Blogerzy a ochrona danych: Ogólne rozporządzenie o ochronie danych (RODO) obowiązujące od maja 2018 r.

25 maja 2018 r. wejdzie w życie nowe ogólnounijne ogólne rozporządzenie o ochronie danych, w skrócie RODO. Ma na celu poprawę ochrony danych obywateli UE. Firmy z siedzibą w tym kraju i firmy zlokalizowane w innych krajach, które mają klientów z UE lub ich dane, muszą przestrzegać nowych przepisów. Oprócz sklepów internetowych i firm zajmujących się e-mail marketingiem dotyczy to nie tylko sieci społecznościowych, ale także blogerów, którzy np. rozsyłają newslettery czy organizują konkursy. Zebrałem tutaj dla Ciebie kilka wskazówek, wskazówek i źródeł na ten temat.

Uwaga: ten artykuł nie ma na celu porady prawnej, a jedynie odzwierciedla wyniki moich badań zgodnie z moją najlepszą wiedzą i przekonaniem!

RODO UE – zmiana prawa o ochronie danych 2018

Zamiast federalnej ustawy o ochronie danych (BDSG) i innych niemieckich ustaw, wkrótce w Niemczech zaczną obowiązywać przepisy Unii Europejskiej. To ujednolica ochronę danych konsumentów i ich danych osobowych. Dotyczy to między innymi plików cookie i instrukcji ich używania (lub zgody na przechowywanie plików cookie). Jest dobry film na ten temat, zwłaszcza na temat wykorzystywania plików cookie przez strony internetowe, blogi i sklepy, tutaj (w języku niemieckim):

Warte przeczytania: Wpis na blogu wspomniany w filmie

Ogólne rozporządzenie o ochronie danych dla blogerów

Nowe unijne rozporządzenie o ochronie danych dotyczy wszystkich firm, które przetwarzają dane osobowe. Lista mailingowa, dane klientów, użytkowników forum czy usług w chmurze – przykładów jest wiele. Jeśli jako operator bloga zbierasz, przechowujesz i wykorzystujesz dane od czytelników, powinieneś również zapoznać się z unijnym RODO. Ponieważ dane osobowe zaczynają się od imienia i nazwiska oraz adresu e-mail. Ogólnie rzecz biorąc, dane te obejmują:

• nazwa + adres
• adres e-mail i numer telefonu
• urodziny, numer identyfikacyjny itp.
• Dane konta + numer karty kredytowej
• Numer rejestracyjny pojazdu (samochód, motocykl itp.)
• Dane lokalizacji + adres IP
• Pliki Cookies

Czy muszę ponownie prosić subskrybentów newslettera o zgodę?

Z tego co wyczytałem: nie. Dane już zebrane i pliki cookie ustawione do końca maja itp. nie muszą być ponownie traktowane oddzielnie. Więc jeśli masz już dziesiątki, setki lub tysiące Newsletterabonamenty, to nie każdy subskrybent musi ponownie wyrazić zgodę na wykorzystanie swoich danych w formie zgodnej z EU-DSGVO. Należy jednak przewidzieć nadchodzące subskrypcje, przyszłe pliki cookie i tym podobne.

Czym jest ocena wpływu na ochronę danych?

Firmy, które zbierają i wykorzystują dane osobowe (na większą skalę), muszą przeprowadzić ocenę wpływu na ochronę danych. Oznacza to, że muszą sprawdzić, czy dane osobowe są bezpieczne, nie mogą być przeglądane/wykorzystywane przez nieupoważnione osoby trzecie i/lub czy nie mogą istnieć jakiekolwiek zagrożenia dla posiadaczy danych. Ocena skutków dla ochrony danych jest zatem klasyfikacją bezpieczeństwa danych i jego możliwych konsekwencji. Jeśli są one ujemne, mogą być konieczne korekty.

Ocena własna: Czy usługi pocztowe w USA są bezpieczne?

RODO ma również zastosowanie do firm, których klientami lub klientami są obywatele UE lub firmy z UE. Dlatego amerykańscy dostawcy usług pocztowych, tacy jak MailChimp, również musieliby się tego trzymać. Oznaką, że wszystko robi się poważnie, jest na przykład „double opt-in”, czyli podwójna zgoda na subskrypcję newslettera – raz przy rejestracji i raz poprzez link potwierdzający w odpowiednim e-mailu.

Jednak problemy z bezpieczeństwem trwają nawet po tym. Na przykład dane do biuletynów MailChimp są przechowywane na serwerach w USA - poza UE i jako atrakcyjny cel dla hakerów i tajnych służb. To, czy jest to 100% zgodne z RODO, jest wątpliwe. Z tego powodu niektórzy z moich przyjaciół i klientów przenoszą swoje listy biuletynów z MailChimp do Cleverreach, Klick-Tipp lub innych niemieckich dostawców usług biuletynów. Jeśli chcesz sprawdzić wszystkich dostawców, kliknij tutaj:

• MailChimp
• Click-Tip
• CleverReach
• Szybka poczta
• Newsletter2Go

Teoretycznie umowa jest konieczna

Z dalszymi badaniami jest z ten post zauważony. Między innymi opisuje, że musiałbyś zawrzeć umowę z MailChimp, w której przetwarzanie danych zamówienia (od maja tylko „przetwarzanie zamówień”) jest wyjaśnione zgodnie z nowym rozporządzeniem. Jak rozumiem, dostawcy zewnętrzni, tacy jak Google Analytics, nie wymagają pisemnej umowy, którą musisz przesyłać tam iz powrotem. Tutaj dostawca, tj. Google, może regulować formalności cyfrowo za naciśnięciem jednego przycisku. Można to zrobić w zarządzaniu kontem Analytics w punkcie menu „Dodanie do przetwarzania danych”. MailChimp mógłby teoretycznie zmodernizować taki automatyzm.

Ważne zmiany na pierwszy rzut oka

Ale co teraz w szczegółach się zmienia, na co trzeba zwracać uwagę w przyszłości i jakie dotychczasowe regulacje, rozporządzenia i ustawy zostaną rozszerzone? Zrobiłem trochę badań i między innymi w tym źródle znalazłem informacje na ten temat. Oto kilka ważnych punktów, które powinieneś wziąć pod uwagę jako przedsiębiorca przetwarzający dane, bloger, właściciel sklepu i firma zajmująca się marketingiem pocztowym:

• Obowiązek oceny wpływu ochrony danych i udokumentowania sposobu przetwarzania danych
• Czynności związane z przetwarzaniem danych muszą być rejestrowane w katalogu
• Deklaracje zgody (online i offline) są odnawiane, jak już wspomniano w powyższym filmie dotyczącym plików cookie
• Oświadczenia o ochronie prywatności na stronach internetowych muszą zostać rozszerzone
• Pojawiły się również nowe wytyczne dotyczące przetwarzania danych o zamówieniach
• Wyższy poziom ochrony dotyczy również danych pracowników
• Dane osobowe dzieci należy również traktować z większą wrażliwością jako szczególny przypadek
• W firmie pojawiły się nowe przepisy / nowe stanowisko inspektorów ochrony danych
• Naruszenia danych (kradzież danych, nieuczciwe wykorzystanie, wycieki itp.) należy zgłaszać od 25 maja 2018 r.
• Pojawiły się nowe przepisy dotyczące odpowiedzialności i surowszych kar dla przestępców danych

Co to jest „przenoszenie danych” i „prawo do bycia zapomnianym”?

Powyższa lista zawiera dwa dodatkowe punkty, które mogą wymagać krótkiego wyjaśnienia. Z jednej strony byłoby to „przenoszenie danych”, az drugiej „prawo do bycia zapomnianym”. W krótkich wyjaśnieniach podsumowałem dla Ciebie, o co w tym wszystkim chodzi:

• Możliwość przenoszenia danych: Właściciel danych musi mieć możliwość odpytania o wszystkie dane osobowe. Muszą być przekazane przez firmę/osobę, która zbiera lub zbiera i wykorzystuje dane w powszechnym, aktualnym i czytelnym formacie.
• Prawo do bycia zapomnianym: tak jak dane, artykuły i informacje o osobach lub firmach mogą zostać usunięte na żądanie z wyszukiwarki, tak też rekordy danych osobowych muszą zostać usunięte na żądanie zainteresowanej osoby.

Wniosek dotyczący ogólnego rozporządzenia o ochronie danych UE (RODO)

Nowe ogólne rozporządzenie UE o ochronie danych (RODO) wchodzi w życie 25 maja 2018 r. Nie będzie już okresu przejściowego i nie będzie trzeba z niego tworzyć nowego prawa w Niemczech. Nowy zbiór zasad i wytycznych zostanie przyjęty bezpośrednio jako rozporządzenie. Jeśli więc masz do czynienia z danymi osobowymi klientów, czytelników, użytkowników, klientów, pracowników i innych osób, powinieneś przeczytać. W razie wątpliwości pomocne może być zatrudnienie odpowiednio wyspecjalizowanego prawnika, aby być po bezpiecznej stronie. Bo jak już wspomniałem: Ten wpis na blogu nie jest poradą prawną, a jedynie wskazówką w dobrej wierze, będącą wynikiem moich badań na ten temat ;)

Jen Kleinholz( Założyciel i Sir Apfelot )

Jens prowadzi bloga od 2012 roku. Pełni rolę Sir Apfelot dla swoich czytelników i pomaga im w problemach natury technicznej. W wolnych chwilach jeździ na elektrycznych monocyklach, robi zdjęcia (najlepiej iPhonem oczywiście), wspina się po górach Hesji lub wędruje z rodziną. Jego artykuły dotyczą produktów Apple, nowości ze świata dronów czy rozwiązań aktualnych błędów.