Top 10 Aufgaben in Vorbereitung auf die DSGVO mit Bernhard Krämer #041

Links Bernhard Krämer >> https://www.bernhard-kraemer.com/ Vorausgefülltes Verarbeitungsverzeichnis >> www.brandonaut.de/dsgvo 1. Neueinholung der Opt-Ins Liegt ein Opt-in vor, braucht es keine neue Opt-in-Kampagne Außer wenn die Einwilligung gegen das neue Kopplungsverbot verstößt oder sich gezielt an Minderjährige richtet Re-Opt-in-E-Mail ist Werbung und kann zur Abmahnung führen 2. Anpassung der Datenschutzerklärung Information über Datenerhebung Rechtsgrundlage für die Datenverarbeitung muss angegeben werden BDSG DSGVO! 3. AV-Vereinbarungen mit Agenturen/Tool-Anbietern Werden personenbezogene Daten im Auftrag muss ein Auftragsverarbeitungsvertrag abgeschlossen werden Der Verantwortliche dafür Sorge zu tragen, dass die Verarbeitung rechtmäßig erfolgt. Es darf nur mit Auftragsverarbeitern ge arbeitet, die die Durchführung geeigneter technischer und organisatorischer Maßnahmen hinreichend garantieren können. 4. Cookie-Banner Die Rechtslage zu Cookies und der Notwendigkeit einer Einwilligung ist derzeit offen, da der Verordnung nicht wirklich zu entnehmen ist, ob ein Cookie-Banner nötig ist. Verhältnis der europäischen Datenschutzregeln zum deutschen Telemediengesetz ist ungeklärt. Die Datenschutzbehörden halten anscheinend jedes Tracking-Cookie für einwilligungsbedürftig. 5. Rechtliche Prüfung CRM/DMP Jedes CRM-System und jede Data Mining Plattform, in der Kundendaten gespeichert werden, sollten einer detaillierten rechtlichen Prüfung unterzogen werden. -> Konformitätssigel beachten! 6. Datenschutzbeauftragter Wenn die Datenverarbeitung Kerntätigkeit des Unternehmens ist, muss ein DB bestellt werden. Oder wenn in der Regel mindestens 10 Personen ständig mit der Datenverarbeitung beschäftigt sind. Dazu zählen: Call Center Agents, Service-Mitarbeiter oder Buchhalter. Wenn sie die Auftragsdaten sehen oder vereinzelt mit personenbezogenen Daten im Rahmen von Kundenaufträgen in Berührung kommen, zählen Sie nicht dazu! 7. Prozess für Auskunftsansprüche Es gilt die unverzügliche Auskunftserteilung, sobald jemand von seinem Recht auf Auskunft über die gespeicherten Daten Gebrauch macht. Ein unternehmensinterner Prozess zu schaffen, der eine schnelle Zusammenführung aller über den Kunden oder Interessenten gespeicherten Daten ermöglicht. 8. Facebook-Plugins Empfehlenswert scheint auf eine Lösung zu setzen, die IP-Daten an das soziale Netzwerk erst nach einem Klick des Website-Nutzers vorsieht (z.B. den Shariff). 9. Verzeichnis der Verarbeitungstätigkeiten Jeder Online-Händler muss so ein Verzeichnis führen. 10. Löschkonzept für Daten Für jedes gespeicherte Datum muss eine Löschfrist abhängig von der Rechtsgrundlage festgelegt werden. Ausnahmen gelten bei gesetzliche Aufbewahrungsfristen wie zB steuerrelevanten Dokumenten. Um diese Fristen stets sauber einhalten zu können, sollten Löschkonzepte entwickelt werden.