EU Datenschutz Grundverordnung und User Consent Management

Am 25. Mai 2018 tritt die Datenschutz Grundverordnung (DSGVO) der EU in Kraft. Diese Verordnung ist ein Meilenstein für Unternehmen und zwingt diese, ihren Umgang mit Kundendaten grundlegend zu überdenken. Die zentralen Fragen – wie werden Kundendaten gesammelt, gespeichert und verwendet – sind in jedem Unternehmen zu klären und gesetzeskonform umzusetzen.

User Consent Management hilft Ihnen, Kundendaten regelkonform zu behandeln und somit die nötige Compliance zu schaffen.

Was versteht man unter User Consent Management?

Eine der anspruchsvollsten Anforderungen der Datenschutz Grundverordnung besteht darin, die Zustimmung der Endnutzer einzuholen, bevor sie als Unternehmen deren personenbezogene Daten erhalten/übertragen.

Von impliziter zu expliziter Zustimmung

Eine Zustimmung zur Verwendung der Kundendaten ist zwar bereits jetzt notwendig aber die Art der Einwilligung des Kunden ändert sich nach den Regeln der DSGVO grundsätzlich.
Wir sprechen von einer Veränderung von der impliziten Zustimmung zur expliziten, zweckgebundenen Zustimmung.
Explizit heißt konkret, somit gehören z.B. vorausgefüllte Checkboxen als Zustimmung zur Verwendung der Daten der Vergangenheit an. Die DSVGO verlangt „eine Erklärung oder eine eindeutige zustimmende Handlung“ des Kunden.

Explizite und zweckgebundene Zustimmung

Zweckgebunden heißt, dass nur Daten erfasst werden dürfen, welche in einem eindeutigen Zusammenhang mit der Handlung / Leistung stehen. Ein Beispiel: Erinnerungen in Form von Textnachrichten an das Telefon eines Kunden zu senden ist ein legitimer Zweck für die Abfrage und Speicherung der Telefonnummer des Kunden. Die Abfrage und Speicherung der Telefonnummer für den Download einer PDF Anleitung ist nicht zweckgebunden und somit unzulässig.

Daten-Einsicht und Änderungsmöglichkeit

Darüber hinaus fordert die DSGVO, dass Kunden jederzeit die Möglichkeit haben müssen, ihre Einwilligungseinstellungen anzuzeigen und zu ändern. Zum Beispiel muss ein Kunde, der der Verwendung seines Nachnamens zugestimmt hat, in der Lage sein, diese Erlaubnis zu einem späteren Zeitpunkt zu widerrufen. Diese Änderung muss dann natürlich in allen (automatisierten) Marketing-Kanälen wirksam werden und in den einzelnen System-Datenbanken hinterlegt werden. Ein Beispiel: Wenn Ihr CRM den Nachnamen entfernt hat, aber Ihr E-Mail-Versandsystem immer noch eine personalisierte E-Mail sendet, verstößt dies gegen die DSGVO.

Protokollierung und Harmonisierung in der gesamten Datenbankstruktur

All diese Einwilligungen und Änderungen müssen nachvollziehbar und eindeutig protokolliert werden (Zeitpunkt und Art der Änderung). Konkret: Jede explizite, zweckgebundene Zustimmung des Kunden (User Consent) muss eindeutig in der/einer Kundendatenbank (Zeitpunkt und Art der Zustimmung) protokolliert werden und nachvollziehbar sein.

Eines ist somit klar: diese neue Situation erfordert neue, umfassende Abläufe im User Consent Management und dementsprechende User Consent Management Tools zur rechtskonformen Verarbeitung der gesammelten Daten.

Wir bieten Ihnen Unterstützung bei der Konzeption und Implementierung des optimalen User Consent Management Tools, damit Ihre Website und Ihre digitalen Marketingkampagnen weiterhin konform mit der DSGVO umgesetzt werden können! Hier finden Sie alle Informationen zu unserer Lösung:
User Consent Management für DSGVO Compliance

Kontakt

Hinterlassen Sie einen Kommentar: