37 Fragen und Antworten zur Datenschutzgrundverordnung – artegic und Bird&Bird veröffentlichen Checkliste

Aktuelles

Am 25. Mai 2016 ist mit der Datenschutzgrundverordnung eine neue rechtliche Grundlage zum Datenschutz in der EU verabschiedet worden. Betroffen sind alle Unternehmen (nicht nur) der digitalen Wirtschaft, insbesondere solche, zu deren Geschäftsmodell die Erfassung und Verarbeitung von (personenbezogenen) Daten gehört. Für das digitale Marketing, das heutzutage mehr und mehr datengetrieben ist, gibt es eine…

Rechtliche Anforderungen: Wie dürfen Sie Social Media Kontakte im digitalen Dialogmarketing nutzen?

Daten, Kommunikation, Praxistipps

Wie es Ihnen gelingt, Social Media und E-Mail-Marketing crossmedial zu nutzen, lesen Sie in unserem Blogbeitrag „Social-Media-Marketing und E-Mail-Marketing crossmedial nutzen? Das geht!“. Die Vorteile der crossmedialen Nutzung für das Marketing liegen klar auf der Hand. Aber gibt es rechtliche Anforderungen bei der Nutzung von Social Network Kontakten zu beachten? Ist es rechtskonform, die Social…

Software Hosted in Germany – Vorteile inländischer Datenspeicherung

Daten

Nach wie vor steht der Slogan „Made in Germany“ weltweit für Verlässlichkeit und qualitativ hochwertige Produkte. Doch nicht nur für materielle Produkte ist „Made in Germany“ ein Gütesiegel, auch digitale Dienstleistungen oder Software genießen international einen hervorragenden Ruf. Dabei spielt Datensicherheit eine besonders große Rolle. Zu diesem Ergebnis kommt auch eine aktuelle Civey Studie. 54,7…

Echtzeitabfrage von Sperrlisten und Opt-Outs – Privacy by Design

Daten, Kommunikation

Opt-Outs und Sperrlisten (z. B. Blacklists von Providern) sind selbstverständlich sofort auf den Datenbestand anzuwenden. Sobald mehrere Systeme an der Datenverarbeitung beteiligt sind, besteht jedoch das Risiko von Asynchronitäten, insb. wenn zwischen einzelnen Prozessschritten längere Zeiträume liegen. Ein Beispiel zur Verdeutlichung: Ein Online-Shop erfasst alle Kundendaten in einem zentralen CRM-System, darunter auch die Opt-Ins für…

Vorraussetzungen für Informationsabfragen – Privacy by Design

Daten, Kommunikation

Die Datenschutzgrundverordnung stärkt die Auskunfts- und Löschungsrechte betroffener Nutzer gegenüber Unternehmen. Nach Artikel 15 (1) beispielsweise hat die betroffene Person das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so hat sie ein Recht auf Auskunft über diese personenbezogenen Daten sowie auf Informationen…

Privacy by Design: Datenminimierung, -Beschränkung und -Export

Daten, Kommunikation

Der Vorsatz der Datenminimierung besagt, dass nur personenbezogene Daten verarbeitet werden sollen, die für den beabsichtigten Zweck der Verarbeitung auch wirklich notwendig sind. Soll eine Kampagne also z. B. nur nach Geschlecht segmentiert werden, sind dazu keine Daten notwendig, über die sich das Alter der Zielgruppe bestimmen lässt. Hier gibt es zwei Aspekte, die zu…

Online Coupon Freischaltung – Tipps zur Adressgewinnung

Daten, Praxistipps

E-Mail Marketing ist Permission Marketing. Daher beginnt jeder E-Mail Dialog mit der Einwilligung des Empfängers, dem „Opt-In“. Opt-Ins sind einer der zentralen Erfolgsfaktoren im E-Mail Dialogmarketing. Denn je mehr Kontakte dem Marketing per E-Mail zugestimmt haben, desto größer ist der Hebel in allen Maßnahmen. Als Dank für über 10.000 Downloads unserer „99 Wege zur Adressgewinnung“…

Personenbezogenes Tracking mit Privacy Admission Control

Daten, Praxistipps

Art und Umfang zugestimmter Einwilligungserklärungen können von Nutzer zu Nutzer stark variieren. Manche Nutzer haben z. B. nur dem Erhalt von E-Mails zugestimmt, andere einem vollständigen Tracking ihres Verhaltens. Hinzu kommen unterschiedliche Opt-In-Quellen (Gewinnspiele, Online Shops, Newsletter-Anmeldungen, Länder mit anderen Datenschutzstandards etc.) mit ggf. abweichenden Einwilligungserklärungen. Dies verlangt nach einer technisch differenzierten Verwaltung der verschiedenen…

Mit der ISO 27018 Norm zur DSGVO Konformität

Daten

Die ISO 27018 Norm ist ein neuer Datenschutzstandard für Cloud-Anbieter und befasst sich speziell mit der Verarbeitung von personenbezogenen Daten in Cloud-Umgebungen. Sie legt datenschutzrechtliche Anforderungen für die Anbieter von Cloud-Diensten fest sowie Überwachungsmechanismen und Richtlinien für die Implementierung von Maßnahmen, die den Schutz personenbezogener Daten in einer Cloud-Umgebung sicherstellen. Dabei berücksichtigt die Norm datenschutzrechtliche Anforderungen…

Pseudonymisierung über Trust Center – Privacy by Design

Daten, Praxistipps

Zur Segmentierung von Nutzern im digitalen Dialogmarketing, müssen Anwender nicht zwangsläufig einen Personenbezug herstellen können. Es reichen Datensätze, die zwar die segmentrelevanten Daten enthalten, die personenbezogenen Daten jedoch nur in pseudonymisierter Form anzeigen. So kann der Zugriff auf die personenbezogenen Daten beschränkt werden, bei gleichzeitiger Gewährleistung des Verarbeitungszwecks. Laut DSGVO, Artikel 4(5), bedeutet Pseudonymisierung „die…