DSGVO und Conversant: Wie wir uns vorbereitet haben und uns weiter vorbereiten

Sowohl Conversant als auch CJ Affiliate by Conversant unterstützen den Grundsatz der Datenschutz-Grundverordnung (DSGVO) – den Datenschutz für alle Personen in der Europäischen Union (EU) zu stärken und zu vereinheitlichen – und sind bereits gut aufgestellt, unsere Leistungen im Einklang mit ihr zu erbringen. Während die Umsetzung der DSGVO durch die EU fortschreitet, möchten wir im folgenden aufzeigen, wie Conversant und CJ Affiliate by Conversant sich auf deren Einführung vorbereitet haben und weiter vorbereiten.

DSGVO: Was, wann und warum?

Am 25. Mai 2018 wird die DSGVO Geltung erlangen. Die DSGVO ersetzt das bisherige Datenschutzgesetzgebung in der EU, die sogenannte EU-Datenschutzrichtlinie. Die DSGVO ist eine Verordnung die darauf abzielt, den Datenschutz für alle Personen in der Europäischen Union zu stärken und zu vereinheitlichen.

 

Die DSGVO wird weltweit erhebliche Auswirkungen auf Organisationen haben, die personenbezogene Daten von Personen erheben und/oder verarbeiten, die in der EU arbeiten, wohnen oder die EU besuchen. Die Verordnung hat Auswirkungen darauf, wie Unternehmen personenbezogene Daten erheben, verarbeiten, speichern und löschen. Es gibt z.B. neue, ausdrücklich aufgeführte Verpflichtungen im Zusammenhang mit der Meldung von Datenschutzverstößen sowie eine „Rechenschaftspflicht“.

 

Wie Conversant sich weiterhin vorbereitet

Conversant hat einige Anstrengungen zur Vorbereitung auf die DSGVO unternommen und wird diese fortsetzen, während die Umsetzung der DSGVO durch die EU fortschreitet. Insbesondere hat Conversant:

  • seine Führungskräfte in Bezug auf die Verpflichtungen aus der DSGVO geschult und wird dies weiter tun;
  • ein Netzwerk von Mitarbeitern geschaffen, das damit betraut ist, die Einhaltung der Vorgaben der DSGVO für jeden einzelnen Geschäftsbereich zu gewährleisten;
  • Tools und Prozesse erstellt, die die Zugriffs- und Auswahlanforderungen der DSGVO erfüllen;
  • Mitarbeiter im Hinblick auf die in der DSGVO speziell genannten Verpflichtungen, wie z.B. die Verpflichtung zur Beantwortung eines Auskunftsverlangens der betroffenen Personen, geschult und wird solche Schulungen weiter fortsetzen;
  • seine Datenbestände und Datenzuordnungsverfahren auf den neuesten Stand gebracht, einschließlich einer Überarbeitung seiner Datenklassifikationsstandards entsprechend den verfeinerten Definitionen von personenbezogenen Daten in der DSGVO;
  • weiterhin sicherstellen, dass es eine Rechtsgrundlage für die Erhebung, Nutzung und Speicherung von Daten, wie in der Datenschutz-Grundverordnung aufgeführt, hat;
  • DSGVO-Maßnahmen- und -Umsetzungspläne erstellt und wird diese durch die Verstärkung seines internen Datenschutznetzwerkes und die Ernennung von Datenschutz-„Champions“ in jedem Geschäftsbereich weiterhin aktualisieren;
  • Richtlinien in Bezug auf die Rechte der betroffenen Personen, wie diese in der DSGVO vorgesehen sind, weiter überprüft und aktualisiert;
  • Sicherheitsverfahren und -richtlinien überprüft und aktualisiert, um festzulegen, welche zusätzlichen Verfahren und Richtlinien überarbeitet oder eingeführt werden müssen, um die Einhaltung der DSGVO sicherzustellen;

Conversant hat Mitarbeiterteams aus funktionsübergreifenden Geschäftsbereichen gebildet, die unsere DSGVO-Vorbereitungen leiten. Ihnen gehören Techniker, Ingenieure, Sicherheitsexperten und die Mitarbeiter der Rechtsabteilung an. Die Teams arbeiten zusammen, um unsere Service- und Technologieplattformen zu überprüfen und tragen so zum Schutz von Conversant und seiner Kunden bei.

 

Conversant wird die von den lokalen Datenschutzbehörden und der Artikel-29-Datenschutzgruppe herausgegebenen zusätzlichen Leitlinien weiter verfolgen und analysieren, um seinen Verpflichtungen besser nachzukommen. Conversant wird auch weiterhin Branchenbemühungen leiten, um besser zu verstehen, wie die DSGVO anzuwenden ist. Conversant trägt durch enge Zusammenarbeit mit Branchenverbänden, wie dem Interactive Advertising Bureau (IAB) in der EU und in Großbritannien, zur Gestaltung und Erstellung von Leitlinien bei, die den lokalen Datenschutzbehörden und der gesamten Branche vorgelegt werden, um Antworten auf noch offene Fragen in Bezug auf bestimmte DSGVO-Anforderungen zu erhalten.

 

Conversant fordert seine Kunden, Partner und Lieferanten dazu auf, ihre Pflichten aus der DSGVO zu prüfen und zu verstehen, da deren Einhaltung eine gemeinsame Verantwortung ist. Dies umfasst Änderungen im Zusammenhang mit der Einholung der Einwilligung sowie erweiterte Zugangsrechte der betroffenen Personen zu ihren Daten.

 

Weitere Quellen

Veröffentlichung der German Data Protection Authorities (DPA)

inklusive Verarbeitung personenbezogener Daten für Werbung.

 

Interactive Advertising Bureau (IAB)

DSGVO-Checkliste des IAB in Großbritannien

IAB Europe GIG: Arbeitspapier zur Definition von personenbezogenen Daten

 

DMA

Rechtmäßige Nutzung berechtigter Interessen – neue Leitlinie

 

Falls Sie Fragen zur DSGVO haben, wenden Sie sich bitte an Noga Rosenthal, Chief Privacy Officer von Conversant.

 Themen: GDPR Privacy