GDPR-&- analytics part 1

Sind Sie bereit für die Europäische Datenschutz-Grundverordnung (DSGVO/GDPR)?

 

Egal ob Sie mit einem selbstbewussten „Ja” oder einem nervösen “Nein” antworten: Der 25. Mai 2018 kommt – D-Day für die Umsetzung der Europäischen Datenschutzrichtlinie „European General Data Protection Regulation“ (GDPR).

 

Fragen Sie sich noch, ob die GDPR auch für Sie gilt? Die Antwort ist wahrscheinlich “Ja”:

 

Wenn Sie mit personenbezogenen Daten von Nutzern in der Europäischen Union zu tun haben – also Digital Analytics nutzen um die Aktionen von Besuchern aus der EU auf Ihrer Website oder mobilen App zu messen – dann ja: die GDPR gilt auch für Sie.

 

Die Verordnung ist komplex. Unternehmen, die sich nicht daran halten, gehen ein großes Risiko ein (konkret: massive Geldbußen). Um sicherzustellen, dass Ihre Analytics-Aktivitäten die GDPR erfüllen, haben wir das Thema auf die 5 unverzichtbaren Fragen zu Ihren Digital Analytics-Daten vereinfacht, die Sie beantworten sollten. Wir kümmern uns in unserem zweiteiligen Artikel um diese 5 Punkte. Darin erklären wir verständlich, was AT Internets Analytics Suite zu einer komplett mit der GDPR kompatiblen Lösung macht.

 

Lassen Sie uns gleich zum Thema kommen. Die erste Frage, auf die Sie ohne Wenn und Aber eine Antwort haben müssen ist:

 

1. Welche Art “personenbezogene Daten” sammeln Sie und wie werden sie verwendet?

Laut GDPR sind „personenbezogene Daten“ alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person […] beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung […] identifiziert werden kann;“

 

Im Sinne von digital Analytics, personenbezogene Daten beinhaltet alle Navigationsdaten, die während der Nutzung einer digitalen Plattform erhoben werden. Somit werden alle Daten auf die Sie mittels eines Digital Analytics Tools Zugriff haben, als personenbezogene Daten gesehen.

 

Die GDPR gibt vor, dass personenbezogene Daten nur so lang gespeichert werden dürfen, so lange man sie für den festgelegten Zweck braucht. Der Nutzer muss über die Länge der Datennutzung informiert werden. Da von Ihrer Analytics-Lösung viele Arten von personenbezogenen Daten gesammelt werden können, ist es wichtig mit Ihrem Analytics-Anbieter zu klären, welche personenbezogenen Daten gesammelt und wie sie verwaltet werden, wo und wie lange sie gespeichert werden.

 

Nicht vergessen! Die GDPR schreibt vor, dass sowohl Sie als auch Ihr Digital Analytics-Anbieter oben genannte Informationen dokumentieren müssen um nachvollziehbar zu machen, wie personenbezogene Daten sich durch Ihr Unternehmen bewegen.

Wie erfüllt AT Internet die Bedingungen?

AT Internet speichert alle erhobenen Analytics-Daten innerhalb der EU.

 

Folgend ein paar Beispiele für personenbezogene Daten, welche wir speichern:

  • IP-Adress-Daten für höchstens 6 Monate (Finden Sie mehr darüber heraus, wie wir IP-Adressen verarbeiten und anonymisieren)
  • GPS-Lokalisierungs-Daten für höchstens 6 Monate. (Während der Datensammlung kürzen wir alle GPS-Koordinaten auf zwei Dezimalstellen – wir sammeln niemals komplette GPS-Koordinaten. Die abgekürzten Koordinaten werden dann in eine grafische Heatmap umgewandelt, die nur Informationen auf Länder-Ebene enthält. Die kompletten Informationen werden nie angezeigt.)
  • Unsere Cookies sind über einen festen Zeitraum von 13 Monaten aktiv. Danach verschwinden Sie vom Computer des Nutzers. (Der AT Internet-Cookie enthält lediglich eine individuelle alphanummerische ID – im Cookie werden ansonsten keine Daten gespeichert.)

 

2. Sagen Sie klar, welche Daten Sie von Ihren Nutzern sammeln und welche Rechte sie haben?

Die GDPR schreibt den verantwortlichen Unternehmen und Organisationen („Data Controller“) vor völlige Transparenz zu wahren. Sie müssen sich deshalb „einer klaren und einfachen Sprache“ bedienen, wenn sie die Nutzer („Data Subjects“, „betroffene Personen“) darüber informieren, welche personenbezogenen Daten gesammelt werden, wo sie gespeichert werden und wie lange (siehe vorheriger Abschnitt). Sie und Ihr Analytics-Provider müssen die Nutzer auch klar darüber informieren, welche Rechte sie haben. Dazu zählt unter anderem das Recht auf:

  • Zugang zu den personenbezogenen Daten zu beantragen
  • Bearbeitung oder Löschung oder die Einschränkung der Nutzung personenbezogener Daten zu beantragen
  • Datenübertragbarkeit
  • Die Einwilligung zur Datennutzung jederzeit zurückzunehmen
  • Eine Beschwerde bei einer Überwachungsbehörde einzulegen

 

In Artikel 13 der GDPR erfahren Sie mehr darüber, welche Informationen klar zur Verfügung gestellt werden müssen.

 

Laut GDPR müssen Organisationen auf Anfragen der betroffenen Personen „unverzüglich“ und spätestens einen Monat nachdem sie die Anfrage erhalten haben, antworten.

 

Zusammengefasst bedeutet das, dass ein Internetnutzer Sie jederzeit dazu auffordern kann, dass Sie die Daten die ihn betreffen, zusammenstellen, abändern und / oder löschen. Sie müssen also dazu in der Lage sein – und zwar schnell!

Kann Ihr Analytics-Anbieter alle personenbezogenen Daten für eine einzelne Person finden und löschen? Hat Ihr Analytics-Anbieter einen Datenschutzbeauftragten (Data Protection Officer – DPO), der sicherstellt, dass die Nutzerrechte gewahrt sind?

Wie erfüllt AT Internet die Bedingungen?

AT Internet hat die Ressourcen, die nötig sind um persönliche Daten unverzüglich abzurufen, zu bearbeiten oder zu löschen. Wenn nötig treten wir dabei direkt mit dem Endnutzer in Verbindung.

 

Wir kommunizieren die Nutzerrechte klar und transparent in unseren Datenschutzrichtlinien. Wir bieten auch eine Opt-out Option für End-User, die nicht möchten, dass Ihre Aktivitäten durch unsere Digital Analytics-Lösung getrackt werden.

 

AT Internet hat einen DPO, Nicolas Boudillon, zu dessen Verantwortungsbereich es gehört die Compliance von AT sicherzustellen sowie in Sachen Privatsphäre zwischen Kunden und End-User zu vermitteln und mit Datenschutzbehörden in Kontakt zu treten. Außerdem informiert er die Mitarbeiter von AT Internet regelmäßig über Änderungen beim Datenschutz.

 

In Teil 2 dieses Artikels, der nächste Woche erscheint, kümmern wir uns um 3 weitere unverzichtbare Aspekte bei der Vorbereitung Ihrer Digital Analytics-Daten und -Lösungen auf die GDPR. Sie können schon jetzt einen Blick darauf werfen. Laden Sie sich unser kostenloses Handbuch herunter:

GDPR und Digital Analytics
Autor

Ashleys Heimat ist das Silicon Valley. Sie verfügt über 10 Jahre Erfahrung als Marketing Writer und hat zuletzt bei Google im digitalen B2B-Marketing gearbeitet. 2014 ist sie zu AT Internet gekommen um unsere internationale Kommunikation in 6 Sprachen auf- und auszubauen. Ihr Ansporn ist es, die Inhalte aus dem komplexen, sich unablässig verändernden digitalen Universum in klare, ansprechende und verlässliche Botschaften zu übersetzen – mit nichts als den richtigen Worten.

Comments are closed.