Skip to main content

Die DSGVO

2018 wird Datenschutz weiter vorangetrieben. Personenbezogene Daten werden besser geschützt und Geldbußen bei betrügerischen Handlungen können bis zu 130 Mal höher ausfallen. Eingeführt werden diese Neuheiten mit der DSGVO.

Die DSGVO (Datenschutzgrundverordnung) wurde im April 2016 vom Europäischen Parlament verabschiedet. Sie ist offiziell am 25. Mai 2018 in Kraft getreten und gilt für alle Unternehmen – ohne Ausnahme – die personenbezogene Daten europäischer Bürger nutzen.

Disclaimer: Kameleoon hat nicht die Ambition, juristische Hilfestellung bzgl. der DSGVO zu bieten. Wir möchten einzig über die neue Verordnung informieren und zeigen, wie Kameleoon die Regelungen der DSGVO befolgt.

Ein Unternehmen, das gegen die Verordnung verstößt, riskiert (bei schweren Vergehen) Strafen in Höhe von bis zu 4% seines weltweiten Umsatzes, bzw. bis zu 20 Mio. Euro.

ERHEBUNG UND VERARBEITUNG VON DATEN

Die DSGVO sieht vor, dass Sie Besucherdaten nur dann erheben dürfen, wenn der Besucher dem ausdrücklich zugestimmt hat. Das heißt auch, dass Kunden und Besucher über Ihre Datenschutzpolitik informiert sein müssen. Sie dürfen personenbezogene Daten nur mit ausdrücklicher Genehmigung durch den User verarbeiten..

DATENTRANSFER AUSSERHALB DER EU

Die DSGVO verbietet den Transfer personenbezogener Daten eines Kunden außerhalb der EU. Ein Unternehmen, das auf mehreren Kontinenten vertreten ist und seine Userdaten zentral verwaltet, befolgt also nicht die Regeln der DSGVO. Ein deutsches Unternehmen, dessen Server außerhalb der EU angesiedelt sind, verstößt ebenfalls gegen die Verordnung.

MELDEPFLICHT BEI SICHERHEITSPROBLEMEN UND DATENDIEBSTAHL

Yahoo, MySpace, Ebay, Sony, Ashley Madison, Dropbox, Tumblr, LinkedIn, Adobe, usw.: alle waren schon mit Datendiebstahl konfrontiert. Bisher war es allerdings häufig so, dass die Unternehmen erst kommunizierten, wenn der Diebstahl nicht mehr geheim zu halten war. Die DSGVO hingegen sieht eine Zeitspanne von 72 Stunden vor, während der die kompetenten Behörden benachrichtigt werden müssen. Auch die betroffenen User müssen umgehend informiert werden, allerdings ist dafür keine Zeitspanne vorgegeben. Natürlich ist es für das Vertrauen Ihrer Kunden unabdingbar, dies so rasch wie möglich zu tun.

RECHT DES USERS, SEINE DATEN ZURÜCKZUERHALTEN (DATENÜBERTRAGBARKEIT)

Die DSGVO sieht vor, dass Unternehmen die Gesamtheit der Daten eines Users zurückgeben können, wenn dieser das wünscht, in einem leicht zugänglichen, unverschlüsselten Format.

RECHT AUF VERGESSENWERDEN

Eine Person, deren Daten Sie erhoben haben, kann fordern, dass diese komplett gelöscht werden. Was Sie auch umgehend befolgen müssen.

PFLICHT DER ERNENNUNG EINES DATENSCHUTZBEAUFTRAGTEN

Die Ernennung eines Datenschutzbeauftragten ist Pflicht, sobald ein Unternehmen im großen Rahmen Daten verarbeitet oder regelmäßig und systematisch Personen oder sensible Informationen verfolgt. Für den öffentlichen Dienst ist die Ernennung immer verpflichtend, egal, zu welchem Zweck die Daten verarbeitet werden.

KONFORMITÄT DER PLATTFORM

  • Datenerfassung

In den Standardeinstellungen erfasst oder verarbeitet Kameleoons Plattform keinerlei durch die DSVGO definierte personenbezogene Daten. Alle erfassten Daten sind anonymisierte Browsing-Daten, die nicht die Identifizierung eines Besuchers ermöglichen. Allerdings hat der Kunde die Möglichkeit, existierende Daten aus seinem Ökosystem (CRM, DMP,... ) in Kameleoons Lösung zu integrieren. In diesem Fall behält der Kunde jederzeit die Kontrolle über die Informationen und wählt nur erlaubte Daten. Kameleoon verarbeitet diese Daten unter strikter Einhaltung der DSVGO und unter Befolgung der schriftlichen Anweisungen und Datenverarbeitungsbestimmungen des Kunden.

  • IP-Anonymisierung

Kameleoon verarbeitet oder speichert keine IP-Adressen, sondern generiert stattdessen eine ID per Zufallsverfahren. Durch diese komplette Anonymisierung und Pseudonymisierung wird ein höheres Datenschutzniveau gewährleistet.

  • Verschlüsselung

Kameleoon befolgt die Sicherheitsstandards und ermöglicht die Verschlüsselung von Informationen unter bestimmten Bedingungen. Kameleoons JavaScript kommuniziert in HTTPS mit kameleoon.com, wenn die ursprüngliche Seite (des Kunden) ebenfalls in HTTPS ist.

  • Übertragbarkeit

Kameleoon ermöglicht dem Kunden, auf Anfrage die Gesamtheit der Daten eines Users zurückgeben können.

  • Recht auf Vergessenwerden

Unsere Funktion zur Deaktivierung des Legal Consent wird aufgerufen, sobald der Besucher die Nutzung von Kameleoon ablehnt. Sie deaktiviert den normalen Betriebsmodus von Kameleoon. Für weitere Informationen lesen Sie bitte diesen Artikel.

 

ORGANISATIONALE KONFORMITÄT

  • Ernennung eines DPO

Die Konformität mit Sicherheitsregeln und DSGVO wird von einem im Januar 2018 ernannten Data Protection Officer überwacht.

  • Antwort auf Sicherheitsvorfälle

Falls nötig, ermöglicht unser Programm zum Management von Sicherkeitsvorfällen ein Eingreifen auf 24/7-Basis. Sollten Kunden oder Besucherdaten betroffen sein, wird der Kunde wie im Vertrag festgehalten, so schnell wie möglich informiert.

  • Sicherheitsplan

Kameleoons Sicherheitsmaßnahmen berücksichtigen den neuesten Stand der Technik und aus der DSGVO hervorgehende Verpflichtungen. Kameleoon garantiert die Vertraulichkeit, Integrität, Verfügbarkeit und Rückverfolgbarkeit der Daten seiner Kunden und bietet ein aktualisiertes schriftliches Dokument mit Einzelheiten über eingesetzte technische und organisationale Sicherheitsmaßnahmen.

  • Europäische Server:

Die Kameleoon Server befinden sich ausschließlich in Europa. Personenbezogene Daten verlassen daher keinesfalls die EU. Speziell unsere deutschen Kunden profitieren von einem rein deutschen Hosting aller relevanten Daten.

  • Weiterentwicklung des Tools und neue Features

Alle kommenden Features werden auf ihre DSGVO-Konformität geprüft und halten strenge Regeln ein, die den Schutz personenbezogener Daten gewährleisten.