Auch wenn der Datenschutz in Deutschland im Vergleich zu anderen EU-Ländern bereits heute streng gehandhabt wird, wird er sich im Jahr 2018 noch einmal verschärfen. Denn dann tritt die Datenschutz-Grundverordnung (DSGVO) oder General Data Protection Regulation (GDPR) EU-weit in Kraft.
Die Regulierung soll für eine europaweite Harmonisierung der Datenschutzgesetze sorgen. Gleichzeitig soll die Privatsphäre der EU-Bürger stärker geschützt werden und Unternehmen müssen Informationen über gespeicherte Daten für die betroffene Person leichter zugänglich machen.
Im Fall von Datenschutz-Verletzungen müssen Unternehmen mit härteren Sanktionen und höheren Bußgeldern als bisher rechnen.
Die GDPR ist verpflichtend für alle EU-Mitgliedsstaaten. Zwar kann jedes Land seine individuelle Gesetzgebung noch strenger gestalten, als es die Verordnung vorgibt, es kann sie aber nicht umgehen. Dementsprechend unsicher ist auch noch, wie die Umsetzung ganz genau aussehen wird. Einige grundlegende Dinge stehen jedoch fest und für diese wird es eine Reihe von Blogartikeln geben, in denen die Verordnung genauer behandelt wird und in denen wir Tipps und Hinweise zur praktischen Umsetzung geben. Die Verordnung tritt am 25. Mai 2018 in Kraft. Eine Umsetzungsfrist gibt es nicht, d.h. Unternehmen müssen sie ab diesem Stichtag einhalten.
Das Recht, auf seine persönlichen Daten zuzugreifen
Ein Teil der Datenschutz-Grundverordnung betrifft das persönliche Recht des Einzelnen zu erfahren, ob, wo und zu welchem Zweck personenbezogene Daten gespeichert und verarbeitet werden. Das Unternehmen, welches die Daten speichert und verarbeitet, muss auf Anfrage eine Kopie der gespeicherten Daten kostenlos und in elektronischer Form zur Verfügung stellen.
Zum ersten Mal haben die Personen die Möglichkeit, personenbezogene Daten ohne großen Aufwand und kostenlos einzusehen. Es ist also sehr wahrscheinlich, dass dies öfter in Anspruch genommen werden wird.
In der Praxis gilt dies für alle Daten - auch für die, die eine Person selbst preisgibt, wie z. B. Klicks in einem Newsletter oder das Ausfüllen eines Kontaktformulars. Macht hingegen ein Mitarbeiter im Vertrieb eine Notiz im CRM trifft dies nicht zu. Mit ein paar wenigen Ausnahmen wird mit der Verordnung auch das Recht auf Vergessen eingeführt, d.h. eine Person kann fordern, ihre Daten zu löschen, beispielsweise wenn sie nicht mehr länger Kunde eines Unternehmens ist.
Nicht nur für europäische Unternehmen
Die Datenschutz-Grundverordnung gilt auch für Unternehmen, die sich außerhalb der EU befinden, sofern sie Waren oder Dienstleistungen innerhalb der Europäischen Union anbieten und dementsprechend personenbezogene Daten von EU-Bürgern speichern und verarbeiten. Die Regulierung dient in erster Linie der Verbesserung des Datenschutzes und Marketer stehen infolgedessen in einer stärkeren Verantwortung. Umso wichtiger ist es, frühzeitig sicherzustellen, dass jegliche Software-Provider oder andere Technologieanbieter in Einklang mit der neuen Richtlinie handeln.
Gemäß einer Umfrage des Digitalverbandes Bitkom zeigen sich Unternehmen im Hinblick auf die neue Verordnung unbedarft. 44 % haben sich bislang noch gar nicht mit GDPR beschäftigt, umso wichtiger ist es, sich folgende Fragen zu stellen:
- Können Sie sicherstellen, dass Ihr Software-Anbieter ohne lokale Büros oder Kundendienstzentren in Europa alle personenbezogenen Daten innerhalb der EU speichert?
- Können Sie sicher sein, dass die GDPR-Anforderungen dennoch rechtskonform umgesetzt werden?
Um von Datenabfragen nicht überrascht zu werden, sollte im ersten Schritt dafür gesorgt werden, dass klar ist, wo welche Daten gespeichert und verarbeitet werden. Sobald dies erfolgt ist, muss im nächsten Schritt ein Datenschutzbeauftragter definiert werden, der sich um die Bearbeitung der Anfragen kümmert.
Liana Technologies bereitet sich vor
Die Vorbereitung auf die neue Datenschutz-Grundverordnung ist schon seit längerem einer unserer Schwerpunkte und wir behalten alle aktuellen Entwicklungen stets im Auge. Wie das konkret aussieht, lesen Sie im Folgenden:
- Unsere Software wird kontinuierlich aktualisiert und weiterentwickelt, so dass sie die Anforderungen der neuen Regelung bereits vor Inkrafttreten erfüllt werden.
- Wir entwickeln unsere Systeme dahingehend weiter, dass Anfragen ohne Schwierigkeiten beantwortet werden können und das Recht auf eine Löschung der Daten einfach und unkompliziert umgesetzt werden kann.
- Informationssicherheit hat bei uns schon immer höchste Priorität. Unsere Mitarbeiter verpflichten sich dementsprechend zu handeln. Auf etwaige Schwachstellen reagieren wir unmittelbar.
- Wir nehmen an GDPR-Seminaren teil und verfolgen die aktuellen Entwicklungen und individuellen Anpassungen in den verschiedenen Märkten.
- Wir speichern Daten ausschließlich innerhalb der EU und handeln entsprechend der Gesetzgebung des jeweiligen Landes.
- Wir nehmen an unabhängigen Informationssicherheitsprüfungen teil und wurden von der Certified Senders Alliance (CSA) und FINCSC (Finnish Cyber Security Certificate) als sicherer Anbieter zertifiziert.
Wir versprechen unseren Kunden, dass sowohl unsere Technologie als auch jegliche Prozesse in Einklang mit der Datenschutz-Grundverordnung stehen. Wir halten Sie kontinuierlich über aktuelle Entwicklungen auf dem Laufenden und stellen ausführliche Informationen zur Verfügung. Wenn Sie weitere Fragen haben oder eine persönliche Beratung wünschen, stehen wir Ihnen unter [email protected] gerne zur Verfügung.
Im nächsten Teil unserer Serie betrachten wir die neue Regelung aus der Sicht eines E-Mail-Marketers.