Datenschutz Grundverordnung

Am 25. Mai 2018 tritt die neue EU-DSGVO in Kraft. Bereiten Sie sich und Ihr Unternehmen jetzt darauf vor!

DSGVO Checkliste jetzt kostenfrei downloaden

Datenschutz Grundverordnung - das müssen Sie wissen


LANGEundPFLANZ_DSGVO_Checkliste_180119

Was ist die DSGVO?

Nach einer zweijährigen Übergangsphase löst die neue Datenschutz Grundverordnung im Mai 2018 das bisherige nationale Datenschutzrecht von 1995 ab und wird damit EU-weit wirksam. Im Mittelpunkt stehen dabei die Erfassung und die Verarbeitung personenbezogener Daten im unternehmerischen sowie im öffentlichen Kontext. Anpassungen der DSGVO, selten auch DS-GVO abgekürzt, betreffen sowohl die Rechte der Betroffenen als auch die Pflichten der Verantwortlichen. Das Ziel ist eine Verbesserung von Datenschutz und Datensicherheit aller EU-Bürger, die mit strengeren datenschutzrechtlichen Regelungen sowie drohenden Sanktionen bei Nichtbeachtung erreicht werden soll.

Was bedeutet das für Ihr Unternehmen?

Die Datenschutz Grundverordnung besteht aus sieben Punkten, in denen die Anpassungen der Verordnung greifen. Diese Änderungen kommen bezüglich der Datenverarbeitung auf Sie zu: 

1. Einwilligung zur Verarbeitung und Nutzung personenbezogener Daten

Zukünftig brauchen Sie für jede Art der Datenverarbeitung die ausdrückliche Einwilligung der betroffenen Person - holen Sie diese also unbedingt immer zuerst ein.

2. Dokumentations- und Meldepflicht bei Datenschutzverletzungen

Alle Verarbeitungstätigkeiten müssen Sie künftig gemäß Artikel 30 DSGVO dokumentieren. Außerdem müssen Datenschutzverletzungen binnen 72 Stunden gemeldet werden.

3. “Privacy by Design” und “Privacy by Default”

Diese beiden Begriffe beziehen sich auf die Hard- sowie Software-Entwicklung in Ihrem Unternehmen. Sie garantieren Datensicherheit, Datensparsamkeit und die Minimierung der personenbezogenen Datenverarbeitung.

4. Extraterritorialität und Marktortprinzip

Die DSGVO gilt grundsätzlich EU-weit, allerdings auch für all diejenigen Unternehmen, die den europäischen Markt ansprechen und damit Daten von EU-Bürgern verarbeiten.

5. Recht auf Vergessenwerden oder Löschung

Betroffene können zukünftig eine Löschung Ihrer Daten bewirken. Dies bedeutet für Sie, dass Sie diese Möglichkeit garantieren müssen sowie die Weitergabe des Auftrags an die Firmen, die die Daten von Ihnen erhalten haben.

6. Auftragsdatenverarbeitung wird zur Auftragsverarbeitung

Sobald Sie Cloud-Dienste benutzen, betrifft Sie dieser Punkt. Denn auch die Arbeit der Cloud-Dienste unterliegt zukünftig den Richtlinien der DSGVO. Das sollten Sie immer vertraglich festhalten.

7. Sanktionen

Verstoßen Sie gegen die oben genannten Punkte, müssen Sie ab Mai mit höheren Sanktionen rechnen. Außerdem haben betroffene Personen in Zukunft einen Anspruch auf Schadensersatz.

Neuer Call-to-Action

Wie wirkt sich die DSGVO auf das (Inbound) Marketing aus?

Die Speicherung und Verarbeitung persönlicher Daten von Prospects, Leads und Kunden sind der Antrieb des Inbound Marketings. Aus diesem Grund bezieht sich die neue Datenschutz Grundverordnung im Speziellen auf diese Marketing Form und erfordert entsprechende Anpassungen vor allem in Ihrem CRM, beim Lead Management und im E-Mail Marketing. Also überall dort, wo personenbezogene Daten gespeichert und zu Ihren Zwecken verarbeitet werden.

CRM

CRM

Customer-Relationship-Management

In Ihren CRM verwalten Sie alle personenbezogenen Daten und interagieren mit Kunden. Die Anpassung Ihres Systems an die DSGVO ist also zwingend notwendig. Landing Pages und Formulare müssen künftig genau über die Speicherung und Verwendung der abgefragten Daten informieren. Mit dem Double-Opt-In Verfahren sind Sie hier auf der sicheren Seite.

Ihr CRM sollte darüber hinaus fähig sein, Kontakte zu exportieren, personenbezogene Informationen anzupassen sowie einen Antrag auf Löschung der Daten auszuführen.

Das alles funktioniert am Besten mit einem Content-Management-System mit angebundenem CRM - wie zum Beispiel HubSpot.

Lead Management

Lead Management

Konversion von Prospects zu Kunden 

Im Lead Management sind alle Aktivitäten darauf ausgerichtet, einen Prospect mittels relevantem Content durch die Customer Journey zu führen und schließlich einen Kunden zu gewinnen. Zu jeder Zeit verarbeiten Sie dabei personenbezogene Daten, um sich nach den persönlichen Präferenzen Ihrer Interessenten zu richten.

Dabei sollten Sie immer Acht geben, dass die Speicherung und Verarbeitung der DSGVO entsprechend abläuft.

E-Mail Marketing

E-Mail Marketing

Personalisierte Work-Flows

Ohne die Verarbeitung personenbezogener Daten wäre eine Kontaktaufnahme mittels E-Mail Marketing erst gar nicht möglicht. Und auch die darauf folgende Interaktion mit Ihrem Lead fällt unter die Regelungen der Datenschutz Grundverordnung, da alle neu generierten Informationen zu den personenbezogenen Daten zählen.

Wichtig ist das Einholen der Einwilligung des Empfängers und eine Integration des Widerrufsrechts in die E-Mails. Ein Verfahrensverzeichnis sowie das zusätzliche Einholen der Einwilligung zum Führen von Nutzerprofilen sichert Sie zusätzlich ab.

Mehr lesen: 6-Punkte-Checkliste

Diese rechtlichen Informationen sind nicht zu verwechseln mit einer rechtlichen Beratung, bei der ein Rechtsanwalt das geltende Recht auf Ihre spezifischen Umstände anwendet. Wir weisen Sie deshalb darauf hin, dass Sie bei Beratungsbedarf über Ihre Auslegung dieser Informationen oder über deren Richtigkeit und Vollständigkeit einen Rechtsanwalt hinzuziehen sollten. Sie dürfen sich demnach auf diese Inhalte weder als Rechtsberatung stützen noch als Empfehlung für eine bestimmte Auslegung geltenden Rechts.