E-Mail-Adressen Anonymisierung

05.06.2018

Modul "Newsletter": Damit eine Blacklist funktioniert und verhindert, dass abgemeldete User weiterhin beschickt werden, ist einiges nötig.

Blacklists verhindern unerwünschte Newsletter

Grundsätzlich ist in basic.life verbunden mit dem Newsletter-Modul auch eine Blacklist-Datenbank vorhanden. Problematisch in Sachen Datenschutz daran war bisher, dass die E-Mail-Adressen von jenen Personen, die den Newsletter nicht mehr beziehen wollten und sich abgemeldet hatten, weiterhin vorhanden blieben im System.

Hintergrund der bisherigen Technik: Wenn beim Versand eine E-Mail-Adresse eines Empfängers entdeckt wurde, die in der Blacklist vorhanden war, so wurde der Versand an diese E-Mail-Adresse unterdrückt. Das hatte den gewünschten Effekt, dass Benutzer, die den Newsletter nicht mehr haben wollten, auch nicht mehr damit beschickt wurden.

E-Mail-Adressen sind persönliche Daten

Im Rahmen des Datenschutzes reicht dieses Vorgehen aber nicht mehr aus, weil durch eine Blacklist die E-Mail-Adresse ja weiterhin für den Betreiber des Newsletters sichtbar war und diese auch nicht aus dem System gelöscht wurde. Daher verfügt basic.life jetzt über eine Erweiterung bei den Blacklists im Newsletter-System. Die E-Mail-Adressen werden nun nicht mehr nur so im Klartext abgelegt, sondern zusätzlich in Fomr eines "Hash-Wertes", einer verschlüsselten und nicht mehr lesbaren Form. Zunächst bleibt die E-Mail-Adresse in der Blacklist noch sichtbar, damit der Betreiber der Webseite auch die Möglichkeit hat die E-Mail-Adresse aus seinen sonstigen Verteilern und eventuell lokalen Dateien (Excel-Sheets, Datenbanken...) zu entfernen. Danach sollte man auch die E-Mail-Adresse in der Blacklist "löschen", aber den Hash-Wert behalten.

Werden zukünftig Verteiler hochgeladen, die eine E-Mail-Adresse enthalten, deren verschlüsselter Wert mit einem solchen Eintrag in der Blacklist übereinstimmt, wird diese E-Mail-Adresse beim Importieren nicht mehr berücksichtigt. So sorgt das System von basic.life Newslettern dafür, dass die persönliche Information "E-Mail-Adresse" nicht mehr im System gespeichert ist. Damit leisten unsere Newsletter-Kunden einen wesentlichen Beitrag zu ihrem eigenen Datenschutz.

Vorschlag für die Formulierung in der Datenschutzerklärung

Mit diesem Text könnten Sie Ihre Datenschutzerklärung entsprechend ergänzen bzw. den Bereich "Newsletter" ersetzen:

Newsletter von <Website-Adresse>
In unserem Newsletter versenden wir Informationen an Kunden und interessierte Personen. Einerseits sind diese Empfänger, wo wir die E-Mail-Adresse als technisch notweniges Pfichtfeld speichern und die Angabe des Namens auf freiwilliger Basis erheben aus dem Anmeldeformular unseres Newsletters stammend.
Für Kunden, bei denen wir über die Erlaubnis (Schlüssige Handlung oder explizit erteilte Erlaubnis bzw. kostenfreie und probemlose Ablehnung) verfügen über eigene ähnliche Produkte in unserem Newsletter zu informieren, laden wir auch Verteilerlisten ins Newsletter-System hoch. In jedem unserer Newsletter befindet sich ein Abmeldelink. Dieser führt zunächst dazu, dass die Empfänger-Adresse im System so gesperrt wird, dass der Kunde keine Newsletterzusendungen mehr erhält. In weiterer Folge wird auch die E-Mail-Adresse des Kunden aus dem Websystem gelöscht und verbleibt nur noch in verschlüsselter nicht für uns oder unsere Partner lesbarer Form im System. Durch die Verschlüsselung wird verhindert, dass ein erneuter Import Ihrer E-Mail-Adresse passieren kann oder Sie erneut Newsletter zugestellt bekommt, obwohl der Empfänger diese Zustellung abgelehnt hat.

zurück