Обнаружено 18.03.2026 в 17:57
Кастомный анализ
AI-анализ изменений
Добавлены функции: канал управления согласиями, доказательство согласия, механизмы отказа, контроль настроек электронной почты.
Удалены упоминания о простом удалении или экспорте данных клиентов, а также об анкетах и подтверждающих письмах, созданных с помощью Klaviyo.
Упоминание о сертификации ISO 27001 удалено. Подтверждено, что Klaviyo сертифицирован в рамках EU-US Data Privacy Framework и использует стандартные договорные положения для передачи данных.
Diff изменений
Анализируемый период: 2026-01-01 — 2026-03-10 ПОЯВИЛОСЬ ЗА ПЕРИОД: - Hinweis: - Automatisch integrierter Auftragsverarbeitungsvertrag (AVV) - Kanalübergreifendes Einwilligungsmanagement - Einwilligungsnachweis - Klaviyo-Tipp: - Opt-out-Mechanismen: Einfache Abmeldung als Compliance-Pflicht - E-Mail-Einstellungen: Volle Kontrolle über das Postfach - Bereit für Klaviyo? ИСЧЕЗЛО ЗА ПЕРИОД: - Hinweis: - Sicherheitszertifikate von Klaviyo – mittlerweile hat Klaviyo auch die ISO 27001-Zertifizierung erhalten. Automatisch integrierter Auftragsverarbeitungsvertrag (AVV) - Einfaches Löschen oder Exportieren von Kundendaten mit Klaviyo. Kanalübergreifendes Einwilligungsmanagement - Einwilligungsbasierte Segmentierung für E-Mail-Marketing in Klaviyo. Einwilligungsnachweis - Anmeldeformular von More Nutrition – erstellt mit Klaviyo. Klaviyo-Tipp: - Bestätigungs-E-Mail von More Nutrition – erstellt mit Klaviyo. Opt-out-Mechanismen: Einfache Abmeldung als Compliance-Pflicht - Abmeldemöglichkeit von der „Glow Date“-Kampagne von Glow25 mit Newsletter-Abmeldelink im Footer – erstellt mit Klaviyo. Abmeldemöglichkeit von der „Glow Date“-Kampagne von Glow25 mit Newsletter-Abmeldelink im Footer – erstellt mit Klaviyo. E-Mail-Einstellungen: Volle Kontrolle über das Postfach - Die deutsche Food-Marke Oatsome gibt Newsletter-Abonnent*innen volle Kontrolle über ihr Postfach. Bereit für Klaviyo? ИЗМЕНИЛОСЬ ЗА ПЕРИОД: - [ Jetzt → Jetzt] kostenlos testen - Seit dem 25. Mai 2018 gilt in der EU – und somit auch in Deutschland – die Datenschutz-Grundverordnung (kurz DSGVO), deren oberstes Ziel der Schutz der Privatsphäre aller EU-Bürger*innen ist. Alle Unternehmen, die innerhalb der EU agieren, müssen sich an die Vorschriften zur Verarbeitung von personenbezogenen Daten halten – auch wenn sich ihr Hauptsitz außerhalb der EU [befindet. → befindet.] - Klaviyo hat zahlreiche unabhängige Zertifizierungen erworben, um nachzuweisen, dass die technischen Voraussetzungen für DSGVO-Compliance gegeben [sind. → sind.] - Dazu [zählen: → zählen:] - ISO 27001:2022: internationaler Standard für Informationssicherheits-Managementsysteme. Bestätigt systematischen Schutz von Daten durch technische und organisatorische [Maßnahmen. → Maßnahmen.] - Ohne AVV dürfen Auftragsverarbeiter in der EU keine personenbezogenen Daten verarbeiten. Bei Klaviyo ist dieser Vertrag direkt in die Nutzungsbedingungen integriert. Das bedeutet, dass alle Kunden, die den Nutzungsbedingungen von Klaviyo zustimmen, automatisch auch Begünstigte des AVV sind. Dieser Vertrag beschreibt die Rollen und Verantwortlichkeiten von Klaviyo (Auftragsverarbeiter) und dem Kunden (Verantwortlicher) im Umgang [mit → mit] personenbezogenen Kundendaten. - Der AVV beschreibt klar und deutlich, wie Klaviyo personenbezogene Daten verwaltet, und wurde gründlich geprüft, um die DSGVO-Verpflichtungen von Klaviyo zu erfüllen. Dabei verpflichtet sich Klaviyo, die personenbezogenen Kundendaten streng in Übereinstimmung mit den Weisungen jedes Kunden zu [verarbeiten. → verarbeiten.] - Die Kunden von Klaviyo haben volle Kontrolle über die personenbezogenen Daten, die sie in die Klaviyo-Plattform [hochladen. → hochladen.] - Klaviyo hostet Daten auf Servern in den USA, vor allem im AWS-East-1-Rechenzentrum in Nord-Virginia. Die Server-Location außerhalb der EU stellt allerdings kein Problem für die DSGVO-Compliance von Klaviyo [dar. → dar.] - Zusätzlich überwacht Klaviyo regelmäßig Aktualisierungen globaler Datenschutzgesetze, um Compliance mit für Klaviyo geltenden Vorschriften zu [gewährleisten. → gewährleisten.] - Unter der DSGVO haben Privatpersonen das Recht, Informationen über die Verarbeitung ihrer Daten einzuholen [und → und] eine Löschung der Daten zu verlangen. - Sie können beispielsweise folgende Informationen [anfragen: → anfragen:] - [~~Übersicht~~][~~ ~~][~~der~~][~~ ~~][~~Einwilligungen~~][~~ ~~][~~im~~][~~ ~~][~~Kundenprofil~~][~~ ~~][~~von~~][~~ ~~][~~Klaviyo.~~][~~ ~~]Eine besonders praktische Funktion ist einwilligungsbasierte Segmentierung, die dabei hilft sicherzustellen, dass Nachrichten nur an Menschen gesendet werden, die eine Einwilligung für den jeweiligen Kanal erteilt haben. - Wenn du eine Newsletter-Zielgruppe aufbauen möchtest, wird dringend empfohlen, das Double-Opt-in-Verfahren nutzen, um sicherzustellen, dass deine neuen Abonnent*innen sich auch wirklich selbst mit ihrer E-Mail-Adresse angemeldet [haben. → haben.] - [~~Erstellung~~][~~ ~~][~~eines~~][~~ ~~][~~DSGVO-konformen~~][~~ ~~][~~Anmeldeformulars~~][~~ ~~][~~mit~~][~~ ~~][~~Klaviyo.~~][~~ ~~]Es ist durchaus legitim, einen Anreiz für die Newsletter-Anmeldung zu bieten. Viele Unternehmen gewähren beispielsweise einen kleinen Willkommensrabatt. Du könntest auch ein Formular für einen exklusiven frühen Zugang zum Black-Friday-Sale, ein Gewinnspiel oder andere Rabattaktionen erstellen. Wichtig ist, dass die Einwilligung immer freiwillig geschieht. - Das Abmelden muss gemäß DSGVO genauso einfach wie das Anmelden sein. Das bedeutet konkret, dass jede E-Mail, jede SMS und jede WhatsApp-Nachricht, die du versendest, immer eine einfache Möglichkeit zum Abmelden enthalten muss. Bei E-Mails wird in der Regel ein Abmeldelink in den Footer eingefügt. Für WhatsApp und SMS solltest du einen Disclaimer wie beispielsweise „Sende STOPP, um dich abzumelden.“ [hinzufügen. → hinzufügen.] - Im kostenlosen Abo von Klaviyo kannst du die Plattform ganz unverbindlich kennenlernen und bis zu 250 Kontakte [einpflegen. → einpflegen.] - Muss ich einen separaten Auftragsverarbeitungsvertrag mit Klaviyo [abschließen?Nein, → abschließen?][+ ][+Nein,] der Auftragsverarbeitungsvertrag ist in die Nutzungsbedingungen von Klaviyo integriert. - Ist die Datenübertragung in die USA bei Klaviyo [DSGVO-konform?Ja. → DSGVO-konform?][+ ][+Ja.] Die Regeln für die Übermittlung personenbezogener Daten außerhalb der EU bleiben unverändert. Daten können ins Ausland übermittelt werden, wenn sie angemessen geschützt sind – entweder über einen Angemessenheitsbeschluss oder einen geeigneten Übermittlungsmechanismus. Klaviyo hat sich im Rahmen des EU-US Data Privacy Frameworks („DPF“), der UK-Erweiterung des EU-US-DPF sowie des Schweiz-US Data Privacy Frameworks zertifizieren lassen. Der Auftragsverarbeitungsvertrag von Klaviyo enthält zudem die neueste Version der von der Europäischen Kommission genehmigten Standardvertragsklauseln („SCCs“). Sowohl das DPF als auch die SCCs sind gemäß DSGVO genehmigte Übermittlungsmechanismen.
Hinweis: Sicherheitszertifikate von Klaviyo – mittlerweile hat Klaviyo auch die ISO 27001-Zertifizierung erhalten. Automatisch integrierter Auftragsverarbeitungsvertrag (AVV) Einfaches Löschen oder Exportieren von Kundendaten mit Klaviyo. Kanalübergreifendes Einwilligungsmanagement Einwilligungsbasierte Segmentierung für E-Mail-Marketing in Klaviyo. Einwilligungsnachweis Anmeldeformular von More Nutrition – erstellt mit Klaviyo. Klaviyo-Tipp: Bestätigungs-E-Mail von More Nutrition – erstellt mit Klaviyo. Opt-out-Mechanismen: Einfache Abmeldung als Compliance-Pflicht Abmeldemöglichkeit von der „Glow Date“-Kampagne von Glow25 mit Newsletter-Abmeldelink im Footer – erstellt mit Klaviyo. Abmeldemöglichkeit von der „Glow Date“-Kampagne von Glow25 mit Newsletter-Abmeldelink im Footer – erstellt mit Klaviyo. E-Mail-Einstellungen: Volle Kontrolle über das Postfach Die deutsche Food-Marke Oatsome gibt Newsletter-Abonnent*innen volle Kontrolle über ihr Postfach. Bereit für Klaviyo? Jetzt kostenlos testen Seit dem 25. Mai 2018 gilt in der EU – und somit auch in Deutschland – die Datenschutz-Grundverordnung (kurz DSGVO), deren oberstes Ziel der Schutz der Privatsphäre aller EU-Bürger*innen ist. Alle Unternehmen, die innerhalb der EU agieren, müssen sich an die Vorschriften zur Verarbeitung von personenbezogenen Daten halten – auch wenn sich ihr Hauptsitz außerhalb der EU befindet. Klaviyo hat zahlreiche unabhängige Zertifizierungen erworben, um nachzuweisen, dass die technischen Voraussetzungen für DSGVO-Compliance gegeben sind. Dazu zählen: ISO 27001:2022: internationaler Standard für Informationssicherheits-Managementsysteme. Bestätigt systematischen Schutz von Daten durch technische und organisatorische Maßnahmen. Ohne AVV dürfen Auftragsverarbeiter in der EU keine personenbezogenen Daten verarbeiten. Bei Klaviyo ist dieser Vertrag direkt in die Nutzungsbedingungen integriert. Das bedeutet, dass alle Kunden, die den Nutzungsbedingungen von Klaviyo zustimmen, automatisch auch Begünstigte des AVV sind. Dieser Vertrag beschreibt die Rollen und Verantwortlichkeiten von Klaviyo (Auftragsverarbeiter) und dem Kunden (Verantwortlicher) im Umgang mit personenbezogenen Kundendaten. Der AVV beschreibt klar und deutlich, wie Klaviyo personenbezogene Daten verwaltet, und wurde gründlich geprüft, um die DSGVO-Verpflichtungen von Klaviyo zu erfüllen. Dabei verpflichtet sich Klaviyo, die personenbezogenen Kundendaten streng in Übereinstimmung mit den Weisungen jedes Kunden zu verarbeiten. Die Kunden von Klaviyo haben volle Kontrolle über die personenbezogenen Daten, die sie in die Klaviyo-Plattform hochladen. Klaviyo hostet Daten auf Servern in den USA, vor allem im AWS-East-1-Rechenzentrum in Nord-Virginia. Die Server-Location außerhalb der EU stellt allerdings kein Problem für die DSGVO-Compliance von Klaviyo dar. Zusätzlich überwacht Klaviyo regelmäßig Aktualisierungen globaler Datenschutzgesetze, um Compliance mit für Klaviyo geltenden Vorschriften zu gewährleisten. Unter der DSGVO haben Privatpersonen das Recht, Informationen über die Verarbeitung ihrer Daten einzuholen und eine Löschung der Daten zu verlangen. Sie können beispielsweise folgende Informationen anfragen: Übersicht der Einwilligungen im Kundenprofil von Klaviyo. Eine besonders praktische Funktion ist einwilligungsbasierte Segmentierung, die dabei hilft sicherzustellen, dass Nachrichten nur an Menschen gesendet werden, die eine Einwilligung für den jeweiligen Kanal erteilt haben. Wenn du eine Newsletter-Zielgruppe aufbauen möchtest, wird dringend empfohlen, das Double-Opt-in-Verfahren nutzen, um sicherzustellen, dass deine neuen Abonnent*innen sich auch wirklich selbst mit ihrer E-Mail-Adresse angemeldet haben. Erstellung eines DSGVO-konformen Anmeldeformulars mit Klaviyo. Es ist durchaus legitim, einen Anreiz für die Newsletter-Anmeldung zu bieten. Viele Unternehmen gewähren beispielsweise einen kleinen Willkommensrabatt. Du könntest auch ein Formular für einen exklusiven frühen Zugang zum Black-Friday-Sale, ein Gewinnspiel oder andere Rabattaktionen erstellen. Wichtig ist, dass die Einwilligung immer freiwillig geschieht. Das Abmelden muss gemäß DSGVO genauso einfach wie das Anmelden sein. Das bedeutet konkret, dass jede E-Mail, jede SMS und jede WhatsApp-Nachricht, die du versendest, immer eine einfache Möglichkeit zum Abmelden enthalten muss. Bei E-Mails wird in der Regel ein Abmeldelink in den Footer eingefügt. Für WhatsApp und SMS solltest du einen Disclaimer wie beispielsweise „Sende STOPP, um dich abzumelden.“ hinzufügen. Im kostenlosen Abo von Klaviyo kannst du die Plattform ganz unverbindlich kennenlernen und bis zu 250 Kontakte einpflegen. Muss ich einen separaten Auftragsverarbeitungsvertrag mit Klaviyo abschließen?Nein, der Auftragsverarbeitungsvertrag ist in die Nutzungsbedingungen von Klaviyo integriert. Ist die Datenübertragung in die USA bei Klaviyo DSGVO-konform?Ja. Die Regeln für die Übermittlung personenbezogener Daten außerhalb der EU bleiben unverändert. Daten können ins Ausland übermittelt werden, wenn sie angemessen geschützt sind – entweder über einen Angemessenheitsbeschluss oder einen geeigneten Übermittlungsmechanismus. Klaviyo hat sich im Rahmen des EU-US Data Privacy Frameworks („DPF“), der UK-Erweiterung des EU-US-DPF sowie des Schweiz-US Data Privacy Frameworks zertifizieren lassen. Der Auftragsverarbeitungsvertrag von Klaviyo enthält zudem die neueste Version der von der Europäischen Kommission genehmigten Standardvertragsklauseln („SCCs“). Sowohl das DPF als auch die SCCs sind gemäß DSGVO genehmigte Übermittlungsmechanismen.
Hinweis: Automatisch integrierter Auftragsverarbeitungsvertrag (AVV) Kanalübergreifendes Einwilligungsmanagement Einwilligungsnachweis Klaviyo-Tipp: Opt-out-Mechanismen: Einfache Abmeldung als Compliance-Pflicht E-Mail-Einstellungen: Volle Kontrolle über das Postfach Bereit für Klaviyo? Jetzt kostenlos testen Seit dem 25. Mai 2018 gilt in der EU – und somit auch in Deutschland – die Datenschutz-Grundverordnung (kurz DSGVO), deren oberstes Ziel der Schutz der Privatsphäre aller EU-Bürger*innen ist. Alle Unternehmen, die innerhalb der EU agieren, müssen sich an die Vorschriften zur Verarbeitung von personenbezogenen Daten halten – auch wenn sich ihr Hauptsitz außerhalb der EU befindet. Klaviyo hat zahlreiche unabhängige Zertifizierungen erworben, um nachzuweisen, dass die technischen Voraussetzungen für DSGVO-Compliance gegeben sind. Dazu zählen: ISO 27001:2022: internationaler Standard für Informationssicherheits-Managementsysteme. Bestätigt systematischen Schutz von Daten durch technische und organisatorische Maßnahmen. Ohne AVV dürfen Auftragsverarbeiter in der EU keine personenbezogenen Daten verarbeiten. Bei Klaviyo ist dieser Vertrag direkt in die Nutzungsbedingungen integriert. Das bedeutet, dass alle Kunden, die den Nutzungsbedingungen von Klaviyo zustimmen, automatisch auch Begünstigte des AVV sind. Dieser Vertrag beschreibt die Rollen und Verantwortlichkeiten von Klaviyo (Auftragsverarbeiter) und dem Kunden (Verantwortlicher) im Umgang mit personenbezogenen Kundendaten. Der AVV beschreibt klar und deutlich, wie Klaviyo personenbezogene Daten verwaltet, und wurde gründlich geprüft, um die DSGVO-Verpflichtungen von Klaviyo zu erfüllen. Dabei verpflichtet sich Klaviyo, die personenbezogenen Kundendaten streng in Übereinstimmung mit den Weisungen jedes Kunden zu verarbeiten. Die Kunden von Klaviyo haben volle Kontrolle über die personenbezogenen Daten, die sie in die Klaviyo-Plattform hochladen. Klaviyo hostet Daten auf Servern in den USA, vor allem im AWS-East-1-Rechenzentrum in Nord-Virginia. Die Server-Location außerhalb der EU stellt allerdings kein Problem für die DSGVO-Compliance von Klaviyo dar. Zusätzlich überwacht Klaviyo regelmäßig Aktualisierungen globaler Datenschutzgesetze, um Compliance mit für Klaviyo geltenden Vorschriften zu gewährleisten. Unter der DSGVO haben Privatpersonen das Recht, Informationen über die Verarbeitung ihrer Daten einzuholen und eine Löschung der Daten zu verlangen. Sie können beispielsweise folgende Informationen anfragen: Eine besonders praktische Funktion ist einwilligungsbasierte Segmentierung, die dabei hilft sicherzustellen, dass Nachrichten nur an Menschen gesendet werden, die eine Einwilligung für den jeweiligen Kanal erteilt haben. Wenn du eine Newsletter-Zielgruppe aufbauen möchtest, wird dringend empfohlen, das Double-Opt-in-Verfahren nutzen, um sicherzustellen, dass deine neuen Abonnent*innen sich auch wirklich selbst mit ihrer E-Mail-Adresse angemeldet haben. Es ist durchaus legitim, einen Anreiz für die Newsletter-Anmeldung zu bieten. Viele Unternehmen gewähren beispielsweise einen kleinen Willkommensrabatt. Du könntest auch ein Formular für einen exklusiven frühen Zugang zum Black-Friday-Sale, ein Gewinnspiel oder andere Rabattaktionen erstellen. Wichtig ist, dass die Einwilligung immer freiwillig geschieht. Das Abmelden muss gemäß DSGVO genauso einfach wie das Anmelden sein. Das bedeutet konkret, dass jede E-Mail, jede SMS und jede WhatsApp-Nachricht, die du versendest, immer eine einfache Möglichkeit zum Abmelden enthalten muss. Bei E-Mails wird in der Regel ein Abmeldelink in den Footer eingefügt. Für WhatsApp und SMS solltest du einen Disclaimer wie beispielsweise „Sende STOPP, um dich abzumelden.“ hinzufügen. Im kostenlosen Abo von Klaviyo kannst du die Plattform ganz unverbindlich kennenlernen und bis zu 250 Kontakte einpflegen. Muss ich einen separaten Auftragsverarbeitungsvertrag mit Klaviyo abschließen? Nein, der Auftragsverarbeitungsvertrag ist in die Nutzungsbedingungen von Klaviyo integriert. Ist die Datenübertragung in die USA bei Klaviyo DSGVO-konform? Ja. Die Regeln für die Übermittlung personenbezogener Daten außerhalb der EU bleiben unverändert. Daten können ins Ausland übermittelt werden, wenn sie angemessen geschützt sind – entweder über einen Angemessenheitsbeschluss oder einen geeigneten Übermittlungsmechanismus. Klaviyo hat sich im Rahmen des EU-US Data Privacy Frameworks („DPF“), der UK-Erweiterung des EU-US-DPF sowie des Schweiz-US Data Privacy Frameworks zertifizieren lassen. Der Auftragsverarbeitungsvertrag von Klaviyo enthält zudem die neueste Version der von der Europäischen Kommission genehmigten Standardvertragsklauseln („SCCs“). Sowohl das DPF als auch die SCCs sind gemäß DSGVO genehmigte Übermittlungsmechanismen.