Newsletter

Datenschutz-Grundverordnung (DSGVO)

Die Datenschutz-Grundverordnung (DSGVO) bei The Reach Group

 

Aufgrund unseres Geschäftsgegenstandes befassen wir uns in weitreichendem Maße mit der Erhebung, Verarbeitung und Nutzung von (personenbezogenen) Daten. Wir nehmen das Thema Datenschutz sehr ernst und haben im Zuge der neuen Datenschutz-Grundverordnung (DSGVO), deren Übergangsfrist zum 25. Mai 2018 endet, sämtliche Prozesse überprüft und dokumentiert – alle erforderlichen Maßnahmen sind erledigt worden. Unsere Mitarbeiter wurden geschult, ein umfassendes überarbeitetes Datenschutzkonzept in Bezug auf die DSVGO erstellt und sämtliche Dienstleister im Hinblick auf dieses hin überprüft.

 

Wofür steht die DSGVO?

Mit der europaweiten Neuregelung des Datenschutzes durch die Datenschutzgrundverordnung (DSGVO) wird der Schutz von personenbezogenen Daten seitens der EU klarer definiert. Im Sinne der mehr als 500 Millionen EU-Bürger ist damit eine wichtige Entscheidung getroffen. Die DSGVO bietet bislang das höchste Niveau an Datentransparenz und legt die Kontrolle in die Hände des Endverbrauchers. Diese Regulation wird durch alle EU-Mitgliedsstaaten hindurch standardisiert. Alle Unternehmen die innerhalb der EU oder Großbritannien operieren, müssen sicherstellen, dass sie richtlinienkonform handeln. Großbritannien hat ebenfalls festgelegt, dass die Regulation auch nach dem Brexit weiter Bestand hat. Andere Vorgänge (also z.B. reine Maschine-zu-Maschine Kommunikation) sind nicht betroffen. Dabei bleiben ca. 85 Prozent der bisherigen deutschen Regelungen nun in der EU-Verordnung erhalten. Im Wesentlichen gibt die DSGVO den EU-Bürgern mehr Kontrolle, sowohl in Bezug auf die Zustimmung zur Nutzung ihrer Daten als auch in Bezug auf die Nutzung an sich. Wo immer Daten genutzt, geteilt, gespeichert oder vernichtet werden, wird nun die Kenntnisnahme und Zustimmung des Users verlangt.

 

Wie bereiten wir uns als Online Marketing Dienstleister auf die DSGVO vor?

Wir haben die Verpflichtung, verantwortungsvoll mit den Daten unserer Kunden und Endverbrauchern umzugehen. Als datenverarbeitendes Unternehmen ist es unsere Pflicht, nachweislich sichere und zuverlässige Plattformen und Workflows bereitzustellen. The Reach Group optimiert daher konstant IT und Managementsysteme für Informationssicherheit. Gemeinsam mit unserem externen Datenschutzbeauftragten haben wir sämtliche Datenfälle lokalisiert, überprüft und wenn es notwendig war optimiert und dokumentiert. Dies gilt für interne Verarbeitungen sowie als auch Verarbeitungen, die durch Dienstleister oder Publisher erfolgen.

Zusammengefasst:

  • Unsere Führungskräfte in Bezug auf die Verpflichtungen aus der DSGVO werden fortlaufend geschult;
  • Ein Netzwerk von Mitarbeitern wurde geschaffen, das damit betraut ist, die Einhaltung der Vorgaben der DSGVO für jeden einzelnen Geschäftsbereich dauerhaft zu gewährleisten;
  • Tools und Prozesse wurden erstellt, die die Zugriffs- und Auswahlanforderungen der DSGVO erfüllen;
  • Die Mitarbeiter sind im Hinblick auf die in der DSGVO speziell genannten Verpflichtungen, wie z.B. die Verpflichtung zur Beantwortung eines Auskunftsverlangens der betroffenen Personen, geschult worden;
  • Datenbestände und Datenzuordnungsverfahren sind auf den neuesten Stand gebracht worden, einschließlich einer Überarbeitung der Datenklassifikationsstandards entsprechend den verfeinerten Definitionen von personenbezogenen Daten in der DSGVO;
  • Eine dauerhafte Rechtsgrundlage für die Erhebung, Nutzung und Speicherung von Daten, wie in der Datenschutz-Grundverordnung aufgeführt, wurde implementiert;
  • Richtlinien wurden in Bezug auf die Rechte der betroffenen Personen, wie diese in der DSGVO vorgesehen sind, überprüft und aktualisiert;

Wir haben viel Zeit und Arbeit in die Vorbereitung zur DSGVO investiert und werden diese fortsetzen. Zudem wurden Änderungen an internen Prozessen vorgenommen, von denen die meisten zwar für Außenstehende nicht sichtbar, für unsere Kunden aber ebenfalls von Bedeutung sind. Das beinhaltet u.a. den Zugang, die Bearbeitung sowie die Weitergabe von Daten innerhalb von The Reach Group.

 

Was wird als nächstes passieren?

Publisher die für unsere Kampagnen und Kunden personenbezogene Daten verarbeiten erhalten aktuell ein DSGVO-konformes Vertragsupdate bzgl. der Vereinbarung zur Datenverarbeitung. Diese Vereinbarung ist Grundlage einer Zusammenarbeit mit The Reach Group um weiterhin sicherstellen zu können, dass das Vertrauen des Endnutzers im Mittelpunkt steht. Wir werden alle Richtlinien, die festlegen, wie The Reach Group in Zukunft mit Daten umgehen wird, aktualisieren und sicherstellen, dass jeder diese Richtlinien einsehen und auch verstehen kann.

Alle Unternehmen sollten sich mit den Richtlinien der DSGVO vertraut machen und prüfen, an welcher Stelle man mit Daten in Berührung kommt und diese weitergibt. Es gibt für alle Berührungspunkte einen Bestandteil der DSGVO und es liegt in der Verantwortung eines jeden Unternehmens, sich dem kommenden Wandel bewusst zu sein.

 

Unser Datenschutzbeauftragter

Prof. Dr. Christoph Bauer
ePrivacy GmbH
Große Bleichen 21
20354 Hamburg

Bei Fragen oder Anregungen zur Umsetzung der DSGVO bei The Reach Group:

privacy@reachgroup.com

 

Externe Quellen

http://www.bvdw-datenschutz.de
https://www.bvdw.org/themen/recht/eprivacy-verordnung/
https://www.bmi.bund.de/SharedDocs/kurzmeldungen/DE/2018/04/faqs-datenschutz-grundverordnung.html
http://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX:32016R0679https://www.datenschutz-berlin.de/kurzpapiere.html

 

Zuletzt geändert: 17.04.2018