Blog

dsgvo 2018

DSGVO 2018

Durch die neue DSGVO müssen Unternehmen klar, transparent und gerechtfertigt kommunizieren. Das heisst, es muss nun offengelegt werden, warum personenbezogene Daten gespeichert werden und wieso Sie mit einer gewissen Person kommunizieren.

In Sachen E-Mail-Marketing gibt es nun eine klare Rollenverteilung: Der E-Mail-Marketer ist der Datencontroller und der Serviceprovider ist der Datenprozessor. Das heisst, die Datencontroller müssen beweisen können, dass Sie die Datenschutzgrundsätze einhalten. Diese Grundsätze sind in Artikel 5 der DSGVO enthalten.

Personenbezogene Daten müssen:

a) auf rechtmäßige Weise, nach Treu und Glauben und in einer für die betroffene Person nachvollziehbaren Weise verarbeitet werden („Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz“)

b) für festgelegte, eindeutige und legitime Zwecke erhoben werden und dürfen nicht in einer mit diesen Zwecken nicht zu vereinbarenden Weise weiterverarbeitet werden; eine Weiterverarbeitung für im öffentlichen Interesse liegende Archivzwecke, für wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gilt gemäß Artikel 89 Absatz 1 nicht als unvereinbar mit den ursprünglichen Zwecken („Zweckbindung“)

c) dem Zweck angemessen und erheblich sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sein („Datenminimierung“)

d) sachlich richtig und erforderlichenfalls auf dem neuesten Stand sein; es sind alle angemessenen Maßnahmen zu treffen, damit personenbezogene Daten, die im Hinblick auf die Zwecke ihrer Verarbeitung unrichtig sind, unverzüglich gelöscht oder berichtigt werden („Richtigkeit“)

e) in einer Form gespeichert werden, die die Identifizierung der betroffenen Personen nur so lange ermöglicht, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist; personenbezogene Daten dürfen länger gespeichert werden, soweit die personenbezogenen Daten vorbehaltlich der Durchführung geeigneter technischer und organisatorischer Maßnahmen, die von dieser Verordnung zum Schutz der Rechte und Freiheiten der betroffenen Person gefordert werden, ausschließlich für im öffentlichen Interesse liegende Archivzwecke oder für wissenschaftliche und historische Forschungszwecke oder für statistische Zwecke gemäß Artikel 89 Absatz 1 verarbeitet werden („Speicherbegrenzung“)

f) in einer Weise verarbeitet werden, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet, einschließlich Schutz vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung durch geeignete technische und organisatorische Maßnahmen („Integrität und Vertraulichkeit“)

2. Der Verantwortliche ist für die Einhaltung des Absatzes 1 verantwortlich und muss dessen Einhaltung nachweisen können („Rechenschaftspflicht“).

Das heisst: Für die Speicherung persönlicher Daten müssen Sie Gründe vorweisen können. Diese Gründe sind in Artikel 6 definiert. Auch die Art der Kommunikation ist in Artikel 6 definiert. Das einfachste Beispiel ist, wenn sich ein Kunde für den Newsletter einträgt per Opt-in. Der Kunde hat somit offiziell erklärt, dass er Informationen an die angegebene E-Mail-Adresse erhalten will gemäss Artikel 6a.

Die DSGVO steht natürlich nicht alleine, sondern in Verbindung mit der nationalen Gesetzgebung. Es gilt jedoch, dass die EU-Mitgliedsstaaten das Grundniveau der DSGVO mindestens einhalten müssen.

Es gilt jedoch immer: Die Einhaltung der neuen DSGVO sollte für Sie kein Problem sein, da Sie sowieso mit einer Erlaubnis zur Verwendung von Adressen besser arbeiten können. Ihre Conversion-Rate wird es Ihnen danken, wenn Sie weiterhin auf Opt-in-Listen setzen.

Falls Sie weitere Fragen haben, können Sie uns sehr gerne kontaktieren http://www.analytics-agentur.ch/kontakt/.

 

Post a comment