Zum Hauptinhalt springen

DSGVO




zusammenhängende Posts
  1. Datenschutzgesetz
  2. Datenschutz-Grundverordnung
  3. Visuelle Daten wissenschaftlich
  4. CRM (Customer Relationship Management)

Das Allgemeine Datenschutzverordnung (DSGVO) ist eine EU-Verordnung zur Regulierung und Harmonisierung der Speicherung und Verarbeitung personenbezogener Daten. Die Verordnung betrifft Unternehmen, Behörden und Webbetreiber in der Europäischen Union. Die DSGVO trat am 25. Mai 2018 in der EU in Kraft.

Hintergrund

Die ersten Bemühungen zum Schutz personenbezogener Daten und der Privatsphäre der Verbraucher begannen in den 1970er Jahren in der EU. Zusammenfassend wurde 1995 erstmals ein gemeinsames System mit der Richtlinie 95/46 / EG eingeführt. Trotz allem liegt die App in der Verantwortung jedes Mitgliedstaats.

Im Jahr 2018 a verbindliche Regelung für alle EU-Mitglieder in Form der DSGVO.

Anwendungsbereich

Die EU-Datenschutzgrundverordnung gilt EU-weit für Unternehmen mit Sitz in der Europäischen Union. Gleichzeitig müssen Unternehmen aus anderen Ländern die DSGVO einhalten, wenn sie Daten von Bürgern aus Mitgliedstaaten verarbeiten und eine Niederlassung in einem EU-Land unterhalten.

Was sind personenbezogene Daten nach DSGVO?

Nach Angaben der DSGVO werden folgende Daten als klassifiziert Persönliche Angaben. Personen können beispielsweise identifiziert werden, indem einer Nummer oder einem Ort unterschiedliche Daten zugewiesen werden.

  • Name
  • Richtung
  • E-Mail-Addresse
  • Telefonnummer
  • Geburtsdatum
  • Bankdaten
  • Nummernschilder
  • Benutzerstandortdaten
  • IP-Adressen und Cookies

Verantwortlich für die Verletzung des Datenschutzes

Laut GDPR gilt das Prinzip von, wenn eine Website oder ein Online-Shop-Betreiber Datenschutzverletzungen feststellt "Einzelfenster". Dies bedeutet, dass EU-Bürger sich direkt an die Datenschutzbehörde ihres Landes wenden können, unabhängig davon, wo gegen den Datenschutz verstoßen wurde. Für Unternehmen hat das One-Stop-Shop-Prinzip den Vorteil, dass sie nur mit einer Datenschutzbehörde zusammenarbeiten müssen. Im Allgemeinen ist es die Datenschutzbehörde des Landes, in dem sie ihren Sitz haben.

Verantwortlich für den Datenschutz gemäß DSGVO

Nach der Einführung der DSGVO müssen einige Unternehmen nun einen Datenschutzbeauftragten ernennen. Der Datenschutzbeauftragte kann intern oder extern ernannt werden.

Ein Datenschutzbeauftragter ist in folgenden Fällen obligatorisch:

Mehr als neun Arbeitnehmer arbeiten mit der automatisierten Verarbeitung personenbezogener Daten, unabhängig davon, ob sie selbstständig oder fest angestellt sind. Beispielsweise kann es erforderlich sein, wenn mehr als neun Mitarbeiter Zugriff auf Daten von Google Analytics oder anderen Webanalysetools haben. Die verarbeiteten Daten sind vor allem deshalb sensibel, weil daraus Rückschlüsse auf ethnische Herkunft, politische Präferenzen oder Gesundheitszustand gezogen werden können. Die Kategorie ist in Post 9 der DSGVO festgelegt. Dies kann beispielsweise der Fall sein, wenn ein Unternehmen eine Fitness-App anbietet, die Gesundheitsdaten und personenbezogene Daten sammelt. Die Hauptverantwortung umfasst die umfassende, regelmäßige und systematische Überwachung der Betroffenen. Diese Klausel betrifft hauptsächlich Unternehmen, deren Haupttätigkeit die Verarbeitung personenbezogener Daten ist, wie z. B. Kreditagenturen oder Analysten im Bereich Big Data.

Unternehmen können auch freiwillig einen Datenschutzbeauftragten ernennen, auch wenn sie dazu nicht verpflichtet sind. Aufgabe des Datenschutzbeauftragten ist Gewährleistung des Respekts für den Datenschutz und pflegen Sie das sogenannte "Behandlungsverzeichnis". Gleichzeitig dient der Datenschutzbeauftragte als Ansprechpartner für Kunden, die Fragen zur Speicherung ihrer personenbezogenen Daten haben. Der Datenschutzbeauftragte benötigt keine spezielle Schulung, muss jedoch im Zweifelsfall in der Lage sein, die erforderlichen Kenntnisse nachzuweisen.

Verfahrensverzeichnis nach DSGVO

Nach der DSGVO müssen Unternehmen in den meisten Fällen ein sogenanntes "Verfahrensverzeichnis" führen. Es besteht aus einem Papier- oder elektronischen Verzeichnis, in dem die Speicherung personenbezogener Daten dokumentiert ist. Dazu gehören beispielsweise der Zweck der Datenverarbeitung, Personengruppen oder die Übermittlung von Daten an Drittländer außerhalb der EU. Gleichzeitig enthält das Prozessverzeichnis die Löschzeiträume für die gespeicherten Daten, sortiert nach Datenkategorien.

Die Liste ist nicht öffentlich, muss aber auf Anfrage der Datenschutzbehörden verfügbar sein.

Die positive Nachrichten: Theoretisch müssen Unternehmen ein solches Verzeichnis nur führen, wenn sie beispielsweise mehr als 250 Mitarbeiter beschäftigen. Trotz allem sind Unternehmen auch verpflichtet, ein Verzeichnis von Verfahren zu erstellen, deren Daten "nicht nur gelegentlich" verarbeitet werden. Alle Unternehmen, die tägliche Webanalysen durchführen, müssen ein Verzeichnis führen. Auf diese Weise wären alle Online-Shops und Kleinunternehmen von dieser Verordnung betroffen.

Mögliche Sanktionen wegen Verstoßes gegen die DSGVO

Verstöße gegen die DSGVO können dazu führen hohe Geldstrafen. Es können Bußgelder von bis zu 20 Millionen Euro oder bis zu vier Prozent des weltweiten Umsatzes des Vorjahres verhängt werden. Das hohes Maß an Sanktionen ist eine der Innovationen im Bereich Datenschutz, die von der DSGVO angewendet werden. Nach wie vor können bei Verstößen zusätzlich Warnungen ausgegeben werden.

Rezension

Die Umsetzung der DSGVO hat vielerorts zu heftiger Kritik geführt. Da viele Webbetreiber die Konsequenzen von Vorschriften nicht untersuchen können und kostspielige Warnungen befürchten, haben sie ihre Websites aufgegeben. US-Medienunternehmen haben ebenfalls auf die DSGVO reagiert und in einigen Fällen ihre Dienste in Europa unmittelbar nach Inkrafttreten der Verordnung eingestellt.

Ein weiterer wichtiger Kritikpunkt: Obwohl die DSGVO tatsächlich den Datenschutz innerhalb der EU vereinfachen sollte, hat das Gesetz generiert Chaos in einigen Bereichen aufgrund vieler ungelöster Fälle. Webmaster, Unternehmen und Online-Shops können sich nicht auf klare Verfahren verlassen und laufen im schlimmsten Fall Gefahr schwerer Strafen. Einige Kritiker sehen sogar das Ende des freien Internets.

Bedeutung für das Online-Marketing

Die EU-Datenschutzverordnung betrifft alle Personen, die mit personenbezogenen Daten arbeiten. Dies hat direkte Konsequenzen für das Online-Marketing. Zum Beispiel müssen Werbetreibende im Newsletter-Marketing zunehmend sicherstellen, dass sie die haben Genehmigung zum Versenden von Mailings. Darüber hinaus ist es wichtig, genau nachweisen zu können, wie die Daten während der gesamten Webanalyse verarbeitet werden können.

Grundsätzlich sollten alle Betroffenen einen höheren Zeitaufwand und die mit ihren Marketingkampagnen verbundenen höheren Kosten haben.

zusammenhängende Posts
  1. Datenschutzgesetz
  2. Datenschutz-Grundverordnung
  3. Visuelle Daten wissenschaftlich
  4. CRM (Customer Relationship Management)
zusammenhängende Posts
  1. Datenschutzgesetz
  2. Datenschutz-Grundverordnung
  3. Visuelle Daten wissenschaftlich
  4. CRM (Customer Relationship Management)
Menü schließen
R Marketing Digital