In Kürze. Sind die neuen europäischen Normen ein administrativer GAU?
Wie vermeiden wir Fehler, welche rigorose Strafen und Bussen zu Folge haben können?
Welche Vorteile bringt diese weitere Regulierung der Digitalisierung?
Der nachfolgende Beitrag aus unserer Reihe zum neuen Bundesdatenschutzgesetz zeigt auf, welche Dinge Marketing Fachleute berücksichtigen müssen.
Update gefällig?
Tragen Sie sich in unseren Verteiler ein, bleiben Sie auf dem Laufenden und erhalten jeweils eine Reminder-Mail, sobald ein neues Thema zum EU Datenschutz, Marketing und Compliance veröffentlicht wird.
[su_box title=“Weitere wichtige News zum EU Datenschutz“ box_color=“#86bac5″ radius=“9″ class=“alignlcenter max-width: 700px“]
2018 EU Datenschutz: Marketing aufgepasst (sie sind hier)
2018 EU Datenschutz: Personalrekrutierung oder kostenlose Pizza gefällig?
2018 EU Datenschutz: KMU, was nun?
2018 EU Datenschutz Ratgeber: Facebook Likes und DSGVO: Ist der Bewerber drogensüchtig?
2018 EU Datenschutz Compliance mit Google Analytics
#MCLago 2018 EU Datenschutz: Marketing – September 2017
#MCLago 2018 EU Datenschutz: Marketing Trends – März 2018
#MCLago 2018 EU Datenschutz: Compliance Ressource Seite – Tools, Checklisten (April 2018 regelmässige Updates)
MC Stuttgart-Heilbronn – DSGVO: Tipps
#MCLago 2018 EU Datenschutz: Workshop für Marketing Fachleute – 8. März 2018
Download White Paper: Gattiker, Urs E., Temmen, Taina, & Sinistra, Patrizia (2017-11). EU-Datenschutzgrundverordnung (DSGVO): Was ist Sache für Marketing Manager, Geschäftsleitung und Vorstand? White Paper Serie. Düsseldorf: Deutscher Marketing Verband e.V. (DMV). Aufgerufen am 2017-12-01 auf http://MCLago.com/download/13/
[/su_box]
Am 4. Mai 2016 wurde die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) kundgemacht.
Die Verordnung ist in der deutschen Fassung 88 Seiten lang und hat 173 Erwägungsgründe und 99 Artikel.
♥ Neugierig? Machen Sie es wie unsere 1,000 Abonnenten, tragen Sie Ihre eMail hier ein and lesen Sie weiter ♥
Fragen unten einfach anklicken und Sie können sogleich die Antwort lesen.
- 1. Grundsätzliches in der EU Datenschutz Grundverordnung (EU DS-GVO or DSGVO)
- 2. Grundsätzliches in der EU ePrivacy Verordnung
- 3. Checkliste EU Datenschutz 2018: 3 Dinge die es zu berücksichtigen gilt
- 3. EU Datenschutz 2018: Änderungen für die Schweiz
Am 10 Januar, 2017 wurde die finale Version der geplanten ePrivacy-Verordnung als offizieller Vorschlag der EU Kommission veröffentlicht. Die neue Verordnung soll die Datenschutz-Grundverordnung (DSGVO) flankieren, die zum 25. Mai 2018 in Kraft tritt.
Als EU Verordnung ist die DS-GVO wie auch die ePrivacy-Verordnung in jedem EU-Mitgliedstaat grundsätzlich unmittelbar anwendbar. Weil sie allerdings zahlreiche Öffnungsklauseln hat, ermöglicht z.B. die DS-GVO dem nationalen Gesetzgeber gewisse Spielräume.
Deshalb ist damit zu rechnen, dass es auch noch eine Änderung der nationalen Gesetze geben wird.Die Datenschutz-Grundverordnung (DS-GVO) muss bis zum 5 Mai 2018 in die jeweilige nationale Gesetzgebung einfliessen. Das DS-GVO tritt dann am 25. Mai 2018 in Kraft.
1. Grundsätzliches in der EU DS-GVO
Die Datenschutz-Grundverordnung (DS-GVO oder DSGVO) auch unter der englischen Bezeichnung General Data Protection Regulation (GDPR) bekannt kann man als das Schneidern am Datenschutz-Schirm bezeichnen.
Was einem sofort auffällt ist Artikel 6, und weitere im EU DS-GVO.
Rechtmäßigkeit der Verarbeitung. Hier eine Liste der Dinge die wir berücksichtigen müssen.
(1) Die Verarbeitung ist nur rechtmäßig, wenn mindestens eine der nachstehenden Bedingungen erfüllt ist:
a) Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben (Artikel 7);
b) die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen;
c) die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt;
d) die Verarbeitung ist erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen;
e) die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
f) die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt.
Unterabsatz 1 Buchstabe f gilt nicht für die von Behörden in Erfüllung ihrer Aufgaben vorgenommene Verarbeitung.
2. Grundsätzliches in der EU ePrivacy Verordnung
Ein Cookie (engl. für Plätzchen) ist eine winzige Textdatei. Diese ermöglicht es einer Webseite den Nutzer nach dem ersten Besuch wieder zu erkennen.
Cookies werden auf der Festplatte in einer Textdatei gespeichert. Wenn ich dann das nächste mal meinen PC und den Browser starte, wird diese Textdatei wieder aufgerufen.
Diese Cookie-Dateien sind ein wenig wie ein Gedächtnis, sodass eine Webseite mich wieder erkennt wenn ich diese besuche.
Die neue E-Privacy Verordnung von Jan 2017, sollte mit derEU-DS-GVO am 25 Mai 2018 in Kraft treten. Die neue E-Privacy Verordnung soll die bisher geltende „Cookie-Richtlinie“ ersetzen.
Künftig sollen Nutzer den Einsatz von Cookies generell über die Privatsphäre-Einstellungen ihres Webbrowsers regeln können. Der bekannte Cookie-Warn-Banner, soll mit der neuen e-Privacy Verordnung der Vergangenheit angehören.
Doch ist nicht alles so einfach wie es einem auf den ersten Blick erscheint (siehe Factsheet des Bundesverbandes der Digitalen Wirtschaft BVDW).
Die E-Privacy-Verordnung soll grundsätzlich zur Anwendung gelangen, wenn Daten von Bürgern mit Wohnsitz in der EU bearbeitet werden. Das heisst, die Verordnung ist deshalb auch für Schweizer oder USA Unternehmen von Bedeutung.
Regelmässige Updates zur ePrivacy Verordnung gibt es beim BVDW
[su_box title=“3. Checkliste EU Datenschutz 2018: 3 Punkte die es zu berücksichtigen gilt“ box_color=“#86bac5″ title_color=“#ffffff“ radius=“5″ width=“px 700″ ]
1. Nachweisbares Datenschutzmanagement: Accountability Prinzip
Wer ist zuständig für was. Wir müssen somit unsere Abläufe noch genauer dokumentieren als heute. Das heisst Prüfungs- und Protokollierung-Software wird hier eingesetzt werden müssen.
Wie das bei innovativen Marketing Anwendungen geschehen soll, wissen wir bis Mai 2018 wohl kaum im Detail.
2. Meldepflicht und Compliance: Fast alle Pannenlecks müssen gemeldet werden
In der Praxis war bis heute die Regel, dass Pannenlecks im Bereich Marketing nicht gemeldet werden mussten. Grund war, dass diese Daten gewöhnlich nicht verarbeitet wurden wie z.B. bei Banken.
Ab 2018, egal welche Kategorie von Daten wir nutzen (z.b. für das Direct Marketing), die Panne muss bei der zuständigen Datenschutzbehörde gemeldet werden !
3. Auslegung der Regelung: Zentralisierter und langsamer
Datenschutzrechtliche Fragen werden in Zukunft nicht mehr definitiv von der Landesdatenschutzbehörde behandelt.
Mit Inkrafttreten der Verordnung im Jahre 2018 wird zu solchen Fragen zukünftig nur in Brüssel abschliessend Stellung genommen.
Dieses internationale Gremium, d.h. der Europäische Datenschutzausschuss oder kurz EDSA soll dann ab 25. Mai 2018 zu Fragen eines Datenschutzbeauftragten – welche heute direkt an die Landesdatenschutzbehörde gestellt werden – abschliessend behandeln und Stellung nehmen.
Das dies mehr Zeit braucht und die Dinge komplizierter und bürokratischer machen könnte als diese heute der Fall ist, wird mit hoher Wahrscheinlichkeit eintreten.
PS. Kritik gibt es auch daran, dass die Bundesbeauftragte für den Datenschutz alleinige Vertreterin für alle deutschen Datenschutzbehörden im Europäischen Datenschutzausschuss (EDSA sein soll.[/su_box]
4. Ändert sich auch die nationale Gesetzgebung in der Schweiz?
Der Schweizer Bundesrat hat der Übernahme der neuen EU-Richtlinie bereits am 31. August 2016 zugestimmt und das Eidgenössische Justiz- und Polizeidepartement (EJPD) beauftragt, die zur Umsetzung der Richtlinie erforderlichen Änderungen in die Totalrevision des DSG (aus 1993) aufzunehmen.
Der Vorschlag für das revidierte schweizerische Datenschutzgesetz (DSG) wurde Ende 2016 präsentiert. Das „Motto“ ist auch hier mehr Transparenz und stärkere Kontrolle über die eigenen Daten.
Der aktuelle Entwurf ist insbesondere darauf ausgerichtet, die schweizerische Gesetzgebung der Verordnung (EU) 2016/679 anzunähern. Die Totalrevision des DSG wird folglich auch eine umfassende Revision bestimmter Bundesgesetze zur Folge haben.
Die Datenschutzgrundverordnung (EU-DS-GVO) wie auch die e-Privacy Regulierung werden im Mai 2018 in Kraft treten. Diese ist nach Einschätzung der economiesuisse ein „Musterbeispiel für eine praxisferne und unausgegorene Regulierung“.
Die schweizerische Lobbyisten Organisation für Grossunternehmen sind der Meinung, das neue Gesetz bringe Rechtsunsicherheit und einen erheblichen administrativen Mehraufwand. Frage ist natürlich, in wie weit der Schutz der Privatsphäre überhaupt gestärkt wird.
Zur Zeit ist noch nicht genau ersichtlich, inwiefern der schweizerische Gesetzgeber einen praktikablen Zwischenweg finden wird.
Lesenswert: Keller, Claudia & Tschudin, Miachael (2017-04). Datenschutzrecht – Wo geht es hin? CH-D Wirtschaft 1/2017. Aufgerufen 2017-05-12 auf
4. Ihre Meinung? Diskutieren Sie mit
Quelle: 2018 EU Datenschutz: Marketing
Aber was uns natürlich brennend interessieren würde wäre Ihre Meinung:
- Wie managen Sie Datenschutz im Marketing?
- Wie haben Sie sich auf die neue Verordnung vorbereitet?
- Welche Checklisten und Tools nutzen Sie bei dieser Arbeit?
Ich freue mich auf Ihren Kommentar, den ich natürlich beantworten werde.
Lesenswert
- Direkt zum Richtlinientext 2016/680
- Direkt zum Text der Verordnung 2016/679
- Die EU Datenschutz Grundverordnung (Mikula Anwälte)
- Verschärfte Meldeplfichten – Bsp. Datenpanne Comdirect & Helpline.de bei Marlene Schreiber
- Medienmitteilung des Bundesamtes für Justiz vom 21. Dezember 2016
- Entwurf zum Bundesdatenschutzgesetz verspielt Chance auf besseren Datenschutz! Pressemitteilung der unabhängigen Datenschutzbehörden der Länder vom Februar 2017
- Economiesuisse: Die Gleichwertigkeit mit den europäischen Vorgaben ist zu erhalten, ohne dass die bürokratische Zwängerei der EU-DSGV übernommen wird
