…sie nicht bis Mai 2018 Anpassungen in mehreren Themenbereichen durchführen. Bis Mai nächsten Jahres ist nicht mehr viel Zeit, um Ihre Cloud-Lösung sowie Cloud-Dienste an die neue Datenschutzgrundverordnung, welche von der EU beschlossen wurde, anzupassen.
Ab dieser Deadline müssen Unternehmen, vor allem in der Marketingbranche und Medienbranche, sicherstellen, dass die Gesetzesvorgaben eingehalten werden.
Entspricht Ihre Cloud-Lösung der DSGVO?
Wir haben uns für Sie informiert und listen Ihnen die wichtigsten Punkte der DSGVO hier auf.
Der erste Punkt dreht sich bei der DSGVO um die Transparenz
Alle betroffenen Unternehmen sind nämlich nicht nur gesetzlich verpflichtet, sich an die Datenschutzgrundverordnung zu halten, sondern müssen auch vorzeigen können, dass sie sich daran halten. So müssen beispielsweise Werbeunternehmen alles intern dokumentieren, was sie in Social Media für ihre Kunden machen. Hier müssen viele betriebsinterne Prozesse überarbeitet werden. Falls die zuständige Behörde beim Unternehmen nachfragt, muss dieses alle unternommenen Schritte nachweisen können, ansonsten kann ein Verfahren drohen.
Allgemeine Datenverarbeitung im Sinne der DSGVO – nicht nur bei der Cloud-Lösung
Vielleicht haben Sie schon einmal etwas von „Profiling“ gehört. Es dient der automatischen Verarbeitung von persönlichen Daten. Die DSGVO verbietet dieses nicht, doch es untersteht sehr strengen Informationspflichten. Wie zum Beispiel, über die Tragweite und die gewollte Auswirkung bei der Verarbeitung der Daten. Passen Sie also Ihre Cloud-Lösung so an, dass diese abrufbereit sind.
Punkt drei: Gedruckte Aussendungen
Bei gedruckten Aussendungen, wie Zeitschriften, Prospekten und Aussendungen mit einer namentlichen Anschrift, gelten nach wie vor, dass keine Zustimmung des Kunden erforderlich ist. Diese sind aber immer noch mit der sogenannten Robinsonliste abzugleichen. Sie enthält Personen, die in Österreich leben und keine schriftlichen Aussendungen bekommen möchten.
Die Datenschutzgrundverordnung und digitale Medien
Bei digitalen Medien sieht die Sache wieder anders aus. Marketing via SMS, Mail und telefonische „Kaltakquise“ erfordern durch die DSGVO eine strickte und unmissverständliche Zustimmung des Kunden.
Das Einverständnis bei Newslettern ist bereits gegeben, wenn der Kunde in irgendeiner Form mit dem Unternehmen agiert. Das Senden von Newslettern an Nicht-Kunden wird generell aber als Spam gewertet und es sollte nur mit äußerster Vorsicht gemacht werden.
Die Löschung von Daten
Durch die neue im Mai 2018 in Kraft tretende DSGVO hat der Kunde jederzeit das Recht, dass die von ihm gespeicherten Daten nach Beantragung nachweislich gelöscht werden.
Dies gilt für alle Datenbanken sowie Cloud-Lösungen.
Thema Datenspeicherung – allerdings nicht nur bei der Cloud-Lösung
Für die Speicherung von sensiblen Daten der Kunden, wie, das Geschlecht und gesundheitliche Daten, wird derzeit bereits eine Zustimmung der Person benötigt. Wenn es sich allerdings um unsensible Daten handelt, wie die Adresse, wird oft auch eine Einwilligung durch Schweigen erteilt. Das heißt, der Kunde wird über die Datenverarbeitung informiert und nimmt es einfach hin.
Durch die Datenschutzgrundverordnung im Mai nächsten Jahres ändert sich das.
Die Zustimmung muss mit einer unmissverständlichen Handlung erfolgen. Durch diese geben Sie dann Ihre Zustimmung in Form einer Erklärung oder einer unmissverständlichen Geste.