EU-DSGVO

EU-DSGVO – Was Tower PR tut, um Ihre Daten zu schützen

Das Inkrafttreten der EU-Datenschutzgrundverordnung (EU-DSGVO) rückt in greifbare Nähe. Auch wenn EU-Kommissarin Věra Jourová bereits beschwichtigt, bringt das neue Gesetz große Verunsicherung mit sich. Jedes Unternehmen muss sich nicht nur damit auseinander setzen, sondern auch umfassende Maßnahmen ergreifen, damit die Datenverarbeitung im Unternehmen den neuen Anforderungen entspricht.

Uns als Dienstleister ist der Datenschutz besonders wichtig, weil es sich um die Daten unserer Kunden handelt, die wir so sicher wie möglich verarbeiten wollen. Schließlich versenden wir wöchentlich Newsletter an über 10.000 Empfänger.

Die Beweislast liegt bei den Unternehmen: Nach der DSGVO sind wir als Datenverarbeiter  genauso wie unsere Auftraggeber in der Pflicht, die Daten zu schützen. Neu ist, dass nicht mehr die Behörden den Unternehmen nachweisen müssen, dass sie Sicherheitslücken haben. Die Unternehmen selbst sind in der Pflicht nachzuweisen, dass sie alle Vorkehrungen getroffen haben.

Damit unsere Kunden und wir auf der sicheren Seite sind, schließen wir mit ihnen eine Vereinbarung zur Auftragsdatenverarbeitung ab. Darin ist festgelegt, wer welche Daten wo und wie verarbeitet. Auch die sogenannten TOMs (Technisch-Organisatorische Maßnahmen) sind darin geregelt. Auf deren Basis ist der Datenschutz überhaupt erst möglich. Zusätzlich legen wir ein Verzeichnis von Verarbeitertätigkeiten an. In diesem wird schriftlich festgehalten, wer wann welche Daten bearbeitet hat.

Nach Artikel 5 DSGVO gilt der Grundsatz der Datenminimierung. Das heißt, wir lassen nur die Daten erheben und speichern, die für den Versand nötig sind. Hat jemand kein Interesse mehr an einem Newsletter, werden die Daten unverzüglich gelöscht.

Um unsere Newsletterinhalte stetig zu verbessern und den Interessen der Empfänger anzupassen, lassen wir anonymisiert tracken, wie viel geöffnet und worauf geklickt wurde.

Wir versenden Newsletter über professionelle Anbieter wie CleverReach oder Mailchimp. Die Speicherung der Daten geschieht auf Servern dieser Dienstleister. Deswegen haben wir als Auftraggeber auch mit diesen eine Vereinbarung zur Auftragsdatenverarbeitung geschlossen.

Zur Anmeldung haben wir bei den Newslettern, die wir für unsere Kunden versenden, das sogenannte Double-Opt-In-Verfahren eingerichtet. Das bedeutet, dass ein Interessent nicht schon mit der Eingabe der Mailadresse angemeldet ist. Er erhält im Anschluss zunächst eine Mail mit Bestätigungslink an die angegebene Adresse. Erst wenn er diesen Link anklickt, ist er für den Newsletter angemeldet und erscheint automatisch in der jeweiligen Empfängerliste.

Umgekehrt enthält jeder Newsletter einen Abmeldelink. Bei diesem genügt das eingeben der Mailadresse, um die Abmeldung abzuschließen.

Damit sich neue Empfänger anmelden können, empfehlen wir unseren Kunden, Anmeldeformulare auf ihrer Webseite zu integrieren und auf die Möglichkeit eines Newsletters als exklusive Informationsquelle hinzuweisen. Der Link zur Anmeldung kann so bspw. auch in E-Mail-Signaturen integriert werden.

Auch wenn sie noch viele offene Fragen mit sich bringt, begrüßen wir die neue Regelung. Schließlich sind in Zeiten zunehmender Digitalisierung Angriffe auf Server und Datenklau an der Tagesordnung. Dafür nehmen wir in Kauf, dass die Empfängerzahlen der Newsletter zunächst geschmälert werden. Andererseits können wir davon ausgehen, dass die verbleibenden Leser wirklich an den Inhalten interessiert sind.

Den gesamten Gesetzestext der EU-DSGVO können Sie hier nachlesen.

(Bildquelle: Skylarvision/Pixabay)