Datenschutzerklärung für ConvertKit

(1 Bewertung, 5.00 von 5)

ConvertKit ist ein E-Mail-Marketing-Tool, mit dem Unternehmen Newsletter-Kampagnen und alle damit verknüpften Prozesse gestalten und ausführen können. So können Unternehmen mit der Software nicht nur ihr E-Mail-Marketing abwickeln, sondern auch Landingpages anlegen und Content entwerfen. Damit spricht ConvertKit vor allem Blogger, YouTuber und Podcaster an.

 

Für ConvertKit benötigen Sie einen Passus in Ihrer Datenschutzerklärung

Datenschutzerklärung kostenlos erstellen

 

Warum ist ConvertKit datenschutzrechtlich relevant?

Seitenbetreiber erheben über ConvertKit verschiedene User-Daten. So sammeln sie zum Beispiel

  • Namen,
  • E-Mail-Adressen und
  • IP-Adressen.

Welche Daten sie genau erheben, ist davon abhängig, welche Funktionen von ConvertKit sie nutzen. Bei den Daten handelt es sich zum Teil um personenbezogene Daten. Diese sind nach der Datenschutz-Grundverordnung (DSGVO) besonders geschützt. Seitenbetreiber müssen daher verschiedene datenschutzrechtliche Pflichten erfüllen.

Wie können Seitenbetreiber ConvertKit rechtskonform nutzen?

Erheben und speichern Seitenbetreiber personenbezogene Daten, müssen sie diese Vorgaben der DSGVO beachten:

Einwilligung für E-Mail-Versand einholen

Unternehmen nutzen ConvertKit vor allem, um ihren Usern einen Newsletter zukommen zu lassen. Dafür benötigen sie ihre Einwilligung. Sie können diese über das Double-Opt-In-Verfahren einholen. Dies hat sich als rechtssicher bewährt.

Das Double-Opt-In-Verfahren schreibt vor, dass Seitenbetreiber User bei der Abfrage ihrer E-Mail darauf hinweisen, wofür sie ihre Mail erheben. Dabei sollten sie auch erklären, dass Nutzer ihre Einwilligung jederzeit widerrufen können.

Haben Unternehmen die Mail-Adresse eingesammelt, können sie Nutzern eine erste Mail zuschicken. Diese bestätigt die Anmeldung für den Newsletter. User müssen die Anmeldung dann per Klick auf einen entsprechenden Link noch einmal bestätigen. Damit haben Seitenbetreiber die Einwilligung rechtssicher eingeholt.

Vertrag zur Auftragsverarbeitung abschließen

Art. 28 DSGVO gibt vor: Geben Unternehmen personenbezogene Daten an Dritte weiter, müssen sie mit diesen einen Vertrag zur Auftragsverarbeitung (AV-Vertrag) schließen.

Seitenbetreiber geben personenbezogene Daten ihrer Mail-Abonnenten oder ihrer Landingpage-Besucher an ConvertKit weiter. Sie müssen daher mit dem Anbieter der Software einen AV-Vertrag schließen. ConvertKit stellt diesen als Data Processing Agreement zur Verfügung. Unternehmen sollten dies prüfen und darauf achten, ob es erklärt,

  • welche Userdaten ConvertKit speichert,
  • warum es die Daten speichert,
  • wie lange es die Daten speichern will und
  • welche Rechte und Pflichten die Verantwortlichen haben.

Datenschutzerklärung anpassen

Das hinter ConvertKit stehende Unternehmen sitzt in den USA. Das bedeutet: Userdaten, die Unternehmen mit der Software sammeln, landen auf Servern in den USA. Sie geben so personenbezogene Daten an einen Drittstaat außerhalb der EU weiter. Das müssen sie in ihrer Datenschutzerklärung aufführen. Um Nutzern einen genaueren Einblick in die Verarbeitung ihrer Daten in den USA zu geben, sollten Unternehmen auf die Nutzungsbedingungen und Datenschutzbestimmungen von ConvertKit verlinken. User können diese dann selbst überprüfen und entscheiden, ob sie mit der Speicherung ihrer Daten von ConvertKit einverstanden sind.

Zudem müssen Unternehmen in ihrer Datenschutzerklärung erwähnen, dass sie mit ConvertKit einen AV-Vertrag geschlossen haben. In diesem Kontext sollten sie aufführen,

  • warum sie mit der Software personenbezogene Daten erheben,
  • wie lange sie diese speichern wollen,
  • welche Rechtsgrundlage ihnen das erlaubt (Art. 6 Abs. 1 lit. c DSGVO) und
  • dass User der Datenerhebung jederzeit widersprechen können.

Standardvertragsklauseln prüfen

ConvertKit verwendet Standardvertragsklauseln, damit Unternehmen ihre gesammelten Daten rechtssicher in die USA versenden können. Der Europäische Gerichtshof (EuGH) hat jedoch vorgegeben: Das ist rechtlich nur möglich, wenn in dem Drittland ein angemessenes Datenschutzniveau herrscht. Laut der Richter ist das derzeit in den USA nicht der Fall. Es ist daher rechtlich unklar, ob Unternehmen Standardvertragsklauseln für ihren Datentransfer nutzen dürfen.

Rechtsprechung zu ConvertKit

Der EuGH stellte im Juli 2020 fest: Der Privacy Shield ist unwirksam, um Daten von der EU in die USA zu versenden. Die dort aktiven Überwachungsprogramme sind nicht auf das zwingend erforderliche Maß beschränkt. Nutzer können sich rechtlich nicht wehren, wenn US-amerikanische Unternehmen oder Behörden ihre Daten missbrauchen. Die USA verfügt daher aktuell nicht über ein angemessenes Datenschutzniveau.

Um eine Datenweitergabe an Dritte rechtlich abzusichern, müssen Seitenbetreiber einen AV-Vertrag schließen. Sollten sie dem nicht nachkommen, droht ihnen ein Bußgeld. Das kann bei bis zu 10 Millionen Euro oder 2 Prozent ihres Jahresumsatzes liegen. In der Praxis hat bisher die Datenschutzbehörde Hamburg im Dezember 2018 ein Bußgeld für einen fehlenden AV-Vertrag ausgesprochen. In dem Fall hatte ein Versandunternehmen keinen AV-Vertrag mit einem beauftragten Dienstleister geschlossen.

Um die Einwilligung von Usern in einen E-Mail-Versand einzuholen, müssen Unternehmen das Double-Opt-In-Verfahren verwenden. Zu diesem Schluss kam der Bundesgerichtshof im Februar 2011 (Az. I ZR 164/09). Das sah auch das Oberlandesgericht Düsseldorf im März 2016 so. Dabei bestätigte es, dass Seitenbetreiber Usern eine Mail zuschicken dürfen, um die Anmeldung für einen Newsletter zu bestätigen (Az. I-15 U 64/15).

Diese Beiträge könnten Sie ebenfalls interessieren:
Weiterlesen...
Datenschutzerklärung für GoToMeeting GoToMeeting ist eine Web- bzw. App-basierte Videokonferenz-Software. Unternehmen können darüber Meetings halten, Webinare geben und über Funktionen wie das Teil...
Weiterlesen...
Datenschutzerklärung für Facebook Pixel Facebook Pixel – offiziell als Besucheraktions-Pixel bezeichnet – ist ein Tracking-Plugin, das Unternehmen auf ihrer Webseite einbinden können, um Userverhalten...
Weiterlesen...
Datenschutzerklärung für Strato Strato ist ein deutscher Internetdienstanbieter mit Sitz in Berlin. Das Unternehmen verkauft Leistungen in den Bereichen Webhosting, Server, Cloud-Speicher und ...
Weiterlesen...
Datenschutzerklärung für etracker etracker ist ein Webanalyse-Tool, das die Daten von Webseitenbesuchern sammelt und auswertet. Diese Daten helfen Seitenbetreibern dabei, ihre Webseite entsprech...
Weiterlesen...
Datenschutzerklärung für Google+ Plugin Google+ ist ein soziales Netzwerk der Suchmaschine Google. User können auf der Plattform ein eigenes Profil erstellen und sich mit anderen darüber vernetzen und...
Anzeige DSGVO

Der eRecht24 Newsletter

Immer bestens informiert

Bleiben Sie mit unseren regelmäßigen und kostenlosen Updates zum Internetrecht auf dem neuesten Stand. Infos, Urteile, Checklisten, Sonderangebote.

Hinweis: Sie können den Newsletter von eRecht24  jederzeit und kostenfrei abbestellen. Ihre Daten werden nur zum Versand des Newsletters genutzt. Wir geben Ihre Daten nicht weiter. Mehr Informationen zum Umgang mit Nutzer-Daten finden Sie in unserer Datenschutz-Erklärung.

loading...
Jetzt Premium-Mitglied werden

Ab Heute gestalten Sie Ihre Website ohne Angst vor Abmahnwellen und ohne teuren Anwalt abmahnsicher.

Alle Videos, Live-Webinare, E-Books, Tools und zahlreiche Rabatte.

Jetzt Mitglied werden

Mehr Informationen zu eRecht24 Premium

Impressum-Generator

Keine Chance für Abmahner

Erstellen Sie kostenlos ein rechtssicheres Impressum für Ihre Website.

Jetzt Kostenlos Impressum generieren

Rechtsberatung vom Anwalt

Haben Sie ein konkretes rechtliches Problem? Dann wenden Sie sich bitte einen Anwalt. Auf unseren Seiten finden Sie zahlreiche allgemeine Informationen zum Internetrecht. Fundierte Rechtsberatung im Einzelfall kann allerdings nur ein spezialisierter Rechtsanwalt leisten.

SSL-Zertifikate

Steigern Sie das Vertrauen Ihrer Kunden. Für Betreiber von Onlineshops und kommerziellen Webseiten unabdingbar:

SSL-Verschlüsselung, SSL-Zertifikate und Trust-Logos

IT-Recht endlich verständlich

Autor Sören SiebertSören Siebert ist Rechtsanwalt mit Kanzleien in Berlin und Potsdam.

Er berät Unternehmer, Shops und Seitenbetreiber in allen Fragen des Rechts der neuen Medien.
www.kanzlei-siebert.de

Als Betreiber von eRecht24 ist er seit mehr als 15 Jahren auch als Internet-Unternehmer tätig. Deshalb finden Sie auf eRecht24 Tipps und Tricks eines spezialisierten Rechtsanwalts, aber verständlich und praxisnah erklärt.

SSL-Zertifikate, Code-Signing, S/MIMESuchmaschienoptimierung & OnlinemarketingRechtliche OnlineShop-Prüfung
Anzeige
eRecht24 - Unsere praktischen Tools und hilfreichen Tutorials

mitgliederbereich teaser

Exklusiv für unsere Mitglieder

Alles was Webseitenbetreiber, Agenturen und Selbständige wirklich brauchen: Videos und E-Books, Musterverträge und Erstberatung, Tools und Live-Webinare.

Mehr Informationen

dsgvo teaser

DSGVO Schnellstarter-Paket

Das Datenschutzrecht ändert sich ab Mai 2018 vollständig. Sind Sie bereit für die DSGVO? Mit unserem Schnellstarter-Paket sichern Sie Ihre Webseite ab.

Jetzt absichern

webinar teaser

Online Schulung mit Rechtsanwalt Siebert

Die 7 häufigsten Abmahnfallen auf Webseiten und wie Sie diese schnell, einfach und ohne teuren Anwalt vermeiden. So haben Abmahner bei Ihnen keine Chance!

Mehr Details
Support