Daten

Vorraussetzungen für Informationsabfragen – Privacy by Design

Veröffentlicht am 4 Oktober 2018 | von Maximilian Hermann

0

Die Datenschutzgrundverordnung stärkt die Auskunfts- und Löschungsrechte betroffener Nutzer gegenüber Unternehmen. Nach Artikel 15 (1) beispielsweise hat die betroffene Person das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so hat sie ein Recht auf Auskunft über diese personenbezogenen Daten sowie auf Informationen über z. B. die Verarbeitungszwecke, die Kategorien personenbezogener Daten, die verarbeitet werden oder falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer.

Laut Artikel 16 (1) hat die betroffene Person das Recht, von dem Verantwortlichen zu verlangen, dass sie betreffende personenbezogene Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern bestimmte Gründe zutreffen,
z. B. dass die Daten für den Zweck zu dem sie erhoben wurden nicht mehr benötigt werden oder weil der betroffene Nutzer eine Einwilligung widerruft.

Um diese Rechte des betroffenen Nutzers zu gewährleisten wird jedes Unternehmen in die Pflicht genommen, geeignete Maßnahmen zu treffen, um die Wahrnehmung der Betroffenenrechte zu gewährleisten.

Aus diesen und weiteren Anforderungen der Datenschutzgrundverordnung ergeben sich verschiedene Arten von Anfragen, die Nutzer an Unternehmen stellen können und auf die sich Unternehmen durch passende Maßnahmen vorbereiten sollten. Dazu gehören:

  1. Die Auskunft darüber, welche Informationen zu einem betroffenen Nutzer gespeichert werden, z. B. damit sie ergänzt oder gelöscht werden können, ist wahrscheinlich die einfachste Anfrage. Um diese Anfrage beantworten zu können, muss eine Einzelkundenansicht in den Daten möglich sein. Darüber hinaus sollten alle Daten zentral zugänglich und abrufbar sein, damit sie nicht erst bei Anfrage aus verschiedenen Silos zusammengeführt werden müssen.
  2. Eine etwas schwieriger zu beantwortende Anfrage ist: Warum war ein bestimmter Nutzer in eine Kampagne einbezogen? Hier ist es wichtig, nachvollziehbar darzulegen, welche Daten für eine Kampagne genutzt wurden und nach welcher Regel/Methode die Zielgruppenselektion durchgeführt wurde.
  3. Der (berechtigte) Wunsch nach Datensatzlöschung. Eine solche Löschung betrifft dabei alle Systeme, insb. die Stammdatenebene/das führende System, z. B. das Stammdatenmanagement, ERP- oder CRM-System, falls dies vorhanden ist. Aber auch z. B. die Datenanalyse-Software oder eine Marketing Automation-Lösung. Dabei muss beachtet werden, dass der betroffene Nutzer auch aus dem Kontaktverlauf gelöscht werden muss, falls er bereits kontaktiert wurde. Eine Löschung muss sowohl den Daten-Upstream als auch den Daten-Downstream umfassen. Eine kompliziertere Frage ist, was mit pseudonymisierten Daten passiert und ob diese nach Löschung der Identifikatoren ggf. nicht mehr pesudonymisiert sondern anonymisiert sind. Im Idealfall würden Unternehmen diese Daten anonymisieren, um sie weiterhin für allgemeine statistische Zwecke verwenden zu können, während die Verknüpfung zur einzelnen Person verloren geht. Dieser Punkt sollte bei der Gestaltung des Datenmodells berücksichtigt werden.

 

Download: Whitepaper zur DSGVO: Privacy by Design & by Default

Dieser Blogbeitrag ist ein Auszug aus unserem neuen Whitepaper DSGVO: Privacy by Design & Privacy by Default. Bitte füllen Sie das Formular aus, um den kostenlosen Download zu erhalten.

Thumb Whitepaper: DSGVO - Privacy by Design & by Default

Bitte füllen Sie dieses Feld aus.

Bitte füllen Sie dieses Feld aus.

Bitte füllen Sie dieses Feld aus.

Bitte füllen Sie dieses Feld aus.

Bitte füllen Sie dieses Feld aus.

Bitte füllen Sie dieses Feld aus.

Hinweis: Ihre Daten werden nicht an Dritte weitergegeben. Die Einwilligung können Sie jederzeit durch Klick am Ende jeder E-Mail widerrufen.
* Pflichtfeld

 

Übersicht
Vorraussetzungen für Informationsabfragen - Privacy by Design
Artikel Name
Vorraussetzungen für Informationsabfragen – Privacy by Design
Beschreibung
Um diese Rechte des betroffenen Nutzers zu gewährleisten wird jedes Unternehmen in die Pflicht genommen, geeignete Maßnahmen zu treffen, um die Wahrnehmung der Betroffenenrechte zu gewährleisten. Aus diesen und weiteren Anforderungen der Datenschutzgrundverordnung ergeben sich verschiedene Arten von Anfragen, die Nutzer an Unternehmen stellen können und auf die sich Unternehmen durch passende Maßnahmen vorbereiten sollten.
Autor
artegic AG


Autor:


Die artegic AG unterstützt Unternehmen beim Aufbau von kundenzentriertem, digitalen, Best-In-Class Dialogmarketing. artegic hat über 10 Jahre Erfahrung im Bereich Marketing Engineering. Das Leistungsportfolio umfasst Beratung, IT-Integration und Technologie für Realtime Marketing Automation und Online CRM. artegic ist der führende deutsche Spezialanbieter von Standardsoftware für Realtime Marketing Automation mit E-Mail und Mobile sowie Betreiber einer der größten Software-as-a-Service Plattformen für digitales Marketing in Europa. Mit 65 Mitarbeitern an den deutschen Standorten Bonn und München sowie internationalen Repräsentanzen steht artegic für nachhaltig erfolgreiches Dialogmarketing mit signifikant besseren Ergebnissen und weniger operativem Aufwand. Kern der Lösungen von artegic ist die vielfach prämierte ELAINE Online Dialog CRM Suite für beeindruckendes digitales Cross-Channel Dialogmarketing in Echtzeit. 2015 wurde die Lösung von der Fachpresse zur besten europäischen Marketing Suite für kundenzentriertes Marketing gekürt. Über artegic Technologie stehen rund 82 Prozent der Deutschen Internetnutzer mit Unternehmen in Kontakt. Jeder dritte DAX Konzern sowie internationale Key-Player wie BMW, PAYBACK, RTL, BURDA, REWE, Web.de, und maxdome zählen zu den Kunden von artegic. Weltweit werden jeden Monat über artegic Technologie rund 2,7 Mrd. E-Mails, SMS und Social Media Messages in 141 Länder versandt. artegic ist vom TÜV Rheinland unternehmensweit nach dem internationalen Standard für IT- und Datensicherheit ISO/IEC 27001 zertifiziert. Das 2005 gegründete Fraunhofer Spin-Off wurde vielfach ausgezeichnet für Innovation und die richtungweisende Umsetzung datenschutzrechtlicher Anforderungen u.a. mit dem eco Internet Award, dem Cased Security Award und dem International Business Award (Stevie).

Tags: , ,



Nach Oben ↑