DSGVO – Was hat der EU-Datenschutz mit uns zu tun?
Seit dem 25. Mai 2018 gilt die neue EU-Datenschutzgrundverordnung (DSGVO). Der Absender (EU) sowie die der Name lassen erahnen, dass es sich hier um eine eher komplexe Angelegenheit handelt. Die 99 Artikel der Verordnung haben wir für Sie studiert und in drei verständlichen Punkten und drei Handlungsempfehlungen zusammengefasst.
1. Was ist neu?
Besser informieren.
Unternehmen und Organisationen müssen neu noch besser informieren. Sie müssen aufzeigen, welche Daten sie wofür erheben und wie lange sie diese verwenden. Zur Information gehört auch die Aufklärung der Nutzer über ihre Kontrollrechte, insbesondere das Auskunfts-, Löschungs- und Widerspruchsrecht.
Datensicherheit wird hochgeschrieben.
Datenlecks wie zum Beispiel Hackerangriffe müssen umgehend den Datenschutzbehörden gemeldet werden.
Datenschutz soll schneller greifen.
Die Erfüllung der Datenschutz-Anforderungen muss bei neuen Datenbanken oder Applikationen so sichergestellt werden. Technische und grafische Voreinstellungen müssen so angelegt sein, dass die keine Daten-Sammelflut entsteht (Privacy by Design und Privacy by Default). Unternehmen müssen Rechenschaft zur Einhaltung der Datenschutzbestimmungen ablegen können.
Handlungsempfehlung:
Bewusstsein entwickeln
Organisationen müssen ein Bewusstsein für den Datenschutz entwickeln, dabei aber die Relationen zum Aufwand und zur gängigen Praxis wahren.
Vertraulichkeit und Zugriffsrechte
Wer E-Mail-Marketing betreibt, also etwa einen Newsletter-Verteiler pflegt, muss deshalb nicht seine IT-Systeme erneuern. Es gilt jedoch beim Erfassen und Verwalten der Daten die Vertraulichkeit zu wahren und die Daten vor dem Zugriff Dritter zu schützen.
Widerspruchsrecht
Es muss ein ausdrückliches Widerspruchsrecht gewährt werden, beispielsweise mit einer gut sichtbaren Abmeldefunktion.
2. Welche Schweizer Unternehmen sind betroffen?
Schweizer Unternehmen oder Organisationen …
… die Produkte und Dienstleistungen Personen in der EU anbieten (ein klares Indiz dafür sind zum Beispiel Euro-Preise in Online-Shops), sind genauso betroffen wie Unternehmen, die das Verhalten von Personen in der EU beobachten (z.B. personenbezogenes Online-Tracking).
Handlungsempfehlung:
Explizit hinweisen
Weisen Sie explizit darauf hin, wenn Sie Ihre Produkte und Dienstleistungen nicht im EU-Raum anbieten. Halten Sie sich aber trotzdem an die DSGVO, denn diese wird sich auch auf die Erwartung der Kunden auswirken.
Professionelles auftreten
Unternehmen und Organisationen, die sichtbar darauf reagieren werden als professionell und vertrauenswürdig wahrgenommen.
3. Was müssen Marketing-/Kommunikationsleute beachten?
Anmeldung und Abmeldung
Anmeldungen für Newsletter und Co. bedingen eine zweifache Bestätigung der Anmeldung/Registrierung Newsletter und automatisierte Mailings müssen eine gut sichtbare Abmeldefunktion aufweisen.
Medienverteiler
E-Mailadressen von Journalisten dürfen weiterhin auf Medienverteiler genommen werden, sofern sie öffentlich publiziert sind (z.B. auf Websites).
Handlungsempfehlung:
«Double-Opt-In»
Konsequent das «Double-Opt-In» Verfahren (doppelte Bestätigung der Anmeldung/Registrierung durch einen Link in einer persönlichen E-Mail) – so erteilte Zustimmungen gelten auch nach dem 25. Mai 2018. Empfänger von Newslettern müssen also nicht erneut eine Zustimmung erteilen, vorausgesetzt die Datenschutzrichtlinien sind an die neuen Bedingungen angepasst und das Widerspruchsrecht ist gewährt (gut sichtbarer Abmeldelink in jeder E-Mail).
Mussfelder reduzieren
Bei der Registrierung nur die zwingend notwendigen Daten als Mussfelder ausprägen.
Datenschutz ernst nehmen und mitdenken.
Datenschutz und Datensicherheit ernst nehmen, dabei aber gesunden Menschenverstand walten lassen. Im Zweifelsfalle das geschäftliche Interesse gegen ein Reputationsrisiko abwägen.
Alle Datenschutz-Aktivitäten dokumentieren.
Haftungsausschluss:
Bitte beachten Sie, dass die erwähnten Empfehlungen keine Rechtsberatung darstellen oder eine solche ersetzen. Für eine rechtsverbindliche Abklärung der Massnahmen in ihrem Unternehmen, empfehlen wir ggf. einen Rechtsberater aufzusuchen.
Der seriöse Umgang mit den Daten unserer Kunden und Partnern sollte uns ein wichtiges Anliegen sein – mit oder ohne DSVGO!
Weiterlesen:
Wie können wir Sie unterstützen?
Kontaktieren Sie uns
