Datenschutz und die EU-Datenschutz-Grundverordnung

Veröffentlicht am 23. Februar 2016 von Lucia Halašková . Zuletzt geändert am 13. Dezember 2023.

• Was ist die DSGVO?
• Wie betrifft sie Nutzer von Post Affiliate Pro
• Fazit

Die EU-Datenschutz-Grundverordnung (DSGVO) ist ein neues Gesetz, das in der EU in Kraft tritt. Die DSGVO soll den Schutz personenbezogener Daten von EU-Bürgern erhöhen und regelt, wie diese Daten außerhalb der EU übertragen werden dürfen. Ein weiteres Ziel ist die Vereinheitlichung der Gesetzgebung innerhalb der Region – zuvor wurde der Datenschutz durch eine Richtlinie geregelt, die von jedem EU-Land einzeln umgesetzt werden musste.

Für Nutzer von Post Affiliate Pro gibt es einige Punkte zu beachten, wenn sie Daten von EU-Bürgern erfassen, da die DSGVO bald in Kraft tritt.

Was ist die DSGVO?

Die DSGVO gilt für alle Datenverantwortlichen und -verarbeiter, die mit Daten von EU-Bürgern – sogenannten „Betroffenen“ – umgehen. Datenverantwortliche sind Personen, Stellen, Unternehmen oder Organisationen, die bestimmen, welche Daten zu welchem Zweck und auf welche Weise erhoben werden. Im Grunde sind Datenverantwortliche diejenigen, die Daten zu einem bestimmten Zweck sammeln (z. B. zum Aufbau einer Marketing-Kontaktliste).

Betroffene sind jene Personen, die direkt oder indirekt anhand der gesammelten Informationen identifiziert werden können. Diese Informationen können z. B. Standortdaten, ein Online-Kennung (wie ein Foren-Benutzername) oder Angaben zur physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität umfassen.

Wenn personenbezogene Daten von Betroffenen durch einen Datenverantwortlichen erhoben werden, muss dieser mit den Daten auf bestimmte Weise umgehen und die Betroffenen über bestimmte Aspekte informieren. Mehr dazu folgt im nächsten Abschnitt.

Die DSGVO enthält weitere Anforderungen für Organisationen, die Daten von EU-Bürgern erfassen. Zum Beispiel muss eine neue Rolle des Datenschutzbeauftragten (DSB) geschaffen werden. Ist das Unternehmen nicht in der EU ansässig, muss zudem ein EU-Vertreter in der EU benannt werden.

Der Datenschutzbeauftragte ist ein neues Teammitglied, das sicherstellen soll, dass das Unternehmen die DSGVO einhält. Ein DSB ist erforderlich, wenn Ihr Unternehmen Daten in großem Umfang sammelt und verarbeitet oder „sensible“ Daten wie z. B. rassische oder ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen erhebt. Der DSB schult den Datenverantwortlichen und das Personal, entwickelt Datenschutzrichtlinien für die Organisation und sorgt für interne Compliance-Berichte, sodass das Management notwendige Änderungen zur Einhaltung der DSGVO vornehmen kann.

Der EU-Vertreter ist einfach eine Person vor Ort in der EU, die im Bedarfsfall im Namen des Unternehmens kontaktiert werden kann.

Wie betrifft sie Nutzer von Post Affiliate Pro

Post Affiliate Pro ist ein Affiliate-Marketing Management-Tool für die Verwaltung Ihrer Partnerprogramme. Eine Möglichkeit, wie dabei personenbezogene Daten von EU-Bürgern erfasst werden können, besteht darin, dass Sie die Empfehlungen, Provisionen, Auszahlungen Ihrer Affiliates nachverfolgen oder relevante Kundendaten zu diesen Affiliates einsehen. Im folgenden Bild sehen Sie, wie Post Affiliate Pro funktioniert .

Beachten Sie, dass sowohl die Nutzungsbedingungen als auch die Datenschutzerklärung im obigen Formular deutlich in Rot verlinkt sind; so werden diese wichtigen Dokumente Ihren Kunden klar zur Kenntnis gebracht.

Sie müssen außerdem darauf achten, wo Sie die gesammelten Daten speichern – für Daten von EU-Bürgern ist die Speicherung nur in bestimmten Ländern zulässig. Neben allen EU-Ländern (die automatisch eingeschlossen sind), zählen aktuell Andorra, Argentinien, Kanada, Färöer-Inseln, Guernsey, Israel, Isle of Man, Jersey, Neuseeland, Schweiz und Uruguay zu den genehmigten Ländern.

Die USA galten früher unter dem US-EU Safe Harbor-Abkommen als genehmigt, doch dieses wurde kürzlich aufgehoben. Ein neues Abkommen zwischen den USA und der EU wurde mit dem Namen EU-US Privacy Shield geschlossen. Allerdings steht das Privacy Shield weiterhin in der Kritik von Datenschützern und Juristen, die bemängeln, dass das Abkommen nicht klar genug ist und nicht ausreichend darlegt, wie Verbraucher tatsächlich geschützt werden. Das bedeutet, dass sich die Details des Privacy Shield weiterhin ändern können.

Auch Unternehmen sind mit dem Privacy Shield unzufrieden, da viele weiterhin „im Unklaren“ über ihre Pflichten sind, da es an Klarheit mangelt. Entwicklungen in diesem Bereich müssen genau beobachtet werden, damit Sie stets über Ihre Pflichten informiert sind, wenn Sie Daten von EU-Bürgern in den USA speichern.

Die Einhaltung der DSGVO ist wichtig, da auch die Bußgelder für Verstöße im neuen Regime gestiegen sind. Wenn Ihr Unternehmen wesentliche Schritte zur Einhaltung der DSGVO versäumt oder absichtlich gegen sie verstößt, drohen Strafen von bis zu 4 % des weltweiten Jahresumsatzes.

Fazit

Die Einhaltung der DSGVO ist wichtig, um sowohl Sicherheit und Vertrauen bei Ihren Kunden zu schaffen als auch um hohe Strafen zu vermeiden. Die Umsetzung der DSGVO gelingt einfach, indem Sie eine umfassende Datenschutzerklärung einrichten, sich bewusst machen, wo Sie die mit Post Affiliate Pro gesammelten Daten speichern und – falls erforderlich – Rollen wie Datenschutzbeauftragter und EU-Vertreter benennen.