GDPR in der Agentur

Seit dem 25. Mai 2018 greift die neue EU-Datenschutz-Grundverordnung (DSGVO) und stärkt somit die Rechte eines jeden Verbrauchers, Zugriff und Auskunft über seine gespeicherten persönlichen Daten zu erhalten und diese ggf. auch löschen zu lassen. Vor neun Monaten war das Thema in aller Munde und hat viele Unternehmen monatelang unter Hochdruck gesetzt. Datenbestände, Prozesse, Systeme und vor allem Einwilligungserklärungen und deren Gültigkeit wurden geprüft und überarbeitet. Ein nicht unwesentlicher Faktor für all die Maßnahmen und Schulungen waren die potenziell hohen Bußgelder, die bei Missachtung oder mangelhafter Umsetzung verhängt werden können.

Gut acht Monate nach der Einführung traf es nun Google als erstes Unternehmen, dem im Januar 2019 in Frankreich durch die Datenschutz-Behörde eine Strafe von 50 Millionen Euro auferlegt wurde. Als Gründe dafür werden unter anderem genannt, dass die Informationen zur Verwendung der erhobenen Daten der Nutzer nicht einfach genug zugänglich und darüber hinaus noch unklar formuliert seien.

Nach dem Stichtag im Mai herrschte eine gewisse Ruhe, aber nun werden die ersten Verfehlungen geahndet. Und allen sollten bewusst sein, dass Datenschutz in Unternehmen und Agenturen aktuell bleiben muss.

 

Datenschutz muss organisatorisch, systemisch und prozessual verankert sein.

Wir arbeiten als Agentur und Spezialist für CRM und digitale Touchpoints mit den Daten der Konsumenten unserer Kunden. Als Teil der Verarbeitungskette müssen wir dabei mindestens den Standard unserer Kunden erfüllen, um die Datenschutzqualität während des gesamten Prozesses sicherzustellen.
Das gilt für

  • all die Tätigkeiten, die wir innerhalb der Agentur abwickeln, sowie Datenerhebung, Datenanreicherung, Datenbereinigung, Datenverarbeitung und natürlich Datenlöschung.
  • alle Systeme, die im Auftrag der Kunden eingesetzt werden für die Fälle, in denen wir Kundendaten hosten, Kampagnenmanagementsysteme betreiben, Daten profilieren und analysieren.
  • alle Prozesse von Double-Opt-in-Generierung über Kampagnenentwicklung und
    versand bis hin zu Personalisierung und dynamischem Targeting.

Wir müssen uns als Agentur dieselben Gedanken über IT-Sicherheit und Datenschutz machen, die unsere Kunden bewegen. Dies beginnt mit regelmäßig und unabhängig durchgeführten Pen-Tests unserer Systeme und führt über die Absicherung der Teilnahme- und Datenschutzbestimmungen bei Gewinnspielen bis hin zum Aufbau und Betrieb eigener DSGVO-fähiger Plattformen.

Die Aufgabe dieser Plattformen ist die GDPR-konforme Übernahme und Durchführung diverser CRM-Maßnahmen wie z. B. Double Opt-in für 1:1-Kommunikation, Lead-Ads-Anbindung bei Facebook oder Instagram, Anmeldung für Produkttest oder Gewinnspiele. Die Grundlage stellt ein flexibles und konfigurierbares System mit verschiedenen Komponenten, die standardisierte Templates zur effizienten Anpassung an markenspezifische Anforderungen zur Verfügung stellen.

Als Agentur haben wir ein eigenes Datenschutzmanagementsystem eingeführt (DSMS), welches aus einem festen Datenschutzteam (u. a. Datenschutzbeauftragter, IT-Sicherheitsbeauftragter, Fachexperte) besteht, um unsere eigenen Prozesse, Richtlinien und Systeme kontinuierlich zu monitoren und stetig zu verbessern (PDCA-Zyklus) und alle Mitarbeiter zu schulen.

Wenn wir heute alles dafür tun, die Anforderungen der DSGVO an eine Agentur zu erfüllen, müssen wir uns auch schon mit der ePrivacy-Verordnung beschäftigen, die die elektronische Kommunikation europaweit einheitlich regelt und die DSGVO ergänzt bzw. präzisiert.

Wir stehen bei Fragen gerne zur Verfügung!

E-Mail-Adresse: [email protected]
Telefon: 040 / 33 959 109