Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.
FlowConsent testenmobileCta.note
Brevo (früher Sendinblue) ist eine französische Marketing-Plattform für E-Mail-Kampagnen, transaktionale E-Mails, SMS-Marketing, WhatsApp-Kampagnen, Marketing-Automation, CRM, Landingpages und Web-Push-Benachrichtigungen. Als französisches Unternehmen mit EU-Infrastruktur ist Brevo eine der DSGVO-konformsten Marketingplattformen: keine US-Datentransfers, direkte CNIL-Aufsicht und EU-Datenverarbeitung als Standard. Brevo ist die führende europäische Alternative zu US-Plattformen wie Mailchimp, Klaviyo und HubSpot.
Brevo (früher Sendinblue) ist ein in Paris gegründetes französisches Marketing-Technologieunternehmen. Es bietet E-Mail-Kampagnen, transaktionale E-Mails (SMTP-API), SMS-Marketing, WhatsApp-Marketing, Marketing-Automation, ein CRM, Landingpages, Web-Push-Benachrichtigungen und Facebook Ads-Integration. Brevo bedient über 500.000 Unternehmen weltweit und ist die führende europäische Alternative zu US-basierten Marketingplattformen wie Mailchimp, Klaviyo und HubSpot. Als französisches Unternehmen unterliegt Brevo direkt der DSGVO und der Aufsicht der CNIL.
Brevos bedeutendster DSGVO-Vorteil ist seine EU-Infrastruktur. Alle E-Mail-, Kontakt- und Kampagnendaten werden innerhalb der EU verarbeitet und gespeichert. Standardvertragsklauseln sind nicht erforderlich. Für die primären Datenflüsse sind keine Transfer Impact Assessments notwendig. Dies macht Brevo für Organisationen mit strengen Datenlokalisierungsanforderungen deutlich einfacher konform nutzbar als US-basierte Alternativen.
Trotz EU-Hosting erfordert Brevo-E-Mail-Marketing nach wie vor eine gültige DSGVO-Einwilligung für Marketingemails an EU-Kontakte. Das EU-Hosting ändert die Einwilligungsanforderung nicht, es eliminiert lediglich die Transfer-Komplexität. Implementieren Sie Double-Opt-in, verwenden Sie explizite Einwilligungscheckboxen und dokumentieren Sie Einwilligungszeitstempel. Brevo bietet DSGVO-konforme Anmeldeformular-Funktionen und Double-Opt-in-Bestätigungsflows.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Transaktionale E-Mails über Brevo (Passwort-Resets, Bestellbestätigungen, Kontobenachrichtigungen) können sich auf berechtigtes Interesse oder Vertragserfüllung stützen, ohne separate Marketingeinwilligung. Der entscheidende Unterschied liegt im Zweck: E-Mails, die durch Nutzeraktionen ausgelöst werden, um den Service zu erfüllen, sind transaktional; E-Mails zur Produktwerbung oder Nutzer-Reaktivierung sind Marketing und erfordern eine Einwilligung.
Brevo kann Tracking-Pixel in E-Mails und optional JavaScript auf Websites einsetzen, um das Verhalten von Kontakten zu verfolgen. E-Mail-Öffnungs- und Klick-Tracking über eingebettete Tracking-Pixel gelten als Verarbeitung personenbezogener Daten. Für Website-Tracking (Tracker-Skripte) kann eine Einwilligung erforderlich sein. Alle Daten werden auf EU-Servern von Brevo gespeichert und niemals in die USA übertragen.
Unterzeichnen Sie den Brevo-AVV. Implementieren Sie Double-Opt-in für Marketinglisten. Verwenden Sie DSGVO-konforme Anmeldeformulare mit expliziten Einwilligungscheckboxen. Unterscheiden Sie transaktionale und Marketing-E-Mails in Ihrem Brevo-Konto. Konfigurieren Sie Abmelde-Handling und beachten Sie Opt-outs zeitnah. Nutzen Sie die Kontaktlöschungs-API von Brevo für Löschanfragen. Fügen Sie Brevo als EU-basierten Auftragsverarbeiter in Ihre Datenschutzerklärung und Ihr VVT ein.
Websites using Brevo must obtain user consent under GDPR regulations.
DPIA considerations
Eine DSFA ist für Standard-Brevo-E-Mail-Marketing-Deployments in der Regel nicht erforderlich. Sie kann bei groß angelegter Omnichannel-Marketing-Automation relevant werden, die E-Mail, SMS und WhatsApp-Daten für viele EU-Kontakte kombiniert.
Sample consent text
Ich stimme zu, Marketing-Kommunikationen von [Marke] per E-Mail und SMS zu erhalten. Ich verstehe, dass ich mich jederzeit abmelden kann. Meine Daten werden von Brevo, einem französischen Unternehmen, gemäß unserer Datenschutzerklärung verarbeitet.
Third-party domains contacted
brevo.comsibautomation.comsendinblue.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| sib_cuid | persistent | 13 months | Brevo visitor identifier for website analytics and contact identification via the Tracker feature |
Brevo setzt Tracking-Cookies für Werbezwecke — werden Sie DSGVO-konform mit FlowConsent.
Für Marketing-E-Mails an EU-Kontakte ja. Trotz EU-Hosting erfordert das Versenden von Marketing-E-Mails eine gültige DSGVO-Einwilligung. Für transaktionale E-Mails (Bestellbestätigungen, Passwort-Resets) kann berechtigtes Interesse oder Vertragserfüllung als Rechtsgrundlage dienen.
Ja. Als französisches Unternehmen unterliegt Brevo direkt der DSGVO und der CNIL-Aufsicht. Alle Daten werden in der EU verarbeitet und gespeichert. Es gibt keine Drittlandübermittlungen für primäre Datenflüsse. Brevo gilt als eine der DSGVO-konformsten Marketingplattformen auf dem Markt.
Nein, für primäre Datenflüsse. E-Mail-, Kontakt- und Kampagnendaten werden in der EU verarbeitet und gespeichert. Für bestimmte Drittanbieter-Integrationen (z. B. Facebook Ads-Verbindung) können Daten an externe Anbieter übertragen werden; prüfen Sie diese Integrationen separat.
Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) für Marketing-E-Mails und SMS-Marketing. Vertragserfüllung (Art. 6 Abs. 1 lit. b) oder berechtigtes Interesse (Art. 6 Abs. 1 lit. f) für transaktionale Kommunikation. Double-Opt-in ist für Marketing-Listen erforderlich.
Aktivieren Sie Double-Opt-in in den Listeneinstellungen von Brevo. Konfigurieren Sie eine Bestätigungs-E-Mail mit einem eindeutigen Bestätigungslink. Brevo speichert den Einwilligungszeitstempel und die IP-Adresse automatisch. Anpassen Sie die Bestätigungs-E-Mail-Vorlage, um Ihren Markennamen und den Verwendungszweck klar darzustellen.
Brevo kann Tracking-Pixel in E-Mails verwenden, was keine Browser-Cookies erfordert. Für Website-Tracking (Brevo Tracker) setzt Brevo JavaScript und möglicherweise Cookies. Für das Website-Tracking kann eine Cookie-Einwilligung erforderlich sein; reine E-Mail-Sendedienste setzen typischerweise keine Browser-Cookies auf Ihrer Website.
Nutzen Sie die Brevo-API (DELETE /contacts/{identifier}), um Kontakte auf Löschanfragen hin zu löschen. Alternativ können Kontakte manuell über das Brevo-Dashboard gelöscht werden. Stellen Sie sicher, dass das Datum und die Methode der Löschung für Compliance-Nachweise dokumentiert werden.
Brevo ist ein EU-ansässiges Unternehmen ohne Drittlandübermittlungen für primäre Datenflüsse, während Mailchimp (Intuit) ein US-Unternehmen ist, das SCCs und ein Transfer Impact Assessment erfordert. Brevo unterliegt direkt der CNIL-Aufsicht und bietet native DSGVO-Compliance-Funktionen wie Double-Opt-in und einfache Einwilligungsdokumentation.