Mailinglisten und Datenschutz
Hinweise für Administratorinnen von Mailinglisten zum Thema Datenschutz:
- Eine E-Mailadresse ist bereits ein personenbezogenes Datum, da sie meist den Namen einer Person enthält. Daher werden beim Betrieb einer Mailingliste personenbezogene Daten verarbeitet!
- Bereits aus der Domain einer E-Mailadresse kann der Arbeitgeber bzw. die Universität abgeleitet werden. Es handelt sich daher ebenfalls um ein personenbezogenes Datum.
Bei neuen Mailinglisten ist die Standardkonfiguration bereits passend voreingestellt:
- Doppeltes Opt-In-Verfahren:
- Jede Teilnehmerin muss sich zunächst selbst am Listenserver registrieren und erhält dann eine E-Mail mit einem Link zur Bestätigung der Registrierung. Somit ist sichergestellt, dass die Teilnehmerin selbst aktiv zugestimmt hat.
- Erst danach kann eine Mailingliste abonniert werden.
- Die Archiv-Funktion ist abgeschaltet.
- Die Mitgliederliste ist nur für Administratorinnen der Liste einsehbar.
Benutzung der Funktion "Masseneintragung":
Hier können Sie als Listenadministratorin Mitglieder direkt, also ohne doppeltes Opt-In-Verfahren eintragen. Sie können dabei den neu hinzugefügten Mitgliedern eine Willkommensmail zukommen lassen, dann werden diese zumindest über den Vorgang informiert.
Wenn Sie den Masseneintrag benutzen wollen, müssen Sie zuvor für sich klären, ob Sie die gesetzlichen Voraussetzungen für einen Massenversand erfüllen. Nach EU-Datenschutzgrundverordnung (DSGVO) benötigen Sie je nach Art und Zweck des Massenversands (Newsletter, Umfragen, Pressemitteilungen, Werbung, ....) zuvor die Zustimmung der Empfänger, sofern es keine andere gesetzliche Rechtsgrundlage für den Versand (z.B. dienstliche Zwecke, Vertragspflichten, ...) gibt. Fragen Sie im Zweifelsfall Ihre Datenschutzbeauftragte oder Hausjuristin.