Datenschutz

Aus Melin DokuWiki

Der Datenschutz spielt im E-Mail-Marketing eine große Rolle. Die erste Regel ist daß mit Melin keine unverlangten Mails verschickt werden sollten. SPAM ist ein großes Problem und macht ehrlichen Sendern das Leben schwerer als nötig. Darüber hinaus gibt es einige weitere Grundsätze die berücksichtigt werden sollten, einige davon werden hier vorgestellt. Dieser Beitrag stellt den aktuellen Stand der E-Mail-Marketing Praxis dar und ist keine Rechtsberatung. Im Zweifel sollten Sie für eine Rechtsberatung einen Fachmann aufsuchen.

Inhaltsverzeichnis

1 Double Opt-In (DOI)
2 Welche Nutzerdaten abfragen
3 Erfassen von Nutzerdaten
4 Anonymisieren von Nutzerdaten
- 4.1 Das "kleine Anonymisierungspaket"
- 4.2 Das "große Anonymisierungspaket" (Öffentlicher Dienst)
5 Anonymisieren von Nutzerdaten bei der Abmeldung
- 5.1 Abmeldung über die Oberfläche
- 5.2 Robinsonliste

[bearbeiten] Double Opt-In (DOI)

Für Web-Anmeldungen zum Newsletter ist grundsätzlich das Double-Opt-In Verfahren zu nutzen.

Zum einen schützen Sie die Empfänger davor daß irgendwer jemand anderen auf einen Verteiler setzt. Zum anderen sie schützen sich selbst da Sie sicher sein können daß jemand wirklich den Newsletter erhalten möchte. Melin unterstützt alle gängigen Anmeldeverfahren: Single (Email-Adresseintrag führt direkt zum Abonnement), Confirmed (Email-Adresseintrag führt direkt zum Abonnement plus Infomail an den neuen Abonnenten) und Double Opt-In (Email-Adresseintrag erzeugt eine Anmeldemail mit einem Link, erst der Klick auf den Link führt zum Abonnement).

In Melin werden die An/Abmldeprozesse unter "An/Abmeldungen" im Hauptmenü konfiguriert.

[bearbeiten] Welche Nutzerdaten abfragen

Grundsätzlich gilt daß nur die Daten erfasst werden dürfen die auch benötigt werden. Bei einem Newsletter ist das die Emailadresse, diese darf (und muss) ein Pflichtfeld sein. Anrede, Vor- und Nachname sind freiwillige Angaben. Diese werden erfasst um eine persönliche Anrede des Empfängers zu ermöglichen. Dazu ist das auch ein Service für die Empfänger: viele kleinere Unternehmen, zum Beispiel Arztpraxen oder Steuerberater, haben oft nur eine info@...oder @t-online.de Adresse, hier ermöglicht eine Anrede die richtige Zuordnung innerhalb der Unternehmung.

[bearbeiten] Erfassen von Nutzerdaten

Ein Punkt der oft angesprochen wird ist die Anonymisierung von Nutzerdaten. Aus technischen Gründen wird jede Mail von Melin mit einer eindeutigen ID versehen. Das ist erforderlich um Rückläufer (Bounce Mails) eindeutig zuordnen zu können. Hin und wieder verlassen Abonnenten ein Unternehmen und die Emailadresse wird ungültig. Nur selten meldet sich so jemand noch von Newsletter ab. Vergleichbar ist das mit einem Brief, auf dem steht auch der Absender und der Empfänger, nur so kann man bei unzustellbarer Post erkennen wen man erreichen wollte.

Darüber hinaus wird für jeden Newsletter standardmäßig die Öffnungsrate und die Klicks gemessen. Dazu wird in der Mail ein Zählpixel eingefügt das als Parameter eine Empfänger-ID enthält. Diese ID ist notwendig um zu unterscheiden ob ein User 1000x einen Newsletter öffnet oder 1000 unterschiedliche Empfänger den Newsletter jeweils einmal öffnen. Dieses Zählpixel lässt rückschlüsse darüber zu WER eine Mail öffnet und wann. Melin verwendet diese Daten auch um einen Aktivitätsindex zu erstellen und damit inaktive User zu ermitteln die monatelang nie einen Newsletter öffnen. Diese werden als "inaktiv" markiert werden und automatisch aus der Liste entfernt werden.

Ähnlich wird mit Links im Newsletter verfahren, auch diese werden mit einem Code versehen. Zum einen wird damit ermittelt wie oft ein Link von unterschiedlichen Empfängern angeklickt wird, zum anderen dient auch diese Messung zur Ermittlung der inaktiven User. Die Messung auf Userebene ist auch hilfreich um den optimalen Versandzeitpunkt zu ermitteln.

Bei einer Double-Opt-In Anmeldung müssen Nutzerdaten im Link übergeben werden: der Nutzer erhält eine E-Mail und muss zur Bestätigung auf einen Link klicken, wenn hier der Code fehlen würde ginge das Verfahren nicht.

[bearbeiten] Anonymisieren von Nutzerdaten

Die erfassten Daten können auch über die Oberfläche eingesehen werden. Im Extremfall kann man damit einsehen wann eine bestimmte Emailadresse eine Mail geöffnet hat. Es gibt viele Fälle bei denen das auch aktiv genutzt wird, zum Beispiel wenn der Nachweis geführt werden muss daß ein Empfänger eine Mail erhalten hat (Rechnungen, Anmeldebestätigungen, Update-Benachrichtigunen). Wenn die Daten überhaupt nicht hilfreich sind kann man auf die Erfassung verzichten, schließlich sollte man zum Schutz der Empfänger nur die Daten erfassen die nötig sind.

[bearbeiten] Das "kleine Anonymisierungspaket"

Mit Melin werden verschiedene Newsletter aus einem System verschickt, oft sind das Newsletter an externe Kunden, aber auch interne Mitarbeiter. Je nach Empfängerkreis möchte man wählen welche personenbezogenen Daten man erfasst. Daher kann im Template eines Newsletters die Anonymisierung definiert werden. Im "kleinen Anonymisierungpaket" ersetzt mal in den Tracking-Links und im Template die Variable SYSTEM_CUSTOMER_ID durch eine 1. Dadurch werden alle Daten erfasst und nur bei einem Dummy-User abgelegt. Auf der Oberfläche sieht man dann die Öffnungen, bei einem Klick auf die Mailing-Details kann man den zeitlichen Verlauf sehen aber nicht mehr welcher User das war. Inaktive können damit nicht mehr erfasst werden.

IP-Nummern bei der Anmeldung werden noch geloggt. Das brauchen Sie in den meisten Fällen auch, falls jemand sich beschwert daß er eine Anmelde/Double-Opt-In Mail bekommt kann man über die IP Nummer nachvollziehen wer diese Mail ausgelöst hat. Das hier ist keine Rechberatung, aber durch dieses Verfahren hat bisher jeder Kunde Ärger in seinen E-Mail-Aktivitäten wegen unverlangter Mails vollständig vermeiden können (zugegeben, wenn man seriös arbeitet ist das sowiso selten).

[bearbeiten] Das "große Anonymisierungspaket" (Öffentlicher Dienst)

Im öffentlichen Dienst gelten noch strengere Richtlinien im Bezug auf Datenschutz. Die eindeutige IP-Nummer der Nutzer darf nicht gespeichert werden, Öffnungs- und Klickmessung auf Benutzerebene darf nicht erfolgen. In den Templates sollen der Parameter SYSTEM_CUSTOMER_ID weggelassen werden, auch der Parameter SCT im Link-Redirect und der Öffnungsmessung. Die IP-Nummern werden von den Tracking-Scripten p.php und j.jsp gekürzt abgelegt und in den meisten Fällen gar nicht erfasst.

[bearbeiten] Anonymisieren von Nutzerdaten bei der Abmeldung

Ein Spezialfall im Datenschutz ist die Abmeldung. Solange der Kunde ein Abonnement hat besteht eine Kundenbeziehung und die Daten dürfen erfasst werden. Meldet der User sich vom letzten Newsletter ab endet die Kundenbeziehung und die persönlichen Daten müssen gelöscht werden. Melin entfernt in der Standardeinstellung alle persönlichen Daten bis auf die Emailadresse, Name, Vorname und ggf. Anrede, Diese Daten werden zum Auffinden des Users noch benötigt.

Löscht man mehr gerät man nun in eine Zwickmühle: Wenn man alle Daten löscht inklusive der Emailadresse verliert man auch die Verbindung zur Anmeldebestätigung, man kann also nicht mehr nachweisen mit welcher Berechtigung man an eine Adresse Newsletter geschickt hat, und kann auch nicht mehr raussuchen welche das waren. Ein Fall der tatsächlich häufiger vorkommt ist daß User sich anmelden, abmelden, anmelden, und irgendwann haben sie vergessen wie der letzte Stand war und rufen an. Wenn man dann die Historie des Users aufruft sieht man sofort was los ist und kann Auskunft geben. Deswegen ist die Empfehlung die Kerndaten weiter vorzuhalten, das entspricht auch der gängigen Praxis bei Papiermailings.

Abweichend davon kann man in der Systemkonfiguration einstellen ob wirklich alle Daten gelöscht werden sollen: unter Personenbezogene Daten bereinigen kann eingestellt werden ob und wann die Restdaten auch gelöscht werden sollen.

Bei der Einstellung "Niemals" werden die Kerndaten (Email, Vorname, Nachname, Anrede) unbegrenzt vorgehalten. Meldet sich ein Abonnent wieder an erhält er seine alte Kundennummer bezw. interne ID.

"Nach drei Monaten" löscht die Kerndaten nach drei Monaten. Meldet sich der Abonnent innerhalb von drei Monaten wieder an erhält er seine alte interne ID (SYSTEM_CUSTOMER_ID). Im Backend ist die Historie fortlaufend zu sehen. Meldet er sich nach den drei Monaten wieder an bekommt er eine neue Nummer.

"Jeden Tag" löscht die Kerndaten jede Nacht. Meldet sich der Abonnent innerhalb vor Mitternacht an erhält er seine alte interne ID (SYSTEM_CUSTOMER_ID). Im Backend ist die Historie nur dann fortlaufend, ansonsten bekommt er eine neue Nummer.

[bearbeiten] Abmeldung über die Oberfläche

Ein Abonnent kann auch auf der Benutzeroberfläche in Melin abgemeldet oder vollständig gelöscht werden. "Löschen" macht man eigentlich nur wenn der Kunde die Löschung seiner Daten fordert. Der Abonnent wird vollständig entfernt, alle Abonnements gelöscht. Eine Abmeldebestätigung erhält der Kunde auch nicht mehr, sobald der Abonnent gelöscht wurde geht nichts mehr an ihn raus. Bei einer Neuanmeldung wird eine neue ID vergeben.

Systemkonfiguration

[bearbeiten] Robinsonliste

Ein Eintrag auf der Melin Robinsonliste verhindert jeglichen Mailversand an eine Emailadresse - auch keine An/Abmeldebestätigungen oder DoubleOptIn-Mail. Ein Eintrag auf der Robinsonliste verändert die Nutzerdaten selbst nicht und meldet den Abonnenten auch nicht ab. Für den Abonnenten macht das keinen Unterschied, er bekommt nichts mehr. Diese Variante ermöglicht jedoch eine Detailanalyse da alle sonstigen Daten unverändert sind.Trägt man einen Abonnenten wieder aus der Robinsonliste aus werden bestehende Abonnements weitergeführt.

Von „http://www.melin.com/de/wiki/index.php/Datenschutz“