Design Newsletter Einwilligungsprozess
Erwartete Lesezeit: 4 minuten
Diese Seite ist keine Rechtsberatung. Sie enthält nur meine Gedanken für eine mögliche Lösung des Problems.
Spätestens seit dem Inkrafttreten der DSVGO reicht es nicht nur aus, die E-Mailadresse zu speichern. Man muss sich eine Einwilligung des Kunden einholen und dieses auch belegen können. Doch wie kann so ein Prozess aussehen.
Der Anwender füllt ein Webformular aus, in dem er seine Daten eingibt und die Einwilligung zur Verwendung seiner Daten bestätigt.
Im nächsten Schritt erhält der Anwender eine E-Mail mit einem Bestätigungslink (Doubl-Opt In ) und einer Übersicht seiner Daten und Einwilligungen. Gegebenenfalls enthält diese Mail auch einen Widerrufslink mit dem der Anwender den Einwilligungsprozess abbrechen kann.
Alternativ sollte man den Prozess bei Nichterhalten der Bestätigung nach einem gewissen Zeitraum abbrechen und den Prozess beenden.
Hier ein Beispiel in BPMN 2.0 Darstellung:
Schauen wir uns nun den gesamten Prozess im Detail an.
Das Webformular
Das Webformular muss neben den Personendaten auch die Informationen für die Einwilligung enthalten. Hierbei empfiehlt es sich , dass der Anwender aktiv die Checkbox markieren muss um seine Einwilligung zu erteilen. In diesem Beispiel für einen Newsletter haben wir nur die eine Verwendung, die Newsletterzustellung. Daher sollte man das Formular nur absenden können , wenn der Anwender die Checkbox markiert hat. Hat man im Formular mehrere Einwilligungen hinterlegt, dann sollte man Prüfung auf mindestens eine Einwilligung einbauen. Eine Verarbeitung im Prozess ohne eine Einwilligung wäre ja nicht sinnvoll.Auch sollte die Validierung der E-Mail Adresse im Formular geprüft werden (formal) um unnötige Prozessläufe zu verhindern.
Der Prozess
Der Prozess soll nach Erhalt einer Message vom Webformular ausgelöst werden.
Aufgrund des Prinzips der losen Kopplung sollte man das Webformular so einrichten , dass die Daten an eine Queue weitergegeben werden, die dann asynchron in den Prozess einlaufen werden. Diese Queue kann über einen Listener (z.B. Message Driven Bean) den Prozess starten, oder man erstellt sich einen Subscriber , der die Queue regelmäßig abfragt und die Prozesse startet. Hat man keinen QueueManager zur Verfügung, kann das Webformular auch die Daten in eine Zwischentabelle speichern und diese dann abfragen.
Nach dem Absenden der Double Opt In Mail deren aufbau weiter unten beschrieben wird, gibt es drei mögliche Situationen die Auftreten können.
- Der Anwender bestätigt seine Newsletterregistrierung.
- Der Anwender klickt auf den Revoke Link
- Es kommt x Tage keine Antwort.
Bei Situation 1 wird die E-Mailadresse in die Mailingliste aufgenommen.
Bei Situation 2 und 3 wird der Vorgang verworfen und alle Daten gelöscht.
Klickt der Anwender nach Ablauf der Wartefrist auf den Link zur Bestätigung muss ihm eine Fehlerseite angezeigt werden. Hier sollte man dem Anwender aber gleich eine erneute Registrierung anbieten.
Die Bestätigungsmail
Hier mal ein Muster für eine solche Bestätigungsmail. Hier ist bei der Formulierung der Fantasie keine Grenze gesetzt. Die Mail sollte aber – um auf der sicheren Seite zu sein – die E-Mailadresse und den Text der Einwilligung enthalten.Im optimalsten Fall sind die Texte von Formular und der Mail 100%ig identisch.
Hallo <Anwender>, vielen Dank für dein Interesse an unserem Newsletter. Mit dem Klick auf unseren Bestätigungslink erteilst Du uns die folgenden Einwilligungen : Ich willige ein, dass mich <Webeite> per E-Mail über <Aktuelle News> informiert. Meine Daten werden ausschließlich zu diesem Zweck genutzt. Eine Weitergabe an Dritte erfolgt nicht. Ich kann die Einwilligung jederzeit per E-Mail an info@example.com oder durch Nutzung des in den E-Mails enthaltenen Abmeldelinks widerrufen. Ausführliche Informationen zum Newsletterversand findest Du in unserer Datenschutzerklärung <Link zur Datenschutzerklärung>. Zum Bestätigen klicke bitte den folgenden Link an <Link>. <Link kopierbar>. Dieser Link ist <Zeitangabe> gültig. Solltest Du Dich anders entschieden haben und die Nutzung nicht mehr wünschen, kannst Du entweder unseren Ablehnungslink nutzen oder diese Mail einfach ignorieren. Nach <Zeitangabe> ohne eine Antwort von Dir löschen wir deine Daten automatisch. Zum Ablehnen klicke bitte den folgenden Link an <Link>. <Link kopierbar>. Dieser Link ist <Zeitangabe> gültig. Solltest Du Probleme mit den Links haben kannst Du die Links auch kopieren und die Adresszeile in einem Browser einfügen.
Dieses setzt natürlich Voraus, dass deine Datenschutzerklärung auch einen entsprechenden Passus enthält. Neben dem Passus zum Newsletterversand sollte auch ein Passus zum Registrierungsprozess und der Datenverarbeitung enthalten sein.