Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.

Klaviyo

Was macht Klaviyo?

Klaviyo ist eine US-amerikanische E-Mail- und SMS-Marketing-Automatisierungsplattform, die von E-Commerce-Unternehmen weit verbreitet ist. Sie verfolgt das On-site-Verhalten, segmentiert Zielgruppen anhand der Kaufhistorie und automatisiert personalisierte Kampagnen. Für EU-orientierte E-Commerce-Unternehmen gelten erhebliche DSGVO-Anforderungen: Opt-in-Einwilligung für Marketing-E-Mails und Tracking-Cookies, US-Datenverarbeitung mit Standardvertragsklauseln sowie umfangreiche Compliance-Dokumentation für Behavioral Tracking und Marketing-Profiling.

Was ist Klaviyo?

Klaviyo ist eine US-amerikanische E-Mail- und SMS-Marketing-Automatisierungsplattform, die von E-Commerce-Unternehmen weltweit eingesetzt wird. Sie verfolgt das On-site-Verhalten, segmentiert Zielgruppen anhand der Kaufhistorie und des Surfverhaltens und automatisiert personalisierte E-Mail- und SMS-Kampagnen wie Browse-Abandonment, Cart-Recovery und Post-Purchase-Flows. Klaviyo ist besonders eng in Shopify integriert.

Welche Cookies und Tracking-Methoden setzt Klaviyo?

Klaviyo setzt First-Party-Cookies für E-Mail-Tracking (Öffnungsraten, Klicks), Browse-Abandonment-Tracking und Warenkorbverlauf-Tracking. JavaScript-Snippets erfassen On-site-Behavioral-Daten. Alle Klaviyo-Tracking-Cookies erfordern eine ePrivacy-Einwilligung, bevor das Klaviyo-Skript geladen wird. Ohne Einwilligung darf kein On-site-Tracking stattfinden.

DSGVO- und ePrivacy-Anforderungen

Klaviyo erfordert eine doppelte Einwilligung: Opt-in für Marketing-E-Mails und SMS sowie ePrivacy-Einwilligung für On-site-Tracking-Cookies. Die Rechtsgrundlage hängt von der Aktivität ab: Einwilligung für Marketing-Flows, Vertragserfüllung für Transaktions-E-Mails. Klaviyo agiert als Auftragsverarbeiter; unterzeichnen Sie den Klaviyo-AVV über die Kontoeinstellungen.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Einwilligungsanforderungen

Implementieren Sie einen doppelten Opt-in-Prozess für alle Klaviyo-E-Mail- und SMS-Listen. Blockieren Sie das Klaviyo-Skript im Consent-Manager bis zur Marketing-Cookie-Einwilligung. Ohne gültigen Opt-in für Marketing-Zwecke darf Klaviyo nicht für den Versand von Kampagnen verwendet werden. Speichern Sie alle Einwilligungsnachweise mit Zeitstempel.

Datenübermittlungen in die USA

Klaviyo verarbeitet alle Daten ausschliesslich in den USA und bietet keine EU-Datenspeicherregion. Klaviyo stellt Standardvertragsklauseln (SCC) als Übermittlungsgarantie bereit. Die US-Datenübermittlung muss in Ihrer Datenschutzerklärung transparent kommuniziert und bei der Einholung der Opt-in-Einwilligung erwähnt werden.

Praktische Compliance-Schritte

Blockieren Sie das Klaviyo-Skript bis zur Einwilligung, implementieren Sie Double-Opt-in, unterzeichnen Sie den Klaviyo-AVV, kommunizieren Sie US-Transfers in der Datenschutzerklärung, konfigurieren Sie Server-Side-Tracking als datenschutzfreundliche Alternative, setzen Sie Aufbewahrungsfristen für inaktive Abonnenten (maximal 2 Jahre empfohlen) und ermöglichen Sie einfache Abmeldungen bei jedem Kontakt.

GDPR consent category

Marketing

Websites using Klaviyo must obtain user consent under GDPR regulations.

Legal basisConsent (Art. 6(1)(a) GDPR) required for email marketing, SMS marketing, and on-site behavioural tracking cookies under the ePrivacy Directive. Marketing emails require valid opt-in consent. On-site tracking cookies must be blocked until analytics consent is obtained.

Risk levelhigh

Applicable regulationsGDPR, ePrivacy Directive, SCCs for US data transfers. Email marketing also subject to national spam laws (CASL, CAN-SPAM equivalent obligations under GDPR).

DPIA considerations

Eine DSFA wird für grossangelegte E-Commerce-Klaviyo-Deployments empfohlen, die On-site-Behavioral-Tracking, Kaufhistorien-Profiling und automatisiertes personalisiertes Marketing kombinieren. Die Kombination aus detailliertem individuellen Profiling für Marketingzwecke erfüllt DSFA-Auslösetatbestände nach Art. 35 DSGVO.

Sample consent text

Ich stimme zu, personalisierte E-Mail- und SMS-Marketingkommunikation von [Marke] zu erhalten. Ich verstehe, dass meine Kaufhistorie und mein Surfverhalten zur Personalisierung verwendet werden können. Ich kann mich jederzeit abmelden. Details in unserer Datenschutzerklärung.

Technical details

Tracking methodJavaScript tracking script, email tracking pixels, on-site behavioural tracking, first-party cookies, SMS marketing, form tracking

Server locationUnited States (Klaviyo is a US company with US-primary infrastructure)

Data transferred outside the EUKlaviyo is a US-based email and SMS marketing automation platform. All data is processed on US infrastructure. EU personal data transfers require Standard Contractual Clauses. Klaviyo provides a GDPR-compliant DPA and SCCs.

Third-party domains contacted

klaviyo.coma.klaviyo.comstatic.klaviyo.com

Cookies placed

Name	Type	Duration	Purpose
__kla_id	persistent	2 years	Klaviyo visitor identifier linking on-site behaviour to email subscriber profiles for personalised marketing
_kl_	session	Session	Klaviyo session identifier grouping visitor interactions within a single browsing session

Klaviyo setzt Tracking-Cookies für Werbezwecke — werden Sie DSGVO-konform mit FlowConsent.

Kostenlos starten Website scannen

Häufig gestellte Fragen

Welche Cookies und Tracking-Methoden setzt Klaviyo?

Klaviyo setzt First-Party-Cookies für E-Mail-Tracking (Öffnungsraten, Klicks), Browse-Abandonment-Tracking und Warenkorbverlauf. JavaScript-Snippets erfassen On-site-Behavioral-Daten. Alle Klaviyo-Tracking-Cookies erfordern eine ePrivacy-Einwilligung, bevor das Klaviyo-Skript geladen wird.

Ist eine Einwilligung für Klaviyo erforderlich?

Ja, doppelt. Erstens: Opt-in-Einwilligung für Marketing-E-Mails und SMS. Zweitens: ePrivacy-Einwilligung für On-site-Tracking-Cookies. Beide Einwilligungen müssen separat und dokumentiert eingeholt werden. Das Klaviyo-Skript darf erst nach Cookie-Einwilligung geladen werden.

Welche Rechtsgrundlage gilt für Klaviyo?

Marketing-E-Mails und SMS: Einwilligung (Opt-in, doppelter Opt-in empfohlen). On-site-Behavioral-Tracking: Einwilligung. Transaktions-E-Mails (Bestellbestätigungen): Vertragserfüllung. Post-purchase-Reviews: berechtigtes Interesse. Dokumentieren Sie die Rechtsgrundlage für jeden Klaviyo-Workflow.

Überträgt Klaviyo Daten in die USA?

Ja. Klaviyo verarbeitet alle Daten in den USA und bietet keine EU-Datenspeicherregion. Klaviyo stellt Standardvertragsklauseln (SCC) als Übermittlungsgarantie bereit. US-Übermittlungen müssen in Ihrer Datenschutzerklärung transparent kommuniziert werden.

Ist eine DSFA für Klaviyo erforderlich?

Empfohlen für grossangelegte E-Commerce-Deployments mit On-site-Behavioral-Tracking, Kaufhistorien-Profiling und Marketing-Automatisierung kombiniert. Diese Kombination aus detailliertem individuellen Profiling für Marketingzwecke erfüllt DSFA-Auslösetatbestände nach Art. 35 DSGVO.

Wie integriere ich Klaviyo DSGVO-konform?

Blockieren Sie das Klaviyo-Skript bis zur Marketing-Cookie-Einwilligung, implementieren Sie Double-Opt-in für alle Listen, unterzeichnen Sie den Klaviyo-AVV, konfigurieren Sie Server-Side-Tracking als Alternative, kommunizieren Sie US-Transfers in der Datenschutzerklärung und setzen Sie Aufbewahrungsfristen für inaktive Abonnenten.

Gibt es DSGVO-freundlichere Alternativen zu Klaviyo?

Brevo (ehemals Sendinblue) ist eine EU-basierte Alternative mit EU-Datenspeicherung. Mailchimp und ActiveCampaign sind ebenfalls US-Anbieter. Für EU-Datensouveränität sind Brevo oder selbst gehostete Tools wie Mautic empfehlenswert.

Wie aktualisiere ich die Cookie-Richtlinie für Klaviyo?

Fügen Sie Klaviyo im Cookie-Banner unter Marketing-Cookies hinzu, beschreiben Sie E-Mail-Tracking, Browse-Abandonment und Cart-Recovery als Zwecke, benennen Sie die US-Datenübermittlung und hinterlegen Sie einen Link zur Klaviyo-Datenschutzrichtlinie. Aktualisieren Sie das Verarbeitungsverzeichnis mit allen Klaviyo-Workflows.

DSGVO-konform werden — FlowConsent kostenlos testen

mobileCta.note

Was macht Klaviyo?

Was ist Klaviyo?

Welche Cookies und Tracking-Methoden setzt Klaviyo?

DSGVO- und ePrivacy-Anforderungen

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Einwilligungsanforderungen

Datenübermittlungen in die USA

Praktische Compliance-Schritte

GDPR consent category

Marketing

Websites using Klaviyo must obtain user consent under GDPR regulations.

Risk levelhigh

Applicable regulationsGDPR, ePrivacy Directive, SCCs for US data transfers. Email marketing also subject to national spam laws (CASL, CAN-SPAM equivalent obligations under GDPR).

DPIA considerations

Sample consent text

Ich stimme zu, personalisierte E-Mail- und SMS-Marketingkommunikation von [Marke] zu erhalten. Ich verstehe, dass meine Kaufhistorie und mein Surfverhalten zur Personalisierung verwendet werden können. Ich kann mich jederzeit abmelden. Details in unserer Datenschutzerklärung.

Technical details

Tracking methodJavaScript tracking script, email tracking pixels, on-site behavioural tracking, first-party cookies, SMS marketing, form tracking

Server locationUnited States (Klaviyo is a US company with US-primary infrastructure)

Third-party domains contacted

klaviyo.coma.klaviyo.comstatic.klaviyo.com

Cookies placed

Name	Type	Duration	Purpose
__kla_id	persistent	2 years	Klaviyo visitor identifier linking on-site behaviour to email subscriber profiles for personalised marketing
_kl_	session	Session	Klaviyo session identifier grouping visitor interactions within a single browsing session

Klaviyo setzt Tracking-Cookies für Werbezwecke — werden Sie DSGVO-konform mit FlowConsent.