DSGVO-Konformität von LeadConnector / GoHighLevel
LeadConnector bzw. GoHighLevel ist ein US-amerikanischer Anbieter. Damit gelten bei Nutzung durch EU-Bürger oder Unternehmen automatisch besondere Anforderungen nach der DSGVO:
🔒 Wichtige Datenschutz-Aspekte:
| Punkt | Bewertung |
|---|---|
| Datenverarbeitung in den USA | ❌ Problematisch – Standardvertragsklauseln (SCCs) nötig |
| Auftragsverarbeitungsvertrag (AVV / DPA) | ✅ Wird von GoHighLevel angeboten |
| Serverstandort wählbar? | ❌ Nein, Server in den USA (Stand: 2024) |
| Privacy Shield | ❌ Seit 2020 ungültig – keine alleinige Rechtsgrundlage mehr |
| Alternative EU-Server über Drittanbieter | 🔄 Möglich über z. B. Mailgun EU-Region |
Fazit:
Die direkte Nutzung von LeadConnector für E‑Mail-Marketing ist aus DSGVO-Sicht problematisch, da personenbezogene Daten auf US-Servern verarbeitet werden. Es müsste:
- ein AVV abgeschlossen werden (DPA von GoHighLevel),
- die Einwilligung der Empfänger vorliegen (z. B. Double-Opt-in),
- Standardvertragsklauseln als rechtliche Absicherung genutzt werden,
- und Risikobewertungen (DSFA) dokumentiert werden.
🔧 Technische Integration – DSGVO-konform betreiben
Du kannst LeadConnector etwas datenschutzfreundlicher gestalten, wenn du:
a) Deinen eigenen E‑Mail-Dienst (SMTP) nutzt
- Nutze z. B. Mailgun mit EU-Servern (
eu.mailgun.org) - Oder Sendinblue (Brevo) – komplett in der EU
So verlässt deine E‑Mail-Infrastruktur nicht den EU-Raum.
b) Website-Daten lokal verarbeitest
- Formulare und Tracking (z. B. mit Google Tag Manager oder Facebook Pixel) nicht direkt über GoHighLevel laden, sondern lokal einbetten oder mit Cookie-Consent absichern.
📝 Empfohlene Maßnahmen für DSGVO-konforme Nutzung
- DPA (Datenverarbeitungsvertrag) mit GoHighLevel unterzeichnen
- Einwilligungen einholen (Double-Opt-in!)
- Eigene SMTP-Lösung aus der EU einbinden
- Datenschutzerklärung auf Website anpassen
- Risikobewertung (DSFA) dokumentieren
- Cookie-Banner mit Zustimmungspflichtigen Trackern (z. B. Facebook oder Google)
