Richiedi una consulenza

DSGVO: Was Sie unbedingt wissen müssen!

Nur wenn Sie DSGVO-konform agieren, können Sie empfindliche Strafen vermeiden. Worauf Sie unbedingt achten müssen:

● “Privacy by Design”: Der Datenschutz muss bei der Datenverarbeitung technisch implementiert s ein.

● Sie brauchen ein gut auffindbare und verständliche Datenschutzerklärung. Es hat sich inzwischen etabliert, diese in die Fußzeile zu integrieren.

● Sie müssen in einem Verarbeitungsverzeichnis festhalten, welche Informationen aus welchem Grund von wem für wie lange gespeichert werden.

● Ebenfalls Pflicht sind Hinweis-Banner über die Verwendung von Cookies, ein Button mit der Aufschrift “Ja, ich bin einverstanden” und daneben verlinkt die Datenschutzerklärung.

● Wenn Sie Formulare zur Datenerhebung nutzen, muss der Nutzer aktiv zustimmen, dass diese Informationen gespeichert werden. Gängiges Mittel sind Checkboxen zur Einwilligung, die aktiv angeklickt werden müssen.

● Sie müssen einem Nutzer jederzeit kostenlos alle Daten aushändigen (können), die Sie über ihn gespeichert haben.

● Externe Anbieter (ansässig i m EU-Raum oder im EU-Ausland) müssen daraufhin überprüft werden, ob Sie gemäß der DSGVO agieren. Holen Sie deshalb unbedingt eine schriftliche Bestätigung ein, dass die DSGVO eingehalten wird. Ansonsten haften Sie für die Verstöße des externen Dienstleisters!

● Gefährlich können auch Social Sharing Icons werden: Die Icons senden unaufgefordert Nutzerdaten zum jeweiligen Icon-Anbieter. Künftig dürfen diese Daten aber erst nach dem Auswählen der “Teilen-Option” übertragen werden!

● Sollten Sie WordPress oder Joomla für Ihre Website nutzen, so müssen auch diese der DSGVO entsprechen.

Was ist im Falle einer Kundenbeschwerde zu tun?

Meist wird die Aufsichtsbehörde wegen d er B eschwerde einer oder mehrer Personen oder gar Geschädigter auf ein Unternehmen aufmerksam. Es kann aber auch sein, dass die Behörde durch Medienberichte hellhörig wird. Sie sind also gut beraten, Beschwerden sofort ernst zu nehmen, den Anfragen umgehend nachzugehen und einvernehmlich mit den Kunden zu lösen.

Wenn Sie noch keinen Datenschutzbeauftragten im Unternehmen beschäftigen, empfehlen wir Ihnen, einen entsprechenden Mitarbeiter zum Fachmann ausbilden z u lassen oder einen Experten einzustellen. Zeitgleich sollten Sie ihre Datenverarbeitung hinterfragen und optimieren! Übrigens: Sie können sich hierzu auch von der Behörde beraten lassen!

Und wenn die Aufsichtsbehörde aufmerksam wird?

Ein unangekündigtes Erscheinen eines Beamten d er Aufsichtsbehörde ist unwahrscheinlich. Üblicherweise erhalten Sie ein Schreiben, in dem von „Auskunftsersuchen“, „Anhörung“ und „möglicher Datenschutzverstoß“ die Rede ist. Man wird Sie auffordern, Auskunft über die Funktionsweise Ihres Datenerhebungs-Verfahrens zu erteilen und die Rechtsgrundlage für Ihre Datenverarbeitung darzustellen. Die Behörde wird nach einem betrieblichen Datenschutzbeauftragten und dessen Fachkundenachweis fragen.

Bußgeldverfahren: Es trifft auch die Kleinen! Die richtige Kommunikation mit der Behörde

Besprechen Sie sich umgehend mit der entsprechenden Fachabteilung und Ihrem betrieblichen Datenschutzbeauftragten (DPO Digital Protection Officer) oder mit dem DOP Ihres Datenlieferanten. Des Weiteren:

Rufen Sie die Behörde an und bitten Sie um eine Fristverlängerung. Sie werden die Zeit brauchen. Fangen Sie sofort an, alle Informationen zusammenzustellen! Beantworten Sie die formellen Fragen schriftlich. Auf die spezifische Nachfrage zum „möglichen Datenschutzverstoß“ reagieren Sie dann

persönlich, gemeinsam mit Ihrem Team. Bitten Sie die Mitarbeiter der Behörden zu einem Gespräch in Ihr Unternehmen. Das ist durchaus üblich.

Bereiten Sie sich und Ihr Team gründlich auf dieses Gespräch vor.

Wenn Sie bei der Vorbereitung feststellen, dass die Beschwerde begründet ist, dann sollten Sie unverzüglich alle entsprechenden Tätigkeiten einstellen. Und natürlich auch die Behörde über Ihre Sofortmaßnahmen informieren.

Bleiben Sie ruhig und lassen Sie sich nicht zu voreiligen Aussagen hinreißen. Es ist durchaus üblich, detaillierte Informationen nachzureichen.

Wenn der „möglichen Datenschutzverstoß“ berechtigt und schwerwiegend ist, sollten Sie einen Fachanwalt konsultieren. Bereits eine Beratung wird Ihnen helfen, das Ausmaß Ihres Problems und dem Umgang damit richtig einzuschätzen. Sollten Sie den Anwalt auch zum Gespräch mit der Behörde hinzuziehen, empfehlen wir, diese vorab informieren. Das gehört einfach zum “Guten Ton” im Umgang mit Behörden.

Wie erkennen Sie, ob ein externer Lieferant DSGVO-konform agiert?

Die Zeit der “skrupellosen digitalen Raubritter” ist dank der DSGVO vorbei. Unangenehm kann es für Sie nur noch werden, wenn ein externer Lieferant Ihnen Daten verkauft, die er nicht DSGVO-konform erhoben und gespeichert hat. Sie können sich davor schützen, indem Sie von Ihrem Anbieter eine schriftliche Bestätigung einfordern, dass die DSGVO eingehalten wurde. Verweigert oder “vergisst” ein Lieferant diese Bescheinigung, so sollten bei Ihnen die Alarmglocken läuten und Sie sich nach einem anderen, verlässlichen Anbieter umsehen. Wir empfehlen auch, das Impressum Ihres Lieferanten zu prüfen und eine Double Opt-In (DOI) Konformitätserklärung anfordern.

Mit einem professionellen Partner an Ihrer Seite können Sie sich von Anfang an auf Ihre digitalen Marketing-Aktivitäten konzentrieren!

Professionelle Datenschutz-konforme Werbung sollte man am besten einer spezialisierten Werbeagentur anvertrauen, die Digital Protection Officer (DPO) beschäftigt. Nur so können Sie sicher sein, dass die Datengewinnung für Ihre Kampagnen von Anfang DSGVO-konform konzipiert wird. Wir von Across gehen sogar einen Schritt weiter und stellen unseren Kunden einen professionellen Datenschutzbeauftragten zur Seite. Unsere Stärke basiert auf leistungsfähige und bewährte Beziehungen zu unserem Netzwerk aus vertrauenswürdigen Geschäftspartnern, die Qualität und Performance garantieren.

Wir führen Performance Kontrollen durch, bieten Ergebnis-Analysen in Real Time an und führen internationale Kampagnen und Partnerschaften durch. Unser integriertes Modell von Marketing- und Vertriebslösungen, flexibel aus der Ferne verwaltbar, könnte auch für Sie ein Garant für erfolgreiche digitale Marketingkampagnen sein.

Gerne informieren wir Sie unverbindlich über unseren Service!


Tags:

Condividi: