Nach wie vor steht der Slogan „Made in Germany“ weltweit für Verlässlichkeit und qualitativ hochwertige Produkte. Doch nicht nur für materielle Produkte ist „Made in Germany“ ein Gütesiegel, auch digitale Dienstleistungen oder Software genießen international einen hervorragenden Ruf. Dabei spielt Datensicherheit eine besonders große Rolle. Zu diesem Ergebnis kommt auch eine aktuelle Civey Studie. 54,7…
Opt-Outs und Sperrlisten (z. B. Blacklists von Providern) sind selbstverständlich sofort auf den Datenbestand anzuwenden. Sobald mehrere Systeme an der Datenverarbeitung beteiligt sind, besteht jedoch das Risiko von Asynchronitäten, insb. wenn zwischen einzelnen Prozessschritten längere Zeiträume liegen. Ein Beispiel zur Verdeutlichung: Ein Online-Shop erfasst alle Kundendaten in einem zentralen CRM-System, darunter auch die Opt-Ins für…
Eines der Ziele der Datenschutzgrundverordnung (DSGVO) war die Schaffung von Rechtssicherheit für Unternehmen. In jedem EU-Staat gelten nun die gleichen Datenschutzstandards und auch US-Unternehmen, die Geschäfte in EU-Staaten betreiben, müssen sich an die Vorgaben der DSGVO halten. Speichert z.B. ein deutsches Unternehmen Daten auf den irischen Servern eines US Cloud-Anbieters, unterliegen diese Daten der DSGVO…
Die Datenschutzgrundverordnung stärkt die Auskunfts- und Löschungsrechte betroffener Nutzer gegenüber Unternehmen. Nach Artikel 15 (1) beispielsweise hat die betroffene Person das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so hat sie ein Recht auf Auskunft über diese personenbezogenen Daten sowie auf Informationen…
Um eine missbräuchliche Verwendung von personenbezogenen Daten erkennen und nachvollziehen zu können, insb. im Rahmen der nachträglichen Beweisführung bei einem möglichen Vorfall, sollte eine Möglichkeit zur Nachverfolgung aller Aktivitäten eingerichtet werden, die während der Analyse- und Kampagnenphase stattgefunden haben. Dies gilt natürlich insb. für Aktivitäten, die personenbezogene Daten betreffen. Das kann Informationen dazu umfassen, wer welche…
Der Vorsatz der Datenminimierung besagt, dass nur personenbezogene Daten verarbeitet werden sollen, die für den beabsichtigten Zweck der Verarbeitung auch wirklich notwendig sind. Soll eine Kampagne also z. B. nur nach Geschlecht segmentiert werden, sind dazu keine Daten notwendig, über die sich das Alter der Zielgruppe bestimmen lässt. Hier gibt es zwei Aspekte, die zu…
Wir informieren Sie jeden Monat über die wichtigsten Fakten und Studien aus der digitalen Wirtschaft. 10 digitale Marketing KPI August 2018 finden Sie hier in einer übersichtlichen Infografik. Digitale Marketing KPI August 2018 – die wichtigsten Studien in der Übersicht Voice Commerce: Kunden offen für sprachgesteuerte Einkäufe (KPMG/IFH) Share on Twitter B2B-Markencontrolling ist noch kaum…
Art und Umfang zugestimmter Einwilligungserklärungen können von Nutzer zu Nutzer stark variieren. Manche Nutzer haben z. B. nur dem Erhalt von E-Mails zugestimmt, andere einem vollständigen Tracking ihres Verhaltens. Hinzu kommen unterschiedliche Opt-In-Quellen (Gewinnspiele, Online Shops, Newsletter-Anmeldungen, Länder mit anderen Datenschutzstandards etc.) mit ggf. abweichenden Einwilligungserklärungen. Dies verlangt nach einer technisch differenzierten Verwaltung der verschiedenen…
Wir informieren Sie jeden Monat über die wichtigsten Fakten und Studien aus der digitalen Wirtschaft. 10 digitale Marketing KPI Juli 2018 finden Sie hier in einer übersichtlichen Infografik. Digitale Marketing KPI Juli 2018 – die wichtigsten Studien in der Übersicht Vertrauen der Verbraucher in Social Media auf dem Tiefpunkt (Edelman Trust) Share on Twitter Online-Handel…
Die ISO 27018 Norm ist ein neuer Datenschutzstandard für Cloud-Anbieter und befasst sich speziell mit der Verarbeitung von personenbezogenen Daten in Cloud-Umgebungen. Sie legt datenschutzrechtliche Anforderungen für die Anbieter von Cloud-Diensten fest sowie Überwachungsmechanismen und Richtlinien für die Implementierung von Maßnahmen, die den Schutz personenbezogener Daten in einer Cloud-Umgebung sicherstellen. Dabei berücksichtigt die Norm datenschutzrechtliche Anforderungen…