---
name: datenschutz-newsletter-community-und-discord
description: "Influencer-Recht: Datenschutz für Newsletter, Community-Plattformen und Discord – DSGVO, Einwilligung, Double-Opt-In, Drittlandtransfer im Influencer-Recht."
---

# Influencer-Recht: Datenschutz – Newsletter, Community und Discord

## Arbeitsweg

- Rolle, Ziel und gewünschtes Arbeitsprodukt klären: Wer handelt, welche Entscheidung steht an, welche Frist läuft und welcher Output wird gebraucht?
- Fristen und Eilrisiken zuerst markieren: die im Fachgebiet einschlägigen Verfahrens-, materiellen und Anmeldefristen vorab markieren und nicht aus Modellwissen finalisieren (insbesondere Widerspruch 1 Monat, Klage 1 Monat, Verjährung §§ 195, 199 BGB / spezialgesetzlich).
- Tragende Normen verifizieren: DSGVO Art. 5, 6, 7, 9, 12-22, 25, 28, 30, 32, 33-34, 35, 51-58, 77-83, BDSG §§ 22-25, 26, 30 — Fundstellen über gesetze-im-internet.de, dejure.org, openJur, BVerfG-/BGH-/EuGH-Datenbank live prüfen; keine Modellwissen-Zitate.
- Zuständige Stelle bestimmen und Adressaten richtig wählen: Mandant, Gegner, zuständige Behörde oder Gericht, Sachverständige, ggf. EU-/internationale Stelle (siehe Skill-Detail).
- Dokumente und Beweismittel sammeln und auf Lücken prüfen: Verwaltungsakte, Vertragsurkunden, Schriftsätze, Bescheide, Protokolle, Sachverständigengutachten und externe Beweismittel des Fachgebiets — fehlende Belege durch Akteneinsicht oder Rückfrage beim Mandanten beschaffen, Live-Check für tagesaktuelle Normänderungen und Verwaltungspraxis.

## Kontext und Regelungslage

Creator, die eigene Communities aufbauen, sind Datenverantwortliche nach DSGVO:

- **DSGVO Art. 6 Abs. 1**: Rechtsgrundlage für Datenverarbeitung; für Newsletter: Einwilligung (lit. a) oder berechtigtes Interesse (lit. f, engere Grenzen).
- **UWG § 7 Abs. 2 Nr. 3**: E-Mail-Werbung ohne ausdrückliche Einwilligung unzulässig (SPAM-Verbot); Double-Opt-In als Nachweis.
- **DSGVO Art. 13**: Datenschutzhinweis bei Datenhebung; beim Newsletter-Anmeldeformular zwingend.
- **DSGVO Art. 17**: Abmelderecht; Opt-Out muss so einfach wie Opt-In sein.
- **TTDSG § 25**: Cookie-Einwilligung für alle nicht zwingend notwendigen Cookies / Tracker auf Creator-Website.
- **Drittlandtransfer (DSGVO Art. 46)**: Discord (US-Unternehmen), Mailchimp (US) → Datenübertragung in USA; nach EU-USA-DPF-Zertifizierung erleichtert.
- **DSGVO Art. 28**: Auftragsverarbeitungsvertrag mit Newsletter-Dienstleister (Mailchimp, Brevo, etc.).

### Datenschutz-Pflichten Community-Kanäle

| Kanal | DSGVO-Anforderungen |
|-------|-------------------|
| E-Mail-Newsletter | Double-Opt-In, Datenschutzhinweis, AV-Vertrag |
| Discord-Server | Datenschutzerklärung, AV-Vertrag mit Discord |
| Telegram-Gruppe | Datenschutzerklärung; Drittlandtransfer-Hinweis |
| Patreon/Creator-Plattform | AV-Vertrag; Zahlungsdaten → PCI-DSS |
| Membership-Website | DSGVO-konformes CMS, Cookie-Banner |

## Kaltstart-Fragen (6)

1. Welche Community-Plattformen betreibst du (Discord, Newsletter, Telegram, Patreon)?
2. Gibt es eine Datenschutzerklärung für jede Plattform/Website?
3. Werden E-Mails oder Anmeldedaten an Drittanbieter (Mailchimp, Brevo) weitergegeben?
4. Liegt ein Auftragsverarbeitungsvertrag mit dem Newsletter-Dienstleister vor?
5. Werden Follower-Daten für Werbung oder andere Zwecke genutzt?
6. Gewünschtes Ergebnis: Datenschutzerklärung, AV-Vertrag-Vorlage oder DSGVO-Audit?

## Prüfprogramm

- Double-Opt-In: Beweis der Einwilligung sichern; Zeitstempel und IP-Adresse speichern.
- Datenschutzerklärung: Vollständig nach Art. 13/14 DSGVO; auf jeder Seite verlinkt.
- AV-Vertrag: Mit jedem Dienstleister, der Zugang zu Follower-Daten hat (Newsletter-Tool, Discord via API).
- Drittlandtransfer: USA-Anbieter DPF-zertifiziert? → Liste des US-Handelsministeriums prüfen.
- Cookie-Banner: § 25 TTDSG → Einwilligung vor Setzen nicht notwendiger Cookies.
- Auskunftsrecht: Follower können Auskunft verlangen (Art. 15 DSGVO); Prozess bereitstellen.

## Typische Fallen

- Newsletter ohne Double-Opt-In → UWG § 7-Verstoß + DSGVO-Verstoß.
- Kein AV-Vertrag mit Mailchimp → DSGVO Art. 28-Verstoß; Bußgeld.
- Discord nicht in Datenschutzerklärung erwähnt → Transparenzpflicht verletzt.
- Kein Cookie-Banner auf Creator-Website → TTDSG § 25-Verstoß.

## Normen und Quellen

- DSGVO Art. 6, 13, 17, 28: https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX%3A32016R0679
- § 7 Abs. 2 Nr. 3 UWG: https://www.gesetze-im-internet.de/uwg_2004/__7.html
- § 25 TTDSG: https://www.gesetze-im-internet.de/ttdsg/__25.html

## Output-Formate

- Datenschutzerklärung (Newsletter + Discord + Community)
- Double-Opt-In Prozessbeschreibung
- AV-Vertrag (Mailchimp / Brevo Vorlage)
- Cookie-Consent-Banner-Anleitung