DSGVO-Informationen
DSGVO-Übersicht
Was ist die DSGVO?
Die Datenschutz-Grundverordnung (DSGVO) der EU ist eine europäische Gesetzgebung, die den Schutz bei der Verarbeitung personenbezogener Daten betroffener Personen in der Europäischen Union erhöhen soll.
Wann ist die DSGVO in Kraft getreten?
Die DSGVO ist am 25. Mai 2018 in Kraft getreten.
Für wen gilt die DSGVO?
Vorbehaltlich bestimmter Ausnahmen gilt die DSGVO für jede Organisation mit Niederlassung in der Europäischen Union, die personenbezogene Daten verarbeitet. Sie gilt auch für jede Organisation, die personenbezogene Daten betroffener Personen aus der EU verarbeitet, unabhängig davon, ob die Organisation in der Europäischen Union ansässig ist oder ob die Verarbeitung innerhalb der Europäischen Union erfolgt.
Wenn Sie in der EU ansässig sind oder personenbezogene Daten von EU-Bürgern, einschließlich E-Mail-Adressen, erfassen, speichern, verwalten, analysieren oder anderweitig verarbeiten, gelten möglicherweise die Anforderungen der DSGVO für Sie.
Was hat sich durch die DSGVO geändert?
Hinweis: Dieser Abschnitt behandelt viele der Änderungen der DSGVO, erhebt jedoch keinen Anspruch auf Vollständigkeit. Wir empfehlen dringend, einen unabhängigen Rechtsberater zu konsultieren, um festzustellen, wie sich die DSGVO auf Ihr Unternehmen auswirkt.
Die DSGVO legt eine Reihe von Anforderungen in Bezug auf Einwilligung, individuelle Rechte und Datenverarbeitung fest. Die folgende Übersicht ist eine nicht erschöpfende Zusammenfassung einiger der wesentlichen Anforderungen der DSGVO.
Einwilligung
Die Einwilligung, die zunächst in Artikel 4 definiert und in Artikel 7 weiter erläutert wird, wird im gesamten Text der DSGVO behandelt. Im Allgemeinen legt die DSGVO im Vergleich zur Datenschutzrichtlinie, dem Vorgänger der DSGVO, einen strengeren Einwilligungsstandard fest.
Die Einwilligung gemäß DSGVO muss informiert, freiwillig und ausdrücklich erfolgen. Organisationen sind verpflichtet, Informationen über die Verarbeitung „in präziser, transparenter, verständlicher und leicht zugänglicher Form in klarer und einfacher Sprache“ bereitzustellen (Artikel 12), um sicherzustellen, dass jede Einwilligung „informiert“ erfolgt. Wenn die Datenverarbeitung auf Einwilligung beruht, benötigen Organisationen die ausdrückliche Einwilligung der betroffenen Personen – und sie müssen in der Lage sein, nachzuweisen, dass die betroffenen Personen ihre Einwilligung gegeben haben.
Wenn Organisationen personenbezogene Daten erheben, sind sie verpflichtet, gemäß Artikel 13 bestimmte Informationen preiszugeben.
Individuelle Rechte
In den Artikeln 12 bis 23 werden die individuellen Rechte erläutert, die von der DSGVO abgedeckt werden. Generell erweitert die DSGVO die individuellen Rechte in Bezug auf personenbezogene Daten.
Recht auf Zugang
Das in Artikel 15 geregelte Auskunftsrecht ist das Recht natürlicher Personen, von einem Verantwortlichen Informationen über die Verwendung ihrer Daten sowie eine Kopie der Daten selbst anzufordern.
Recht auf Berichtigung
Gemäß Artikel 16 haben Einzelpersonen das Recht, sich an einen Verantwortlichen zu wenden, um falsche personenbezogene Daten korrigieren zu lassen.
Recht auf Vergessenwerden
Gemäß Artikel 17 können Einzelpersonen unter bestimmten Umständen die Löschung ihrer Daten verlangen.
Tipps zur Vorbereitung
Bereiten Sie sich auf die Einholung einer DSGVO-freundlichen Zustimmung vor
Die Einwilligung nach der DSGVO muss sowohl informiert als auch explizit erfolgen. Wir haben einen Leitfaden für DSGVO-freundliche Einwilligungen erstellt, der Ihnen dabei hilft, die Anforderungen zu verstehen und sich entsprechend vorzubereiten. Erfahren Sie mehr über explizite Einwilligungen und finden Sie Vorschläge für die Verwendung von ActiveCampaign, um die Einwilligung neuer Kontakte einzuholen, bestehende Kontakte um eine erneute Einwilligungen zu bitten und Einwilligungsnachweise aufzuzeichnen und nachzuverfolgen.
Lesen Sie unseren Leitfaden zur ausdrücklichen Zustimmung.
Erfahren Sie, wie Sie die Opt-in-Bestätigung einrichten
Die Aktivierung des Double-Opt-In ist eine bewährte Methode, die Ihnen dabei helfen kann, die Anforderungen der DSGVO an die ausdrückliche Zustimmung zu erfüllen. Wenn Double-Opt-In aktiviert ist, müssen Kontakte ihre E-Mail-Adresse bestätigen, bevor sie weitere Mitteilungen erhalten.
Wie Sie Double-Opt-In aktivieren, erfahren Sie in diesem Help-Center-Dokument.
Machen Sie sich mit dem Bearbeiten und Löschen von Kontakten vertraut
Gemäß der DSGVO haben Kontakte das Recht, die Korrektur oder Löschung ihrer Daten zu verlangen. Wenn Sie sich mit der Bearbeitung und Löschung von Kontaktinformationen vertraut machen, können Sie solchen Anfragen nach Inkrafttreten der DSGVO leichter nachkommen.
In unseren Hilfedokumenten erfahren Sie, wie Sie Kontaktinformationen verwalten und Kontakte löschen.
Machen Sie sich mit dem Exportieren von Kontaktdaten vertraut
Das Recht auf Datenübertragbarkeit und das Zugriffsrecht ermöglichen es Kontakten, ihre personenbezogenen Daten anzufordern. Der Export von Kontaktdaten kann Ihnen dabei helfen, diesen Anfragen nachzukommen.
Wie Sie Kontaktdaten exportieren, erfahren Sie in diesem Help-Center-Dokument.
Erfahren Sie, wie Sie Ihren Opt-in-Formularen Erklärungen zur Verwendung der personenbezogenen Daten hinzufügen
Die DSGVO verlangt, dass Sie Personen bei der Erfassung ihrer personenbezogenen Daten darüber informieren, wie Sie diese verwenden. Dies ist Teil der neuen Anforderungen an die ausdrückliche Einwilligung.
Obwohl die genauen Anweisungen, die Sie einfügen müssen, von der Verwendung der Daten abhängen, können Sie mithilfe eines HTML-Blocks in Ihren ActiveCampaign-Formularen beliebige Anweisungen einfügen.
Darüber hinaus können Sie benutzerdefinierte Felder verwenden, um ein zusätzliches Kontrollkästchen hinzuzufügen, das eine ausdrückliche Zustimmung anzeigt. In diesem Hilfedokument erfahren Sie, wie Sie benutzerdefinierte Felder hinzufügen.
Einholung eines Zustimmungsnachweises von bestehenden Kontakten
Die DSGVO verlangt von Ihnen, dass Sie den Nachweis einer ausdrücklichen, positiven Einwilligung der betroffenen Personen erbringen können. Die Verordnung gilt insbesondere auch für Kontakte, von denen Sie bereits personenbezogene Daten erhoben haben.
Wenn Sie Ihren Kontakten derzeit keinen Nachweis für deren ausdrückliche Einwilligung vorlegen können, müssen Sie sich möglicherweise an bestehende Kontakte wenden, um die Einwilligung einzuholen, bevor die DSGVO in Kraft tritt.
Löschen Sie Kontakte und Listen, die Sie nicht mehr benötigen
Die DSGVO soll die Privatsphäre der betroffenen Personen schützen und das Risiko eines Datenmissbrauchs minimieren. Um das Risiko zu verringern, kann es sinnvoll sein, abgemeldete Kontakte und Listen, die Sie nicht mehr verwenden, zu löschen.
In der Dokumentation unseres Help Centers erfahren Sie mehr über die Unterschiede zwischen den Kontaktstatus und wie Sie Kontakte löschen.
Konsultieren Sie einen Rechtsanwalt
Die Inhalte dieser Seite dienen lediglich zu Informationszwecken und stellen keine Rechtsberatung dar. Um die Auswirkungen der DSGVO auf Ihr Unternehmen vollständig zu verstehen, empfehlen wir Ihnen dringend, sich von einem qualifizierten Rechtsanwalt beraten zu lassen.
Der Plan von ActiveCampaign
Was ActiveCampaign zur Vorbereitung getan hat
Die DSGVO trat am 25. Mai 2018 in Kraft und ActiveCampaign hat eine Reihe von Aktualisierungen vorgenommen, um sich besser an die geltenden Anforderungen der Verordnung anzupassen.
Wir haben sowohl produktbezogene als auch nicht produktbezogene Updates für die DSGVO implementiert. Nachfolgend finden Sie die Liste der relevanten Updates, die wir vorgenommen haben:
Produkt-Updates
- (Abgeschlossen) Verbessertes Site-Tracking zur Ergänzung der Compliance-Anforderungen Ihrer Website.
- Erfahren Sie mehr über Site-Tracking und die DSGVO.
- (Abgeschlossen) Unser WordPress-Plugin wurde mit dem DSGVO-Site-Tracking-Code aktualisiert.
- Jetzt im WordPress-Plugin-Verzeichnis verfügbar
- Erfahren Sie mehr über unser WordPress-Plugin mit DSGVO-konformem Code für Ihre WordPress-Website
- (Abgeschlossen) Das Feld „Akzeptiert Marketing“ von Shopify und BigCommerce wurde integriert, um Ihnen eine bessere Verwaltung der Marketingeinwilligung zu ermöglichen.
- Erfahren Sie mehr über das Feld „Akzeptiert Marketing“ für BigCommerce
- Erfahren Sie mehr über das Feld „Akzeptiert Marketing“ für Shopify
- (Abgeschlossen) Überarbeitete Cookies und relevante Hinweis- und Zustimmungsfunktionen für www.activecampaign.com durch Website-Updates.
- (Abgeschlossen) Verbesserte Funktionen zum Löschen von Kontakten, um Anfragen zum Recht auf Vergessenwerden nachzukommen.
Nicht produktbedingte Updates
- (Abgeschlossen) Zu Ihrer Vorbereitung auf die DSGVO haben wir unseren Nachtrag zum Datenschutz aktualisiert.
- Die jeweils aktuelle Fassung unseres Nachtrags zum Datenschutz können Sie hier einsehen.
- (Abgeschlossen) Unsere Datenschutzrichtlinie wurde aktualisiert, um den Hinweis auf die DSGVO widerzuspiegeln.
- Lesen Sie unsere aktualisierte Datenschutzrichtlinie
- (Abgeschlossen) Neue Bildungs- und Schulungsinhalte erstellt, die sich darauf beziehen, wie Benutzer ActiveCampaign zur Unterstützung bei der Einhaltung ihrer DSGVO-Verpflichtungen nutzen können.
Hinweis: Über dieses Formular können Sie als unser Kunde Ihre Rechte als Betroffener gemäß DSGVO ausüben.
Der Zweck dieser Aktualisierungen ist es, unseren Kunden zu helfen, besser zu verstehen, wie sie ActiveCampaign nutzen können, um ihre Praktiken an die DSGVO-Anforderungen anzupassen, ohne die Benutzerfreundlichkeit der Plattform zu beeinträchtigen. Wir empfehlen unseren Kunden, einen Anwalt zu konsultieren, wenn sie Fragen zu den Auswirkungen der DSGVO auf ihr Unternehmen haben.
In Zukunft werden wir das Produkt mit Blick auf die DSGVO entwickeln – das bedeutet, dass wir den Schwerpunkt auf Flexibilität in Bezug auf Daten legen werden. Wir werden fortlaufend Änderungen im Zusammenhang mit der DSGVO ankündigen. Schauen Sie also hier oder auf der Registerkarte DSGVO-Übersicht nach Updates.
ActiveCampaign und Datenschutzrahmen
Was sind die wichtigsten Punkte?
Kunden von ActiveCampaign können unsere Plattform weiterhin vertrauensvoll nutzen, da sie wissen, dass wir einen neuen Nachtrag zum Datenschutz („DPA“) zu den Servicebedingungen von ActiveCampaign eingeführt haben, der die Ungültigkeitserklärung des Datenschutzschild durch den Gerichtshof der Europäischen Union („EuGH“) berücksichtigt.
Darüber hinaus verwendet der Nachtrag zum Datenschutz von ActiveCampaign jetzt die neuen Standardvertragsklauseln (die „neuen SCCs“). Die neuen Standardvertragsklauseln sind von der Europäischen Kommission gemäß der DSGVO für internationale Datenübertragungen zugelassen. Wir freuen uns, unseren Kunden, die es benötigen, auch den neuen Nachtrag zum internationalen Datentransfer anbieten zu können, der vom britischen Datenschutzbeauftragten herausgegeben wurde (der „UK-Nachtrag“). Kunden können auf den Nachtrag zum Datenschutz von ActiveCampaigns zugreifen und diesen unterzeichnen, der die neuen Standardvertragsklauseln und den UK-Nachtrag enthält, indem sie den Links in den Einstellungen ihrer ActiveCampaign-Konten folgen.
[NEU] Am 10. Juli 2023 hat die Europäische Kommission ihren Angemessenheitsbeschluss für den EU-US-Datenschutzrahmen angenommen. Weitere Einzelheiten zur Antwort von ActiveCampaign finden Sie unten.
Was ist aus dem EU-US-Datenschutzschild geworden und was ist der EU-US-Datenschutzrahmen?
Am 16. Juli 2020 erklärte der EuGH, das höchste Gericht Europas, den EU-US-Datenschutzschild als geeigneten Mechanismus für die Übermittlung personenbezogener Daten aus der EU in die USA für ungültig, auf den sich ActiveCampaign zuvor verlassen hatte.
Am 10. Juli 2023 verabschiedete die Europäische Kommission ihren Angemessenheitsbeschluss für den EU-US-Datenschutzrahmen, der am 11. Juli 2023 in Kraft tritt. Dieser Angemessenheitsbeschluss kommt zu dem Schluss, dass die Vereinigten Staaten ein angemessenes Schutzniveau für personenbezogene Daten gewährleisten, die aus der EU an US-Unternehmen übermittelt werden, die am EU-US-Datenschutzrahmen teilnehmen. Der EU-US-Datenschutzrahmen ersetzt effektiv den EU-US-Datenschutzschild.
Welche Schritte hat ActiveCampaign unternommen?
Um Kunden einen alternativen Mechanismus zur Übertragung personenbezogener Daten aus der EU in die USA zu bieten, hat ActiveCampaign seinen Nachtrag zum Datenschutz (Data Processing Addendum, „DPA“) aktualisiert und den Kunden die Standardvertragsklauseln (Standard Contractual Clauses, „SCCs“) zur Verfügung gestellt, die vom EuGH im Allgemeinen bestätigt wurden. Wir haben den Standardvertragsklauseln außerdem einige „ergänzende Maßnahmen“ hinzugefügt, die den Leitlinien der Stellungnahme des EuGH entsprechen.
Darüber hinaus hat ActiveCampaign nach der Einführung des EU-US-Datenschutzrahmens seine Konformität mit den Grundsätzen des EU-US-Datenschutzrahmens zertifiziert (siehe unsere Datenschutzrichtlinie). Die Annahme des Angemessenheitsbeschlusses für den EU-US-Datenschutzrahmen durch die Europäische Kommission bedeutet, dass personenbezogene Daten ohne andere Datenübertragungsmechanismen (wie die Standardvertragsklauseln) aus der EU an ActiveCampaign übertragen werden können.
Was sind die neuen Standardvertragsklauseln?
Am 4. Juni 2021 verabschiedete die Europäische Kommission eine Reihe neuer Standardvertragsklauseln für internationale Datenübertragungen (die „neuen Standardvertragsklauseln“). Die neuen Standardvertragsklauseln ersetzen die Standardvertragsklauseln, die im Rahmen der Vorgängerverordnung der DSGVO, der Datenschutzrichtlinie, verabschiedet wurden (die „alten Standardvertragsklauseln“) und sollen, wie oben erläutert, den neuen Anforderungen der DSGVO und der Entscheidung des EuGH entsprechen.
EU-Kunden, die bereits die alten Standardvertragsklauseln mit ActiveCampaign unterzeichnet haben, verfügen über 18 Monate, um auf die neuen Standardvertragsklauseln umzusteigen und können dementsprechend die alten Standardvertragsklauseln bis zum 27. Dezember 2022 weiter nutzen.
Was ist der UK-Nachtrag?
Am 21. März 2022 trat der neue Nachtrag zum internationalen Datentransfer des Vereinigten Königreichs in Kraft (der „UK-Nachtrag“). Dieses vom britischen Datenschutzbeauftragten herausgegebene Dokument ist ein zusätzlicher Datentransfermechanismus, den Organisationen nutzen können, um die gemäß der britischen DSGVO erforderlichen angemessenen Schutzmaßnahmen für personenbezogene Daten zu treffen, wenn diese vom Vereinigten Königreich in die Vereinigten Staaten übertragen werden. Der UK-Nachtrag ist für die Verwendung in Verbindung mit den von der Europäischen Kommission genehmigten neuen Standardvertragsklauseln (siehe oben) vorgesehen, also als „Add-on“ zu den neuen Standardvertragsklauseln.
Wenn der UK-Nachtrag erforderlich ist, müssen Kunden dementsprechend sowohl den UK-Nachtrag als auch die neuen Standardvertragsklauseln unterzeichnen. UK-Kunden, die die alten Standardvertragsklauseln bereits mit ActiveCampaign unterzeichnet haben, haben bis zum 21. März 2024 Zeit, um auf den UK-Nachtrag umzusteigen.
Wie können Kunden auf die neuen Dokumente zugreifen?
Kunden können auf den aktualisierte Nachtrag zum Datenschutz und gegebenenfalls die neuen Standardvertragsklauseln und den UK-Nachtrag zugreifen und diese unterzeichnen, indem sie den Links in den Einstellungen ihrer ActiveCampaign-Konten folgen.
Wenn Sie vor der Entscheidung des EuGH oder der Verabschiedung der neuen Standardvertragsklauseln oder des UK-Nachtrags einen Nachtrag zum Datenschutz mit ActiveCampaign unterschrieben haben, können Sie den neuen Nachtrag zum Datenschutz unterzeichnen, der den vorherigen Nachtrag zum Datenschutz ablöst und ersetzt, der zum Zeitpunkt der Unterzeichnung in Kraft tritt, wie im Nachtrag zum Datenschutz vermerkt.
Wenn Ihr Unternehmen von der Entscheidung des EuGH nicht betroffen ist oder Sie weder einen Nachtrag zum Datenschutz noch die neuen Standardvertragsklauseln oder den UK-Nachtrag benötigen, müssen Sie keine weiteren Maßnahmen ergreifen.
Wenn Sie ein aktueller oder potenzieller Kunde sind und die Bedingungen des Nachtrags zum Datenschutz, der neuen Standardvertragsklauseln oder des UK-Nachtrags überprüfen möchten, können Sie die Vorlagen der einzelnen Dokumente hier einsehen: Nachtrag zum Datenschutz, Neue Standardvertragsklauseln und UK-Nachtrag.
Bitte beachten Sie: Wenn Sie ein ActiveCampaign-Wiederverkäufer, -Partner oder -Agenturpartner sind, wenden Sie sich für einen partnerspezifische Nachtrag zum Datenschutz (DPA) bitte an den ActiveCampaign-Support.
Haftungsausschluss Sprache
Die Dienste von ActiveCampaign werden von Tausenden von Kunden in Hunderten von Branchen auf der ganzen Welt genutzt, und wir sind uns bewusst, dass die rechtlichen Überlegungen jedes Kunden einzigartig sind. Daher kann nur Ihr Anwalt Ihnen eine maßgeschneiderte Rechtsberatung bieten, und wenn Sie eine spezielle Auslegung dieser regulatorischen Änderungen für Ihr eigenes Unternehmen benötigen, empfehlen wir Ihnen, Ihren Rechtsberater heranzuziehen. Ebenso sind wir nicht in der Lage zu wissen, ob der Nachtrag zum Datenschutz, die Standardvertragsklauseln und der UK-Nachtrag Ihren spezifischen rechtlichen Anforderungen entsprechen, aber wir empfehlen Ihnen, die Formulardokumente mit Ihrem Rechtsberater zu besprechen. Bitte beachten Sie, dass diese Seite rechtliche und regulatorische Informationen enthält, aber keine Rechtsberatung darstellt.