Wahrscheinlich hat jeder schon von der Datenschutzgrundverordnung gehört, und viele Unternehmen haben ihren Online-Auftritt bereits an die neuen Regeln angepasst. Wenn Sie jedoch noch nicht mit dieser Neuerung vertraut sind, klärt Redwerk auf, was los ist.
GDPR steht für General Data Protection Regulation (Allgemeine Datenschutzverordnung), die am 25. Mai 2018 in Kraft trat und auf den Schutz der Verarbeitung personenbezogener Daten aller europäischen Bürger ausgerichtet ist.
Die neuen Regeln ermöglichen es EU-Bürgern, die Übermittlung von PII (Name, E-Mail-Adresse, Standort und andere Informationen, durch die die Identität bestimmt werden kann) an Unternehmen zu kontrollieren, die sie für ihre Zwecke sammeln und speichern. Die GDPR verlangt, dass der Nutzer die Verarbeitung seiner personenbezogenen Daten in Form einer Zustimmung oder einer ausdrücklichen Handlung bestätigt. Außerdem hat nun jede Person das Recht zu erfahren, ob ihre Daten an Dritte weitergegeben werden, und kann verlangen, dass alle Daten geändert oder gelöscht werden.
Nach den neuen Gesetzen müssen alle europäischen Unternehmen und auch ausländische Organisationen, die mit der EU Geschäfte machen, die GDPR befolgen. Bei Nichteinhaltung der Vorschriften oder anderen Verstößen im Zusammenhang mit personenbezogenen Daten müssen die Unternehmen hohe Geldstrafen zahlen, die bis zu 20 Millionen Euro oder 4 % des Jahresgewinns betragen können.
Redwerk arbeitet als Outsourcing-Softwareentwicklungsunternehmen mit Kunden aus der ganzen Welt zusammen. Etwa die Hälfte dieser Kunden kommt aus EU-Ländern wie Deutschland, den Niederlanden, Belgien usw. Daher müssen wir uns mit der GDPR befassen. Wir haben die offizielle Dokumentation, Berichte und Artikel zu diesem heißen Thema sorgfältig studiert und sind bei 6 Maßnahmen stehen geblieben, die Unternehmen und Agenturen wie wir unbedingt ergreifen müssen, um GDPR-konform zu sein – und es stellte sich heraus, dass es gar nicht so schmerzhaft ist!
Datenschutzpolitik
Zuallererst sollten die Unternehmen ihre Methoden der Datenerhebung und -verarbeitung überarbeiten. Nach den neuen Vorschriften muss jedes Unternehmen, das mit personenbezogenen Daten (PII) und Nicht-PII umgeht, klar und deutlich beschreiben, wie es die Daten erfasst, verarbeitet und speichert. Daher haben wir zunächst die Art und Weise, wie wir Daten erhalten, überprüft und die entsprechenden Passagen in unserer Datenschutzrichtlinie aktualisiert. Außerdem haben wir Informationen darüber hinzugefügt, wie die Nutzer die Datenerfassung kontrollieren können, welche Rechte sie haben und an wen sie sich im Falle von Problemen wenden können.
Sie sollten diese Änderungen ernst nehmen. Es scheint ein Kinderspiel zu sein, aber Sie müssen wissen, was mit all den Daten geschieht, die Sie auf Ihrer Website sammeln. Die Datenschutzrichtlinie ist das erste, was Ihre Besucher zu Gesicht bekommen, und sie sollte wahrheitsgemäße, verständliche Informationen und alle erforderlichen Kontakte enthalten.
Cookies
Kommen wir zur GDPR-Seite, wir haben *immer noch* Cookies!
Cookies können sehr viel über die Identität verraten. Auch Passwörter und Logins werden in Cookies gespeichert und gelten daher als persönliche Informationen, die geschützt werden sollten. Die Datenschutz-Grundverordnung verpflichtet alle Unternehmen, darzulegen, welche Informationen über Cookies gesammelt werden können, welche Dienste Zugriff auf die Daten haben und wie sie diese nutzen.
Wenn Ihr Unternehmen fortgeschrittene Analysen oder übermäßige Daten über Cookies sammelt, müssen Sie detaillierte Informationen über deren Verwendung hinzufügen. Sie können entweder eine eigene Cookie-Richtlinie erstellen oder Ihre frisch aktualisierte Datenschutzrichtlinie mit Informationen über Cookies ergänzen. Außerdem sollte jede Website die Zustimmung zur Verwendung von Cookies einholen und die Möglichkeiten zur Vermeidung ihrer Erfassung beschreiben.
Da wir nur die grundlegenden Cookies und wichtigen Daten für Google Analytics sammeln, haben wir den Abschnitt Cookies auf unserer Seite mit den Datenschutzrichtlinien aktualisiert und die erforderliche Genehmigung für die Sammlung von Cookies auf allen unseren Websites hinzugefügt.
Kontaktformulare
Zwei Worte: ausdrückliche Zustimmung. Es bedeutet, dass Besucher einer Website und Nutzer eines Dienstes verstehen sollten, was mit den Daten geschieht, die sie freiwillig eingeben. GDPR bedeutet, dass die Besucher einer Website gefragt werden müssen, ob sie etwas über sich preisgeben wollen. Vorsicht ist besser als Nachsicht, es sollte keine Annahmen über die Datenerfassung von Personen geben.
Fragen Sie jeden digitalen Vermarkter, und er wird Ihnen sagen, dass jeder zusätzliche Klick die Gesamtkonversionsrate verringert, aber Regeln sind Regeln. Wir haben in alle unsere Kontaktformulare ein Kontrollkästchen für die GDPR-Zustimmung eingefügt. Jetzt bestätigen die Nutzer ihr Einverständnis, ihre persönlichen Daten zur Beantwortung ihrer Anfragen bereitzustellen.
Und es kommen immer noch Anfragen 😉
Abonnenten und Leads
Seien wir ehrlich, niemand möchte die wertvolle Kontaktliste verlieren, die er jahrelang gesammelt hat. Aber einer der Hauptpunkte der GDPR ist, dass man keine überflüssigen und nicht benötigten Daten aufbewahren soll.
Daher war einer der nächsten Schritte die Überarbeitung der Kontaktdatenbank von Redwerk und das Löschen aller Informationen über Personen, die wir seit mehr als zwei Jahren nicht mehr kontaktiert hatten, die unsere Briefe seit mehr als einem Jahr nicht mehr beantwortet hatten und Kontakte, die nicht den Quellennachweis hatten.
Aber CRM ist nicht die einzige Kontaktdatenbank, die wir haben. Es gibt auch Newsletter-Abonnenten, Tausende von ihnen. Die weit verbreitete Lösung war, alle anzuschreiben und zu bitten, die Newsletter-Einstellungen zu aktualisieren. Und genau so haben Sie all diese „Lass uns Freunde sein“-Briefe bekommen.
Auch wenn die Datenschutz-Grundverordnung nicht vorschreibt, dass Sie die Einwilligung jedes einzelnen Abonnenten in Ihrer Datenbank aktualisieren müssen, gibt es doch einige Grundregeln. Die wichtigste davon ist die der doppelten Zustimmung für alle Abonnenten.
Obwohl die Überprüfung von E-Mail-Abonnements seit mehr als 2 Jahren für jedes Unternehmen mit einer organischen Datenbank ein Muss ist, gibt es immer noch Websites, die dies umgehen. Wenn Sie es also noch nicht haben, ist es jetzt höchste Zeit, alle Ihre Newsletter-Anfragen und Formulare mit einem Double Opt-in zu versehen. Es nicht zu haben ist buchstäblich illegal.
Bei Redwerk haben wir schon vor langer Zeit Double-Opt-In-Anmeldeformulare integriert. Das Einzige, was wir tun mussten, war, sie doppelt zu überprüfen, um die Erfassung von PII ohne menschliche Bestätigung zu vermeiden und alle alten Kontakte zu löschen, bei denen wir uns nicht sicher waren.
GDPR-Information
Nun zurück zu dem Teil, den jeder hasst und über den jeder Witze macht. Erinnern Sie sich an die unzähligen Briefe mit der Aufschrift „Wir haben die Datenschutzrichtlinie aktualisiert“? Niemand war glücklich darüber, diese zu verschicken, aber es musste im Einklang mit dem Gesetz geschehen.
Je nachdem, welche Dienste ein Unternehmen anbietet, musste es die Aktualisierungen der Richtlinien oder Änderungen der Geschäftsbedingungen verschicken und diese dann an seine Nutzer weiterleiten. Viele Unternehmen haben sich entschlossen, alle Bereiche abzudecken, und haben globale Änderungen vorgenommen, über die jeder informiert wurde, der zufällig auf ihrer Liste stand. Aber das ist ein weiteres Extrem, das es laut GDPR zu vermeiden gilt.
Bei Redwerk haben wir uns entschieden, es so sauber wie möglich zu halten. Nachdem wir unsere Datenbank von alten und überflüssigen Daten gesäubert hatten, bereiteten wir ein Mailing mit unseren aktualisierten Datenschutzrichtlinien vor und schickten es an alle in der EU lebenden und mit der EU verbundenen Bürger. Darin enthalten war auch ein ausdrücklicher Appell, ihre persönlichen Daten aufgrund der GDPR-Regeln vollständig aus den Kontakten von Redwerk zu entfernen.
Kultur der Datenverarbeitung
Um unsere GDPR-Kampagne zu vervollständigen, haben wir hier im Redwerk-Büro eine Teamsitzung organisiert und über die Bedeutung des Schutzes der Verarbeitung personenbezogener Daten und die Einhaltung der neuen Vorschriften gesprochen.
Eine weitere Voraussetzung für Unternehmen, die Geschäftsbeziehungen zu EU-Ländern unterhalten und personenbezogene Daten von europäischen Bürgern verarbeiten, ist die Verfügbarkeit eines Datenschutzbeauftragten. Seine/ihre Aufgaben umfassen die Verwaltung der Datenverarbeitung, die Kontrolle der Einhaltung der GDPR und die Verantwortung für den Schutz personenbezogener Daten. Dies ist jedoch nur für Unternehmen mit einem Team von mehr als 250 Mitarbeitern oder für Unternehmen, die auf die Datenverarbeitung spezialisiert sind, erforderlich.
Was kann passieren, wenn Sie nicht GDPR-freundlich sind?
Bei der derzeitigen Menge an Informationen, die im Internet frei verbreitet werden, haben die meisten Unternehmen, selbst Giganten wie Facebook, Google und US-Nachrichten-Websites, diese neue Richtlinie nicht ernst genommen und mussten bereits mit Geldstrafen und Sperrungen rechnen. Das zeigt, dass die Datenschutz-Grundverordnung eine wesentliche Neuerung im Informationsbereich ist und dass jeder sie ausnahmslos einhalten sollte (auch wenn Sie null bis gar keine Chance haben, europäische Kunden zu bekommen).
Seien Sie nicht schüchtern, halten Sie sich einfach daran!
Ein modernes Softwareentwicklungsunternehmen zu sein, bedeutet, mit Kunden aus der ganzen Welt zu arbeiten und sich täglich mit verschiedenen rechtlichen Gezeiten auseinanderzusetzen. Aber wenn Sie denken, dass die DSGVO Sie nicht betrifft, liegen Sie völlig falsch. Selbst die geringste Chance, einen EU-Kunden zu haben, verpflichtet Unternehmen dazu, die neuen Regeln zu befolgen.
Überarbeiten Sie also das Informationsmanagement auf Ihrer Website und kümmern Sie sich intern um die persönlichen Daten all Ihrer Kontakte und nutzen Sie die Redwerk-Formel für wesentliche GDPR-Änderungen.
Über Redwerk
Unser eingespieltes Team von erstklassigen Fachleuten bietet eine breite Palette von Dienstleistungen an, unter denen wir mit Stolz die Web- und E-Commerce-Entwicklung erwähnen. Wir antizipieren jede Aktion des Gastes auf Ihrer Website, durchdenken Logik, Dynamik, Komfort. Vertrauen Sie uns Ihre Idee an, lagern Sie die Entwicklung von Webanwendungen an unser Team aus, dann wird Ihr Projekt zum Leben erweckt. Darüber hinaus haben die Techniker von Redwerk ausreichend Erfahrung in der Entwicklung von E-Commerce-Software gesammelt und sind hier, um die beste E-Commerce-Lösung für Sie zu entwickeln, damit Sie Ihr Geschäft erfolgreich online betreiben können.
