Taina Temmen und Urs E. Gattiker
Taina Temmen und Urs E. Gattiker

EU-Datenschutzgrundverordnung (DSGVO): Was ist Sache für Marketing Manager, Geschäftsleitung und Vorstand?

[vc_row][vc_column width=”1/2″][vc_column_text]Das White Paper  zum Thema Datenschutzgrundverordnung (DSGVO) zum Deutschen Marketing Tag.

Hier zusätzliche Ressourcen und Paper Download.
[/vc_column_text][/vc_column][vc_column width=”1/2″][vc_column_text]Dies ist das erste White Paper vom Competence Circle Digital Marketplaces – kurz #ccTiM

Dieser ist einer von 10 Competence Circles vom Deutschen Marketing Verband #DMV.[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text css=”.vc_custom_1511164608508{margin-bottom: 0px !important;}”]Ein wichtige Forderung des DSGVO ist, dass die Datenschutzregeln auf einer Webseite klar und kurz formuliert sind. Hier ein Beispiel – wie es Zalando, Deutsche Telekom und der MC Lago machen, zum Download.[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]

1. WAS IST DAS WICHTIGSTE FÜR KONSUMENTEN?

Konsumenten bekommen viele neue Rechte dank dem DSGVO, was zu begrüssen ist. Wir erwähnen im White Paper deren vielleicht wichtigsten 6.

3 von diesen 6 haben wir unten aufgeführt:

  1. Auskunftsrecht darüber, welche Daten gespeichert werden.
  2. Recht auf Vergessen werden, d.h. Löschung der eigenen Daten.
  3. ….
  4. Recht auf eine vollständige und verständliche Datenschutzerklärung (Bsp. (Datenschutz – verständlich, sodass wir es als Mitglieder vom MC Lago verstehen gibt es hier – 1 Seite – Download – pdf Datei) .

Mehr gibt es im Paper zu sehen – Download hier.[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text css=”.vc_custom_1511165489251{margin-bottom: 0px !important;}”]Gattiker, Urs E., Temmen, Taina, & Sinistra, Patrizia (2017-11). EU-Datenschutzgrundverordnung (DSGVO): Was ist Sache für Marketing Manager, Geschäftsleitung und Vorstand? White Paper Serie. Düsseldorf: Deutscher Marketing Verband e.V. (DMV). Aufgerufen am 2017-12-01 auf https://MCLago.com/download/13/

Update 2018-02-15 Artikel in der Absatzwirtschaft zum Download

Wichtig im Zusammenhang mit dem DSGVO sind

  1. confidentiality (Vertraulichkeit),
  2. integrity (Integrität) und
  3. availability (Verfügbarkeit) von Daten.

Diese 3 Schutzziele machen die Informationssicherheit aus. Natürlich sind hier auch Datenschutz (Vertraulichkeit) und Schutz vor dem unberechtigten Zugang zu Daten (Integrität) geregelt.

Compliance oder Regelkonformität ist ein Prozess und kein Event.
[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][/vc_column][vc_column_text][/vc_column_text]

Datenschutzgrundverordnung (DSGVO) stellt an Firmen neue Anforderungen.
Datenschutzgrundverordnung (DSGVO) stellt an Firmen neue Anforderungen.

[mk_table title=”Mehr Information zur EU Datenschutzgrundverordung kurz DSGSVO genannt”]

DSGVO Update: Zugang zu Checklisten, Ratgebern und Tipps mit Hilfe dieser Links
1.   Auf was Marketing wirklich achtgeben muss
2.  Personalrekrutierung ist nicht einfach unter DSGVO: Kostenlose Pizza kommt vor Datenschutz
3.  2018 EU Datenschutz: Warum KMU Top Management und Eigentümer gefordert sind
4.  Die letzten rechtlichen Anforderungen die es zu berücksichtigen gibt (Eintrag und URL zu diesem folgt)
5.  Der #MCLago macht sich als Klub Gedanken was der 2018 EU Datenschutz für das Marketing bedeutet
6.  #CCdigitalM White Paper – EU-Datenschutzgrundverordnung (DSGVO): Was ist Sache für Marketing Manager, Geschäftsleitung und Vorstand? (sie sind hier).
7.  Die letzten notwendigen Schritte für Marketing für den 25. Mai 2018 und die EU-Datenschutz-Grundverordnung (Eintrag und URL zu diesem folgt)
8.  Workshop vom MCLago mit dem #CCdigitalM vom #DMV zur EU-Datenschutzgrundverordnung Do 2018-01-18

[/mk_table][/vc_row][vc_row][vc_column][vc_column_text]

2. Was bedeutet die DSGVO für Manager und Marketing Fachleute?

Für Manager bedeutet dies prinzipiell, dass sie vom Gesetz als die verantwortliche Instanz gesehen werden. Der Vorstand muss sich mit dieser Problematik auseinandersetzen. Ein Vorstandsmitglied berichtet dem Vorstand wie es mit der Compliance in Sachen Datenschutz und Datensicherheit ausschaut.

Schwierig sind Dinge wie die Risikoabschätzung. Auch müssen wir in der Dokumentation zeigen, dass wir nach DSGVO die Dinge rechtlich korrekt umgesetzt haben. Natürlich muss dabei auch sichergestellt werden, dass die Vorkehrungen der Best Practice Doktrin folge leisten.

Das schwierigste ist und bleibt das Abschätzen von Risiken, wie z.B. die unberechtigte Nutzung oder Manipulierung von Kundendaten durch Hacker. Letztere machen dies über eine Schwachstelle. Erfahrung zeigt, dass es im Schnitt gut 200 Tage dauert, bis dies jemand entdeckt und die notwendigen Schritte einleitet.

Solche Risiken zu quantifizieren ist schwierig. Umgekehrt schwierig ist die notwendigen Massnahmen einzuleiten um solche Risiken bestmöglich zu minimieren.[/vc_column_text][/vc_column][/vc_row]

#CCdigitalM wenn ich meine Bestellung online platziere, was ist mit dem Datenschutz? | Urheber: Death to Stock Photo
#CCdigitalM wenn ich meine Bestellung online platziere, was ist mit dem Datenschutz? | Urheber: Death to Stock Photo

[vc_row][vc_column][vc_column_text]

3. Was bedeuten die Regeln für einen Verein?

Grundsätzlich hat jeder Verein personenbezogene Daten wie z.B. Namen und Postanschrift der Mitglieder und deren Telefonnummer. Da dies sensible Personendaten sind, müssen 2 Dinge besonders berücksichtigt werden:

  1. Die Datenschutz-Grundverordnung fordert ein dem Risiko angemessenes Schutzniveau für personenbezogene Daten. Dabei sind nicht nur Art, Umfang und Zweck der Verarbeitung, Stand der Technik und Kosten zu berücksichtigen. Ebenfalls gilt es die Eintrittswahrscheinlichkeit und die Risiken für die Betroffenen zu eruieren.
  2. Basierend auf dem Sicherheitsaspekt (siehe Punkt 1), muss eine Dokumentation erstellt werden die genau angibt, wie solche Daten genutzt und gesichert werden.

Aus oben folgt die Nachweispflichterfüllung welche wir im Bedarfsfall – z.B. bei nicht autorisiertem Zugang zur Datenbank – haben müssen. Natürlich muss auch regelmässig überprüft, bewertet und evaluiert werden, inwiefern die Wirksamkeit der technischen und organisatorischen Massnahmen wirksam sind und Best Practice entsprechen.

Das heisst, dass die Mitgliederdaten von möglichst wenigen Leuten genutzt werden sollten (z.B. verantwortliche Person für Mitglieder für Datenaktualisierung und die Kassenwärtin). Zusätzlich hat es vielleicht noch einen Auftragsverarbeiter wie z.B. die Bank, welche die Mitgliederbeiträge durch Lastschrift einzieht.

Auch der Verband, welcher Daten von Mitgliedern nutzt, is ein Auftragsverarbeiter. Weiteres Beispiel ist der Verlag/Herausgeber der Club Zeitschrift, welche Mitgliedern zugestellt wird. Hier kann es sein, dass der Verband einen Vertrag mit dem Verlag abschliesst oder aber jeder Club. Beide Lösungen sind möglich, doch eine Lösung implementieren ist Pflicht.

Wie in Punkt 8 der Tabelle 1 in unserem WhitePaper dokumentiert, muss ein Vertrag mit dem Auftragsverarbeiter abgeschlossen werden. Der Vertrag muss den Gegenstand und die Dauer der Verarbeitung sowie deren Art und Zweck definieren. Ebenfalls müssen die Art der personenbezogenen Daten, Kategorien betroffener Personen und die Pflichten und Rechte des Verantwortlichen festgelegt sein.

Laut DSGVO is der Club der Auftraggeber. Er leitet Mitgliederdaten für bestimmte Prozesse und Dienstleistungen an Auftragsverarbeiter weiter. Deshalb ist der Club und amit dessen Vorstand mitverantwortlich, dass der Verband die gesetzlichen Datenschutzrichtlinien einhält .

Das heisst, die über 60 Clubs vom Deutschen Marketing Verband müssen sich Gedanken machen, wie diese Herausforderung praktisch, unbürokratisch und trotzdem rechtlich zufriedenstellend gelöst werden kann.

Zum Beispiel ist der MC Lago dabei, intern die notwendigen Richtlinien zu implementieren. Für seine Vorstände welche die Daten bearbeiten, bereitet er das notwendige Rüstzeug und Know-How vor z.B. Checkliste, Tools und Datenschutz Workshop.

Ist Ihr Verein oder Club bereit für die DSGVO. Bei Fragen, Kommentar unten oder eMail an Praesident at MCLago.com … das genügt, wir helfen gerne.

LESENSWERT

Forschung ist harte Arbeit aber der Erfolg ist es Wert | Urheberrechte: Death to Stock Photo
Forschung ist harte Arbeit aber der Erfolg ist es Wert | Urheberrechte: Death to Stock Photo

IHRE MEINUNG? DISKUTIEREN SIE MIT

Und was uns natürlich brennend interessieren würde, wäre Ihre Meinung:

  • Hoffe Sie am Marketing Tag persönlich kennen lernen zu dürfen.
  • Wie weit sind Sie im Unternehmen mit den Vorbereitungen zur Umsetzung vom DSGVO vor dem 25. Mai fortgeschritten?
  • Welche Dinge haben Sie am schnellsten gelöst?
  • Welche Anforderungen sind diejenigen welche nach Ihren Erfahrungen die aufwendigsten Sinn?

Ihr Feedback würde uns freuen.[/vc_column_text][/vc_column][/vc_row][vc_column][/vc_column]

Gattiker, Urs E., Temmen, Taina, & Sinistra, Patrizia (2017-11). EU-Datenschutzgrundverordnung (DSGVO): Was ist Sache für Marketing Manager, Geschäftsleitung und Vorstand? White Paper Serie. Düsseldorf: Deutscher Marketing Verband e.V. (DMV). Aufgerufen am 2017-12-01 auf http://MCLago.com/download/13/

Teilen Sie diesen Beitrag

2 Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

WordPress Cookie Plugin von Real Cookie Banner