Inxmail Blog

20 Jahre Inxmail

Checkliste: 5 Tipps zur Vorbereitung auf die DSGVO (Serie Teil 2)

  • 27.03.2018 von Lorina Ahlgrimm
  • Rubrik: Fachwissen

Zeit zu handeln: Laut des aktuellen Branchenreports des Zentrums für Europäische Wirtschaftsforschung (ZEW) haben sich bis Stand Ende 2017 nur knapp die Hälfte der Unternehmen aus der Informationswirtschaft mit den Herausforderungen der neuen EU-Datenschutz-Grundverordnung (DSGVO) und dem daraus resultierenden Anpassungsbedarf auseinandergesetzt. Bei Verstößen drohen ab dem 25. Mai nicht nur Abmahnungen, sondern auch massive Bußgelder der Behörden. Der Nachholbedarf ist also groß.

1. Bestandsaufnahme

Um der Dokumentations- und Nachweispflicht der DSGVO gerecht zu werden, sollten alle Prozesse und Speicherorte bekannt sein, bei denen personenbezogene Daten verarbeitet werden. Nur so ist sichergestellt, dass Unternehmen Auskünfte zeitnah geben und auf Löschanfragen reagieren können.

Checkliste: 5 Tipps zur Vorbereitung auf die DSGVO

 

Diese Fragen sollten Unternehmen unter anderem beantworten können:

  • Wo werden personenbezogene Daten gespeichert?
  • Wofür werden diese Daten genutzt?
  • Liegt eine Einwilligung zur Nutzung dieser Daten vor?
  • Liegen Daten und Dokumentation zentral in einem System oder über mehrere verteilt?
  • Wer hat Zugriff auf diese Daten (externe Dienstleister)?
  • Wie sieht der Workflow aus, um personenbezogene Daten zu aktualisieren oder zu löschen?
  • Wie lange werden diese Daten gespeichert und wie kann betroffenen Personen Auskunft darüber gegeben werden?
  • Sind die Datenschutz- und Mitarbeiterrichtlinien noch aktuell?

2. Rechtssichere Prozesse

Als nächstes sollte sichergestellt werden, dass personenbezogene Daten im Unternehmen rechtmäßig verarbeitet werden. Im E-Mail-Marketing bezieht sich das insbesondere auf Anmeldeformulare für Mailinglisten, zum Beispiel sollte die Anmeldung zum Newsletter immer über das Double-Opt-in-Verfahren erfolgen. Darüber hinaus sollte es einen Prozess geben, in dem die Einwilligung zum personenbezogenen Tracking und zur Erstellung von Nutzerprofilen abgefragt und dokumentiert wird. Das ist eine wichtige Grundlage, um auch zukünftig noch personalisierte Kampagnen zu versenden.

3. Dokumentations- und Nachweispflicht

Die DSGVO sieht vor, dass sämtliche Unternehmensprozesse bei denen personenbezogene Daten verarbeitet werden, in einem internen Verfahrensverzeichnis festgehalten werden. Das dient insbesondere der Zusammenarbeit mit den Aufsichtsbehörden. Durch die DSGVO ergibt sich in diesem Zusammenhang eine Änderung der bisherigen Rollenverteilung: Zwar darf ein bestellter Datenschutzbeauftragter dieses Verzeichnis weiterhin erstellen und pflegen, haftbar ist jedoch zukünftig der Verantwortliche im Unternehmen – also die Geschäftsführung.

4. Der Blick von außen

Einige Änderungen, wie Anpassungen am Anmeldeformular eines Newsletters, lassen sich einfach umsetzen. Obwohl die Aufsichtsbehörden die Übergangsfrist bis zum 25. Mai für völlig ausreichend hielten, kristallisiert sich über alle Branchen hinweg heraus, dass die Anpassungen und Überarbeitungen von Workflows mit sehr großem Aufwand verbunden sind. Deshalb kann es sinnvoll sein, sich externe Hilfe ins Boot zu holen.

5. Handeln

Um Strafen zu vermeiden, ist es ratsam, die verbleibende Zeit aktiv zu nutzen, um die Mindestanforderungen der DSGVO zu erfüllen. Es sollte im Interesse des Unternehmens sein, dass das Projekt ernsthaft und mit ausreichenden Ressourcen bearbeitet wird. Hier lautet die Devise: Den Überblick behalten, wichtige Themen definieren und zum passenden Zeitpunkt angehen.

Rechtssicheres E-Mail-Marketing mit Inxmail

Mit Inxmail haben Sie einen zuverlässigen Partner, der Ihnen die Weichen für DSGVO-konformes E-Mail-Marketing stellt. Wir stehen Ihnen mit passenden Beratungsleistungen, wie der Analyse Ihres Anmeldeprozesses oder der Optimierung Ihres Adressbestandes, gerne zur Seite. Erfahren Sie mehr über unsere speziellen DSGVO-Services.

Rechtlicher Hinweis

Die Inxmail GmbH übernimmt keine Haftung für die Richtigkeit, Vollständigkeit und Aktualität der in dieser Unterlage bereitgestellten Informationen. Die Informationen sind insbesondere auch allgemeiner Art und stellen keine Rechtsberatung im Einzelfall dar. Zur Lösung von konkreten Rechtsfällen und Fragen konsultieren Sie bitte unbedingt einen Rechtsanwalt.

Zwar herrscht trotz des Zeitdrucks noch kein Grund zur Panik, dennoch sollten sich Unternehmen, die personenbezogene Daten von EU-Bürgern verarbeiten, ernsthaft mit dem Thema beschäftigen und Maßnahmen einleiten. Wir haben für diesen Zweck einige Tipps zusammengestellt:

Weitere Beiträge der Serie

Über den Autor

Lorina Ahlgrimm

Lorina Ahlgrimm ist Content Redakteurin im Inxmail Marketing-Team. Zu ihren Aufgaben gehören das Erstellen und Lektorat von Texten sowie die Themenplanung für die Kommunikationskanäle von Inxmail. Egal ob Fachartikel, Whitepaper oder Blogbeitrag – ihre Leidenschaft für gute Texte begleitet sie dabei täglich.

Zur Übersicht

Wissen

Ob Studien, Whitepaper, Webinare oder Case Studies – hier haben wir noch mehr E-Mail-Marketing-Wissen für Sie zusammengestellt:

Produkte & Services

Sie interessieren sich für unsere leistungsstarken Produkte oder unsere Services? Hier erfahren Sie mehr:

Inxmail Newsletter

Bleiben Sie mit unserem Newsletter auf dem Laufenden: Melden Sie sich gleich an und bekommen Sie Neuigkeiten rund ums E-Mail-Marketing direkt in Ihr Postfach.

Jetzt anmelden