Inxmail Professional und Datenschutz – Was Webseitenbetreiber wissen müssen

Setzt ein Webseitenbetreiber Inxmail Professional für Newsletter-Versand ein, integriert er Anmeldeformulare und Tracking-Pixel auf seiner Website und verarbeitet damit E-Mail-Adressen, Nutzerprofile und Interaktionsdaten zum Zweck des E-Mail-Marketings auf Basis ausdrücklicher Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 7 Abs. 2 UWG. Inxmail fungiert dabei als Auftragsverarbeiter mit Datenspeicherung in Deutschland und ist ISO 27001 zertifiziert. Diese Information beruht auf Anbieterangaben und öffentlich zugänglichen Quellen.

A. Zweck und Funktionsweise von Inxmail Professional

Inxmail ist eine E-Mail-Marketing-Software – eine cloudbasierte Plattform zur Verwaltung von Kontaktlisten, zum Versand von Newslettern und zur Analyse von E-Mail-Kampagnen-Performance. Die Plattform wird von Betreibern eingesetzt, um Newsletter-Abonnenten zu pflegen und regelmäßig mit Inhalten zu versorgen.

Integrationsfunktion: Der Betreiber integriert typischerweise:

1. Newsletter-Anmeldeformular: HTML-Formular auf der Website zur Erfassung von E-Mail-Adresse und optionalen Daten (Name, Segmentierung)
2. Tracking-Pixel: Invisibles 1x1 Pixel-Bild, das in E-Mails eingebettet wird und Open-Rates und Click-Through-Rates erfasst
3. Link-Tracking: URL-Umschreibung in E-Mails zur Erfassung von Klicks auf Links
4. Double-Opt-In-Bestätigung (empfohlen): Versand einer Bestätigungs-E-Mail, auf die Nutzer klicken müssen

Diese Komponenten ermöglichen das DSGVO- und UWG-konforme Einsammeln und Verwaltung von Newsletter-Abonnements.

B. Pflichtangaben in der Datenschutzerklärung zu Inxmail

Nach DSGVO und UWG muss der Betreiber folgende Informationen zu Inxmail offenlegen:

• Zweck (Art. 13 Abs. 1 lit. c): Newsletter-Versand, Tracking von E-Mail-Interaktionen, Kontaktverwaltung
• Rechtsgrundlage (Art. 13 Abs. 1 lit. a + d): Ausdrückliche Einwilligung (Art. 6 Abs. 1 lit. a), berechtigte Interessen für Einwilligungsnachweise (Art. 6 Abs. 1 lit. f)
• Empfänger (Art. 13 Abs. 1 lit. e): Inxmail GmbH als Auftragsverarbeiter
• Drittlandtransfer (Art. 13 Abs. 1 lit. f): Keine; Datenspeicherung ausschließlich in Deutschland (EWR)
• Speicherdauer (Art. 13 Abs. 2 lit. a): Solange aktives Newsletter-Abonnement besteht; nach Abmeldung Löschung

Hinweis: Toolspezifische Textbausteine sind problematisch. Besser: Themenorientierter Aufbau (Kapitel "Newsletter und E-Mail-Marketing") mit klarer Darstellung: Einwilligung erforderlich, Datenempfänger, Speicherort, Abmeldung.

C. Anbieter von Inxmail: Inxmail GmbH

• Juristischer Name: Inxmail GmbH
• Sitz: Wentzingerstraße 17, 79106 Freiburg im Breisgau, Deutschland
• Sitzland: Deutschland (Europäischer Wirtschaftsraum)
• Privacy Policy: https://www.inxmail.de/datenschutz
• DPF-Status: Nicht erforderlich (Sitz im EWR)
• AVV/DPA: Verfügbar; ISO 27001 zertifiziert (TÜV Rheinland Standard ISO/IEC 27001:2022)
• Zertifizierungen: ISO 27001, ePrivacy-Siegel
• Datenspeicherung: Ausschließlich auf deutschen/EU-Servern (kein Drittlandtransfer zu USA)

D. Datenverarbeitung durch Inxmail – Ablauf

E. Erhobene Daten beim Einsatz von Inxmail

Inxmail erfasst verschiedene Kategorien von Nutzerdaten für Newsletter-Marketing:

• Nutzungskonto-Daten: E-Mail-Adresse, Vorname, Nachname (falls erfasst), Anmeldedatum, Abmeldedatum
• Segmentierungsdaten: Kundentyp, Branche, Region, Interessen-Kategorien (vom Betreiber definiert)
• Interaktionsdaten: E-Mail-Opens (Zeitstempel), Link-Klicks (welcher Link, wann), Download-Events, Conversion-Ereignisse
• Geräteinformationen: Bei E-Mail-Opens: Gerätetyp (Desktop/Mobil), E-Mail-Client (Outlook, Gmail, Apple Mail etc.), Betriebssystem
• Verhalten-Daten: Klickpfad in der E-Mail (welche Links in welcher Reihenfolge), Verweilzeiten pro Link
• IP-Adressen: IP-Adresse bei E-Mail-Open (kann für Standort-Analyse genutzt werden; optional anonymisierbar)
• Einwilligungsdaten: Double-Opt-In-Status, Einwilligungsdatum, Abmeldungsdatum, Abmeldungsgrund (falls erfasst)

F. Nutzungszwecke beim Einsatz von Inxmail

Die Daten werden für folgende Zwecke verarbeitet:

• Funktionsbereitstellung: Versand von Newslettern an Abonnenten
• Allgemeine Produktverbesserung: Optimierung von Betreff-Zeilen, Versand-Zeiten, Layout basierend auf aggregierten Open/Click-Raten
• Allgemeines Marketing: Reichweitenanalyse, Performance-Reporting von Kampagnen
• Nutzerindividuelle Produktverbesserung: Personalisierte Kampagnen basierend auf Segment und Klickverhalten
• Nutzerprofil-Erstellung: Segmentierung basierend auf Öffnungs- und Klickverhalten für zielgerichtete Versände
• Sicherheit und Missbrauchsschutz: Spam- und Bouncing-Detektion, Betrugserkennung
• Kommunikation: Newsletter-Versand selbst, Transaktions-E-Mails (Willkommens-E-Mail, Abmeldungsbestätigung)
• Compliance: Dokumentation von Einwilligungen und Abmeldungen für Rechtskonformität

G. Rechtsgrundlagen für Inxmail

Schritt 1 – Kategorisierung: Inxmail ist eine E-Mail-Marketing-Plattform für direkte Nutzer-Kommunikation.

Schritt 2 – Rechtsgrundlagen:

• Für Newsletter-Versand: Ausdrückliche Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 7 Abs. 2 UWG (Gebot der ausdrücklichen Einwilligung vor Versand). Double-Opt-In wird empfohlen, ist aber nicht zwingend erforderlich (Single-Opt-In ist rechtlich ausreichend).
• Für Einwilligungsnachweise: Berechtigte Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO (Betreiber muss Einwilligungen dokumentieren können)
• Für Tracking von Opens/Clicks: Berechtigte Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO (Verbesserung von Kampagnen-Performance)

Hinweis: § 25 Abs. 1 TDDDG (Cookies in E-Mails) ist nicht anwendbar, da E-Mails keine Cookies als Browser-Cookies enthalten. Allerdings: Tracking-Pixel und URL-Rewriting sind datenschutzrelevant und sollten in Einwilligung und Datenschutzerklärung erwähnt sein.

H. Besonderheiten und Hinweise zu Inxmail

• Auftragsverarbeitungsverhältnis erforderlich: Der Betreiber MUSS einen DPA mit Inxmail abschließen. Inxmail stellt DPA-Vorlagen bereit.
• Datenspeicherung in Deutschland: Großer Compliance-Vorteil – Inxmail speichert ausschließlich in Deutschland/EU, keine Drittlandtransfers zu USA.
• Opt-Out-Funktion mandatory: Jede Newsletter-E-Mail muss einen funktionierenden Abmeldelink enthalten (DSGVO Art. 7 Abs. 3, UWG § 7 Abs. 3). Inxmail bietet automatische Unsubscribe-Links.
• Double-Opt-In empfohlen: Obwohl nicht zwingend, ist Double-Opt-In best practice und reduziert Missbrauchsrisiken. Inxmail unterstützt Double-Opt-In-Workflows.
• Tracking-Pixel Dokumentation: Der Einsatz von Tracking-Pixeln (Open-Tracking) sollte explizit in der Datenschutzerklärung erwähnt werden.
• Segmentierungsdaten: Falls Nutzer segmentiert werden (z.B. nach Kundentyp), müssen die Segmentierungskriterien dokumentiert sein.
• ISO 27001 Zertifizierung: Inxmail ist ISO 27001 zertifiziert, was Sicherheitsstandards nachweist.
• Rechenschaftspflicht: Betreiber sollte dokumentieren, dass ein DPA vorliegt und dass Einwilligungen korrekt eingeholt wurden.

I. FAQ zu Inxmail

J. Fazit und Empfehlung zu Inxmail

Zusammenfassung: Inxmail ist eine datenschutzfreundliche E-Mail-Marketing-Lösung mit Speicherung in Deutschland und ohne Drittlandtransfer zu den USA. Der Hauptkompliance-Punkt ist die Einwilligung: Sie muss ausdrücklich vorliegen, vor dem Newsletter-Versand eingeholt sein und dokumentiert werden.

Häufiger Fehler: Betreiber nutzen Inxmail, ohne explizit Einwilligung zu dokumentieren oder ohne einen DPA abzuschließen. Das führt zu DSGVO-Verstößen. Besser: Einwilligungsverwaltung ernst nehmen, Double-Opt-In erwägen, regelmäßig dokumentieren.

Best Practice:

1. Einwilligungsformular mit klarer Information ("Ich akzeptiere Newsletter")
2. Double-Opt-In-Mail versenden und Bestätigung einholen
3. DPA mit Inxmail abschließen und pflegen
4. Abmeldelink in jeder E-Mail (ist Inxmail-Standard)
5. In Datenschutzerklärung transparent über Newsletter berichten