Wie speichern und verarbeiten Sie zukünftig Daten unter der DSGVO? Infografik

Published: September 6, 2017 Updated: August 2, 2018 Autor Kategorie Datenschutz, DSGVO

Die EU-Datenschutz-Grundverordnung (DSGVO) wird bald in Kraft treten und die Rechte von EU-Bürgern und Einwohnern stärken. Sie betrifft daher auch Unternehmen, die von Bürgern der EU Daten sammeln möchten. Wie Sie sicherlich bereits wissen, wird die DSGVO einen direkten Einfluss auf Web Analytics und Digital Marketing haben. Sie verändert nicht nur unser Verständnis von bestimmten Prozessen, sondern auch das Verständnis von bestimmten Begriffen. Aus diesem Grund haben wir diese übersichtliche und aufklärende Infografik erstellt. Dort erfahren Sie, wie Sie auf sichere Weise Daten erfassen und analysieren können, während Sie die Rechte der Nutzer jederzeit achten. Zusätzlich führen wir Sie durch den gesamten Verlauf der Datenverarbeitung.

Lassen Sie uns loslegen!

Wenn es um den Ablauf der Datenverarbeitung geht, haben wir in der DSGVO drei Akteure:

  • Den Verantwortlicher: Ihr Unternehmen; Sie steuern, überprüfen und aggregieren Daten über Ihre Kunden
  • Den Auftragsverarbeiter: das Unternehmen, welches die Tools bereitstellt, um Daten zu erfassen
  • Die betroffene Person: Nutzer (jede natürliche Person), die Ihre personenbezogenen Daten preisgeben (jede Art von Information, die sich auf eine identifizierte oder identifizierbare natürliche Person bezieht)

Die Grenze zwischen einem DDaten-Verantwortlichen und einem Auftragsverarbeiter kann verschwimmen, wenn Sie mit einer On-Premises Web-Analytics-Lösung arbeiten. In diesem Fall übernimmt der Verantwortliche die gesamte Kontrolle und ist sowohl Verantwortlicher, als auch Auftragsverarbeiter. Nehmen wir für unser Beispiel einmal an, dass der Auftragsverarbeiter in einer SaaS-Rolle ist, was in der Piwik PRO Cloud der Fall wäre.

Web Analytics & DSGVO - Das sollten Sie wissen!

In unserem Whitepaper zeigen wir Ihnen, wie Sie in 12 einfachen Schritten Ihre Analytics-Software DSGVO-konform einsetzen

Zum kostenlosen Whitepaper DSGVO & Web Analytics

Wie funktioniert das Ganze?

Die Einhaltung der DSGVO während der Erfassung und Verarbeitung personenbezogener Daten erfordert von Ihnen, dem Verantwortlichen, bei der Planung neuer Dienstleistungen über alle neuen Richtlinien nachzudenken. Ein extrem wichtiger Aspekt, den Sie immer berücksichtigen müssen, ist der Anwendungsbereich der Daten, die erfasst werden sollen.

Also ist der erste Schritt, noch bevor Sie um die Einwilligung der betroffenen Personen bitten und Daten erfassen, den Anwendungsbereich und den Zweck der Datenerfassung zu definieren. Dies ist wichtig, falls eine Aufsichtsbehörde Nachweise über die Einhaltung von Ihnen verlangt. Der Vorgang sollte daher gewissenhaft protokolliert werden.

Wenn Sie bereits wissen, welche Art von Daten Sie erfassen wollen und zu welchem Zweck, können Sie fortfahren und Ihren neuen Service anbieten. Wenn Personen ihn in Anspruch nehmen, beispielsweise in Form eines Besuches Ihrer Website oder eines Online-Erwerbs Ihrer Produkte, müssen Sie sie um Einwilligung zur Verarbeitung (Consent) bitten, um mit der Erfassung ihrer Daten zu beginnen.

Wie sollte die Einwilligung zur Verarbeitung aussehen? Die DSGVO bietet eine Reihe von Vorgaben und Regelungen, wie sie aussehen könnte. Die Einwilligung sollte

  • leicht verständlich, knapp und konkret sein
  • Aufschluss darüber liefern, welche Daten Sie erfassen, warum Sie dies tun und wie lange Sie sie speichern wollen
  • den Namen Ihres Unternehmens und Drittparteien beinhalten
  • die betroffenen Personen daran erinnern, die Zustimmung jederzeit widerrufen zu können
  • einer regelmäßigen Überprüfung unterzogen werden

Analytics & DSGVO = Piwik PRO

Wir sorgen dafür, dass Sie sich wegen der DSGVO nicht mehr den Kopf zerbrechen müssen. Wir bieten Ihnen professionelle Analytics - DSGVO ready.

Kostenlosen Demo-Termin vereinbaren

Am wichtigsten ist es, Folgendes zu beachten: Sie müssen vermutlich die Art und Weise, wie Sie um Einwilligung bitten, ändern. Jede Art von bereits gesetzten Häkchen bei Opt-out-Boxen oder unzulässige Voreinstellungen stellen keine gültigen Anfragen zur Einwilligung in die Datenverarbeitung dar. Stellen Sie also sicher, dass Sie nicht schon am Anfang des Datenverarbeitungsprozesses einen Fehler machen.

Die neue Herangehensweise, wie man um Einwilligung bittet, ist bedingt durch die Erweiterung der Nutzerrechte. Schauen Sie sich unsere Infografik an, falls Sie mehr darüber erfahren möchten.

Nun müssen die betroffenen Personen eine Entscheidung treffen: Sie können Ihnen die Einwilligung erteilen und sowohl Sie, als auch der Auftragsverarbeiter erhalten Details über diese Entscheidung. Behalten Sie allerdings im Hinterkopf, dass es in Ihrer Verantwortung liegt, die Einwilligung des Nutzers zu dokumentieren.

Nachdem die betroffene Person Ihnen nun die Einwilligung erteilt hat, liefert eine Datenverarbeitungs-Instanz wie die Piwik PRO Cloud die Ergebnisse. So können Sie die Daten für jene Zwecke, die Sie zuvor in der Einwilligung zur Verarbeitung angegeben haben, anwenden und analysieren.

Bereiten sich auf die DSGVO vor - Stichtag 25. Mai 2018

Erfahren Sie alles über die neue Datenschutzgrundverordnung in unserem Whitepaper und vermeiden Sie Datenschutz-Risiken

Zum kostenlosen Whitepaper zur DSGVO

Natürlich kann es passieren, dass der Daten-Verantwortliche die Daten plötzlich für neue Zwecke nutzen will. Möglicherweise möchte er mehr Daten erfassen oder sie länger speichern. Oder vielleicht gibt es nun eine Drittpartei, die in den Prozess der Datenerfassung involviert werden möchte. In jeder dieser Situationen muss der Verantwortliche die Anfrage zur Zustimmung dementsprechend neu definieren und aktualisieren.

Aber das ist nicht alles. Sobald die Änderungen vorgenommen worden sind, muss die Benachrichtigung über die geänderten Zwecke der Datenerfassung auch die betroffene Person erreichen. Die Nutzer müssen die Möglichkeit haben, die neue Einwilligung eingehend zu prüfen und ihre Entscheidung ändern zu können, falls sie dies wünschen. Die Aufzeichnung dieser Entscheidung muss die vorherige aufheben.

So also sollte der Prozess aussehen, wenn alles im Sinne der DSGVO umgesetzt wird. Aber es gibt noch einen weiteren Aspekt in Bezug auf die Einwilligung, der eine klare Erweiterung der individuellen Rechte darstellt.

Die betroffene Person hat das Recht, ihre Einwilligung jederzeit zu widerrufen und der Widerruf sollte genau so einfach sein, wie die Einwilligung zur Verarbeitung.

Vergessen Sie dies nicht – Ihre Nutzer haben das Recht, ihre Meinung jederzeit zu ändern. Sie sollten in der Lage sein, schnell zu reagieren und die Erfassung und die Verarbeitung ihrer Daten zu beenden.

Erfahren Sie in unserer Infografik mehr darüber, wie man Daten sicher erfasst und analysiert, die Nutzerrechte achtet und die Vorschriften der DSGVO einhält.

Gehen Sie mit uns den nächsten Schritt im Data-Driven Marketing

Gerne zeigen wir Ihnen in einer persönlichen Demo die Piwik PRO Marketing Suite: Analytics, Tag Manager, Personalisierung & Customer Data Platform in einer Software vereint - DSGVO ready.

Kostenlosen Demo-Termin vereinbaren

Downloaden Sie die Infografik

Natürlich dürfen Sie unsere Infografik gerne teilen. Wir würden uns freuen, wenn Sie hierzu folgenden Code einbetten würden:

<a href="https://piwikpro.de/blog/wie-sammeln-und-verarbeiten-sie-zukuenftig-daten-unter-der-dsgvo-infografik/" rel="nofollow">
<img src="https://piwikpro.de/wp-content/uploads/2017/12/Datenverarbeitung_DSGVO_Infografik.png" alt="dsgvo-wie-sammeln-und-verarbeiten-sie-daten" width='1334' height='7000' border='0' />
</a>

Mehr Informationen zu den Rechten von Einzelpersonen unter der DSGVO finden Sie in diesem Artikel: DSGVO – Datenrechte von Einzelpersonen – Was müssen Sie beachten? Infografik

Dieser Artikel erschien zuerst in unserem englischen Blog von Julian Jeliński.

Tags für diesen Artikel

Autor:

Saskia Wollenberg, Content Marketing Manager DACH

Sie jongliert tagtäglich mit Texten, Bildern und anderen Medienformaten. Sie ist verantwortlich für das gesamte Content-Management von Piwik PRO in Deutschland.

Mehr Artikel von diesem Autor
Überprüfen Sie Ihr Web Analytics-System im Hinblick auf die DSGVO in 12 einfachen Schritten

Share