Zum Hauptinhalt springen

GDPR - EIN KÜRZEL SORGT FÜR VIEL WIRBEL IN DER EU - DAS ORIGINAL

Wenn die EU-Datenschutzgrundverordnung (DSGVO/GDPR) am 25. Mai diesen Jahres in Kraft tritt, brauchen Sie als Firmen eine "ausdrückliche Zustimmung", um spezifische Formen der Datenverarbeitung zu legitimieren. Der momentane Wirbel um DSGVO/GDPR ist groß und die Rechtsabteilungen und Datenschutzbeauftragten bekommen rauchende Köpfe, den zwei essenzielle Anliegen müssen zweifelsohne geklärt werden: Was ist eine ausdrückliche Zustimmung und an welcher Stelle muss jene explizit eingeholt werden?

WAS VERSTEHT MAN KONKRET UNTER EINER AUSDRÜCKLICHEN ZUSTIMMUNG?

Die explizite Zustimmung kann genauso wie die Standardanforderungen der Datenschutz-Grundverordnung (DSGVO) für die Einholung der Zustimmung betrachtet werden. Der hinreißende Unterschied besteht trotz alledem darin, dass die ausdrückliche Zustimmung in dieser Art für den Endverbraucher beschaffen sein muss, dass für Ihn keinerlei Raum für eine Fehlinterpretation bleibt. Im Klartext, dem Endverbraucher muss schriftlich oder per Stimme eine klare Aussage zur Auswahl gestellt werden, die sich akkurat auf das Element der Datenverarbeitung bezieht, welches eine ausdrückliche Zustimmung erfordert. Die Erklärung für die Untersuchung der Fakten sollte sämtliche detaillierte Wissen und Konsequenzen der zu übertragenden Informationen und der hiermit gekoppelt Gefahrensituationen des Transfers offenlegen.

Zudem müssen die Voraussetzungen für die ausdrückliche Zustimmung der Definition der DSGVO entsprechen. Dies bedeutet, dass die Einwilligung explizit eingeholt werden muss. Die klare Zustimmung seitens das Setzen eins Häkchens in einem Kästchen ist zwingend, ein vorab angekreuztes Kästchen ist rechtswidrig. Die Datenschutz-Grundverordnung (DSGVO) sieht zusätzliche Änderungen vor, wie Händler, mittelständische Firmen, Konzerne und ebenso Vereine ihre Zustimmung einholen müssen.

  • Sicherstellung, dass die Einverständniserklärungen von weiteren Bedingungen getrennt sind.
  • Die Zustimmung sollte keine Voraussetzung für die Anmeldung zu einer Veranstaltung oder einem Service sein, es sei denn, dies ist in dem Fall nötig.
  • Eine genaue und detaillierte Erläuterung der separaten Opportunitäten für die Zustimmung zu unterschiedlichen Rubriken der Verarbeitung
  • Geben Sie genau an, welche Firmierungen bzw. Dritte auf die Einwilligung angewiesen sind, den z.B. akkurat definierte Kategorien von Drittherstellern werden von der DSGVO nicht akzeptiert.
  • Führen Sie Buch darüber, um abgesichert zu sein, was die Person zugestimmt hat, samt was vermittelt wurde und wann und wie die Zustimmung erfolgte (Zeitstempel).
  • Legen Sie es den Menschen offen, dass sie das Recht haben, ihre Einwilligung ständig zu widerrufen und stellen sie in jedem Fall sicher, dass der Vorgang des Widerrufes gleichfalls reibungslos ist wie der der Zustimmung
  • Prüfen Sie, dass es kein Ungleichgewicht in der Beziehung inmitten der Person und Ihrem Firmierungen gibt.

WANN BRAUCHEN SIE EINE AUSDRÜCKLICHE ZUSTIMMUNG?

Eine explizite Zustimmung wird für Firmierungen zweifellos notwendig sein, die den Einsatz von (sensiblen u.a. personenbezogenen) Fakten legitimieren wollen. Es kann genauso legitime automatische Entscheidungen und Überweisungen von Privatunternehmen ohne angemessene Garantien rechtfertigen.

DSGVO/GDPR – CHECK

Die Datenschutzgrundverordnung (DSGVO) steht auf Ihrer Türschwelle. Am 25. Mai 2018 ist es soweit. Da die neumodische Verordnung mitunter einschneidende Sanktionen vorsieht, ist es unabdingbar nötig, dass Sie Ihr Firmierungen und Ihr Data Warehouse für das moderne Recht fit machen. Beispielsweise die Kanzlei Dr. Bahr bietet Ihnen mit 12 Fragen einen Checkup an, mit dem Sie alle Empfehlungen und Tipps und Tricks als PDF zum kostenfreien Download erhalten können.

Hier absolvieren Sie den Checkup

DATA WAREHOUSE TRIFFT DSGVO/GDPR IM UNTERNEHMEN

Alles könnte umstandslos sein ohne personenbezogene Daten. In ihrem Unternehmen und ihrem betriebenen Data Warehouse gibt es viel zu tun. Die personenbezogenen Daten die Sie in ihrem Data Warehouse verwalten bzw. in einer Business Intelligence Lösung verarbeiten, müssen anonymisiert werden. Mittels einer Anonymisierung fallen jene schließlich nicht mehr unter das Recht der DSGVO, wo durch eine Prüfung und der Nachweis entfallen!

Aktuell sorgt die DSGVO für ausgeprägten Wirbel innerhalb der Lösungen für Business Intelligence, die als datenverarbeitende Plattform in Firmen verwendet werden. Alle Datensammlungen und BI-Prozesse stehen auf dem Prüfstand und müssen sich nötigen Anonymisierungen (Optimierungen) unterwerfen, um aus dem Geltungsbereich der DSGVO-Verordnung zu gelangen.

Die Datenanonymisierung in Ihrem Data Warehouse ist eine Methode zur Wahrung des Datenschutzes, wobei jedoch die ursprünglichen Wesenszüge ihrer Daten weitgehend erhalten bleiben. In der Europäischen Union ist dies für Firmen rechtlich vorgeschrieben. Eine Grundvoraussetzung für die Datenanonymisierung ist die Auslassung sensibler personenbezogener Informationen aus Dokumenten (Verträge), Geschäftsberichten, Kundenanalysen oder Geschäftssystemdatensätzen.

Die erstmalige elementare Anforderung besteht wahrscheinlich darin, sämtliche Informationen zu löschen, die mühelos zur Identifizierung von Auftraggeber führen können, wie beispielsweise von Mitarbeitern in einer Bankumgebung oder von großen verbreiteten Firmierungen. Hierdurch können die BI-Lösungen ihre Integrität bewahren und müssen die sensiblen Daten durch fiktive Ersatzdaten ersetzen. Sensible Daten von realen Abnehmern und Entitäten werden durch fiktive ersetzt. Ein direkter Ansatz wäre etwa das Ersetzen von Vornamen seitens fiktive Vornamen und Nachnamen mit fiktiven Nachnamen. Bei vielschichtigen heterogenen Systemen besteht die Umgebung aus mehrerlei operativen Systemen, Online Database Services, Data Warehouse und weiteren Systemen, die ausführliche Unternehmensprozesse abdecken und die Anonymiserung von personenbezogenen Daten erschweren.

Es ist empfehlenswert auf Spezialisten zurückzugreifen, die Erfahrung mit den neuen Datenschutzrichtlinien und dem Know-how im Bereich Data Warehouse / Business Intelligence besitzen. Am 25. Mai 2018 richtig aufgestellt zu sein und die Unannehmlichkeiten der DSGVO erst ganz und gar nicht kennenzulernen ist zugegeben sinnig, den das kann außerordentlich kostenintensiv und unangenehm werden.

Tipp: Prüfen Sie nicht nur Ihre BI-Systeme sondern auch Ihre Datenschutzerklärung/Impressum die Sie ihren Kunden und online zur Verfügung stellen.

DSGVO/GPDR UND IHR WEBAUFTRITT

Zahlreiche Betreiber von Webseiten haben auch so ein mulmiges Gefühl und haben die Befürchtung vor den Kanzleien abmahnt zu werden. Das Fitnessstudio um ihre Ecke, der Kinder- und Bioladen in der Innenstadt oder ihr vertrauter Online-Shop für Haushaltswaren sind gleichfalls hiervon betroffen. Was ist zu beachten, wenn Sie Ihren Webauftritt für berufliche Zwecke verwenden? Folgende Maßnahmen sind dringend einzuhalten:

  • Sie brauchen eine individuelle auf Sie abgestimmte Datenschutzerklärung, die klar und pragmatisch erklärt, was mit dem Datenmaterial des Besuchers passiert und zu welchem Vorsatz jene verarbeitet werden. Zusätzlich muss jene Datenschutzerklärung über einen visuell gut platzierten Link auf Ihrem Webauftritt zu erreichen sein (nur Startseite genügt nicht aus).
  • Wenn Sie Cookies zu Marketingzwecke auf Ihrem Webauftritt verwenden ist beim ersten Laden Ihres Webauftritts der Hinweis obligatorisch erforderlich. Achtung, der Cookie-Banner darf das Impressum und die Datenschutzerklärung nicht verdecken.
  • Eine datenschutzrechtliche Einwilligung ist erst ab 16 Jahren glaubwürdig, es soll jüngeren Teenager die Anmeldung innerhalb sozialen Diensten/Plattformen wie unteranderem Facebook oder Instagram erschweren.
  • Auf die Verwendung von Google Analytics, Google AdWords oder innerhalb Marketing Automation wie z.B. Marketo oder Mautic muss expliziert auf die Erfassung der persönlichen Daten im Datenschutzhinweis hingewiesen werden
  • Beim Platzieren von Social Media Icons auf Ihrem Webauftritt (z.B. Facebook, Twitter, XING, LinkedIn oder vordefinierte LikeButtons) ist sicherzustellen, dass keine Informationen des Besuchers ohne dessen Zustimmung erfasst werden und es muss ausdrücklich in der Datenschutzerklärung darauf hingewiesen werden inbegriffen einer Widerrufmöglichkeit
  • Die Datenschutzerklärung gilt für Sie europaweit, Geschäfte mit z.B. China sind nicht betroffen

Tipp 2: Aktualisieren Sie Ihre jetzige Datenschutzerklärung, führen Sie einige inhaltliche Optimierungen durch und beobachten sie die Weiterentwicklung der EU-Datenschutzgrundverordnung (DSGVO/GPDR), dann sind Sie im ersten Schritt akzeptabel aufgestellt.

AUTOR

Tim Erben, Leiter Marketing ist seit 2019 für CoPlanner Software und Consulting GmbH tätig. Zuvor war er über 9 Jahren für die pmOne AG als Head of Digital Marketing federführend aktiv sowie für verschiedene Unternehmen im Bereich Business Intelligence, Performance Management und Enterprise Content Management. Schwerpunktmäßig beschäftigt sich Tim Erben mit Themen wie Corporate-/Online-Marketing Strategien, Modern Marketing: Content, Automation und Analytics to Drive Growth.

COPLANNER BAUT SEIN BUSINESS MIT DEM MICROSOFT CLOUD MARKETPLACE AUS

CoPlanner Enterprise, Smart und Framework Edition ab sofort im Azure Marketplace verfügbar

Graz/München, 13. Juni 2019 - Go-to-Market mit Microsoft: CoPlanner Software und Consulting GmbH steigert die Sichtbarkeit Ihrer Software-Lösungen und nutzt die Chancen, Microsoft-Kunden, die sich für intelligentes Controlling interessieren über diesen Vertriebs-Kanal zu erreichen. Die CoPlanner Software ist zu 100% cloudfähig und die Microsoft Azure Plattform bietet ideale Bedingungen für die betriebswirtschaftliche Software mit ihren Modulen zu Planung, Reporting, Analyse und Konsolidierung.

Der Cloud Marketplace ist ein perfekter Vertriebsmotor für unser Controlling-Business und bietet uns die Möglichkeit auch DACH-übergreifend mit unseren Software-Lösungen sichtbarer am Markt zu werden, so Achim Kurr, Leiter Sales bei CoPlanner.

Als Microsoft Gold Partner im Bereich Application Development und Application Integration ist es für uns eine Selbstverständlichkeit die Geschäftsbeziehungen mit Microsoft und das Netzwerk Schritt für Schritt weiter auszubauen, um schlussendlich den Kunden einen Mehrwert zu bieten. Uns ist bewusst, dass wir nicht der einzige Software-Anbieter am Markt sind, jedoch wer sein Business-Netzwerk nicht sukzessive ausbaut nimmt sich auch die Gelegenheit über Partner und Kooperationen stetig zu wachsen. Die nächsten Pläne für gemeinsame Vertriebs- und Marketingaktivitäten sind bereits geschmiedet und warten darauf umgesetzt zu werden. 

Viele haben uns noch nicht auf dem Radar, obwohl die Software-Lösung technisch sowie inhaltlich eine echte „Perle“ ist, erläutert Tim Erben, Leiter Marketing bei CoPlanner.

Unser Entwicklungs-Team hat in den letzten Wochen weitere Zertifizierungen für unsere Gold-Partnerschaft bei Microsoft erfolgreich durchgeführt. Wir freuen uns auf eine kontinuierliche und erfolgreiche Zusammenarbeit mit Microsoft.