ManyChat DSGVO: Was ist zu beachten?

Mit dem Inkrafttreten der Datenschutzgrundverordnung am 25. Mai 2018 haben sich viele Dinge in Bezug auf den Umgang mit personenbezogenen Daten geändert. In diesem Artikel möchte ich meine Interpretation der Richtlinien erläutern und Lösungsansätze geben, wie man ManyChat DSGVO konform gestallten kann. Es gibt viele verschiedene Quellen im Internet bezüglich dieses Themas aber keine klare und einfache Anleitung, was umzusetzen ist. Aus diesem Grund habe ich diesen Artikel geschrieben und hoffe du kannst deinen Nutzen daraus ziehen. 

Allerdings möchte ich betonen, dass ich weder ein Anwalt bin noch verfüge ich Kenntnisse darüber, gesetzliche Dokumente und Richtlinien vollständig und im Detail zu verstehen. Ich empfehle dir daher strengstens anwaltlichen Rat zu erwägen, falls du eine genaue Beratung haben möchtest. Wo wir jetzt alles grundlegende geklärt haben lass uns direkt loslegen 👇  

Dinge, die Du beachten musst:

1. Deine User müssen haben das Rech vergessen zu werden ❌

Falls dein User es von dir verlangt, musst du ALLE seine personengezogenen Daten löschen. Ein einfaches löschen vom Newsletter oder abmelden aus dem Chatbot reicht da nicht. Es müssen wirklich alle Daten komplett gelöscht werden. ManyChat hat vor einiger Zeit dafür eine Option eingeführt, was dies ziemlich einfach macht.
Tipp: Ich würde immer noch eine „Notify Admin“ Action daran verbinden, damit du immer Bescheid weißt, wenn ein User seine Daten löschen möchte.👇

ManyChat DSGVO

2. Deine User müssen jeder Zeit ihre Daten einsehen können 🔍

Damit ManyChat DSGVO konform ist musst du es deinen Usern ermöglichen, dass sie die personenbezogenen Daten, die du von ihnen hast, einzusehen. Ähnlich wie bei der Löschung von allen Daten hat ManyChat im Zuge der DSGVO eine Option eingeführt, die es ermöglicht alle Daten herunter zu laden.
Kleiner Tipp: Ich würde auch hier einen Flow mit einer „Notify Admin“ Aktion integrieren, damit du bei einer Datenanfrage sofort Bescheid weißt und die nötigen Schritte einleiten kannst.

ManyChat DSGVO

3. Deine User müssen ebenfalls ihre Daten ändern oder löschen können 🔧

Du musst deinen Usern nicht nur die Möglichkeit geben ihre Daten einzusehen, sondern auch sie zu ändern oder zu löschen, damit ManyChat DSGVO konform umgesetzt ist. Umsetzen kannst du dies, indem du einen komplexen Flow erstellst, in dem der User seine "Custom Fields" wie zum Beispiel E-Mail Adresse oder Telefonnummer ändern kann. Außerdem würde ich dir Raten diese Option auch in deinen Hauptmenü jederzeit für deinen User zugänglich zu machen.👇

ManyChat DSGVO

4. Du benötigst die explizite Einwilligung deines Users ✅

Bevor dein User bei dir Subscriber ist, muss er vorher aktiv dazu eingewilligt und deine Datenschutzerklärung bestätigt haben. Ein passiver Opt-in ist nicht mehr möglich. Du darfst also nicht davon ausgehen, dass dein User automatisch einverstanden damit ist, bei dir Subscriber zu sein, wenn er den Chat mit dir öffnet.

Die Umsetzung dieser Richtlinie ist durch einen detaillierten Flow mit der Verwendung von ManyChats „Tags“ und „Aktions“ realisierbar. Außerdem macht es Sinn eine zeitliche Komponente mit einzufügen damit User, die keine Handlung vornehmen, automatisch gelöscht werden.
Wichtig: Die User, die nicht deiner Datenschutzerklärung zustimmen, müssen von dir aus deinem Chatbot abgemeldet werden und dürfen auch in Zukunft keine Nachrichten von dir mehr erhalten!

Tipp hierfür: Gib jedem User, der bei deinem Cahtbot angemeldet ist einen Tag, wie z.B. „Sub: Allgemein“. So weißt du später, welcher deiner User auch wirklich bei dir Subscriber ist. 

5. Besorge dir Auftragsverarbeitungsverträge 📄

Um ManyChat DSGVO korrekt zu gestallten brauchst Du einen Auftragsverarbeitungsvertrag mit ManyChat. In diesem Vertrag steht, wie ManyChat mit den personenbezogenen Daten deiner User umgeht und wo diese Daten gespeichert und verarbeitet werden.

Diesen Auftragsverarbeitungsvertrag brauchst du nicht nur mit ManyChat sondern mit allen Servicen, die für dich personenbezogene Daten Verwalten, wie Z.B Facebook oder Google.

Den Aufrtagsverarbeitungsvertrag mit ManyChat findest du hier.

6. Das Abmelden muss immer möglich sein 🚫

Das ist jetzt nichts wirklich neues und ist bei Email Newslettern schon lange Gang und Gebe. Außerdem steht dies explizit in den Facebook Messeger Richtlinien. Um ManyChat DSGVO konformer zu gestallten stelle sicher, dass dein User von Anfang an weiß wie er sich von deinem Bot abmelden kann und stelle ihm diese Möglichkeit auch jederzeit zur Verfügung.

Umsetzbar ist dies durch eine Keyword basierte Action im Bot, wie zum Beispiel „stop“ zu schreiben, oder wie ich es gerne mache, dem User im Hauptmenü jederzeit die Möglichkeit zu geben sich von meinem Bot abzumelden. Dies ist ein sehr wichtiger Schritt um ManyChat DSGVO konformer zu gestallten.

Der Trick hierbei ist, dass der User sich nicht sofort abmeldet, sondern dass man einen kleinen Flow dafür implementiert. In diesem Flow führt man dem User vor Augen was für Konsequenzen ein Abmelden hat und gibt ihm die Möglichkeit sich jederzeit wieder anzumelden. Durch solch einen Flow verringert sich die Quote von Usern, die sich abmelden, da sie Angst haben etwas zu verpassen.

ManyChat DSGVO

7. Implementiere deine eigene Datenschutzerklärung 📃 

Stelle unbedingt sicher, dass deine Datenschutzrichtlinie aktuell und für deinen User einfach zugänglich ist. So hat dein User bei Interesse immer die Möglichkeit nachzulesen wie mit seinen Daten umgegangen wird. Um dies zu ermöglichen habe ich in meinem Chatbot in meinem Hauptmenü unter „Abmelden / Dateneinsicht“ einen Unterpunkt „Datenschutzerklärung“ eingefügt, welcher den User direkt zu meiner Datenschutzerklärung führt.👇

ManyChat DSGVO

🔽🔽🔽 Damit Du die in diesem Artikel erwähnten Schritte noch besser um setzen kannst habe ich eine DSGVO-Checkliste für Dich erstellt, 100% gratis!

Du findest sie entweder  im Messenger oder unter Gratis Downloads auf dieser Seite.

Jetzt wünsche ich Dir ganz viel Erfolg bei der Umsetzung und falls du noch Fragen hast, stelle sie mir gerne in den Kommentaren!

Tom

Einer der passenden Flows vom Artikel 

Dieser Flow ist absolut genial und ermöglicht einen sichereren Opt-In in deinen Messenger.

Zu Beginn des Flows wird überprüft, ob der User schon ein Subscriber ist. Falls dies der Fall ist, muss er ja nicht noch einmal deiner Datenschutzerklärung zustimmen!

Weiterhin sind zeitliche Komponenten in den Flow eingebaut. Der User wird daran erinnert eine Auswahl zu treffen und falls er dies nicht tut, wird er automatisch aus dem Bot gelöscht, so ist man zustätzlich geschützt!