Zurück zum Blog

Infos zum neuen GDPR Gesetz

Januar 2, 2018 | Lukas Mehnert | | Smartlook

GDPR ist eine neue Richtlinie der EU, die sich darauf bezieht, wie Unternehmen personenbezogene Daten ihrer Kunden sammeln und verarbeiten. Das neue GDPR Gesetz wird am 25. Mai 2018 in Kraft treten. Zu diesem Zeitpunkt müssen alle Unternehmen in der EU, diese neue Regeln anwenden und mit diesen konform sein. Dieser Artikel behandelt die Schritte, die wir unternehmen, um den GDPR-Regeln zu entsprechen, und wird hoffentlich alle Fragen beantworten, die du dir möglicherweise zu diesem Thema stellst.

Da Smartlook in der Europäischen Union (EU) angesiedelt ist, müssen wir bis zum 25. Mai 2018 die GDPR Regeln anwenden. Alle unsere Daten werden auf Servern in der EU gespeichert, und da die Mehrheit unserer Kunden sich in der EU befindet, konzentrieren wir uns voll und ganz auf die Einhaltung der GDPR Gesetze. Der Hauptzweck von GDPR besteht darin, die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in den EU-Mitgliedstaaten zu vereinheitlichen, doch viele der Punkte, die GDPR betreffen, sind in einigen EU-Ländern bereits vorhanden. Smartlook bietet bereits jetzt Tools an, um den Schutz von Kundendaten zu verbessern, wie bereits in unserem Hilfe-Abschnitt beschrieben ist.

Falls du Fragen zu GDPR hast, findest du hier ausführliche Informationen zum Thema. Es ist besonders nützlich, sich die FAQs durchzulesen und zu sehen, was unter GDPR personenbezogene Daten fällt. Es werden dort ebenfalls viele weitere Themen behandelt.

Was macht Smartlook, um sich auf GDPR vorzubereiten?

Wir beraten uns bereits mit GDPR Rechtsexperten, und haben bereits die ersten Schritte unternommen, um den GDPR Regeln gerecht zu werden. Hier ist eine Liste von Dingen, an denen wir gerade arbeiten, die alle erledigt werden, bevor GDPR in Kraft treten wird:

  • Ein interner Audit, wie wir mit den persönlichen Daten unserer Kunden und deiner Kunden umgehen – der Audit behandelt detailliert, welche Arten von personenbezogenen Daten wir verarbeiten, wo diese Daten gespeichert sind und welche Mitarbeiter Zugriff auf diese haben
  • Ein Update unserer Datenschutzerklärung und AGBs
  • Eine neue Schnittstelle, die es dir (unserem Kunden) erlaubt, alle persönlichen Daten, die wir über deine Kunden XYZ speichern, aufzulisten, falls Kunde XYZ dich fragt, welche persönlichen Daten du über diesen Kunden gespeichert hast. Es wird auch möglich sein, diese Daten zu löschen, falls der Kunde XYZ dich dazu auffordert
  • Weitere notwendige Anpassungen an Smartlook, damit wir vollständig der GDPR Verordnung entsprechen

Gilt GDPR für meine Verwendung von Smartlook?

GDPR betrifft alle Unternehmen und Einrichtungen in der EU, die personenbezogene Daten verarbeiten oder speichern. Die Antwort auf diese Frage hängt also davon ab, ob du mit Smartlook personenbezogene Daten deiner Besucher oder Kunden erfasst.

Die Verwendung von Smartlook fällt nur unter die GDPR Regeln, falls du personenbezogene Daten mit Smartlook erfasst. Genauer gesagt gilt GDPR für dich, wenn du mindestens eine der folgenden Punkte mit „Ja“ beantworten kannst:

  • Du erfasst Formulare, in denen deine Kunden personenbezogene Daten wie ihren Namen oder ihre E-Mail-Adresse eingeben
  • Du anonymisierst nicht die IP-Adressen von Besuchern
  • Du verwendest unsere Besucherinfo-API oder -Integrationen
  • Du zeigst persönliche Daten deiner Benutzern irgendwo auf deiner Website oder in deinem Produkt an, und diese persönlichen Daten werden dann von Smartlook erfasst bzw. aufgenommen

Selbst wenn du alle oben genannten Punkte mit ja beantwortest, ist die Nutzung von Smartlook nach GDPR noch vollständig legal. Mit anderen Worten, du kannst Smartlook legal verwenden und persönliche Daten über Smartlook sammeln und dabei regulär GDPR-konform sein. Falls du persönliche Daten deiner Kunden mit Smartlook erfasst, musst du sicherstellen, dass du die unten beschriebenen Schritte ausführst.

Welche Schritte muss ich als Smartlook-Kunde unternehmen?

Als erstes solltest du deine Kunden und Besucher darüber informieren, dass ihre persönlichen Daten möglicherweise von Dritten Seiten verarbeitet werden, einschließlich von Smartlook. Den zu verwendenden Text für deine Datenschutzerklärung findest du bei uns in der Hilfe Sektion.

GDPR setzt neue rechtliche Strukturen für die Verwaltung personenbezogener Daten ein. Aus rechtlicher Sicht bist du ein Datenverantwortlicher für alle persönlichen Daten deiner Kunden oder Besucher, und Smartlook ist in deinem Auftrag ein Datenverarbeiter dieser Daten. Das heißt, du sammelst die persönlichen Daten deiner Kunden und bist dafür verantwortlich. Mit Smartlook gibst du diese personenbezogenen Daten zur Bearbeitung an uns weiter, aber du bist und bleibst der „Controller“ dieser Daten. Du solltest deine Datenschutzrichtlinien und die Allgemeinen Geschäftsbedingungen aktualisieren, um dies zu reflektieren. Weitere Informationen zu Data Controllern und Datenprozessoren findest du hier.

Wenn GDPR in Kraft tritt, bist dazu verpflichtet, deinen Kunden auf Anfrage zu zeigen, welche Art von personenbezogenen Daten du über diese erfasst. Wie oben erwähnt, bereiten wir eine Schnittstelle vor, wo du die Daten, die wir über deine individuellen Kunden sammeln, erfassen kannst und du kannst auf Wunsch des Kunden, diese Daten löschen.

Wir empfehlen dir, die GDPR Regeln mit einem Anwalt in deinem Land zu konsultieren, um sicherzustellen, dass du alle Regeln konform anwendest. Für alle rechtlichen Fragen bezüglich der GDPR in Verbindung mit Smartlook oder falls du glaubst, dass einige Informationen in diesem Artikel unvollständig oder falsch sind, kannst du mich gerne unter privacy@smartsupp.com kontaktieren.

Discussion