DSGVO-Schulungsressourcen

Welche Schritte sollten Marken in Betracht ziehen, um bereit für die DSGVO zu sein?

Wir empfehlen die folgenden fünf Schritte für den Weg zur DSGVO-Compliance: 

1. Erstellen Sie ein Verzeichnis Ihrer digitalen Ressourcen, einschließlich Apps und Websites, um zu ermitteln, welche Cookies, Tags oder sonstigen Daten wirklich erforderlich sind.

2. Dokumentieren Sie Ihre Customer Journey, und informieren Sie an geeigneten Stellen über Ihre Vorgehensweise beim Datenschutz.

3. Entwickeln Sie eine Strategie für Zustimmungs-Management, die das Kundenerlebnis berücksichtigt.

4. Legen Sie ein Verfahren zur Authentifizierung der Benutzeridentität bei Anfragen von Datensubjekten fest.

5. Identifizieren und nutzen Sie vorhandene Verfahren zur Reaktion auf Anfragen von Datensubjekten.

Die Zentrale meines Unternehmens befindet sich nicht in Europa. Gilt die DSGVO auch für uns?

Möglicherweise. Wenn Sie Produkte oder Services an Personen in der EU vermarkten und personenbezogene Daten erfassen, kann die DSGVO auch Ihr Unternehmen betreffen. Die DSGVO gilt nicht nur für in Europa ansässige Unternehmen. Die DSGVO kann für jedes Unternehmen gelten, auch mit Standort außerhalb von Europa, wenn dieses Unternehmen Waren und Dienstleistungen in der EU anbietet oder an Personen in der EU vermarktet.

Was ist die Rolle eines Datenverarbeiters?

Als Datenverarbeiter bietet Adobe Unternehmen wie Ihrem Software und Services für die personenbezogenen Daten an, die Sie zur Verarbeitung und Speicherung an uns weiterleiten. Wir verarbeiten personenbezogene Daten ausschließlich gemäß den mit uns vertraglich vereinbarten Anweisungen Ihres Unternehmens. Wenn sich die Daten Ihrer Kunden in einer Adobe-Lösung befinden und Sie unsere Hilfe bei einer Kundenanfrage benötigen, stellen wir Ihnen Prozesse, Produkte, Services und Tools zur Verfügung, die Sie bei der Bearbeitung des Anliegens unterstützen.

Müssen Marketer neue Einwilligungen für ihre Marketing-Datenbanken einholen?

Die DSGVO verändert, wie Marken Einwilligungen einholen. Außerdem kann es erforderlich sein, Einwilligungserklärungen zu aktualisieren bzw. auf den neuesten Stand zu bringen. Wenn etwa die aktuellen Einwilligungsverfahren den DSGVO-Pflichten entsprechen oder diese übererfüllen, kann ggf. auf Änderungen verzichtet werden. Wenn die Einwilligungsverfahren einer Marke aber nicht den erweiterten Pflichten genügen, müssen diese Einwilligungen erneut bewertet und aktualisiert werden.

Was ist meine Rolle als Datenverantwortlicher?

Als Datenverantwortlicher entscheiden Sie, welche personenbezogenen Daten Adobe in Ihrem Auftrag verarbeitet und speichert. Wenn Sie Adobe Cloud-Lösungen verwenden, verarbeiten wir abhängig von den verwendeten Produkten und Lösungen und den Informationen, die Sie an Ihr Adobe-Konto bzw. den Adobe-Service übermitteln, eventuell personenbezogene Daten für Sie. Als Verantwortlicher leiten Sie Datenschutzhinweise an Einzelpersonen weiter, die mit Ihren Marken interagieren. In diesen Hinweisen erläutern Sie, wie Sie Daten sammeln und nutzen, und holen gegebenenfalls das Einverständnis dafür ein. Wenn diese Personen zu einem beliebigen Zeitpunkt im Verbraucherlebenszyklus wissen möchten, welche Daten über sie gespeichert wurden, oder wenn sie die Beziehung zu Ihnen beenden möchten, müssen Sie über einen Mechanismus verfügen, um auf diese Anfragen zu reagieren.

Was müssen Datenverantwortliche bei der Benutzerinteraktion im Hinblick auf Zustimmung berücksichtigen?

Der Bereich des Zustimmungs-Managements (z. B. Tools, Standards, Best Practices) befindet sich noch in der Entwicklung und sollte beobachtet werden. Um Auswirkungen auf Benutzerinteraktionen zu minimieren, sollten Verantwortliche mit Anbietern dieses Sektors und ihrem Rechtsbeistand zusammenarbeiten und EU-Gesetze und -Leitlinien für Einwilligungen und Cookies befolgen. Eine gute Strategie: ein erlebnisbasierter Datenschutz mit im Kontext angezeigten, markenbezogenen Hinweisen, die das Wertversprechen Ihrer Datenerfassungsvorgänge darlegen.

Schreibt die DSGVO vor, dass Daten in Europa verbleiben müssen?

Nein. Die DSGVO gibt vor, dass der Datenschutz für europäische Daten unabhängig vom Übertragungs- oder Zugriffsort gilt. Besuchen Sie das Adobe-Datenschutzzentrum, um mehr darüber zu erfahren, wie Adobe bei Verwendung von Adobe Cloud-Lösungen mit Datenübertragungen verfährt.

Benötigen Marketer Einwilligungen für alles?

Marketer müssen sich nicht unbedingt alles genehmigen lassen. Dies ist von der Art der Datenerfassung abhängig. Bei bestimmten Marketing-Aktivitäten besteht ein gewisser Spielraum, andere Grundlagen zur Verarbeitung heranzuziehen, etwa berechtigte Interessen. Unternehmen sollten mit ihrem Rechtsbeistand zusammenarbeiten, um den besten Ansatz zur Unterstützung ihrer Marketing-Initiativen zu verfolgen.