Die GDPR-Frist rückt näher

Die GDPR-Frist rückt näher

Wie Sie sicher wissen, rückt der Stichtag der Datenschutzgrundverordnung (DSGVO) näher und bringt Sie hoffentlich nicht zu sehr aus dem Konzept. Viele von Ihnen haben um GDPR-Ratschläge gebeten, und obwohl wir keine Anwälte sind und das Folgende keine Rechtsberatung ist, haben wir versucht, einige grundlegende Schritte zusammenzufassen, die Sie zur Einhaltung der Vorschriften unternehmen können. Diese Ratschläge richten sich an kleine Unternehmen. Möglicherweise sind die folgenden Ratschläge für Ihr Unternehmen nicht in vollem Umfang relevant, und wenn Sie konkrete Rechtsberatung benötigen, wenden Sie sich bitte an einen Anwalt.

Dieses weitreichende neue GDPR-Gesetz (in Kraft getreten am 25.th Mai 2018) gilt für alle Unternehmen, die Daten von Bürgern der Europäischen Union (EU) sammeln und verarbeiten, auch wenn dies außerhalb der EU geschieht.

Wenn Sie personenbezogene Daten (von EU-Bürgern) erheben und diese Daten (das können auch nur ein Name und eine E-Mail-Adresse sein), die üblicherweise zu Marketingzwecken erhoben werden, speichern, müssen Sie Maßnahmen ergreifen...

Viele der unsere Klienten sind kleine Unternehmen, die in der Regel nicht über riesige Datenbanken mit personenbezogenen Daten verfügen. Wenn Sie dies tun, sind Sie hoffentlich auf dem besten Weg, sich auf die 25th Termin Mai.

Bevor wir weitergehen, ein paar Worte zur Lage: Neue Vorschriften können beängstigend sein. Es gibt bereits eine ganze Menge Angst vor der DSGVO und die übliche Mischung aus Informationsflut, Fehlinformationen und Missverständnissen, die mit neuen Vorschriften dieser Größenordnung einhergeht. Anstatt Sie mit Fachjargon und der Komplexität des Gesetzes zu überfrachten, haben wir versucht, den gesunden Menschenverstand walten zu lassen und bereits angewandte Techniken zu überprüfen, um zusammenzufassen, welche einfachen Schritte Sie zur Einhaltung der Vorschriften unternehmen können, sowie einige praktische Beispiele zu nennen.

Nehmen Sie dies als Chance wahr

Keine Panik, es ist äußerst unwahrscheinlich, dass die EU-Behörden kleine Unternehmen bei Nichteinhaltung der Vorschriften mit Geldbußen belegen werden. Dennoch lohnt es sich, dies als Gelegenheit zu nutzen, um mit Ihren Kunden in Kontakt zu treten und ihnen zu versichern, dass Sie den Schutz ihrer persönlichen Daten ernst nehmen. Sie können Ihre Listen bereinigen und so Ihr Marketing verbessern, indem Sie diejenigen ansprechen, die Ihre Werbung erhalten möchten, und nicht diejenigen, die sie nicht erhalten möchten. Dies ist auch eine Gelegenheit, Ihren Haushalt in Ordnung zu bringen, so dass Sie für den Fall, dass die ICO (die Aufsichtsbehörde im Vereinigten Königreich) anruft (auch wenn dies unwahrscheinlich ist), gerüstet sind.

Als kleines Unternehmen müssen wir hierfür einige Annahmen treffen Artikel. Viele von Ihnen werden eines oder beide der folgenden Probleme haben, bei denen Handlungsbedarf besteht:

  • A Kontakt Formular auf ihrer Website, in der grundlegende personenbezogene Daten erfasst werden.
  • Mailchimp Listen (oder andere E-Mail-Marketing-Software), die grundlegende personenbezogene Daten enthält.

Wir werden uns speziell auf diese konzentrieren, da sie für unsere Kunden von Bedeutung sind.

Kontakt-Formular

Wenn Ihre Website ein Kontaktformular enthält, werden Sie personenbezogene Daten erfassen (wahrscheinlich einen Namen und eine E-Mail-Adresse). Nach dem neuen Gesetz expliziter Inhalt für die Datenerfassung erforderlich ist. Dies bedeutet, dass Sie allen Kontaktformularen ein Kontrollkästchen für explizite Inhalte hinzufügen müssen (dieses Kästchen muss standardmäßig deaktiviert sein), das auch mit einem Datenschutzbestimmungen in der Sie darlegen, warum Sie diese Daten erheben, was Sie mit den Daten tun werden (insbesondere Pläne zur Weitergabe dieser Daten) und wie diese Daten gespeichert werden (natürlich sicher!). Im Internet gibt es viele Muster für Datenschutzrichtlinien, die als Leitfaden dienen können. Wir empfehlen, Ihre Datenschutzrichtlinien von einem Anwalt überprüfen zu lassen, um sicherzustellen, dass Sie abgesichert sind.

Mailchimp-Listen

Wenn Sie personenbezogene Daten in einer Mailchimp-Liste (oder einer anderen E-Mail-Marketing-Software) sammeln, müssen Sie nach dem neuen Gesetz nachweisen können, dass Sie ausdrückliche Zustimmung von denjenigen, für die Sie Daten speichern, müssen Sie nachweisen können, wie und wann die Zustimmung erteilt wurde. Diejenigen, die ihre ausdrückliche Zustimmung gegeben haben, sollten in der Lage sein, sich jederzeit abzumelden, und Sie müssen sicherstellen, dass Sie ihre Daten sicher aufbewahren. Auch hier ist es wichtig, dass Sie für weitere Informationen auf Ihre Datenschutzrichtlinie verweisen.

Um eine ausdrückliche Zustimmung zu erhalten (wenn Sie diese nicht bereits haben), senden viele Unternehmen E-Mails an ihre aktuelle Abonnentenliste und bitten sie, sich erneut anzumelden, um eine ausdrückliche Zustimmung zu erhalten. Dies ist die von uns empfohlene Vorgehensweise, die es Ihnen ermöglicht, mit Ihrem Publikum in Kontakt zu treten und ihm zu zeigen, dass Sie seine Sicherheit ernst nehmen, und gleichzeitig Ihre Listen zu straffen. Sie werden unweigerlich Abonnenten verlieren, aber Ihre Datenbank wird schlanker und Ihr Marketing daher zielgerichteter sein.

Opt-In Beispiel

Ein hervorragendes Beispiel für eine Opt-in-E-Mail haben wir für Pizza Express gesehen.

Anstatt nur zu sagen, dass Sie eine E-Mail wegen der GDPR-Gesetzgebung erhalten, machen sie daraus eine Gelegenheit für Sie, 100 Pfund zu gewinnen und angemeldet zu bleiben, um "zusätzliche Leckerbissen wie Geburtstagsgeschenke" zu erhalten, mit dem Betreff "SCHNELL, 100 Pfund zu gewinnen! Das funktioniert aus mehreren Gründen:

  • Anreiz zum "Dabeibleiben" mit dem 100 £-Gutschein
  • Da die Zeit knapp ist, heißt es, jetzt zuzuschlagen oder etwas zu verpassen.
  • Geben Sie die Optionen "Ich bleibe drin" oder "Tut mir leid, ich bin raus" - wenn Sie die Leute auffordern, sich direkt zu entscheiden, ist die Wahrscheinlichkeit höher, dass sie positiv reagieren, als wenn Sie ihnen nur die Option "Ich bleibe drin" geben.
  • Sie davon abzuhalten, auf "Tut mir leid, ich bin raus" zu klicken - wer will nicht "exklusive Leckerbissen"?
  • Enthält einen Link zu den Datenschutzbestimmungen.

Ein weiterer wichtiger Hinweis ist, dass Sie legal "Opt-in"-E-Mails an Ihre Abonnentenliste senden können, bevor 25th Mai können Sie auch so viele Mahnungen verschicken, dass Sie vor 25th Mai. Nach diesem Datum dürfen Sie rechtlich gesehen nur noch E-Mails an Personen senden, die Ihnen ausdrücklich zugestimmt haben, es lohnt sich also, jetzt zu handeln.

Zusammenfassend gibt es also 4 wichtige Aktionspunkte:

  • Überprüfen und aktualisieren Sie Ihre Datenschutzrichtlinie
  • Kontaktformulare mit ausdrücklicher Zustimmung versehen
  • Opt-in-E-Mail senden
  • Bewahren Sie alle personenbezogenen Daten, die Sie besitzen, sicher auf

Wir hoffen, Sie haben diesen Artikel als nützlich empfunden. Wenn Sie Fragen zur DSGVO haben, rufen Sie uns bitte an unter 0207 112 9117 oder schicken Sie uns eine E-Mail. [email protected].