grundverordnung macht recht viele Vorgaben zur Informationspflicht bei der Erhebung personenbezogener Daten. Diese Informationen alle an einen E-Mail-Disclaimer anzufügen ist aufgrund der Länge des entstehenden Textes denkbar impraktikabel. Daher empfehlen wir, diese Informationen auf eine eigene Webseite zu packen und in jeder E-Mail per Deep-Link darauf zu verweisen.

Am Markt gibt es verschiedene Tools für das Handling von Disclaimern. Die von uns vertriebene Softwarelösung NoSpamProxy® zum Signieren und Verschlüsseln von Emails bringt diese Funktion bereits standardmäßig mit. Für weitere Informationen stehen wir gerne zur Verfügung.

Das könnte Sie auch interessieren: E-Mail - was ist der Unterschied zwischen Verschlüsseln und Signieren?