• what is unbounce
  • KATEGORIE

    Digital Marketing Kickoff 2017

    Wie Du Deine Unbounce Landing Page DSGVO-sicher machst

    Wahrscheinlich wachst Du nicht jeden Morgen auf und denkst über Datenschutz und Sicherheit nach, aber ob es Dir gefällt oder nicht, wir können das Thema nicht ignorieren.

    Lange bevor Mark Zuckerberg angesichts des Cambridge-Analytica-Skandals vor dem Kongress saß, konntest Du z.B. in der NY Times bereits 2012 lesen “Wie Unternehmen Deine Geheimnisse lernen” oder in der Zeit “Denn sie wissen schon, was ich will” erfahren, wie unser Verhalten durch Datenanalyse ausgewertet wird.

    Die Europäische Union begann daher bereits vor Jahren, besonders ernsthaft mit dem Thema Datenschutz und Privatsphäre umzugehen.

    Und wie Du sicherlich längst weißt, tritt am 25. Mai 2018 die Datenschutz-Grundverordnung (DSGVO) der EU in Kraft.

    Kurz gesagt, die DSGVO-Gesetzgebung gibt Menschen in der EU mehr Datenschutzrechte und führt neue Regeln für Marketer und Softwareanbieter ein. Insbesondere geht es um das Sammeln, Verarbeiten und Verfolgen personenbezogener Daten von Interessenten und Kunden aus der EU.

    Darüber hinaus gilt die DSGVO für jeden, der Daten von Personen in der EU verarbeitet oder speichert. Bedeutet: Du musst nicht mal in Europa ansässig sein, damit die Verordnung für Dich gilt… und kannst bei Nichteinhaltung Geldbußen von bis zu 4% Deines jährlichen Gesamtumsatzes oder 20 Millionen Euro (je nachdem, welcher Betrag höher ist) erhalten.

    Wofür Du dich neben potenziellen Geldstrafen interessieren solltest

    Am Dienstag, den 3. April, sagte Zuckerberg, dass Facebook keine Pläne habe, die DSGVO-Vorschriften weltweit auf alle Facebook-Nutzer auszudehnen. Doch ein paar Wochen später änderte Facebook seine Einstellung komplett und plant nun, die europäischen DSGVO-Standards weltweit auszudehnen.

    Dieser Schritt ist ein Präzedenzfall, der uns allen zeigt, dass, egal wo auf der Welt wir uns befinden, persönliche Daten und Datenschutzgesetze nicht optional sind. Datenschutzkonformität ist eine Frage des Willens und des Einsatzes. Denn in Zeiten von Edward Snowden weiß jeder um zahlreiche flächendeckende Datenanalysen Bescheid.

    Für Unternehmen, die in Europa ansässig sind, oder Lead- und Kundendaten aus Europa verarbeiten – oder einfach nur an hohe Standards für Datenschutz und Sicherheit glauben, hilft dieser Beitrag bei den Fragen:

    • Was hat Unbounce getan, um DSGVO-konform zu werden?
    • Was muss ich unter anderem tun, um sicherzustellen, dass meine Landing Pages, Sticky Bars und Pop-ups den neuen DSGVO-Regeln entsprechen?
    Hinweis: Dieser Beitrag ist weder das A und O für den Datenschutz in der EU, noch ist er eine Rechtsberatung. Es soll Hintergrundinformationen liefern und Dir helfen, besser zu verstehen, wie Du Unbounce DSGVO-konform einsetzen kannst.

    Standard-Datenschutz für Dich und Deine Kunden

    Seit einigen Monaten investiert Unbounce massiv in die notwendigen Änderungen, um eine DSGVO-fähige Conversion-Plattform zu sein. Wir glauben, dass Du, um Vertrauen bei Deinen Kunden aufzubauen, deren Privatsphäre zu Deiner Priorität machen musst.

    Ab dem Tag der Durchsetzung der DSGVO kannst Du sicher sein, dass wir Dir den Rücken frei halten, wenn es um die Verarbeitung und Speicherung Deiner Daten innerhalb von Unbounce geht, und Dir Tools zur Verfügung stellen, die Du benötigst, um konforme Kampagnen durchzuführen.

    Wir haben Dir zusätzlich eine Unbounce DSGVO FAQ-Seite gebaut, damit Du nochmal alles auf einen Blick hast, was Unbounce tut, damit Du auf der sicheren Seite bist.

    Aber obwohl wir eine DSGVO-konforme Plattform mit Datenschutz- und Sicherheitsvorkehrungen sind, ist dies nur ein Teil der Gleichung. Es gibt noch ein paar Dinge, für die Du verantwortlich bist, um Unbounce auf eine konforme Art und Weise zu verwenden, einschließlich:

    • Einholen einer Einwilligung Deiner Besucher (gesetzliche Grundlage der Datenverarbeitung)
    • Verknüpfung mit Deiner Datenschutzerklärung (Besucher über Deine Datenschutzerklärung informieren)
    • Löschung personenbezogener Daten auf Wunsch (Löschrecht)
    • Verschlüsselung der Lead-Daten bei der Übertragung und im Ruhezustand (mittels SSL) und
    • Unterzeichnung eines Datenverarbeitungszusatzes auch Auftragsdatenverarbeitung (ADV mit Unbounce) genannt

    Nachfolgend eine detaillierte Aufschlüsselung, worauf Du bei der Erstellung von Landing Pages, Pop-ups und Sticky Bars achten solltest.

    Einwilligung Deiner Besucher einholen

    Bevor Du für Dich relevante Daten von jemandem sammelst, musst Du über eine Rechtsgrundlage verfügen. Es gibt sechs gesetzliche Grundlagen der Verarbeitung unter der DSGVO, aber wenn Du ein Digital-Marketer bist, wird Dein Anwendungsfall höchstwahrscheinlich in eine der folgenden drei Bereiche fallen:

    1. Zustimmung (d.h. Opt-in)
    2. Erfüllung eines Vertrages (z.B. Versand einer Rechnung an einen Kunden)
    3. „Legitimes Interesse“ (z.B. jemand ist ein bestehender Kunde und Du möchtest ihm Informationen zu einem Produkt oder einer Dienstleistung zukommen lassen.

    Wenn Du Unbounce zur Lead-Generierung verwendest (wovon ich ausgehe 😉), musst Du die Zustimmung per Opt-in einholen, um Daten von jemandem zu sammeln, zu verwenden oder zu speichern. Mit dem Form-Builder von Unbounce kannst Du daher Deiner Landing Page ganz einfach ein Opt-in-Feld zu Deinem Formular hinzufügen.

    Denke daran: Deine Besucher müssen die Opt-in-Box aktiv ankreuzen, um ihre Zustimmung zu geben. Vorab markierte Ankreuzfelder sind keine gültige Form der Zustimmung.

    Verwandt, aber anders: Cookies und die ePrivacy-Verordnung

    In vielen Beiträgen wirst Du zusätzlich über die europäischen ePrivacy-Verordnungen stolpern, die mit der DSGVO verknüpft sind. In Wirklichkeit sind sie jedoch zwei verschiedene Dinge.

    Während die DSGVO die allgemeine Verwendung und Verwaltung personenbezogener Daten regelt, ist die Verwendung von Cookies das Kernstück der ePrivacy-Verordnung (weshalb sie manchmal auch als „Cookie-Gesetz“ bezeichnet wird).

    ePrivacy-Verordnungen sind derzeit bereits bis 2021 geplant und permanent in Arbeit, aber es ist sicher, dass es im Allgemeinen um die Zustimmung Deiner Besucher zu Cookies auf Deiner Website geht.

    Wir wissen, dass die ePrivacy-Richtlinie eine „vorherige Einwilligung nach Aufklärung“ erfordert, um Informationen auf dem Gerät Deiner Besucher zu speichern oder darauf zuzugreifen. Mit anderen Worten, Du musst die Besucher fragen, ob sie der Verwendung von Cookies zustimmen, bevor Du sie verwendest.

    Letztes Jahr hat Unbounce Sticky Bars auf den Markt gebracht (eine diskrete, mobilfreundliche Methode, um mehr Conversions zu erhalten), aber sie haben gleich eine weitere Aufgabe: nämlich als Cookie-Bar, die Deine Besucher über Cookies informiert.

    Mit der integrierten Vorlage von Unbounce, kannst Du eine Cookie-Leiste ganz simpel erstellen und veröffentlichen. Wie unten gezeigt, bettest Du den Code über all Deine Landing Pages mit dem Skript-Manager ein und veröffentlichst von nun an auf jeder Unbounce Landing Page Deine Nachricht zur Cookie-Einwilligung. Du kannst es sogar auf Deiner gesamten Website anzeigen lassen.

    Besucher über Deine Datenschutzrichtlinien informieren

    Es reicht nicht aus, nur die Zustimmung einzuholen. Die DSGVO verlangt auch, dass Du Deine Kunden und Interessenten darüber informierst, wozu sie ihre Zustimmung geben.

    Dies bedeutet, dass Du einen einfachen Zugang zu Deinen Datenschutzbestimmungen bieten musst (was Google AdWords seit langem verlangt).

    Die einfache und transparente Weitergabe Deiner Datenschutzbestimmungen kann helfen, das Vertrauen Deiner Website-Besucher zu gewinnen. Nicht jeder Besucher kann sich jedes Detail zum Datenschutz von jedem Anbieter durchlesen, aber in Zeiten von Datenfallen, Datenmissbrauch und Datenweitergabe, zeigt das Teilen Deiner Richtlinien, dass Du echt bist und nichts zu verbergen hast.

    Im Unbounce Landing-Page-Baukasten kannst Du beliebige Bilder, Buttons oder Textlinks auf Deiner Seite in einem Pop-up-Lightbox-Fenster öffnen lassen.

    Das tolle daran: Durch das Pop-up-Fenster informierst Du Besucher über Deine Richtlinie, ohne das sie von Deiner Seite verschwinden müssen. Dadurch bleibst Du transparent und hältst das Engagement weiter hoch, was Deiner Conversion Rate auch gefällt.

    Das ist doch mal ein großartiges Beispiel für die Verknüpfung von Geschäftszielen mit einzuhaltenden Richtlinien.

    So fügst Du eine Schaltfläche zur Datenschutzrichtlinie Deiner Unbounce-Seite hinzu. Etwas, auf das Du in Zukunft nicht mehr verzichten kannst.

    Das Recht, vergessen zu werden

    Ein Kunde oder Lead, dessen Daten Du gesammelt hast, kann jederzeit die Löschung der von Dir gespeicherten personenbezogenen Daten verlangen. Es gibt mehrere Gründe, aus denen jemand diesen Antrag stellen kann und die DSGVO verlangt, dass dies ohne „unangemessene Verzögerung“ getan wird.

    Als Unbounce-Kunde sendest Du dafür einfach eine E-Mail-Anfrage an unser Support-Team. Wir stellen dann umgehend sicher, dass alle Informationen zu einem bestimmten Lead oder einer Gruppe von Leads aus unserer Datenbank gelöscht werden.

    Im Rahmen unseres kontinuierlichen Engagements für den Datenschutz und die Datensicherheit prüfen wir alternative Lösungen für Löschungsanträge, aber Du kannst sicher sein, dass wir Löschungsanträge innerhalb der DSGVO gesetzten Frist erfüllen werden.

    Unbefugten Zugriff auf Daten verhindern

    Neben kürzlich neu eingeführten Sicherheitsfunktionen wie Single Sign-On, 2FA oder Audit-Protokollen, unterstützt Unbounce seit Jahren SSL-Verschlüsselung auf Landing Pages. Und wir sind stolz darauf, dass wir dies auch zu einer Priorität für unsere Kunden und deren Landing Pages gemacht haben, noch bevor Google anfing, Nicht-HTTPS-Seiten als nicht sicher zu bezeichnen (ab Juli 2018 wird Google alle http Websites dann flächendeckend als nicht sicher hervorheben) und sichere Seiten bevorzugt zu behandeln.

    Bereits heute können daher Unbounce-Kunden die DSGVO-Anforderung (alle Daten sicher zu verarbeiten) erfüllen.

    Wenn Du Deine Landing Pages mit Unbounce erstellst und veröffentlichst, kannst Du Deine Besucher zur sicheren (https) Version Deiner Seiten zwingen, selbst wenn sie versehentlich zur unsicheren (http) Version navigieren.

    In der oberen rechten Ecke kannst Du einstellen, ob Du Deine Besucher zur sicheren HTTPS-Version der Seite leiten möchtest.

    Diese “erzwungene” Weiterleitung gewährleistet die korrekte Verschlüsselung Deiner Besucherdaten während der Übertragung und im Ruhezustand.

    Und als zusätzlichen Bonus hält es Dich in Googles guten Büchern und verhindert „nicht sichere“ Warnungen in Google Chrome.

    Unterzeichnung eines Datenschutzhinweises zur Auftragsdatenverarbeitung (ADV) mit Unbounce

    Laut DSGVO bist Du bei der Erfassung von Lead-Informationen mit Unbounce der Datenverantwortliche, während Unbounce als Dein Datenverarbeiter fungiert.

    Um die DSGVO-Vorschriften bei der Verwendung eines Tools wie z.B. den Unbounce Landing-Page-Baukasten zu gewährleisten, benötigst Du eine signierte ADV zwischen Dir (dem Datenverantwortlichen) und dem Dienstanbieter (deinem Datenverarbeiter).

    Ich mache es ganz kurz: Wechsle entspannt zur DSGVO-Landing-Page von Unbounce. Scrolle nach unten in den Bereich “Du benötigst einen Datenverarbeitungsnachtrag?”, fülle das schlanke Formular aus, und wir melden uns per Mail mit Deiner Auftragsdatenverarbeitung zurück.

    Datenschutz = Vertrauen = Großartiges Marketing

    Bei Unbounce sehen wir Datenschutz und Sicherheit als zwei Eckpfeiler eines guten Marketings. Im Kern geht es um eine positive Benutzererfahrung welche dazu beitragen kann, das Internet zu einem besseren Ort zu machen.

    Die DSGVO gibt nicht nur Deinen Kunden, sondern auch uns als Nutzern mehr Kontrolle darüber, wie unsere Informationen verwendet werden.

    Niemand will, dass seine persönlichen Daten in die falschen Hände geraten oder auf bösartige oder aufdringliche Weise verwendet werden. Das Vertrauen in Deine Marke steht auf dem Spiel, wenn es um die Privatsphäre geht, also gehen wir kein Risiko ein.

    Mit der Unbounce Conversion-Plattform, kannst Du Deinen Kunden versichern, dass Du ihre Privatsphäre und Datensicherheit ernst nimmst.

    Klar ist eine verstärkte Regulierung des Datenschutzes kurzfristig immer eine Herausforderungen für Marketer, aber langfristig bieten sie den Nutzern eine positivere Erfahrung – etwas, das wir als Marketer immer anstreben sollten.


    Dieser Beitrag wurde von Christian Kleemann für den deutschsprachigen Blog angepasst. Er freut sich über Deinen Kommentar.

    Über Ryan Engley
    Ryan Engley ist VP Produktmarketing bei Unbounce. Als erfahrener strategischer Leiter ist er im SaaS-Bereich für den Aufbau des preisgekrönten Kundenerfolgsteams von Unbounce bekannt. Er bäckt gerne Brot und vermutet, dass er die letzte Person ist, die ein Mousepad benutzt.
    » Mehr Blog Posts von Ryan Engley