Die DSGVO kommt: Die Auswirkungen auf die digitale Feedback-Erfassung 21. März 2018

Veröffentlicht: 2018-03-21

Verlieren Sie nachts den Schlaf, wenn Sie an die Einführung der DSGVO denken ? Wenn ja, sind Sie nicht allein. Es gibt immer noch viele Organisationen (kleine und große), die sich nicht ganz sicher sind, wie sie sich auf die bevorstehenden Änderungen der Datenerfassungsvorschriften vorbereiten sollen, insbesondere in Bezug auf digitales Feedback. Aber keine Sorge, es ist noch nicht zu spät, damit anzufangen!

Dieser Artikel führt Sie durch die Grundlagen der DSGVO (z. B. was es ist und wer betroffen sein wird), die wichtigsten Änderungen, die Sie in Bezug auf die Erfassung digitaler Rückmeldungen beachten sollten, warum es wichtig ist, diese Vorschriften einzuhalten, und die Konsequenzen, falls Sie dies wünschen nicht tun und was wir hier bei Mopinion tun, um uns und unsere Kunden auf die neue Gesetzgebung vorzubereiten.

Beginnen wir mit den Grundlagen.

Was ist DSGVO?

Die Datenschutz-Grundverordnung (allgemein als DSGVO bezeichnet) ist eine neue europäische Datenschutzverordnung, die am 25. Mai 2018 in Kraft tritt. Diese Verordnung wird in alle lokalen Datenschutzgesetze in der EU und im EWR-Raum umgesetzt und gilt für alle Unternehmen, die personenbezogene Daten von EU- und EWR-Bürgern entweder verkaufen oder speichern. Mit anderen Worten, es wird die Art und Weise, wie Unternehmen Kundendaten sammeln, speichern und verwenden, nachhaltig verändern. Im Gegenzug haben EU- und EWR-Bürger mehr Kontrolle über ihre personenbezogenen Daten und was damit passiert.

Mopinion: GDPR kommt: Die Auswirkungen auf die digitale Feedback-Erfassung - GDPR

Was gilt als „personenbezogene Daten“?

Wie in der DSGVO-Richtlinie definiert,

„Personenbezogene Daten sind alle Informationen, die sich auf eine Person beziehen, wie z. B. ein Name, ein Foto, eine E-Mail-Adresse, Bankdaten, Updates auf Websites sozialer Netzwerke, Standortdaten, medizinische Informationen oder eine Computer-IP-Adresse.“

Wen wird die DSGVO betreffen?

Um dies ein wenig zu vereinfachen, sind es hauptsächlich „Verantwortliche“ und „Auftragsverarbeiter“ (von Daten), die direkt von der DSGVO betroffen sein werden.

Datenverantwortliche (z. B. Kunden von Mopinion ) sind alle Unternehmen oder Regierungsstellen, die bestimmen, wie und warum Daten verarbeitet werden.

Auftragsverarbeiter (z. B. Mopinion ) sind Unternehmen, die die (technische) Datenverarbeitung im Auftrag des Verantwortlichen durchführen.

Es ist wichtig zu erkennen, dass es gemäß der neuen Verordnung keine Rolle spielt, wo auf der Welt sich Verantwortliche / Auftragsverarbeiter befinden oder tätig sind. Wenn sie Geschäfte mit EU-Unternehmen tätigen oder Daten von EU-Bürgern erheben, sind sie genauso zur Einhaltung der DSGVO verpflichtet wie diejenigen, die im EU- / EWR-Raum tätig sind.

Kostenloses Whitepaper: Die Zukunft des Online-Kundenfeedbacks

Erfahren Sie, wie Sie das Potenzial von Online-Kundenfeedback nutzen können, um Websites und Apps zu optimieren.

Laden Sie das Papier herunter

Hinweis: Obwohl sich dieser Artikel ausschließlich auf die Erfassung digitaler Rückmeldungen konzentriert, ist es wichtig zu erkennen, dass es auch Diskussionen darüber gibt, was dies für Tools zur Wiedergabe und Aufzeichnung von Sitzungen bedeuten wird, insbesondere da diese Arten von Tools – in letzter Zeit – häufig in den Nachrichten sind B. durch „unbeabsichtigte Passworterfassung“. Um mehr über diese Tools zu erfahren und wo sie in Bezug auf den Datenschutz nach Einführung der DSGVO möglicherweise zu kurz kommen, lesen Sie unbedingt diesen Artikel.

Was bedeutet die DSGVO für die Erhebung von Feedback-Daten?

Die Millionen-Dollar-Frage für Digital-First-Unternehmen … Wie wird sich diese neue Verordnung auf die Art und Weise auswirken, wie wir derzeit Feedback-Daten online sammeln? Der einfachste Weg, dies zu gestalten, besteht darin, die kritischsten und am meisten diskutierten Themen / Fragen anzugehen.

1. Dateneinwilligung / rechtmäßige Verarbeitung. Dies ist vielleicht eine der größten Änderungen, die kommen werden. Die DSGVO besagt, dass die Einwilligung zur Erhebung personenbezogener Daten (zusammen mit dem Zweck der Datenverarbeitung) in einer für Ihre Kunden leicht zugänglichen Form erteilt werden muss. Hinweis: Die Einwilligung muss genauso einfach zu widerrufen wie zu erteilen sein.

Gut zu wissen: Da die DSGVO vor der Tür steht, sind elektronische Signaturen auf PDFs unerlässlich, wenn keine Softcopy vorhanden ist. In diesem Leitfaden zum Bearbeiten einer PDF-Datei erfahren Sie, wie Sie einer PDF-Datei eine Signatur hinzufügen und viele weitere Tipps und Tricks zu PDF-Dateien.

Da Kundenfeedback unter die Datenverarbeitung fällt, muss es auch rechtmäßig verarbeitet werden. Das bedeutet (wie oben erwähnt), dass Sie nur Feedback von einem Besucher sammeln können, wenn dieser seine Zustimmung gibt. Sie können jedoch argumentieren, dass das Sammeln von Feedback in Ihrem berechtigten Interesse liegt , in diesem Fall ist keine Einwilligung erforderlich.

Hinweis: Die DSGVO verbietet Organisationen sehr ausdrücklich, die Klausel „berechtigte Interessen“ als Entschuldigung für Marketingaktivitäten zu verwenden, daher ist es wichtig, diese getrennt zu halten! Wenn Sie planen, Daten für Zwecke wie Marketingkampagnen zu verwenden, müssen Sie Ihre Kunden darüber informieren. Wenn Sie Kundendaten teilen möchten, müssen Kunden außerdem zuerst angeben, ob sie teilnehmen möchten.

Zusammenfassend:

Gehen Sie mit sensiblen Daten um?
 Dann benötigen Sie eine ausdrückliche Zustimmung zum Sammeln von Feedback.

Wenn nicht, liegt die Verarbeitung in Ihrem „berechtigten Interesse“.

Quelle: CustomerSure

2. Zugangsrecht. Die Person, deren Daten Sie sammeln, hat jedes Recht zu bestätigen, was mit ihren persönlichen Daten gemacht wird. Hinweis: Diese Informationen müssen der Person kostenlos zur Verfügung gestellt werden.

3. Recht auf Vergessenwerden. Einzelpersonen können die für die Verarbeitung Verantwortlichen auffordern, ihre personenbezogenen Daten aus dem System zu entfernen und die Verarbeitung durch Dritte einzustellen. Der Verantwortliche kann nur widersprechen, wenn die Verfügbarkeit der Daten im öffentlichen Interesse liegt.

4. Eingebauter Datenschutz. Dies umfasst die Notwendigkeit, die Privatsphäre und die Einhaltung des Datenschutzes von Anfang an zu fördern. Dies schließt Datenverantwortliche ein, die sowohl technische als auch organisatorische Maßnahmen ergreifen, um Vorschriften zu erfüllen. Zum Beispiel nur Daten zu verarbeiten, die für den Betrieb benötigt werden.

Mopinion: Die DSGVO kommt: Die Auswirkungen auf die digitale Feedback-Erfassung – Privacy by Design

5. DSB. Auch als Datenschutzbeauftragte bezeichnet, müssen DSB bestellt werden. Hinweis: Es gibt einige Ausnahmen von diesem Fall. Die Rolle des Datenschutzbeauftragten besteht darin, „über Gesetze und Praktiken zum Datenschutz auf dem Laufenden zu bleiben, intern Datenschutzbewertungen durchzuführen und sicherzustellen, dass alle anderen Compliance-Angelegenheiten im Zusammenhang mit Daten auf dem neuesten Stand sind“.

Hinweis: Dies gilt für jede Organisation, die große Mengen personenbezogener Daten verarbeitet oder speichert, d. h. sowohl für Auftragsverarbeiter als auch für Verantwortliche – ES SEI DENN, der Verantwortliche „erfüllt die Kriterien für die obligatorische Benennung“, in diesem Fall muss der Auftragsverarbeiter keinen Datenschutzbeauftragten ernennen.

Mopinion: Die DSGVO kommt: Die Auswirkungen auf die digitale Feedback-Erfassung - Datenschutzbeauftragter
Quelle: Computing.co.uk

6. Datenübertragbarkeit. Dies bezieht sich auf das Recht, dass Einzelpersonen ihre Daten von Controller zu Controller übertragen müssen, was bedeutet, dass Unternehmen in der Lage sein müssen, Kundendaten in einem geeigneten und maschinenlesbaren Format (z. B. CSV-Dateien) zu liefern. Der Verantwortliche muss dieser Aufforderung innerhalb eines Monats nachkommen.

7. Datenschutzverletzung. Wenn Sie eine Datenschutzverletzung erleiden, MUSS innerhalb von 72 Stunden eine Benachrichtigung an das ICO (Information Commissioner's Office) gesendet werden (d. h. sobald Sie sich der Verletzung bewusst sind) und die von der Verletzung betroffenen Personen müssen benachrichtigt werden. Innerhalb der Benachrichtigung an das ICO ist es wichtig, Folgendes zu skizzieren: die Art der Daten, die verletzt wurden, wie viele Personen betroffen sein werden, welche Folgen der Verstoß für die Betroffenen haben wird und welche Maßnahmen Sie ergreifen als Reaktion auf den Verstoß nehmen.

Eine gute Möglichkeit, sich darauf vorzubereiten, ist eine gründliche Datenzuordnung. Das bedeutet, dass Verantwortliche und Verarbeiter von Feedback-Daten wissen, welche Daten sie sammeln, wo sie gespeichert werden, woher sie stammen, wer darauf zugreifen kann und welche Risiken damit verbunden sind.

Klicken Sie hier, um das Verfahren von Mopinion bei einer Datenschutzverletzung zu überprüfen.

Mopinion: Die DSGVO kommt: Die Auswirkungen auf die digitale Feedback-Erfassung – Datenschutzverletzung

Tipp : Sammeln Sie keine personenbezogenen Daten in Feedback-Antworten
Es ist sehr gut möglich, dass Ihre Benutzer im offenen Kommentarbereich Ihres Feedback-Formulars personenbezogene Daten angeben. Glücklicherweise gibt es ein paar Möglichkeiten, dies zu verhindern. Eine davon besteht darin, Benutzer über einen direkten Link im Formular auf Ihre Kundensupportseite umzuleiten. Alternativ können Sie einen Tooltip in Ihre Feedback-Formulare einbauen, der den Benutzer daran erinnert, keine personenbezogenen Daten anzugeben. Beispiel: „Bitte geben Sie Ihre Kontaktdaten nicht in dieses Textfeld ein“.

Warum diese strengen Vorschriften einhalten?

Es gibt mehrere Gründe, warum die Einhaltung der DSGVO in Bezug auf die Erhebung von Feedback-Daten so wichtig ist. Für den Anfang gibt es verschiedene Bußgelder, denen man bei Nichteinhaltung unterliegen kann. Quellen sagen:

Ihre Datenschutzbehörde könnte eine Strafe von bis zu 20 Millionen Euro oder 4 % Ihres weltweiten Jahresumsatzes verhängen, je nachdem, welcher Betrag höher ist.

Mopinion: Die DSGVO kommt: Die Auswirkungen auf die digitale Feedback-Erfassung – Bußgelder

Darüber hinaus kann es dem Ruf Ihrer Marke sehr schaden. Wenn Ihr Unternehmen beispielsweise wegen Nichteinhaltung der Vorschriften mit einer Geldstrafe belegt werden soll, werden Ihre Kunden denken, dass Sie ihre Interessen nicht im Auge behalten oder ihre Privatsphäre nicht schätzen.

Ein weiterer Grund für die Einhaltung ist die Tatsache, dass gestraffte Datenschutzbestimmungen die Anzahl der Fehler verringern werden. Mit anderen Worten, die Angst vor Datenmissbrauch führt zu einer strukturierteren und organisierteren Datenspeicherung und -verarbeitung.

Hinweis: In Artikel 5 der DSGVO heißt es: „Der Verantwortliche ist für die Einhaltung der Grundsätze verantwortlich und kann deren Einhaltung nachweisen“. Das bedeutet, dass Unternehmen die Verordnung nicht nur einhalten, sondern auch nachweisen müssen, dass sie die Vorschriften einhalten. Viele raten dazu, dass Sie zu diesem Zweck Aufzeichnungen über alle Datenverarbeitungsentscheidungen führen sollten.

Was sind die Konsequenzen?

Wie bereits erwähnt, können die Folgen eines Verstoßes gegen Klauseln der DSGVO sowohl dem Ruf eines Unternehmens als auch finanziell schaden. Die Einzelheiten dessen, was die Folgen sein werden, hängen von mehreren Faktoren ab, darunter:

  • Wie lange die Zuwiderhandlung andauerte
  • Wie viele Personen waren betroffen
  • Die Gesamtauswirkung des Verstoßes

Hinweis: Sowohl Verantwortliche als auch Auftragsverarbeiter können Konsequenzen unterliegen.

Was unternimmt Mopinion, um sich auf die DSGVO vorzubereiten?

Mopinion hat aktiv Schritte unternommen, um sich auf die DSGVO vorzubereiten. In enger Zusammenarbeit mit unserem Rechtsteam planen wir die Veröffentlichung eines Nachtrags zu unserer Datenschutzerklärung, in dem die Einzelheiten darüber aufgeführt sind, wie Mopinion mit Daten umgeht. Dieser wird Anfang April verfügbar sein.

Als Verarbeiter werden wir Folgendes sicherstellen / bereitstellen:

  • Unsere bestehenden Datenschutzrichtlinien und -bedingungen werden von einem neuen Nachtrag begleitet, der detaillierte Informationen zu den Änderungen der Richtlinien gemäß DSGVO enthält.
  • In Bezug auf die Vorratsdatenspeicherung speichern wir Daten, solange unser Kunde unter Vertrag steht. Für Unternehmenskunden halten wir uns an maßgeschneiderte Datenverarbeitungsvereinbarungen (DPAs) auf der Grundlage ihrer Sicherheitsrichtlinie, in denen Daten basierend auf benutzerdefinierten Zeitintervallen automatisch entfernt werden können. Wir werden auch DPAs an Kunden liefern. Dies erfolgt mithilfe unserer eigenen Vorlage, die auf Anfrage über unser Customer Success Team erhältlich ist.
  • Alle datenschutzrelevanten Daten (z. B. Kontaktdaten in Feedback-Formularen, einschließlich Telefonnummern, E-Mail-Adressen und Namen) werden verschlüsselt . Darüber hinaus werden alle Daten, die mit unserer visuellen Feedback -Funktion im Eingabefeld erfasst werden, automatisch verschwommen (oder maskiert), sobald der Screenshot gerendert wird.
  • Für europäische Kunden: Wir speichern alle Ihre personenbezogenen Daten in Irland.
  • Wir organisieren eine zusätzliche und professionelle Sicherheitsbewertung, um zu gewährleisten, dass alle personenbezogenen Daten zu 100 % sicher sind.
  • Eine interne Abbildung aller verarbeiteten Daten, in der wir die Einhaltung der oben genannten Grundsätze dokumentieren und bei Bedarf Änderungen vornehmen.

Hier bei Mopinion nehmen wir den Datenschutz sehr ernst. Wir haben Seite an Seite mit einer Anwaltskanzlei gearbeitet, um sicherzustellen, dass alles bereit ist, bevor die DSGVO an unsere Tür klopft. Jetzt, da weniger als zwei Monate bis zum Inkrafttreten dieser neuen Verordnung vergehen, bleibt das Team von Mopinion sehr zuversichtlich in die Datenschutz- und Sicherheitsmaßnahmen, die wir zum Schutz der Daten unserer Kunden implementiert haben. Es war sicherlich eine Herausforderung, aber wir waren bereit, uns der Privatsphäre im Internet zuliebe zu stellen.

Kees Wolters, Mitbegründer/ Marketingleiter, Mopinion

Mopinion: Die DSGVO kommt: Die Auswirkungen auf die Erfassung digitaler Rückmeldungen – Richtlinien

Wichtige Erkenntnisse für Unternehmen, die Kundenfeedback nutzen

Sammeln Sie Kundenfeedback zu Ihrer Website oder mobilen App? Dies sind die wichtigsten Erkenntnisse aus diesem Artikel:

  • Die Datenschutzlandschaft ändert sich schnell, also zögern Sie nicht, Maßnahmen zum Schutz der Privatsphäre der Benutzer zu ergreifen und die DSGVO-Anforderungen zu erfüllen.
  • Ernennen Sie einen Datenschutzbeauftragten, der alle Compliance-Angelegenheiten behandelt.
  • Stellen Sie sicher, dass Ihre Datenschutzrichtlinie und Ihre Allgemeinen Geschäftsbedingungen klar angeben, wie Sie Ihr Feedback-Tool auf Ihrer/n Website(s) oder mobilen App(s) verwenden.
  • Daten verarbeiten, die nur in Ihrem „berechtigten Interesse“ liegen. Mit anderen Worten, versuchen Sie, keine Daten zu sammeln, die Sie nicht benötigen, und verwenden Sie die gesammelten Daten nicht für Marketingzwecke (es sei denn, Sie haben Ihre Zustimmung).
  • Stellen Sie sicher, dass sowohl Sie (der Auftragsverarbeiter) als auch Ihr Anbieter von Feedback-Software (der Verantwortliche) die DSGVO einhalten.

Fühlen Sie sich immer noch pedantisch wegen der neuen Verordnung?

Beachten Sie unbedingt die offizielle Datenschutz-Grundverordnung.