WAS SIE WISSEN MÜSSEN UM MÖGLICHE RECHTLICHE SCHRITTE SOWIE EMPFINDLICHE GELDSTRAFEN GEGEN IHR UNTERNEHMEN, ODER SIE SELBST ZU VERMEIDEN.

wie GDPR-Vertriebs und Marketing Mitarbeiter beeinflusst

IHR Routinier in | #StrategicSalesMarketing | #SocialMedia | #DigitalSales | #BrandPositioning | #rockyou Ergebnisorientierter Entrepreneur mit über 17 Jahren Expertise im direkten sowie indirekten Vertrieb, Marketing und Entwicklung. Vorausschauend und entscheidungsfreudig, mit Erfolgen bei der Generierung von persistenten Präsenzen in neuen Märkten, Identifizierung von Wachstumschancen und Entwicklung umfassender Strategien in der Positionierung von Produkten, Preisgestaltung und Marketing zur Umsatzsteigerung.

Wie GDPR , Vertriebs und Marketing Mitarbeiter beeinflusst.

 

WAS SIE WISSEN MÜSSEN UM MÖGLICHE RECHTLICHE SCHRITTE SOWIE EMPFINDLICHE GELDSTRAFEN GEGEN IHR UNTERNEHMEN, ODER SIE SELBST ZU VERMEIDEN.

 

Sind Sie verwirrt durch die Allgemeine Datenschutzverordnung GDPR der Europäischen Union (EU)?

Sie fragen sich, wie sich GDPR auf Ihr Marketing auswirkt?

In diesem Artikel finden Sie eine global Übersicht über GDPR, wie es sich auf Ihre Datenerhebung auswirken könnte und was Sie tun müssen, um sicherzustellen, dass Sie vor dem 25. Mai 2018 konform sind und alle rechtlichen Aspekte abgesichert haben.

 

Sind Sie verwirrt durch die Allgemeine Datenschutzverordnung GDPR der Europäischen Union (EU)? Sie fragen sich, wie sich GDPR auf Ihr Marketing auswirkt? In diesem Artikel finden Sie eine global Übersicht über GDPR, wie es sich auf Ihre Datenerhebung auswirken könnte und was Sie tun müssen, um sicherzustellen, dass Sie vor dem 25. Mai 2018 konform sind und alle rechtlichen Aspekte abgesichert haben.

Allgemeine Datenschutzverordnung GDPR Social Media Flatrate Marketing | Management & Design Content
Das sind die, die Unternehmern wie Du es bist helfen, DEIN TÄGLICHES SOCIAL MEDIA MARKETING zu MANAGEN. Wir unterstützen Dich also, mehr KUNDEN und FANS zu GEWINNEN ohne das Du ein Social Media Experte, oder Designer sein musst!

Was ist GDPR?

Die Allgemeine Datenschutzverordnung (GDPR) ist ein Gesetz der Europäischen Union (EU), das am 25. Mai 2018 in Kraft tritt. GDPR wurde entwickelt, um die persönlichen Daten einer Person und die Art und Weise wie sie gesammelt, gespeichert und verwendet werden, besser zu schützen. An Unternehmen, die über personenbezogene Daten von Personen in der EU verfügen, werden strenge Anforderungen gestellt.

Mögliche Geldbußen

Nach dem 25. Mai 2018 müssen Unternehmen, die die Anforderungen von GDPR nicht erfüllen, mit hohen Geldstrafen rechnen (bis zu 4% des weltweiten Jahresumsatzes eines Unternehmens oder 20 Millionen Euro), die je nach Schwere des Verstoßes variieren.

Wann gilt GDPR?

Eine Finanztransaktion ist für die Anwendung des GDPR nicht notwendig. Ein nicht in der EU ansässiges Unternehmen muss die GDPR einhalten, wenn es personenbezogene Daten eines in der EU ansässigen Unternehmens sammelt oder verarbeitet (eine EU-Staatsbürgerschaft ist nicht erforderlich).

Persönliche Daten

Unter GDPR werden personenbezogene Daten verstanden, die direkt oder indirekt zur Identifizierung einer Person verwendet werden können. Dazu gehören IP-Adresse, Cookies, Standortdaten, Name und E-Mail-Adresse.

 

#1: Was ist nach GDPR erforderlich?

Explizite Zustimmung

Wenn Sie personenbezogene Daten von einem EU-Bürger erfassen, müssen Sie eine ausdrückliche Einwilligung einholen, was in der Regel bedeutet, dass dies der Fall sein sollte:

  • Freiwillig. Lassen Sie den Benutzer Maßnahmen ergreifen.
  • Spezifisch und informiert. Stellen Sie sicher, dass die Leute wissen, was Sie sammeln, wie es verwendet wird und mit wem es geteilt werden kann.
  • Eindeutig. Verschleiern Sie sich nicht mit Hilfe von komplizierten Ableitungen auf Nutzungsbedingungen, die mit juristischem Fachjargon überfüllt sind.

Genauer gesagt, für die Zustimmung zur Erfüllung der GDPR-Standards ist es notwendig:

    • Eine klare Einverständniserklärung in leicht verständlicher Klartext-Darstellung (kein Juristenjargon).
    • Erfordert ein positives Opt-In (d.h. keine vorab angekreuzten Kästchen, Stummschaltung oder Passivität).
    • Von allen anderen Bedingungen getrennt sein.
    • Erklären Sie, warum die Organisation die Daten will und was sie mit den Daten macht.
    • Nennen Sie alle Controller von Drittanbietern, die auf die Zustimmung angewiesen sind.
    • Erläutern Sie, wie die betroffene Person ihre Einwilligung widerrufen kann.
    • Vermeiden Sie es, die Einwilligung zur Voraussetzung für den Service zu machen.

 

Wenn die Verarbeitung personenbezogener Daten mehrere Zwecke hat, müssen Einzelpersonen über jeden Zweck informiert werden und können jedem Zweck einzeln zustimmen oder ablehnen. Für die Einwilligung von Kindern gelten zusätzliche Anforderungen. Die Unternehmen müssen auch Aufzeichnungen über die Einwilligung der betroffenen Personen führen.

Strenge Privatsphäre als Standard

Die Standardeinstellungen sollten die strengsten Datenschutzeinstellungen sein. Ein Benutzer sollte nicht in seine Einstellungen gehen müssen, um manuelle Änderungen vorzunehmen, um sich für strengere Einstellungen festzulegen.

Rechte an Daten

Im Rahmen von GDPR haben Einzelpersonen mehr Kontrolle darüber, wie ihre persönlichen Daten gesammelt, gespeichert und verwendet werden. Personen haben ein Recht auf Zugang zu ihren Daten, d.h. das Recht zu erfahren, wo, warum und wie ihre Daten verarbeitet werden. Dazu gehört auch das Recht einen Bericht anzufordern, um auf ihre Daten zuzugreifen. Zusätzlich haben Personen ein Recht auf Löschung ihrer Daten.

Benachrichtigung bei Verstößen

Organisationen sind verpflichtet, bestimmte Arten von Datenverstößen innerhalb von 72 Stunden an die zuständige Aufsichtsbehörde zu melden, es sei denn, der Verstoß ist harmlos und stellt kein Risiko für den Einzelnen dar. Wird ein Verstoß als hohes Risiko eingestuft, muss das Unternehmen auch die betroffenen Personen informieren.

Ernennung des Datenschutzbeauftragten

In einigen Fällen müssen Unternehmen einen Datenschutzbeauftragten benennen. Dies ist erforderlich, wenn:

1) 1) Ein Unternehmen überwacht regelmäßig sensible personenbezogene Daten (z.B. ethnische Daten, genetische Daten usw.).

2) ein Unternehmen überwacht regelmäßig personenbezogene Daten in großem Umfang oder

3) ist eine Behörde.

Informationen für Kinder

Nach GDPR darf ein Unternehmen ohne Zustimmung der Eltern keine personenbezogenen Daten von Personen unter 16 Jahren sammeln. Einführung eines Verfahrens zur Überprüfung des Alters und zur Einholung der Zustimmung der Eltern, falls erforderlich.

Nach GDPR müssen Unternehmen sicherstellen, dass sie über klare Richtlinien zur Einhaltung der Vorschriften verfügen.

 

#2. Wie wirkt sich GDPR auf Nicht-EU-Unternehmen aus?

Für viele Social Media-Vermarkter stellt sich die Frage, ob Compliance für Unternehmen außerhalb der EU notwendig ist. Nicht-EU-Unternehmen müssen jedoch die GDPR einhalten, wenn:

1) sie erheben oder verarbeiten personenbezogene Daten von EU-Bürgern oder

2) die Tätigkeiten des Unternehmens betreffen das Anbieten von Waren oder Dienstleistungen für EU-Bürger, unabhängig davon, ob eine Zahlung erforderlich ist.

Diese Einhaltung ist für jeden EU-Bürger, unabhängig von seiner Staatsangehörigkeit, vorgeschrieben. Selbst ein amerikanischer Staatsbürger, der sich nur vorübergehend in der EU aufhält, ist durch GDPR geschützt.

Denken Sie daran, dass eine Finanztransaktion nicht notwendig ist, damit die GDPR Anwendung findet. Jedes Unternehmen, das nicht in der EU ansässig ist, muss die GDPR einhalten, wenn es personenbezogene Daten erhebt oder verarbeitet.

Nehmen Sie folgendes mit: Alle Unternehmen müssen die ausdrückliche Zustimmung der betroffenen Person einholen, auch Nicht-EU-Unternehmen. Allein der Standort außerhalb der EU entbindet ein Unternehmen nicht von der Einhaltung der Vorschriften.

 

#3: GDPR Maßnahmenplan für Social Media Manager & Vermarkter

  • Bestimmen Sie, welche Daten Sie ermitteln/besitzen, woher sie stammen und mit wem Sie sie teilen.
  • Ermitteln Sie, welche Informationen Sie über bestehende EU-Bürger haben.
  • Überprüfen Sie, welche Drittanbieter Sie verwenden und stellen Sie sicher, dass diese GDPR-konform sind.

Nachdem Sie das erste Audit abgeschlossen haben überprüfen Sie alle Informationen um festzustellen, was Sie tun müssen, um GDPR einzuhalten. Als nächstes erstellen Sie einen Aktionsplan zur Aktualisierung Ihrer Datenschutzerklärung und der Methoden zur Einholung der Einwilligung.

Aktualisieren Sie Ihre Datenschutzerklärung

Stellen Sie sicher, dass Ihre Datenschutzerklärung aktualisiert wird, um GDPR zu berücksichtigen. Besprechen Sie, welche Informationen Sie sammeln, wie sie verwendet werden und mit welchen Drittanbietern Sie diese Informationen austauschen.

Explizite Zustimmung einholen

Nachdem Sie festgestellt haben, welche persönlichen Daten Sie sammeln oder verarbeiten, holen Sie die oben beschriebene ausdrückliche Einwilligung für jeden Grund ein, aus dem Sie diese Daten sammeln. Wenn Sie beispielsweise Cookies für Affiliate-Links und ein Facebook-Pixel verwenden, benötigen Sie für jede Nutzung eine ausdrückliche Zustimmung.

Die Definition Ihrer GDPR-Strategie wird Ihnen zunächst helfen festzustellen, welche persönlichen Daten Sie sammeln und dann neue Verfahren zur Sicherstellung der Compliance einführen.

 

#4: Potenzielle Problemfelder für Social Media Vermarkter & Manager

Wenn Sie sich immer noch nicht sicher sind, welche persönlichen Daten Sie möglicherweise sammeln, finden Sie hier einige Beispiele, die für Social-Media-Vermarkter üblich sind, zusammen mit einigen Tipps, wie Sie für jeden von den Punkten konform bleiben können.

Google Analytics

Wenn Sie Google Analytics verwenden, sammeln Sie möglicherweise personenbezogene Daten, IP-Adressen, Cookies oder Verhaltensprofile. Um bei der Verwendung von Google Analytics GDPR-konform zu sein, müssen Sie entweder

1) die Daten vor Beginn der Speicherung und Verarbeitung anonymisieren oder

2) der Website ein Overlay hinzufügen, das auf die Verwendung von Cookies hinweist und den Benutzer um Erlaubnis bitten, bevor er diese Website betritt.

Retargeting-Anzeigen und Tracking-Pixel

Wenn Ihre Website Remarketing-Anzeigen verwendet, einschließlich des Facebook-Pixel, informieren Sie die Website-Besucher sofort, wenn sie Ihre Website betreten und holen Sie eine Einwilligung ein.

Wenn Sie gesponserte Inhalte veröffentlichen, fragen Sie Ihren Kunden bzw. den Partner, ob er Tracking-Pixel oder Cookies verwendet und warum. Wenn das Unternehmen Pixel oder Cookies verwendet, um persönliche Informationen zu erfassen oder an Ihre Zielgruppe weiterzuverkaufen, müssen Sie die Zustimmung der Besucher sofort einholen, wenn diese Ihre Website betreten.

E-Mail Opt-In

Auf dem Anmeldeformular müssen Sie eine Checkbox aktivieren das Besucher über sämtlichem Inhalte die er bei Ihnen abonnieren möchte, zur Zusendung via Email einverstanden ist. Wenn Ihr Newsletter Tracking-Pixel verwendet, um zu sehen, wann er geöffnet wird, setzen Sie einen sichtbaren Haftungsausschluss, bevor er ihn abonniert. Überprüfen Sie, ob Ihr E-Mail-Dienstleister GDPR-Tools anbietet.

Affiliate-Links

Wenn Sie Affiliate-Links verwenden, müssen Sie die Zustimmung zur Verwendung von Cookies einholen. Sie können die Zustimmung zu einem einzelnen Beitrag oder als Overlay einholen. Die Zustimmung muss eingeholt werden, bevor der Besucher auf den Affiliate-Link klickt, da ein Cookie in seinem Browser platziert wird um die Verkaufsaktivitäten zu verfolgen.

Display-Anzeigen

Wenn Sie Anzeigen auf Ihrer Website von einem Anzeigenserver eines Drittanbieters geschaltet haben, sollten Benutzer sofort nach dem Betreten Ihrer Website der Nutzung eines Servers eines Drittanbieters zustimmen, der Benutzerdaten für Werbe- und Marketingzwecke sammelt. Wenn Ihr Anzeigenserver Cookies verwendet, um Daten über den Besucher für zielgerichtete Zwecke zu sammeln, informieren Sie die Besucher beim Betreten Ihrer Website und holen Sie die Zustimmung zur Verwendung von Cookies für diesen Zweck ein.

Kontakt-Formulare

Bevor Benutzer ihre Informationen in einem Kontaktformular einreichen, holen Sie ihre ausdrückliche Zustimmung mit einem Kontrollkästchen ein.

Kommentare

Bevor Benutzer einen Kommentar hinterlassen können, holen Sie Ihre Zustimmung ein, indem Sie ein Kontrollkästchen aktivieren und angeben, dass Ihre Website ihre Kommentare und falls erforderlich, Informationen zu diesem Kommentar speichert, z. B. das Datum und die IP-Adresse des Computers. Lassen Sie sie wissen, wie die Informationen verwendet werden. Fügen Sie außerdem eine Erinnerung hinzu, dass einige Informationen, wie Name oder URL, öffentlich angezeigt werden können, wenn sie mit dem Kommentar eingereicht werden.

Produkt Verkauf

Wenn Sie Dienstleistungen oder Produkte an EU-Bürger verkaufen, sammeln Sie die erforderlichen Informationen von Ihren Kunden nur im Kassenprozess /bzw. Bezahlprozess am Ende und holen Sie vor dem Kauf die ausdrückliche Zustimmung ein, um ihnen mitzuteilen wie Sie diese Informationen verwenden werden.

Stellen Sie sicher, dass Sie für jeden Zweck der Datenerhebung eine Einwilligung einholen (z.B. kann eine Checkbox sagen, dass sie die Aufnahme in Ihre Mailingliste erlaubt und eine weitere Einwilligung, dass persönliche Daten für die Kommunikation über Käufe gespeichert werden).

Denken Sie daran, wenn Sie sich nicht sicher sind welche Art von Daten ein Plugin oder Marketing-Tool sammelt, untersuchen Sie diese mit Ihrem Entwickler, um sicherzustellen, dass Sie keine nicht konformen Tools verwenden.

 

#5: Plugins zur Verwaltung von GDPR

Wenn Sie nach Tools suchen, die Sie bei der Verwaltung der GDPR-Compliance unterstützen, finden Sie hier einige WordPress-Plugin-Optionen:

  • GDPR: eine nahezu komplette Lösung mit Optionen für die Verwaltung von Einwilligungen, Konfigurationen von Datenschutzrichtlinien, Erfüllung von Datenexportanfragen und mehr.
  • Shariff Wrapper: verhindert die automatische Übertragung von Daten über Sharing-Plugins.
  • GDPR Personal Data Reports: erstellt einen Bericht über persönliche Daten für Benutzer, die ihr Zugriffsrecht geltend machen.
  • Wider Gravity Forms Stop Entries: ermöglicht es Benutzern von Gravity Forms, die Speicherung sensibler Informationen auf ihren Servern zu verhindern.
  • Delete Me: erlaubt es Benutzern, ihre eigenen Konten und Profile zu löschen.

 

Fazit

Bereit oder nicht, GDPR kommt und Sie müssen bis zum 25. Mai 2018 konform sein. Selbst wenn Sie ein Nicht-EU-Unternehmen sind, wird sich GDPR wahrscheinlich auf Ihr Social-Media-Marketing-Geschäft auswirken; mit ein paar einfachen Schritten können Sie jedoch Ihre Compliance sicherstellen.

Was meinen Sie dazu? Welche Schritte haben Sie unternommen, um Ihr Unternehmen GDPR-konform zu machen? Bitte teilen Sie uns Ihre Meinung mit.

 

WAS SIE WISSEN MÜSSEN UM MÖGLICHE RECHTLICHE SCHRITTE SOWIE EMPFINDLICHE GELDSTRAFEN GEGEN IHR UNTERNEHMEN, ODER SIE SELBST ZU VERMEIDEN.

Wie GDPR, Vertriebs und Marketing Mitarbeiter beeinflusst.
WAS SIE WISSEN MÜSSEN UM MÖGLICHE RECHTLICHE SCHRITTE SOWIE EMPFINDLICHE GELDSTRAFEN GEGEN IHR UNTERNEHMEN, ODER SIE SELBST ZU VERMEIDEN.

Maik Schloeffel
maik.schloeffel@vasu-global.com

IHR Routinier in | #StrategicSalesMarketing | #SocialMedia | #DigitalSales | #BrandPositioning | #rockyou Ergebnisorientierter Entrepreneur mit über 17 Jahren Expertise im direkten sowie indirekten Vertrieb, Marketing und Entwicklung. Vorausschauend und entscheidungsfreudig, mit Erfolgen bei der Generierung von persistenten Präsenzen in neuen Märkten, Identifizierung von Wachstumschancen und Entwicklung umfassender Strategien in der Positionierung von Produkten, Preisgestaltung und Marketing zur Umsatzsteigerung.



Pin It on Pinterest

Share This

Auch wir verwenden Cookies - das ist nichts Schlimmes. Sie erleichtern die Benutzung der Seite. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen