Growth Hacking zu hohen Geldstrafen? Passen Sie Ihre Outbound-Strategie an die DSGVO an.

Während unserer DSGVO-Inventur wurde schnell klar, dass sich unser Marketing-Stack ändern musste. Wir sind bestrebt, die vollständige DSGVO einzuhalten – was bedeutet, dass die Art und Weise, wie wir Leads für unsere Produkte generiert haben, wie wir Tools verwendet haben, und unsere Versuche, das Wachstum zu hacken – zu Problemen geworden sind.

Hier werde ich Ihnen mitteilen, wie wir „Web-Snitcher“ bei Convert eingesetzt haben und warum wir von dieser Praxis Abstand nehmen.

Jeder bei CRO wird mit dem Konzept vertraut sein; „Sie verlieren 98 % Ihrer Website-Besucher … also konvertieren Sie mehr“. Es ist eine Linie, die wir viele Male in Artikeln und Verkaufsgesprächen bemerkt haben. Und ganz ehrlich – es stimmt. Für die meisten unserer Kunden ist Convert Experiences nur eines der vielen Tools, die sie verwenden, um diesen Verlust zu verringern und die Conversion-Raten zu erhöhen.

Wir setzen auf ähnliche Software. Und um die DSGVO einzuhalten, werden wir wahrscheinlich 20 % der Tools unseres Marketing-Stacks streichen.

Wir kürzen etwa 20 % unserer Marketingsoftware, um die DSGVO- und ePrivacy-Verordnungen einzuhalten

Dennis van der Heijden, CEO von Convert.com

„Growth Hacking“ – oder heimtückische Lead-Erfassung?

In der Vergangenheit haben wir Reverse-IP-Lookup-Dienste, Datenanreicherung und Cold-E-Mail-Outreach genutzt. All dies waren Möglichkeiten, wie wir nicht konvertierende Leads erfasst und sie davon überzeugt haben, trotzdem zu konvertieren.

Etwa 3 % unserer neuen Einnahmen hingen von der Verwendung von Tools wie Snitcher und WhoIsVisiting ab – Apps, mit denen wir IP-Adressen von Besuchern unserer Websites rückgängig machen können. Wenn Personen mehr als 3 Seiten besucht oder sich auf unseren Preisseiten aufgehalten haben, haben wir sie zur weiteren Verarbeitung markiert.

Wir haben uns auf mehrere Reverse-IP-Tools verlassen, um die Fehlermarge zu begrenzen. Von dort aus haben wir eine API (wie Snitcher) verwendet. Oder wir haben im Fall von WhoIsVisiting gemeinsam einen Scraper gehackt.

Mit diesen beiden Tools haben wir die Unternehmensdomänen an Google Sheet gesendet, und die Besucher durchliefen einen zweiten Qualifizierungsprozess.

Als nächstes haben wir diese Domänen mit Unternehmensinformationen angereichert. Wir verwenden (und lieben) Clearbit und Mattermark (jetzt FullContact) für diesen Teil des Prozesses.

Mit diesen Tools könnten wir Dinge wie Unternehmensgröße, Finanzierung, Branche, Verkehr und mehr hinzufügen ... viel mehr. Das Wunderbare an diesen Anreicherungstools ist, dass die meisten öffentlichen Unternehmensinformationen (und wichtige Mitarbeiterdaten) verfügbar sind, die es uns ermöglichen, ein klares Profil des Unternehmens zu erhalten, das unsere Website besucht hat. All dies wird dann in einem Google Sheet gesammelt, das die passenden Unternehmen filtert und an das Outbound-Team weiterleitet.

Abgesehen vom Prozess, hier ist, was Sie wissen müssen:

Wir brauchten nur einen einzigen Besuch auf unserer Website, um ein Unternehmen zu isolieren, das an unserem Tool interessiert sein könnte, mehr über seine Größe, seine wichtigsten Entscheidungsträger und seinen Website-Traffic zu erfahren.

Outbound Marketing & DSGVO: Angespanntes Verhältnis

Sobald wichtige Unternehmensdetails in der Pipeline des Outbound-Teams auftauchen, fangen wir an, uns auf Handarbeit der alten Schule zu verlassen. Wir tauchen in die Firmeninformationen ein, die wir haben, und finden heraus, an wen die wichtigsten Kontakte zu wenden sind.

Unabhängig davon: Jeff und Isaac – unser Outbound-E-Mail-Team – erkunden LinkedIn und Unternehmenswebsites, die sich gut für unsere A/B-Test- und Experience-Tools eignen. Ich kann es nicht anders nennen, als den Head of Analytics, einen VP of Marketing oder, wenn wir Glück haben, den ernannten Konversionsraten-Optimierer des Unternehmens zu „jagen“.

Diese Kontakte werden wieder in Google Sheets geladen.

Von dort aus verwenden wir Tools wie Hunter.io, die uns helfen, die E-Mails dieser wichtigen Kontakte zu finden. Sie werden unserem neuen Google Sheet hinzugefügt und dann in Reply.io für E-Mail-Flows geladen. Wenn wir relevante E-Mails in der Hand haben, senden wir dann kalte E-Mails an unsere Leads.

Alle unsere Antworten werden persönlich weiterverfolgt und Interessenten zu Terminen mit den Kundenbetreuern vermittelt.

Ja, all dies wirkt sich auf Sie aus.

Vor der DSGVO könnten wir uns schmeicheln, unsere Taktik als „klug“ zu betrachten. Sie waren ein Growth Hack. Sie waren innovativ.

Aber die DSGVO ändert alles.

Und wenn Sie in den USA sind, fragen Sie sich vielleicht, warum .

Aber in Europa ändern sich die Dinge mit der DSGVO, und die Messlatte wird höher gelegt, um Endnutzern (oder, wie sie sie nennen, betroffenen Personen) mehr Macht über ihre personenbezogenen Daten zu geben.

Ein klares Zeichen dafür, dass sich die Zeiten ändern: Google und Facebook haben begonnen, ihre Produkt-Roadmaps zu ändern. Ihr Plan für die Zukunft ist es, die Dinge einfach zu halten und nur eine DSGVO-konforme Version ihres Produkts zu erstellen, die weltweit implementiert werden soll.

Google räumte ein, dass es unmöglich sein wird, mehrere Produktdatenschutzrichtlinien am Leben zu erhalten, wenn sich die Datenschutzbestimmungen weltweit ändern.

Die EU hat die DSGVO. Asien-Pazifik und Indien haben APEC. Die USA wollen bald in die Fußstapfen der EU treten.

Auf der CPD2018-Konferenz im Januar erklärte Keith Enright, Datenschutzanwalt von Google, dass die DSGVO die Standards weltweit neu starten werde. Sie streben danach, möglichst einheitliche Produkte anzubieten – was bedeutet, dass sie die Einhaltung der DSGVO zu einem Teil ihrer Richtlinien auf der ganzen Welt machen.

Hier ist, was Enright auf einer Podiumsdiskussion auf der IAPP-Konferenz im Dezember dazu zu sagen hatte:

Die DSGVO ist ein sehr ehrgeiziges Gesetz, aber es ist nur ein Ausgangspunkt. Eine der größten Gefahren für große Unternehmen besteht darin, auf 2018 zuzusteuern und zu denken, dass man fertig ist. Wir sehen fast täglich Anleitungen von nationalen Behörden, der Gesellschaft, der Wissenschaft, der Artikel-29-Arbeitsgruppe – wir stehen gerade erst am Anfang dieser Diskussion. Es wird nicht in Europa beginnen und enden – dies wird sich letztendlich auf die politische Diskussion in den USA und weltweit auswirken. Programmieren Sie Ihr Programm nicht fest auf die Einhaltung der DSGVO – Sie bereiten sich auf eine Menge Schmerzen vor, wenn die nächste Herausforderung kommt.

Eine Aufschlüsselung von Growth Hacking Tools: So stehen sie im Zuge der DSGVO

Werkzeug
Schnatz

Verfahren
Verwendet IP für die Firmensuche

Sicht der DSGVO
Der Gründer von Snitcher teilt mit, dass er nur öffentlich verfügbare Informationen verwendet und auf der Google Analytics API aufsetzt. Server werden in Europa gehostet und sollen konform sein.

Sie verwenden den Datensatz aus Ihrem Google Analytics-Konto und holen sich die Firmennamen aus der GA-API. Sie speichern also nicht die tatsächlichen IPs. Sie reichern lediglich den bestehenden GA-Datensatz an und bieten obendrein eine API an.

Werkzeug
WhoIsVisiting

Verfahren
Verwendet IP für die Firmensuche

Sicht der DSGVO
Harleen von WhoIsVisiting hatte eine interessante Antwort auf meine DSGVO-Anfrage: „In Bezug auf das Whoisvisiting-Tool selbst bleiben wir bei unserer Haltung: Das Datenschutzgesetz regelt die Erhebung und Verwendung personenbezogener Daten. Eine IP-Adresse allein ist kein personenbezogenes Datum. Dies liegt daran, dass es sich auf einen Computer konzentriert und nicht auf die Person, die dieses Gerät verwendet.“

Diese Antwort widerspricht unseren Ergebnissen. Hier ist ein Gerichtsverfahren, das den europäischen Präzedenzfall stützt, dass IP personenbezogene Daten sind (noch bevor die DSGVO beginnt).

Die Richtlinien von WhoIsVisiting sind entweder eingeschränkt oder falsch. Was nicht viel Vertrauen in die Vorstellung weckt, dass sie sich der DSGVO voll bewusst sind.

Darüber hinaus haben ihre Büros in Großbritannien und den USA keinen Eintrag im Privacy Shield, was die Übertragbarkeit von IP zwischen Brexit UK- und US-Daten noch riskanter macht.

Wir haben noch immer nichts von Marketingleiter James Pluck darüber gehört, wie der genaue Prozess der Datenerfassung und -speicherung funktioniert.

Aber aus dem, was öffentlich zugänglich ist: WhoIsVisiting ist nicht klar, ob persönliche Daten oder Firmendaten mit gespeicherten IP-Informationen korreliert werden können.

Gemäß der DSGVO müssen sie in dem Moment, in dem sie eine IP-Adresse speichern, die Zustimmung jeder Person einholen, die kein Unternehmen ist.

Diese Informationen werden auf den WhoIsVisiting-Servern verfügbar sein und daher (auch nur vorübergehend) nicht von der DSGVO-Zustimmung betroffen sein.

Werkzeug
Clearbit

Verfahren
Domänenanreicherung

Sicht der DSGVO
Wir haben Clearbit verwendet, um die Domains anzureichern, die wir von WhoIsVisiting und Snitcher (nach der Deduplizierung) erhalten haben, und Clearbit ist ziemlich gut über die DSGVO informiert. Sie sind Privacy Shield-zertifiziert. Darüber hinaus haben Unternehmen und Einzelpersonen ständigen Zugriff auf Daten, da die Dienste von Clearbit es Kunden ermöglichen, auf von Clearbit gesammelte persönliche Informationen zuzugreifen und diese zu ändern (über https://claim.clearbit.com). Dies hilft ihnen, auf alle Zugriffsanfragen betroffener Personen zu reagieren, die sie möglicherweise erhalten Änderung und Löschung.

Die Dienstleistungen von Clearbit ermöglichen es Kunden auch, während oder am Ende ihres Dienstleistungsvertrags jederzeit Daten von ihrem Konto herunterzuladen. Dies ist also ein Service, den wir im Rahmen unserer kontinuierlichen Bemühungen, die Daten unserer Kunden korrekt zu halten, weiterhin nutzen werden.

Werkzeug
Mattermark (Vollkontakt)

Verfahren
Domänenanreicherung

Sicht der DSGVO
FullContact, der neue Eigentümer von Mattermark, ist Privacy Shield-konform und hat uns die folgenden Details per E-Mail geschickt: „FullContact hat einen Datenschutzbeauftragten (Hector Rodriguez, CIPP/E) ernannt, und wir sind den kommenden Vorschriften immer einen Schritt voraus. Wie Sie wissen, unterscheidet die DSGVO zwischen Datenverantwortlichen und Datenverarbeitern. Die Rolle von FullContact ist die eines Datenverarbeiters, und wir sind als solcher konform. „

Werkzeug
Google Tabellen

Sicht der DSGVO
Wir haben den neuesten DPA mit Google unterzeichnet. Und nachdem wir zu dem Schluss gekommen waren, dass wir diesen Prozess nicht mehr als Lead-Generierungsmethode verwenden würden, haben wir das Google-Blatt gelöscht und aus dem Papierkorb entfernt.

Werkzeug
Zapier

Sicht der DSGVO
Zapier macht mir etwas Sorgen, da sie nur über eine Swiss Privacy Shield-Zertifizierung verfügen.

Micah Bennett von Zapier schrieb mir und sagte: „Wir können noch nicht behaupten, dass wir die DSGVO erfüllen, aber wir arbeiten daran, sicherzustellen, dass wir alles abgedeckt haben. Wir werden die Nachricht an dieser Front verbreiten, damit Sie sicherstellen können, dass Sie wissen, dass Sie abgesichert sind. Wir haben leider keine öffentlich zugängliche Seite, auf die Sie verwiesen werden können, aber wir arbeiten seit einigen Monaten daran und verstehen definitiv, wie wichtig es ist, die Einhaltung der Vorschriften sicherzustellen.“

Werkzeug
LinkedIn

Verfahren
Schlüsselkontaktsuche

Sicht der DSGVO
Wir lagern an ein E-Mail-Team aus, das Informationen von wichtigen Kontakten in LinkedIn manuell durchsucht. Wenn sie die E-Mails finden können – großartig. Dann fügen sie sie manuell hinzu. Wenn nicht, ist der nächste Schritt Hunter.io.

Eine weitere Sorge, speziell für uns, ist, dass sich unser Team in Vietnam befindet (denken Sie an grenzüberschreitende Datenübertragungen).

Kapitel V (Artikel 44 bis 49) der DSGVO regelt die grenzüberschreitende Übermittlung personenbezogener Daten.

Werkzeug
Hunter.io

Verfahren
E-Mail-Bestätigung und -Sammlung

Sicht der DSGVO
Dieser Dienst kann verwendet werden, um E-Mails zu validieren und Informationen über Schlüsselpersonen in Unternehmen zu sammeln (vorher hatten wir nur die Domain). Ab sofort gibt es eine sehr eingeschränkte Datenschutzrichtlinie und keine Privacy Shield-Registrierung.

Werkzeug
Antwort.io

Verfahren
Unser Outbound-Team verwendet dieses Tool, um ausgehende E-Mails an potenzielle Kunden zu senden.

Sicht der DSGVO
Reply.io hat eine Privacy Shield-Zertifizierung und nur diese Nachricht auf ihrer Datenschutzseite: „Das Reply-Team arbeitet derzeit daran, sicherzustellen, dass Reply im Frühjahr 2018 die DSGVO-Anforderungen erfüllt.“ Das Reply-Team gibt uns etwas mehr Selbstvertrauen als Hunter.io. Es scheint, dass sie gerade erst mit der DSGVO aufgewacht sind (da Privacy Shield schon früher hätte gemacht werden können).

Unsere alten Outbound-Tricks sind also out. Was jetzt?

Also haben wir es zugegeben. Wir kürzen 3 % der neuen Einnahmen aus unserem Akquisitionskanal.

Aber das war ein einfacher Anruf.

Wir sind keine Heiligen. Wir sind ein Unternehmen, das wachsen und Geld verdienen muss. Outbound-Marketing ist ein Teil davon.

Dies ist nicht unser einziger Fluss an Ort und Stelle. Dies sind nicht die einzigen Tools, die wir verwenden. Wir müssen uns jeden Teil unserer Strategie ansehen – Outbound, Inbound, Referral – und die gleichen Schritte wie oben befolgen.

Wir können nicht genug empfehlen, dass Sie dasselbe tun. Inventarisieren Sie die Tools, die Sie verwenden. Sehen Sie sich an, wo Sie Benutzerdaten kratzen. Fragen Sie Ihre Anbieter, wo sie in Bezug auf die Einhaltung der DSGVO stehen.

Und in der Zwischenzeit gibt es gute Nachrichten.

Wenn Sie A/B-Tests durchführen und mit Convert als Anbieter arbeiten, haben wir diesbezüglich einiges zusammengestellt.

Hier ist unsere öffentliche Roadmap, wie wir als Unternehmen auf die Einhaltung der DSGVO hinarbeiten.

Außerdem hat sogar unsere Roadmap eine Roadmap. Wir ändern unsere Software, um die Compliance für unsere Kunden zu vereinfachen. Alle Infos dazu findest du hier: DSGVO-konforme A/B-Testing-Software.