Der entscheidende DSGVO-Tipp kommt von Timo von Focht, Country Manager DACH bei Commanders Act.
DSGVO-Tipp:
Der entscheidende Tipp von Commanders Act zum Thema Datenschutz-Grundverordnung (DSGVO)
Die Umsetzung der europäischen Datenschutz-Grundverordnung (EU-DSGVO), die am 25.05.2018 in Kraft trat, stellt die Marketingverantwortlichen vieler Unternehmen derzeit vor große Herausforderungen.
Es wird um einiges schwieriger, Nutzerdaten gesetzeskonform zu sammeln und zu verarbeiten. Denn die Rechte der Nutzer werden gestärkt, die Haftung bei der Verletzung des Datenschutzes ist von Dateninhabern auf Datenverarbeiter ausgeweitet. Es drohen extrem hohe Strafen bei Verstößen gegen die Verordnung. Sie als Verantwortlicher im Unternehmen sollten deshalb zuerst eine Bestandsaufnahme machen und klären, welche Art von Daten bereits erhoben und wo in der Organisation potenziell personenbezogene Daten verarbeitet werden. Haben Sie sich den Überblick verschafft, entscheiden Sie, ob Sie alle diese Daten auch in Zukunft benötigen.
Beachten Sie den Datensparsamkeitsgrundsatz und sammeln Sie nur die Daten, die wichtig sind. Hinsichtlich der technischen Umsetzung ist es notwendig, dass Lösungsanbieter sowohl Tag- als auch Opt-In-Management (bei dem der User zur Datenerhebung ausdrücklich zustimmen muss) unterstützen. Außerdem sollten die Provider vor Datenklau bzw. dem Zugriff auf Kundendaten durch unbefugte Dritte schützen. Dazu gehören beispielsweise die Bereitstellung von Servern innerhalb der EU, ein Schutzprogramm gegen Hacker oder Notfallpläne, falls doch ein Datenklau festgestellt wird.
Der Datenschutzbeauftragte
Achten Sie bei der Wahl Ihres Anbieters auf die EU-DSGVO-Zertifizierung und vereinbaren Sie die Konformität mit der neuen Verordnung vertraglich. Das schließt die technischen und organisatorischen Maßnahmen sowie einen Vertrag zur Auftragsdatenvereinbarung für alle Anbieter mit ein, die Zugriff auf die Nutzerdaten erhalten. Holen Sie sich hierfür am besten den Rat eines Juristen ein. Denn auch bei der Sammlung weniger Daten muss geklärt werden, wer dafür haftet.
Ein Datenschutzbeauftragter wirkt als Kontrollinstanz. Klären Sie zusätzlich, wer abteilungsübergreifend für die Umsetzung der Datenerhebung verantwortlich ist. Gibt es bereits einen Datenmanager (Chief Data Officer) im Unternehmen? Falls nicht, scheuen Sie sich nicht davor, zusätzliche Investitionen zu tätigen. Langfristig werden sich diese Maßnahmen auszahlen.
Dieser DSGVO-Tipp kommt von Timo von Focht von Commanders Act.