TW kreation

Nach Big Data und Smart Data folgt Personal Data?!

Nach Big Data und Smart Data folgt Personal Data?!

Mit dem 25. Mai ist es (zunächst) einmal besiegelt: Die neue Datenschutz-Grundverordnung tritt in Kraft, um die personenbezogenen Daten von Kunden, Mitarbeitern und Verbrauchern besser zu schützen. Wem die Begriffe DSVGO, ADV oder SSL noch nichts sagen, sollte jetzt aufpassen – aber keine Sorge, auch durch diese Grauzone schippern wir gemeinsam in den sicheren Hafen. Um zunächst die Hausaufgaben zu erledigen und nicht der ersten Abmahn-Welle ins Netz zu gehen, sollten Sie besonders die digitalen Schnittstellen mit ihren Zielgruppen, wie Ihre Website, Newsletter oder Social-Media-Plattformen im Blick haben. Auch wir, als kreative Werber, müssen uns an solche starren und teilweise undurchsichtigen Richtlinien halten. Daher haben wir die relevanten Bereiche einmal genau unter die Lupe genommen und stehen als Berater und Coach bereit: Zusammen meistern wir sicher die Hürden und Stolpersteine und vermeiden so überflüssige Bußgelder.

Noch unsicher, wie scharf Sie sich an der Grenze bewegen? Vielleicht hilft Ihnen folgende Checkliste:

 

1. Schnittstelle: Website

Folgende Bereiche sind dabei zu prüfen und ggfs. anzupassen:

A. Impressum & Datenschutzerklärung

  • Werden beide Bereiche getrennt auf der Website dargestellt
  • Sind alle Angaben auf Richtigkeit geprüft
  • Werden alle Datenverarbeitungsvorgänge genannt
  • Werden der Zweck der Datenerhebung und die Rechtsgrundlage geschildert
  • Wird die Dauer der Datenspeicherung und Löschfristen erwähnt
  • Wird auf das Recht zur Auskunft, Berichtigung, Löschung und Herausgabe personenbezogener Daten hingewiesen
  • Wird der Datenschutzbeauftragte mit Namen benannt
  • Wird auf Informationen zu Besuchertracking/ Cookies und Social Media Plugins aufmerksam gemacht

 

B. Cookies und Besuchertracking

  • Ist Google Analytics anonymisiert
  • Wird zum Tracking ggf. eine bessere Alternative genutzt (z.B. Matomo)
  • Ist eine Opt-Out-Option in der Website integriert, um das Tracking zu deaktivieren

 

C. Formulare/Kontaktabfrage 

  • Wird die Opt-In-Einwilligung für die Datenverarbeitung eingeholt
  • Wird im Formular auf die Datenschutzerklärung separat hingewiesen
  • Sind alle Felder/ geforderten Informationen wirklich relevant

 

D. SSL-Zertifikat/Verschlüsselung

  • Ist ein SSL-Zertifikat eingerichtet, damit die Website über ein sicheres „https“-Protokoll läuft
  • Ist die Datenübertragung zwischen Webbrowser und -server verschlüsselt, um Datenlecks zu vermeiden

 

E. Text und Bild-Inhalte

  • Liegt für alle Mitarbeiter-Fotos eine freiwillige, schriftliche Einwilligung vor
  • Sind alle allgemeine Bildrechte/Copyrights berücksichtigt

 

Konnten Sie alle Häkchen setzen? Haben Sie die ein oder andere Grenze schon überschritten und können noch rechtzeitig eingreifen? Wunderbar. Aber bitte vergessen Sie nicht, auch Ihre Newsletter und Drittanbieter-Tools – hier ist folgendes zu beachten:

 

2. Schnittstelle: Newsletter

Achten Sie hier besonders auf die folgenden Fehlerquellen:

  • Liegen für die Adressen bereits schriftliche oder digitale Einwilligungen vor
  • Wird für neue Adressen/Anmeldungen das Double-Opt-In-Verfahren genutzt
  • Ist die Benutzerstatistik anonymisiert
  • Ist in jeder Newsletter-Mail ein Abmeldelink vorhanden
  • Enthält jede Newsletter-Mail ein Impressum
  • Sind alle Newsletter-Abonnenten volljährig

 

3. Schnittstelle: Drittanbieter Tools

Bei dieser Grauzone ist Fingerspitzengefühl gefragt:

  • Sind die verwendeten Google Produkte (Google Analytics/ Google Maps/ reCaptcha u.ä) DSGVO-konform verwendet
  • Sind die verwendeten Social Media PlugIns und API‘s (Facebook, Instagram und Co.) DSGVO-konform vernetzt
  • Sind Anzeigen und Banner Plugins (Google AdSense u.ä.) DSGVO-konform eingebaut

 

Ups, jetzt fehlt ein Häkchen? Oder Sie können mit dem ein oder anderen Begriff noch nicht viel anfangen, dann fragen Sie bei uns oder Ihrem Datenschutzbeauftragten nach.

Alles halb so wild – Die Datenschutzgurus von Team Wandres