Hallo zusammen,
ich habe eine Frage bzgl. der Dokumentation zum E-Mail Marketing:
Laut DSGVO muss man den genauen Zeitpunkt (Datum und Uhrzeit) und IP-Daten der Eintragung protokollieren und so abspeichern, dass das Protokoll jederzeit ausgedruckt und notfalls bei Gericht vorgelegt werden kann.
Im Reiter “Kunden” habe ich aber nur die Möglichkeit zu sehen, dass er/sie das Marketing abbonniert hat. Und zwar nur mit Datum.
Ich habe jetzt nichts gefunden, dass ich es im Nachgang für einen Beweis als Protokoll (wie oben beschrieben) ausdrucken kann. Ich kann auch nicht sehen, wie die entsprechende E-Mail Bestätigung aussah. (Die wird sich im Laufe der Zeit sicher auch mal ändern). In den angeforderten Kundendaten, steht leider auch nichts drin.
Wo kann ich das finden? Gibt es das überhaupt bei Shopify? Wie macht ihr das?
Hast du zufällig einen Link zur Online Literatur die das bestätigt was du sagst? Wenn du mir den Link hier einfügst kann ich das an unsere Entwickler weiterleiten, so dass das angeschaut werden kann.
Ansonsten kannst du in jeden Kundenstamm auf “Kundendaten Anfordern” klicken und eine Datentabelle wird an deine Shopinhaber E-Mail versendet die als Protokoll verwendet werden kann. Das kannst du gerne selber testen und lass wissen wie das geht:
Ja, das mit den Kundendaten anfordern und anzeigen habe ich schon gesehen. Allerdings steht da nicht wirklich was über die Werbeeinwilligung drin, sondern nur Informationen zu Bestellungen, Zahlungen, Fullfilment etc. Da steht zwar auch “Accept Marketing” → “yes”. Aber genau das ist ja nicht ausreichend.
"Beim „Double-Opt-In“-Verfahren muss der Werbeempfänger nach der Eintragung seiner E-Mail-Adresse und ggf. der sonstigen Daten seine Einwilligung durch Anklicken eines Links in der Bestätigungsmail nochmal bestätigen. Erst dann ist das Zusenden von Werbung zulässig. Reagiert der Empfänger auf die Begrüßungsmail nicht, gilt dies als Ablehnung.
Dabei ist darauf zu achten, dass
Zeitpunkt (Datum und Uhrzeit) und IP-Daten der Eintragung protokolliert und so abgespeichert werden, dass das Protokoll jederzeit ausgedruckt und notfalls bei Gericht vorgelegt werden können.
die Bestätigungsmail inhaltlich neutral gestaltet wird und selbst keine (sonstige) Werbung enthält (Achtung: dazu können auch Unternehmenslogos gehören).
eine verständliche und transparente Einwilligungserklärung verwendet wird."
"Ein hinreichender Nachweis fordere, „dass der Werbende die konkrete Einverständniserklärung jedes einzelnen Verbrauchers vollständig dokumentiert.“ Dies setze im Fall einer elektronisch übermittelten Einverständniserklärung voraus, dass die Einwilligung
Wow, du hast da eine tolle Recherche gemacht! Eins merke ich und zwar dass die verlinkte Literatur etwas veraltet zu sein scheint (IT Rechtskanzlei Artikel → News vom 30.03.2017) und die DSGVO sich in der Zwischenzeit etwas aktualisiert hat (mit dem Cookie Gesetz vom 01.10.19 usw.)
Das native System ist somit etwas limitiert was die verlinkte Urteile und Rechtsprechungen verlangen. Eine Protokollierung des Timestamps und der IP Adresse spezifisch für die Newsletter Anmeldung muss somit anders erstellt werden wie z. B. wie es in der Bestellung selber gemacht wird und wie diese Daten da enthalten sind. Die Timestamp und IP sieht man in der Bestellung, nur ist das leider nicht für die Einwilligung des Newsletter und ich denke das Newsletter Feld im Theme hat einfach diese Funktionalität nicht solche User Daten zu sammeln und speichern, wie es die Bestellung selber hat:
Ggf. kann das eine Newsletter App wie Omnisend, Klaviyo, Mailchimp, oder Privy machen da alle Werbeeinwilligung in den Apps ja festgehalten werden. Somit rate ich diese mal zu testen und die Newsletter Anmeldung über diese Apps auszuführen. Ich weiss das Klaviyo ein ausführliches DOI mit eingebaut hat.
Abgesehen davon bieten diese Apps eine viel-verbesserte Newsletter Experience deinen Kunden an, im Vergleich zum nativen Newsletter feld im Theme (wie schöne und gebrandete Newsletter Anmeldungen usw. und tolle darauffolgende E-Mails).
vielen Dank für den Vorschlag. Die Apps werde ich mal ausprobieren.
Die Rechtsprechungen habe ich aus dem aktuellen Newsletter der IT Recht Kanzlei. Ich denke mal die sollten trotzdem noch ihre Gültigkeit haben. Ich werde mir aber auch nochmal das Cookie Gesetz anschauen.
Gerne geschehen! Und falls du das folgende noch nicht kennst, die GDPR App von Beeclever erlaubt es auf eine Cookie Banner App zu wechseln um deinen Kunden eine verbesserte Cookie Kontrolle anzubieten die DSGVO konform ist.
Derzeit zeigt unsere Recherche, dass die GDPR App von Beeclever die einzige ist, die fast 100% Cookie-konform ist (nicht ganz da es sehr schwierig ist) laut dem neuen Cookie Gesetzt des EuGH vom 01.10.19 (DSGVO).
Der Grund:
Die App von Beeclever gibt deinen Kunden die erforderliche und granulare Kontrolle die laut dem Gesetz Pflicht ist. Die meisten Cookie Apps bieten das oft leider nicht.
