Am 25. Mai tritt die DSGVO in Kraft und jede Website, die die neuen Normen nicht einhält, muss hohe Geldstrafen zahlen. Während das Internet derzeit voller DSGVO-Leitfäden ist, ist es schwierig, umsetzbare Informationen zu finden. In diesem Beitrag skizzieren wir einige der wichtigsten Schritte, die Sie unternehmen müssen, um die Einhaltung der Vorschriften sicherzustellen.
> Prüfen Sie Ihre vorhandenen Daten: Sie müssen alle Benutzerdaten, die Sie haben, nach Typ, also Name, Adressen, Telefonnummer usw., sortieren und dann explizit die Quelle der Daten angeben. Löschen Sie alle Daten, die Sie nicht benötigen. Wenn Ihre Benutzerdatenbank unorganisiert ist, ist es an der Zeit, einen Frühjahrsputz durchzuführen.
> Dokument warum Du brauchst die Daten: Die DSGVO verlangt von Organisationen, eine Rechtsgrundlage für die von ihnen gespeicherten Daten zu schaffen. Daher müssen Sie Ihre Datenschutzrichtlinie aktualisieren, um festzulegen, welche Benutzerdaten Sie sammeln, zu welchem Zweck sie gesammelt werden und wie lange Sie die Daten speichern möchten .
> Definieren wie Sie speichern und verarbeiten Daten: Jetzt haben Sie eine Rechtsgrundlage geschaffen, aber die DSGVO erfordert, dass Sie über jeden Berührungspunkt im Datenverarbeitungslebenszyklus transparent sein – wann, wo und wie sie erfasst werden, Details über die Weitergabe von Daten an Dritte und wie die Daten letztendlich verwendet werden.
> Benutzer aktualisieren Zustimmung: Sie benötigen eine neue Einwilligung der Nutzer, um ihre Daten weiterhin zu speichern oder zu nutzen. Die Anfrage muss klar, eindeutig und aktiv sein, d. h. Sie können keine vorab angekreuzten Kästchen oder Opt-out-Hinweise verwenden. Darüber hinaus müssen Sie für jede von Ihnen beabsichtigte Datenverwendung eine gesonderte Einwilligung einholen.
> Offenlegung gegenüber Dritten: Benutzer müssen über etwaige Auftragsverarbeiter oder Verantwortliche Dritter informiert werden, die Zugriff auf Ihre Kundendaten haben; Für Publisher wären dies Werbenetzwerke, Werbebörsen, Analysesoftware und alle Marketing-Automatisierungstools, die Sie derzeit verwenden.
> Offener Zugang zu Daten: Benutzer haben das Recht, sich über die Daten zu erkundigen, die Sie über sie gespeichert haben. Solche Anfragen werden als Subject Access Requests (SARs) bezeichnet und müssen innerhalb von 30 Tagen beantwortet werden. Nutzer können Sie auch auffordern, ihre Daten zu berichtigen oder zu löschen, und Sie müssen die Einhaltung sicherstellen.
Nuklear-Option! Wenn Ihre Website oder Geschäftstätigkeit nicht auf europäische Besucher angewiesen ist, kann dies viele Gründe haben. Wenn Sie beispielsweise eine US-Website betreiben, die Schönheitsprodukte nur an US-Bürger verkauft, können Sie die gesamte Compliance-Angelegenheit einfach umgehen, indem Sie den gesamten EU-Verkehr auf Ihrer Website blockieren. Sie können diese Option auch als Zwischenlösung nutzen, wenn Ihr Compliance-Plan noch nicht fertig ist, Sie aber daran arbeiten. Vielen Dank an Himanshu Sharma von Optimieren Sie intelligent für diesen Tipp.
Während plötzlich überall zahlreiche DSGVO-Compliance-Startups wie Pilze aus dem Boden schießen und größeren Organisationen die Einstellung eines Datenschutzbeauftragten empfohlen wird, ist es je nach Umfang Ihres Betriebs und der Datenmenge, die Sie haben, möglich, die Compliance selbst sicherzustellen, indem Sie einfach die befolgen Richtlinien und tun, was Sie tun müssen.
Hier sind einige empfohlene Lektüren, um mehr über das Thema zu verstehen:
- DSGVO-Compliance-Checkliste: Die nicht-juristische Ausgabe für Verlage
- Wie Ad Tech nach der DSGVO aussieht
- DSGVO-Einwilligungszeichenfolge: Alles, was ein Verlag wissen muss
Shubham ist ein digitaler Vermarkter mit umfangreicher Erfahrung in der Werbetechnologiebranche. Er verfügt über umfassende Erfahrung in der Programmbranche und leitet Geschäftsstrategien und Skalierungsfunktionen, einschließlich, aber nicht beschränkt auf, Wachstum und Marketing, Betrieb, Prozessoptimierung und Vertrieb.
