Was Sie über die Datenschutz-Grundverordnung (DSGVO) wissen müssen

Veröffentlicht: 2017-07-06

Was ist die DSGVO?

Mai 2018 tritt die neue Datenschutz-Grundverordnung (DSGVO) der Europäischen Union in Kraft. Während die Anforderungen und Verpflichtungen zur Datenkonformität seit 1995 bestehen, wird die DSGVO nach ihrer Umsetzung die umfassendste Änderung in der Datenschutzlandschaft der letzten 20 Jahre sein. Wenn Sie glauben, dass Sie gegen seine Auswirkungen immun sind, denken Sie noch einmal darüber nach. Hier ist der Grund…

Dieses Gesetz betrifft jeden Kunden, der an einen EU-Bürger vermarktet, unabhängig davon, wo sich Ihr Unternehmen befindet oder wo sich dieser Bürger befindet. Wenn Sie also mindestens einen EU-Kontakt in Ihren Datenbanken haben, müssen Sie die DSGVO und Ihre überarbeiteten Compliance-Verpflichtungen genau beachten.

Der Schutz personenbezogener Daten ist ein Grundrecht in der Europäischen Union und sollte ernst genommen werden, wenn Sie mit Daten von EU-Bürgern und Einwohnern umgehen.

Ein wenig Hintergrundwissen zur Charta der Grundrechte der EU

Ursprünglich auf dem Europäischen Rat von Nizza im Jahr 2000 proklamiert, hatte die Charta der Grundrechte der Europäischen Union keine bindende Rechtswirkung. Aber am 1. Dezember 2009, mit dem Inkrafttreten des Vertrags von Lissabon, wurde die Charta für die EU-Institutionen und die nationalen Regierungen rechtsverbindlich, genau wie andere EU-Verträge. Die Charta verankert bestimmte politische, soziale und wirtschaftliche Rechte für Bürger und Einwohner der Europäischen Union im EU-Recht.

Es verschanzt:

  • alle Rechte aus der Rechtsprechung des Gerichtshofs der EU;
  • die in der Europäischen Menschenrechtskonvention verankerten Rechte und Freiheiten;
  • andere Rechte und Grundsätze, die sich aus den gemeinsamen Verfassungstraditionen der EU-Länder und anderen internationalen Instrumenten ergeben.
  • Die Charta legt eine Reihe individueller Rechte und Freiheiten fest.
  • Die Charta ist eine sehr moderne Kodifizierung und umfasst Grundrechte der „dritten Generation“, wie zum Beispiel:
  • Datenschutz;
  • Garantien zur Bioethik; Und
  • transparente Verwaltung.

Um ein klareres Bild von der Bedeutung der Einhaltung der neuen DSGVO zu zeichnen, wäre ein Verstoß gegen diese Charta – und damit gegen EU-Bürger – gleichbedeutend mit einem Verstoß gegen die Verfassung der Vereinigten Staaten von Amerika und den Schutz, den sie US-Bürgern bietet.

Was ändert sich mit den neuen Regeln?

Mit den neuen Änderungen müssen Genehmigungen und Sicherheiten im Vordergrund der Interaktionen von Unternehmen stehen. Dies ist ein Konzept, das als Privacy by Design bekannt ist. Dies bedeutet, dass Privatsphäre und Datenschutz zu den Kernanforderungen eines Unternehmens gehören und bei der Datenerfassung und -speicherung richtungsweisend sein werden.

Nach dem neuen DSGVO-Gesetz müssen Organisationen:

  • Implementierung von „Privacy by Default“ und „Privacy by Design“
  • Sorgen Sie für angemessene Datensicherheit
  • Informieren Sie Datenschutzbehörden und Verbraucher über Datenschutzverletzungen
  • Holen Sie eine angemessene Zustimmung für die meisten Erhebungen personenbezogener Daten ein und stellen Sie Benachrichtigungen über Aktivitäten zur Verarbeitung personenbezogener Daten bereit
  • Holen Sie die Zustimmung eines Elternteils ein, um Daten für Kinder unter 16 Jahren zu sammeln
  • Führen Sie Aufzeichnungen über die gesamte Verarbeitung personenbezogener Daten
  • Bestellung eines Datenschutzbeauftragten
  • Übernehmen Sie die Verantwortung für die Sicherheits- und Verarbeitungsaktivitäten von Drittanbietern
  • Durchführung von Datenschutz-Folgenabschätzungen zu neuen Verarbeitungstätigkeiten
  • Richten Sie Sicherheitsvorkehrungen für grenzüberschreitende Datenübertragungen ein
  • Konsultieren Sie vor bestimmten Verarbeitungsaktivitäten die Aufsichtsbehörden
  • In der Lage sein, die Konformität auf Anfrage nachzuweisen

Wie bereits erwähnt, sollten Sie diese neuen Regeln ernst nehmen, da die EU diese neuen Regeln sehr ernst nimmt. Die Nichteinhaltung der neuen Richtlinien kann mit hohen Kosten verbunden sein. Wenn diese neuen Regeln nicht befolgt werden, können einem Unternehmen Bußgelder von bis zu 100 Millionen Euro oder 4 % des Jahreseinkommens eines Unternehmens auferlegt werden.

Keine Panik ... Bereiten Sie sich vor!

Obwohl es keinen Grund zur Panik gibt, gibt es in der Tat einen Grund, sich vorzubereiten. Die DSGVO wird sich sicherlich darauf auswirken, wie Vermarkter – weltweit – Interessenten und Kunden nicht nur in Europa, sondern auf der ganzen Welt E-Mails senden. Wir sind hier, um Ihnen die Hilfe zu bieten, die Sie benötigen, um Ihre Marketingbemühungen in der EU erfolgreich voranzutreiben. Wenn Sie noch keine Vorbereitungen getroffen haben, wenden Sie sich an Ihre jeweiligen Teams, damit Sie Ihren Aktionsplan in Gang setzen können.

Wir können Ihnen zwar keine rechtlichen Hinweise für Compliance-Verpflichtungen geben, möchten uns aber einen Moment Zeit nehmen und Sie über die eigenen Fortschritte von Act-On bei der Einhaltung der DSGVO auf dem Laufenden halten. Unsere Vorbereitungen für die Einführung der DSGVO haben Anfang dieses Jahres ernsthaft begonnen und werden bis in die unvorhergesehene Zukunft fortgesetzt. In unseren bisherigen Vorbereitungen haben wir:

  • eine gründliche Bewertung unserer Vorbereitung auf die DSGVO durch Dritte durchgeführt;
  • abgeschlossene Mitarbeiterschulung und Sensibilisierung für die DSGVO;
  • unser Produkt und unsere Funktionen auf mögliche DSGVO-Verbesserungen geprüft; Und,
  • proaktiv mit der Industrie, Kunden und Partnern zusammengearbeitet, um das Bewusstsein für die DSGVO zu fördern.

Wir setzen uns dafür ein, dass unsere GDPR-Konformität vor dem erforderlichen Datum im nächsten Jahr erfolgt, und konzentrieren uns darauf, alle erforderlichen Schritte zu unternehmen, um den Erfolg sicherzustellen.

Ein paar schnelle Möglichkeiten, um sofort loszulegen:

  • Bestätigen Sie Ihren derzeitigen Abonnenten erneut, sich für Ihre Kommunikation anzumelden. Dies kann ein Kontrollkästchen sein (unter DSGVO sind keine vorab angekreuzten Kästchen zulässig), eine E-Mail-Bestätigung oder eine andere Möglichkeit, eine eindeutige Zustimmung zu erhalten.
  • Informieren Sie Ihre Abonnenten GENAU, wofür sie sich anmelden. Erlauben Sie dann, ihre Präferenzen festzulegen und explizit zu sein. Wenn es sich um eine Direktmarketing-Kampagne handelt, lassen Sie es sie wissen. Wenn es sich um eine geografisch ausgerichtete Kampagne handelt, lassen Sie sie das wissen. Nur weil Sie Daten (wie eine Postleitzahl) HABEN, heißt das nicht, dass Sie sie verwenden können.
  • Stellen Sie sicher, dass Ihre Daten sicher gespeichert sind. Sprechen Sie mit Ihren Lieferanten. Wenn Sie jemals von einem Verbraucher gefragt werden, wie, wann und wo seine Daten gespeichert werden, möchten Sie eine schnelle, narrensichere Möglichkeit, auf seine Informationen zuzugreifen und deren Sicherheit zu beweisen.

Wir haben eine praktische DSGVO-Checkliste vorbereitet, um Ihnen den Einstieg in die vollständige DSGVO-Konformität zu erleichtern. Wenn Sie noch mehr wollen, empfehlen wir Ihnen, sich für unser Webinar am 12. Juli anzumelden , Countdown to GDPR – Are You Ready?

Weitere Informationen zur DSGVO finden Sie auf dieser umfassenden Website.

Wir werden weiterhin unsere Fortschritte bei unserer eigenen DSGVO-Implementierung kommunizieren, während wir unsere Bemühungen zum Abschluss bringen. Bitte teilen Sie uns mit, wenn Sie Fragen haben oder wir Ihnen in irgendeiner Weise helfen können.