Lesezeit: 3 Min
DS-GVO in den Abteilungen ausreichend umsetzen
Im Vertrieb und im Marketing werden besonders viele personenbezogene Daten von Betroffenen verarbeitet. Die Verarbeitung kann vielfältig sein und bedarf daher einer genaueren Betrachtung aus der Sicht des Datenschutzes aus. Jeder Verantwortliche sollte sich daher klar machen, welche Daten an welcher Stelle und in welchem Prozess verarbeitet werden, wie er dies rechtmäßig gestalten kann und wie die Vorgaben der EU-Datenschutzgrundverordnung (DS-GVO) umgesetzt werden können.
Was sind personenbezogene Daten und wo werden diese verarbeitet?
Im ersten Schritt muss es darum gehen festzustellen, welche personenbezogenen Daten im Prozess von Marketing und Vertrieb verarbeitet werden dürfen. Grundsätzlich gilt dabei: Die Verarbeitung von personenbezogenen Daten ist nicht erlaubt, es sei denn es liegt eine gesetzliche Grundlage oder zum Beispiel eine Einwilligung desjenigen vor, dessen personenbezogene Daten betroffen sind (Verbot mit Erlaubnisvorbehalt).
BLOG-TIPP: WANN IST DIE VERARBEITUNG VON PERSONENBEZOGENEN DATEN ERLAUBT?
Personenbezogene Daten sind alle Daten, die einen theoretischen Rückschluss auf eine persönliche Person zulassen. Da dies von Situation und Prozess zu Prozess unterschiedlich sein kann, können die unterschiedlichsten Daten auch personenbezogene Daten darstellen.
Personenbezogene Daten können zum Beispiel sein:
- Namen
- Adressen
- Telefonnummern (auch geschäftliche)
- E-Mail-Adressen (auch geschäftliche)
- IP-Adressen (auch geschäftliche)
- Geburtsdaten
- äußere Merkmale usw.
Darüber hinaus gibt es auch noch personenbezogene Daten der besonderen Kategorien. Dazu gehören Daten wie Gesundheitsdaten, biometrische Daten, Religion usw., welche nach Vorgaben im Datenschutz besonders schützenswert sind.
BLOG-TIPP: DATENSCHUTZ IN DER PRAXIS – WAS SIND PERSONENBEZOGENE DATEN NACH DS-GVO?
Was ist eine Verarbeitung von personenbezogenen Daten?
Im Datenschutz ist jene Person, deren personenbezogene Daten verarbeitet wird ein sogenannter Betroffener. Im Marketing und Vertrieb können das ganz unterschiedliche Gruppen sein, dazu gehören zum Beispiel Kunden, Interessenten, Lieferanten, Mitarbeiter usw. Es ist also wichtig, dass man sich bei der Beurteilung des jeweiligen Datenschutzes nicht nur den einzelnen Prozess, sondern auch damit zusammenhängende Datenverarbeitungen und -übermittlungen anschaut.
Eine Verarbeitung im Datenschutz kann dabei die Erhebung der Daten sein, dazu gehört aber auch die Speicherung, Weitergabe, Löschung und Vernichtung der Daten. Gerade bei der rechtmäßigen Weitergabe der personenbezogenen Daten an Dritte (zum Beispiel auch bei der Speicherung oder Vernichtung der Daten) muss geprüft werden, ob es sich um eine Auftragsverarbeitung handelt, welche mit einem AV-Vertrag abgesichert werden muss.
BLOG-TIPP: DATENSCHUTZ IN DER PRAXIS – AV-VERTRÄGE
Personenbezogene Daten im Marketing und Vertrieb schützen
Datenschutz in Marketing und Vertrieb ist ein wichtiger Aspekt, dem Unternehmen in der heutigen digitalen Welt besondere Aufmerksamkeit schenken müssen. Um die Daten ihrer Kunden und Partner zu schützen, müssen Unternehmen sicherstellen, dass sie angemessene Maßnahmen ergreifen, um die Datenschutzverordnungen einzuhalten. Ein Unternehmen, das sich nicht an die Datenschutzbestimmungen hält, kann schnell in rechtliche Schwierigkeiten geraten.
Neben der Sicherstellung der rechtlichen Grundlage für die Datenverarbeitung, ist es wichtig, dass Unternehmen alle wichtigen Systeme in ihre Prozesse implementieren, welche die Sicherheit für die personenbezogenen Daten gewährleisten können.
BLOG-TIPP: UMSETZUNG DER DS-GVO FÜR UNTERNEHMEN IN KÖLN, BONN, GUMMERSBACH, SIEGEN UND GANZ NRW
Gesetzliche Vorgaben zum Schutz der Daten umsetzen
Vor allem die DS-GVO gibt unterschiedliche und vor allem verpflichtende Vorgaben im Datenschutz, welche Unternehmen in Ihren Prozessen umsetzen müssen. Dazu gehören:
- Einhaltung der Betroffenenrechte
- Führen eines Verzeichnisses von Verarbeitungstätigkeiten (VVT) in dem alle Prozesse der Datenverarbeitung dokumentiert werden
- Implementieren von ausreichenden technischen und organisatorischen Maßnahmen (TOM) zum Schutz der personenbezogenen Daten (z.B. IT-Sicherheit bei Übermittlung und Verarbeitung)
- Bei bestimmten personenbezogenen Daten und/oder Verarbeitungsprozessen eine Durchführung von Risikoanalysen und Datenschutzfolgenabchätzung
- Dokumentation und notwendige Meldung von Datenpannen
- Je nach Unternehmen und Datenverarbeitung: Bestellen eines Datenschutzbeauftragten
BLOG-TIPP: VERZEICHNIS VON VERARBEITUNGSTÄTIGKEITEN (VVT) IM DATENSCHUTZ FÜR NRW
Informationspflichten, Datenminimierung und Zweckbindung im Vertrieb und Marketing
Die Betroffenenrechte spielen im Datenschutz eine wichtige Rolle bei der Verarbeitung von personenbezogenen Daten. Im Einkauf und im Marketing gilt es darauf noch einmal ein besonderes Augenmerk zu legen. Gerade die Informationspflichten für Betroffene, die bei der Datenerhebung umgesetzt werden müssen, fallen dabei ins Auge. Aber auch das Recht auf Löschung oder das Recht auf Berichtigung müssen adäquat umgesetzt werden.
BLOG-TIPP: BETROFFENENRECHTE IM DATENSCHUTZ FÜR NRW
Darüber hinaus gibt es noch sieben Grundsätze im Datenschutz, welche bei der Verarbeitung von personenbezogenen Daten im Vertrieb und Marketing umgesetzt werden müssen:
- Rechtmäßigkeit
- Zweckbindung
- Datenminimierung/-sparsamkeit
- Richtigkeit
- Speicherbegrenzung (Löschung/Sperrung)
- Integrität und Vertraulichkeit
- Rechenschaftspflicht (Dokumentation)
BLOG-TIPP: DATENSCHUTZ FÜR UNTERNEHMEN IN NRW – GRUNDSÄTZE DES DATENSCHUTZES
Umsetzung des Datenschutzes in Marketing und Vertrieb
Datenschutz ist ein Thema, das in der heutigen Zeit immer wichtiger wird. Auch im Marketing und Vertrieb ist es von großer Bedeutung, die komplexen datenschutzrechtlichen Bestimmungen einzuhalten. Die Umsetzung des Datenschutzes kann dabei eine Herausforderung darstellen, die aber unbedingt gemeistert werden muss. Ein externer Datenschutzbeauftragter kann als Fachmann bei der Umsetzung des Datenschutzes in diesen Bereichen hilfreich sein.
Gerade in kleinen Organisationen bindet der Datenschutz dann keine zusätzlichen personellen Ressourcen, da der externe Datenschutzbeauftragte dem Verantwortlichen beratend zur Seite stehen kann und dazu beitragen kann, den Datenschutz adäquat und sicher umzusetzen.
BLOG-TIPP: WERBEMAILS UND DATENSCHUTZ – WAS DARF VERSCHICKT WERDEN?
Das Team von Datenschutzberater.NRW bietet Organisationen unterschiedlicher Art Beratung im Datenschutz an. Mit unseren Fachleuten aus dem Bereich Datenschutz, IT und Steuerrecht erstellen wir Ihnen gerne ein individuelles Angebot für eine Datenschutz-Erstberatung, die Betreuung durch einen externen Datenschutzbeauftragten und entwickeln ein für Sie passendes Konzept. Nehmen Sie einfach Kontakt zu uns auf.
Wir betreuen Mandanten in Köln, Düsseldorf, Siegen, Bonn, Siegburg und ganz NRW. Lesen Sie mehr zu unserem individuellen Angebot.
Dieser Artikel dient zur allgemeinen Erstinformation, ersetzt keine fachliche und individuelle Beratung und erhebt keinen Anspruch auf Vollständigkeit. Wenn Sie sich unsicher sind, ob Sie den Datenschutz ausreichend umsetzen, dann lassen Sie sich von uns professionell beraten.
Dennis Manz ist seit über 20 Jahren selbstständig. Ist in der IT für unterschiedliche Branchen und seit langer Zeit auch im Bereich Buchhaltung und Steuerrecht tätig. Als Gründer und Geschäftsführer der Datenschutzberater.NRW GmbH betreut er zusammen mit seinem Team erfolgreich Unternehmen, Praxen, Steuerberater und unterschiedliche Einrichtungen in Sachen Datenschutz und GoBD-Beratung.