Du hast wahrscheinlich schon von der neuen EU-Verordnung, der Datenschutz-Grundverordnung (DSGVO), gehört. Es handelt sich um eine neue Reihe von Gesetzen, die darauf abzielen, den Schutz der personenbezogenen Daten von EU-Bürgern zu verbessern und die Pflicht von Organisationen, mit diesen Daten auf transparente und sichere Weise umzugehen, zu erhöhen.
Bei Rentman schließt ein umfangreiches Team den Prozess ab, um sicherzustellen, dass unsere eigenen Praktiken DSGVO-konform sind. Ebenso wichtig ist es uns, euch, unseren Partnern und Kunden, zu helfen, zu verstehen, was die DSGVO für euer Unternehmen bedeutet und eigene konforme Prozesse aufzubauen.
Rentman möchte dich auf die Einhaltung der DSGVO-Vorschriften vorbereiten. Seit einiger Zeit hat Rentman alle Möglichkeiten, dich bei der Einhaltung der DSGVO zu unterstützen. In diesem Artikel erklären wir, wie du Rentman DSGVO-konform einrichten kannst.
Verarbeiter (Data Processor) vs. Nutzer (Data Controller)
Der Großteil unserer Kunden speichert in Rentman zwei Arten von Informationen, die von der DSGVO betroffen sind: persönliche Informationen über Kunden und Daten der Mitarbeiter. Nehmen wir an, Sofia ist einer deiner Kontakte und ein EU-Bürger. Sie wird "Betroffene Person" (Data Subject) genannt, und deine Firma (nennen wir sie Acme Corp.) wird "Nutzer" (Controller) dieser Daten genannt. Wenn du ein Kunde von Rentman bist, fungiert Rentman als "Verarbeiter" (Processor) der Daten von Sofia im Auftrag von Acme.
Mit der Einführung der DSGVO erhalten betroffene Personen wie Sofia erweiterte Rechte. Nutzer und Verarbeiter wie Acme Corp. und Rentman erhalten ein erweitertes Regelwerk, an das sie sich halten müssen.
Die Schlüsselbegriffe der DSGVO-Verordnung
Gesetzliche Grundlagen der Verarbeitung
Was das bedeutet
Du brauchst einen rechtlichen Grund, um die Daten von Sofia zu nutzen. Dieser Grund könnte die Zustimmung (sie hat sich dafür entschieden) mit Ankündigung sein (du hast ihr gesagt, wofür sie sich entschieden hat), die Erfüllung eines Vertrages (z.B. sie ist deine Kundin und du willst ihr eine Rechnung schicken), oder was die DSGVO als "legitimes Interesse" bezeichnet (z.B. sie ist eine Kundin und du willst ihr Produkte schicken, die mit Produkten zusammenhängen, die sie derzeit hat).
Du benötigst die Möglichkeit, diesen Grund (auch als "gesetzliche Grundlage" bekannt) für einen bestimmten Kontakt zu verfolgen.
Wie man sich daran hält
Für die meisten Nutzer werden Kontaktdaten für die Erfüllung eines Vertrages gespeichert. Wenn du Rentman nutzt, um Kontaktdaten zu Marketingzwecken zu registrieren (CRM), kannst du zu dem Kontakt ein zusätzliches Feld hinzufügen, um die gesetzliche Grundlage zu speichern.
Einwilligung
Was das bedeutet
Eine Art der rechtmäßigen Grundlage der Verarbeitung ist die Einwilligung mit ordnungsgemäßer Benachrichtigung. Damit Sofia die Einwilligung im Rahmen der DSGVO geben kann, müssen einige Dinge geschehen:
• Man muss ihr sagen, worauf sie sich einlässt. Das nennt man "Benachrichtigung".
• Sie muss sich ausdrücklich dafür entscheiden (vorab angekreuzte Kästchen sind nicht gültig). Das alleinige Ausfüllen eines Formulars kann nicht implizieren, dass sie ihre Einwilligung zu allem gibt, • was dein Unternehmen sendet.
• Die Einwilligung muss granular sein, d.h. sie muss die verschiedenen Arten der Verarbeitung und Nutzung der persönlichen Daten von Sofia abdecken (z.B. Marketing-E-Mails oder Verkaufsanrufe). Du musst nachprüfbare Beweise für das, womit Sofia eingewilligt hat, was ihr gesagt wurde (Benachrichtigung) und wann sie eingewilligt hat, protokollieren.
Wie man sich daran hält
Da Rentman ins Spiel kommt (wir sammeln keine Daten deiner Kunden in deinem Namen) nachdem Einwilligung gegeben wurde, solltest du sicherstellen, dass die entsprechenden Prozesse so eingerichtet sind, dass sie die Bedingungen, abhängig von deiner Akquisitionsmethode, erfüllen.
Der Widerruf der Einwilligung muss genauso einfach sein wie ihre Erteilung.
Löschung
Was das bedeutet
Sofia hat das Recht zu verlangen, dass du alle persönlichen Daten, die du über sie hast, löscht. Die DSGVO erfordert die permanente Entfernung von Sofias Kontakt aus deiner Datenbank, einschließlich E-Mail-Verläufen, Anrufaufzeichnungen, Formularübermittlungen und mehr.
In vielen Fällen musst du auf ihre Anfrage innerhalb von 30 Tagen antworten. Das Recht auf Löschung ist nicht absolut und kann vom Kontext der Anfrage abhängen, sodass es nicht immer gilt.
Wie man sich daran hält
Rentman unterstützt die DSGVO-konforme permanente Löschung von Kontakten im "Kontakte"-Modul. Als Nutzer (Controller) sind wir auch in der Lage, alle persönlichen Daten, die Rentman speichert, zu löschen.
Zugang / Übertragbarkeit
Was das bedeutet
So wie sie verlangen kann, dass du ihre Daten löschst, kann Sofia den Zugang zu den persönlichen Daten, die du über sie hast, beantragen. Personenbezogene Daten sind alle, die identifizierbar sind, wie z.B. ihr Name und ihre E-Mail-Adresse. Wenn sie Zugriff wünscht, musst du (als Nutzer (Controller)) eine Kopie der Daten zur Verfügung stellen, teilweise in maschinenlesbarer Form (z.B. CSV oder XLS).
Sofia kann auch beantragen, die Rechtmäßigkeit der Verarbeitung zu überprüfen (siehe oben).
Wie man sich daran hält
Rentman ermöglicht es, jede Zugriffs-/Übertragbarkeitsanfrage durch das einfache Exportieren des Sofia-Kontaktdatensatzes in ein maschinenlesbares Format mit dem Button "Exportieren" zu erfüllen.
Du kannst die Rechtmäßigkeit der Verarbeitung von Sofias Daten anhand der zugehörigen Kontakteigenschaft, die du, wie oben beschrieben, eingestellt hast, verifizieren.
Sicherheitsmaßnahmen
Was das bedeutet
Die DSGVO fordert eine Reihe von Datenschutzvorkehrungen; von der Verschlüsselung im Ruhezustand und während des Transports über Zugangskontrollen bis hin zur Pseudonymisierung und Anonymisierung der Daten.
Wie man sich daran hält
Rentman wendet branchenübliche Verfahren zur Verschlüsselung an. Gemeinsam mit den Teams unseres Infrastrukturpartners verbessern wir kontinuierlich unsere Systeme für Authentifizierung, Autorisierung und Auditierung in großem Rahmen, um die Daten unserer Kunden noch besser zu schützen.
FAQ
Ist Rentman am 25. Mai vollständig DSGVO-konform?
Ja.
Schon vor Mai 2018, hat Rentman sich auf die Einhaltung der DSGVO-Richtlinien konzentriert. Während dieser Umsetzungsphase der Verordnung haben wir neue Anforderungen und Einschränkungen der DSGVO evaluiert und alle notwendigen Maßnahmen ergriffen, um sicherzustellen, dass wir die Kundendaten bis zum Stichtag 2018 gesetzeskonform behandeln.
Sie erhalten wie gewohnt Benachrichtigungen über neue Funktionalitäten und Änderungen unserer AGB.
Wann wird Rentman seine rechtliche Dokumentation aktualisieren?
Wir haben unsere Nutzungsbedingungen, Datenverarbeitungsvereinbarung und Datenschutzerklärung bereits aktualisiert.
Haftungsausschluss
Dieser Blogbeitrag ist keine Rechtsberatung für dein Unternehmen zur Einhaltung der EU-Datenschutzgesetze wie der DSGVO. Stattdessen liefert er Hintergrundinformationen, die dir helfen, die rechtlichen Auswirkungen der DSGVO auf dein Unternehmen im Zusammenhang mit der Nutzung von Rentman besser zu verstehen.
Diese rechtlichen Informationen sind keineswegs dasselbe wie eine Rechtsberatung, bei der ein Anwalt das Gesetz auf deine spezifischen Umstände bezieht, deshalb bestehen wir darauf, dass du einen Anwalt konsultierst, wenn du eine Beratung deiner Interpretation dieser Informationen oder deren Richtigkeit wünschen. Kurz gesagt, du darfst dich auf dieses Papier weder als Rechtsberatung noch als Empfehlung für ein bestimmtes Rechtsverständnis verlassen.