Datenschutz und Datensicherheit

Mit Brevo (ehemals Sendinblue) versendest du deine Newsletter-Kampagnen rechtssicher und DSGVO-konform.

Liebe Kundin, lieber Kunde,

diese Seite wird dir helfen, den Newsletter-Versanddienst von Brevo in deinem Unternehmen rechtlich konform einzugliedern (keine Rechtsberatung). Brevo hat sich zum Ziel gesetzt, seinen Kund:innen eine einfach zu bedienende, performante und rechtssichere CRM-Suite anzubieten.

Für unser Tool bedeutet das eine gute Usability, für unseren Datenschutz rechtssichere Verträge (AV), den Serverstandort Deutschland und ein TÜV Rheinland-Prüfbericht. Wir möchten dir daher einen standardisierten Prozess anbieten, mit dem du im Rahmen unserer Dienstleistung dem oft mühsamen Thema Datenschutz unkompliziert und schnell gerecht wirst.

Datenverarbeitung im Auftrag

Die Auftragsverarbeitung (AV) regelt die Weitergabe von personenbezogenen Daten. Dabei bist du Auftraggeber, da du Empfängerdaten an Brevo überträgst, und Brevo Auftragnehmer, da wir diese Empfängerdaten entgegennehmen und verarbeiten.

Zur Wahrung der gesetzlichen Bestimmungen der DSGVO, bietet dir Brevo einen Vertrag zur Auftragsverarbeitung nach den gesetzlichen Bestimmungen des Art. 28 der DSGVO und den übrigen Datenschutzvorgaben der Datenschutzgrundverordnung. Diesen Vertrag kannst du wie folgt abschließen:

  1. Logge dich in deinen Brevo Account ein.
  2. Klicke im Hauptmenü auf dein Profil.
  3. Wähle dann das Tab „Rechtsdokumente“.
  4. Folge dann den Schritten zum Abschluss des Vertrags.
Hier geht's zur Vorschau des AV-Vertrags.

TÜV Rheinland-Prüfbericht

In Art 28ff. der DSGVO verlangt der Gesetzgeber außerdem, dass sich der Auftraggeber (du) regelmäßig von der korrekten Umsetzung der technischen und organisatorischen Maßnahmen (TOMs) beim Auftraggeber überzeugt. In der Praxis würde das heißen, du müsstest einmal im Jahr Brevo besuchen und dich vor Ort von unseren TOMs überzeugen.

Ein Vorgehen, das für dich nicht praktikabel wäre. Eine mögliche Unterstützung bietet daher unser TÜV-Prüfbericht: Geprüfte technische und organisatorische Maßnahmen. Der TÜV Rheinland hat sich damit als unabhängiger Dritter von der korrekten Umsetzung unserer TOMs überzeugt. Der Prüfbericht kann bereits als ausreichender Nachweis gelten.