Bemerkung: Benchmark bietet dieses Webinar zu reinen Informationszwecken an. Die angebotenen Informationen können nicht als Rechtsberatung verstanden werden. Um Rat zu einem konkreten Aspekt oder Problem im Zusammenhang mit der DSGVO zu erhalten, sollten Sie sich an Ihren Anwalt wenden.
Am 12. April 2018 führten wir ein Webinar durch, in dem wir die wichtigsten Punkte vorgestellten, in denen sich die neue Datenschutzgrundverordnung (DSGVO) auf unsere E-Mail-Marketingstrategie auswirkt.
Vergessen Sie nicht, dass die DSGVO am 25. Mai 2018 endgültig in Kraft tritt, und zu diesem Zeitpunkt muss Ihre E-Mail-Marketing-Strategie mit den neuen Bestimmungen übereinstimmen.
Was ist das Ziel der neuen DSGVO?
Das Hauptziel der neuen DSGVO besteht darin, den Nutzern die endgültige Kontrolle über ihre personenbezogenen Daten zu ermöglichen.
Welche Vorteile bietet die neue DSGVO?
- Ein Kontinent, ein Gesetz: ein einziges europäisches Datenschutzgesetz, das das derzeitige uneinheitliche Flickwerk der nationalen Gesetze ersetzt. Unternehmen werden sich mit einem Gesetz befassen, nicht mit 28.
- One-Stop-Shop: Ein One-Stop-Shop für Unternehmen. Die Unternehmen müssen sich nur mit einer einzigen Aufsichtsbehörde befassen, nicht mit 28, was es für Unternehmen einfacher und billiger macht, Geschäfte in der EU zu tätigen.
- Für alle Unternehmen gelten dieselben Regeln – unabhängig davon, wo sie ansässig sind: Europäische Unternehmen müssen heute strengere Standards einhalten als Unternehmen, die außerhalb der EU ansässig sind, aber auch in unserem Binnenmarkt tätig sind. Mit der Reform müssen Unternehmen außerhalb Europas die gleichen Regeln anwenden, wenn sie Waren oder Dienstleistungen auf dem EU-Markt anbieten. Dies schafft einen gerechteren Wettbewerb.
- Technologische Neutralität: Die Verordnung ermöglicht es, dass Innovationen unter den neuen Regeln weiter gedeihen.
Rollen und Einschränkungen bei der Verarbeitung personenbezogener Daten
Die DSGVO bestimmt die Rolle des “Verantwortlichen”, der die Verantwortung für die Anwendung der Verordnung übernimmt. Der Verantwortliche bestimmt die Zwecke und Mittel der Verarbeitung personenbezogener Daten. Folglich muss der für die Verarbeitung Verantwortliche sicherstellen, dass die Behandlung personenbezogener Daten mit der DSGVO konform ist.
Wenn der “Verantwortliche” beispielsweise entschieden hat, Benchmark als E-Mail-Marketing-Software zu verwenden, muss er sicherstellen, dass von Benchmark zur Verfügung gestellte Tools DSGVO-konform sind und das Recht auf Berichtigung, Zugriff oder Löschung gewähren. Wie Sie wahrscheinlich wissen, bietet Benchmark diese Option über den Link “Abonnement verwalten” an, der in der Fußzeile der E-Mail allerdings nicht zwingend erscheint. Daher ist es die Pflicht des “Verantwortlichen”, ihn zu aktivieren und hinzuzufügen.
In diesem Szenario ist Benchmark nur eine einfache Datenverarbeitungssoftware (Data processor).
Einwilligung
Wenn sich ein Abonnent bisher über unsere Anmeldeformulare angemeldet hat, war es nicht zwingend erforderlich, ihn über den Zweck der durchzuführenden Datenverarbeitungsaktivitäten zu informieren. Die Datenschutz-Grundverordnung erwähnt, dass die Einwilligung durch einen eindeutigen bejahenden Rechtsakt erfolgen sollte, der eine frei gegebene, spezifische, informierte und eindeutige Angabe des Einvernehmens der betroffenen Person enthält und alle für denselben Zweck oder dieselben Zwecke durchgeführten Verarbeitungstätigkeiten umfassen sollte. Wenn die Verarbeitung mehrere Zwecke hat, sollte für alle eine Zustimmung erteilt werden.
Wenn die Verarbeitung auf der Zustimmung der betroffenen Person beruht, sollte der für die Verarbeitung Verantwortliche außerdem nachweisen können, dass die betroffene Person der Verarbeitung zugestimmt hat.
Erhebung
Die Datenschutz-Grundverordnung spricht sich für eine Vereinfachung der Datenerhebung aus. Da wir als Marketingexperten eher nach mehr Details fragen, (als zum Beispiel für die Versendung eines einfachen wöchentlichen Newsletters erforderlich sind,) empfiehlt diese neue Verordnung, nur die für die aktuelle Marketingstrategie benötigten Mindestdaten zu sammeln und keine unnötigen Daten zu erheben, die Sie eventuell in Zukunft verwenden könnten.
Zugriff
Der für die Verarbeitung Verantwortliche sollte die einfache Ausübung der Rechte der betroffenen Person gewährleisten, einschließlich der Mechanismen zur Anforderung und gegebenenfalls kostenlosen Erhebung, insbesondere des Zugangs zu und der Berichtigung oder Löschung personenbezogener Daten sowie zur Ausübung des Widerspruchsrechts.
Behandlung von persönlichen Daten
Der für die Verarbeitung Verantwortliche muss die betroffene Person über die Existenz der Verarbeitung und ihre Zwecke informieren, um eine faire und transparente Verarbeitung zu gewährleisten.
Finden Sie alle Details darüber, wie sich Benchmark Email an die DSGVO angepasst hat in diesem Artikel.
Hier können Sie die Aufzeichnung des Webinars ansehen:
Wenn dieser Artikel für Sie interessant war, teilen Sie ihn bitte mit Ihren Kollegen und Freunden.