EU-DSGVO Checkliste mit den wichtigsten Infos zur EU-Datenschutzgrundverordnung
Gastbeitrag von Jens Jacobsen
Stichtag ist der 25. Mai 2018: Die neue EU-Datenschutzgrundverordnung (DSGVO) wird wirksam. Sie ist bereits zum 25.05.2016 in allen Mitgliederstaaten der Europäischen Union (EU) in Kraft getreten, und die Tage der Übergangsfrist sind gezählt. Wollen Unternehmen nicht Gefahr laufen, mit einem Bußgeld bestraft zu werden, sollten sie u.a. mit der EU-DSGVO Checkliste überprüfen, ob sämtliche ihrer Prozesse rechtskonform sind und sie gegebenenfalls anpassen.
Wir erläutern die wichtigsten Änderungen und Auswirkungen auf die Bereiche Lead Management und E-Mail-Datenschutz. Außerdem erfahren Sie in unserer EU-DSGVO Checkliste
, welche Schritte Sie bereits jetzt umsetzen können und sollten.
Hier ein Überblick über die wichtigsten Fragen, die wir für Sie in unserer Lead Management und E-Mail-Marketing DSGVO Checkliste rund um die neue EU-Datenschutzgrundverordnung beantworten.
EU-DSGVO Checkliste - Das Ändert sich Konkret für Unternehmen
Die EU-Datenschutzgrundverordnung (EU-DSGVO) reformiert und vereinheitlicht die Prozesse, die mit der Erhebung und Verarbeitung personenbezogener Daten zusammenhängen und löst das bisherige, nationale Datenschutzrecht ab. Im ersten Teil unserer EU-DSGVO Checkliste verschaffen wir Ihnen einen Überblick über die grundsätzlichen Änderungen.
Einwilligung für Verarbeitung und Nutzung personenbezogener Daten
Tipp: Formulieren Sie im Online-Formular eine Einwilligungserklärung mit dem Hinweis auf das Widerrufsrecht und verbinden Sie diese mit einer nicht vorab angeklickten Checkbox.
Dokumentations- und Meldepflicht bei Datenschutzverletzungen
Tipp: Da es sehr aufwendig ist, ein Verfahrensverzeichnis anzufertigen, sollten Sie keine Zeit verlieren. Hier gibt es Hinweise und Mustervorlagen der Arbeitsgruppe der deutschen Aufsichtsbehörden.
Privacy by Design und Privacy by Default
Tipp: Achten Sie darauf, im Rahmen der Lead-Generierung auch zu überprüfen, ob und welche Informationen wieder aus dem Profil gelöscht werden können.
Extraterritorialität und Marktortprinzip
EU-DSGVO: Recht auf Vergessenwerden oder Löschung
Tipp: Richten Sie Prozesse und Zuständigkeiten ein, um den Wünschen der Betroffenen unverzüglich entsprechen zu können.
Auftragsdatenverarbeitung wird zur Auftragsverarbeitung in der neuen EU-DSGVO
Jegliche Art von externer Verarbeitung personenbezogener Daten im Auftrag eines Unternehmens fällt künftig unter die neue "Auftragsverarbeitung". Anbieter von Cloud-Diensten müssen außerdem garantieren, dass geeignete technische und organisatorische Maßnahmen vorliegen, um den Anforderungen des Datenschutzes und der Datensicherheit zu entsprechen. Dieser Nachweis kann auch über Zertifikate wie etwa die Norm ISO/IEC 27001 erbracht werden.
Tipp: Greifen Sie ausschließlich auf zertifizierte Anbieter zurück.Sanktionen
Bei Verstößen gegen den Datenschutz drohen empfindliche Geldstrafen sowie Schadensersatzforderungen betroffener Personen.
Auswirkungen der EU-DSGVO auf E-Mail-Datenschutz und Lead Management
Viele der grundsätzlichen Neuerungen der DSGVO wirken sich auf Lead Management und E-Mail-Marketing aus. Im zweiten Teil unserer EU-DSGVO Checkliste erklären wir daher, mit welchen Änderungen unsere Kunden und Partner im Zusammenhang mit der Email-Marketing - und Lead-Management-Software Evalanche rechnen müssen.Nutzung personenbezogener Daten für Marketingzwecke
To-do: Für Ihr E-Mail-Marketing und Ihren Lead Management-Prozess bedeutet das, dass Sie in jedem Fall eine ausdrückliche Einwilligung des Betroffenen einholen müssen. Bei der Datenabfrage entlang Ihrer Nurturing-Strecke müssen Sie die Grundsätze der Transparenz, Zweckbindung, Datensparsamkeit und der begrenzten Speicherung beachten.
Widerrufsrecht der Betroffenen im Rahmen der neuen EU-DSGVO
To-do: E-Mail-Marketing: Neben dem Hinweis auf das Widerrufsrecht in der Einwilligungserklärung muss in jeder einzelnen E-Mail eine Abmeldemöglichkeit integriert sein.
Verzeichnis von Verarbeitungstätigkeiten
To-do: Legen Sie bereits jetzt die Zuständigkeiten für Ihr E-Mail-Marketing und Ihr Lead Management fest und beginnen Sie damit, das Verfahrensverzeichnis zu erstellen.
Einwilligung mittels Checkbox und Opt-in-Verfahren im Rahmen der neuen EU-Datenschutzgrundverordnung
To-do: Ergänzen Sie bereits jetzt Ihre Online-Formulare um eine entsprechende Checkbox mit Einwilligungserklärung und wiederholen Sie diese Einwilligungserklärung in den Datenschutzinformationen auf der Seite "Datenschutz". Da die Einwilligung nachweisbar sein muss, protokollieren Sie jeden Schritt des Double-Opt-in-Prozesses.
Das Recht auf Datenübertragung nach EU-DSGVO
To-do: Prüfen Sie, ob Ihr System den Datenexport in üblichen Formaten oder per Schnittstelle ermöglicht.
Anlegen von Nutzerprofilen und Tracking im Lead Management auf BAsis der EU-DSGVO 2018
To-do: Wer beim Einhalten der EU-DSGVO ganz sichergehen will, holt zukünftig sowohl für das Anlegen und Führen von Nutzerprofilen als auch für das Tracking die Einwilligung seiner Nutzer ein.