>> DSGVO – UND WAS JETZT? _<<
Nach einer zweijährigen Übergangsphase trat am 25. Mai 2018 die europaweit gültige Datenschutzgrundverordnung (DSGVO) in Kraft. Diese ersetzt nun die EU-Datenschutzrichtlinien aus dem Jahr 1995.
Bei der DSGVO handelt es sich um eine EU-Verordnung, die unmittelbar für alle Unternehmen gilt, welche innerhalb der EU personenbezogene Daten erheben order verarbeiten. Viele Unternehmen sind trotz entsprechender Vorlaufzeit nicht optimal vorbereitet. Da horrende Bußgelder drohen, sollten fehlende Anpassungen schnellstmöglich vorgenommen werde.
>> WAS SIE WISSEN
SOLLTEN! _<<
>> WAS REGELT
DIE DSGVO? _<<
Die Datenschutzgrundverordnung bestimmt den Umgang mit personenbezogenen Daten. Das sind alle, die zu einer konkreten Person gespeichert werden, wobei unerheblich ist, ob und für wen diese Daten wichtig sind. Mit der Geltung der DSGVO sind nun auch Onlinekennungen wie Cookies, Fingerprints und IP-Adressen als personenbezogene Daten einzustufen. Weder eine Pseudonymisierung noch das Verhashen von Daten führt aus dem Datenschutz heraus. Jede Verarbeitung von personenbezogenen Daten ist verboten – es sei denn, es findet sich eine Rechtfertigung hierzu.
Der wichtigste Rechtfertigungsgrund im Online-Marketing ist das berechtigte Interesse des werbenden Unternehmens an der Datenverarbeitung. Als solches kommt jedes legale, auch wirtschaftliche Interesse in Betracht.
Als Beispiel ist ein Interesse an Direktwerbung wie auch ein Erhalt oder Ausbau einer Kundenbeziehung gesetzlich anerkannt und ausreichend. Das Interesse des Unternehmens muss aber immer mit dem Interesse der betroffenen Person abgewogen werden und darf diese nicht überwiegen. Auch ein Vertrag über die Verarbeitung von Daten (AV-Vertrag) kann eine Rechtfertigung darstellen sofern sie zur Auftragserfüllung dient.
Ebenfalls ist die Einwilligung des Betroffenen in die Datenverarbeitung möglich. Es ist jedoch gesetzlich erforderlich, dass diese wirksam und freiwillig erteilt wurde. Für alle Rechtfertigungsgründe gilt: Es muss stets eine Opt-out-Möglichkeit für den Betroffenen geben. Das bedeutet, dass ihm die Möglichkeiten bestehen müssen, eine Einwilligung jederzeit zu wiederrufen und einer Datenverarbeitung aufgrund berechtigter Interessen zu wiedersprechen. Über diese Rechte muss der Betroffene umfassend informiert werden, am besten in der Datenschutzerklärung.
>> WIR ARBEITEN
DSGVO KONFORM! _<<
Wir helfen Ihnen dabei Ihre Webseiten DSGVO-konform zu Überarbeiten und bieten selbstverständlich auch die DSGVO-konforme Umsetzung bei neuen Projekten an. Darüber hinaus haben wir uns rechtlich beraten lassen und stellen Ihnen bei einer Beauftragung auch entsprechende Dokumente zur Individualisierung und selbstständigen Umsetzung in Ihrem Unternehmen zur Verfügung.
Wir sind jedoch weder Juristen noch Datenschutzexperten und können somit für die Vollständigkeit, Aktualität und Richtigkeit der von uns bereitgestellten Inhalte und Bearbeitungen keine Haftung übernehmen.
>> WAS MUSS
BEACHTET WERDEN? _<<
Zunächst müssen alle Unternehmen ihr Rechtstexte an die Bestimmungen der DSGVO anpassen. Insbesondere sollte darauf geachtet werden, dass die Information der Betroffenen den deutlich strengeren Vorgaben genügt. Wer jetzt eventuell noch keine Datenschutzerklärung hat, muss schleunigst nachrüsten. Wichtig und essenziell ist auch, dass die Prozesse zur Bearbeitung von Auskunftsbegehren und Widersprüchen sowie ein Löschkonzept eingerichtet werden.
Des Weiteren sollte jedes Unternehmen ein Verzeichnis aller Verarbeitungstätigkeiten (VV) führen. Darin sind alle Datenverarbeitungsvorgänge sowie der Zweck der Verarbeitung und Löschfristen aufzulisten. Darüber hinaus müssen geeignete technische Maßnahmen (TOM) vorhanden sein, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Deutsche Unternehmen mit mehr als 10 Mitarbeitern, die sich ständig mit der automatisierten Verarbeitung personenbezogner Daten beschäftigen, müssen zudem einen Datenschutzbeauftragten benennen.
>> WAS HAT SICH
IM ONLINE-MARKETING GEÄNDERT? _<<
Re-Targeting – Hier werden nach neuem Recht immer personenbezogene Daten erhoben. Eine Rechtfertigung auf berechtigtes Interesse hängt von der Art der erhobenen Daten ab. Grundsätzlich dient es aber dem wirtschaftlichen Interesse Werbung auf Nutzer zuzuschneiden. Somit kann ein berechtigtes Interesse angenommen werden das die Zuschneidung der Werbebotschaft auf die Nutzer begründet.
Tracking – Anders sieht es beim Tracking aus. Dies ist auch nach Inkrafttreten der DSGVO noch ohne Einwilligung möglich. Es stellt quasi die Vorstufe für spätere Direktwerbung dar und ist grundsätzlich möglich. Die erhobenen Daten müssen aber für den konkreten Zweck erforderlich sein und die Interessen der betroffenen Personen dürfen nicht überwiegen. In jedem Fall muss aber eine transparente Aufklärung erfolgen und eine Opt-out-Möglichkeit eingeräumt werden.
Google Analytics – Auch Google Analytics lässt sich nicht weiter ohne Einwilligung anwenden. IP-Adresse müssen anonymisiert werden. In jedem Fall muss über das Speichern von Cookies eine transparente Aufklärung erfolgen und eine Opt-out-Möglichkeit eingeräumt werden.
Newsletter – Jede Werbung per E-Mail badraf einer vorherigen ausdrücklichen Einwilligung des Empfängers – daran änder die DSGVO nichts. Je mehr Daten aber bei einer Personalisierung verwendet werden und je überraschender deren Verwendung ist, desto weniger wird sich die Auswertung der Daten aber auf das berechtigte Interesse stützen lassen. Darüber hinaus muss dem Empfänger jederzeit die Möglichkeit eingeräumt werden die Personalisierung zu beenden. Über dieses Widerspruchsrecht muss er allerdings schon vorab belehrt werden.
Schriften – Viele Webseiten laden ihre Schriften über einen Google Server und übertragen somit Nutzerdaten wie z.B. IP-Adressen an Google. Wir empfehlen dringend Schriften lokal in ein Online-Angebot einzubinden und die Verbindung zu Google zu unterbrechen.
