Neuer EU-Datenschutz: Darauf müssen App-Entwickler und Werbetreibende jetzt achten

Neuer EU-Datenschutz: Darauf müssen App-Entwickler und Werbetreibende jetzt achten
12. März 2018 Mustafa Mussa
Datenschutz: Darauf müssen Entwickler und Werbetreibende nach den neuen EU-Verordnungen achten

Neuer EU-Datenschutz: Darauf müssen App-Entwickler und Werbetreibende jetzt achten

Am 25. Mai 2018 tritt die Datenschutzgrundverordnung (DSGVO) in Kraft, die das Potenzial hat, den Werbe- und App-Markt nachhaltig zu verändern. Dennoch sind bis heute 55 Prozent der Apps im Play Store nicht mit der neuen Richtlinie kompatibel, so eine Studie von SafeDK. Einer von acht Marketing-Verantwortlichen in der EU hat bisher noch nicht einmal von der Verordnung gehört. Höchste Zeit also, sich mit der DSGVO zu beschäftigen, denn die Uhr tickt. Wir fassen die wichtigsten Punkte der Verordnung zusammen und geben Ratschläge, wie Sie sich vor Überraschungen schützen können.

Darum geht es bei der DSGVO

Die Datenschutzgrundverordnung, auch General Data Protection Regulation (GDPR) genannt, soll den europäischen Datenschutz ins 21. Jahrhundert holen und vor allem die Rechte der Verbraucher stärken. Bisher basiert der europäische Datenschutz weitestgehend auf einer Richtlinie aus dem Jahr 1995, als Siemens mit dem S3 gerade das erste SMS-fähige Mobiltelefon vorgestellt hatte. Smartphones, Apps und Programmatic Advertising fanden sich eher in Science-Fiction-Filmen als in der realen Welt wieder.

Die DSGVO gilt praktisch für alle App-Publisher und Website-Betreiber. Wird eine Dienstleistung innerhalb der Europäischen Union angeboten oder befindet sich eine betroffene Person innerhalb der EU, gelten die strengen Regeln. Alleine das Angebot im App Store reicht schon, um von der Richtlinie betroffen zu sein.

Verstoßen Sie nach dem 25. Mai gegen die Regeln, können Sie empfindliche Strafen treffen, die bis zu 4 Prozent des Jahresumsatzes oder 20 Millionen Euro betragen können. Sie sollten die Richtlinie daher ernst nehmen. Gerne helfen wir von bam! bei der Vorbereitung.

Quelle: https://www.bitkom.org/

Das sind die Kernpunkte der DSGVO

Das Gesamtwerk der DSGVO besteht aus 99 mehr oder weniger einfach verständlichen Artikeln, in denen die neue ePrivacy der Europäischen Union geregelt wird. Die Kernpunkte betreffen insbesondere die Datenspeicherung und Transparenz. Wir haben die wichtigsten Inhalte für App-Entwickler und Werbetreibende zusammengefasst und helfen Ihnen gerne mit Problemen.

Privacy by Design und Default: Der Datenschutz muss in Zukunft von Beginn der Gestaltung und Entwicklung eines Systems einbezogen werden (Datenschutz by Design). Das bedeutet, dass spätere Ergänzungen oder juristische Klauseln des Unternehmens bald nicht mehr erlaubt sind. Generell gilt: Am Anfang der Nutzung einer App müssen die Datenschutzeinstellungen immer die höchste Sicherheit bieten (Datenschutz bei Default). Opt-in-Lösungen sind in Zukunft also die einzige Möglichkeit.

Kopplungsverbot: Bisher sind Leistungen häufig an die Zustimmung zur Datenverarbeitung geknüpft. Viele Gewinnspiele rechnen sich bislang nur deshalb, weil die Kunden dem Werbetreibenden im Gegenzug weitreichende Rechte einräumen. Die DSGVO verbietet solche Kopplungen in Zukunft. Nutzer müssen nur noch dann zustimmen, wenn die Freigabe zwingend zur Erbringung der Leistung erforderlich ist.

Transparenz: Sie müssen Ihre Kunden künftig umfassend über die Datenverarbeitung und ihre Rechte aufklären. Zur neuen Transparenz gehört aber auch, dass jeder Kunde das Recht hat, seine gespeicherten Daten einzusehen. Wird eine solche Einsicht beantragt, sollte sie innerhalb etwa eines Monates erfolgen. Jeder Datenschutzvorfall muss innerhalb von 72 Stunden gemeldet werden. Treffen Sie frühzeitig die Vorkehrungen, um im Zweifelsfall schnell reagieren zu können.

Anonymisierung: Mit Pseudonymisierungen können bisher einige Regeln umgangen werden. Mit der DSGVO wird das nicht mehr ausreichen. IP-Masking, und damit die unwiderrufliche Kürzung der IP-Adresse um den letzten Teil, ist allerdings erlaubt. Personalisierte Werbung wird mit der Regelung rechtlich zumindest erschwert.

Recht auf Vergessenwerden: Nutzer können in Zukunft die komplette Löschung ihrer personenbezogenen Daten beantragen. Die Löschung beinhaltet auch die Daten, die an Dritte weitergegeben wurden. Stellen Sie sicher, dass Sie die Kontrolle über die Daten Ihrer Kunden behalten.

Recht auf Datenmitnahme: Neben dem Vergessenwerden müssen Daten auch portabel sein. Die Nutzer können von einem Unternehmen alle personenbezogenen Daten in einem „üblichen und maschinenlesbaren Format“ anfordern. Stellen Sie sich daher auf entsprechende Anfragen ein.

Datenschutzbeauftragter: Ab einer Zahl von 10 Mitarbeitern, die in einem Unternehmen mit der automatisierten Verarbeitung von Daten beauftragt sind, wird in Zukunft ein Datenschutzbeauftragter zur Pflicht. Dieser sollte über ausreichend Fachwissen verfügen und regelmäßige Weiterbildungen besuchen. Vertrauen Sie die Aufgabe einem kompetenten Mitarbeiter an und sparen Sie sich damit spätere Probleme.

WhatsApp: Sollten Sie im Marketing WhatsApp nutzen, sollten Sie sich das in Zukunft genauer überlegen. WhatsApp überträgt viele Daten in die USA und auch Rechte wie das Vergessenwerden oder die Informationspflicht können Sie mit WhatsApp möglicherweise nicht erfüllen. WhatsApp selbst arbeitet derzeit an einer datenschutzkonformen Lösung.

Das sind die Folgen der DSGVO

App-Betreiber sollten genau darauf achten, dass sie die umfassenden Vorgaben erfüllen, wenn sie hohe Strafen vermeiden wollen. Dass eine geringe Größe des Startups vor der Überprüfung schützt, ist nicht zu erwarten. Sie sollten vorausschauend Kapazitäten aufbauen, um im Fall der Fälle auf Anfragen von Nutzern oder gar Datenschutzlecks reagieren zu können. Wir raten zu einem Verarbeitungsverzeichnis sein, in dem Sie dokumentieren, woher die Daten kommen, welche Mitarbeiter diese erhalten und wann sie gelöscht werden.

Für Werbetreibende wird es in Zukunft schwerer werden, gute und nutzbare Daten zu bekommen. Die Zustimmungsregelung und das Kopplungsverbot machen es Nutzern einfacher, ihre Daten zu schützen. Viele Unternehmen werden aus Angst vor Verstößen vorsichtiger werden. Agenturen sollten immer die Kontrolle über ihre Daten behalten und bei der Weitergabe klare Vereinbarungen mit Drittparteien treffen. Generell ist in Zukunft mehr Expertise beim Datenschutz gefragt und Sie sollten Ihre Mitarbeiter ausreichend schulen. Ein kompetenter Datenschutzbeauftragter ist im Zweifelsfalls günstiger als die drohenden Strafen.

Wie streng die Umsetzung kontrolliert werden wird, bleibt abzuwarten. Auch juristische Schlupflöcher werden wohl erst noch gefunden werden müssen. Dabei profitieren womöglich sogar Datenriesen wie Google oder Facebook, die sich eine große Rechtsabteilung leisten können.

Werden Sie aktiv

Vermeiden Sie frühzeitig Probleme mit der DSGVO. Passen Sie dafür Ihre App an oder beziehen Sie die Vorgaben frühzeitig in die Entwicklung ein. Als Werbetreibender sollten Sie sich außerdem um die Sicherheit Ihrer Daten kümmern. Gerne helfen wir von bam! Ihnen bei der Umsetzung. Sprechen Sie uns einfach an!