Angemeldet bleiben
Passwort vergessen?
Jetzt registrieren!
logo
  • Events
    • OMT 2025
      Online Marketing Wissen auf das nächste Level heben!
    • OMT-Toolkonferenz
      Die kostenfreie Toolkonferenz für Toolanbieter
    • Agency Day
      Der Treffpunkt für Agenturinhaber
    • OMT KI-Konferenz
      Digital-Konferenz für Entscheider und Anwender
    • OMT-Clubtreffen
      Clubtreffen in vielen Städten der DACH-Region
    • Eventrezensionen
      Die wichtigsten Konferenzen 2024 mit Rezensionen
  • Lernen
    • Seminare
      Lerne von den Besten mit unseren Hybrid-Seminaren
      • Advanced Content Marketing Seminar
      • Amazon DSP Seminar
      • Amazon Marketing Basics Seminar
      • Amazon PPC Seminar
      • Amazon Seminar
      • Amazon SEO Seminar
      • Copywriting Seminar
      • Facebook und Instagram Ads Seminar
      • Gendergerechte Sprache Seminar
      • Google Ads Seminar
      • Google Analytics Seminar
      • Google Search Console Seminar
      • KI Seminar
      • KNIME Seminar
      • Leadgenerierung im digitalen Zeitalter
      • Linkbuilding Seminar
      • LinkedIn Ads Seminar
      • LinkedIn Advertising (Ads) Seminar für Fortgeschrittene
      • LinkedIn Seminar
      • Local SEO Seminar
      • Matomo Seminar (Google Analytics Alternative)
      • Online Marketing Seminar
      • Onpage SEO Seminar
      • SEO für Online Shops Seminar
      • SEO Seminar
      • SEO Seminar für Fortgeschrittene
      • Social Media Seminar
      • WordPress Seminar
    • Magazin
      Online Marketing Artikel von Experten
    • Webinare
      Kostenlose Online Marketing Webinare: Termine & Mediathek
      • FRIDAY Insights
      • Affiliate Marketing Webinare
      • Content Marketing Webinare
      • Facebook Ads Webinare
      • Google Ads Webinare
      • Google Analytics Webinare
      • SEO Webinare
      • Social Media Webinare
    • Podcast
      Geballtes Online Marketing Wissen für die Ohren
      • E-Mail Marketing Podcasts
      • Google Ads Podcasts
      • Inbound Marketing Podcasts
      • Influencer Marketing Podcasts
      • Marketing Podcasts
      • Performance Marketing Podcasts
      • Suchmaschinenmarketing Podcasts
      • Social Media Podcasts
      • SEO Podcasts
    • Speaker Academy
      Der Speaker Workshop mit Bane Katic
    • Sales Academy
      Vertriebstraining mit Bane Katic & Mario Jung
  • Downloads
    • Templates
      Kostenlose Templates & Vorlagen
      • YouTube Templates
      • LinkedIn Templates
      • Instagram Templates
      • E-Mail Templates
    • eBooks
      Große Auswahl an kostenfreien Ebooks
    • (Print-)Magazin
      Alle OMT-Magazinausgaben zum Download
    • Leadmagneten
      Auswahl aller OMT-Leadmagnenten
    • Studentenarbeiten
      Studentenarbeiten zum Thema Online Marketing
    • Toolvergleiche
      Kostenfreie Tool- und Softwarevergleiche
  • Services
    • Freelancervermittlung
      Finde die passenden Freelancer für Dein Projekt
    • SEO Check
      Kostenlose Quick-Analyse Deiner Website
    • Engagement-Studie
      Starte in 2024 mit mehr Effektivität
  • Tools
    • Agentursoftware
    • Chatbot-Anbieter
    • Local SEO Tools
    • SEA-Tools
    • Projektmanagement-Tools
    • WDF*IDF-Tools
  • Agenturfinder
Club-Login

    Inhaltsverzeichnis:

  • Was bedeutet also die Datenschutz-Grundverordnung konkret?
  • Was sind personenbezogene Daten laut DSGVO?
  • Was bedeutet „DSGVO-konform“ genau und was droht, wenn man gegen die DSGVO verstößt?
  • So wird (oder bleibt) Dein Unternehmen DSGVO-Konform
  • Umgang mit Softwaretools und externen Dienstleistern: Was sind AVVs genau?
  • Wie erkenne ich, ob sich ein Dienstleister DSGVO-konform verhält?
  • Braucht mein Unternehmen eine Datenschutzkanzlei?
  • PDCA-Zyklus zur fortlaufenden DSGVO-Einhaltung
  •  Sicherheitsvorfälle vermeiden – Häufige menschliche Fehler
  • Auswirkungen der DSGVO auf das Online Marketing
  • Praktische Tipps zur DSGVO-Konformität im Online Marketing
  • Fazit

So stellst Du sicher, dass Dein Unternehmen DSGVO-konform ist – und was andernfalls passieren kann

Lesezeit: 18 Min | Autor: Anna Maria Stranieri

Teile den Artikel
URL kopiert!

Webinar: Best Practice Lead-Tracking

DSGVO-konform Conversions in GA4, Google Ads und Data Studio übertragen

Kostenlos anschauen
So stellst Du sicher, dass Dein Unternehmen DSGVO-konform ist – und was andernfalls passieren kann

Wie möchtest Du den Artikel konsumieren?

Es sind mittlerweile sechs Jahre vergangen, seit die Datenschutz-Grundverordnung (DSGVO) in Kraft getreten ist. Jede:r, der oder die im Marketing tätig ist, erinnert sich an den heftigen Ruck, der damals durch die Branche ging. Damals wie heute herrscht ein verbreitetes und gefährliches Halbwissen darüber, was DSGVO ist und welche Auswirkungen es auf Unternehmen hat. 

Unvergessen bleibt die Welle der Aufforderungen, sich erneut für jeglichen Newsletter anmelden zu müssen. Viele dachten, dass dies DSGVO-Bestand sei. Eigentlich existierte der DOI-Prozess als Anforderung für Newsletter und E-Mail-Werbekommunikation schon viel länger als wettbewerbliche und nicht datenschutzrechtliche Anforderung. Nur wurde klar, dass die meisten Unternehmen keinen Überblick hatten, woher sie ihre Abonnentendaten hatten und daher hektisch reagierten. 

NEU ❗ OMT-Magazin - Ausgabe #23 - JETZT BESTELLEN
Die neuste OMT-Ausgabe jetzt exklusiv
NEU ❗ OMT-Magazin - Ausgabe #23 - JETZT BESTELLEN

94 Seiten geballtes Online Marketing-Wissen ❗ 12 Experten beteiligt ✓ SEO ✓ E-Mail Marketing ✓ E-Commerce ✓ uvm.

Jetzt kostenfrei herunterladen! Jetzt bestellen!

Was bedeutet also die Datenschutz-Grundverordnung konkret?

  1. Grundverordnung: Eine europäische Verordnung ist ein Rechtsakt der Europäischen Union, der unmittelbar in jedem Mitgliedstaat gilt, ohne dass es einer nationalen Umsetzung bedarf. Die Grundlagen, auf denen der europäische Datenschutz beruht, haben sich seit dem Inkrafttreten der DSGVO europaweit nicht verändert. Allerdings sorgen unterschiedliche Gerichtsentscheidungen immer wieder für Anpassungsbedarf und neue Interpretationen sowie leicht unterschiedliche Auslegungen zwischen den europäischen Ländern.
  2. Datenschutz: Die DSGVO regelt, welche Daten wie geschützt werden müssen. Hier geht es ausschließlich um personenbezogene Daten.

Was sind personenbezogene Daten laut DSGVO?

Die Datenschutz-Grundverordnung (DSGVO) definiert personenbezogene Daten als alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Dies bedeutet, dass jede Information, die eine Person direkt oder indirekt identifizieren kann, als personenbezogen gilt.

Beispiele für personenbezogene Daten

  1. Identifikationsdaten:
  • Name
  • Adresse
  • Geburtsdatum
  • Telefonnummer
  • E-Mail-Adresse
  1. Online-Daten:
  • IP-Adresse
  • Cookies
  • Gerätekennungen
  • Standortdaten
  1. Finanzdaten:
  • Bankverbindung
  • Kreditkartennummer
  1. Berufliche Daten:
  • Arbeitgeber
  • Jobtitel

Sensible personenbezogene Daten

Diese Datenkategorien erfordern einen besonderen Schutz und umfassen:

  • Ethnische Herkunft
  • Politische Meinungen
  • Religiöse Überzeugungen
  • Gewerkschaftszugehörigkeit
  • Genetische Daten
  • Biometrische Daten zur eindeutigen Identifizierung
  • Gesundheitsdaten
  • Daten zum Sexualleben oder der sexuellen Orientierung
DSGVO_Grafik_1

Was bedeutet „DSGVO-konform“ genau und was droht, wenn man gegen die DSGVO verstößt?

Ein Verstoß gegen die Datenschutz-Grundverordnung (DSGVO) liegt vor, wenn ein Unternehmen oder eine Organisation die festgelegten Vorschriften und Anforderungen zur Verarbeitung personenbezogener Daten nicht einhält. Dies kann verschiedene Formen annehmen, darunter:

  1. Unzureichende Einwilligung: Verarbeitung personenbezogener Daten ohne ausdrückliche Zustimmung der betroffenen Person oder ohne eine andere rechtliche Grundlage.
  2. Unzureichende Sicherheitsmaßnahmen: Fehlende oder unzureichende technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten vor unbefugtem Zugriff oder Verlust.
  3. Verletzung der Informationspflichten: Nicht ausreichende oder fehlende Informationen der betroffenen Personen über die Erhebung, Verarbeitung und Speicherung ihrer Daten.
  4. Missachtung der Betroffenenrechte: Nichtbeachtung der Rechte der betroffenen Personen, wie das Recht auf Auskunft, Berichtigung, Löschung oder Einschränkung der Verarbeitung.
  5. Datenübertragungen ohne Schutzmaßnahmen: Übermittlung personenbezogener Daten in Drittländer ohne geeignete Schutzvorkehrungen, wie z. B. Standardvertragsklauseln oder Binding Corporate Rules.
  6. Fehlende Dokumentation und Nachweisführung: Mangelnde Dokumentation der Datenverarbeitungsprozesse und der Nachweisführung über die Einhaltung der DSGVO.

Die DSGVO sieht erhebliche Strafen für Verstöße vor. Die Höhe der Geldbußen richtet sich nach der Art und Schwere des Verstoßes:

  1. Geringere Verstöße: Für weniger schwere Verstöße können Bußgelder von bis zu 10 Millionen Euro oder 2 % des weltweiten Jahresumsatzes des vorangegangenen Geschäftsjahres verhängt werden, je nachdem, welcher Betrag höher ist.

Beispiele für geringere Verstöße:

  1. Unzureichende oder verspätete Benachrichtigung der Aufsichtsbehörde über Datenschutzverletzungen.
  2. Fehlende oder unzureichende Dokumentation der Datenverarbeitungsaktivitäten.
  3. Schwerwiegende Verstöße: Für schwerwiegende Verstöße können Bußgelder von bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes des vorangegangenen Geschäftsjahres verhängt werden, je nachdem, welcher Betrag höher ist.

Beispiele für schwerwiegende Verstöße:

  1. Nichteinhaltung der Grundsätze der Datenverarbeitung.
  2. Verletzung der Betroffenenrechte.
  3. Unzureichende Schutzmaßnahmen für personenbezogene Daten.

So wird (oder bleibt) Dein Unternehmen DSGVO-Konform

In diesem Artikel erfährst Du, wie Du sicherstellst, dass Dein Unternehmen DSGVO-konform bleibt und welche Schritte Du unternehmen musst, um teure Strafen zu vermeiden.

Dein Team im Umgang mit personenbezogenen Daten schulen

Es reicht nicht aus, nur einen Datenschutzbeauftragten (DSB) zu haben. Alle Mitarbeiter:innen, die mit personenbezogenen Daten in Berührung kommen, müssen wissen, wie diese sicher zu handhaben sind. Schulungen und regelmäßige Sensibilisierungsmaßnahmen sind unerlässlich, um Datenschutzverletzungen zu vermeiden.

Wichtige Punkte, die Dein Team wissen sollte:

  • Welche personenbezogenen Daten werden in Eurem Fall erhoben?
  • Welche Daten davon gelten als sensibel?
  • Welche Rechtsgrundlagen gibt es für die Datenverarbeitung?
  • Wie werden verschiedene Arten von personenbezogenen Daten sicher gehandhabt?
  • Was tun bei einem Datenschutzverstoß?
  • An wen kann man sich im Zweifelsfall wenden?

Schulungsmethoden:

  • Workshops und Seminare: Regelmäßige Schulungen vor Ort oder online.
  • E-Learning-Module: Interaktive Kurse, die flexibel genutzt werden können.
  • Awareness-Kampagnen: Regelmäßige Erinnerungen und Informationen per E-Mail oder Intranet.

 Verantwortlichkeiten klar festlegen – Datenschutzbeauftragte (DSB)

Um die DSGVO einzuhalten, muss klar sein, wer in Deinem Unternehmen dafür verantwortlich ist. In vielen Unternehmen übernimmt diese Rolle ein:e Datenschutzbeauftragte:r (DSB), der oder die sicherstellt, dass alle DSGVO-Vorgaben umgesetzt werden.

In kleinen Unternehmen kann es sein, dass diese Aufgabe von einem der Geschäftsführer übernommen wird. In größeren Organisationen oder solchen mit umfangreicher Datenverarbeitung empfiehlt es sich, eine:n spezialisierte:n Datenschutzbeauftragte:n zu ernennen oder ein externes Unternehmen zu beauftragen.

Beispiel für Verantwortlichkeiten:

  • Datenschutzbeauftragter (DSB): Zuständig für die Überwachung der DSGVO-Konformität und Ansprechpartner für Datenschutzfragen.
  • IT-Abteilung: Implementiert technische Sicherheitsmaßnahmen und überwacht die IT-Infrastruktur.
  • Marketingabteilung: Stellt sicher, dass alle Marketingkampagnen die Datenschutzvorgaben einhalten und die Zustimmung der Betroffenen eingeholt wird.
  • Personalabteilung: Verwaltet die Daten der Mitarbeiter:innen gemäß den Datenschutzrichtlinien.

Klare Richtlinien zur DSGVO-Einhaltung erstellen

Erstelle klare Richtlinien, die Dein Team im Umgang mit personenbezogenen Daten unterstützen. Diese Richtlinien sollten jederzeit zugänglich sein und konkrete Handlungsanweisungen für den Ernstfall beinhalten. Dies hilft nicht nur bei der Einhaltung der DSGVO, sondern stärkt auch die allgemeine Cybersicherheit in Deinem Unternehmen.

Beispiel für Richtlinien:

  • Datenaufbewahrungsrichtlinie: Definiert, wie lange personenbezogene Daten gespeichert werden dürfen.
  • Zugriffsrichtlinie: Legt fest, wer Zugang zu welchen Daten hat und wie dieser Zugang kontrolliert wird.
  • Datensicherheitsrichtlinie: Beschreibt Maßnahmen zum Schutz der Daten vor unbefugtem Zugriff und Verlust.

Risikoanalyse – Deine nächsten Schritte planen

Jedes Unternehmen ist anders und daher ist es wichtig, eine individuelle Risikoanalyse durchzuführen. Diese Analyse hilft Dir, die Bedrohungen zu identifizieren, denen Dein Unternehmen ausgesetzt ist, und Prioritäten bei der Cybersicherheit zu setzen.

Beispiel für eine Risikoanalyse:

  • Identifiziere mögliche Bedrohungen: Phishing-Angriffe, Datenlecks, Malware-Infektionen.
  • Schätze die Wahrscheinlichkeit und den potenziellen Schaden: Bewertung der Bedrohungen nach ihrer Wahrscheinlichkeit und ihrem potenziellen Schaden.
  • Entwickle Maßnahmen zur Risikominimierung: Implementiere Sicherheitsmaßnahmen, um die identifizierten Risiken zu minimieren.

IT-Sicherheitsrichtlinien – Die Grundlagen festlegen

IT-Sicherheitsrichtlinien sind essenziell, um eine sichere Basis für den Umgang mit Daten zu schaffen. Diese Richtlinien legen die Ziele und Verantwortlichkeiten im Bereich Cybersicherheit fest und geben den strategischen Rahmen für alle IT-Sicherheitsmaßnahmen vor.

Wichtige Bestandteile der IT-Sicherheitsrichtlinien:

  • Zugriffskontrollen: Festlegung von Benutzerrechten und Zugriffsberechtigungen.
  • Datensicherungsmaßnahmen: Regelmäßige Backups und sichere Speicherung.
  • Verschlüsselung: Einsatz von Verschlüsselungstechnologien zum Schutz sensibler Daten.
  • Netzwerksicherheit: Schutz vor unbefugtem Zugriff und Cyberangriffen.
  • Notfallpläne: Maßnahmen zur Wiederherstellung von Daten und Systemen im Falle eines Sicherheitsvorfalls.

Nutzungsrichtlinien – Konkrete und umsetzbare Regeln schaffen

Während IT-Sicherheitsrichtlinien den strategischen Rahmen vorgeben, setzen Nutzungsrichtlinien (Acceptable Use Policies) die Ziele in konkrete Regeln um, die Deine Mitarbeiter:innen befolgen können. Diese Regeln sollten klar und leicht verständlich sein, um die Motivation und Einhaltung zu fördern.

Beispiel für Nutzungsrichtlinien:

  • Internet- und E-Mail-Nutzung: Regeln zur sicheren Nutzung von Internet und E-Mail.
  • Mobile Geräte: Richtlinien für den sicheren Umgang mit Smartphones und Tablets.
  • Passwortmanagement: Anforderungen an sichere Passwörter und deren regelmäßige Aktualisierung.
  • Umgang mit externen Speichermedien: Regeln für die Nutzung von USB-Sticks und anderen externen Speichermedien.

Umgang mit Softwaretools und externen Dienstleistern: Was sind AVVs genau?

Auftragsverarbeitungsverträge (AVV) sind Verträge zwischen einem Verantwortlichen (Auftraggeber) und einem Auftragsverarbeiter (Auftragnehmer), die die Bedingungen für die Verarbeitung personenbezogener Daten im Auftrag des Verantwortlichen regeln. Die Datenschutz-Grundverordnung (DSGVO) schreibt solche Verträge vor, um sicherzustellen, dass personenbezogene Daten in Übereinstimmung mit den Datenschutzbestimmungen verarbeitet werden.

Wichtige Aspekte eines AVV

Ein AVV muss bestimmte Inhalte umfassen, um den Anforderungen der DSGVO zu entsprechen. Dazu gehören unter anderem:

  1. Gegenstand und Dauer der Verarbeitung: Beschreibung, welche Daten wie lange verarbeitet werden.
  2. Art und Zweck der Verarbeitung: Erklärung, warum und auf welche Weise die Daten verarbeitet werden.
  3. Art der personenbezogenen Daten und Kategorien betroffener Personen: Konkretisierung der Datenarten (z.B. Namen, Adressen) und der betroffenen Personengruppen (z.B. Kunden, Mitarbeiter).
  4. Pflichten und Rechte des Verantwortlichen: Vorgaben und Erwartungen, die der Auftraggeber an den Auftragnehmer stellt.
  5. Pflichten des Auftragsverarbeiters: Spezifische Anforderungen an den Auftragnehmer zur Sicherstellung der Datenschutzkonformität.

Was ist auf der Auftraggeberseite zu beachten?

Als Auftraggeber hast du mehrere Verantwortlichkeiten und Aufgaben im Rahmen eines AVV:

  1. Auswahl des Auftragsverarbeiters: Wähle eine:n Auftragsverarbeiter:in aus, der oder die hinreichenden Garantien dafür bietet, dass er geeignete technische und organisatorische Maßnahmen trifft, um die DSGVO einzuhalten.
  2. Vertragserstellung und -prüfung: Stelle sicher, dass der AVV alle erforderlichen Inhalte gemäß DSGVO umfasst. Der Vertrag muss klar und detailliert festlegen, wie der Auftragsverarbeiter die Daten verarbeiten darf und welche Sicherheitsmaßnahmen zu ergreifen sind.
  3. Überwachung und Kontrolle: Kontrolliere regelmäßig, ob der Auftragsverarbeiter die im AVV festgelegten Vorgaben einhält. Dies kann durch Audits und regelmäßige Überprüfungen geschehen.
  4. Sicherstellung der Betroffenenrechte: Der Auftraggeber muss sicherstellen, dass die Rechte der betroffenen Personen (z.B. Recht auf Auskunft, Berichtigung, Löschung) gewahrt werden.
  5. Dokumentation und Nachweisführung: Halte eine umfassende Dokumentation über die Auftragsverarbeitungen und die getroffenen Sicherheitsmaßnahmen vor.

Was ist auf der Auftragnehmerseite zu beachten?

Als Auftragnehmer (Auftragsverarbeiter) hast du ebenfalls wichtige Pflichten und Aufgaben:

  1. Einhaltung der vertraglichen Vereinbarungen: Verarbeite die personenbezogenen Daten nur gemäß den im AVV festgelegten Anweisungen des Auftraggebers.
  2. Technische und organisatorische Maßnahmen: Implementiere geeignete technische und organisatorische Maßnahmen, um ein angemessenes Schutzniveau der verarbeiteten Daten zu gewährleisten. Dies umfasst Maßnahmen zur Datensicherheit, Zugangskontrollen und Verschlüsselung.
  3. Unterstützung des Auftraggebers: Unterstütze den Auftraggeber dabei, die Betroffenenrechte zu wahren und den Verpflichtungen aus der DSGVO nachzukommen.
  4. Vertraulichkeit und Schulung: Stelle sicher, dass alle Personen, die mit den personenbezogenen Daten arbeiten, zur Vertraulichkeit verpflichtet sind und regelmäßig in Datenschutzfragen geschult werden.
  5. Meldung von Datenschutzverletzungen: Informiere den Auftraggeber unverzüglich über Datenschutzverletzungen, damit dieser seiner Meldepflicht nachkommen kann.
  6. Subunternehmer: Informiere den Auftraggeber über die Einbindung von Subunternehmern und stelle sicher, dass Subunternehmer die gleichen Datenschutzanforderungen erfüllen. Der Einsatz von Subunternehmern bedarf der vorherigen schriftlichen Genehmigung durch den Auftraggeber.

Wie erkenne ich, ob sich ein Dienstleister DSGVO-konform verhält?

  • Überprüfe, ob der Dienstleister eine klare Datenschutzrichtlinie veröffentlicht hat, die seine DSGVO-Verpflichtungen darlegt.
  • Stelle sicher, dass ein AVV vorliegt, der die Datenverarbeitung gemäß DSGVO regelt.
  • Frage nach den Sicherheitsmaßnahmen (z.B. Verschlüsselung, Zugriffskontrollen) 
  • Vergewissere Dich, dass der Dienstleister Prozesse zur Unterstützung der Rechte betroffener Personen (z.B. Auskunft, Löschung) hat.
  • Erkundige Dich, ob der Dienstleister Subunternehmer einsetzt und wie diese DSGVO-konform eingebunden sind.
  • Frage nach Kundenreferenzen und suche nach Bewertungen anderer Unternehmen, die den Dienstleister genutzt haben.

DSGVO_Grafik_2

Braucht mein Unternehmen eine Datenschutzkanzlei?

Manchmal schlagen Online Agenturen die Nutzung von im Internet generierten Datenschutzerklärungen vor. Was muss man dabei beachten.

  • Eine Agentur kann technische und organisatorische Maßnahmen umsetzen, sollte aber nicht datenschutzrechtlich beraten.
  • Für einfache Websites kann eine online generierte Datenschutzerklärung ausreichend sein.
  • Datenschutzerklärungen, die von Agenturen, Freelancer:innen oder Unternehmen selbst im Internet zusammengestellt werden, bieten oft nur grundlegenden Schutz.

Eine Kanzlei bietet dagegen rechtliche Sicherheit, erstellt maßgeschneiderte Datenschutzerklärungen und bietet umfassende Beratung. Eine Zusammenarbeit ist bei komplexen Datenverarbeitungen, sensiblen Daten oder internationalen Datenübertragungen notwendig. In solchen Fällen kommt es auf eine lösungsorientierte Zusammenarbeit an! Die Agentur sollte gut im Thema Datenschutz aufgestellt sein und eng mit der Kanzlei zusammenarbeiten, um umfassende und rechtssichere Datenschutzlösungen zu gewährleisten.

DSGVO_Grafik_3

PDCA-Zyklus zur fortlaufenden DSGVO-Einhaltung

DSGVO-Konformität ist ein fortlaufender Prozess. Der PDCA-Zyklus (Plan-Do-Check-Act) hilft dir dabei, kontinuierlich Verbesserungen vorzunehmen:

  1. Plan: Ziele setzen und einen Plan erstellen.
  2. Do: Den Plan umsetzen.
  3. Check: Die Ergebnisse überprüfen.
  4. Act: Maßnahmen zur Verbesserung ergreifen.

Beispiel für den PDCA-Zyklus:

  • Plan: Erstelle einen Plan zur Verbesserung der Datensicherheit, z. B. durch Einführung neuer Verschlüsselungstechnologien.
  • Do: Implementiere die neuen Technologien und schule Dein Team im Umgang damit.
  • Check: Überprüfe, ob die neuen Technologien die gewünschte Sicherheit bieten.
  • Act: Passe den Plan bei Bedarf an und implementiere weitere Verbesserungen.

 Sicherheitsvorfälle vermeiden – Häufige menschliche Fehler

Viele Datenschutzverletzungen passieren durch menschliche Fehler, wie das Versenden von E-Mails an falsche Empfänger. Um dies zu vermeiden, ist es wichtig, Dein Team regelmäßig zu schulen und zu sensibilisieren.

Beispiele für häufige menschliche Fehler:

  • Phishing-Angriffe: Mitarbeiter:innen klicken auf schädliche Links in E-Mails.
  • Unbefugter Zugriff: Zugangsdaten werden unbeabsichtigt weitergegeben.
  • Fehlende Verschlüsselung: Sensible Daten werden unverschlüsselt gespeichert oder übertragen.
  • Fehlerhafte Dateneingabe: Falsche oder unvollständige Daten werden eingegeben.

Strafen und Bußgelder vermeiden

Bei einer Datenschutzverletzung musst Du diese dokumentieren und innerhalb von 72 Stunden die Aufsichtsbehörden informieren. Wenn Du diese Frist nicht einhältst, musst du einen triftigen Grund dafür haben. Die meisten Verstöße führen nicht automatisch zu Geldbußen, wenn Dein Unternehmen die richtigen Maßnahmen ergreift und DSGVO-konform handelt.

Schritte zur Vermeidung von Strafen:

  • Dokumentation: Erstelle eine vollständige Dokumentation aller Datenschutzverletzungen.
  • Meldung: Informiere die zuständigen Behörden innerhalb von 72 Stunden.
  • Korrekturmaßnahmen: Implementiere sofortige Maßnahmen zur Behebung der Sicherheitslücke.
  • Transparenz: Informiere betroffene Personen über die Datenschutzverletzung und die ergriffenen Maßnahmen.

Datenschutz als kontinuierlicher Prozess

Die Einhaltung der DSGVO ist kein einmaliges Projekt, sondern ein fortlaufender Prozess. Es ist normal, sich überfordert zu fühlen, aber wichtig ist, Schritt für Schritt vorzugehen und kontinuierlich Verbesserungen vorzunehmen.

Schritte zur kontinuierlichen Verbesserung:

  • Regelmäßige Schulungen: Halte dein Team durch regelmäßige Schulungen und Sensibilisierungsmaßnahmen auf dem neuesten Stand.
  • Aktualisierung der Richtlinien: Überarbeite regelmäßig deine Datenschutzrichtlinien, um sie an neue Anforderungen anzupassen.
  • Überwachung: Implementiere Systeme zur Überwachung der Einhaltung der DSGVO.
  • Feedback: Sammle regelmäßig Feedback von deinem Team, um mögliche Schwachstellen zu identifizieren und zu beheben.

Gerichtsurteile zur DSGVO im Auge behalten

Es ist wichtig, die Entwicklungen im Bereich der DSGVO genau zu verfolgen. Gerichtsurteile, wie das Schrems-II-Urteil, können erhebliche Auswirkungen auf die Datenverarbeitung haben. Halte Dich durch Newsletter und Fachartikel auf dem Laufenden, um rechtzeitig auf Veränderungen reagieren zu können.

Seit der Einführung der DSGVO gab es zahlreiche Urteile, die die Interpretation und Anwendung der Verordnung im DACH-Raum (Deutschland, Österreich, Schweiz) präzisiert haben. Hier sind einige der wichtigsten Urteile, die für Marketer:innen und Unternehmen von Bedeutung sind:

1. Planet49-Urteil (EuGH, 2019)
Land: Deutschland
 Worum es ging: In diesem Urteil stellte der Europäische Gerichtshof (EuGH) klar, dass die Einwilligung zu Cookies aktiv und informierend erfolgen muss. Vorangekreuzte Kästchen reichen nicht aus.

Auswirkungen: Unternehmen müssen sicherstellen, dass Nutzer:innen aktiv der Verwendung von Cookies zustimmen und umfassend informiert werden. Dies hat erhebliche Auswirkungen auf die Gestaltung von Cookie-Bannern und Einwilligungsprozessen auf Webseiten.

2. Schrems II-Urteil (EuGH, 2020)
Land: Österreich
Worum es ging: Der EuGH erklärte das Privacy Shield-Abkommen zwischen der EU und den USA für ungültig. Die Standardvertragsklauseln (SCCs) bleiben jedoch gültig, müssen aber zusätzliche Anforderungen erfüllen.

Auswirkungen: Unternehmen müssen die rechtlichen Grundlagen für den internationalen Datentransfer überprüfen und sicherstellen, dass ausreichende Schutzmaßnahmen bestehen, wenn personenbezogene Daten in Länder außerhalb der EU übertragen werden.

3. Urteil des Bundesverwaltungsgerichts (BVerwG, 2020)
Land: Deutschland
Worum es ging: Das BVerwG entschied, dass die deutsche Datenschutzbehörde (BfDI) berechtigt ist, Unternehmen zu überprüfen und Bußgelder zu verhängen, wenn diese gegen die DSGVO verstoßen.

Auswirkungen: Die Entscheidung stärkt die Durchsetzung der DSGVO in Deutschland und zeigt, dass Unternehmen mit strengen Kontrollen und hohen Bußgeldern rechnen müssen, wenn sie die Datenschutzbestimmungen nicht einhalten.

4. Urteil des Obersten Gerichtshofs (OGH, 2021)
Land: Österreich
Worum es ging: Der OGH entschied, dass Unternehmen, die personenbezogene Daten ohne angemessene Sicherheitsvorkehrungen verarbeiten, für entstandene Schäden haften.

Auswirkungen: Unternehmen müssen sicherstellen, dass sie geeignete technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten implementieren, um Haftungsrisiken zu minimieren.

5. Urteil des Bundesgerichts (BGer, 2021)
Land: Schweiz
Worum es ging: Das Bundesgericht entschied, dass auch Schweizer Unternehmen, die Daten von EU-Bürgern verarbeiten, die DSGVO einhalten müssen.  

Auswirkungen: Schweizer Unternehmen, die international tätig sind oder Daten von EU-Bürgern verarbeiten, müssen ihre Datenschutzpraktiken an die DSGVO anpassen, um rechtliche Konsequenzen zu vermeiden.

6. Urteil des Verwaltungsgerichts Wien (VG Wien, 2022)
Land: Österreich
Worum es ging: Das VG Wien entschied, dass die Speicherung von IP-Adressen ohne entsprechende Einwilligung oder Rechtsgrundlage einen Verstoß gegen die DSGVO darstellt.  

Auswirkungen: Unternehmen müssen sicherstellen, dass sie eine gültige Rechtsgrundlage für die Speicherung und Verarbeitung von IP-Adressen haben, entweder durch Einwilligung oder durch berechtigte Interessen.

Auswirkungen der DSGVO auf das Online Marketing

Was ist in den europäischen Marketingabteilungen in den letzten sechs Jahren passiert? Hier sind einige der wichtigsten Auswirkungen der DSGVO auf das Online Marketing:

  1. Einwilligung und Transparenz: Die DSGVO verlangt, dass Unternehmen die ausdrückliche Zustimmung der Nutzer einholen, bevor sie personenbezogene Daten sammeln oder verarbeiten. Dies hat zur Folge, dass viele Unternehmen ihre Einwilligungsprozesse überarbeiten mussten, um sicherzustellen, dass sie den Anforderungen der DSGVO entsprechen. Zudem müssen Unternehmen transparent darlegen, wie sie die Daten der Nutzer verwenden.
  2. Opt-in und Opt-out-Verfahren: Vor der DSGVO war es gängige Praxis, Nutzer automatisch für Newsletter und andere Marketingkommunikationen anzumelden, es sei denn, sie widersprechen ausdrücklich (Opt-out). Die DSGVO hat diese Praxis geändert, indem sie ein Opt-in-Verfahren vorschreibt. Dies bedeutet, dass Nutzer aktiv zustimmen müssen, bevor sie Marketingkommunikationen erhalten.
  3. Datenminimierung und -speicherung: Die DSGVO fordert, dass Unternehmen nur die Daten sammeln, die sie wirklich benötigen, und diese Daten nur so lange speichern, wie es für den Zweck der Verarbeitung erforderlich ist. Dies hat viele Unternehmen dazu veranlasst, ihre Datenbanken zu bereinigen und ihre Datenerhebungspraktiken zu überdenken.
  4. Recht auf Vergessenwerden: Nutzer:innen haben das Recht, die Löschung ihrer personenbezogenen Daten zu verlangen. Dies hat erhebliche Auswirkungen auf das Datenmanagement und die Marketingstrategien von Unternehmen, da sie sicherstellen müssen, dass sie in der Lage sind, Daten auf Anfrage zu löschen.
  5. Erhöhte Verantwortung und Rechenschaftspflicht: Unternehmen müssen nachweisen können, dass sie die DSGVO einhalten. Dies hat zur Folge, dass viele Unternehmen ihre internen Prozesse und Systeme zur Datenerfassung und -verarbeitung dokumentieren und regelmäßig überprüfen müssen.

Praktische Tipps zur DSGVO-Konformität im Online Marketing

Trotz Fortschritte in Sachen DSGVO-Konformität ist in vielen Unternehmen immer noch Nachholbedarf. Beherzige folgende Tipps:

  1. Überarbeite regelmäßig Deine Datenschutzrichtlinien: Stelle sicher, dass Deine Datenschutzrichtlinien klar und verständlich sind und alle erforderlichen Informationen enthalten, einschließlich der Art der gesammelten Daten, der Verwendungszwecke und der Rechte der Nutzer:innen.
  2. Implementiere transparente Einwilligungsprozesse: Sorge dafür, dass Deine Nutzer:innen eindeutig und freiwillig ihre Einwilligung zur Datenerfassung und -verarbeitung geben. Verwende klare und einfache Sprache und stelle sicher, dass Nutzer:innen ihre Einwilligung jederzeit widerrufen können.
  3. Schule Dein Marketingteam: Stelle sicher, dass Dein Marketingteam die DSGVO versteht und weiß, wie sie die Anforderungen in ihren täglichen Aufgaben umsetzen können. Regelmäßige Schulungen und Sensibilisierungsmaßnahmen sind unerlässlich.
  4. Nutze datenschutzfreundliche Technologien: Setze Technologien ein, die den Datenschutz unterstützen, wie z. B. Tools zur Anonymisierung und Pseudonymisierung von Daten. Verwende außerdem verschlüsselte Kommunikationskanäle und sichere Datenübertragungstechniken.
  5. Führe regelmäßige Datenschutz-Audits durch: Überprüfe regelmäßig Deine Datenverarbeitungsprozesse und -systeme, um sicherzustellen, dass sie den DSGVO-Anforderungen entsprechen. Dokumentiere alle Audits und implementiere gegebenenfalls Verbesserungen.
  6. Kommuniziere offen mit Deinen Kunden: Informiere Deine Kunden über ihre Datenschutzrechte und wie du ihre Daten schützt. Transparenz und offene Kommunikation stärken das Vertrauen und die Loyalität Deiner Kunden.
  7. Berücksichtige internationale Datenübertragungen: Wenn Du Daten außerhalb der EU überträgst, stelle sicher, dass Du die entsprechenden rechtlichen Rahmenbedingungen einhältst, wie z. B. Standardvertragsklauseln oder Binding Corporate Rules.

Fazit

Die Einhaltung der DSGVO ist für jedes Unternehmen, das personenbezogene Daten verarbeitet, unerlässlich. Besonders im Online Marketing sind die Anforderungen hoch, da hier oft große Mengen an Daten gesammelt und verarbeitet werden. Durch die Umsetzung der oben genannten Schritte und Empfehlungen kannst du sicherstellen, dass Dein Unternehmen DSGVO-konform bleibt und die personenbezogenen Daten deiner Kunden sicher verwaltet werden. 

Wenn Du Fragen hast oder Unterstützung benötigst, zögere nicht, professionelle Hilfe in Anspruch zu nehmen. Bleibe proaktiv und informiere Dich regelmäßig über neue Entwicklungen und Best Practices im Bereich Datenschutz. Indem Du kontinuierlich an der Verbesserung Deiner Datenschutzmaßnahmen arbeitest, kannst du das Vertrauen Deiner Kunden stärken und das Risiko von Datenschutzverletzungen minimieren.

DSGVO_Grafik_4
omt logo

Diesen Artikel jetzt als Podcast anhören

Jetzt anhören auf: Spotify | Apple Podcast | Google Podcast

Sie sehen gerade einen Platzhalterinhalt von YouTube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.

Mehr Informationen
Inhalt entsperren Erforderlichen Service akzeptieren und Inhalte entsperren
Teile den Artikel
Wie ist Deine Meinung zu dem Thema? Wir freuen uns über Deinen

Diesen Artikel bewerten

1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (Noch keine Bewertungen)

Willst Du im Online Marketing besser werden?

Mit unserem Newsletter schicken wir Dir regelmäßig unsere neusten Webinare und Magazinartikel zu den unterschiedlichen Online Marketing Themen. Mehr als 10.000 Abonnenten nutzen es bereits!

Sie sehen gerade einen Platzhalterinhalt von HubSpot. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.

Inhalt entsperren Erforderlichen Service akzeptieren und Inhalte entsperren
Mehr Informationen

Anna Maria Stranieri

Anna Maria Stranieri

Anna Maria Stranieri ist Head of Online Marketing bei der Agentur WPWA in München. Mit fast 25 Jahren Erfahrung in der Leitung von Web-Entwicklung- und Inbound-Marketingprojekten, sowohl auf Agentur- als auch auf Kundenseite, betreut sie B2B- und B2C-Brands beim Ausbau ihrer digitalen Präsenz und bei der Automatisierung ihrer Sales- und Marketingprozesse. Ihr Credo ist, Erfolg durch technische, grafische und vor allem inhaltliche Exzellenz zu erlangen – getreu dem Agenturmotto: „Content ist King Kong.“

Weitere interessante Artikel zum Thema:

Prozessautomatisierung mit KI als Effizienzbooster für das Marketing der Zukunft OMT Magazin

Prozessautomatisierung mit KI als Effizienzbooster für das Marketing ... Marketing

Michael Welp 14 Min

Bedeutung von Prozessautomatisierung und KI im Marketing Die Automatisierung im Marketing hat sich in den letzten Jahrzehnten sehr stark weiterentwickelt und ...
Was sind Blockchain Domains und wie bereichern sie Dein Marketing? OMT Magazin

Was sind Blockchain Domains und wie bereichern sie Dein Marketing?

Marketing

Ann-Kathrin Gräfe 12 Min

Sustainable Branding: Aufbau einer nachhaltigen Markenidentität OMT Magazin

Sustainable Branding: Aufbau einer nachhaltigen Markenidentität

Marketing

Zoé Levit 11 Min

Values statt Features: Der Weg zu genialer Produktvisualisierung OMT Magazin

Values statt Features: Der Weg zu genialer Produktvisualisierung

Marketing

Desiree Novak 12 Min

Abonnieren
Benachrichtige mich bei
guest
guest
0 Comments
Oldest
Newest Most Voted
Inline Feedbacks
View all comments
https://www.reachx.de https://www.pure-host.de/ https://de.depositphotos.com/
Du bist hier: 
  • Home
  • »
  • Marketing
  • »
  • So stellst Du sicher, dass Dein Unternehmen DSGVO-konform ist – und was andernfalls passieren kann

Alles über…

  • Affiliate Marketing
  • Amazon Marketing
  • Amazon SEO
  • Content Marketing
  • Conversion Optimierung
  • Digital Marketing
  • Direktmarketing
  • E-Commerce
  • E-Mail-Marketing
  • Facebook Ads
  • Google Analytics
  • Google Ads (SEA)
  • Google My Business
  • Growth Hacking
  • Inbound Marketing
  • Influencer Marketing
  • Internet Marketing
  • Linkbuilding
  • LinkedIn Ads
  • Local SEO
  • Marketing
  • Online Marketing
  • Performance Marketing
  • Pinterest Marketing
  • Podcast Marketing
  • Public Relations (PR)
  • Social Media Marketing
  • Suchmaschinenmarketing (SEM)
  • Suchmaschinenoptimierung
  • TikTok Marketing
  • Video-Marketing
  • Webanalyse
  • Webdesign
  • WordPress

Sonstiges

  • OMT 2024
  • Toolkonferenz 2024
  • Agency Day 2024
  • OMT-Clubtreffen
  • Speaker Academy
  • Sales Academy
  • SEO Check
  • Download-Center
  • kostenfreie Online Marketing-Ebooks
  • Studentenarbeiten
  • Templates
  • Online Marketing Trends 2024
  • Alle Experten des OMT
  • OMT-Gehaltsumfrage
  • OMT-Club
  • OMT-Lexikon
  • Das OMT-Team
  • Jobs-Portal
  • Karriere beim OMT
  • Talentpool
  • Online Marketing Jobs
  • OMT-Botschafter
  • Newsletter

Rechtliches

  • AGB
  • Datenschutzerklärung
  • Impressum

OMT GmbH

Feldstraße 7
65719 Hofheim am Taunus
tel:06192 - 9626152
info@omt.de
t

OMT-Bewertungen

https://www.omt.de/uploads/2021/01/OMT-Social-Bewertungen.png https://www.omt.de/uploads/2018/12/OMT-Google-Bewertungen-NEU-191223.jpg https://www.omt.de/uploads/2018/12/OMT-Facebook-Bewertungen-NEU-191223.jpg
wpDiscuz
0
0
Interessanter Artikel? Wir freuen uns über Deinen Kommentarx
()
x
| Antworten