In keinem anderen Bereich der Digitalisierung gibt es so viele Spekulationen und Grauzonen wie beim Datenschutz. Zusätzlich tritt ab Mai 2018 eine neue EU-Datenschutzgrundverordnung (EU-DSGVO) in Kraft. Aber wie bereitet man sich am besten auf die neuen Implikationen im Datenschutz vor? Ausgehend von der Betrachtung des Status Quo untersuche ich die Implikationen der EU-DSGVO für die Zukunft und schaue sowohl auf den Schutz privater Daten vor „bösen Imperien“, als auch auf das Thema schützenswerte Daten von Unternehmen. Ich gebe klare Handlungsempfehlungen für die Bereiche Webanalyse, Customer Intelligence und personalisiertes Marketing und liefere Ihnen mit Best Practice-Beispielen einen ganzheitlichen Überblick über die erforderlichen Schritte, um für die Zukunft vorbereitet zu sein.
Google Analytics Konferenz 2019_Google Marketing Platform - Enterprise_Siegfr...
ProgrammatiCon 2017 - Möge der Datenschutz mit Euch sein - Alexander Krull, Webtrekk
1.
2. Warum stehe ich hier!
Man hat mich gefragt!
Alexander Krull – Datenschutzbeauftragter der Webtrekk GmbH
Datenschutz mit Fokus auf Analytics, Online Marketing und internen Datenschutz
Seit 7 Jahren bestellter Datenschutzbeauftragter
TÜV & eprivacyseal Zertifizierungen
3. Die verflixten 7 Fragen!
Was denken Sie über die neue DSGVO?
Womit müssen Unternehmen im Fall der Fälle rechnen?
Dürfen Unternehmen jetzt nur noch wenige Daten verwenden?
Glauben Sie das die Konsumenten sich jetzt mit der DSGVO
sicherer fühlen, wird deshalb weniger geblockt?
Was sind die wichtigsten Vorteile der DSGVO?
Welche Auswirkung hat die DSGVO ggf. auf die von uns
eingesetzten Tools?
Was sind die wichtigsten Schritte um DSGVO compliant zu
werden?
4. Ist Ihr Unternehmen vorbereitet und hinreichend über die
Datenschutzgrundverordnung (DSGVO bzw. GDPR) informiert?
Dmexco, Debate, Live Poll 13.09.2017 14:05h: „Preparing for GDPR: Embracing the inevitable regulations“
Was denken Sie über die neue DSGVO?
5. 18.10.2017 14:38h: „Worlds Biggest Data Breaches” - http://www.informationisbeautiful.net/visualizations/worlds-biggest-data-breaches-hacks/ “
Womit müssen Unternehmen im Fall der Fälle rechnen?
6. Bis zu 20 Millionen € oder 4% des Jahresumsatzes bei Verstößen gegen:
Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz
Richtigkeit
Zweckbindung
Datenminimierung
Speicherbegrenzung
Bis zu 10 Millionen € oder 2% des Jahresumsatzes bei Verstößen gegen:
Integrität
Vertraulichkeit und Rechenschaftspflicht
Bußgeld kann pro Verstoß verhangen werden
Verletzung muss innerhalb von 72h an Datenschutzbehörde gemeldet werden
Definierte Bußgelder: Verstöße gegen die Datenschutz-Grundverordnung
Womit müssen Unternehmen im Fall der Fälle rechnen?
8. Vorteil DSGVO!
Regelungen geben bei Zustimmung mehr Spielraum
bei der Datennutzung – Datenschutzbeauftragter jetzt
europaweit verpflichtend wenn Daten besonderer
Kontrolle unterliegen
Dürfen Unternehmen jetzt nur noch wenige Daten verwenden?
9. Glauben Sie das die Consumenten sich jetzt mit der DSGVO sicherer fühlen?
10.
11.
12.
13. Nicht auf Datenschutz konzentrieren sondern anfangen Vertrauen zu schaffen
Datenschutzbeauftragte werden
Vertrauensbeauftragte und sollten
in alle Prozesse involviert werden
Datenschutz und Vertrauen untrennbar
verbunden, liegen aber an gegengesetzten
Enden des Emotionsspektrums
Datenschutz ist zu negativ behaftet, unsere
Kunden haben Gefühle von Misstrauen und
Angst.
Ziel ist es Datenschutz zu steuern und ein neutrales Gefühl damit zu vermitteln.
Studien haben gezeigt das mit Vertrauen und dem Wert des Service die Bereitschaft zur
Zustimmung steigt
Inspiriert von www.iapp.org/news/a/from-privacy-to-trust-professionals/
Glauben Sie das die Konsumenten sich jetzt mit der DSGVO sicherer fühlen?
14. Variante A
Harmonisierung des Datenschutzniveaus – Einheitliche Regelungen in der EU
Informierte eindeutige Einwilligung – Eröffnet neue Möglichkeiten der
Datennutzung
Konzernprivileg – Datenweitergabe in Konzernen und zwischen
Vertragspartnern vereinfacht
Besseres Verständnis für „personenbezogene Daten“
Inspiriert von www.iapp.org/news/a/from-privacy-to-trust-professionals/
Was sind die wichtigsten Vorteile der DSGVO?
15. Variante B
Steigerung der Datenqualität
Zustimmung ermöglicht Echtzeittransformation von Daten
Sichere und Einheitliche Datenverarbeitungsprozesse und Verantwortungen
Datenschutz als Wettbewerbsvorteil
Datenschutz wird ganzheitlich
Inspiriert von www.iapp.org/news/a/from-privacy-to-trust-professionals/
Was sind die wichtigsten Vorteile der DSGVO?
17. Kunde
bezahlt
mit Daten
Kunde
bezahlt
mit €
30 €
Your
Data
83 €
83 €
Welche Auswirkung hat die DSGVO ggf. auf die von uns eingesetzten Tools?
Prüfung von:
Bezahle ich mit Daten oder mit €
Geregelte Auftragsverarbeitung
Wo liegen die Daten (Controller)
18. 512 218
25.05.2016 25.05.2018
Stand: 19.10.2017
24.05.2016 25.05.2018
730 Tage Zeit – jetzt noch 217…
513 217
Was sind die wichtigsten Schritte um DSGVO compliant zu werden?
19. 25.05.2018: EU-DSGVO und BDSG-neu treten in Kraft
Gewährleistung von Datenschutz und -verfügbarkeit im EU Markt
Ziel: Vereinheitlichung des Umgangs mit personenbezogenen Daten in
der gesamten EU (Ablösung der EU-Datenschutzrichtlinie von 1995)
Was sind die wichtigsten Schritte um DSGVO compliant zu werden?
20. Prüfung von:
bestehenden Verträgen
Datenbeständen und Standorten (evtl. jetzt PII?)
Datenschutzerklärung
Dokumentation
Daten-Sicherheit
Kunden informieren
Widerspruchsmöglichkeit
Einwilligung des Nutzers einholen
Thema konzernweit positionieren
Planen für den Fall der Fälle
Plan
ExecuteAnalyze
Optimize
Was sind die wichtigsten Schritte um DSGVO compliant zu werden?
22. • Unsicherheit über ePrivacy führt zu Pilotprojekten in Unternehmen
• Granularer Opt-In weit verbreitet
• Ermöglicht übersichtliche, spezifische, benutzerdefinierte
Einstellungsmöglichkeiten
https://datareality.eu/en/granular-opt-in/
Was sind die wichtigsten Schritte um DSGVO compliant zu werden?
Neue ePrivacy-Richtlinie???
25. PrivacyShield nicht ausreichend
• Datenschutzübereinkommen zwischen EU und USA
• Selbstzertifizierung von US-Unternehmen, um EU-Datenschutzniveau zu
erreichen: Schutz personenbezogener Daten von EU in die USA
• Kritik: nicht mit EU-Datenschutzrecht vereinbar
• 09/2017: erste jährliche Überprüfung
Was sind die wichtigsten Schritte um DSGVO compliant zu werden?