DSGVO: Whitepaper gibt Handlungsempfehlungen zu Privacy by Design & by Default

Am 25. Mai 2016 ist mit der Daten­schutz­grund­ver­ord­nung (DSGVO) eine neue recht­li­che Grund­la­ge zum Daten­schutz in der Euro­päi­schen Uni­on ver­ab­schie­det wor­den. Betrof­fen sind nahe­zu alle Unter­neh­men – in jedem Fall sol­che, zu deren Geschäfts­mo­dell die Erfas­sung und Ver­ar­bei­tung von (per­so­nen­be­zo­ge­nen) Daten gehört. Die Euro­päi­sche Daten­schutz­grund­ver­ord­nung (DSGVO) nimmt Unter­neh­men ver­stärkt in die Pflicht, rele­van­te Daten­ver­ar­bei­tungs­vor­gän­ge ver­nünf­tig zu doku­men­tie­ren und ihre Orga­ni­sa­ti­on so aus­zu­ge­stal­ten, dass die Ein­hal­tung des Daten­schutz­rechts sicher­ge­stellt wird. Eine Anfor­de­rung, die sich dar­aus ergibt, ist die Berück­sich­ti­gung von Pri­va­cy by Design und Pri­va­cy by Default bei der Pla­nung und Umset­zung von Pro­jek­ten. In einem aus­führ­li­chen White­pa­per mit dem Soft­ware­an­bie­ter für Daten­ana­ly­se und Kam­pa­gnen­ma­nage­ment Apt­e­co GmbH gibt der Digi­tal CRM Anbie­ter artegic AG Hand­lungs­emp­feh­lun­gen zur Umset­zung der Anfor­de­run­gen an Pri­va­cy by Design & Pri­va­cy by Default aus der DSGVO für digi­ta­les Dia­log­mar­ke­ting, Daten­ana­ly­se und Kam­pa­gnen­ma­nage­ment.

Mit der Umset­zung der gesetz­ge­be­ri­schen Vor­ga­ben aus der Daten­schutz­grund­ver­ord­nung wird die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten durch die Mar­ke­ting-Abtei­lun­gen deut­lich erschwert. An meh­re­ren Stel­len adres­siert der Gesetz­ge­ber an die Unter­neh­men, geeig­ne­te tech­ni­sche und orga­ni­sa­to­ri­sche Maß­nah­men zu tref­fen, um das Risi­ko für die Rech­te und Frei­hei­ten natür­li­cher Per­so­nen gering zu hal­ten. Eine Ver­ar­bei­tung zu Zwe­cken des Mar­ke­tings wird daher nicht per se aus­ge­schlos­sen. Gleich­wohl wer­den die Vor­aus­set­zun­gen, unter denen kun­den­zen­trier­tes Mar­ke­ting zuläs­sig ist, kom­pli­zier­ter. Bei­spiel­haft lässt sich dies an dem neu­en Instru­ment der Daten­schutz-Fol­gen­ab­schät­zung ver­deut­li­chen, die erfor­der­lich ist, wenn mit einer Daten­ver­ar­bei­tung ein hohes Risi­ko ver­bun­den ist.

Im Rah­men der Daten­schutz-Fol­gen­ab­schät­zung wer­den die hohen Risi­ken für die Rech­te und Frei­hei­ten der Betrof­fe­nen einer Prü­fung unter­zo­gen und ggf. risi­ko­mi­ni­mie­ren­de Maß­nah­men abge­lei­tet, sodass ein bestehen­des Rest­ri­si­ko nicht mehr als hoch zu bewer­ten ist. Die Daten­schutz-Fol­gen­ab­schät­zung dient also der Bewer­tung von Risi­ken, deren mög­li­chen Fol­gen und dem ent­spre­chen­den Umgang mit eben jenen. An die­ser Stel­le tritt der oben beschrie­ben Ziel­kon­flikt offen zuta­ge. Auf der einen Sei­te benö­ti­gen Mar­ke­ter immer mehr und spe­zi­fi­sche­re Daten ihrer Nutzer/Kunden, um erfolg­rei­ches Mar­ke­ting betrei­ben zu kön­nen, bzw. in man­chen Fäl­len, um über­haupt ihr Geschäfts­mo­dell ver­fol­gen zu kön­nen. Auf der ande­ren Sei­te müs­sen sie die Rech­te und Frei­hei­ten der betrof­fe­nen Per­so­nen durch tech­nisch-orga­ni­sa­to­ri­sche Maß­nah­men schützen.Um die­sem Kon­flikt bereits an der Wur­zel zu begeg­nen und die auf den ers­ten Blick gegen­läu­fi­gen Inter­es­sen in Ein­klang zu brin­gen, ver­langt die Daten­schutz­grund­ver­ord­nung, dass Unter­neh­men Daten­schutz durch Tech­nik­ge­stal­tung und durch daten­schutz­freund­li­che Vor­ein­stel­lun­gen bei der Umset­zung von Pro­jek­ten berück­sich­ti­gen, wel­che die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten umfas­sen. Unter­neh­men sol­len orga­ni­sa­to­ri­sche und tech­ni­sche Maß­nah­men ergrei­fen, um Daten­schutz und Daten­si­cher­heit zu gewähr­leis­ten bzw. die Risi­ken zu sen­ken. Die­se Maß­nah­men las­sen sich nach Art. 25 der Daten­schutz­grund­ver­ord­nung in drei Säu­len unter­tei­len: Pri­va­cy by Design, Pri­va­cy by Default sowie Zer­ti­fi­zie­rung.

 

Whitepaper zum kostenlosen Download

Im Rah­men des White­pa­pers “DSGVO: Pri­va­cy by Design & by Default” geben die artegic AG und die Apt­e­co GmbH Hand­lungs­emp­feh­lun­gen zur Umset­zung der Anfor­de­run­gen der DSGVO durch kon­kre­te Maß­nah­men aus den Berei­chen Pri­va­cy by Design, Pri­va­cy by Default und Zer­ti­fi­zie­rung. Das White­pa­per ist ab sofort zum kos­ten­lo­sen Down­load ver­füg­bar. Fül­len Sie dazu bit­te das unten­ste­hen­de For­mu­lar aus und kli­cken Sie auf das Cover.

Thumb Whitepaper: DSGVO - Privacy by Design & by Default
Bitte füllen Sie dieses Feld aus.
Bitte füllen Sie dieses Feld aus.
Bitte füllen Sie dieses Feld aus.
Bitte füllen Sie dieses Feld aus.
Bitte füllen Sie dieses Feld aus.
Bitte füllen Sie dieses Feld aus.
Hinweis: Ihre Daten werden nicht an Dritte weitergegeben. Die Einwilligung können Sie jederzeit durch Klick am Ende einer jeden E-Mail widerrufen.
* Pflichtfeld