DATENSCHUTZ BEI IDG

GDPR und die Medienbranche – Jetzt handeln!

Die Werbe- und Marketingwelt ist komplexer denn je. Hersteller werden immer öfter zu Herausgebern, um direkten Einfluss auf Kunden zu nehmen. Diese drohen derweil in einer Informationsflut zu ertrinken und müssen in immer kürzerer Zeit entscheiden.

Zeitgemäßes Marketing ist datenbasiertes Marketing. Allerdings müssen Sie und Ihr Publisher-Partner in Zukunft genaue Richtlinien einhalten. Sie müssen wissen, wo, wann, welche Userdaten verarbeitet und gespeichert werden. Das bedeutet für Sie, dass Sie sich darauf vorbereiten müssen. Wir möchten Ihnen deshalb erklären, worauf es in den nächsten Monaten ankommt.

Fest steht, dass im Mai 2018 die Allgemeine Datenschutzverordnung (GDPR) zur Anwendung kommt. Dies wird massive Auswirkungen auf alle Unternehmen haben, die Verbraucherdaten sammeln und verarbeiten.

Wie können Sie prüfen, ob Sie mit einem verlässlichen Publisher zusammenarbeiten?

In jedem Fall gilt es, der Verordnung ab sofort größte Aufmerksamkeit zu schenken. Vielleicht sind Sie aber auch schon einen Schritt weiter. Sie haben eventuell begonnen, sich vorzubereiten und erste wesentliche Änderungen vorzunehmen. Das wäre von Vorteil. In Zeiten von Leadgenerierung, Data-Scoring und Data-Targeting ist die Medienbranche ganz besonders betroffen. Leider zeigt unsere aktuelle AIM-Studie, dass nur wenige Unternehmen bereit sind. Nur 4 von 10 Firmen sind bisher gut bis sehr gut auf die Herausforderungen der EU-DSGVO vorbereitet sind. Zeit zu handeln!

Hohe Strafen bei Verstößen gegen die EU-DSGVO

Jedes Unternehmen, das Daten in der EU oder von EU-Bürgern sammelt, sollte die ausdrückliche Einwilligung (Double-opt-in) seiner Nutzer/Kunden einholen. Nur so können praktikabel und rechtmäßig Informationen gesammelt und gespeichert werden. Verstöße werden mit hohen Geldbußen (20 Millionen Euro oder 4 % des weltweiten Umsatzes des Vorjahres, je nachdem, welcher Betrag höher ist) geahndet.

Viele Publisher wiegen sich in der trügerischen Sicherheit, dass sie seit Jahren konform arbeiten. Die Erfahrung zeigt aber, dass das nicht stimmt. Sie müssen ab Mai nicht nur die Zustimmung der Nutzer einholen, sondern auch genau nachweisen können, wie und zu welchem Zeitpunkt die Einwilligung erteilt wurde. Außerdem müssen Sie ein Protokoll über die Interaktionen mit dem Benutzer erstellen.

Zeit für einen richtigen Datenschutzbeauftragten

Gerade zeigt sich für uns, wie wichtig es ist, seit Jahren einen erfahrenen Datenschutzbeauftragten an Board zu haben. Dabei ist es wichtig, dass der Verantwortliche kein Datenbankmanager ist. Sein Aufgabenfeld reicht weit über die bloße Listenhygiene hinaus. Fragen Sie bei Ihrem Publisher nach und versichern Sie sich, dass diese Position passend besetzt ist.

Er oder sie muss eine öffentlich identifizierte unabhängige Person sein, die der obersten Unternehmensinstanz – dem CEO – Bericht erstattet. Compliance für Datenschutzrichtlinien, Cookie-Richtlinien und IT-Sicherheit sollte der Datenschutzbeauftragte durchsetzen können. Er oder sie wird die Person sein, die Beschwerden der Benutzer anspricht. Er wird die sofortige Löschung aus der Datenbank erzwingen, wenn der Benutzer „vergessen werden möchte“.

Das Recht auf Löschung („Recht auf Vergessenwerden“) hat jeder User. Es erstreckt sich auf persönlich identifizierbare Informationen wie Name, E-Mail und Telefon sowie IP-Adresse und Verhaltens-Cookies. An dieser Stelle möchten wir hinzufügen, dass die Auswirkungen auf Cookies noch immer überprüft werden. Das Ausmaß wird voraussichtlich Anfang 2018 bekannt sein.

Hohe Datenqualität durch eindeutig erteilte Zustimmungen

Fest steht, dass Daten, die ab sofort gesammelt werden dürfen, ohnehin von höherer Qualität sein werden. Der Nutzer, hat sich schließlich ausdrücklich für einen freien Zugang zu Ihren Inhalten entschieden. Wahrscheinlich wird er sich genauso intensiv mit Ihnen und Ihren Themen beschäftigen. Es wäre doch wünschenswert, dass vertrauenswürdige Herausgeber mit einem engagierten, interessierten Publikum interagieren.

Sollten Sie sich nun unsicher sein, ob Ihr Publisher GDPR konform arbeitet, können Sie ihm zum Beispiel folgende Fragen stellen:

  • Liegt eine eindeutige Zustimmung für die Speicherung der personenbezogenen Daten vor (Double-opt-in)?
  • Hat ihr Publisher bereits einen geeigneten Ansprechpartner für die Datenschutz Grundverordnung und wenn ja, welche Kriterien befähigen den eingesetzten Datenschutzbeauftragten?
  • Wird garantiert, dass bei Permissions-Schranken ausschließlich Daten abgefragt werden, die von legitimem Interesse sind?