Heute werden an den unterschiedlichsten Stellen im Unternehmen Daten verarbeitet (erhoben, gespeichert, übermittelt, verändert oder gelöscht). Die Datenmengen steigen exponentiell an, daher muss dem Datenschutz eine immer größere Bedeutung beigemessen werden. Dabei soll jeder Mensch selbst entscheiden können, welche persönlichen Daten er wem, wann und zu welchem Zweck zugänglich macht. Mit der neuen Datenschutz-Grundverordnung (DSGVO) wird nun erstmalig das Datenschutzrecht auf europäischer Ebene einheitlich umgesetzt, sodass innerhalb der EU die gleichen Standards beim Schutz persönlicher Daten gelten.
Zeit zu handeln
Am 25. Mai 2018 endet die Frist zur Umsetzung der Vorgaben in der europäischen DSGVO und im neuen Bundesdatenschutzgesetz (BDSG-neu). Bis dahin muss jedes Unternehmen die neuen Regelungen umgesetzt haben. Ansonsten drohen empfindliche Strafen in Höhe von bis zu vier Prozent des Jahresumsatzes. Auch wenn Sie bisher den Datenschutz ernst genommen und sich an die Vorgaben des BDSG gehalten haben, müssen Sie alle vorhandenen Einwilligungserklärungen, Prozesse, Verarbeitungstätigkeiten, Auftragsverarbeitungen mit externen Dienstleistern und die dazugehörigen Dokumentationen auf DSGVO-Konformität prüfen und die notwendigen Anpassungen vornehmen.
Was ist zu tun?
1. Stellen Sie Ihren Status quo fest
Haben Sie bereits ein Verzeichnis aller Verarbeitungstätigkeiten im Marketing? Hier müssen alle vorhandenen Prozesse und Verfahren dokumentiert sein, bei denen personenbezogene Daten verarbeitet werden. Dies ist der erste Schritt, um eine GAP-Analyse mit Ihrem Datenschutzbeauftragten durchzuführen und den Ist- mit dem Soll-Zustand nach DSGVO abzugleichen.
2. Prüfen Sie externe Dienstleister
Arbeiten Sie mit externen Partnern zusammen? Auch ein Lettershop, der für Sie Print-Mailings verarbeitet, ist ein Auftragsverarbeiter. Weitere Beispiele sind Cloud-Services, Ihr Webhoster oder Google Analytics. Für alle diese externen Datenverarbeiter benötigen Sie eine Auftragsverarbeitung (AV). Diese schafft die Rechtsgrundlage für eine datenschutzkonforme Zusammenarbeit. Ist Ihr Partner im außereuropäischen Ausland? Stellen Sie sicher, dass ein angemessenes Schutzniveau vorhanden ist.
3. Erfüllen Sie Dokumentations- & Nachweispflichten
Künftig werden Ihre Dokumentationspflichten im Marketing massiv ausgeweitet. Haben Sie beispielsweise einen Newsletter? Dann erheben Sie personenbezogene Daten. Überprüfen Sie Ihre bestehenden Opt-Ins: Liegt eine informierte Einwilligung vor? Können Sie diese mit einer Protokollierung belegen? Falls nicht, haben Sie nun noch die Möglichkeit, die fehlenden Opt-Ins nachzuholen oder die Einwilligung DSGVO konform zu aktualisieren.
4. Prüfen Sie Informationspflichten in digitalen Kanälen
Haben Sie eine mobile App oder eine Website? Auch hier müssen alle Prozesse, in denen personenbezogene Daten verarbeitet werden, angepasst werden. Grundsätzlich ist der Betroffene vor der beabsichtigten Verarbeitung seiner Daten umfassend zu informieren, beispielsweise über Zweck der Verarbeitung, Betroffenenrechte und Recht auf Widerruf der Einwilligung. Diese Informationen müssen nach DSGVO in einer verständlichen Sprache verfasst und vor der aktiven Einwilligung des Betroffenen leicht erreichbar sein. Dazu ist auch eine Anpassung der Datenschutzerklärung notwendig. Haben Sie eine SSL-Verschlüsselung im Einsatz? Spätestens jetzt ist eine gesicherte Datenübertragung unverzichtbar. Prüfen Sie auch, ob die Kontaktdaten des Datenschutzbeauftragten im Impressum stehen.
5. Prüfen Sie Ihre TOMs
Bringen Sie Ihre „Technischen und Organisatorischen Maßnahmen“ (TOMs) auf den neuesten Stand. Nach neuem Recht lassen sich diese wie folgt einordnen: Vertraulichkeit, Integrität, Verfügbarkeit, Belastbarkeit und rasche Wiederherstellung der Verfügbarkeit und zu guter Letzt die Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung.
6. Sprechen Sie mit Ihrem Datenschutzbeauftragten
Datenschutz ist ein umfangreiches und heikles Thema, deshalb sollten Sie einen Fachmann für fachkundige Hilfe miteinbeziehen.
Handeln Sie jetzt und prüfen Sie gewissenhaft, was in Ihrem Unternehmen noch zu tun ist. Ein funktionierendes Datenschutz-Managementsystem ist nicht nur unabdingbar, sondern auch ein Wettbewerbsvorteil. Kunden werden zukünftig verstärkt auf das Thema Datenschutzmanagement achten. Ein sorgsamer und proaktiver Umgang damit kann ein potenzielles Entscheidungskriterium für Ihr Angebot sein.
Eine praxisbezogene Checkliste zum Thema Datenschutz erhalten Sie über die bvik-Geschäftsstelle unter geschaeftsstelle@bvik.org. Weitere Informationen finden Sie online unter www.bvik.org/dsgvo.
Hinweis: Dieser Artikel wurde mit größter Sorgfalt recherchiert. Dennoch können der Autor oder der Verlag keine Haftung für die Richtigkeit und Vollständigkeit der Informationen übernehmen.
Der bvik im Überblick
Gegründet: April 2010
Geschäftsstelle: Am Mittleren Moos 48, 86167 Augsburg
Website: www.bvik.org
Vorstandsvorsitzender: Kai Halter (Ebm-Papst Mulfingen GmbH & Co. KG)
Vorstände: Dr. Andreas Bauer (Kuka Roboter GmbH),
Jens Fleischer (Medienformer GmbH), Ramona Kaden (Star Publishing GmbH), Silke Lang (Bosch Rexroth AG), Rainer Pfeil (Bluepool GmbH | Messen & Events)
Anzahl der Mitglieder: 158 Firmen, 26 Personen. Insgesamt sind 900 B2B-Marketer als Mitglieder im Verband engagiert.
Medienpartner: Konradin Mediengruppe
Stand 1.2.2018
