DSGVO-Compliance für 2018: Es ist einfacher als Sie denken

Veröffentlicht: 2018-05-20

Update: ShortStack ist seit dem 23. Mai 2018 DSGVO-konform.

Vermarkter in der Europäischen Union (EU) oder mit Kunden in der EU wissen, dass der 25. Mai 2018 ein großer Tag ist. Nein, es ist nicht der erste WM-Tag (das ist der 14. Juni!). Es ist das Datum, an dem die europäische Datenschutz-Grundverordnung (DSGVO) in Kraft treten soll.

Was bedeutet die DSGVO für Sie? Wenn Ihr Unternehmen seinen Sitz in der EU hat oder Sie die personenbezogenen Daten von Personen verarbeiten, die sich in der EU befinden, müssen Sie die Gesetze einhalten. Wenn Sie ein in den USA ansässiges Unternehmen sind und Kunden in der EU haben, müssen Sie auch DSGVO-konform sein. Aber keine Sorge: ShortStack hat alles im Griff. Wir stellen unseren Kunden alle Tools zur Verfügung, die sie benötigen, um sicherzustellen, dass sie DSGVO-fähig sind; Lesen Sie hier über alle unsere Updates. In diesem Beitrag erfahren Sie, was Sie wissen müssen, um sicherzustellen, dass Ihre ShortStack-Formulare und E-Mail-Listen konform sind, einschließlich der Schritte, die Sie JETZT unternehmen sollten, um sicherzustellen, dass Sie weiterhin E-Mails an aktuelle Abonnenten senden können.

Sie wissen bereits, dass Sie DSGVO-Updates an Ihrer Mailingliste vornehmen müssen? Überspringen Sie dann die Hintergrundinformationen.

Bitte beachten Sie: Für die Zwecke dieses Blogbeitrags fasse ich alle europäischen Länder zusammen. Wieso den? Die meisten europäischen Länder, auch diejenigen, die nicht zur EU gehören, scheinen ähnliche Datenschutzbestimmungen umzusetzen.

Was ist die DSGVO?

Die europäische DSGVO ist eine Reihe von Datenschutzgesetzen, die geschaffen wurden, um die aktuellen Datenschutzgesetze zu aktualisieren, die seit 1995 in Kraft sind. In den letzten 23 Jahren hat sich jedoch eine GANZE Menge geändert, wenn es darum geht, wie Daten gehandhabt und verwendet werden. Das neue Gesetz soll Verbrauchern mehr Schutz für den Umgang von Unternehmen mit ihren personenbezogenen Daten bieten. Es gibt drei GDPR-Anforderungen, auf die ShortStack-Benutzer besonders achten sollten, nämlich:

  1. Strengere Einwilligungsanforderungen (Einwilligung muss sowohl ausdrücklich als auch überprüfbar sein);
  2. Erweiterte Rechte für Einzelpersonen (Einzelpersonen haben mehr Einfluss darauf, wie ihre Daten verwendet werden); und
  3. Transparentere Informationen zur Datennutzung (Unternehmen müssen mehr Informationen darüber bereitstellen, wie sie die Daten verarbeiten oder nutzen möchten).

Kurzinformation:

[icons size=“ custom_size='40' icon='fa-user-circle-o' type='normal' position=“ border='no' border_color=“ icon_color=“ background_color=“ margin='0 0 10px' icon_animation=” icon_animation_delay=” link=” target='_self']
Was sind „personenbezogene“ Daten?
Personenbezogene Daten sind alle Daten, die direkt einer identifizierten Person zugeordnet werden können, wie beispielsweise Name, Adresse und IP-Adresse. Als personenbezogene Daten gelten auch alle Daten, die zusammen mit weiteren Daten oder alleine verarbeitet werden könnten, um eine bestimmte Person zu identifizieren.

[icons size=“ custom_size='40' icon='fa-lock' type='normal' position=“ border='no' border_color=“ icon_color=“ background_color=“ margin='0 0 10px' icon_animation=“ icon_animation_delay =” link=” target='_self']
Wer ist ein Datenverantwortlicher?
Eine natürliche oder juristische Person oder Stelle, die allein oder gemeinsam mit anderen bestimmt, wie personenbezogene Daten verarbeitet werden oder werden.

[icons size=“ custom_size='40' icon='fa-spinner' type='normal' position=“ border='no' border_color=“ icon_color=“ background_color=“ margin='0 0 10px' icon_animation=“ icon_animation_delay =” link=” target='_self']
Wer ist ein Datenverarbeiter
Eine natürliche oder juristische Person oder Stelle, die mit der Verarbeitung personenbezogener Daten im Auftrag eines Datenverantwortlichen beauftragt ist.

[icons size=“ custom_size='40' icon='fa-random' type='normal' position=“ border='no' border_color=“ icon_color=“ background_color=“ margin='0 0 10px' icon_animation=“ icon_animation_delay =” link=” target='_self']
Was bedeutet „Datenverarbeitung“?
 Kurz gesagt, jeder, der persönlich oder im Auftrag einer anderen Person personenbezogene Daten von Personen erhebt, organisiert, überträgt, aktualisiert, speichert, löscht oder anderweitig verwendet oder mit ihnen arbeitet, gilt als Datenverarbeiter.

Für die Zwecke der Daten, die Sie mit ShortStack gesammelt haben, gelten Sie als Datenverantwortlicher und ShortStack ist der Datenverarbeiter. Es kann jedoch andere Fälle geben, in denen Sie mit personenbezogenen Daten von Einzelpersonen arbeiten, in denen Sie der Datenverarbeiter wären.

Muss ich etwas tun, um mein Unternehmen auf die DSGVO vorzubereiten?

Das Wichtigste zuerst: Die DSGVO gilt nicht für alle . Kurz gesagt, die DSGVO betrifft nur Unternehmen und Personen, die personenbezogene Daten von Personen innerhalb der EU erheben, organisieren, übertragen, aktualisieren, speichern, löschen oder anderweitig verwenden oder damit arbeiten.

Konkret sind folgende Gruppen betroffen:

  • Einzelpersonen oder Unternehmen mit Sitz in der EU, die entweder als Verantwortliche für die Verarbeitung personenbezogener Daten oder als Auftragsverarbeiter gelten;
  • Personen oder Unternehmen, die nicht innerhalb der EU ansässig sind, aber als Verarbeiter oder Verantwortliche für die personenbezogenen Daten von Personen mit Sitz in der EU gelten;
  • Einzelpersonen und Unternehmen in Ländern, deren Datenschutzgesetze sich zusammen mit der DSGVO ändern werden – Beispiele sind das geplante Datenschutzgesetz des Vereinigten Königreichs, die Aktualisierungen des Schweizer Datenschutzgesetzes durch die Schweiz und das neue Gesetz über personenbezogene Daten in Norwegen;
  • Personen oder Unternehmen, die nicht in der EU oder anderen europäischen Ländern mit ähnlichen Datenschutzgesetzen wie der EU ansässig sind, die jedoch Verarbeiter oder Verantwortliche der personenbezogenen Daten von Personen sind, die sich in diesen Ländern befinden.

Wenn Sie nicht in eine dieser Kategorien passen, müssen Sie sich keine Gedanken darüber machen, weiter zu lesen (es sei denn, Sie möchten). Beispielsweise müssen sich Personen aus den Vereinigten Staaten und Kanada, die keine Informationen von Kunden in Europa sammeln oder E-Mails an Kunden in Europa senden, keine Gedanken über diese Aktualisierungen machen.

Für ShortStack-Benutzer, die von der DSGVO betroffen sind, bietet unsere Plattform die Tools, die Sie benötigen, um sicherzustellen, dass die E-Mail-Marketinglisten, die Sie mit ShortStack erstellt haben, konform sind.

Einfache Schritte zur Vorbereitung Ihrer ShortStack-E-Mail-Marketing-Liste

Im Folgenden finden Sie vier einfache Schritte, die Sie unternehmen sollten, um Ihre ShortStack-Listen für die DSGVO vorzubereiten. Ich schlage vor, diese Aktualisierungen JETZT vorzunehmen , damit Sie Ihre Kunden weiterhin erreichen können, sobald die Gesetzgebung in Kraft tritt.

1) Erreichen Sie bestehende Mitglieder Ihrer E-Mail-Marketing-Liste(n) mit einer doppelten Opt-in-Bestätigung

Sie haben hart für Ihre Mailingliste gearbeitet, stellen Sie also sicher, dass Sie diese Leute auch nach dem 25. Mai 2018 erreichen können. Senden Sie einfach eine Double-Opt-in-E-Mail und bitten Sie die Personen, ihr Abonnement für Ihre Liste zu bestätigen.

DSGVO-Konformität

Da Sie in diesem Fall eine E-Mail an Personen senden, die ihre Informationen bereits an Ihre Liste gesendet haben, verwenden Sie eine geplante E-Mail. Fügen Sie in diese geplante E-Mail das Briefvorlagenfeld „E-Mail-Abonnement-URL“ ein. Wenn jemand in der E-Mail auf den Link „E-Mail-Abonnement-URL“ klickt, hat er seinen Wunsch bestätigt, sich in Ihre Liste eintragen zu lassen.

WICHTIG: Sie müssen diese E-Mail VOR dem 25. Mai 2018 senden. Ich schlage vor, ein paar Runden Double-Opt-in-E-Mails zu senden, nur um sicherzustellen, dass die Leute einige Gelegenheiten haben, Ihre E-Mail zu lesen. Es ist jedoch wichtig, dass Sie sich nur an Personen wenden, an die Sie derzeit E-Mails senden, um deren Einwilligung zu „erneuern“. Senden Sie keine E-Mails an Personen, an die Sie derzeit kein E-Mail-Marketing senden.

2) Aktivieren Sie die Double-Opt-In-Anforderung für Ihr(e) ShortStack-Unternehmensprofil(e)

DSGVO-Konformität

Sie müssen die Double-Opt-in-Anforderung in Ihrem Unternehmensprofil aktivieren, wenn Sie sicherstellen möchten, dass zukünftige E-Mails nur an Personen gesendet werden, die sich zweimal angemeldet haben. Hier ist wie:

  1. Wenn Sie beim Einrichten einer E-Mail-Adresse für Ihre Liste aufgefordert werden, ein Unternehmensprofil auszuwählen, klicken Sie auf die Option „Bearbeiten“ neben dem Profil, für das Sie eine doppelte Anmeldung verlangen möchten
  2. Aktivieren Sie unten auf der Seite „Unternehmensprofil bearbeiten“ das Kontrollkästchen neben „Double-Opt-in erforderlich?“.
  3. Klicken Sie auf die blaue Schaltfläche Auswählen

Die Funktion „Double Opt-In erforderlich“ wendet die Double-Opt-In-Anforderung auf alle ShortStack-Listen an, die mit diesem Unternehmensprofil verknüpft sind. Nachdem Sie diese Anforderung aktiviert haben, erhalten nur Personen, die den Double-Opt-in-Prozess abgeschlossen haben, E-Mails, die Sie mithilfe von ShortStack Marketing Automation-Funktionen senden.

HINWEIS: Autoresponder sind die Art von E-Mail, die Sie verwenden, um Leute zu bitten, sich für Ihre Liste anzumelden. Aus diesem Grund sind Autoresponder nicht von der Option „Double Opt-in erforderlich?“ betroffen. Erfordernis.

3) DSGVO-konforme Formulare erstellen

Gemäß der DSGVO müssen Sie Benutzer ausdrücklich fragen, ob sie sich für Ihre Mailingliste anmelden möchten. Außerdem müssen Sie deutlich machen, wofür ihre Informationen verwendet werden. Um konform zu bleiben, müssen Sie ein Opt-in-Kontrollkästchen in Ihrem Anmeldeformular verwenden und klare Informationen veröffentlichen, um die Benutzer wissen zu lassen, wofür sie sich entscheiden.

Um konform zu bleiben, empfehlen wir, Ihrem Formular ein Kontrollkästchen hinzuzufügen, das den Wunsch der Person angibt, sich in Ihre Mailingliste einzutragen. Einige Optionen für die Sprache, die Sie für das Kontrollkästchenfeld verwenden könnten, sind:

  1. [ ] Ja! Ich möchte E-Mails von [NAME IHRES UNTERNEHMENS] erhalten.
  2. [ ] Melden Sie mich für Unternehmensankündigungen und E-Mails mit bewährten Verfahren der Branche von [NAME IHRES UNTERNEHMENS] an.
  3. [ ] Ich möchte aktuelle Informationen per E-Mail erhalten, einschließlich Produkt-Updates, Coupons, Sonderangebote und Ankündigungen von Wettbewerben von [NAME IHRES UNTERNEHMENS].

WICHTIG: Dieses Kontrollkästchen kann nicht vorab markiert oder für die Eingabe erforderlich sein.

DSGVO-konform

Darüber hinaus müssen Sie Einzelpersonen darüber informieren, wie ihre Daten verwendet werden. Es hat sich bewährt, ein zweites Kontrollkästchen einzufügen, in dem der Teilnehmer vor der Teilnahme angibt, dass er Ihre Teilnahmebedingungen gelesen hat.

Sie können diesen Text über ein Rich-Text-Feld in Ihrem Formular, in den Formulareinstellungen im Abschnitt „Haftungsausschluss“ oder in einem Rich-Text-Widget in Ihrer Kampagne hinzufügen. Nicht sicher, was ich sagen soll? Hier ist ein Beispiel:

Ihre Daten werden nicht für andere Zwecke als die Verwaltung des Wettbewerbs durch [IHR UNTERNEHMEN] verwendet. Insbesondere werden Ihre Daten verwendet, um bei der Auswahl und Bekanntgabe eines Gewinners zu helfen. Wenn Sie sich für unser E-Mail-Marketing anmelden, stimmen Sie zu, E-Mails von [IHREM UNTERNEHMEN] [ARTEN VON E-MAILS – Sonderangebote, Rabatte, Unternehmensankündigungen, Produktaktualisierungen usw.] zu erhalten. Wir versprechen, Ihre Daten nicht an Dritte weiterzugeben oder zu verkaufen.

DSGVO-konform

4) Richten Sie Double-Opt-In-Bestätigungs-Autoresponder für jede Liste ein

Für jedes Formular, in dem Sie Einzelpersonen bitten, sich für eine Liste anzumelden, müssen Sie einen Autoresponder erstellen, der den „Link nach dem Absenden des Formulars“ enthält. Dieses Hilfedokument und das folgende Video enthalten leicht verständliche Schritte.


5) Fügen Sie geschäftliche Kontaktinformationen in Ihre E-Mails ein

Es ist wichtig, den Leuten eine Möglichkeit zu bieten, Sie zu kontaktieren, um sowohl die „Individuellen Rechte“ als auch die erhöhten Datenverarbeitungstransparenz-Tränke der DSGVO einzuhalten. Der einfachste Weg, dies zu tun, besteht darin, die E-Mail-Adresse Ihres Unternehmens als „Von E-Mail-Adresse“-E-Mail-Adresse zu verwenden, wenn Sie Ihren Autoresponder, Ihre geplante E-Mail oder Ihre Follow-up-E-Mail einrichten. Sie sollten jedoch zusätzliche Kontaktinformationen, einschließlich der Kontaktadresse Ihres Unternehmens, in die Fußzeile Ihrer E-Mail aufnehmen.

DSGVO-Konformität

6) Lesen und vervollständigen Sie unser Data Processing Addendum (DPA)

Gemäß der DSGVO gelten Sie (der ShortStack-Kunde) als Datenverantwortlicher, während ShortStack der Datenverarbeiter ist. Die EU-US-Privacy-Shield-Zertifizierung von ShortStack und ein ausgefülltes und unterzeichnetes DPA ermöglichen es Ihnen, dem Datenverantwortlichen, personenbezogene Daten, die Sie über ShortStack erfassen, legal aus der EU in die USA (wo sich die Server von ShortStack befinden) zu übertragen. Um mit der DSGVO konform zu bleiben, sollten Sie unser DPA herunterladen, lesen, ausfüllen und unterschreiben und es dann an [email protected] zurücksenden. Sehen Sie sich hier unseren Zusatz zur Datenverarbeitung an.

Befindet sich Ihr Unternehmen außerhalb Europas?

Zum größten Teil betrifft die DSGVO nur Personen mit Sitz in Europa oder Personen, die personenbezogene Daten von Personen mit Sitz in Europa verarbeiten. Wenn Sie jedoch sicher sein möchten, dass Sie nur Daten von Personen in Ihrem Land sammeln, können Sie die folgenden Vorschläge ausprobieren:

1) Fragen Sie die Teilnehmer auf Ihrem Teilnahmeformular: „In welchem ​​Land leben Sie?“

Versuchen Sie, Ihrem Formular ein Feld hinzuzufügen, in dem Personen aufgefordert werden, das Land, in dem sie sich befinden, aus einer Dropdown-Liste auszuwählen. Fügen Sie nur die Länder in das Dropdown-Menü ein, aus denen Sie Einträge sammeln möchten. Dies sollte die meisten Personen, die sich nicht in den aufgeführten Ländern befinden, von der Einreise abhalten.

2) Implementieren Sie länderbasierte Sichtbarkeitseinstellungen

Bei unseren Agentur-, Marken- und benutzerdefinierten Plänen bieten wir länderbasierte Sichtbarkeitseinstellungen. Mit diesen Einstellungen können Sie Kampagnen-Widgets in bestimmten Ländern ein- oder ausblenden. Sie können die Widgets Ihrer Kampagne so einstellen, dass sie nur in außereuropäischen Ländern angezeigt werden, um zu verhindern, dass Personen in Europa an Ihrem Wettbewerb teilnehmen.

3) Double-Opt-In trotzdem aktivieren

Auch wenn Sie glauben, von der DSGVO nicht betroffen zu sein, können Sie das Double-Opt-In-Verfahren trotzdem für Ihre Listen implementieren. Wieso den? Double Opt-in wird verwendet, um Gesetze wie die DSGVO einzuhalten, und es wird verwendet, um qualitativ hochwertige Listen zu erstellen. Wenn Sie Double-Opt-in verwenden, stellen Sie sicher, dass sich nur Personen dafür anmelden, die sicher sind, dass sie Ihre E-Mails erhalten möchten. Dies erhöht Ihre Öffnungsraten und verringert Ihre Abmeldungen, wodurch die Qualität Ihrer Liste verbessert wird. Gewinnen!

Abschließende Gedanken

Während die Einhaltung der DSGVO wichtig ist, wenn Sie sich innerhalb der EU befinden oder die personenbezogenen Daten von Personen in der EU verarbeiten, ist es bei der Verwendung von ShortStack nicht schwierig, die Anforderungen zu erfüllen. Wir haben fast alles für Sie erledigt. Alles, was Sie tun müssen, ist:

  1. Aktivieren Sie die Double-Opt-in-Anforderung für Ihre Listen;
  2. Senden Sie Autoresponder mit dem E-Mail-Abonnement-Link nach dem Absenden des Formulars;
  3. Erstellen Sie DSGVO-konforme Formulare; und
  4. Fügen Sie Ihre geschäftlichen Kontaktinformationen in E-Mails ein.

Wenn Sie Fragen zur DSGVO und zu ShortStack haben, wenden Sie sich bitte an unser Support-Team: [email protected].

Probieren Sie eine ShortStack-Vorlage aus, um schnell und einfach Ihren ersten Wettbewerb zu erstellen.

Jetzt loslegen

Keine Kreditkarte benötigt. Risikolos.