Die Datenschutz-Grundverordnung verlangt von den Unternehmen, dass sie für die Qualität der Daten sorgen, die richtig und aktuell sein und bei Unrichtigkeit korrigiert oder gelöscht werden müssen. Daher müssen Unternehmen, die E-Mail-Daten überprüfen, nicht nur für die Richtigkeit der Daten sorgen, sondern auch dieses Gesetz einhalten und für die Sicherheit der Daten mitverantwortlich sein.

Auf diese Weise können wir sagen, dass die DSGVO Grundsätze enthält, die die E-Mail-Überprüfung zu einem mehr als wichtigen Prozess machen, der für die Einhaltung dieser Verordnung durch die Unternehmen unerlässlich ist und das Engagement aller Beteiligten und die Aufmerksamkeit für Details erfordert.

Weitere Informationen über die Beziehung zwischen E-Mail-Marketing und GDPR haben wir bereits in einem anderen Blog-Beitrag zum Thema GDPR und E-Mail-Marketing behandelt.

In diesem Artikel werden wir uns mehr auf die Beziehung zwischen der spezifischen Aktivität der E-Mail-Überprüfung und den Anforderungen der Datenschutzgrundverordnung konzentrieren.

Ist die Überprüfung von E-Mails nach der DSGVO erforderlich?

Nicht direkt. Es gibt jedoch Leitlinien und Anforderungen aus der DSGVO, die besagen, dass der für die Verarbeitung Verantwortliche (das Unternehmen, das über die personenbezogenen Daten verfügt) strenge Grundsätze in Bezug auf die Qualität und die Richtigkeit der gespeicherten Daten einhalten und Maßnahmen ergreifen muss, um sicherzustellen, dass unrichtige Daten korrigiert oder gelöscht werden, wie beschrieben in Artikel 5(1)(d) der GDPR.

Mit anderen Worten: Diese Art von Anforderung impliziert die Notwendigkeit, Praktiken wie die regelmäßige Überprüfung von E-Mails und die Bereinigung von Datenbanken einzuführen, in der Regel über eine beauftragte Plattform wie SafetyMails.

Darüber hinaus besagt der Grundsatz der Datenminimierung (Artikel 5 Absatz 1 Buchstabe c), dass die Daten dem vorgeschlagenen Verarbeitungszweck entsprechen, dafür erheblich sein und auf das erforderliche Maß beschränkt sein müssen.

Dies bedeutet, dass Unternehmen ungültige, doppelte oder irrelevante E-Mails löschen sollten, da sie damit möglicherweise Daten ohne rechtmäßigen Zweck speichern.

E-Mail-Überprüfung ist Datenverarbeitung

Die Überprüfung von E-Mails ist eine Tätigkeit, die den Gesetzen zum Schutz personenbezogener Daten unterliegt, da die E-Mail-Adresse selbst als personenbezogene Daten gilt, mit denen eine natürliche Person identifiziert werden kann.

Daher müssen alle Aktivitäten, die mit der Speicherung und Verarbeitung von E-Mail-Adressen verbunden sind, den Schutzgesetzen der Länder, in denen sie tätig sind, entsprechen, um die Sicherheit und den Schutz dieser Daten zu gewährleisten.

Rechtliche Mitverantwortung zwischen Unternehmen

Die DSGVO besagt eindeutig, dass der für die Datenverarbeitung Verantwortliche und der Datenverarbeiter gemeinsam für die sichere Aufbewahrung und den Schutz personenbezogener Daten verantwortlich sind.

Diese Situation der Mitverantwortung tritt ein, wenn der für die Verarbeitung Verantwortliche personenbezogene Daten an den Auftragsverarbeiter weitergibt. Von diesem Moment an ist die Verantwortung gegenseitig, d.h. beide sind verpflichtet, die Daten zu schützen und werden im Falle eines Vorfalls oder eines Datenlecks zur Verantwortung gezogen.

The Data Controller (GDPR-Artikel 4(7)) ist das Unternehmen oder die Organisation, das/die über die personenbezogenen Daten der Betroffenen (Personen) verfügt und die Zwecke und Mittel der Verarbeitung dieser Daten bestimmt.

Der Datenverarbeiter (GDPR-Artikel 4(7)) ist das Unternehmen, das diese Daten im Auftrag des für die Verarbeitung Verantwortlichen und nach dessen Anweisungen verarbeitet. Mit anderen Worten, es kann sich um ein Drittunternehmen handeln, wie z. B. ein Unternehmen zur Überprüfung von E-Mails.

Der Controller und der Prozessor teilen sich unter anderem die folgenden Aufgaben:

• Sicherstellung, dass die gesamte Datenverarbeitung im Einklang mit der Datenschutz-Grundverordnung erfolgt.
• Auswahl von Auftragsverarbeitern, die die GDPR einhalten;
• Durchführung geeigneter technischer und organisatorischer Maßnahmen zur Gewährleistung der Datensicherheit;
• Führung von Aufzeichnungen über die Verarbeitungstätigkeiten;

Mit anderen Worten, wenn ein E-Mail-Verifizierungsunternehmen (Prozessor) die Daten nicht angemessen schützt und es zu einem Leck kommt, sowohl das Prüfunternehmen als auch der Kunde (der für die Verarbeitung Verantwortliche) haftbar gemacht werden können, je nach Vertrag und den getroffenen Sicherheitsmaßnahmen.

Hence the importance of choosing a serious company committed to data security and GDPR compliance.

Precautions when selecting a GDPR-compliant e-mail verification tool

The choice of an e-mail verification tool cannot be made at random, especially when there is a commitment to maintaining compliance with the GDPR. Any service that handles customer e-mails must comply with the requirements imposed by this law.

So here are some important guidelines you should follow when choosing your e-mail verification platform:

• Grundsätze zum Schutz der Privatsphäre und des Datenschutzes: Informieren Sie sich über die Dokumente zum Datenschutz und zum Schutz der Privatsphäre des Unternehmens, das E-Mail-Verifizierungsdienste anbietet. Sie sollten öffentlich und leicht zugänglich sein, alle relevanten Themen abdecken und u. a. den Zweck des Dienstes, die Verwendung der Daten und die Aufbewahrungszeit deutlich machen. Mit anderen Worten: Der Dienst sollte beschreiben, wie er Daten erhebt, speichert und verarbeitet;
• Einhaltung der Datenschutzgesetze: Finden Sie heraus, ob das Unternehmen die DSGVO und darüber hinaus andere Datenschutzgesetze wie LGDP, CCPA und viele andere einhält (wie Sie in diesem Artikel sehen können).
• Vorhandensein eines DSB: zu prüfen, ob es einen Datenschutzbeauftragten gibt und wie er Fragen beantworten und Informationen zur Einhaltung der Vorschriften und zur Sicherheit anfordern kann.
• Land, in dem die Dienstleistungen angeboten werden: Wo befindet sich der Sitz des Unternehmens, das Sie für die E-Mail-Überprüfung nutzen möchten? Und wo sind seine Server untergebracht? Wird in diesen Ländern ein angemessenes Datenschutzniveau gewährleistet? Länder mit einem angemessenen Schutzniveau sind laut DSGVO diejenigen, die von der Europäischen Kommission als Länder anerkannt werden, die ähnliche Sicherheits- und Datenschutzstandards wie die Europäische Union garantieren.
• Ergriffene Sicherheitsmaßnahmen: Verfügen diese Plattformen über Sicherheitsmaßnahmen gegen Eindringlinge, Login-Diebstahl, Datenlecks, differenzierten Zugang, getrennte Produktions- und Entwicklungsumgebungen, Datenanonymisierung in Testumgebungen usw.?
• Dauer der Datenspeicherung: wie lange werden die von Ihnen an diese Plattformen weitergegebenen Daten gespeichert, wenn sie nicht sofort gelöscht werden?

Dies sind nur einige der Vorsichtsmaßnahmen, die Sie ergreifen müssen, wenn Sie ein E-Mail-Verifizierungstool (oder ein anderes Tool, das personenbezogene Daten verarbeitet) im Namen Ihres Unternehmens beauftragen.

Schlussfolgerung

Die DSGVO verpflichtet die Unternehmen, saubere, aktuelle und genaue Datenbanken zu führen. Die Nichteinhaltung dieser Leitlinien kann zu erheblichen Verstößen und Geldbußen führen. Die E-Mail-Verifizierung spielt dabei eine Schlüsselrolle, da sie verhindert, dass ungenaue Daten gespeichert und verarbeitet werden, was die Risiken verringert und die Einhaltung der Vorschriften gewährleistet.

Die Auswahl eines GDPR-konformen E-Mail-Verifizierungstools ist nicht nur eine Frage der Funktionalität, sondern auch der Sicherheit, des Datenschutzes und der Transparenz. Unternehmen, die mit personenbezogenen Daten umgehen, sollten bei der Auswahl eines Anbieters äußerste Vorsicht walten lassen und sicherstellen, dass dieser alle rechtlichen und technischen Anforderungen erfüllt, um rechtliche Risiken zu vermeiden und die Privatsphäre der Nutzer zu schützen.

FAQ

Ist die Überprüfung von E-Mails nach der DSGVO obligatorisch?

Nicht direkt. Die Datenschutz-Grundverordnung verlangt jedoch, dass die gespeicherten Daten richtig, aktuell und für den Zweck der Verarbeitung erheblich sind (Artikel 5 Absatz 1 Buchstabe d). Dies bedeutet, dass die Qualität der gespeicherten E-Mails regelmäßig überprüft und ungültige, doppelte oder irrelevante E-Mails gelöscht werden müssen.

Gelten E-Mail-Überprüfungsunternehmen (Tools) als Datenverarbeiter?

Ja! Nach der DSGVO verarbeitet ein Unternehmen, das E-Mails überprüft, personenbezogene Daten im Auftrag eines anderen Unternehmens (des für die Verarbeitung Verantwortlichen). Es wird daher als Datenverarbeiter betrachtet und ist gesetzlich verpflichtet, die Sicherheit, den Datenschutz und die Einhaltung der DSGVO-Standards zu gewährleisten.

Wie stellen Sie sicher, dass ein E-Mail-Verifizierungsdienst mit der Datenschutz-Grundverordnung übereinstimmt?

Um die Einhaltung der Vorschriften zu gewährleisten, muss untersucht werden, ob das Unternehmen zumindest über eine transparente Datenschutzpolitik und eine Datenverarbeitungsvereinbarung verfügt, ob sich die Server in Ländern mit einem angemessenen Sicherheitsniveau befinden, ob Sicherheitsmaßnahmen zum Schutz vor Datenlecks und unberechtigtem Zugriff getroffen wurden und ob das Unternehmen Anträge auf Löschung und Zugang zu den Daten zulässt.

Wo sollten die Daten gespeichert werden, um der DSGVO zu entsprechen?

Personenbezogene Daten müssen in der Europäischen Union oder in Ländern gespeichert werden, die von der Europäischen Kommission als Länder mit angemessenem Schutzniveau anerkannt sind. Andernfalls muss das Unternehmen rechtliche Garantien, wie z. B. Standardvertragsklauseln (SCC), zur Gewährleistung des Datenschutzes anwenden

Was passiert, wenn ein E-Mail-Überprüfungsprogramm die Daten nicht richtig schützt?

Wenn Daten durchsickern oder missbräuchlich verwendet werden, können sowohl der für die Verarbeitung Verantwortliche (das Unternehmen, das den Dienst in Auftrag gegeben hat) als auch der Auftragsverarbeiter (das E-Mail-Verifizierungsunternehmen) rechtlich zur Verantwortung gezogen werden. Dies kann zu hohen Geldstrafen, Betriebseinschränkungen und einer Schädigung des Rufs des Unternehmens führen.