ClickFunnels und Datenschutz – Was in die Datenschutzerklärung gehört

Setzt ein Webseitenbetreiber ClickFunnels ein, verarbeitet er regelmäßig Kontakt-, Interaktions- und Bestelldaten von Webseitenbesuchern (z.B. Name, E-Mail-Adresse, Eingaben in Opt-in-Formularen, Klickpfade, Bestelldaten) zum Zweck des Aufbaus von Verkaufstrichtern (Funnels), Landing Pages und Mitgliederbereichen, regelmäßig auf Grundlage von Vertragsdurchführung, berechtigten Interessen oder Einwilligung. Dieser Beitrag fasst zusammen, welche Daten ClickFunnels berührt und welche Pflichtangaben dazu in die Datenschutzerklärung gehören.

Die folgenden Ausführungen beruhen auf öffentlich zugänglichen Angaben des Anbieters und auf öffentlich recherchierbaren Quellen; sie ersetzen keine Einzelfallprüfung durch den Webseitenbetreiber.

A. Zweck und Funktionsweise von ClickFunnels

ClickFunnels ist eine US-amerikanische SaaS-Plattform zum Aufbau von Funnels, Landing Pages, Opt-in-Seiten, Bestellseiten, Upsell-Strecken, Mitgliederbereichen und einfachen E-Mail-Workflows. Webseitenbetreiber bauen damit insbesondere Lead-Generierungs-Funnels (z.B. Whitepaper-Download, Webinar-Anmeldung) und Verkaufs-Funnels (z.B. einstufige oder mehrstufige Kaufstrecken).

Im Webseitenkontext sind vor allem zwei Integrations-Funktionen relevant: Erstens das Hosting kompletter Funnel- und Landing-Pages auf einer ClickFunnels-Subdomain oder unter einer eigenen Domain des Webseitenbetreibers, wobei sämtliche Besucherinteraktionen (Seitenaufrufe, Formulareingaben, Klicks) bei ClickFunnels verarbeitet werden. Zweitens die Einbettung einzelner Funnel-Elemente (z.B. Opt-in-Formulare, Bestellseiten) in eine bestehende Webseite. Andere Funktionen wie das integrierte E-Mail-Tool, der Chat oder Affiliate-Komponenten werden hier nicht vertieft.

Diese Seite konzentriert sich auf den Einsatz von ClickFunnels als gehosteter Funnel-/Landing-Page-Builder, also den Datenfluss von der ClickFunnels-Seite zum CRM und zu den Marketing-Tools des Webseitenbetreibers.

B. Pflichtangaben in der Datenschutzerklärung beim Einsatz von ClickFunnels

Die DSGVO verlangt für die Datenschutzerklärung neben allgemeinen Angaben (Verantwortlicher, Datenschutzbeauftragter, Betroffenenrechte, Aufsichtsbehörde) im Hinblick auf den Einsatz konkreter Tools spezifische Pflichtangaben, insbesondere aus Art. 13 und Art. 14 DSGVO.

Pflichtangaben sind unter anderem:

• die Zwecke der Verarbeitung (Art. 13 Abs. 1 lit. c DSGVO),
• die Rechtsgrundlagen der Verarbeitung (Art. 13 Abs. 1 lit. c DSGVO),
• bei Verarbeitungen auf Grundlage einer Interessenabwägung die konkret verfolgten berechtigten Interessen (Art. 13 Abs. 1 lit. d DSGVO),
• die Empfänger oder Kategorien von Empfängern (Art. 13 Abs. 1 lit. e DSGVO),
• ob eine Übermittlung in ein unsicheres Drittland außerhalb EU/EWR stattfindet und auf welcher Grundlage (Art. 13 Abs. 1 lit. f DSGVO),
• die Speicherdauer oder die Kriterien zur Festlegung der Speicherdauer (Art. 13 Abs. 2 lit. a DSGVO),
• bei nicht direkt beim Betroffenen erhobenen Daten zusätzlich die Kategorien personenbezogener Daten (Art. 14 Abs. 1 lit. d DSGVO).

Diese Pflichtangaben werden nachfolgend für ClickFunnels aufgeschlüsselt.

In der Praxis hat es sich eingebürgert, in der Datenschutzerklärung pro eingesetztem Tool einen eigenen Textbaustein einzufügen. Diese Praxis ist kein zwingendes Erfordernis der DSGVO und führt regelmäßig zu langen, redundanten und schwer pflegbaren Datenschutzerklärungen, die eher im Spannungsverhältnis zum Transparenzgebot des Art. 12 Abs. 1 DSGVO stehen. Sachgerechter ist ein themenorientierter Ansatz, bei dem Verarbeitungen übergreifend (z.B. Hosting/Funnel-Bereitstellung, Newsletter-Anmeldung, Verkauf, Tracking) beschrieben werden und konkrete Dienstleister wie ClickFunnels in einer Empfängerliste im Anhang ausgewiesen werden. Diesen Ansatz verfolgt der Generator von matterius.

C. Anbieter von ClickFunnels

Vertragspartner ist nach den öffentlich zugänglichen Angaben Etison LLC (DBA ClickFunnels), 3443 W. Bavaria Street, Eagle, Idaho 83616, USA. Eine eigenständige EU-Gesellschaft als Vertragspartner für deutsche Webseitenbetreiber ist nach den öffentlich zugänglichen Angaben nicht vorgesehen; Vertragspartner für den deutschen Webseitenbetreiber ist daher regelmäßig die US-Gesellschaft.

Etison LLC ist nach öffentlich abrufbaren Angaben unter https://www.dataprivacyframework.gov/s/participant-search als Teilnehmer am EU-US Data Privacy Framework gelistet. Der Drittlandtransfer in die USA wird nach Anbieterangaben über DPF und/oder EU-Standardvertragsklauseln abgesichert. Der konkrete Transfermechanismus ist vom Webseitenbetreiber im Einzelfall zu prüfen.

Die Datenschutzhinweise von ClickFunnels sind abrufbar unter https://signup.clickfunnels.com/privacy-policy, das Data Processing Addendum unter https://signup.clickfunnels.com/dpa bzw. https://www.clickfunnels.com/dpa.

D. Datenverarbeitung durch ClickFunnels – Ablauf in Schritten

1. Erhebung: Beim Aufruf einer ClickFunnels-Seite werden Verbindungsdaten und ggf. Cookies erfasst. Beim Ausfüllen von Formularen werden die eingegebenen Inhalte erhoben. Bei Bestellprozessen kommen Bestell- und Zahlungsdaten hinzu.
2. Speicherung: Die Daten werden auf der ClickFunnels-Plattform und bei Subprozessoren (insb. Hosting- und Zahlungsdienstleistern) gespeichert. Die Standorte können in den USA und anderen Drittländern liegen.
3. Nutzung: Der Webseitenbetreiber nutzt die Daten zur Funktionsbereitstellung des Funnels, zur Lead-Generierung, zur Vertragsabwicklung und ggf. zum Marketing. ClickFunnels verarbeitet die Daten nach Anbieterangaben weisungsgebunden zur Bereitstellung der Plattform.
4. Weitergabe: ClickFunnels kann Subprozessoren einsetzen (z.B. Hosting, Zahlungsdienstleister, E-Mail-Versand). Der Webseitenbetreiber kann Daten in angebundene CRM-, E-Mail- und Tracking-Tools weiterleiten.
5. Löschung: Der Webseitenbetreiber legt im ClickFunnels-Account Lösch- und Aufbewahrungsregeln fest und kann Datensätze manuell oder per API löschen. Nach Vertragsende erfolgt die Löschung gemäß den vertraglichen Regelungen.

E. Erhobene Daten in ClickFunnels

Im ClickFunnels-Kontext werden typischerweise folgende Daten verarbeitet: Vor- und Nachname, E-Mail-Adresse, Telefonnummer, Anschrift, Bestelldaten (gewählte Produkte, Preise, Zahlungsstatus), Zahlungsdaten (über angebundene Zahlungsdienstleister), Eingaben in Custom-Feldern, Klickpfade durch den Funnel, Conversion-Ereignisse (z.B. Opt-in, Kauf, Upsell-Annahme) sowie technische Verbindungsdaten.

Diese Daten lassen sich in folgende standardisierte Datenarten-Klassen einordnen:

• Webserver-Protokolldaten: Daten, die der Server bei jeder Anfrage erhält, z.B. IP-Adresse, Datum und Uhrzeit, URL des Funnel-Schritts, Referrer, Browser, Betriebssystem und Gerät.
• Klickpfade: Aufgerufene Funnel-Schritte, geklickte Buttons, ausgefüllte Formulare jeweils mit Zeitstempel.
• Endgeräte-Daten: Gerätetyp, Betriebssystem, Bildschirmauflösung des Endgeräts.
• Browserinformationen: Browsername und -version.
• Grobe Standortdaten: Anhand der IP-Adresse ermittelter grober Standort auf Stadt- oder Gemeindeebene.
• Nutzungskonto-Daten: Bei Mitgliederbereichen Benutzerkennung, E-Mail, Login-Verläufe.
• Nutzer-Inhalte: Eingaben in Formularfeldern, Notizen, hochgeladene Dateien.
• Nutzerprofile: Zu einem Lead/Kunden geführte Tag- und Segmentzuordnungen, Funnel-Historien.
• Conversion-Ereignisse: Opt-in, Kauf, Upsell-Annahme, Abschluss eines Funnel-Schritts.
• Interaktionsdaten: Scroll- und Mausbewegungen sowie Tastendrücke, soweit der Webseitenbetreiber entsprechende Erweiterungen aktiviert hat.

F. Nutzungszwecke beim Einsatz von ClickFunnels

Der Webseitenbetreiber nutzt ClickFunnels typischerweise zur Bereitstellung von Landing Pages und Funnels, zur Lead-Generierung, zur Abwicklung digitaler oder physischer Verkäufe, zur Pflege von Mitgliederbereichen, zur Erfolgsmessung von Marketingkampagnen und zur Optimierung der Konversion (Conversion Rate Optimization).

Diese Zwecke lassen sich in folgende standardisierte Nutzungszweck-Klassen einordnen:

• Funktionsbereitstellung: Bereitstellung der Funnel-, Landing-Page- und Mitgliederfunktion einschließlich Fehlererkennung und -behebung.
• Vertragsdurchführung: Vorbereitung und Durchführung von Verträgen mit Kunden, z.B. Bestellungen, Abonnements, Mitgliedschaften, Zahlungsabwicklung.
• Sicherheit und Missbrauchsschutz: Authentifizierung der Nutzer, Bot- und Spam-Abwehr, Betrugsprävention bei Bestellungen.
• Allgemeine Produktverbesserung: Auswertung aggregierter Funnel-Kennzahlen zur Optimierung von Seiten und Abläufen.
• Allgemeines Marketing: Reichweitenanalyse, Erfolgsmessung von Kampagnen, Vergleich von Funnel-Varianten (A/B-Tests).
• Nutzerprofil-Erstellung: Anlage von Lead-/Kontakt-Profilen, Segmentzuordnung.
• Nutzerindividuelle Produktverbesserung: Anpassung weiterer Funnel-Schritte auf Basis bisheriger Interaktionen.
• Nutzerindividuelles Marketing: Ausrichtung individueller E-Mail-/Werbe-Sequenzen, soweit eine entsprechende Einwilligung vorliegt.
• Erfüllung von Aufbewahrungspflichten: Aufbewahrung vertrags- und steuerrelevanter Daten gemäß § 147 AO, § 257 HGB.
• Compliance: Einhaltung gesetzlicher Vorgaben.
• Rechtsdurchsetzung: Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen.
• Kommunikation: Bearbeitung von Anfragen, Kundenservice, Support.

G. Rechtsgrundlagen beim Einsatz von ClickFunnels

ClickFunnels fällt im Webseitenkontext primär in die Tool-Kategorie Hosting/Drittanbieter-Inhalte/Funnel-Bereitstellung mit Berührungspunkten zu Newsletter (Opt-in), Verkauf/Zahlung, Nutzungskonto (Mitgliederbereich) und – sofern aktiviert – Tracking (Statistik/Marketing).

Als Rechtsgrundlagen kommen typischerweise in Betracht:

• Vertragsdurchführung (Art. 6 Abs. 1 lit. b DSGVO) für Bestellprozesse, Mitgliederbereiche und Vertragsabwicklung.
• Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) für die allgemeine Bereitstellung des Funnels, Reichweitenanalyse und Sicherheit; einschlägige berechtigte Interessen sind regelmäßig Funktionsbereitstellung, Effizienz, Sicherheit, Missbrauchsschutz, Verbesserung und Geschäftssteuerung.
• Einwilligung (Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TDDDG) für Newsletter-Bestellungen, marketingbezogene Cookies und tracking-basierte Auswertungen.
• Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) für Aufbewahrungspflichten bei Bestell- und Vertragsdaten.

Welche Rechtsgrundlage einschlägig ist, ist fallabhängig und im Einzelfall vom Webseitenbetreiber zu prüfen.

H. Besonderheiten und Hinweise zu ClickFunnels

• AVV/DPA: ClickFunnels stellt nach eigenen Angaben ein Data Processing Addendum bereit (https://signup.clickfunnels.com/dpa). Der Abschluss eines AVV nach Art. 28 DSGVO ist beim Einsatz für eigene Verarbeitungen regelmäßig erforderlich.
• Drittlandtransfer: Etison LLC sitzt in den USA. Etison LLC ist nach öffentlich abrufbaren Angaben unter dem EU-US Data Privacy Framework gelistet; ergänzend können EU-Standardvertragsklauseln einschlägig sein. Der konkrete Transfermechanismus ergibt sich aus den Vertragsunterlagen.
• Subprozessoren: ClickFunnels setzt Subprozessoren ein (z.B. Hosting-, Zahlungs- und E-Mail-Dienstleister). Eine Liste ist Bestandteil der Vertragsunterlagen und sollte vom Webseitenbetreiber geprüft werden.
• Cookies und Tracking: ClickFunnels setzt nach Anbieterangaben Cookies und kann Tracking-Skripte (z.B. Meta-Pixel, Google-Tags) integrieren. Vor produktivem Einsatz sind die Tracking-Konfiguration und ein Consent-Banner gemäß § 25 TDDDG erforderlich.
• Custom-Domain und Cookie-Banner: Beim Hosting unter eigener Domain ist sicherzustellen, dass ein Consent-Banner und Datenschutzhinweise auf der ClickFunnels-Seite eingebunden sind.
• Zahlungsdienstleister: Bei Bestellprozessen ist der eingesetzte Zahlungsdienstleister (z.B. Stripe, PayPal) gesondert zu betrachten und in die Datenschutzhinweise des Webseitenbetreibers aufzunehmen.
• Rolle: Im Webseitenkontext tritt ClickFunnels für die Plattformbereitstellung nach Anbieterangaben als Auftragsverarbeiter des Webseitenbetreibers auf. Die finale Einordnung ist vom Webseitenbetreiber zu prüfen.

I. FAQ zu ClickFunnels und Datenschutz

J. Fazit zu ClickFunnels und Call-to-Action

ClickFunnels berührt im Webseitenkontext mehrere Themen gleichzeitig: Hosting der Funnel-Seiten, Lead-Erfassung, Verkaufs- und Mitgliederfunktionen sowie marketingbezogene Auswertungen. Datenschutzrechtlich relevant sind insbesondere der Drittlandtransfer in die USA, der Abschluss eines AVV, die Konfiguration von Tracking und Consent sowie die Anbindung von Zahlungsdienstleistern.

Für den Webseitenbetreiber ist es meist wenig sinnvoll, einen eigenen Textbaustein zu ClickFunnels in die Datenschutzerklärung aufzunehmen. Solche tool-individuellen Bausteine machen die Datenschutzerklärung lang, redundant und schwer pflegbar und stehen eher im Spannungsverhältnis zum Transparenzgebot des Art. 12 Abs. 1 DSGVO.

Empfehlenswert ist ein strukturierter, themenorientierter Ansatz: Die Datenschutzerklärung beschreibt Hosting, Funnel-Bereitstellung, Newsletter, Verkauf und Tracking übergreifend und verweist im Anhang auf konkret eingesetzte Empfänger wie ClickFunnels. Diese Methodik liegt dem Generator von matterius zugrunde.

K. Kurator