mailody×klaviyoMailody ist Klaviyo Agency Partner of the Yearmailody×klaviyoKlaviyo Master Elite Partnermailody×klaviyoMailody ist Klaviyo Agency Partner of the Yearmailody×klaviyoKlaviyo Master Elite Partnermailody×klaviyoMailody ist Klaviyo Agency Partner of the Yearmailody×klaviyoKlaviyo Master Elite Partner
Wissen3 min LesezeitAktualisiert

Klaviyo und Datenschutz

Klaviyo ist ein US-Tool – doch wie nutzt man es DSGVO-konform? Dieser Beitrag erklärt die wichtigsten Datenschutz-Anforderungen und zeigt, worauf E-Commerce-Unternehmen achten müssen.

Tizian Bauer — COO Mailody

Tizian Bauer

COO

Veröffentlicht

Kategorie

Wissen

Klaviyo dsgvo

Klaviyo & DSGVO – rechtssichere Anwendung

Einleitung

E-Mail-Marketing ist ein kraftvolles Tool für Unternehmen, um Kunden zu binden und Umsätze zu steigern. Doch mit der Einführung der Datenschutz-Grundverordnung (DSGVO) und weiterer Datenschutzgesetze stehen viele Marketer vor einer großen Herausforderung: Wie lässt sich ein Tool wie Klaviyo DSGVO-konform nutzen, ohne gegen Vorschriften zu verstoßen?

Klaviyo ist eine beliebte E-Mail-Marketing-Plattform, welche sich besonders für E-Commerce-Unternehmen eignet. Doch da das Unternehmen seinen Sitz in den USA hat, sollte hier besondere Vorsicht geboten sein. Der Einsatz von US-Tools kann in Europa problematisch sein, vor allem nach Wegfall des Privacy Shields. Unternehmen haben sicherzustellen, dass sie personenbezogene Daten ihrer Kunden gesetzeskonform verarbeiten, um hohe Bußgelder zu vermeiden.

Im folgenden Beitrag werden wir darauf eingehen, was und worauf man bei der Nutzung von Klaviyo achten muss. Weiterhin zu beachten: Dieser Artikel stellt keine Rechtsberatung dar. Bei konkreten Fragen sollte man sich hier an einen Anwalt oder einen Datenschutzexperten:in wenden.

Klaviyo DSGVO icon

Klaviyo, Datenschutz und E-Mail-Marketing

E-Mail-Marketing gehört zu den effektivsten Methoden, um mit Kunden in Kontakt zu bleiben, Produkte zu bewerben und langfristige Beziehungen aufzubauen. Doch gerade, weil E-Mail-Kampagnen auf personenbezogene Daten basieren, spielt der Datenschutz eine immense Rolle.

Die DSGVO regelt, wie ein Unternehmen personenbezogene Daten verarbeiten darf. Dazu gehören zudem auch E-Mail-Adressen, die für Newsletter oder automatisierte Kampagnen genutzt werden. Verstöße gegen die DSGVO können zum einen zu sehr hohen Bußgeldern führen und zum anderen das Vertrauen der Kunden nachhaltig schädigen.

Personenbezogene Daten definiert die DSGVO als sämtliche Informationen, welche sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Im E-Mail-Marketing umfasst das unter anderem: E-Mail-Adresse, Namen, Telefonnummern und Wohnadressen, Daten zum Kaufverhalten und Tracking-Daten.

Durch die DSGVO werden den Unternehmen ganz klare Vorgaben und Richtlinien vorgestellt, welche von den Marketern unbedingt beachtet werden sollten:

  • Einwilligungspflicht für Werbe-E-Mails: Bevor eine Werbe-E-Mail an einen Kunden verschickt wird, benötigt man die ausdrückliche Zustimmung des Empfängers. Diese muss freiwillig, informiert und nachweisbar sein. Ein einfaches Ankreuzen eines Kästchens in einem Anmeldeformular reicht nicht aus, wenn keine klare und unmissverständliche Aufklärung stattgefunden hat.
  • Double-Opt-in-Verfahren: Um sicherzustellen, dass eine Anmeldung zum Newsletter wirklich vom Nutzer selbst stammt, gehört das Double-Opt-in-Verfahren in Deutschland schon fast zum Pflichtprogramm. Hierbei erhält der Nutzer nach der Anmeldung eine Bestätigungs-E-Mail mit einem Link, den er anklicken muss, um die Anmeldung abzuschließen. Erst danach ist die Anmeldung vollständig. Dieses Verfahren hilft Missbrauch zu vermeiden und stellt sicher, dass die Einwilligung rechtlich belastbar ist.
  • Recht auf Auskunft, Berichtigung und Löschung: Alle Nutzer haben jederzeit das Recht, Auskunft darüber zu erhalten, welche ihrer Daten gespeichert sind, falsche Daten korrigieren oder löschen zu lassen. Dieser Schritt muss für die Nutzer so problemlos und schnell wie möglich durchzuführen sein.
  • Datensicherheit: Unternehmen müssen sicherstellen, dass die Daten ihrer Kunden geschützt und nicht unbefugt zugänglich sind.

Da, wie bereits erwähnt, Klaviyo ein US-amerikanisches Tool ist, stellt sich die Frage, wie diese Anforderungen umgesetzt werden können.

Klaviyo und der Datenschutz: Herausforderungen und Lösungen

Klaviyo ist ein sehr leistungsstarkes Tool, doch die Tatsache, dass es ein US-Dienstleister ist, bedeutet, dass sensible, personenbezogene Daten in die USA übermittelt werden. Dies birgt ein Risiko, da die Datenschutzgesetze dort nicht mit denen der EU vergleichbar sind.

Seit dem Schrems-II-Urteil des Europäischen Gerichtshofs ist das Privacy Shield-Abkommen zwischen der EU und der USA ungültig. Das bedeutet, dass Unternehmen weitere zusätzliche Schutzmaßnahmen ergreifen müssen, wenn sie US-Dienste nutzen möchten.

Lösungsansätze für eine DSGVO-konforme Nutzung von Klaviyo

  • Abschluss eines Auftragsverarbeitungsvertrags (AVV): Klaviyo bietet an, eine Data Processing Agreement (DPA) als Unternehmen abzuschließen. Dadurch werden bestimmte Datenschutzmaßnahmen geregelt.
  • Standardvertragsklauseln (SCCs): Die EU-Kommission hat Standardvertragsklauseln entwickelt, die Unternehmen als zusätzliche Absicherung mit Klaviyo vereinbaren können.
  • Datenspeicherung in der EU: Inzwischen bietet Klaviyo die Möglichkeit an, Daten in der EU zu speichern. Dies ist ein wichtiger Schritt zur Verbesserung der Datenschutzkonformität. Unternehmen sollten daher dringend prüfen, ob sie Daten löschen können.
  • Datenminimierung: Nur die wirklich notwendigen Kundendaten sollten in Klaviyo gespeichert werden.
  • Verschlüsselung und Anonymisierung: Sensible Daten sollten unbedingt verschlüsselt übertragen und gespeichert werden, um sie vor unbefugtem Zugriff zu schützen.

Diese Maßnahmen bieten die Möglichkeit, Klaviyo konform zu nutzen, stellen aber keine absolute Sicherheit dar. Eine endgültige Einschätzung sollte durch einen Datenschutzexperten erfolgen.

Häufige Fragen

Ist Klaviyo DSGVO-konform nutzbar?
Ja, mit den richtigen Maßnahmen: Double-Opt-in, Auftragsverarbeitungsvertrag und transparente Datenschutzerklärung sind Voraussetzung für die rechtssichere Nutzung.
Was ist das Double-Opt-in-Verfahren?
Nach der Newsletter-Anmeldung erhält der Nutzer eine Bestätigungs-E-Mail mit Link. Erst nach dem Klick ist die Anmeldung abgeschlossen – das macht die Einwilligung rechtlich belastbar.
Warum ist Klaviyo als US-Tool datenschutzrechtlich kritisch?
Personenbezogene Daten werden in die USA übermittelt, wo andere Datenschutzstandards gelten. Seit dem Schrems-II-Urteil sind zusätzliche Schutzmaßnahmen erforderlich.
Welche Daten gelten im E-Mail-Marketing als personenbezogen?
E-Mail-Adressen, Namen, Telefonnummern, Wohnadressen, Kaufverhaltensdaten und Tracking-Daten – alle Infos, die eine Person identifizierbar machen.
Was droht bei DSGVO-Verstößen im E-Mail-Marketing?
Hohe Bußgelder und nachhaltiger Vertrauensverlust bei Kunden. Unternehmen müssen personenbezogene Daten gesetzeskonform verarbeiten.

Quellen

  1. Ist Klaviyo DSGVO-konform? Alles, was du wissen musstKlaviyo
  2. Angemessenheitsbeschluss zum EU-U.S. Data Privacy Framework in Kraft getretenBundesbeauftragter für den Datenschutz und die Informationsfreiheit (BfDI)
  3. Datenschutzerklärung für KlaviyoeRecht24
  4. DSGVO im E-Mail-Marketing – so agierst du rechtssicherOMR Reviews
Tizian Bauer — COO Mailody

Über den Autor

Tizian Bauer

COO · Mailody

Mehr Artikel von TizianLinkedIn
Zurück zum Blog

Unsere Success Cases

JUNGLÜCK Case Study

JUNGLÜCK

NIKIN Case Study

NIKIN

PAUL HEWITT Case Study

PAUL HEWITT

REISHUNGER Case Study

REISHUNGER

BB VERPACKUNGEN Case Study

BB VERPACKUNGEN

GIESSWEIN Case Study

GIESSWEIN

Mit wem wir sonst noch arbeiten:

Blackroll
Paul Hewitt
Glow25
Kellanova
BB Verpackungen
Mammaly
Lush
Giesswein
Wormland
Junglück
NIKIN
Reishunger
Schleich
Everdrop
New Balance
BRUNA
Bears with Benefits
AMELI Zürich
Etepetete
emma & noah
Oatsome
Zoé Lu
Duschbrocken
Fairment
Salzwasser
Gloryfeel
MagicHolz
Erlich Textil
Fittaste
Klosterkitchen
Blackroll
Paul Hewitt
Glow25
Kellanova
BB Verpackungen
Mammaly
Lush
Giesswein
Wormland
Junglück
NIKIN
Reishunger
Schleich
Everdrop
New Balance
BRUNA
Bears with Benefits
AMELI Zürich
Etepetete
emma & noah
Oatsome
Zoé Lu
Duschbrocken
Fairment
Salzwasser
Gloryfeel
MagicHolz
Erlich Textil
Fittaste
Klosterkitchen
Jetzt Erstgespräch vereinbaren
Klaviyo und Datenschutz