MailChimp ist ein Dienstleister zur Verwaltung und Versendung von E-Mail basiertem Marketing oder Newslettern. Webseitenbetreiber betten ein Anmeldeformular von MailChimp auf ihrer Seite ein um ihre eigenen Newsletter zu versenden. Die Anmeldedaten der Webseitenbesucher werden dabei direkt bei MailChimp in Listen gespeichert. Durch die Neuerungen der DSGVO benötigen Sie für die Weitergabe der E-Mail Adressen an MailChimp die ausdrückliche Zustimmung der Nutzer.
Double Opt-In Verfahren
Passend zur DSGVO wird für die Speicherung und Weiterverarbeitung der Nutzerdaten von MailChimp ein Double Opt-In Verfahren von Haus aus bereitgestellt. Beim Double Opt-In Verfahren trägt der Nutzer zunächst seine Daten in ein Formular ein. Vor dem Absenden des Formulars muss der Nutzer der Speicherung und ggf. Weiterverarbeitung seiner Daten zustimmen. Im Anschluss erhält der Nutzer eine Email mit einem Link, mit dem er die Anmeldung bestätigt. Die Anmeldung ist erst nach aufrufen dieses Links abgeschlossen. Dadurch soll verhindert werden, dass Dritte jemanden für eine Liste ohne dessen Einwilligung anmelden. Das Datum der Zustimmung wird dann direkt bei MailChimp hinterlegt. Ein Link zum Widerruf der Zustimmung ist außerdem im Footer jeder E-Mail von MailChimp integriert und sollte nicht entfernt werden.
Aktivierung von Double Opt-In
Bei der Erstellung einer neuen Liste kann man die Optionen „Enable double opt-in“ und „Enable GDPR fields“ gleich mit aktivieren. Durch das Aktivieren der GDPR Felder wird die Liste außerdem als GDPR konform markiert (siehe Bild 4). Für bereits länger bestehende Listen empfiehlt MailChimp eine Migration der Abonnenten in eine neue, DSGVO konforme Liste. Dabei kann man die Gelegenheit wahrnehmen, die Liste von inaktiven Nutzern zu bereinigen. Eine Anleitung von MailChimp zu dem Thema finden sie hier. Falls Sie jedoch die Aktivierung der Punkte bei der Erstellung der Liste vergessen haben oder ihre bestehenden Listen behalten wollten, kann man die Punkte auch nachträglich über die Einstellungen der Liste ergänzen. Man findet die Listeneinstellungen bei MailChimp folgendermaßen (Bild 1 bis 3):
Menüpunkt Lists > gewünschte Liste anklicken > Settings > List name and defaults > Form settings
Hier finden sie drei Punkte zur Auswahl: „Enable double opt-in“, „Enable reCAPTCHA“ und „Enable GDPR fields“. Davon sollte zumindest der Punkt „Enable double opt-in“ aktiviert sein.
Bild 1: Position der Listen in der Menüleiste
Bild 2: Position der Listeneinstellungen
Bild 3: Form settings in den Listeneinstellungen
Bild 4: GDPR Markierung nach Aktivierung der GPDR fields in den Listeneinstellungen
Anpassung der Anmeldung für die Liste
Die DSGVO sieht vor, dass nur solche Nutzerdaten gespeichert werden, die auch benötigt werden. Standardmäßig werden von MailChimp mehr Nutzerdaten abgefragt als wir für einen Newsletter brauchen. Das Anmeldeformular kann man bei MailChimp unter (Bild 5 und 6):
Lists > gewünschte Liste anklicken > Signup forms > Form builder > Signup form
Als einziges Pflichtfeld brauchen wir eigentlich nur die E-Mail Adresse des Nutzers, da die Newsletter per Mail versendet werden. Vor- und Nachname sind optional für die Anrede in der E-Mail. Zusätzlich gibt es nun da wir (spätestens jetzt) den Menüpunkt „Enable GDPR fields“ aktiviert haben ein DSGVO Feld am Ende des Formulars (ähnlich Bild 7). Hier können Sie für einzelne Punkte die Zustimmung des Nutzers abfragen und ihm erklären, wie seine Daten gespeichert und weiterverarbeitet werden. Alle nicht benötigten Felder können aus dem Formular entfernt werden.
Bild 5: Formbuilder im Bereich Signup forms
Bild 6: Auswahl verschiedener Formulare
Bild 7: Beispiel GDPR Feld im Formular
Nutzerdatenverarbeitung von MailChimp
Ein weiterer Punkt ist die anonymisierte Verarbeitung der Nutzerdaten durch MailChimp. Wer diese ganz unterbinden möchte kann dies in den Einstellungen unter (siehe Bild 8 – 10):
Account > Settings > Manage my Data > Data analytics settings > „don’t include my data in MailChimp’s data analytics projects“
Wer diesen Punkt nicht aktiviert, benötigt einen Nutzerdatenverarbeitungsvertrag mit MailChimp. Dieser muss ausgefüllt und unterschrieben an MailChimp gesendet werden. Den Nutzerdatenverarbeitungsvertrag finden sie unter
Account > Extras > Data Processing Agreement
Bild 8: Profileinstellungen
Bild 9: Einstellungen für die Verarbeitung von eigenen Daten
Bild 10: Infotext über die Datenverarbeitung von MailChimp
MailChimp DSGVO sicher
weitere Informationen finden Sie unter:
- Generelle Informationen über die Nutzung von MailChimp mit dem DSGVO Update:
https://mailchimp.com/help/about-the-general-data-protection-regulation/#what+can+i+do+to+prepare%3f - Listenmigration und bereinigen:
https://mailchimp.com/help/reconfirm-a-list/ - Nutzung von Google Analytics mit MailChimp:
https://mailchimp.com/help/integrate-google-analytics-with-mailchimp - Nutzerdatenverarbeitungsvertrag von MailChimp
https://us18.admin.mailchimp.com/account/legal/forms/data-processing-agreement/
