2018 EU Datenschutz: Marketing

In Kürze. Sind die neuen europäischen Normen ein administrativer GAU?
Wie vermeiden wir Fehler, welche rigorose Strafen und Bussen zu Folge haben können?
Welche Vorteile bringt diese weitere Regulierung der Digitalisierung?

Der nachfolgende Beitrag aus unserer Reihe zum neuen Bundesdatenschutzgesetz zeigt auf, welche Dinge Marketing Fachleute berücksichtigen müssen.

Update gefällig?

Tragen Sie sich in unseren Verteiler ein, bleiben Sie auf dem Laufenden und erhalten jeweils eine Reminder-Mail, sobald ein neues Thema zum EU Datenschutz, Marketing und Compliance veröffentlicht wird.

Weitere wichtige News zum EU Datenschutz

2018 EU Datenschutz:  Marketing aufgepasst (Sie sind hier)
2018 EU Datenschutz:  Recruiting und Employer Branding- kostenlose Pizza gefällig?
2018 EU Datenschutz: E-privacy und Marketing  Oktober/Nov. 2017
2018 EU Datenschutz Ratgeber: Zielgerade Januar/Februar 2018

#MCLago 2018 EU Datenschutz: Marketing – Sommer 2017
#MCLago 2018 EU Datenschutz: Marketing Trends – Januar 2018

#MCLago 2018 EU Datenschutz: Workshop für Marketing Fachleute – Januar 2018 Anmeldung

Am 4. Mai 2016 wurde die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) kundgemacht.

Die Verordnung ist in der deutschen Fassung 88 Seiten lang und hat 173 Erwägungsgründe und 99 Artikel.

♥ Neugierig? Machen Sie es wie unsere 1,000 Abonnenten, tragen Sie Ihre eMail hier ein and lesen Sie weiter ♥

Fragen unten einfach anklicken und Sie können sogleich die Antwort lesen.

Am 10 Januar, 2017 wurde die finale Version der geplanten ePrivacy-Verordnung als offizieller Vorschlag der EU Kommission veröffentlicht. Die neue Verordnung soll die Datenschutz-Grundverordnung (DSGVO) flankieren, die zum 25. Mai 2018 in Kraft tritt.

Als EU Verordnung ist die DS-GVO wie auch die ePrivacy-Verordnung in jedem EU-Mitgliedstaat grundsätzlich unmittelbar anwendbar. Weil sie allerdings zahlreiche Öffnungsklauseln hat, ermöglicht z.B. die DS-GVO dem nationalen Gesetzgeber gewisse Spielräume.

Deshalb ist damit zu rechnen, dass es auch noch eine Änderung der nationalen Gesetze geben wird.Die Datenschutz-Grundverordnung (DS-GVO) muss bis zum 5 Mai 2018 in die jeweilige nationale Gesetzgebung einfliessen. Das DS-GVO tritt dann am 25. Mai 2018 in Kraft.

1. Grundsätzliches in der EU DS-GVO

Die Datenschutz-Grundverordnung (DS-GVO oder DSGVO) auch unter der englischen Bezeichnung General Data Protection Regulation (GDPR) bekannt kann man als das Schneidern am Datenschutz-Schirm bezeichnen.

Was einem sofort auffällt ist Artikel 6, und weitere im EU DS-GVO.

Rechtmäßigkeit der Verarbeitung. Hier eine Liste der Dinge die wir berücksichtigen müssen.

(1) Die Verarbeitung ist nur rechtmäßig, wenn mindestens eine der nachstehenden Bedingungen erfüllt ist:

a) Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben (Artikel 7);

b) die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen;

c) die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt;

d) die Verarbeitung ist erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen;

e) die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;

f) die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt.

Unterabsatz 1 Buchstabe f gilt nicht für die von Behörden in Erfüllung ihrer Aufgaben vorgenommene Verarbeitung.

2.  Grundsätzliches in der EU ePrivacy Verordnung

Ein Cookie (engl. für Plätzchen) ist eine winzige Textdatei. Diese ermöglicht es einer Webseite den Nutzer nach dem ersten Besuch wieder zu erkennen.

Cookies werden auf der Festplatte in einer Textdatei gespeichert. Wenn ich dann das nächste mal meinen PC und den Browser starte, wird diese Textdatei wieder aufgerufen.

Diese Cookie-Dateien sind ein wenig wie ein Gedächtnis, sodass eine Webseite mich wieder erkennt wenn ich diese besuche.

Die neue E-Privacy Verordnung von Jan 2017, sollte mit derEU-DS-GVO am 25 Mai 2018 in Kraft treten. Die neue E-Privacy Verordnung soll die bisher geltende „Cookie-Richtlinie“ ersetzen.

Künftig sollen Nutzer den Einsatz von Cookies generell über die Privatsphäre-Einstellungen ihres Webbrowsers regeln können. Der bekannte Cookie-Warn-Banner, soll mit der neuen e-Privacy Verordnung der Vergangenheit angehören.

Doch ist nicht alles so einfach wie es einem auf den ersten Blick erscheint (siehe Factsheet des Bundesverbandes der Digitalen Wirtschaft BVDW).

Die E-Privacy-Verordnung soll grundsätzlich zur Anwendung gelangen, wenn Daten von Bürgern mit Wohnsitz in der EU bearbeitet werden. Das heisst, die Verordnung ist deshalb auch für Schweizer oder USA Unternehmen von Bedeutung.

Regelmässige Updates zur ePrivacy Verordnung gibt es beim BVDW

Wohin wird uns die EU Datenschutz Veordnung und ePrivacy Verordnung führen | Urheber: Mark Lamontagne Virginia | Death To Stock Photo
Wohin wird uns die EU Datenschutz Veordnung und ePrivacy Verordnung führen | Urheber: Mark Lamontagne Virginia | Death To Stock Photo

3. Checkliste EU Datenschutz 2018: 3 Punkte die es zu berücksichtigen gilt
1. Nachweisbares Datenschutzmanagement: Accountability Prinzip

Wer ist zuständig für was. Wir müssen somit unsere Abläufe noch genauer dokumentieren als heute. Das heisst Prüfungs- und Protokollierung-Software wird hier eingesetzt werden müssen.

Wie das bei innovativen Marketing Anwendungen geschehen soll, wissen wir bis Mai 2018 wohl kaum im Detail.

2. Meldepflicht und Compliance: Fast alle Pannenlecks müssen gemeldet werden

In der Praxis war bis heute die Regel, dass Pannenlecks im Bereich Marketing nicht gemeldet werden mussten. Grund war, dass diese Daten gewöhnlich nicht verarbeitet wurden wie z.B. bei Banken.

Ab 2018, egal welche Kategorie von Daten wir nutzen (z.b. für das Direct Marketing), die Panne muss bei der zuständigen Datenschutzbehörde gemeldet werden !

3. Auslegung der Regelung: Zentralisierter und langsamer

Datenschutzrechtliche Fragen werden in Zukunft nicht mehr definitiv von der Landesdatenschutzbehörde behandelt.

Mit Inkrafttreten der Verordnung im Jahre 2018 wird zu solchen Fragen zukünftig nur in Brüssel abschliessend Stellung genommen.

Dieses internationale Gremium, d.h. der Europäische Datenschutzausschuss oder kurz EDSA soll dann ab 25. Mai 2018 zu Fragen eines Datenschutzbeauftragten – welche heute direkt an die Landesdatenschutzbehörde gestellt werden – abschliessend behandeln und Stellung nehmen.

Das dies mehr Zeit braucht und die Dinge komplizierter und bürokratischer machen könnte als diese heute der Fall ist, wird mit hoher Wahrscheinlichkeit eintreten.

PS. Kritik gibt es auch daran, dass die Bundesbeauftragte für den Datenschutz alleinige Vertreterin für alle deutschen Datenschutzbehörden im Europäischen Datenschutzausschuss (EDSA sein soll.

4. Ändert sich auch die nationale Gesetzgebung in der Schweiz?

Der Schweizer Bundesrat hat der Übernahme der neuen EU-Richtlinie bereits am 31. August 2016 zugestimmt und das Eidgenössische Justiz- und Polizeidepartement (EJPD) beauftragt, die zur Umsetzung der Richtlinie erforderlichen Änderungen in die Totalrevision des DSG (aus 1993) aufzunehmen.

Der Vorschlag für das revidierte schweizerische Datenschutzgesetz (DSG) wurde Ende 2016 präsentiert. Das „Motto“ ist auch hier mehr Transparenz und stärkere Kontrolle über die eigenen Daten.

Der aktuelle Entwurf ist insbesondere darauf ausgerichtet, die schweizerische Gesetzgebung der Verordnung (EU) 2016/679 anzunähern. Die Totalrevision des DSG wird folglich auch eine umfassende Revision bestimmter Bundesgesetze zur Folge haben.

Die Datenschutzgrundverordnung (EU-DS-GVO)  wie auch die e-Privacy Regulierung werden im Mai 2018  in Kraft treten. Diese ist nach Einschätzung der economiesuisse ein „Musterbeispiel für eine praxisferne und unausgegorene Regulierung“.

Die schweizerische Lobbyisten Organisation für Grossunternehmen sind der Meinung, das neue Gesetz bringe Rechtsunsicherheit und einen erheblichen administrativen Mehraufwand. Frage ist natürlich,  in wie weit der Schutz der Privatsphäre überhaupt gestärkt wird.

Zur Zeit ist noch nicht genau ersichtlich, inwiefern der schweizerische Gesetzgeber einen praktikablen Zwischenweg finden wird.

Lesenswert: Keller, Claudia & Tschudin, Miachael (2017-04). Datenschutzrecht – Wo geht es hin? CH-D Wirtschaft 1/2017. Aufgerufen 2017-05-12 auf http://www.wengervieli.ch/getattachment/4f2c6ff9-30ad-49ec-b20e-d90fb3850bca/Datenschutzrecht-Wo-geht-es-hin.aspx

4. Ihre Meinung? Diskutieren Sie mit

Quelle: 2018 EU Datenschutz: Marketing

Aber was uns natürlich brennend interessieren würde wäre Ihre Meinung:

  • Wie managen Sie Datenschutz im Marketing?
  • Wie haben Sie sich auf die neue Verordnung vorbereitet?
  • Welche Checklisten und Tools nutzen Sie bei dieser Arbeit?

Ich freue mich auf Ihren Kommentar, den ich natürlich beantworten werde.

Lesenswert

Urs E. Gattiker - DrKPI

Professor Urs E. Gattiker - DrKPI ist Europa's führender Experte für Social Media Analyse, Analytics & Marketing (siehe seine Fachbücher). Urs ist CEO von DrKPI, einer Firma für Smart Data Science. Diese hilft Brands deren digitales Marketing zu optimieren. Er ist Präsident des Marketing Club Lago - #MCLago vom Deutschen Marketing Verband.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

X