GDPR-&- analytics part 2

In Teil 1 dieses Artikels haben wir uns um die Frage gekümmert, was die GDPR für Ihre Digital Analytics-Daten bedeutet, besonders bei den personenbezogenen Daten und Nutzerrechten. Diese Woche definieren wir 3 wichtige Fragen zu Ihrer Digital Analytics-Lösung, die Sie verstehen und beantworten müssen, um auf die GDPR vorbereitet zu sein.

 

3. Wo werden Ihre Analytics-Daten gespeichert? Verlassen sie die EU?

Wenn personenbezogene Daten die EU verlassen, schreibt die GDPR vor, dass die entsprechenden Länder, in die der Transfer vorgenommen wird, einen gleichwertigen Datenschutz besitzen – also Vorschriften, die den gleichen Standard wie in der EU garantieren. Der Nutzer muss außerdem darüber informiert werden, dass ihre oder seine Daten aus der EU gebracht und woanders gespeichert werden.

 

Auch in dem Fall, dass eine Digital Analytics-Lösung personenbezogene Daten sammelt und (oft außerhalb der EU) speichert, ist es wichtig Ihren Analytics-Anbieter zu fragen wo die personenbezogenen Daten gespeichert werden, die er mit seiner Lösung sammelt. Außerdem muss klar sein, ob die Endnutzer klar darüber informiert werden, wohin ihre Daten verschickt und wo sie gespeichert werden, wenn das geschieht.

 

Wie erfüllt AT Internet die Bedingungen?

AT Internet verarbeitet und speichert alle personenbezogenen Daten innerhalb der Europäischen Union. Keine personenbezogenen Daten werden außerhalb der EU transferiert. Die Informationen darüber sind klar in unseren Datenschutzrichtlinien und in unseren Verträgen enthalten.

4. Welchen Teil der gemeinsamen Verantwortung übernimmt ihr Analytics Anbieter?

Es ist unverzichtbar, dass Sie in Ihrem Vertrag mit Ihren Analytics Anbieter klar festhalten, dass dieser die Verantwortung des Datenverarbeiters (Data Processor) übernimmt. Bei Bußgeldern bis zu 20 Millionen € oder 4 % Ihres Jahresumsatzes weltweit (je nachdem, was höher ist!), sollten Sie nicht plötzlich den Schwarzen Peter in der Hand halten, da der Analytics Anbieter klar die übernommene Verantwortung in dem Auftragsdatenverarbeitung (ADV) festhalten muss. Schlimmer ist nur, wenn Ihr Anbieter Ihnen die gesamte Verantwortung aufgebürdet hat!

 

Als Verantwortlicher müssen Sie den richtigen Partner zur Datenverarbeitung auswählen und entscheiden, auf welche Arten Sie Daten verarbeiten. Anders ausgedrückt: wählen Sie Ihre Partner weise – sie müssen GDPR-kompatibel sein!

Wo steht AT Internet?

AT Internets Analytics Suite ist GDPR-kompatibel und somit auch die gesamte AT Internet Gruppe. Wir reden nicht nur über Datenschutz, nein wir sind voll transparent zu unseren Kunden und halten dies in unserem ADV fest.

 

Wir werden allen unseren Kunden eine Datenschutzvereinbarung zur Verfügung stellen, damit genau beschrieben werden, welche Verantwortungen dem Auftragsverarbeiter und dem Verantwortlichen bezüglich der Verarbeitung von personenbezogenen Daten obliegen.

 

Wenn Sie mit einem anderen Digital Analytics-Provider zusammenarbeiten, empfehlen wir Ihnen dringend, dass Sie die Bestimmungen in Ihrem Vertrag überprüfen, um sicherzustellen, dass Sie, einerseits, nicht automatisch die komplette Verantwortung haben (durch Einschränkungen und Haftungsklauseln), und andererseits, dass Ihr Provider klar angibt wie es personenbezogene Daten verarbeitet und schützt.

 

5. Für welche Zwecke werden Ihre Analytics-Daten verwendet? Verwenden Sie Profiling?

Laut GDPR dürfen personenbezogene Daten nur „für festgelegte, eindeutige und legitime Zwecke erhoben werden und dürfen nicht in einer mit diesen Zwecken nicht zu vereinbarenden Weise weiterverarbeitet werden;“ Anders gesagt dürfen Ihre Besucherdaten ausschließlich für das verwendet werden, worüber die Besucher zuvor informiert wurden. Zum Beispiel (im Fall von Analytics) um die User Experience auf Ihrer Site zu verbessern oder maßgeschneiderten Content anzubieten. Ihre Besucherdaten sollten NICHT auf Arten verwendet werden, für die die Nutzer keine Einwilligung gegeben haben.

 

Wichtig ist auch, dass Sie den Begriff „Profiling“ verstehen. Dieser Begriff wird gemäß GDPR wie folgendes definiert: „jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche
Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich […] Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen“. Verwenden Sie Analytics-Daten für Profiling, dann müssen Sie eine Datenschutz-Folgenabschätzung durchführen, um ein bestimmtes Schutzniveau zu gewährleisten und nachweisen zu können.

 

Wenn Sie irgendeine andere Datenverarbeitung, die eventuell zu einem Risiko für die Rechte und Freiheiten Betroffener führen kann, vornehmen müssen Sie auch eine derartige Datenschutz-Folgenabschätzung durchführen, damit Sie die Risiken bewerten. Wenn die Ergebnisse einer solchen Datenschutz-Folgenabschätzung ein hohes verbleibendes Risiko nachweisen müssen Sie sich an Ihre örtliche Aufsichtsbehörde wenden, die Sie geeigneter Weise beraten wird.

Werfen Sie einen Blick in die Richtlinien zur Datenschutz-Folgenabschätzung der Article 29 Data Protection Working Party.

Zu Ihrer Information hat die französische Aufsichtsbehörde (CNIL) eine Open Source-Software (auf
Englisch und auf Französisch) als Beihilfe für die Durchführung von Folgenabschätzungen veröffentlicht.

Wo steht AT Internet?

Bei AT Internet bleiben Sie stets Herr Ihrer Daten. Wir nutzen oder verknüpfen Ihre Kundendaten nicht um eigene Ziele damit zu verfolgen.

 

Da unsere Digital Analytics-Lösung es erlaubt, Profiling zu machen (wie jede andere Digital-Analytics Lösung) haben wir eine Folgenabschätzung unserer Lösung durchgeführt. Die Ergebnisse zeigen, dass eine normale Benutzung (d. h. wie in unserer Datenschutzvereinbarung beschrieben) unserer Lösung kein hohes Risiko für Rechte und Freiheiten der Betroffenen stellt.

 

***

 

Wir hoffen diese 5 Punkte werden Ihnen dabei helfen Ihre Analysen mit kritischem Blick zu betrachten. Stellen Sie fest, ob es Bereiche gibt, bei denen Sie sich sorgfältiger auf die GDPR vorbereiten müssen und wie sie das tun. Wenn Sie sich bei der Antwort auf eine dieser Fragen unsicher sind, zögern Sie nicht, Ihren Analytics-Anbieter um detailliertere Auskünfte zu bitten. Ihr Ihr Anbieter sollte ein echter Partner sein, wenn es darum geht, dass Ihre Analyse-Daten und –Prozesse die GDPR erfüllen und sollte deshalb in der Lage sein Ihnen verständliche und detaillierte Antworten auf jede dieser Fragen zu geben.

 

Sind Sie bereits Kunde von AT Internet? Dann können Sie sich beruhigt zurücklehnen: Wenn Sie mit uns arbeiten und die Analytics Suite nutzen, haben Sie sich bereits für eine Digital Analytics-Lösung entschieden, die voll mit der GDPR kompatibel ist! Als von Anfang an unabhängiger europäischer Anbieter haben wir uns immer an die strengen europäischen Richtlinien zum Schutz der Daten und der Privatsphäre gehalten – und wurden von Ihnen geprägt. Bei der Entwicklung unserer Tools steht der Datenschutz an erster Stelle. Das ist ein grundlegender Wert für uns und unverzichtbar für unsere Herangehensweise an Analytics.

Holen Sie sich all diese Informationen zusammengefasst in einem Handbuch, das kostenlos zum Download zur Verfügung steht:

GDPR und Digital Analytics
Wollen Sie die Garantie für eine Analytics-Lösung, die 100 % die GDPR erfüllt und völlig transparent ist? Unsere Teams freuen sich darauf mit Ihnen in Kontakt zu treten.
Autor

Ashleys Heimat ist das Silicon Valley. Sie verfügt über 10 Jahre Erfahrung als Marketing Writer und hat zuletzt bei Google im digitalen B2B-Marketing gearbeitet. 2014 ist sie zu AT Internet gekommen um unsere internationale Kommunikation in 6 Sprachen auf- und auszubauen. Ihr Ansporn ist es, die Inhalte aus dem komplexen, sich unablässig verändernden digitalen Universum in klare, ansprechende und verlässliche Botschaften zu übersetzen – mit nichts als den richtigen Worten.

Comments are closed.