Wie sich die DSGVO auf Vermarkter auswirkt: Was Sie wissen müssen

Social Media wie manSind Sie verwirrt von der Allgemeinen Datenschutzverordnung (DSGVO) der Europäischen Union (EU)?

Sie fragen sich, wie sich die DSGVO auf Ihr Marketing auswirkt?

In diesem Artikel werden Sie Hier finden Sie eine Übersicht über GDPR im Klartext, wie sich dies auf Ihre Datenerfassung auswirken kann und was Sie tun müssen, um sicherzustellen, dass Sie vor dem 25. Mai 2018 konform sind.

Wie sich die DSGVO auf Vermarkter auswirkt: Was Sie wissen müssen von Danielle Liss über Social Media Examiner.
Wie sich die DSGVO auf Vermarkter auswirkt: Was Sie wissen müssen von Danielle Liss über Social Media Examiner.

Was ist DSGVO?

Das Datenschutz-Grundverordnung (DSGVO) ist ein Gesetz der Europäischen Union (EU), das am 25. Mai 2018 in Kraft tritt. Die DSGVO soll die persönlichen Daten einer Person und deren Erfassung, Speicherung und Verwendung besser schützen. Es gibt strenge Anforderungen an Unternehmen, die über personenbezogene Daten von Personen in der EU verfügen.

Mögliche Bußgelder

Nach dem 25. Mai 2018 können Unternehmen, die die Anforderungen der DSGVO nicht erfüllen, mit hohen Bußgeldern (bis zu 4% des weltweiten Jahresumsatzes eines Unternehmens oder 20 Mio. EUR) rechnen, die je nach Schwere des Verstoßes variieren.

Wann gilt die DSGVO?

Eine finanzielle Transaktion ist für die Anwendung der DSGVO nicht erforderlich. Ein nicht in der EU ansässiges Unternehmen muss die DSGVO einhalten, wenn es personenbezogene Daten eines EU-Bewohners sammelt oder verarbeitet (EU-Staatsbürgerschaft ist nicht erforderlich).

Persönliche Daten

Unter DSGVO werden personenbezogene Daten als Informationen definiert, mit denen jemand direkt oder indirekt identifiziert werden kann. Dies umfasst IP-Adresse, Cookies, Standortdaten, Namen und E-Mail-Adresse.

Grundsätze der DSGVO

Die DSGVO kann wesentliche Änderungen bei der Offenlegung und Einwilligung eines Unternehmens zur Erhebung personenbezogener Daten erfordern.

# 1: Was ist unter GDPR erforderlich?

Explizite Zustimmung

Wenn Sie personenbezogene Daten von einem EU-Bürger sammeln, müssen Sie eine ausdrückliche Einwilligung einholen. Dies bedeutet im Allgemeinen, dass die Einwilligung Folgendes sein sollte:

  • Freiwillig. Lassen Sie den Benutzer positive Maßnahmen ergreifen.
  • Spezifisch und informiert. Stellen Sie sicher, dass die Leute wissen, was Sie sammeln, wie es verwendet wird und mit wem es geteilt werden kann.
  • Eindeutig. Verkleiden Sie sich nicht mit Weiterleitungen zu Nutzungsbedingungen, die mit juristischem Jargon überfüllt sind.

Insbesondere muss die Zustimmung zur Einhaltung der DSGVO-Standards:

  • Enthalten Sie eine klare Einverständniserklärung in einer leicht verständlichen Sprache (keine Rechtssprache).
  • Erfordern eine positive Anmeldung (dh keine vorab angekreuzten Kästchen, Stille oder Untätigkeit).
  • Seien Sie von allen anderen Geschäftsbedingungen getrennt.
  • Erklären Sie, warum die Entität die Daten haben möchte und was sie mit den Daten tun wird.
  • Nennen Sie alle Controller von Drittanbietern, die sich auf die Zustimmung verlassen.
  • Erklären Sie, wie die betroffene Person die Einwilligung widerrufen kann.
  • Vermeiden Sie es, die Zustimmung zur Voraussetzung für den Service zu machen.

GDPR-Elemente.

Wenn die Verarbeitung personenbezogener Daten mehreren Zwecken dient, müssen Einzelpersonen über jeden Zweck informiert werden und dürfen jedem Zweck separat zustimmen oder ihn ablehnen. Zusätzliche Anforderungen gelten, wenn die Zustimmung von Kindern eingeholt wird. Die Unternehmen müssen auch Aufzeichnungen über die Einwilligung der betroffenen Personen führen.

Strikte Privatsphäre standardmäßig

Strenge Datenschutzeinstellungen sollten die Standardeinstellung sein. Ein Benutzer sollte nicht in seine Einstellungen gehen müssen, um manuelle Änderungen vorzunehmen, um strengere Einstellungen zu wählen.

Rechte an Daten

Im Rahmen der DSGVO haben Einzelpersonen eine bessere Kontrolle darüber, wie ihre persönlichen Daten gesammelt, gespeichert und verwendet werden. Einzelpersonen haben das Recht, auf ihre Daten zuzugreifen, dh zu wissen, wo, warum und wie ihre Daten verarbeitet werden. Dies beinhaltet das Recht, einen Bericht anzufordern, um auf ihre Daten zuzugreifen. Darüber hinaus haben Einzelpersonen das Recht, vergessen zu werden, was bedeutet, dass ihre Daten gelöscht werden können.

Benachrichtigung über Verstöße

Unternehmen sind verpflichtet, bestimmte Arten von Datenschutzverletzungen innerhalb von 72 Stunden der zuständigen Aufsichtsbehörde zu melden, es sei denn, der Verstoß ist harmlos und stellt kein Risiko für den Einzelnen dar. Wenn ein Verstoß als hohes Risiko eingestuft wird, muss das Unternehmen auch die betroffenen Personen informieren.

Ernennung eines Datenschutzbeauftragten

GDPR Datenschutzbüro.

In einigen Fällen müssen Unternehmen einen Datenschutzbeauftragten ernennen. Dies ist erforderlich, wenn: 1) ein Unternehmen regelmäßig sensible personenbezogene Daten (z. B. Rasse, genetische Daten usw.) überwacht, 2) ein Unternehmen regelmäßig personenbezogene Daten in großem Umfang überwacht oder 3) eine Behörde ist.

Informationen von Kindern

Nach der DSGVO darf ein Unternehmen ohne Zustimmung der Eltern keine personenbezogenen Daten von Personen unter 16 Jahren erheben. Implementieren Sie einen Prozess, um das Alter zu überprüfen und bei Bedarf die Zustimmung der Eltern einzuholen.

Wegbringen: Im Rahmen der DSGVO müssen Unternehmen sicherstellen, dass klare Richtlinien zur Aufrechterhaltung der Einhaltung vorhanden sind.

# 2: Wie wirkt sich die DSGVO auf Nicht-EU-Unternehmen aus?

Für viele Social-Media-Vermarkter gibt es viele Fragen, ob Compliance für Unternehmen außerhalb der EU erforderlich ist. Nicht-EU-Unternehmen müssen sich jedoch an die DSGVO halten, wenn: 1) sie personenbezogene Daten von EU-Bürgern sammeln oder verarbeiten oder 2) die Aktivitäten des Unternehmens sich auf das Anbieten von Waren oder Dienstleistungen an EU-Bürger beziehen, unabhängig davon, ob eine Zahlung erforderlich ist.

Diese Einhaltung ist für jeden EU-Bürger unabhängig von der Unionsbürgerschaft vorgeschrieben. Selbst ein amerikanischer Staatsbürger, der sich nur vorübergehend in der EU befindet, ist durch die DSGVO geschützt.

Denken Sie daran, dass für die Anwendung der DSGVO keine Finanztransaktion erforderlich ist. Unternehmen, die nicht in der EU ansässig sind, müssen die DSGVO einhalten, wenn sie personenbezogene Daten erheben oder verarbeiten.

Wegbringen: Alle Unternehmen, einschließlich Nicht-EU-Unternehmen, müssen die ausdrückliche Zustimmung der betroffenen Person einholen. Nur außerhalb der EU ansässig zu sein, entbindet ein Unternehmen nicht von der Einhaltung.

# 3: GDPR-Compliance-Aktionsplan für Social Media-Vermarkter

Prüfung und Umsetzung der GDPR-Compliance-Strategie

Führen Sie zunächst ein Audit Ihrer Website durch.
Einhaltung der DSGVO.

  • Bestimmen Sie, welche Daten Sie haben, woher sie stammen und mit wem Sie sie teilen.
  • Stellen Sie fest, welche Informationen Sie zu bestehenden EU-Bürgern haben.
  • Überprüfen Sie, welche Drittanbieter Sie verwenden, und stellen Sie sicher, dass sie GDPR-konform sind.

Nachdem Sie das erste Audit abgeschlossen haben, Überprüfen Sie alle Informationen zu Bestimmen Sie, was Sie tun müssen, um die DSGVO einzuhalten. Nächster, Erstellen Sie einen Aktionsplan, um Ihre Datenschutzrichtlinien und Methoden zur Einholung der Einwilligung zu aktualisieren.

Aktualisieren Sie Ihre Datenschutzrichtlinie

Stellen Sie sicher, dass Ihre Datenschutzrichtlinie aktualisiert wurde, um die DSGVO zu adressieren. Besprechen Sie, welche Informationen Sie sammeln, wie sie verwendet werden und mit welchen Drittanbietern Sie die Informationen teilen. Schließen Sie den folgenden Prozess ein, um das Recht auf Zugriff auf personenbezogene Daten oder das Recht auf Vergessen geltend zu machen.

Denken Sie daran, dass Ihre Datenschutzrichtlinie auf die Anforderungen von GDPR verweist, wenn diese installiert ist nicht Reduzieren Sie Ihre Notwendigkeit, eine Einverständniserklärung einzuholen.

Erhalten Sie explizite Zustimmung

Nachdem Sie festgelegt haben, welche persönlichen Daten Sie sammeln oder verarbeiten, holen Sie die oben beschriebene ausdrückliche Zustimmung für jeden Grund ein, aus dem Sie solche Daten sammeln. Wenn Sie beispielsweise Cookies für Affiliate-Links und ein Facebook-Pixel verwenden, benötigen Sie für jede Verwendung eine ausdrückliche Zustimmung.

Wegbringen: Das Ziel Ihrer DSGVO-Strategie hilft Ihnen zunächst dabei, festzustellen, welche persönlichen Daten Sie sammeln, und dann neue Verfahren einzuführen, um die Einhaltung sicherzustellen.

# 4: Potenzielle Problembereiche für Social Media-Vermarkter

Bedenken der DSGVO in den sozialen Medien.

Wenn Sie sich immer noch nicht sicher sind, welche persönlichen Daten Sie möglicherweise sammeln, finden Sie hier einige Beispiele, die für Social-Media-Vermarkter üblich sind, sowie einige Tipps, wie Sie die jeweiligen Daten einhalten können.

Google Analytics

Wenn Sie Google Analytics verwenden, erfassen Sie möglicherweise Benutzer-IDs / gehashte persönliche Daten, IP-Adressen, Cookies oder Verhaltensprofile. Um bei der Verwendung von Google Analytics GDPR-konform zu sein, müssen Sie entweder 1) die Daten vor Beginn der Speicherung und Verarbeitung anonymisieren oder 2) der Website eine Überlagerung hinzufügen, die über die Verwendung von Cookies informiert und den Benutzer vor dem Aufrufen der Website um Erlaubnis bittet .

Retargeting von Anzeigen und Tracking-Pixel

Wenn Ihre Website Remarketing-Anzeigen verwendet, einschließlich des Facebook-Pixels, Informieren Sie die Website-Besucher unverzüglich darüber wenn sie Ihre Website betreten und Einverständniserklärung einholen.

Wenn Sie gesponserte Inhalte veröffentlichen, Fragen Sie Ihren Kunden, ob er Tracking-Pixel oder Cookies verwendet und warum. Wenn das Unternehmen Pixel oder Cookies verwendet, um persönliche Informationen zu erfassen oder um Ihre Zielgruppe zu erreichen, müssen Sie dies tun Holen Sie sofort die Zustimmung der Besucher wenn sie Ihre Website betreten.

E-Mail-Anmeldung

Auf dem Anmeldeformular Haben Sie ein Kontrollkästchen, damit der Besucher allem zustimmt, was er abonnieren möchte. Wenn Ihr Newsletter Tracking-Pixel verwendet, um zu sehen, wann er geöffnet wird, fügen Sie vor dem Abonnieren einen sichtbaren Haftungsausschluss ein. Überprüfen Sie, ob Ihr E-Mail-Dienstanbieter GDPR-Tools anbietet.
Beispiel für die Anmeldung einer GDPR-Site.

Affiliate-Links

Wenn Sie Affiliate-Links verwenden, müssen Sie Einwilligung zur Verwendung von Cookies einholen. Sie können die Zustimmung zu einem einzelnen Beitrag oder als Overlay erhalten. Die Zustimmung muss erfolgen, bevor der Besucher auf den Affiliate-Link klickt, da ein Cookie in seinem Browser abgelegt wird, um die Verkaufsaktivitäten zu verfolgen.

Zeige Werbung an

Wenn Sie auf Ihrer Website Anzeigen von einem Ad-Server eines Drittanbieters haben, sollten Benutzer beim Aufrufen Ihrer Website sofort der Verwendung eines Servers eines Drittanbieters zustimmen, der Benutzerdaten für Werbe- und Marketingzwecke sammelt. Wenn Ihr Ad-Server Cookies verwendet, um Daten über den Besucher für Targeting-Zwecke zu sammeln, Informieren Sie die Besucher beim Betreten Ihrer Website und Holen Sie sich die Zustimmung zur Verwendung von Cookies für diesen Zweck.

Kontaktformulare

Bevor Benutzer ihre Informationen in einem Kontaktformular einreichen, Holen Sie sich ihre ausdrückliche Zustimmung mit einem Kontrollkästchen.

Bemerkungen

Bevor Benutzer einen Kommentar hinterlassen können, Erhalten Sie die Zustimmung, indem Sie ein Kontrollkästchen verwenden und Geben Sie an, dass Ihre Website ihre Kommentare speichert und nach Bedarf Informationen zum Kommentar wie das Datum und die IP-Adresse des Computers. Lassen Sie sie wissen, wie die Informationen verwendet werden. Fügen Sie außerdem eine Erinnerung hinzu, dass einige Informationen möglicherweise öffentlich angezeigt werden, z. B. Name oder URL, wenn sie mit dem Kommentar übermittelt werden.

Produktverkäufe

GDPR Social Media Bedenken.

Wenn Sie Dienstleistungen oder Produkte an EU-Bürger verkaufen, Sammeln Sie die erforderlichen Informationen von Ihren Kunden erst beim Auschecken und holen Sie die ausdrückliche Zustimmung ein, bevor Sie den Kauf an senden Lassen Sie sie wissen, wie Sie diese Informationen verwenden werden.

Wegbringen: Stellen Sie sicher, dass Sie Einwilligung für jeden Zweck der Datenerfassung einholen (z. B. kann ein Kontrollkästchen anzeigen, dass das Hinzufügen zu Ihrer Mailingliste autorisiert ist, und ein anderes, dass personenbezogene Daten für die Kommunikation über Einkäufe gespeichert werden).

Denken Sie daran, wenn Sie nicht sicher sind, welche Art von Daten ein Plugin oder Marketing-Tool sammelt, wenden Sie sich an den Entwickler Stellen Sie sicher, dass Sie keine nicht konformen Tools verwenden.

# 5: Plugins zur Verwaltung der DSGVO

Wenn Sie nach Tools suchen, mit denen Sie die Einhaltung der DSGVO verwalten können, finden Sie hier einige Optionen für das WordPress-Plugin:

  • DSGVO: Eine nahezu umfassende Lösung mit Optionen für das Einwilligungsmanagement, Konfigurationen von Datenschutzrichtlinien, die Erfüllung von Datenexportanforderungen und vieles mehr.
  • Shariff Wrapper: Verhindert die automatische Übertragung von Daten über Sharing-Plugins.
  • Berichte über personenbezogene Daten der DSGVO: generiert einen Bericht über personenbezogene Daten für Benutzer, die ihr Zugriffsrecht aufrufen.
  • Formulare mit größerer Schwerkraft stoppen Einträge: Ermöglicht Benutzern von Gravity Forms, die Speicherung vertraulicher Informationen auf ihren Servern zu verhindern.
  • Lösch mich: Ermöglicht Benutzern das Löschen ihrer eigenen Konten und Profile.

Fazit

Bereit oder nicht, GDPR kommt und Sie müssen bis zum 25. Mai 2018 konform sein. Selbst wenn Sie ein Nicht-EU-Unternehmen sind, wird GDPR wahrscheinlich Auswirkungen auf Ihr Social-Media-Marketing-Geschäft haben. Mit ein paar einfachen Schritten können Sie jedoch Ihre Konformität sicherstellen.

Was denken Sie? Welche Schritte haben Sie unternommen, um Ihr Unternehmen GDPR-konform zu machen? Bitte teilen Sie Ihre Gedanken in den Kommentaren unten.

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *