E-Mail-Marketing – Marketing-Automatisierung

DSGVO-Informationen

Am 25. Mai 2018 ist die Datenschutz-Grundverordnung in Kraft getreten. Hier erfahren Sie, was Sie diesbezüglich wissen müssen.

Haftungsausschluss: Die Inhalte dieser Webseite stellen keine Rechtsberatung dar. Diese Seite dient nur zu Informationszwecken und wir empfehlen Ihnen dringend, unabhängigen Rechtsbeistand zu suchen, um zu verstehen, wie Ihre Organisation die DSGVO einhalten muss.

Was ist die DSGVO?

Die Datenschutz-Grundverordnung (DSGVO) der EU ist eine europäische Gesetzgebung, die den Schutz bei der Verarbeitung personenbezogener Daten betroffener Personen in der Europäischen Union erhöhen soll.

Wann ist die DSGVO in Kraft getreten?

Die DSGVO ist am 25. Mai 2018 in Kraft getreten.

Für wen gilt die DSGVO?

Vorbehaltlich bestimmter Ausnahmen gilt die DSGVO für jede Organisation mit Niederlassung in der Europäischen Union, die personenbezogene Daten verarbeitet. Sie gilt auch für jede Organisation, die personenbezogene Daten betroffener Personen aus der EU verarbeitet, unabhängig davon, ob die Organisation in der Europäischen Union ansässig ist oder ob die Verarbeitung innerhalb der Europäischen Union erfolgt.

Wenn Sie in der EU ansässig sind oder personenbezogene Daten von EU-Bürgern, einschließlich E-Mail-Adressen, erfassen, speichern, verwalten, analysieren oder anderweitig verarbeiten, gelten möglicherweise die Anforderungen der DSGVO für Sie.

Was hat sich durch die DSGVO geändert?

Hinweis: Dieser Abschnitt behandelt viele der Änderungen der DSGVO, erhebt jedoch keinen Anspruch auf Vollständigkeit. Wir empfehlen dringend, einen unabhängigen Rechtsberater zu konsultieren, um festzustellen, wie sich die DSGVO auf Ihr Unternehmen auswirkt.

Die DSGVO legt eine Reihe von Anforderungen in Bezug auf Einwilligung, individuelle Rechte und Datenverarbeitung fest. Die folgende Übersicht ist eine nicht erschöpfende Zusammenfassung einiger der wesentlichen Anforderungen der DSGVO.

Einwilligung

Die Einwilligung, die zunächst in Artikel 4 definiert und in Artikel 7 weiter erläutert wird, wird im gesamten Text der DSGVO behandelt. Im Allgemeinen legt die DSGVO im Vergleich zur Datenschutzrichtlinie, dem Vorgänger der DSGVO, einen strengeren Einwilligungsstandard fest.

Die Einwilligung gemäß DSGVO muss informiert, freiwillig und ausdrücklich erfolgen. Organisationen sind verpflichtet, Informationen über die Verarbeitung „in präziser, transparenter, verständlicher und leicht zugänglicher Form in klarer und einfacher Sprache“ bereitzustellen (Artikel 12), um sicherzustellen, dass jede Einwilligung „informiert“ erfolgt. Wenn die Datenverarbeitung auf Einwilligung beruht, benötigen Organisationen die ausdrückliche Einwilligung der betroffenen Personen – und sie müssen in der Lage sein, nachzuweisen, dass die betroffenen Personen ihre Einwilligung gegeben haben.

Wenn Organisationen personenbezogene Daten erheben, sind sie verpflichtet, gemäß Artikel 13 bestimmte Informationen preiszugeben.

Individuelle Rechte

In den Artikeln 12 bis 23 werden die individuellen Rechte erläutert, die von der DSGVO abgedeckt werden. Generell erweitert die DSGVO die individuellen Rechte in Bezug auf personenbezogene Daten.

Recht auf Zugang
Das in Artikel 15 geregelte Auskunftsrecht ist das Recht natürlicher Personen, von einem Verantwortlichen Informationen über die Verwendung ihrer Daten sowie eine Kopie der Daten selbst anzufordern.

Recht auf Berichtigung
Gemäß Artikel 16 haben Einzelpersonen das Recht, sich an einen Verantwortlichen zu wenden, um falsche personenbezogene Daten korrigieren zu lassen.

Recht auf Vergessenwerden
Gemäß Artikel 17 können Einzelpersonen unter bestimmten Umständen die Löschung ihrer Daten verlangen. Zu diesen Umständen gehören unter anderem:
Wenn die Daten für den ursprünglichen Zweck, für den sie erhoben wurden, nicht mehr verarbeitet werden müssen
Wenn die Einzelperson ihre Einwilligung widerruft (wenn die Einwilligung Grundlage für die Verarbeitung war)
Wenn die Daten unrechtmäßig verarbeitet wurden

Recht auf Einschränkung der Verarbeitung
Laut Artikel 18 haben Einzelpersonen das Recht, einzuschränken, wie ihre Daten unter bestimmten Umständen verarbeitet werden.

Recht auf Datenübertragbarkeit
Laut Artikel 20 haben Einzelpersonen das Recht, ihre personenbezogenen Daten zu erhalten, um sie anderweitig zu nutzen.

Widerspruchsrecht
In Artikel 21 steht, dass Menschen das Recht haben, der Verarbeitung ihrer Daten unter bestimmten Umständen zu widersprechen, „es sei denn, der Datenverantwortliche beweist zwingende, legitime Gründe für die Verarbeitung, die vorrangig vor den Interessen, Rechten und Freiheiten der betroffenen Personen gelten, oder legitime Gründe für die Einrichtung, Ausübung oder Verteidigung von rechtlichen Ansprüchen.“

Datenverarbeitung

Die DSGVO legt eine Vielzahl an Anforderungen um die Verarbeitung personenbezogener Daten fest. Dieser Abschnitt wird einige der Anforderungen an die Datenverarbeitung festlegen und Links zu den relevanten Abschnitten des Texts in der DSGVO zur Verfügung stellen.

Datenverantwortliche und Datenverarbeiter
Ein Datenverantwortlicher ist die Organisation, die „Zweck und Mittel“ der Datenverarbeitung bestimmt (z. B. wie personenbezogene Daten verwendet werden). Ein Datenverarbeiter ist die Organisation, die personenbezogene Daten im Namen und auf Anweisung des Datenverantwortlichen verarbeitet.

In den meisten Fällen ist ActiveCampaign in Bezug auf Kundenkontaktdaten Datenverarbeiter und Kunden von ActiveCampain sind in Bezug auf Kontaktdaten Datenverantwortliche. Beachten Sie, dass es möglich ist, dass eine einzige Organisation sowohl Datenverarbeiter als auch Datenverantwortlicher ist.

Datenverarbeitungsvereinbarungen
In Artikel 28 sind einige der Hauptverpflichtungen für Datenverarbeiter festgelegt, einschließlich der Anforderungen, die Datenverantwortliche einem Datenverarbeiter auferlegen sollten. Artikel 28 erfordert, dass die Datenverantwortlichen klar dokumentierte Verträge mit Verarbeitern haben müssen, die den Umfang der Verarbeitung definieren. Diese Verträge erfordern die „Schriftform, einschließlich in elektronischer Form“. Anforderungen für die Verarbeitung von Verträgen sind im Rest von Artikel 28 zu finden.

Datenschutzbeauftragte
Gemäß Artikel 37 müssen einige Organisationen einen Datenschutzbeauftragten ernennen. Die spezifischen Verantwortlichkeiten eines Datenschutzbeauftragten sind in Artikel 39 abgedeckt. Im Allgemeinen ist der Datenschutzbeauftragte für die Einhaltung der DSGVO verantwortlich.

Übermittlung personenbezogener Daten an Drittländer oder internationale Organisationen
Artikel 44-50 der DSGVO decken die spezifischen Anforderungen für die Übermittlung personenbezogener Daten an dritte Parteien oder internationale Unternehmen ab. Die DSGVO erfordert nicht, dass personenbezogene Daten von EU-Bürgern ausschließlich in der EU verbleiben, geben für diese Übermittlungen jedoch zusätzliche Anforderungen vor. Insbesondere die Übermittlung personenbezogener Daten der EU in Länder, von denen die EU nicht der Meinung ist, dass sie die Freiheitsrechte von betroffenen Personen in der EU angemessen schützen, müssen durch einen oder mehrere Datenübertragungsmechanismus/-mechansimen gerechtfertigt sein. Weitere Informationen zu Datenübermittlungsmechanismen, die sie mit ActiveCampaign verwenden können, finden Sie auf der Seite ActiveCampaign und Datenschutz.