Falls Ihr Unternehmen einen Newsletter auf der Website anbietet, müssen auch hier einige Risiken für Datenschutzverstöße berücksichtigt werden. Es fängt schon beim Einholen einer rechtskräftigen Einwilligung an. Um zu gewährleisten, dass der Nutzer sich freiwillig und bewusst in den Newsletter einträgt, verwendet man im Optimalfall das Double-Opt-In Verfahren. Allein die Tatsache, dass der Benutzer seine Daten im Formular angibt stellt noch keine ausreichende Rechtsgrundlage für den Versand von Direktwerbung dar.
Nicht zu vergessen ist die Sicherheit der Verarbeitung. Alle personenbezogenen Daten, die Ihnen von Nutzern zur Verfügung gestellt werden, müssen auf sicherem Weg zu Ihnen gelangen. Dabei ist ein Verschlüsselungsprotokoll nach aktuellem Stand der Technik unerlässlich.
Um die Datenschutzkonformität einer Website beurteilen zu können, reicht es also nicht aus, die Datenschutz-Grundverordnung zu kennen. Hier wird der BSI-Grundschutz und das Telemediengesetz beachtet. Hinzu kommen aktuelle Rechtsprechungen und Leitlinien von Seiten der Aufsichtsbehörden. Wer sich nicht vollumfänglich mit diesen Themen auseinandersetzt, verliert beim DSGVO-Check schnell den Überblick.