Wie sich die DSGVO auf Vermarkter auswirkt: Was Sie wissen müssen: Social Media Examiner

Sind Sie verwirrt von der Allgemeinen Datenschutzverordnung (DSGVO) der Europäischen Union (EU)?

Sie fragen sich, wie sich die DSGVO auf Ihr Marketing auswirkt?

In diesem Artikel werden Sie Hier finden Sie eine Übersicht über GDPR im Klartext, wie sich dies auf Ihre Datenerfassung auswirken kann und was Sie tun müssen, um sicherzustellen, dass Sie vor dem 25. Mai 2018 konform sind.

Was ist DSGVO?

Das Datenschutz-Grundverordnung (DSGVO) ist ein EU-Gesetz, das am 25. Mai 2018 in Kraft tritt. Die DSGVO soll die persönlichen Daten einer Person und deren Erfassung, Speicherung und Verwendung besser schützen. Es gibt strenge Anforderungen an Unternehmen, die über personenbezogene Daten von Personen in der EU verfügen.

Mögliche Bußgelder

Nach dem 25. Mai 2018 können Organisationen, die die Anforderungen der DSGVO nicht erfüllen, mit hohen Bußgeldern rechnen bis 4% des weltweiten Jahresumsatzes eines Unternehmens oder 20 Mio. EUR), die je nach Schwere des Verstoßes variieren.

Wann gilt die DSGVO?

Eine Finanztransaktion ist für die Anwendung der DSGVO nicht erforderlich. Ein nicht in der EU ansässiges Unternehmen muss die DSGVO einhalten, wenn es personenbezogene Daten eines EU-Bewohners sammelt oder verarbeitet (EU-Staatsbürgerschaft ist nicht erforderlich).

Persönliche Daten

Unter DSGVO werden personenbezogene Daten als Informationen definiert, mit denen jemand direkt oder indirekt identifiziert werden kann. Dies umfasst IP-Adresse, Cookies, Standortdaten, Namen und E-Mail-Adresse.

Die DSGVO kann wesentliche Änderungen bei der Offenlegung und Einwilligung eines Unternehmens zur Erhebung personenbezogener Daten erfordern.

# 1: Was ist unter GDPR erforderlich?

Explizite Zustimmung

Wenn Sie personenbezogene Daten von einem EU-Bürger sammeln, müssen Sie eine ausdrückliche Einwilligung einholen. Dies bedeutet im Allgemeinen, dass die Einwilligung Folgendes sein sollte:

• Freiwillig. Lassen Sie den Benutzer positive Maßnahmen ergreifen.
• Spezifisch und informiert. Stellen Sie sicher, dass die Leute wissen, was Sie sammeln, wie es verwendet wird und mit wem es geteilt werden kann.
• Eindeutig. Verkleiden Sie sich nicht mit Weiterleitungen zu Nutzungsbedingungen, die mit juristischem Jargon überfüllt sind.

Insbesondere muss die Zustimmung zur Einhaltung der DSGVO-Standards:

• Enthalten Sie eine klare Einverständniserklärung in einer leicht verständlichen Sprache (keine Rechtssprache).
• Erfordern eine positive Anmeldung (d. H. Keine vorab angekreuzten Kästchen, Stille oder Untätigkeit).
• Seien Sie von allen anderen Geschäftsbedingungen getrennt.
• Erklären Sie, warum die Entität die Daten haben möchte und was sie mit den Daten tun wird.
• Nennen Sie alle Controller von Drittanbietern, die sich auf die Zustimmung verlassen.
• Erklären Sie, wie die betroffene Person die Einwilligung widerrufen kann.
• Vermeiden Sie es, die Zustimmung zur Voraussetzung für den Service zu machen.

Wenn die Verarbeitung personenbezogener Daten mehreren Zwecken dient, müssen Einzelpersonen über jeden Zweck informiert werden und dürfen jedem Zweck separat zustimmen oder ihn ablehnen. Zusätzliche Anforderungen gelten, wenn die Zustimmung von Kindern eingeholt wird. Die Unternehmen müssen auch Aufzeichnungen über die Einwilligung der betroffenen Personen führen.

Strikte Privatsphäre standardmäßig

Strenge Datenschutzeinstellungen sollten die Standardeinstellung sein. Ein Benutzer sollte nicht in seine Einstellungen gehen müssen, um manuelle Änderungen vorzunehmen und sich für strengere Einstellungen zu entscheiden.

Rechte an Daten

Im Rahmen der DSGVO haben Einzelpersonen eine bessere Kontrolle darüber, wie ihre persönlichen Daten gesammelt, gespeichert und verwendet werden. Einzelpersonen haben das Recht, auf ihre Daten zuzugreifen, dh zu wissen, wo, warum und wie ihre Daten verarbeitet werden. Dies beinhaltet das Recht, einen Bericht anzufordern, um auf ihre Daten zuzugreifen. Darüber hinaus haben Einzelpersonen das Recht, vergessen zu werden, was bedeutet, dass ihre Daten gelöscht werden können.

Benachrichtigung über Verstöße

Unternehmen sind verpflichtet, bestimmte Arten von Datenschutzverletzungen innerhalb von 72 Stunden der zuständigen Aufsichtsbehörde zu melden, es sei denn, der Verstoß ist harmlos und stellt kein Risiko für den Einzelnen dar. Wenn ein Verstoß als hohes Risiko eingestuft wird, muss das Unternehmen auch die betroffenen Personen informieren.

Ernennung eines Datenschutzbeauftragten

In einigen Fällen müssen Unternehmen einen Datenschutzbeauftragten ernennen. Dies ist erforderlich, wenn: 1) eine Entität regelmäßig sensible persönliche Informationen überwacht (z. B. Rasse, genetische Daten usw.), 2) ein Unternehmen überwacht regelmäßig personenbezogene Daten in großem Umfang oder 3) ist eine Öffentlichkeit Behörde.

Informationen von Kindern

Nach der DSGVO darf ein Unternehmen ohne Zustimmung der Eltern keine personenbezogenen Daten von Personen unter 16 Jahren erheben. Implementieren Sie einen Prozess, um das Alter zu überprüfen und bei Bedarf die Zustimmung der Eltern einzuholen.

Wegbringen: Im Rahmen der DSGVO müssen Unternehmen sicherstellen, dass klare Richtlinien zur Aufrechterhaltung der Einhaltung vorhanden sind.

# 2: Wie wirkt sich die DSGVO auf Nicht-EU-Unternehmen aus?

Für viele Social-Media-Vermarkter gibt es viele Fragen, ob Compliance für Unternehmen außerhalb der EU erforderlich ist. Nicht-EU-Unternehmen müssen jedoch die DSGVO einhalten, wenn: 1) sie personenbezogene Daten von EU-Bürgern erheben oder verarbeiten oder 2) Die Aktivitäten des Unternehmens beziehen sich auf das Anbieten von Waren oder Dienstleistungen an EU-Bürger, unabhängig davon, ob die Zahlung erfolgt erforderlich.

Diese Einhaltung ist für jeden EU-Bürger unabhängig von der Unionsbürgerschaft vorgeschrieben. Selbst ein amerikanischer Staatsbürger, der sich nur vorübergehend in der EU befindet, ist durch die DSGVO geschützt.

Denken Sie daran, dass für die Anwendung der DSGVO keine Finanztransaktion erforderlich ist. Unternehmen, die nicht in der EU ansässig sind, müssen die DSGVO einhalten, wenn sie personenbezogene Daten erheben oder verarbeiten.

Wegbringen: Alle Unternehmen, einschließlich Nicht-EU-Unternehmen, müssen die ausdrückliche Zustimmung der betroffenen Person einholen. Nur außerhalb der EU ansässig zu sein, entbindet ein Unternehmen nicht von der Einhaltung.

# 3: GDPR-Compliance-Aktionsplan für Social Media-Vermarkter

Prüfung und Umsetzung der GDPR-Compliance-Strategie

Führen Sie zunächst ein Audit Ihrer Website durch.

• Bestimmen Sie, welche Daten Sie haben, woher sie stammen und mit wem Sie sie teilen.
• Stellen Sie fest, welche Informationen Sie zu bestehenden EU-Bürgern haben.
• Überprüfen Sie, welche Drittanbieter Sie verwenden, und stellen Sie sicher, dass diese GDPR-konform sind.

Nachdem Sie das erste Audit abgeschlossen haben, Überprüfen Sie alle Informationen zu Bestimmen Sie, was Sie tun müssen, um die DSGVO einzuhalten. Nächster, Erstellen Sie einen Aktionsplan, um Ihre Datenschutzrichtlinien und Methoden zur Einholung der Einwilligung zu aktualisieren.

Aktualisieren Sie Ihre Datenschutzrichtlinie

Stellen Sie sicher, dass Ihre Datenschutzrichtlinie aktualisiert wurde, um die DSGVO zu adressieren. Besprechen Sie, welche Informationen Sie sammeln, wie sie verwendet werden und mit welchen Drittanbietern Sie die Informationen teilen. Schließen Sie den folgenden Prozess ein, um das Recht auf Zugriff auf personenbezogene Daten oder das Recht auf Vergessen geltend zu machen.

Denken Sie daran, dass Ihre Datenschutzrichtlinie auf die Anforderungen von GDPR verweist, wenn diese installiert ist nicht Reduzieren Sie Ihre Notwendigkeit, eine Einverständniserklärung einzuholen.

Erhalten Sie explizite Zustimmung

Nachdem Sie festgestellt haben, welche persönlichen Daten Sie sammeln oder verarbeiten, holen Sie für jeden Grund, aus dem Sie solche Daten sammeln, die oben beschriebene ausdrückliche Zustimmung ein. Zum Beispiel, wenn Sie Cookies für Affiliate-Links verwenden und a Facebook Pixelbenötigen Sie für jede Verwendung eine ausdrückliche Zustimmung.

Wegbringen: Das Ziel Ihrer GDPR-Strategie hilft Ihnen zunächst dabei, festzustellen, welche persönlichen Daten Sie sammeln, und dann neue Verfahren einzuführen, um die Einhaltung sicherzustellen.

# 4: Potenzielle Problembereiche für Social Media-Vermarkter

Wenn Sie immer noch nicht genau wissen, welche persönlichen Daten Sie möglicherweise sammeln, finden Sie hier einige Beispiele, die für Social-Media-Vermarkter üblich sind, sowie einige Tipps, wie Sie die jeweiligen Daten einhalten können.

Google Analytics

Wenn du benutzt Google AnalyticsMöglicherweise erfassen Sie Benutzer-IDs / gehashte persönliche Daten, IP-Adressen, Cookies oder Verhaltensprofile. Um bei der Verwendung von Google Analytics GDPR-konform zu sein, müssen Sie entweder 1) die Daten anonymisieren, bevor die Speicherung und Verarbeitung beginnen, oder 2) Fügen Sie der Website ein Overlay hinzu, das Sie über die Verwendung von Cookies informiert und vor dem Betreten der Website um die Erlaubnis des Benutzers bittet Seite? ˅.

Retargeting von Anzeigen und Tracking-Pixel

Wenn Ihre Website verwendet Remarketing-Anzeigen, einschließlich des Facebook-Pixels, Informieren Sie die Website-Besucher unverzüglich darüber wenn sie Ihre Website betreten und Einverständniserklärung einholen.

Wenn Sie gesponserte Inhalte veröffentlichen, Fragen Sie Ihren Kunden, ob er Tracking-Pixel oder Cookies verwendet und warum. Wenn das Unternehmen Pixel oder Cookies verwendet, um persönliche Informationen zu erfassen oder Ihre Zielgruppe zu erreichen, müssen Sie dies tun Holen Sie sofort die Zustimmung der Besucher wenn sie Ihre Website betreten.

E-Mail-Anmeldung

Auf dem Anmeldeformular Haben Sie ein Kontrollkästchen, damit der Besucher allem zustimmt, was er abonnieren möchte. Wenn Ihr Newsletter Tracking-Pixel verwendet, um zu sehen, wann sie geöffnet werden, fügen Sie vor dem Abonnieren einen sichtbaren Haftungsausschluss ein. Überprüfen Sie, ob Ihr E-Mail-Dienstanbieter GDPR-Tools anbietet.

Affiliate-Links

Wenn Sie Affiliate-Links verwenden, müssen Sie Einwilligung zur Verwendung von Cookies einholen. Sie können die Zustimmung zu einem einzelnen Beitrag oder als Overlay erhalten. Die Zustimmung muss erfolgen, bevor der Besucher auf den Affiliate-Link klickt, da ein Cookie in seinem Browser abgelegt wird, um die Verkaufsaktivitäten zu verfolgen.

Zeige Werbung an

Wenn Sie auf Ihrer Website Anzeigen von einem Ad-Server eines Drittanbieters haben, sollten Nutzer dies beim Betreten Ihrer Website tun Stimmen Sie sofort Ihrer Nutzung eines Drittanbieter-Servers zu, der Benutzerdaten für Werbung und Marketing sammelt Zwecke. Wenn Ihr Ad-Server Cookies verwendet, um Daten über den Besucher für Targeting-Zwecke zu sammeln, Informieren Sie die Besucher beim Betreten Ihrer Website und Holen Sie sich die Zustimmung zur Verwendung von Cookies für diesen Zweck.

Kontaktformulare

Bevor Benutzer ihre Informationen in einem Kontaktformular einreichen, Holen Sie sich ihre ausdrückliche Zustimmung mit einem Kontrollkästchen.

Bemerkungen

Bevor Benutzer einen Kommentar hinterlassen können, Erhalten Sie die Zustimmung, indem Sie ein Kontrollkästchen verwenden und Geben Sie an, dass Ihre Website ihre Kommentare speichertund nach Bedarf Informationen zum Kommentar wie Datum und IP-Adresse des Computers. Lassen Sie sie wissen, wie die Informationen verwendet werden. Fügen Sie außerdem eine Erinnerung hinzu, dass einige Informationen möglicherweise öffentlich angezeigt werden, z. B. Name oder URL, wenn sie mit dem Kommentar übermittelt werden.

Produktverkäufe

Wenn Sie Dienstleistungen oder Produkte an EU-Bürger verkaufen, Sammeln Sie die erforderlichen Informationen von Ihren Kunden erst beim Auschecken und holen Sie die ausdrückliche Zustimmung ein, bevor Sie den Kauf an senden Lassen Sie sie wissen, wie Sie diese Informationen verwenden werden.

Wegbringen: Stellen Sie sicher, dass Sie Einwilligung für jeden Zweck der Datenerfassung einholen (z. B. kann ein Kontrollkästchen angeben, dass das Hinzufügen zu Ihrer Mailingliste autorisiert ist, und eine andere Zustimmung, dass personenbezogene Daten für die Kommunikation über Einkäufe gespeichert werden).

Denken Sie daran, wenn Sie nicht sicher sind, welche Art von Daten ein Plugin oder Marketing-Tool sammelt, wenden Sie sich an den Entwickler Stellen Sie sicher, dass Sie keine nicht konformen Tools verwenden.

# 5: Plugins zur Verwaltung der DSGVO

Wenn Sie nach Tools suchen, mit denen Sie die Einhaltung der DSGVO verwalten können, finden Sie hier einige Optionen für das WordPress-Plugin:

• DSGVO: Eine nahezu umfassende Lösung mit Optionen für das Einwilligungsmanagement, Konfigurationen von Datenschutzrichtlinien, die Erfüllung von Datenexportanforderungen und vieles mehr.
• Shariff Wrapper: Verhindert die automatische Übertragung von Daten über Sharing-Plugins.
• Berichte über personenbezogene Daten der DSGVO: generiert einen Bericht über personenbezogene Daten für Benutzer, die ihr Zugriffsrecht aufrufen.
• Formulare mit größerer Schwerkraft stoppen Einträge: Ermöglicht Benutzern von Gravity Forms, die Speicherung vertraulicher Informationen auf ihren Servern zu verhindern.
• Lösch mich: Ermöglicht Benutzern das Löschen ihrer eigenen Konten und Profile.

Fazit

Bereit oder nicht, GDPR kommt und Sie müssen bis zum 25. Mai 2018 konform sein. Selbst wenn Sie ein Nicht-EU-Unternehmen sind, wird die DSGVO wahrscheinlich Auswirkungen auf Ihr Social-Media-Marketing-Geschäft haben. Mit ein paar einfachen Schritten können Sie jedoch Ihre Konformität sicherstellen.

Was denkst du? Welche Schritte haben Sie unternommen, um Ihr Unternehmen GDPR-konform zu machen? Bitte teilen Sie Ihre Gedanken in den Kommentaren unten.