Dit nyhedsbrev kan lukkes ned i morgen, og du kan ikke gøre noget
Bruger din virksomhed Mailchimp, ActiveCampaign eller HubSpot til nyhedsbreve og marketing automation? Det er fremragende platforme. De er brugervenlige, gennemtestede og veldokumenterede.
Men de er alle underlagt amerikansk lovgivning, som giver amerikanske myndigheder adgang til dine data, uanset hvor i verden serverne fysisk står. Og så er der de præsidentielle dekreter og executive orders, som kan ændre spillereglerne fra den ene dag til den anden.
Når geopolitik rammer din markedsføring
I et tidligere blogindlæg beskrev jeg, hvordan Microsoft deaktiverede en ICC-medarbejders adgang til deres systemer på ordre fra Trump-administrationen. Den samme mekanisme gælder for alle amerikanske platforme, inklusiv dem du bruger til nyhedsbreve og kundekommunikation.
Dette handler ikke om kvalitet. Mailchimp og HubSpot er fortrinlige produkter. Det handler om at håndtere en sårbarhed i en geopolitisk anspændt situation, hvor din virksomheds data pludselig kan blive et politisk forhandlingskort.
Hvad mister du, hvis adgangen forsvinder?
Forestil dig, at din virksomhed mister adgang fra den ene dag til den anden. Du står uden:
Dine emaillister med tusindvis af kontakter, segmenter og præferencer, som du har opbygget over år. Hver eneste tilmelding, hver kategorisering, hver præference er væk.
Dine automatiserede flows, som holder gang i forretningen døgnet rundt. Velkomstserier til nye kunder, lead nurturing-sekvenser, abandoned cart-mails der redder tabte salg.
Historiske data om åbningsrater, klik og konverteringer. Den viden, der fortæller dig, hvad der virker, og hvad der ikke gør.
Skabeloner og designs, der har taget måneder at optimere og teste. Farver, layout, tekster der konverterer.
Integrationer med CRM, webshop og andre systemer. De forbindelser, der får hele din digitale infrastruktur til at hænge sammen.
For mange virksomheder ville det betyde ugers genopbygning og tabt kundekontakt i en kritisk periode. Og i modsætning til et ransomware-angreb, hvor du i det mindste kan forsøge at forhandle eller gendanne fra backup, har du ingen muligheder, når en amerikansk myndighed lukker for adgangen.
Cloud Act: Hvad det betyder for dig
Cloud Act (Clarifying Lawful Overseas Use of Data Act) fra 2018 giver amerikanske myndigheder ret til at kræve adgang til data hos amerikanske virksomheder, uanset hvor disse data fysisk er lagret. Selv hvis din Mailchimp-konto ligger på en server i Frankfurt, kan amerikanske myndigheder kræve adgang.
Dertil kommer præsidentielle dekreter, som kan udvide eller indsnævre, hvem der betragtes som legitime brugere af amerikanske tjenester. Det er ikke science fiction. Det sker nu.
Platforme underlagt Cloud Act og præsidentielle dekreter
Følgende populære platforme er alle underlagt amerikansk jurisdiktion:
Intuit Mailchimp er ejet af Intuit og baseret i Atlanta. En af verdens mest populære email-platforme, men 100% amerikansk.
ActiveCampaign er baseret i Chicago og er populær blandt virksomheder, der vil have avanceret automation.
Constant Contact holder til i Waltham, Massachusetts, og har været på markedet i over 25 år.
HubSpot er baseret i Cambridge, Massachusetts, og tilbyder langt mere end email, men er stadig fuldt underlagt amerikansk lovgivning.
ConvertKit (nu Kit) er baseret i Boise, Idaho, og er populær blandt content creators.
MarketingPlatform har dansk oprindelse, men hoster data i Google Cloud, hvilket bringer dem under Cloud Acts rækkevidde.
Europæiske alternativer med EU-infrastruktur
Der findes solide europæiske alternativer, som holder dine data under EU-lovgivning:
Ubivox Technologies ApS er 100% dansk. De er ISAE 3000-certificerede og har SKI-rammeaftale med den offentlige sektor. Forsvarsministeriet og Digitaliseringsstyrelsen bruger dem. Data hostes på LeaseWeb i EU, og du får gratis dansk support.
Brevo (tidligere Sendinblue) er fransk og tilbyder email, SMS og WhatsApp-marketing fra samme platform. Datacentre ligger i Frankrig og Belgien, og de har en generøs gratis plan.
MailerLite er fra Litauen og er kendt for at være brugervenlig og prisvenlig. Datacentre ligger i Tyskland og Holland, og de tilbyder god automation til prisen.
CleverReach er tysk og har ifølge EmailToolTester den bedste leveringsrate blandt europæiske udbydere. 100% tysk hosting og CSA-certificeret.
Hvorfor overveje et europæisk alternativ?
Det handler om tre ting:
Ingen Cloud Act eller præsidentielle dekreter. Dine kundedata forbliver under EU-lovgivning, og ingen amerikansk præsident kan ændre på det med en underskrift.
Nemmere GDPR-compliance. Når dine data ligger i EU hos en EU-virksomhed, er dokumentationen til Datatilsynet langt enklere. Du slipper for standardkontraktklausuler og risikovurderinger af tredjelande.
Kontinuitet. Ingen risiko for pludselig nedlukning på grund af geopolitiske begivenheder, du ikke har kontrol over.
Rettidig omhu, ikke panik
Jeg siger ikke, at du skal skifte platform i morgen. Jeg siger, at du bør have en plan B, før du får brug for den.
Det kan betyde at eksportere dine lister regelmæssigt. At dokumentere dine automations, så de kan genopbygges. At teste et europæisk alternativ i lille skala. Eller at træffe en strategisk beslutning om at migrere, mens du har tid til at gøre det ordentligt.
Det er rettidig omhu. At identificere en sårbarhed og håndtere den, før den bliver til en krise.
Leverandørrisiko er IT-sikkerhed
Mange virksomheder tænker på IT-sikkerhed som firewalls og passwords. Men din afhængighed af eksterne leverandører er en lige så reel risiko. Hvad sker der, hvis en kritisk leverandør bliver utilgængelig? Det gælder din hosting, din email-platform, din betalingsgateway.
En leverandøraudit kortlægger disse afhængigheder og hjælper dig med at vurdere, hvilke der udgør en forretningskritisk risiko. Ikke for at skabe panik, men for at give dig grundlag for informerede beslutninger.
Hvilken nyhedsbrevsløsning bruger din virksomhed? Og har du overvejet, hvad der sker, hvis du mister adgangen?
Har du brug for at få overblik over din virksomheds leverandørafhængigheder og digitale sårbarheder? Kontakt Nielco IT på telefon 70 13 63 23 eller via kontaktformularen.
