Datenschutz und Transparenz sind schon immer Kerngrundsätze von Emarsys, und zwar schon bevor die DSGVO am 25. Mai 2018 in Kraft trat. Diese hohen Standards sind die Grundlage unserer Zertifizierung bei der Certified Senders Alliance (CSA, Vereinigung zertifizierter Absender), die eine Whitelist betreibt, um für einen sicheren Versandweg von E-Mails bei mehreren Internet- und E-Mail-Providern zu sorgen. Deren Qualitätsstandards decken gesetzliche und technische Zulassungskriterien ab.
Hiermit möchten wir Sie über zwei kürzlich erfolgte Änderungen bei diesen Standards informieren.
Datenaufbewahrung nach einem Antrag auf Datenlöschung gemäß der DSGVO
Selbst wenn Sie einem Antrag auf Datenlöschung nachkommen, sollten Sie den Nachweis für Ihr Double-Opt-in-Verfahren 3 Jahre lang aufbewahren.
Seit die DSGVO das „Recht auf Vergessenwerden“ eingeführt hat, können Kunden sich an Sie wenden und Sie dazu auffordern, alle Daten, die Sie über sie aufbewahren, zu löschen.
Doch gemäß Art. § 17 3 e dürfen Sie explizit einige Daten aufbewahren, zum Beispiel, um sich vor Haftungsansprüchen zu schützen. Die CSA erwartet beispielsweise von Unternehmen, dass sie mindestens folgende Daten für die Dauer der Verjährungsfrist aufbewahren (in Deutschland z. B. für 3 Jahre nach dem letzten Schriftverkehr):
- Die Einverständniserklärung.
- Die E-Mail-Adresse zur Kontaktaufnahme.
- Der Ort (z. B. ein Anmeldeformular) und die Zeit der Datenerfassung sowie des Double-Opt-in (DOI).
Sie können die Empfehlung der CSA hier nachlesen: