In keinem anderen Bereich der Digitalisierung gibt es so viele Spekulationen und Grauzonen wie beim Datenschutz. Zusätzlich tritt ab Mai 2018 eine neue EU-Datenschutzgrundverordnung (EU-DSGVO) in Kraft. Aber wie bereitet man sich am besten auf die neuen Implikationen im Datenschutz vor? Ausgehend von der Betrachtung des Status Quo untersuche ich die Implikationen der EU-DSGVO für die Zukunft und schaue sowohl auf den Schutz privater Daten vor „bösen Imperien“, als auch auf das Thema schützenswerte Daten von Unternehmen. Ich gebe klare Handlungsempfehlungen für die Bereiche Webanalyse, Customer Intelligence und personalisiertes Marketing und liefere Ihnen mit Best Practice-Beispielen einen ganzheitlichen Überblick über die erforderlichen Schritte, um für die Zukunft vorbereitet zu sein.

2. Warum stehe ich hier!
 Man hat mich gefragt!
 Alexander Krull – Datenschutzbeauftragter der Webtrekk GmbH
 Datenschutz mit Fokus auf Analytics, Online Marketing und internen Datenschutz
 Seit 7 Jahren bestellter Datenschutzbeauftragter
 TÜV & eprivacyseal Zertifizierungen

3. Die verflixten 7 Fragen!
 Was denken Sie über die neue DSGVO?
 Womit müssen Unternehmen im Fall der Fälle rechnen?
 Dürfen Unternehmen jetzt nur noch wenige Daten verwenden?
 Glauben Sie das die Konsumenten sich jetzt mit der DSGVO
sicherer fühlen, wird deshalb weniger geblockt?
 Was sind die wichtigsten Vorteile der DSGVO?
 Welche Auswirkung hat die DSGVO ggf. auf die von uns
eingesetzten Tools?
 Was sind die wichtigsten Schritte um DSGVO compliant zu
werden?

4. Ist Ihr Unternehmen vorbereitet und hinreichend über die
Datenschutzgrundverordnung (DSGVO bzw. GDPR) informiert?
Dmexco, Debate, Live Poll 13.09.2017 14:05h: „Preparing for GDPR: Embracing the inevitable regulations“
Was denken Sie über die neue DSGVO?

5. 18.10.2017 14:38h: „Worlds Biggest Data Breaches” - http://www.informationisbeautiful.net/visualizations/worlds-biggest-data-breaches-hacks/ “
Womit müssen Unternehmen im Fall der Fälle rechnen?

6.  Bis zu 20 Millionen € oder 4% des Jahresumsatzes bei Verstößen gegen:
 Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz
 Richtigkeit
 Zweckbindung
 Datenminimierung
 Speicherbegrenzung
 Bis zu 10 Millionen € oder 2% des Jahresumsatzes bei Verstößen gegen:
 Integrität
 Vertraulichkeit und Rechenschaftspflicht
 Bußgeld kann pro Verstoß verhangen werden
 Verletzung muss innerhalb von 72h an Datenschutzbehörde gemeldet werden
Definierte Bußgelder: Verstöße gegen die Datenschutz-Grundverordnung
Womit müssen Unternehmen im Fall der Fälle rechnen?

7. Nein! Aber
Zweckbindung beachten
Dürfen Unternehmen jetzt nur noch wenige Daten verwenden?

8. Vorteil DSGVO!
Regelungen geben bei Zustimmung mehr Spielraum
bei der Datennutzung – Datenschutzbeauftragter jetzt
europaweit verpflichtend wenn Daten besonderer
Kontrolle unterliegen
Dürfen Unternehmen jetzt nur noch wenige Daten verwenden?

9. Glauben Sie das die Consumenten sich jetzt mit der DSGVO sicherer fühlen?

13.  Nicht auf Datenschutz konzentrieren sondern anfangen Vertrauen zu schaffen
 Datenschutzbeauftragte werden
Vertrauensbeauftragte und sollten
in alle Prozesse involviert werden
 Datenschutz und Vertrauen untrennbar
verbunden, liegen aber an gegengesetzten
Enden des Emotionsspektrums
 Datenschutz ist zu negativ behaftet, unsere
Kunden haben Gefühle von Misstrauen und
Angst.
 Ziel ist es Datenschutz zu steuern und ein neutrales Gefühl damit zu vermitteln.
 Studien haben gezeigt das mit Vertrauen und dem Wert des Service die Bereitschaft zur
Zustimmung steigt
Inspiriert von www.iapp.org/news/a/from-privacy-to-trust-professionals/
Glauben Sie das die Konsumenten sich jetzt mit der DSGVO sicherer fühlen?

14. Variante A
 Harmonisierung des Datenschutzniveaus – Einheitliche Regelungen in der EU
 Informierte eindeutige Einwilligung – Eröffnet neue Möglichkeiten der
Datennutzung
 Konzernprivileg – Datenweitergabe in Konzernen und zwischen
Vertragspartnern vereinfacht
 Besseres Verständnis für „personenbezogene Daten“
Inspiriert von www.iapp.org/news/a/from-privacy-to-trust-professionals/
Was sind die wichtigsten Vorteile der DSGVO?

15. Variante B
 Steigerung der Datenqualität
 Zustimmung ermöglicht Echtzeittransformation von Daten
 Sichere und Einheitliche Datenverarbeitungsprozesse und Verantwortungen
 Datenschutz als Wettbewerbsvorteil
 Datenschutz wird ganzheitlich
Inspiriert von www.iapp.org/news/a/from-privacy-to-trust-professionals/
Was sind die wichtigsten Vorteile der DSGVO?

16. *Forrester-2016-AOC-Predictions
Ohne weiteres
erlaubt
Allgemeine
Erwartungs-
haltung
Informations-
pflicht
Widerspruch
(Opt-Out)
Einwilligung
(Opt-In)
Verboten
Tracking
anonymisierter
Daten zum
Zweck
statistischer
Auswertungen?
Pseudonymisierte
Profilbildung
mittels 1st-Party
Data zur
Ansprache des
Datensubjekts?
Personalisierte
Profilbildung
mittels 3rd-
Party Data zur
Ansprache des
Datensubjekts?
Welche Auswirkung hat die DSGVO ggf. auf die von uns eingesetzten Tools?

17. Kunde
bezahlt
mit Daten
Kunde
bezahlt
mit €
30 €
Your
Data
83 €
83 €
Welche Auswirkung hat die DSGVO ggf. auf die von uns eingesetzten Tools?
Prüfung von:
 Bezahle ich mit Daten oder mit €
 Geregelte Auftragsverarbeitung
 Wo liegen die Daten (Controller)

18. 512 218
25.05.2016 25.05.2018
Stand: 19.10.2017
24.05.2016 25.05.2018
730 Tage Zeit – jetzt noch 217…
513 217
Was sind die wichtigsten Schritte um DSGVO compliant zu werden?

19.  25.05.2018: EU-DSGVO und BDSG-neu treten in Kraft
 Gewährleistung von Datenschutz und -verfügbarkeit im EU Markt
 Ziel: Vereinheitlichung des Umgangs mit personenbezogenen Daten in
der gesamten EU (Ablösung der EU-Datenschutzrichtlinie von 1995)
Was sind die wichtigsten Schritte um DSGVO compliant zu werden?

20. Prüfung von:
 bestehenden Verträgen
 Datenbeständen und Standorten (evtl. jetzt PII?)
 Datenschutzerklärung
 Dokumentation
 Daten-Sicherheit
 Kunden informieren
 Widerspruchsmöglichkeit
 Einwilligung des Nutzers einholen
 Thema konzernweit positionieren
 Planen für den Fall der Fälle
Plan
ExecuteAnalyze
Optimize
Was sind die wichtigsten Schritte um DSGVO compliant zu werden?

21. Neue ePrivacy-Richtlinie
Veröffentlichung Herbst 2017 – geplantes Inkrafttreten zusammen mit DSGVO
Was sind die wichtigsten Schritte um DSGVO compliant zu werden?

22. • Unsicherheit über ePrivacy führt zu Pilotprojekten in Unternehmen
• Granularer Opt-In weit verbreitet
• Ermöglicht übersichtliche, spezifische, benutzerdefinierte
Einstellungsmöglichkeiten
https://datareality.eu/en/granular-opt-in/
Was sind die wichtigsten Schritte um DSGVO compliant zu werden?
Neue ePrivacy-Richtlinie???

23. Beispiele
https://datareality.eu/en/granular-opt-in/

24. https://datareality.eu/en/granular-opt-in/
Beispiele

25. PrivacyShield nicht ausreichend
• Datenschutzübereinkommen zwischen EU und USA
• Selbstzertifizierung von US-Unternehmen, um EU-Datenschutzniveau zu
erreichen: Schutz personenbezogener Daten von EU in die USA
• Kritik: nicht mit EU-Datenschutzrecht vereinbar
• 09/2017: erste jährliche Überprüfung
Was sind die wichtigsten Schritte um DSGVO compliant zu werden?

26. Alexander.Krull@webtrekk.com
www.webtrekk.com
Vielen Dank!