DSGVO - Noch 10 Wochen

  • geschrieben von
  • .

In weniger als drei Monaten tritt die DSGVO in Kraft und wir haben ein Update mit den aktuellsten Vorkehrungen und Veränderungen für Euch.

Teilen

In den letzten neun Monaten haben wir uns auf die größten Änderungen von Datenschutzgesetzen vorbereitet, die unsere Generation je gesehen hat. Das Prinzip der Rechenschaftspflicht bedeutet, verantwortungsvolle Richtlinien und Ansätze für den Umgang mit Daten in allen Aspekten eines Unternehmens zu entwickeln. Daher verlangt die DSGVO, dass wir alle Bereiche des Unternehmens von der Ausbildung bis zur Technologie berücksichtigen.

Vor diesem Hintergrund haben wir ein Update mit den aktuellsten Schritten und Vorkehrungen zusammengestellt.

1. Bewertung

Stakeholder Gruppen bilden

Stakeholder aus der gesamten Awin Gruppe sind sich der Bedeutung der DSGVO bewusst und befinden sich in regelmäßigem Austausch. Die Sitzungen finden alle zwei Wochen statt. Darüber hinaus hat jeder Markt einen Datenschutzbeauftragten ernannt, der auf lokaler Ebene für die Einhaltung der Vorschriften verantwortlich ist. Der DSB steht zur Verfügung, um Kundenanfragen zu beantworten und Schulungsinitiativen zu unterstützen.

Privacy Impact Assessment (PIA)

Die Vorbereitungen für die DSGVO wirken sich auf die Unternehmen in vielfältiger Weise aus. Als Teil des Beurteilungsprozesses ist es wichtig, Stakeholder aus dem gesamten Unternehmen, einschließlich Marketing, Technik, Vertrieb und Technik, zu identifizieren. Die Zusammenstellung der Art und Weise, wie ein Unternehmen Daten über eine Reihe von Diensten und Funktionen hinweg verwendet, sollte fester Bestandteil der DSGVO Due Diligence sein.

Aus diesem Grund haben wir ein umfassendes PIA erstellt, das alle Bereiche unseres Tracking berücksichtigt: von einfachen Cookies bis hin zu Cross-Device. Wir berücksichtigen auch die Auswirkungen unserer Plugin-Technologie, Transaktionsabfragen, die von Cashbackern generiert werden, und die Besonderheiten unserer Lead Generierung. Bei der Beurteilung all dieser Aspekte berücksichtigen wir das Was, Warum und Wie jedes einzelnen sowie die Dauer der Datenspeicherung.

Ein Auszug des PIA wird in Kürze zur Verfügung stehen.

Rechtsgrundlage und Beurteilung

Die Wahl einer Rechtsgrundlage für die Verwendung von Daten steht im Mittelpunkt der DSGVO. Wir haben in einem vorangegangen Beitrag geschildert, dass das Unternehmen legitime Interessen als Rechtsgrundlage für die Datenerhebung wählen wird. Nachdem wir bei der Bewertung unserer Technologie eine Beurteilung durchgeführt haben, sind wir zu dem Schluss gekommen, dass unsere grundlegenden Tracking-Technologien unter dieser Definition gerechtfertigt sind.

Zusätzliche Überlegungen

Bei der Bewertung unserer Tracking-Technologien sind auch die Bestimmungen der nationalen Gesetze zur Umsetzung der Datenschutzrichtlinie für elektronische Kommunikation zu berücksichtigen. Während die DSGVO mehrere Rechtsgrundlagen vorsieht - eine davon ist die Einwilligung, auf deren Grundlage die Datenverarbeitung erfolgen kann - sieht ePrivacy einen strengeren Standard für Cookies und andere Tracking-Methoden vor, die sich auf das Endgerät des Endnutzers auswirken. In Verbindung mit der DSGVO bedeutet dies, dass in bestimmten Jurisdiktionen ab Mai 2018 ein GDPR-konformes Opt-in vom Endverbraucher verlangt wird.

 

2. Dokumentation

Erstellung interner Richtlinien

Nachdem wir alles in der PIA enthaltene bewertet haben, erneuerten wir unsere Aufzeichnungen über die Verarbeitung sowie die internen Richtlinien. Alle Dokumente stehen nun vollumfänglich im Einklang mit den Ergebnissen unserer Bewertung sowie den Anforderungen der DSGVO. Unternehmen müssen mehr Prozesse als bisher implementieren, um Probleme wie Benachrichtigungen über Datenverstöße, Datenzugriffsanforderungen usw. zu vermeiden.

Klärung unserer Position gegenüber Kunden

Awins Beziehung zu Publishern, Advertisern, Agenturen und anderen Dritten bedeutet, dass verschiedene Parteien eine Klärung der Position des Unternehmens in Bezug auf Datenverarbeitungsverträge benötigen. Wir haben Anfragen von Kunden bearbeitet und eine Reihe von standardisierten Antworten und FAQs zusammengestellt. Diese Sammlung ist im Aufbau und wird zeitnah veröffentlicht. Dazu gehört auch eine Überprüfung der Tools von Drittanbietern und die Überprüfung, ob die Datenverarbeitung über die notwendigen Schutzvorkehrungen verfügt.

 

3. Transparenz und Bewusstseinsbildung

Datenschutzerklärung

Der letzte Bereich betrifft die Kommunikation mit unseren Geschäftspartnern, um sie über die von uns vorgenommenen Änderungen auf dem Laufenden zu halten. Dazu gehört auch ein unmittelbar bevorstehendes Update unseres Verarbeitungshinweises, der erklärt, warum und wie wir mit Daten umgehen.

Allgemeine Kommunikation

Abgesehen von allen logistischen und rechtlichen Herausforderungen, sind Kommunikation und Bildung der Schlüssel zur DSGVO. Die Sensibilisierung und die Aufrechterhaltung einer laufenden Diskussion über die DSGVO sowie regelmäßige Aktualisierungen streben wir als Unternehmen an. Aus diesem Grund haben wir ein eigenes DSGVO-Portal eingerichtet, das viele Informationen für Dich als Partner enthält.

Sensibilisierung der Mitarbeiter

Neben der Kommunikation nach außen muss ebenso sichergestellt werden, dass die Mitarbeiter über die Elemente der DSGVO informiert und geschult sind. Dies wiederum trägt dazu bei, dass Unternehmen bei der Entwicklung von Tools und Technologien einen Datenschutzansatz verfolgen und die Mitarbeiter in ihrer täglichen Arbeit unterstützen. Aus diesem Grund entwickelt die Stakeholdergruppe aktuell ein verbindliches Schulungsprogramm für Awin-Mitarbeiter.

 

4. Die nächsten Schritte

Wie oben beschrieben, gibt es noch einige laufende Projekte, an denen wir intern arbeiten. So können wir sicherstellen, dass bis Mai 2018 alles rechtsform ist. In naher Zukunft können wir unseren Partnern folgende Informationen zur Verfügung stellen:

  • Ein Auszug unseres PIA
  • Leitfaden für unsere Publisher, in dem die Änderungen unserer bestehenden Vertragsbedingungen beschrieben werden, einschließlich einer von Awin bereitgestellten Vorlage für einen Datenverarbeitungsvertrag.
  • Eine Einwilligungslösung, die von unseren Publishern genutzt werden kann. affilinet wird ein Zustimmungs-Tool veröffentlichen und auch Awin hat ein Plugin für die ePrivacy-Richtlinie entwickelt. Dieses wird geprüft, um sicherzustellen, dass es die beste Lösung im Hinblick auf die Entwicklung anderer Zustimmungsinstrumente bietet.
  • Ausführliche FAQs zu unseren Datenverarbeitungsprozessen. So erhalten unsere Kunden eine vollumfängliche Erläuterung darüber, wie Awin Daten verarbeitet.
  • Awins DSGVO-konforme aktualisierte Datenschutzrichtlinie, die Advertiser und Publisher innerhalb ihrer eigenen Richtlinien zitieren können.

Die Ergebnisse werden auf dem DSGVO Portal veröffentlicht.

Teilen