Folien zum Webinar vom 13.12.2017

1. DSGVO -
So bereiten Sie sich richtig vor
Webinar am 13. Dezember 2017
Teil 1: Grundlegende Informationen

2. Was ist DSGVO?
1

3. Was ist DSGVO?
3
DSGVO ist eine Verordnung mit dem Ziel, die Rechte für
EU-Bürger hinsichtlich des Datenschutzes zu stärken und
zu vereinheitlichen.
Gilt für alle Unternehmen jeglicher Größe, die
personenbezogene Daten von EU-Einwohnern verarbeiten,
unabhängig davon, wo der Verarbeiter sich befindet. Keine
Unterscheidung zwischen B2B und B2C.

4. Was ist DSGVO?
4
Seit 4. Mai 2016 Anwendung.
Tritt verbindlich und unmittelbar am 25. Mai 2018 in Kraft.
Bei Nichteinhaltung drohen Bußgelder von bis zu 20 Mio. €
oder 4% des jährlichen weltweiten Umsatzes.

5. 8 Schlüsseländerungen
01 Definition von
personenbezogenen
Daten
Sämtliche Daten, die der
Identifizierung einer Person dient
02 Mehr Rechte für
natürliche Personen
•Ausdrückliche Zustimmung
erforderlich
•Recht auf Vergessen
•Information, welche Daten wo und
seit wann gespeichert werden

6. 8 Schlüsseländerungen
03 Höhere Haftung
Höhere Bußgelder bei Verstößen
04 Extraterritorial
Es zählt alleinig, wohin die Daten
fließen und nicht von wo man
operiert

7. 8 Schlüsseländerungen
05 Risikobasierte
Rechenschaftspflicht
Der Verantwortliche hat dafür Sorge zu
tragen, dass alle wirksamen
Maßnahmen ergriffen werden
Mitteilungspflicht bei
Verletzungen06
Bei einer Datenverletzung muss der
Verantwortliche innerhalb von 72
Stunden die Betroffenen darüber
informieren

8. 8 Schlüsseländerungen
Ernennung eines
Datenschutzbeauftragten07 08 Datenschutz nach
Entwurf
• Übermittlung der Daten an
betroffene Personen, Kontrolle
ihrer Daten
• Strengere technische und
organisatorische Maßnahmen

9. DSGVO konform sein heißt nicht Datenlagerung in Deutschland
oder der EU
9
Technische Maßnahmen
• Sichere Konfiguration aller Systeme (Sicherheits-Korrekturen, System-
Inventuren und Grundlinien für alle Geräte)
• Kontinuierliche Überwachung und Kontrolle aller Systeme und
Netzwerke
• Verschlüsselungen, Tokensierung, Anonymisierung und
Pseudonymisierung
• Erlaubnis, dass Unternehmen, die Verfügbarkeit und den Zugriff der
Daten im Falle eines Verstoßes wiederherzustellen
• Datenschutz durch Technikgestaltung, datenschutzfreundliche
Voreinstellungen und Datenschutzerklärung
• Zustimmung der Betroffenen zur Sammlung, Speicherung und
Verarbeitung ihrer personenbezogenen Daten einholen

10. DSGVO konform sein heißt nicht Datenlagerung in Deutschland
oder der EU
10
Organisatorische Maßnahmen
• Rekrutieren, Trainieren und Ernennen Sie einen
Datenschutzbeauftragten (siehe Datenschutzbeauftragten) oder einen
externen Datenschutzbeauftragten von außerhalb Ihres Unternehmens
• Eingebettetes Risikomanagement-Regime
• Eigene Datenschutzerklärung and EU Datenschutz-Grundverordnung
anpassen
• Entwickeln Sie Unternehmensrichtlinien sowie Arbeitsrichtlinien
• Alle Mitarbeiter für das Thema DSGVO sensibilisieren und schulen
• Services von Drittanbieter überprüfen

11. Lieferantenliste erstellen
Weg der Daten während des gesamten Kundenlebenszyklus abbilden
Risikobewertung vornehmen
Klärung, ob Datenschutzbeauftragter benötigt wird
Prüfung aller Verträge und Einführung neuer Klauseln
Prüfung, ob alle Drittanbieterlösungen DSGVO konform sind
Ggf. Wechsel zu DSGVO konformen Drittanbietern bis Mai 2018
Die Zusammenarbeit mit Drittanbietern
11
Folgende Schritte, sind zu unternehmen, um DSGVO konform zu werden…

12. 12
Die Zusammenarbeit mit Drittanbietern
Sie selbst sind für eine ordentliche Datensammlung und -
verarbeitung verantwortlich!
Wenn ein Drittanbieter nicht DSGVO konform ist und Sie diesen
nutzen, dann drohen Ihnen die gleichen Strafen!

13. Finanzielle Risiken
Bei Nichteinhaltung drohen
Bußgelder von bis zu 20 Mio. €
oder 4% des jährlichen weltweiten
Umsatzes.
Geschäftsauswirkungen
Kann Ihre Cloud-Lösung sämtliche
Kundendaten in angemessener
Zeit bereitstellen?
Kundenretention
Eine Änderung Ihrer Double Opt-in
Praxis ist nicht genug. Wo sind die
Kundendaten gespeichert?
Können Sie es sich leisten, DSGVO zu ignorieren?
13

14. DSGVO und Digitale
Kommunikation
2

15. DSGVO und Datenverarbeitung
15
Auf der Grundlage von Art. 6 können Unternehmen des privaten Sektors Daten von Einzelpersonen
ohne ihre Zustimmung verarbeiten, wenn sie einen legitimen und echten Grund haben, dies zu tun.
Beispielsweise gilt die Verarbeitung von personenbezogenen Daten zum Zweck der Verhütung von
Betrug als legitime Interesse.
Direktvermarktung ist kein legitimer Grund!
Hier ist eine explizite Zustimmung notwendig
Voraussetzung:
• Diese Handlung darf keine ungerechtfertigten Auswirkungen auf die Einzelpersonen haben
• Die Grundrechte und die Freiheit der Einzelpersonen werden nicht geschädigt

16. Was bedeutet dies für die Digitale Kommunikation?
Folgende Schritte sind speziell für die E-Mail Praxis zu erfüllen:
16
Was DSGVO für Zustimmung und Daten-Profiling bedeutet
01 Audit-Datenbank
durchführen
02 Kontakte sichten
03 Überprüfung und Anpassung
der Datensammlung
• Double Opt-in
• Eindeutige Informationen - Zustimmung
• Altdaten auf Weiterverwendung
04
Persönliche Daten
bereitstellen
Was haben Sie an Daten?
Wie haben Sie die Daten erhalten?

17. Von nun an Tabu
DON’T: Keine Kontaktaufnahme über Telefon, E-Mail, Postweg oder
Fax ohne Einwilligung. Gilt auch bei Kaltakquise.
DON'T: Soft Opt-in: Vorausgefüllte Ankreuzkästchen, bei dem der
Nutzer den gesetzten Haken bei Desinteresse entfernen muss.
17

18. E-Mail Marketing: Best Practices
DO: Double Opt-in. Eindeutige und leicht verständliche
Einverständniserklärung.
DO: Bestätigungs-E-Mail, mit dem besonderen Zweck der Einwilligung
und Verlinkung zu Ihrer Datenschutzerklärung
DO: Kunden informieren, dass er sich jederzeit leicht wieder abmelden
kann.

19. Beispiel: Newsletter Double Opt-in Anmelde Verfahren bei Mailjet
Anmeldeformular

20. Beispiel: Newsletter Anmelde Verfahren bei Mailjet
Bestätigungs-E-Mail

21. Beispiel: Newsletter Anmelde Verfahren bei Mailjet
Bestätigungsseite

22. 22
Was sollen Sie mit Ihren Bestandskontakten/-daten machen?
• Eine erneute Einwilligung ist notwendig, wenn Sie keine
Aufzeichnung von der Zustimmung des Empfänger haben,
dass Sie ihm mit werblichen Inhalten ansprechen können.
• Sofern keine Einwilligung vorliegt, müssen eine (neue)
ausdrückliche Erlaubnis einfordern, um weiterhin Marketing
Kampagnen an ihn senden zu dürfen.

23. Was bedeutet dies für die Digitale Kommunikation?
23
Beispiel für eine klare und prägnante Einwilligungs-E-Mail
“Sie stimmen zu, dass <Ihr Unternehmensname> Ihre personenbezogenen
Daten, die Sie in diesem Formular zur Verfügung gestellt haben, sammeln,
verwenden und weitergeben darf. Außerdem erlauben Sie hiermit die
Bereitstellung von Marketingmaterial, gemäß unserer Datenschutzrichtlinie
<verfügbar unter Link>.
Bitte kreuzen Sie die entsprechenden Felder an, wenn Sie damit einverstanden
sind: <Checkbox> “

24. DSGVO Ressourcen-Hub
Weiterführende Informationen erhalten Sie unter www.mailjet.de/dsgvo/
24
1. Antworten auf grundlegende DSGVO-Fragen
2. Was ändert sich mit der DSGVO?
3. So bereiten Sie sich richtig vor
4. So arbeitet man mit Drittanbietern zusammen
5. DSGVO und Zustimmung
6. DSGVO und Profiling
7. DSGVO und E-Mail Marketing