Sicher hast dich schon einmal mit dem Thema der DSGVO beschäftigt. Die Angst,beim Umgang mit personenbezogene Daten, etwas falsch zu machen und abgemahnt zu werden, ist groß. Besonders, da die Einhaltung der Gesetze seit dem 25. Mai 2018 rechtmäßig verpflichtend ist.
Deshalb beantworten wir dir in diesem Beitrag die folgenden Fragen:
- Was musst du beim Aufsetzen von der Marketing-Automation-Software - Mautic - im Hinblick auf den Datenschutz beachten?
- Wie erleichtert dir hartmut.io den rechtssicheren Umgang mit Mautic?
Wir führen dich Schritt für Schritt an das Thema heran. So, dass du zukünftig keinerlei Bedenken mehr haben musst, etwas falsch zu machen. Bereit? Dann lass uns loslegen.
- Wie regelt die DSGVO die Bearbeitung von personenbezogenen Daten?
- Mautic und DSGVO:
- Mautic DSGVO-konform nutzen: kein Problem!
Wie regelt die DSGVO die Bearbeitung von personenbezogenen Daten?
Bevor du dich in diesem Beitrag mit der Datenschutz Grundverordnung beschäftigst, ist es wichtig zu verstehen, was hiermit überhaupt gemeint ist. Dazu gehört, was personenbezogene Daten sind und wie die Bearbeitung dieser geregelt wird.
Zum Einen musst du nach der DSGVO die Einwilligung der Menschen zur Nutzung ihrer persönlichen Daten explizit einholen und nachweisen können. Zum Anderen bist du rechtlich zu einer transparenter Kommunikation mit deinen Website-Besuchern, Newsletter-Abonnenten und Kunden verpflichtet.
Genauere Informationen und alle Grundlagen zur DSGVO findest du in unserem Beitrag zu rechtssicherem und einfachem E-Mail Marketing.
Mautic und DSGVO - diese Schritte musst du beachten:
Um mit Mautic und der DSGVO alles richtig zu machen, ist es wichtig zu verstehen, was Mautic eigentlich ist und warum es personenbezogenen Daten nutzt.
Mautic ist ein Marketing-Automation Tool. das u.a. zur E-Mail-Marketing und Multi-Channel-Marketing benutzt wird.
Mit Mautic kannst du deine Marketing-Kampagnen ganz einfach auf deine Nutzer individuell abstimmen und so, mit wenig Aufwand das maximale Ergebnis für deine Kunden und dein Business herausholen. Personenbezogene Daten begegnen dir dabei überall.
Du benötigst Nutzerdaten beispielsweise, um über Newsletter oder transaktionale E-Mails mit deinen (potenziellen) Kunden zu kommunizieren.
Auch um ihre Interessen und ihr Verhalten zu tracken, um dann mit Kommunikations- oder Marketing-Maßnahmen entsprechend darauf zu reagieren, werden entsprechende Informationen gesammelt. So kannst du beispielsweise nachverfolgen, ob deine E-Mail-Kampagnen geöffnet wurden und ob auf die Links geklickt wurde. Wenn du viel Engagement gemessen hast, kannst du deine Subscriber dann z.B. über weitere Kanäle wie Facebook oder WhatsApp auf dem Laufenden halten.
Und das alles dient dazu, aus deinen Subscribern, qualifizierte Leads und dann zufriedenen Kunden zu machen.
Was musst du aber beachten, um Mautic DSGVO-konform nutzen zu können?
1. Nutze immer das Double-Opt-In Verfahren
Ein Double-Opt-In Verfahren benötigst du für der Anmeldungen zu deinem E-Mail-Verteiler.
Es reicht nicht, wenn eine Person ihre E-Mail-Adresse nur in deinem Anmeldeformular angibt (ein Single-Opt-In). Laut DSGVO, musst du ihr noch auf diese Adresse eine Double-Opt-In Email schicken. Erst, wenn sie den Bestätigungslink in dieser E-Mail geklickt hat, ist die Anmeldung zu deinem Newsletter erfolgreich und rechtskonform abgeschlossen.
Das Double-Opt-In Verfahren bildet die Grundlage für ein rechtssicheres E-Mail-Marketing.
Wenn du Mautic selbst hostet, musst du eine entsprechende Double-Opt-In Kampagne auch selbst aufbauen. Damit du hier alles richtig machst, haben wir alle Schritte im Beitrag "Eine Mautic Double-Opt-In Kampagne erstellen” erklärt.
Bei der von hartmut.io gemangten Mautic Version ist eine Double Opt-In Kampagne, mithilfe eines Templates, schon voreingestellt. Du musst also nichts weiter tun und kannst dir der Rechtsmäßigkeit des Double-Opt-In Verfahrens sicher sein.
2. Anonymisiere die IP-Adressen
Die Anonymisierung der User-IP-Adresse ist ein sehr wichtiger Schritt, der durchgeführt werden muss. Sowohl, wenn du das Tracking von Nutzerdaten über Google-Analytics machst, wie auch beim Mautic-Tracking (ermöglicht u.a. Website- und E-Mail Tracking).
Wie du die Anonymisierung in Mautic einstellst, haben wir dir in einem kurzen Video-Tutorial zusammengestellt.
Bei der von hartmut.io gemangten Mautic-Version ist die Anonymisierung der IP-Adressen schon voreingestellt und du musst keinerlei Schritte mehr selbst durchführen.
3. Hol’ dir die Einwilligung fürs Tracking
Ob du den Traffic auf deiner Website oder die Öffnungsraten deiner E-Mails trackst - du solltest immer auf die DSGVO Regelungen achten.
Tracking funktioniert mit sogenannten Cookies oder Pixels. Diese leiten die Informationen über den Website-Besucher und/oder den E-Mail-Abonnenten an dich weiter. Wenn eine Person z.B. ein zweites Mal auf deine Website klickt, wird sie anhand dieser gespeicherten Informationen wiedererkannt. Und so können ihr, mit Hilfe von Marketing-Automatisierungen, z.B. angepasste Pop-Ups mit Angeboten, passende Push-Notifications, oder sogar individuelle E-Mails oder Facebook-Messenger- und WhatsApp-Nachrichten versendet werden.
Dank Tracking lernst du deine (potenziellen) Kunden gut kennen und schickst ihnen nur für sie relevante Informationen und Angebote.
Um das Tracking jedoch DSGVO-konform zu gestalten, müssen die Menschen, beim Aufrufen deiner Website und/oder bei der Anmeldung zu deiner E-Mail-Liste, dem Setzen und Speichern von Cookies zustimmen. Sie müssen auch die Möglichkeit haben sich aussuchen zu können, welchen Cookies sie zustimmen und welchen nicht. Du darfst also nur die Informationen über sie speichern, denen sie auch ausdrücklich zugestimmt haben.
Sollten sie dem Nutzen von keinen Daten einwilligen, so darfst du auch keine Infos über sie speichern.
Um dir die Einwilligung zu holen und deinen Website-Besuchern und Newsletter-Abonnenten auch die Auswahl zu ermöglichen, gibt es einige gute Plugins, wie z.B. das Borlabs-Cookies*.
Und sowohl bei der Nutzung von Google-Analytics, wie auch bei dem Tracking-Code von Mautic - beides musst du auch in deine Datenschutzerklärung aufnehmen.
4. Bereinige die Nutzerdaten regelmäßig
Personenbezogene Daten müssen regelmäßig upgedatet und bereinigt werden. Das bedeutet: wenn sich jemand von deiner E-Mail-Liste abgemeldet hat, solltest du seine Daten innerhalb eines angemessenen Zeitraums (z.B. innerhalb 30 Tage) aus deiner Datenbank löschen. Aus der Marketingsicht ist es auch sinnvoll Kontakte zu löschen, die über einen längeren Zeitraum (z.B. 1 Jahr) nicht aktiv waren.
Damit die Bereinigung so einfach wie möglich vonstatten geht, gibt es bei der von hartmut.io gemangten Mautic-Version Automatisierungen, mit welchen die Daten von abgemeldeten Usern aus dem Verteiler gelöscht werden. Natürlich hast du auch die Möglichkeit deine Kontakt-Listen manuell zu bereinigen oder eine entsprechende Kampagne selbst aufzubauen.
5. Schließe den Auftragsverarbeitungsvertrag ab
Wenn du als Unternehmen personenbezogene Daten zur Verarbeitung an Dritte weitergibst, bist du laut DSGVO verpflichtet, mit dieser Person/Firma einen sogenannten Auftragsverarbeitungsvertrag abzuschließen.
Der Auftragsverarbeitungsvertrag stellt die DSGVO-konforme Verarbeitung von personenbezogenen Daten durch eine andere Partei sicher.
Du musst also einen Auftragsverarbeitungsvertrag z.B. mit Google Analytics, mit deinem Website-Hoster und auch mit deinem Newsletter-Anbieter abschließen.
Speziell im Fall von Mautic, musst du einen Auftragsverarbeitungsvertrag mit deinem Mautic-Hoster abschließen. Bei der “Mautic managed by hartmut.io Version” ist dieser Vertrag schon in den AGBs inkludiert. Das bedeutet - du schließt den Vertrag automatisch bei der Anmeldung ab und musst nichts weiter tun.
Bei der Auswahl von Auftragsverarbeitern solltest auch du darauf achten, dass diese ein entsprechendes Datenschutzniveau aufweisen. Die datenschutzrechtliche Verantwortung liegt nämlich immer noch bei dir.
6. Last but not least: bleibe up-to-date
Abschließend ist es selbstverständlich wichtig, dass du aufmerksam auf Up-Dates bleibst, die im Hinblick auf die DSGVO beschlossen werden. Änderungen der Rechtsgrundlagen können immer auftreten und sollten somit unbedingt beachtet werden. Bei hartmut.io regeln wir das für dich und bringen dich immer auf dem neuesten Stand. So, dass du Mautic DSGVO-konform und ohne Kopfschmerzen nutzen kannst.
Mautic DSGVO-konform nutzen: kein Problem!
Du hast jetzt einen Überblick über alle wichtigen Punkte erhalten, die es bei der DSGVO-konformen Mautic Nutzung zu beachten gibt. Du weißt, wie ein Double-Opt-In und die Anonymisierung von IP-Adressen funktioniert und worauf du bei der Server- und Hoster-Auswahl achten sollst.
Wenn du dich einmal in das Thema eingearbeitet hast, musst du keine Berührungsängste mehr haben. Und wenn du dir all diese technischen Einstellungen ersparen möchtest, unterstützt dich die von hartmut.io gemanagte Mautic-Version dabei. So betreibst du garantiert rechtssicheres E-Mail-Marketing und erleichterst dir somit den rechtmäßigen Umgang mit personenbezogenen Daten.
Du willst mehr über Mautic und die DSGVO wissen? Wir freuen uns, auf ein Telefonat mit dir, um dich bestmöglich in Sachen Marketing-Kampagnen und Co. zu unterstützen. Vereinbare jetzt ganz einfach via Facebook einen kostenlosen Termin mit uns.