Evalanche und Datenschutz – Was in die Datenschutzerklärung gehört

Setzt ein Webseitenbetreiber Evalanche ein, verarbeitet er typischerweise E-Mail-Adressen, Profil- und Verhaltensdaten der Kontakte zum Zweck des Newsletter-Versands, der Marketing-Automation, des Lead-Scorings und ggf. des Webseiten-Trackings auf Basis der Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Diese Seite erklärt, welche Daten Evalanche verarbeitet, welche Pflichtangaben sich daraus für die Datenschutzerklärung der eigenen Webseite ergeben und wie sich diese Angaben pflegbar abbilden lassen. Die Darstellung beruht auf öffentlich zugänglichen Angaben des Anbieters und allgemein recherchierbaren Quellen und ersetzt keine Einzelfallprüfung.

A. Zweck und Funktionsweise von Evalanche

Evalanche ist eine in Deutschland entwickelte Marketing-Automation- und E-Mail-Marketing-Plattform der SC-Networks GmbH. Die Plattform richtet sich vor allem an B2B-Anwender und Agenturen und stellt Funktionen für Kontaktverwaltung, mehrstufige Lead-Nurturing-Kampagnen, Lead-Scoring, Newsletter-Versand, Formulare, Landing Pages und Webseiten-Tracking bereit.

Webseitenbetreiber binden Evalanche typischerweise über Anmeldeformulare, eingebettete Landing Pages, ein JavaScript-Tracking-Skript zur Erfassung von Seitenaufrufen sowie über die Evalanche-API ein. Im Fokus dieser Seite stehen die Newsletter-, Automation- und Tracking-Funktionen; weitere Funktionen wie Print-Mailings oder Akademie-Module werden hier nicht vertieft.

B. Pflichtangaben zu Evalanche in der Datenschutzerklärung

Die DSGVO verlangt für die Datenschutzerklärung neben allgemeinen Angaben zum Webseitenbetreiber, zu den Rechten der betroffenen Person und zur Aufsichtsbehörde in Bezug auf den Einsatz von Tools wie Evalanche spezifische Pflichtangaben. Dazu gehören die Zwecke der Verarbeitung (Art. 13 Abs. 1 lit. c DSGVO), die Rechtsgrundlagen der Verarbeitung (Art. 13 Abs. 1 lit. c DSGVO), bei einer Verarbeitung auf Grundlage einer Interessenabwägung zusätzlich die konkret verfolgten berechtigten Interessen (Art. 13 Abs. 1 lit. d DSGVO) sowie die Empfänger oder Kategorien von Empfängern (Art. 13 Abs. 1 lit. e DSGVO).

Hinzu kommen die Angabe, ob Daten in ein unsicheres Drittland außerhalb EU/EWR übermittelt werden und auf welcher Grundlage (Art. 13 Abs. 1 lit. f DSGVO), die Speicherdauer oder die Kriterien zu deren Festlegung (Art. 13 Abs. 2 lit. a DSGVO) sowie – wenn Daten nicht direkt beim Betroffenen erhoben werden – die Kategorien der verarbeiteten Daten (Art. 14 Abs. 1 lit. d DSGVO). Diese Angaben werden nachfolgend für Evalanche aufgeschlüsselt.

Es ist nicht erforderlich, Evalanche mit einem eigenen, vorformulierten Textbaustein in der Datenschutzerklärung aufzuführen. Diese „Textbaustein-pro-Tool"-Praxis hat sich zwar weithin eingebürgert, führt aber zu langen, sich wiederholenden und kaum pflegbaren Datenschutzerklärungen. Sachgerechter ist ein themenorientierter Ansatz, der die Verarbeitungen übergreifend (Newsletter, Marketing-Automation, Tracking) beschreibt und im Anhang lediglich die konkreten Empfänger nennt – genau diese Methodik verfolgt der matterius-Generator.

C. Anbieter von Evalanche

Vertragspartner für Webseitenbetreiber in Deutschland ist nach den öffentlich zugänglichen Angaben des Anbieters die

• SC-Networks GmbH
• Würmstraße 4, 82319 Starnberg
• Deutschland

Da der Anbieter seinen Sitz in Deutschland hat, scheidet ein Drittlandtransfer durch den Hauptdienstleister regelmäßig aus. Nach Anbieterangaben werden die Daten in zertifizierten deutschen Rechenzentren gehostet. Eine Prüfung etwaiger Subprozessoren bleibt dem Webseitenbetreiber im Einzelfall vorbehalten. Die Datenschutzhinweise des Anbieters sind unter https://www.sc-networks.de/datenschutz/ abrufbar.

D. Datenverarbeitung durch Evalanche – Ablauf in Schritten

E. Von Evalanche erhobene Daten

Beim Einsatz von Evalanche werden bei der Anmeldung typischerweise E-Mail-Adresse, ggf. Name, Anrede, Firma und weitere Profilfelder, IP-Adresse und Zeitstempel erhoben. Im Betrieb kommen Öffnungs- und Klick-Daten, Bounces, Tags, Segmentzuordnungen, Lead-Scoring-Werte sowie – bei aktivem Webseiten-Tracking – Seitenaufrufe und Conversions auf der Webseite hinzu.

Diese Daten lassen sich in folgende standardisierte Datenarten-Klassen einordnen:

• Webserver-Protokolldaten: IP-Adresse, Datum, Uhrzeit, URL des angefragten Inhalts, Referrer und technische Metadaten beim Tracking-Pixel-Abruf in Mails sowie beim Webseiten-Tracking.
• Klickpfade: Aufgerufene Seiten der Webseite des Webseitenbetreibers bei aktivem Webseiten-Tracking sowie angeklickte Links in Mails, jeweils mit Datum und Uhrzeit.
• Endgeräte-Daten: Gerätetyp, Betriebssystem und ähnliche Angaben des Empfängers, soweit aus Mail-Abrufen oder Webseiten-Tracking ableitbar.
• Browserinformationen: Browsername und -version beim Klick auf Mail-Links und beim Webseiten-Tracking.
• Grobe Standortdaten: Aus der IP-Adresse abgeleiteter Standort auf Stadt- oder Gemeindeebene.
• Nutzungskonto-Daten: E-Mail-Adresse, Name und weitere Profilfelder des Kontakts; Login-Verläufe der Webseitenbetreiber im Evalanche-Backend.
• Nutzerprofile: Vom Webseitenbetreiber ermittelte Interessen, Tags, Segmentzuordnungen und Lead-Scoring-Werte.
• Conversion-Ereignisse: Anmeldung, Double-Opt-In-Bestätigung, Klick auf einen Aktions-Link, Aufruf einer Danke-Seite, Whitepaper-Download oder Formular-Submit.
• Interaktionsdaten: Öffnungen einer Mail, Klicks auf Schaltflächen oder Links innerhalb der Mail.
• Technische Telemetriedaten: Bounce-Quoten, Zustellzeiten, Fehlermeldungen aus dem Versandprozess.

F. Nutzungszwecke beim Einsatz von Evalanche

Der Webseitenbetreiber nutzt Evalanche in der Regel, um Newsletter und Mailings zu versenden, mehrstufige Lead-Nurturing-Kampagnen abzubilden, Kontakte nach Interessen und Lead-Status zu segmentieren, Lead-Scoring durchzuführen und – sofern aktiviert – Webseiten-Interaktionen seiner Kontakte zu messen.

Die Zwecke lassen sich in folgende standardisierte Nutzungszweck-Arten einordnen:

• Funktionsbereitstellung: Bereitstellung von Anmeldeformularen und Landing Pages, Verarbeitung der Anmeldung, Versand der Bestätigungs- und Folge-Mails, Durchführung mehrstufiger Lead-Nurturing-Workflows und Fehlerbehebung.
• Kommunikation: Direkte Ansprache der Kontakte über redaktionelle und werbliche Inhalte sowie automatisierte Antworten.
• Sicherheit und Missbrauchsschutz: Schutz vor Bot-Anmeldungen und Spam-Eintragungen, Verifizierung durch Double-Opt-In.
• Allgemeine Produktverbesserung: Auswertung von Öffnungs- und Klickraten zur generellen Optimierung der Mail-Inhalte.
• Allgemeines Marketing: Bewertung der Wirksamkeit von Mail- und Automation-Kampagnen.
• Nutzerprofil-Erstellung: Vergabe von Tags, Segmentzuordnung und Berechnung von Lead-Scores auf Basis der Empfängerinteraktion.
• Nutzerindividuelle Produktverbesserung: Anpassung von Inhalten an das bisherige Klick- und Öffnungsverhalten.
• Nutzerindividuelles Marketing: Versand interessenbasierter Inhalte, dynamischer Inhaltsblöcke und automatisierter Nurturing-Sequenzen.
• Rechtsdurchsetzung: Nachweis der Einwilligung im Streitfall.

G. Rechtsgrundlagen für den Einsatz von Evalanche

Evalanche fällt primär in die Kategorien Newsletter und Marketing-Automation; das optionale Webseiten-Tracking gehört zur Kategorie Tracking (Marketing). Als Rechtsgrundlagen kommen je nach Verarbeitung in Betracht:

• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) für den Versand werblicher Mails, das Lead-Scoring, die nutzerindividuelle Profilbildung sowie das Webseiten-Tracking; bei Cookie-Einsatz zusätzlich § 25 Abs. 1 TDDDG.
• Art. 6 Abs. 1 lit. f DSGVO in Verbindung mit § 7 Abs. 3 UWG für Direktwerbung an Bestandskunden für eigene ähnliche Waren oder Dienstleistungen, sofern die gesetzlichen Voraussetzungen erfüllt sind. Berechtigtes Interesse: Werbung.
• Art. 6 Abs. 1 lit. f DSGVO in Verbindung mit Art. 7 Abs. 1, Art. 24 Abs. 1 DSGVO und § 7 Abs. 2 Nr. 2 UWG für die Speicherung von Anmelde-Metadaten als Nachweis. Berechtigtes Interesse: Rechtsausübung und Compliance.

Welche Rechtsgrundlage konkret einschlägig ist, hängt vom Einzelfall ab und ist vom Webseitenbetreiber zu prüfen.

H. Besonderheiten und Hinweise zu Evalanche

• Opt-Out: Empfänger können sich über den Abmelde-Link in jeder Mail jederzeit austragen. Evalanche integriert diesen Link standardmäßig.
• Double-Opt-In: Evalanche unterstützt das Double-Opt-In-Verfahren. Webseitenbetreiber sollten dieses für werbliche Listen aktivieren.
• AVV: Da Evalanche Empfängerdaten weisungsgebunden im Auftrag verarbeitet, ist regelmäßig ein Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO zu schließen. Der Anbieter stellt einen entsprechenden Vertrag bereit.
• Drittlandtransfer: Nach Anbieterangaben werden die Daten in deutschen Rechenzentren gehostet. Die konkrete Subprozessoren-Liste ist beim Anbieter abrufbar.
• Zertifizierungen: Der Anbieter weist auf seiner Webseite Zertifizierungen aus (z. B. ISO 27001 sowie spezifische Trust-Siegel für Marketing-Automation). Die Aktualität ist im Einzelfall zu prüfen.
• Webseiten-Tracking: Wird das Tracking-Skript eingebunden, ist regelmäßig eine Einwilligung über das Consent-Banner einzuholen.
• Einstellungen für den Webseitenbetreiber: Tracking-Skript, Lead-Scoring-Schwellen, Tags, Workflow-Regeln und Aufbewahrungsfristen lassen sich detailliert konfigurieren.

I. FAQ zu Evalanche und Datenschutz

J. Fazit und Call-to-Action zu Evalanche

Evalanche ist eine etablierte deutsche Plattform für Marketing-Automation mit Schwerpunkt auf B2B-Lead-Nurturing. Beim Einsatz auf der eigenen Webseite verarbeitet der Webseitenbetreiber regelmäßig E-Mail-Adressen, Profil- und Verhaltensdaten der Kontakte; bei aktivem Tracking-Skript zusätzlich Webseiten-Interaktionen. Maßgebliche Rechtsgrundlage ist typischerweise die Einwilligung; Nachweisdaten lassen sich auf berechtigte Interessen stützen. Ein Vertrag zur Auftragsverarbeitung ist regelmäßig zu schließen.

Es ist für den Webseitenbetreiber meist wenig sinnvoll, Evalanche mit einem eigenen Textbaustein in die Datenschutzerklärung aufzunehmen. Solche tool-spezifischen Bausteine machen die Datenschutzerklärung lang, unübersichtlich und schwer pflegbar – und widersprechen dem Transparenzgebot des Art. 12 Abs. 1 DSGVO. Sachgerechter ist ein strukturierter, themenorientierter Ansatz, der Newsletter und Marketing-Automation übergreifend erklärt und Evalanche nur im Anhang als konkreten Empfänger nennt.

K. Kurator

Autorenschaft

Dieser Wissensbeitrag wird von der matterius GmbH bereitgestellt. matterius ist keine Kanzlei und erbringt keine Rechtsberatung.

matterius wird inhaltlich begleitet von Dr. Thomas Helbing, Fachanwalt für IT-Recht in München.

Dr. Helbing wird seit 2020 durchgehend bis heute (2026) vom Handelsblatt als einer der „Deutschlands besten Anwälte" im Bereich IT-Recht und Datenschutzrecht ausgezeichnet.

Laut Kanzleimonitor.de (Ausgaben 2024–2026) zählt er zu den führenden Anwälten für Datenschutz und IT-Recht und ist unter den Top-100 Anwälten in Deutschland gelistet. Kanzleimonitor gilt als besonders aussagekräftige Marktstudie, da sie ausschließlich auf persönlichen Empfehlungen von Unternehmensjuristen basiert.

Dr. Helbing verfügt über langjährige Beratungserfahrung im Datenschutz- und IT-Recht und berät Mandanten unterschiedlichster Größen, vom Startup über wachstumsstarke SaaS-Unternehmen und Unicorns bis hin zu internationalen Konzernen.

Sein beruflicher Hintergrund umfasst das gesamte Spektrum der Praxis im IT- und Technologierecht. Er begann seine Laufbahn in einer internationalen Großkanzlei, sammelte anschließend Inhouse-Erfahrung in einem DAX-Unternehmen und ist selbst Unternehmer und Gründer mehrerer digitaler Projekte. Darüber hinaus verfügt er über praktische Programmiererfahrung, wodurch er technische Systeme, Softwarearchitekturen und digitale Geschäftsmodelle nicht nur juristisch, sondern auch aus technischer Perspektive versteht.

Zu seinen Mandanten zählen seit vielen Jahren unter anderem Technologieunternehmen und SaaS-Anbieter, führende deutsche Forschungseinrichtungen sowie eine systemrelevante deutsche Großbank. Seine Beratungsschwerpunkte liegen insbesondere in den Bereichen DSGVO-Compliance, Datenökonomie, SaaS, KI-Regulierung und IT-Vertragsrecht.

Mehr über Dr. Helbing: www.thomashelbing.com