Es ist Anfang Januar 2025 und Klaviyo erhöht erneut die Preise.
Und Klaviyo ist nicht einmal eine DSGVO-konforme Lösung für E-Mail-Marketing. Sie bieten zwar einige Tools für eine teilweise Konformität (insbesondere bei Formularen), aber das ist noch lange nicht konform.
Falls Sie sich nicht erinnern, Klaviyo hat die Preise geändert in 2023 Und 2024 sowie.
Zunächst einmal möchte ich persönlich Gutes über Klaviyo sagen. Es ist eine erstaunliche Technologielösung und wir (vibetrace) haben viel von ihnen gelernt, insbesondere in Bezug auf UX und Produktstrategie.
DSGVO-Compliance-Checkliste für Marketing-Automatisierungslösungen
Hier ist eine Liste, die wir für eine Lösung wie Klaviyo zusammengestellt haben, um DSGVO-konform zu sein.
| Erfordernis | Beschreibung |
|---|---|
| Datenverarbeitungsvereinbarung (DPA) | Stellen Sie sicher, dass mit allen Kunden eine Datenverarbeitungsvereinbarung besteht, in der die Praktiken und Verantwortlichkeiten im Zusammenhang mit der Datenverarbeitung dargelegt werden. |
| Einwilligungsmanagement | Holen Sie eine ausdrückliche, informierte und freiwillig erteilte Zustimmung zum E-Mail-Marketing ein und verfolgen und speichern Sie den Nachweis der Zustimmung. |
| Auskunftsrecht | Stellen Sie Tools bereit, mit denen Benutzer auf Anfrage auf ihre persönlichen Daten zugreifen können. |
| Recht auf Berichtigung | Ermöglichen Sie Benutzern, ihre persönlichen Daten zu aktualisieren oder zu korrigieren. |
| Recht auf Löschung (Recht auf Vergessenwerden) | Ermöglichen Sie Benutzern, die Löschung ihrer persönlichen Daten anzufordern, und stellen Sie die Löschung aus allen Systemen sicher. |
| Datenportabilität | Stellen Sie Benutzern eine Kopie ihrer Daten in einem strukturierten, allgemein verwendeten und maschinenlesbaren Format zur Verfügung. |
| Datenminimierung | Erheben Sie nur die für den jeweiligen Zweck notwendigen Daten; vermeiden Sie eine übermäßige Datenerhebung. |
| Zweckbindung | Die erhobenen Daten dürfen nur für die vom Nutzer genehmigten Zwecke verwendet werden. |
| Opt-Out-Mechanismus | Bieten Sie den Benutzern eine klare und leicht zugängliche Möglichkeit, sich von Marketing-Mitteilungen abzumelden oder diese abzubestellen. |
| Datensicherheit | Implementieren Sie robuste Sicherheitsmaßnahmen zum Schutz personenbezogener Daten (z. B. Verschlüsselung, regelmäßige Audits). |
| Benachrichtigung bei Datenlecks | Benachrichtigen Sie die Behörden innerhalb von 72 Stunden nach Entdeckung einer Datenschutzverletzung, bei der personenbezogene Daten betroffen sind. |
| Einhaltung von Drittanbieter-Compliance | Stellen Sie sicher, dass alle Drittanbieter und Integrationen die DSGVO-Standards einhalten. |
| Datenschutz-Bestimmungen | Pflegen Sie eine transparente, leicht zugängliche Datenschutzrichtlinie mit detaillierten Angaben zur Datennutzung und zu den Benutzerrechten. |
Klaviyo unterstützt die Einhaltung der DSGVO, indem es Funktionen wie DSGVO-konforme Anmeldeformulare, Tools zur Einwilligungsverwaltung und Datenverarbeitungsvereinbarungen anbietet.
Klaviyo Hilfecenter zum Thema DSGVO
Um die vollständige Einhaltung sicherzustellen, erfordern bestimmte Aspekte jedoch möglicherweise zusätzliche Aufmerksamkeit:
- Speicherort der Daten: Klaviyo speichert alle Kundendaten in den Vereinigten Staaten. Während Klaviyo am EU-US-Datenschutzrahmen (DPF) teilnimmt und Standardvertragsklauseln (SCCs) einbezieht, um rechtmäßige Datenübertragungen zu erleichtern, Klaviyo Manche Organisationen bevorzugen oder verlangen möglicherweise die Speicherung ihrer Daten innerhalb der EU, um bestimmte Compliance-Anforderungen zu erfüllen.
- Sichtbarkeit des Anmeldeformulars ohne Cookies: Die Anmeldeformulare von Klaviyo sind auf Cookies angewiesen, um ordnungsgemäß zu funktionieren. Wenn ein Benutzer keine Cookies akzeptiert, werden die Formulare möglicherweise nicht wie vorgesehen angezeigt, was möglicherweise die Möglichkeit beeinträchtigt, die Zustimmung auf DSGVO-konforme Weise einzuholen. Klaviyo-Community
- Umgang mit sensiblen Daten: Die Nutzungsrichtlinie von Klaviyo verbietet die Verwendung sensibler Daten innerhalb der Plattform. Organisationen, die besondere Kategorien personenbezogener Daten verarbeiten müssen, müssen sicherstellen, dass sie solche Daten nicht auf Klaviyo hochladen, da dies zu Verstößen führen könnte. Klaviyo
Es ist wichtig zu beachten, dass die Einhaltung der DSGVO eine gemeinsame Verantwortung ist. Während Klaviyo Tools zur Erleichterung der Einhaltung bereitstellt, müssen Organisationen entsprechende Richtlinien und Praktiken implementieren, um sicherzustellen, dass sie alle gesetzlichen Anforderungen erfüllen.
Wie geht Vibetrace mit diesen Problemen um:
- Speicherort der Daten: wir haben Rechenzentren in der EU (Amsterdam, Irland) und können unsere Lösung auch in einer dedizierten Cloud konfigurieren (wir haben beispielsweise Kunden in der Schweiz mit lokaler Cloud)
- Sensible Daten: Vibetrace Single Tenant befasst sich mit dem Umgang mit sensiblen Daten.
- Anonymisierung der Daten: unsere Plattform ermöglicht eine vollständige Anonymisierung der Benutzerdaten, ohne dass ein ursprünglicher Bezug bestehen bleibt
- Aufzeichnungspflichten: Die Archivierung der Benutzerkommunikation erfolgt vollständig konform mit Vibetrace, wobei alle Daten (Personalisierung, E-Mail-Inhalt) gespeichert werden.
