Seit Mai 2018 ist die neue Datenschutzgrundverordnung EU-weit in Kraft getreten und hat Unternehmen mit neuen Regelungen bezüglich Datenschutz und Datensicherheit konfrontiert. Die Anpassungen an die digitale Gegenwart betreffen dabei auch das Inbound Marketing, welches mit personenbezogenen Daten potentieller Kunden arbeitet. Trotz der Wichtigkeit des Themas wissen viele Marketer noch nicht, wie sie damit umgehen sollen. Gerade vor dem Hintergrund der Sanktionen, die diese Verordnung mit sich bringt, sollte sich ein anderes Bild bieten. Um das zu unterstützen, haben wir Ihnen ein Q&A zusammengestellt, das die wichtigsten Fragen zur DSGVO und Inbound Marketing beantwortet.
Dieser Artikel könnte Sie auch interessieren:
Laut einer HubSpot Studie von September 2017, haben 12% der Führungskräfte und Marketer vor der Studie noch nicht von der neuen Verordnung gehört und 22% noch keine Maßnahmen ergriffen. Ganze 42% waren bis zu dem Zeitpunkt nur “mehr oder weniger” auf die Neuerungen vorbereitet. Grund genug, sich spätestens jetzt eingehender mit diesem Thema zu beschäftigen.
Sind Sie bereit für die DSGVO? Prüfen Sie es mit unserer Checkliste!
Änderungen der DSGVO
Datenschutz und Datensicherheit: das sind die Grundpfeiler der DSGVO, mit denen die EU der Digitalisierung und damit Big Data begegnet. Dabei kommen auf Unternehmen einige Änderungen bezüglich der Verarbeitung personenbezogener Daten zu, die bei Nichteinhalten mit entsprechenden Sanktionen bestraft werden:
- Einwilligung zur Verarbeitung und Nutzung personenbezogener Daten
- Dokumentations- und Meldepflicht bei Datenschutzverletzungen
- “Privacy by Design” und “Privacy by Default”
- Extraterritorialität und Marktortprinzip
- Recht auf Vergessenwerden oder Löschung
- Auftragsdatenverarbeitung wird zur Auftragsverarbeitung
- Sanktionen
In einem früheren Artikel haben wir Ihnen all diese Punkte bereits zusammengefasst und erklärt. Hier können Sie noch einmal nachlesen.
Trotzdem bleiben Fragen offen, die wir nun mit unseren Fragen und Antworten klären wollen.
Was sind personenbezogene Daten?
Personenbezogene Daten sind all diejenigen Informationen, die einer betroffenen und in der EU ansässigen Person zugeordnet werden können. Diesen Daten sind im Prinzip keine Grenzen gesetzt, einige Beispiele sind Name und Adresse der Person, Personalausweisnummer, IP-Adresse oder auch Gesundheitsdaten.
Wer ist verantwortlich für den Umgang mit den Daten?
Verantwortlich für den rechtmäßigen Umgang mit den personenbezogenen Daten ist immer das Unternehmen oder die Organisation, welche die Daten erfasst und über die Verwendung entscheidet. Auch wenn die Verarbeitung von einem Auftragsverarbeiter übernommen wird, liegt die Verantwortung weiterhin bei dem Unternehmen, dass über Zweck oder Mittel der Verarbeitung entscheidet. Beispielsweise sind Sie weiterhin für den rechtmäßigen Umgang mit den von Ihnen generierten Daten verantwortlich, auch wenn Sie diese im HubSpot-Rechenzentrum verarbeitet werden.
Wie wirkt sich die DSGVO auf die Rechte von Einzelpersonen aus?
An erster Stelle gewährleistet die DSGVO, dass Unternehmen vor der Verwendung personenbezogener Daten die Einwilligung der Betroffenen einholen. Für die Personen muss dabei klar ersichtlich sein, dass und für was sie ihre Einwilligung geben.
Zusätzlich kommt die DSGVO mit zwei neuen Rechten für Personen, die ihre Daten bereits an eine Firma übergeben haben: das “Recht auf Vergessenwerden” und das “Recht auf Datenübertragbarkeit”. Das erstere ermöglicht dabei mittels Antrag die Löschung der eigenen Daten, das zweitere deren mühelosen Übertrag zwischen verschiedenen Firmen. Das kann beispielsweise bei einem Anbieterwechsel zum Vorteil werden. Unternehmen sind darüber hinaus gezwungen, Kopien der gespeicherten personenbezogenen Daten an die betroffene Person herauszugeben, sofern diese das fordert.
Müssen Daten in Zukunft in der EU aufbewahrt werden?
Nein, das müssen sie nicht. Wichtig ist lediglich, dass die gespeicherten Daten angemessen geschützt sind. Zu diesem Zweck hat die EU eine Positivliste zusammengestellt, auf der alle die Länder genannt sind, deren Schutzniveau mit dem der EU konform geht.
Wird ein Double-Opt-In zwingend vorgeschrieben?
Dis DSGVO enthält keine Klausel, die das Double-Opt-In Verfahren zwingend vorschreibt. Nur die einmalige Einwilligung einer Person in die Verwendung ihrer Daten ist gesetzmäßig festgelegt. Trotzdem empfehlen wir Ihnen das Double-Opt-In Verfahren, da es als zusätzliche Schutzmaßnahme das Einholen der geforderten Einwilligung bestätigt. Außerdem wissen Sie als Marketer anschließend, dass diejenige Person, die das Formular ausgefüllt hat, auch rechtmäßiger Besitzer dieser E-Mail Adresse ist.
E-Mail Marketing gemäß der DSGVO: Die 6-Punkte-Checkliste jetzt lesen
Was tut HubSpot, um den Anforderungen der DSGVO gerecht zu werden?
HubSpot befand sich seit dem Inkrafttreten der DSGVO 2016 in der Implementierungsphase und prüfte seitdem die Kompatibilität seiner Serviceleistungen mit den neuen Anforderungen der DSGVO. Somit hat das Unternehmen sichergestellt, dass seit Mai 2018 alle Kundendaten gemäß der neuen Datenschutzgrundverordnung verarbeitet werden. Produktänderungen werden dabei über Updates vorgenommen, die Nutzern rechtzeitig zur Verfügung stehen. Außerdem ist HubSpot kontinuierlich dabei, seine rechtliche Dokumentation neuen Regelungen anzupassen. Auch wurde eine Webpage eingerichtet, die über die DSGVO aufklärt und bei Zeit über Neuerungen im Programm berichtet.
Wir haben eine Checkliste zur Umsetzung der Datenschutz Grundverordnung für Sie erstellt. Hier finden Sie die wichtigsten Fragen, mit welchen Sie prüfen können, ob Ihr Unternehmen die Bestimmungen der DSGVO erfüllt.
Fazit
Die neue Datenschutzgrundverordnung ist wirksam geworden. Damit ist der Druck auf Unternehmen gestiegen, besonders im Marketing und Vertrieb die internen Regelungen an die neuen Datenschutz-Bestimmungen anzupassen. Gerade um Sanktionen zu entgehen, sollten Sie damit nicht mehr warten. Das Know-How, das Sie sich gerade angelesen haben, ist dabei ein wichtiger Schritt in die richtige Richtung.
Rechtlicher Hinweis:
Diese rechtlichen Informationen sind nicht zu verwechseln mit einer rechtlichen Beratung, bei der ein Rechtsanwalt das geltende Recht auf Ihre spezifischen Umstände anwendet. Wir weisen Sie deshalb darauf hin, dass Sie bei Beratungsbedarf über Ihre Auslegung dieser Informationen oder über deren Richtigkeit und Vollständigkeit einen Rechtsanwalt hinzuziehen sollten. Sie dürfen sich demnach auf dieses Dokument weder als Rechtsberatung stützen noch als Empfehlung für eine bestimmte Auslegung geltenden Rechts.
Foto:
© ESB Professional/Shutterstock.com