Die neue Verordnung hat auch Auswirkungen auf alle Fachleute in der digitalen Welt und auf die Art und Weise, wie Sie die Daten in Ihre Strategien ansprechen, sowie auf die von den Unternehmen angewandten Verfahren in Bezug auf Sammlung, Verwaltung und Speicherung personenbezogener Daten europäischer Bürger.
Wie Sie wissen, ist die Definition von personenbezogenen und sensiblen Daten, die von der DSGVO erläutert wird, umfangreicher und umfasst im Falle des digitalen Marketings unter anderem die Verwaltung von Cookies, IP-Adresse, Geolokationsdaten und E-Mail. Personenbezogene Daten gelten als “alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.”
Proaktive Verantwortung
Die DSGVO beschreibt diesen Grundsatz als die Notwendigkeit für die für die Verarbeitung Verantwortlichen, geeignete technische und organisatorische Maßnahmen zu ergreifen, um nicht nur die Einhaltung der Verordnung sicherzustellen, sondern auch die oben genannte Einhaltung vor den betroffenen Parteien und den Aufsichtsbehörden zu beweisen.
“Insbesondere sollte der Verantwortliche geeignete und wirksame Maßnahmen treffen müssen und nachweisen können, dass die Verarbeitungstätigkeiten im Einklang mit dieser Verordnung stehen und die Maßnahmen auch wirksam sind. Dabei sollte er die Art, den Umfang, die Umstände und die Zwecke der Verarbeitung und das Risiko für die Rechte und Freiheiten natürlicher Personen berücksichtigen.” (74)
This could broadly translate into following: the companies should explain the purpose and use of the collected data, storage measures and the personnel or entities that have access to such data.
Wie kann die Einwilligung der betroffenen Person gesammelt werden?
Dies ist einer der wichtigsten Aspekte, die berücksichtigt werden müssen, um der DSGVO zu erfüllen – die Sammlung der Einwilligung der betroffenen Person. Dies ist definiert als “jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.”
