Was ist die DSGVO einfach erklärt?
Die Datenschutz-Grundverordnung regelt, wie natürliche Personen, Unternehmen oder andere Organisationen in der EU personenbezogene Daten natürlicher Personen verarbeiten dürfen. Privatpersonen erhalten so mehr Hoheit über persönliche Daten.
Die Frage ist nun, ob die E-Mail-Adresse deiner Kontakte ein solches personenbezogenes Datum ist oder nicht.
Warum muss ich die DSGVO auch bei ActiveCampaign beachten?
ActiveCampaign ist ein us-amerikanischer Anbieter und bietet vielfältige Möglichkeiten, persönliche Daten deiner Kontakte, Interessenten und Kunden zu verwalten. Außerdem kannst du mit der Software per Newsletter, mit automatisierten E-Mails und per SMS Kontakt halten. Diese Daten werden durch die DSGVO geschützt.
Die DSGVO hat also nichts mit ActiveCampaign direkt zu tun, sondern ist relevant, weil personenbezogene Daten wie die IP Adresse, der Vorname oder die persönliche E-Mail-Adresse verarbeitet werden. Deshalb musst du die DSGVO auch dann beachten, wenn du mit einem anderen E-Mail-Marketing-Tool arbeitest.
Leider gehört die DSGVO zu den Themen, bei denen sich plötzlich jeder Hans und Franz selbst zum Experten ernannt hat. So wird ActiveCampaign zum Beispiel in Foren oder sozialen Netzwerken oft dafür kritisiert, dass man die Daten deiner Kontakte nicht in Europa, sondern in den USA speichert. Deshalb sei ActiveCampaign nicht DSGVO-konform.
Erlaubt das EU US Privacy Shield denn nicht, ActiveCampaign zu nutzen?
Eigentlich schon. Denn das EU US Privacy Shield regelte den transatlantischen Austausch von Daten für kommerzielle Zwecke. Der Umstand, dass ActiveCampaign seinen Sitz in den USA hat, hätte es also möglich gemacht, die Software dennoch zu nutzen.
Leider aber wurde das EU US Privacy Shield am 16. Juli 2020 für ungültig erklärt. Dennoch gibt es viele Rechtsanwälte, die weiterhin ActiveCampaign selbst nutzen und auch nichts dagegen haben, wenn Unternehmen es nutzen.
Welche Funktionen bereiten besondere DSGVO-Probleme?
ActiveCampaign bietet neben der Newsletter-Funktion auch Methoden zur Marketing-Automatisierung und ein gutes CRM an. Die Daten der Kontakte in einem ActiveCampaign Account können also sehr intensiv kommerziell genutzt werden.
Für Unternehmen ist das vielversprechend. Aber gerade wegen dieser Funktionsvielfalt solltest du genau prüfen, welche Funktionen mit der DSGVO in Konflikt geraten können. Hier ein paar Beispiele:
Import von Kontakten
Die Datenschutz-Grundverordnung regelt gleich im ersten Absatz des ersten Artikels, dass der Schutz des Gesetzes bei der Verarbeitung von personenbezogenen Daten greift. Wenn du Daten, die du von Menschen vorliegen hast, in der Software speicherst, ist dies ein Verarbeitungsschritt.
Egal also, ob du die Mail Adresse von Visitenkarten abtippst oder Excel-Listen importierst, all das ist Verarbeitung. Und demzufolg greift auch hier die DSGVO.
Datenerfassung mit Formularen
Das E-Mail-Marketing, das du mit ActiveCampaign betreibst, lebt davon, dass sich möglichst viele deiner Webseitenbesucher auf deiner E-Mail-Liste eintragen. Dazu tippen sie ihre E-Mail-Adresse und vielleicht noch weitere personenbezogenen Daten in ein Formular ein. Das Formular überträgt diese Daten dann in deinen ActiveCampaign-Account.
Zwar verarbeitest du diese Daten in diesem Fall nicht händisch, aber die Software tut es. Auch hier musst du also darauf achten, dass du DSGVO-konform vorgehst.
In der Praxis sind viele Unternehmen deshalb dazu übergegangen, den Besuchern rechtliche Hinweise zu geben, wenn diese ein Formular ausfüllen.
Rechtsanwältin Sabrina Keese-Haufs zum Beispiel setzt lauf Datenschutzerklärung auch ActiveCampaign ein. Wenn du auf ihrer Webseite den Newsletter abonnieren willst, erteilt sie folgenden Hinweis in direkter Nähe zum Formular-Button.
Natürlich solltest du nicht einfach kopieren, was andere Unternehmen tun. Wenn aber eine Rechtsanwältin ActiveCampaign nutzt, solltest auch du keine Hemmungen haben, ActiveCampaign einzusetzen.
Du kannst hier klicken, und die Software jetzt kostenlos 14 Tage lang ausprobieren.
Lead Scoring
Das ActiveCampaign Lead Scoring ermöglicht es dir, die wirklich interessanten Leads zu identifizieren. Dazu lässt man die ActiveCampaign Software für bestimmte Verhaltensweisen der Kontakte Punkte vergeben. So kann man zum Beispiel für das Öffnen einer E-Mail 2 Punkte und für den Klick auf einen Link in einer E-Mail 3 Punkte vergeben.
Du kannst so zum Beispiel Autoresponder mit tollen Angeboten solange zurückhalten, bis ein Kontakt großes Interesse an einem bestimmten Thema gezeigt hat.
Du selbst bestimmst dabei, wofür es Punkte geben soll und wieviele. Die Punkte, die die Kontakte sammeln, bilden dann ihren individuellen Lead Score.
Es ist davon auszugehen, dass auch Öffnungen, Klicks und anderer Verhaltensweisen als personenbezogene Daten gelten und entsprechend das Lead Scoring eine Verarbeitung dieser Daten darstellt.
Site Tracking
Mit dem ActiveCampaign Site Tracking hast du die Möglichkeit, im CRM von ActiveCampaign zu dokumentieren, wann welcher Kontakte welche Webseiten aufgerufen hat. Dies zu messen, ist Gold wert.
Wenn ein Kontakt zum Beispiel eine Landingpage für eines deiner Produkte besucht, könntest du in ActiveCampaign eine automatisierte Sequenz von E-Mails starten lassen, die per E-Mail mehrfach nachfasst und damit die Verkaufsquote erhöht.
Wenn du bis hierhin gelesen hast, dann ist dir sicherlich klar, dass du auch das nur machen solltest, wenn du es DSGVO-konform einrichten kannst.
Du solltest ActiveCampaign also wirklich nur DSGVO-konform einsetzen. Lass uns also besprechen, was du meiner Meinung nach tun solltest.
So setzt du ActiveCampaign DSGVO konform ein
Im folgenden gebe ich dir 5 Tipps, die beim Umgang mit der DSGVO für dich relevant sein dürften.
Bevor du aber weiterliest, eine kurze Klarstellung: weil ich kein Rechtsanwalt bin, darf ich dich zu diesem Thema nicht beraten. Begreife den Rest des Artikels darum “nur” als meine persönliche Einschätzung.
Also, lass uns einsteigen. So dürfte die DSGVO kein großes Problem mehr für dich sein:
Hole dir das Einverständnis
Die DSGVO regelt die Verarbeitung personenbezogener Daten. Aus den Rechtsvorschriften wird klar, was Unternehmen mit den Daten tun und was sie nicht tun dürfen. Wenn du personenbezogene Daten verarbeiten willst, ist das aber immer dann gestattet, wenn die natürliche Person dazu zuvor eingewilligt hat.
Holst du dir also die Erlaubnis, dann dürftest du rechtlich auf der sicheren Seite sein. Wann immer es möglich ist, achte darauf, die Person einwilligen zu lassen.
ActiveCampaign selbst beschreibt in diesem Artikel, dass man in Formularen zum Beispiel per Checkbox die Einwilligung abfragen kann. Nötig ist das aber nicht.
Nutze das Double-Opt-In
Wenn sich ein Kontakt auf deiner E-Mail-Liste einträgt, hast du die Möglichkeit, zuerst eine E-Mail zu senden, in der der Kontakt diesen Vorgang nochmals bestätigen muss.
Es empfiehlt sich, diesen Schritt auch dazu zu nutzen, die entsprechenden rechtlichen Hinweise zum Datenschutz hier nochmals mitzuteilen. Auch wenn das vielleicht keine Garantie ist, so sensibilisierst du deine Kontakte wenigstens dafür, dass du ihre Daten nun “verarbeitest”.
Übrigens, du solltest das Double-Opt-In auch nutzen, wenn du per ActiveCampaign SMS versendest.
Schließe einen Vertrag zur Auftragsverarbeitung
Wann immer du personenbezogene Daten in Zusammenarbeit mit Dritten verarbeitest, solltest du diese Auftragsdatenverarbeitung vertraglich regeln. In deiner Datenschutzerklärung solltest du dann natürlich auch genau das angeben.
Natürlich bietet auch ActiveCampaign dir eine solche Vereinbarung an.
Passe deine Datenschutzerklärung an
Seit die DSGVO relevant wurde, hat die Datenschutzerklärung Einzug gehalten auf Webseiten von Unternehmen. Hier geben die Unternehmen sehr detailliert darüber Auskunft, wie die Prozesse bei der Verarbeitung der personenbezogenen Daten gestaltet sind.
Vergiss keinesfalls, ActiveCampaign dort mit einem entsprechenden Passus zu erwähnen.
Die Plattform e-recht24.de bietet übrigens an, so eine Datenschutzerklärung mit Hilfe eines automatischen Generators zu erstellen.
Dokumentiere den Prozess bei jedem neuen Kontakt
Durchläuft ein Kontakt das Double-Opt in, werden die entsprechenden Daten darüber in der Datenbank der Software gespeichert. Auch hier bietet sich eine Gelegenheit, ActiveCampaign DSGVO konform einzusetzen – nun ja, zumindest insofern, als dass du den Vorgang protokollieren lassen kannst.
In den Einstellungen des Formulars kannst du dir diese Resultate des Vorgangs auch nochmals separat per E-Mail zusenden lassen. So liegen die Daten dann doppelt vor: einmal auf dem Server von ActiveCampaign und einmal als E-Mail in deinem Postfach.
Fazit zu ActiveCampaign und der DSGVO
Die Datenschutz-Grundverordnung macht auch vor Tools wie ActiveCampaign naturgemäß keinen Halt. Dennoch glaube ich, dass du ActiveCampaign dennoch weiterhin einsetzen kannst.
Leider kann ich dir keine rechtliche Sicherheit garantieren, wenn du die Tipps aus diesem Artikel beachtest, da ich kein Rechtsanwalt bin. Dennoch hoffe ich, dass die Tipps klar machen, worauf du unbedingt achten solltest. Ziehe im Zweifel unbedingt einen Anwalt zu Rate, um dich abzusichern.