Fakten
Heute tritt die Datenschutz Grundverordnung in Kraft – es gibt keine Übergangsfristen dazu, wie es in der Branche oft fälschlicherweise kursiert. Voraussichtlich Ende Mai 2019 kommt noch eine weitere Änderung – die e-Privacy Verordnung, dies ist aber eine komplett separate neue Regelung. Die beiden werden oft verwechselt oder in einem Atemzug genannt – dies ist nicht korrekt. Die Deadline 25.05.2018 ist fix für die Einführung der DSGVO.

AnalyticaA mit starkem DSGVO Partner
Die AnalyticaA hat sich zur Einhaltung der neuen gesetzlichen Regelungen für die Zusammenarbeit mit einem erfahrenen Partner entschieden. Sämtliche online und offline einzuhaltenden Prozesse führen wir mit der Firma Dataguard aus München durch, denen wir unser Vertrauen schenken und die auch seit 15.05.2018 unseren Datenschutzbeauftragten stellen. Unsere Kunden können sich darauf verlassen, dass wir mit diesem spezialisierten Partner alle notwendigen Maßnahmen zur DSGVO konformen Behandlung persönlicher Daten veranlassen.

Benennung des Datenschutzbeauftragten
Unser Partner zum Thema Datenschutz – die Firma Dataguard – hat uns informiert, dass es hier eine Änderung gibt, die wir gerne Teilen möchten. Das BayLDA entwickelt derzeit einen neuen Online-Service, der es Verantwortlichen ermöglicht, die hierzu erforderlichen DSB-Meldungen für den nicht-öffentlichen Bereich in Bayern einfach und bequem online durchzuführen. Dazu entwickelt das BayLDA momentan ein Meldeportal, über das der Verantwortliche Meldungen tätigen und aktuell halten kann. Dieses befindet sich in der finalen Testphase, wird aber wohl erst (kurz) nach dem 25.05.2018 verfügbar sein.

Aus diesem Grund und weil das BayLDA den Verantwortlichen ausreichend Zeit zur Meldung einräumen will, verlängert das BayLDA die Meldefrist bis zum 31. August 2018. Bis zu diesem Termin wird das BayLDA dann selbstverständlich eine noch nicht erfolgte Meldung nicht bemängeln und auch diesbezüglich kein Ordnungswidrigkeitsverfahren einleiten. Es wird aktuell gebeten von der bisherigen schriftlichen Meldung in Papierform abzusehen.

DSGVO zu Pixeln und Cookies – für Website- und Shop-Betreiber
Website- und Shop-Betreiber müssen ab dem 25.05.2018 sicherstellen, dass sie gemeinsam mit Ihrem technischen Dienstleister Lösungen implementieren, welche sicherstellen, dass die neuen Regelungen der DSGVO eingehalten werden. Grob vereinfacht, dürfen keinerlei Cookies oder Trackingpixel ausgespielt werden, die nicht zwangsläufig zur Funktionalität des Shops oder der Website notwendig sind – oder ein „berechtigtes Interesse“ (nicht klar definiert) des Webseitenbetreibers darstellen, bevor der Nutzer nicht zugestimmt hat. Dies betrifft zum Beispiel jegliche Form von Retargeting oder Werbepixeln, aber auch Google Analytics in der nicht anonymisierten Form und andere externe Trackings. Bitte wenden Sie sich hierzu bitte an Ihren technischen Dienstleister, damit dieser rechtzeitig eine den Regeln entsprechende Lösung umsetzt und sich entsprechend informiert.

Weitere wichtige Themen
Die DSGVO beinhaltet nicht nur Änderungen zum Thema Cookies und Pixel, sondern auch noch eine Reihe von Vorschriften zur Handhabung persönlicher Daten – zum Beispiel in Shop Systemen, aber auch auf Websites und offline. Es sollte von einem entsprechend geschulten Rechtsberater oder Ihrem Datenschutzbeauftragten geprüft werden, ob Sie noch Anpassungen an Ihrer Datenschutzerklärung oder an Ihren internen Verfahren, Prozessen, oder gesetzlich vorgeschriebenen Dokumentationen und Sicherheitsstandards vorzunehmen haben. Wir als online Marketing Agentur erbringen keine Rechtsberatung, weisen sie jedoch darauf hin, dass diese Punkte – welche bisher eher wenig öffentlich diskutiert werden – einen nicht unerheblichen Anteil der Änderungen der DSGVO ausmachen und nicht übersehen werden sollten.

Ihre Geschäfts-Beziehung zu uns als Agentur
Die Beziehung zwischen Ihnen und uns als Vertragspartner bleibt von der DSGVO weitestgehend unberührt. Lediglich in dem Falle, dass wir in irgendeiner Form persönliche Daten von Kunden oder Leads Ihrer Websites verarbeiten sollen, die persönliche Daten beinhalten, ist es notwendig einen sog. Auftragsdatenverarbeitungsvertrag zu unterzeichnen, der regelt, wie Sie erwarten, dass wir mit den Daten umgehen, diese bearbeiten, speichern und unsere Mitarbeiter entsprechend schulen und aufklären, etc.
Sollte Ihr Datenschutzbeauftragter oder Rechtsberater der Auffassung sein, dass dies in unserem Vertragsverhältnis notwendig ist, kommen sie bitte rechtzeitig auf uns zu, damit wir ggf. geforderte Unterlagen noch mit unserem Datenschutzbeauftragten prüfen und uns bezüglich der möglichen Umsetzung noch rechtzeitig äußern können.
Beste Grüße, Ihr AnalyticaA Team