Protokollierung der Einwilligung

[BeaB]

Hallo, ich habe eine Frage zum Contao Newsletter. Wo wird die Einwilligung des Benutzers protokolliert? Der Unternehmer hat hier die Beweislast. Wie kann man nachweisen, dass der Benutzer das DOI Verfahren durchgeführt hat?
VG von Bea

[eS_IT]

Hallo Bea,

ich vermute, dass es in den Feldern tl_newsletter_recipients.confirmed und tl_newsletter_recipients.ip in der Datenbank steht. In tl_newsletter_recipients.tstamp, bzw. tl_newsletter_recipients.addOn steht das Datum als Timestamp. Ich bin aber nicht sicher, ob es noch irgendwo protokolliert wird.

[BeaB]

Guten Abend eS_IT,

die Frage ist, ob das rechtssicher ist.

Hatte mir ein Webinar zur DSGVO von "eRecht24" angehört und dort meinte der Rechtsanwalt, dass man die Einwilligung für den Newsletterversand im Zweifelsfall vor Gericht nachweisen müsste.

Viele Grüße von Bea

[eS_IT]

Hallo Bea,

ob es rechtssicher ist, kann ich Dir leider nicht sagen. Ich bin da aber auch eher skeptisch. Es wäre sicher möglich, eine entsprechende Lösung zu erstellen, man müsste vermutlich einen Anwalt befragen, wie eine rechtssichere Lösung genau aussehen muss. Wenn ich etwas in der DB speichere ist es ja immer veränderbar und m. E. nur eingeschränkt beweiskräftig. Ich bin aber kein Jurist und meine Meinung zählt da eher weniger.

[BeaB]

Hallo eS_IT,

die Betreiber von eRecht24 sind ja Fachanwälte. Dort habe ich den Hinweis ja erhalten und im DSGVO konformen Datenschutzgenerator (kostenplichtiges Angebot für Premiummitglieder) gibt es verschiedene Textbausteine für die bekannten Anbieter von E-Mail-Marketing Software. Das Contao Modul ist natürlich nicht dabei.

Wenn die Anwälte im Mitgliederbereich nach speziellen Anbietern gefragt werden, bekommt man immer die Antwort "Fragen Sie den Hersteller der Software, ob diese DSGVO konform ist." ;-)

Gruß!

[eS_IT]

Hallo Bea,

leider kann ich zur rechtliche Lage nichts sagen, da ich kein Anwalt bin. Ich bin Programmierer. Wenn mir jemand sagt, wie eine rechtssichere Lösung aussehen muss, kann ich sie erstellen. Es muss aber jemand definieren, was rechtssicher genau bedeutet. Für juristische Fragen bin ich leider der falsche Ansprechpartner.

[BeaB]

Ja, das ist mir klar, ich hatte dich nur angesprochen, weil du so freundlich warst, auf mein Posting zu antworten :-)

[eS_IT]

Kein Problem. Ich finde es ein sehr interessantes Thema und denke, dass eine wasserdichte und wirklich rechtssichere Lösung für Contao wünschenswert wäre. Wenn ich kann, würde ich gerne daran mitarbeiten. Wie gesagt, man müsste nur erst einmal raus kriegen, was Gerichte als rechtssicher anerkennen. Vielleicht könnte man mal mit den Anwälten von Spirit Legal sprechen. Ich weiß das Nicky Hoff über die Contao Associaton da Kontakte hat. Die waren auch schön öfter auf der Konferenz. Letztlich wird es aber vermutlich nicht ohne finanziellen Einsatz gehen und da ist immer die Frage wer es bezahlt. Evtl. könnte man aber auch eine Förderung bei der Association beantragen, wenn man die Lösung der Community zur Verfügung stellt.

[folkfreund]

Eine ähnliche Diskussion gab es die Tage auch schon:
https://community.contao.org/de/show...l=1#post467462
Auch hier: 'nichts ohne meinen Anwalt' - aber immerhin mögliche Lösungsansätze.

[BeaB]

Mir war das NL Modul von Contao immer suspekt, alleine schon deswegen, weil man dann für die Sicherheit der Mailadressen (personenbezogene Daten) selber verantwortlich ist. Ich sage nur DSGVO

Bei einem bekannten Anbieter für E-Mail Marketing bekommt man zur Frage der Protokollierung folgende Antwort:

"Wenn Sie ein Anmeldeformular von xxx nutzen, so sind die Anmeldungen per Double-Opt-In und diese werden auch bei uns gespeichert. Die Daten können dann im Streitfall von uns der Polizei bzw. Staatsanwaltschaft übermittelt werden"

[folkfreund]

Hallo,
ich füge hier auch noch einen Verweis auf einen Beitrag ein, der schon vor Jahren begonnen wurde, aber noch immer genau in dieses Thema passt:
https://community.contao.org/de/show...n-amp-abmeldet

Wie auch immer die Antwort der Juristen lauten mag, es wäre gut, wenn wir mögliche technische Lösungen parat hätten...

[jk1]

Mir war das NL Modul von Contao immer suspekt, alleine schon deswegen, weil man dann für die Sicherheit der Mailadressen (personenbezogene Daten) selber verantwortlich ist. Ich sage nur DSGVO

Man ist auch selber dafür verantwortlich, wenn man einen externen Anbieter nutzt!
Stichwörter sind AVV (bisher ADV) bzw. "Auftragsverarbeitungs Vertrag" oder auch "Data Processing Agreement".
Und wenn der externe Anbieter(A) auch weitere Anbieter(B) (zum Beispiel Google oder AWS Cloud) nutzt, müssen diese das untereinander auch darüber festhalten. Dies muss dann wiederum im AVV zwischen dem Anbieter (A) und einem selber abgesichert sein. Mehr Infos dazu hier.
Und da dies noch nicht genug ist, musst du unter Umständen auch noch eine Dokumentation über jegliche Verarbeitungen von persönlichen Daten haben (egal ob digital oder analog). Definition einer Verarbeitung findet du hier im zweiten Absatz.

Bei einem bekannten Anbieter für E-Mail Marketing bekommt man zur Frage der Protokollierung folgende Antwort:

"Wenn Sie ein Anmeldeformular von xxx nutzen, so sind die Anmeldungen per Double-Opt-In und diese werden auch bei uns gespeichert. Die Daten können dann im Streitfall von uns der Polizei bzw. Staatsanwaltschaft übermittelt werden"

Na hoffentlich lassen die sich dann (aus welchen Gründen auch immer) nicht allzu lange Zeit. Beweislast liegt bei dir & bei so hohen Strafen würde ich mir das zweimal überlegen, ob ich meine Zukunft in deren Hände lege. Die Aufsichtsbehörden dürfen und müssen Meldungen von Kunden, (Ex-) Mitarbeitern oder auch der Konkurrenz nachgehen.

[BeaB]

Es handelt sich um einen Anbieter, der hierzulande einen sehr hohen Marktanteil hat. Derzeit gibt es viele Infos darüber, dass DSGVO konform gearbeitet wird. Insoweit hoffe ich, mich darauf verlassen zu können.
Ein Auftragsverarbeitungs Vertrag wird dort auch zur Verfügung gestellt.