Facebook & Co., Amazon, Tencent, usw. wissen immer mehr über uns.

Sie haben die DSGVO erfolgreich umgesetzt? Wir gratulieren.
Oder tun Sie sich mit einigen Aspekten der DSGVO noch ein wenig schwer? Dann brauchen Sie noch ein paar Tools und Checklisten, die Sie hier finden.

Wir laden sie schon jetzt zu unserem nächsten Event ein: am 30. Oktober um 18 Uhr in der Skylounge in Zug.

Zu Ihrer Information haben wir einmal dem Co-Referenten Urs E. Gattiker (Mitreferent Stefan Oglesby, Leiter der Arbeitsgruppe Datenschutz des VSMS) 3 Fragen gestellt, welche er freundlicherweise unten beantwortet hat:

1. Welche Stolpersteine sollten wir besonders beachten?

Einige Firmen waren wohl zum Termin 2018-05-25 noch nicht bereit. Viele versuchten kurz vorher noch Dinge zu tun, welche nicht nötig waren.

Ein Beispiel sind die vielen nochmaligen Aufforderung zu einem Opt-in für einen Newsletter, von denen Sie sicherlich auch einige bekommen haben dürften.

Aber da gibt es schon Gerichtsurteile, welche festhalten, dass die Einwilligung für einen Newsletter nicht einfach durch Zeitablauf erlischt (siehe BGH 2018-02 S. 15, P.32 vom Urteil).

Das heisst, hat sich jemand für einen Newsletter eingetragen, muss wegen der DSGVO sicherlich nicht eine erneute Bestätigung eingeholt werden. Dies um so mehr, da er ja schon bis anhin auch die Möglichkeit hatte sich auszutragen. Das funktioniert meistens, indem er auf einen „Unsubscribe“ Link klickt.

Im Weiteren sind natürlich auch Vereine gefordert. Fast an jeder Veranstaltung werden Fotos gemacht.

Manchmal ist dies der Veranstalter. Oft jedoch sind es die Teilnehmer, die solche Schnappschüsse dann auch gleich ins Netz stellen. Auch in der Schweiz hat eine Person das Recht am eigenen Bild.

Mit der neuen DSGVO sehen sich nun auch Firmen und Vereine gezwungen, darauf hinzuweisen, dass Fotos gemacht werden. Der Veranstalter möchte Fotomaterial nutzen, z.B. für das eigene Marketing. Teilnehmer wollen die Fotos mit ihren Freunden im Netz teilen.

Dass dies gemacht wird, kann auf einfache Weise am Event aufgezeigt werden.  Ein Beispiel kann man auch schon hier hier einsehen unter Datenschutz

Datenschutz und mobiles Internet.
Datenschutz und mobiles Internet.

2. Wo sollte man aufpassen?

Da gibt es viele Dinge, die wir kontinuierlich sicher stellen müssen, dass wir den Datenschutz richtig umgesetzt haben. Zum Beispiel schreibt das DSGVO vor, dass die Datenschutzrichtlinien gemäss Artikel 12 allgemein verständlich verfasst sein müssen.

Aber fast alle Unternehmen wie auch die öffentliche Verwaltung tun sich hier oft schwer. Ein sehr gutes Instrument, um dies machen zu können stellt in Deutschland das Bundesministerium der Justiz und für Verbrauerschutz zur Verfügung. Dieses wurde von der Industrie verarbeitet und zur Verfügung gestellt und von Firmen wie z.B. Zalando genutzt.

Man kann dies selbstverständlich abändern, um es dein eigenen Gegebenheiten anpassen zu können. Das Beispiel bei der Careum hilft einem hier sicherlich weiter.

3. DSGVO und Social Networks wie Facebook oder Instagram

Dieses Gebiet ändert sich fortlaufend. Oft ist es nicht genau ersichtlich wie die Gerichte die Paragraphen interpretieren werden. Hier gilt es sich fortlaufend zu informieren.

Der erste Paukenschlag war sicherlich das EuGH-Urteil vom 2018-06-05 in der Rechtssache C-210/16 zwischen dem Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein (ULD) und dem IHK Schleswig-Holstein – stellvertretend für die Wirtschaftsakademie Schleswig-Holstein und alle Betriebe Schleswig-Holsteins.

Diese Fallakte wurde schon einige Jahre vor dem DSGVO aufgemacht und ging lange durch die Gerichte. Konsequenzen hat es jedoch sicherlich im Zusammenhang mit der DSGVO.

Das Gericht entschied nämlich:

    Der Betreiber einer Facebook „Fan-Page“ (z.B. Schulen, Unternehmen, öffentliche Verwaltungen) ist durch die von ihm vorgenommene Parametrierung (Zielpublikum, Ziele der Steuerung oder Förderung seiner Tätigkeiten) an der Sammlung der personenbezogenen Daten der Besucher beteiligt.

Das heisst, das Unternehmen ist neben Facebook ebenfalls dafür verantwortlich, was mit den persönlichen Daten der Besucher der Firmenseite auf Facebook geschieht.

Die DSGVO verlangt wiederum, dass die Firma aufzeigt, wie sie sicherstellt, dass die Daten in der Cloud oder bei Facebook sicher sind. Das war bis anhin unmöglich, da sich Facebook nicht in die Karten schauen lässt.

Mitte September machte sich Facebook an den Roll-Out eines Updates der hier eine bessere Situation schaffen sollte. Die Änderungen helfen, dass die Firmenseite auf Facebook datenschutzkonform betrieben werden kann.

Dazu muss das Unternehmen einige Schritte unternehmen (mehr Information auf DrKPI).

ACHTUNG! Diese Problematik betrifft auch Ihre betriebliche Instagram-Seite, die Marke oder anderes! Warum? Ganz einfach, weil Instagram- und Facebook-Konto/-Seiten ja verbunden sind!

Update gefällig?

Tragen Sie sich in unseren Verteiler ein, bleiben Sie auf dem Laufenden und erhalten Sie jeweils eine Reminder-Mail, sobald es neue Infos zu EU-Datenschutz, Marketing und Compliance gibt.

Mehr Informationen und Insights am  30. Oktober um 18 Uhr in der Skylounge in Zug.

Der Link zu mehr Tools, Tipps und Tricks – Video Ressourcen Seite.

4. Was ist Ihre Meinung?

Die neue  EU Datenschutz Grundverordnung (EU DS-GVO oder DSGVO) wie auch die ePrivacy-Verordnung stellen neue Anforderungen an die Compliance.

Aber was uns natürlich brennend interessieren würde, wäre Ihre Meinung:

  • Haben Sie die Facebook Fan-Seite vom Unternehmen schon auf unsichtbar eingestellt und nach der obigen Anpassung wieder auf sichtbar eingestellt?
  • Was ist Ihrer Meinung die grösste Herausforderung mit der DSGVO und dem EuGH-Urteil?
  • Wie haben Sie Ihre Datenschutzbestimmungen allgemein verständlich formuliert?
Melden Sie sich gleich hier an zum Event am 30. Oktober um 18 Uhr in der Skylounge in Zug.
Teile diesen Beitrag
Datenschutz Schweiz und DSGVO: 5 Monate danach

You May Also Like

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert