Datenschutz Grundverordnung

Am 25. Mai 2018 ist die neue EU-DSGVO in Kraft getreten. Sind Ihre Geschäftsprozesse schon DSGVO-konform?

DSGVO Checkliste jetzt kostenfrei downloaden

Datenschutz Grundverordnung - das müssen Sie wissen


LANGEundPFLANZ_DSGVO_Checkliste_180119

Was ist die DSGVO?

Nach einer zweijährigen Übergangsphase hat die neue Datenschutz Grundverordnung im Mai 2018 das bisherige nationale Datenschutzrecht von 1995 abgelöst und ist damit EU-weit wirksam geworden. Im Mittelpunkt stehen dabei die Erfassung und die Verarbeitung personenbezogener Daten im unternehmerischen sowie im öffentlichen Kontext. Anpassungen der DSGVO, selten auch DS-GVO abgekürzt, betreffen sowohl die Rechte der Betroffenen als auch die Pflichten der Verantwortlichen. Das Ziel ist eine Verbesserung von Datenschutz und Datensicherheit aller EU-Bürger, die mit strengeren datenschutzrechtlichen Regelungen sowie drohenden Sanktionen bei Nichtbeachtung erreicht werden soll.

Was bedeutet das für Ihr Unternehmen?

Eine der großen Herausforderungen der Digitalisierung von Geschäftsprozessen ist laut einer Umfrage die erhöhte Anforderung an den Datenschutz. Dabei muss das nicht sein. Die richtige Digitalisierung von Geschäftsprozessen erhöht Ihre Datensicherheit sowie die damit einhergehende Kundenzufriedenheit. Mit der passenden Software und einer umfassenden Beratung ist die Digitalisierung Ihrer Prozesse in Marketing, Vertrieb und Kundenservice komfortabel und DSGVO-konform möglich.

Die Datenschutz Grundverordnung besteht aus sieben Punkten, in denen die Anpassungen der Verordnung greifen. Diese Änderungen bestehen bezüglich der Datenverarbeitung: 

1. Einwilligung zur Verarbeitung und Nutzung personenbezogener Daten

Zukünftig brauchen Sie für jede Art der Datenverarbeitung die ausdrückliche Einwilligung der betroffenen Person - holen Sie diese also unbedingt immer zuerst ein.

2. Dokumentations- und Meldepflicht bei Datenschutzverletzungen

Alle Verarbeitungstätigkeiten müssen Sie künftig gemäß Artikel 30 DSGVO dokumentieren. Außerdem müssen Datenschutzverletzungen binnen 72 Stunden gemeldet werden.

3. “Privacy by Design” und “Privacy by Default”

Diese beiden Begriffe beziehen sich auf die Hard- sowie Software-Entwicklung in Ihrem Unternehmen. Sie garantieren Datensicherheit, Datensparsamkeit und die Minimierung der personenbezogenen Datenverarbeitung.

4. Extraterritorialität und Marktortprinzip

Die DSGVO gilt grundsätzlich EU-weit, allerdings auch für all diejenigen Unternehmen, die den europäischen Markt ansprechen und damit Daten von EU-Bürgern verarbeiten.

5. Recht auf Vergessenwerden oder Löschung

Betroffene können zukünftig eine Löschung Ihrer Daten bewirken. Dies bedeutet für Sie, dass Sie diese Möglichkeit garantieren müssen sowie die Weitergabe des Auftrags an die Firmen, die die Daten von Ihnen erhalten haben.

6. Auftragsdatenverarbeitung wird zur Auftragsverarbeitung

Sobald Sie Cloud-Dienste benutzen, betrifft Sie dieser Punkt. Denn auch die Arbeit der Cloud-Dienste unterliegt zukünftig den Richtlinien der DSGVO. Das sollten Sie immer vertraglich festhalten.

7. Sanktionen

Verstoßen Sie gegen die oben genannten Punkte, müssen Sie seit Mai 2018 mit höheren Sanktionen rechnen. Außerdem haben betroffene Personen in Zukunft einen Anspruch auf Schadensersatz.

Neuer Call-to-Action

Wie wirkt sich die DSGVO auf das (Inbound) Marketing aus?

Die Speicherung und Verarbeitung persönlicher Daten von Prospects, Leads und Kunden sind der Antrieb des Inbound Marketings. Aus diesem Grund bezieht sich die neue Datenschutz Grundverordnung im Speziellen auf diese Marketing Form und erfordert entsprechende Anpassungen vor allem in Ihrem CRM, beim Lead Management und im E-Mail Marketing. Also überall dort, wo personenbezogene Daten gespeichert und zu Ihren Zwecken verarbeitet werden.

CRM

CRM

Customer-Relationship-Management

In Ihren CRM verwalten Sie alle personenbezogenen Daten und interagieren mit Kunden. Die Anpassung Ihres Systems an die DSGVO ist also zwingend notwendig. Landing Pages und Formulare müssen künftig genau über die Speicherung und Verwendung der abgefragten Daten informieren. Mit dem Double-Opt-In Verfahren sind Sie hier auf der sicheren Seite.

Ihr CRM sollte darüber hinaus fähig sein, Kontakte zu exportieren, personenbezogene Informationen anzupassen sowie einen Antrag auf Löschung der Daten auszuführen.

Das alles funktioniert am Besten mit einem Content-Management-System mit angebundenem CRM - wie zum Beispiel HubSpot.

Lead Management

Lead Management

Konversion von Prospects zu Kunden 

Im Lead Management sind alle Aktivitäten darauf ausgerichtet, einen Prospect mittels relevantem Content durch die Customer Journey zu führen und schließlich einen Kunden zu gewinnen. Zu jeder Zeit verarbeiten Sie dabei personenbezogene Daten, um sich nach den persönlichen Präferenzen Ihrer Interessenten zu richten.

Dabei sollten Sie immer Acht geben, dass die Speicherung und Verarbeitung der DSGVO entsprechend abläuft.

E-Mail Marketing

E-Mail Marketing

Personalisierte Work-Flows

Ohne die Verarbeitung personenbezogener Daten wäre eine Kontaktaufnahme mittels E-Mail Marketing erst gar nicht möglich. Und auch die darauf folgende Interaktion mit Ihrem Lead fällt unter die Regelungen der Datenschutz Grundverordnung, da alle neu generierten Informationen zu den personenbezogenen Daten zählen.

Wichtig ist das Einholen der Einwilligung des Empfängers und eine Integration des Widerrufsrechts in die E-Mails. Ein Verfahrensverzeichnis sowie das zusätzliche Einholen der Einwilligung zum Führen von Nutzerprofilen sichert Sie zusätzlich ab.

Mehr lesen: 6-Punkte-Checkliste

Diese rechtlichen Informationen sind nicht zu verwechseln mit einer rechtlichen Beratung, bei der ein Rechtsanwalt das geltende Recht auf Ihre spezifischen Umstände anwendet. Wir weisen Sie deshalb darauf hin, dass Sie bei Beratungsbedarf über Ihre Auslegung dieser Informationen oder über deren Richtigkeit und Vollständigkeit einen Rechtsanwalt hinzuziehen sollten. Sie dürfen sich demnach auf diese Inhalte weder als Rechtsberatung stützen noch als Empfehlung für eine bestimmte Auslegung geltenden Rechts.