CX EinblickeHow-To

Countdown für die DSGVO – Kein Grund zur Panik und die Richtige Vorbereitung

Countdown to the GDPR
5 min read

Wenn Du mit der Erhebung und Verwaltung von personenbezogenen Daten in Deiner Organisation betraut bist, hast Du Dir vielleicht schon den 25. Mai im Kalender markiert. An diesem Datum tritt die neue Datenschutz-Grundverordnung (DSGVO) der EU in Kraft. Vielleicht denkst Du auch, dass es nun an der Zeit wäre, sich mit der Thematik zu befassen.
Obwohl der 25. Mai schon fast da ist, gibt es keinen Grund zur Panik. Durch die richtige Vorbereitung wird Deine Organisation die DSGVO von Anfang an einhalten. Aus diesem Grund haben wir für Dich einige allgemeine Hinweise und unsere vier spezifischen Leitlinien vorbereitet.
Aber der Reihe nach. Einhaltung wovon genau?

Die Grundlagen

Die DSGVO regelt die Erhebung, Speicherung, Übermittlung und Nutzung personenbezogener Daten von Einzelpersonen in der Europäischen Union (EU). Die DSGVO gibt den betroffenen Personen zudem mehr Rechte und eine größere Kontrolle über ihre Daten, indem sie festlegt, wie Organisationen die personenbezogenen Daten, die sie sammeln, zu handhaben und zu speichern haben.

Ist die DSGVO auf Dein Unternehmen anwendbar?

Es kommt nicht notwendigerweise auf den Ort an, an dem die Daten verarbeitet werden, sondern auf den Wohnort der Person, deren Daten gesammelt werden, genauer gesagt, ob sich dieser innerhalb der EU befindet. Wenn Deine Organisation also ihren Sitz außerhalb der EU hat, aber Daten (z. B. Adressen, Telefonnummern, Bilder, etc.) von Einzelpersonen sammelt oder verarbeitet, die sich zum Zeitpunkt der Datenerfassung in einem beliebigen Mitgliedstaat der EU befinden, dann ist die DSGVO auf Deine Organisation anwendbar.
Die Auswirkungen der DSGVO sollten nicht unterschätzt werden. Die Durchsetzungsregelungen der DSGVO wurden im Vergleich zu ihrem Vorgänger verschärft. Eine Nicht-Einhaltung kann zu höheren Strafzahlungen führen als zuvor – bis zu 4 % des weltweiten Jahresumsatzes eines Unternehmens.

Wie ist die DSGVO auf die Sammlung von User-Feedback anwendbar?

Du denkst vielleicht so: „Wenn wir nur Feedback sammeln, dann gilt die DSGVO wahrscheinlich nicht für uns.“ Tatsächlich jedoch kann die Sammlung von User-Feedback unter Umständen technische Daten (z. B. eine IP-Adresse) sowie personenbezogene Daten umfassen, die ein Nutzer aus eigener Initiative angibt (z. B. eine Wohnadresse). Denk daran: Alle Daten, die dazu dienen können, eine Einzelperson zu identifizieren, gelten als personenbezogene Daten. Daher gelten Standortdaten, IP-Adressen und persönliche Kontaktinformationen allesamt als datenschutzrelevante Daten und werden von der DSGVO erfasst.
Mit unserem Support-Artikel (englisch) möchten wir Dich mit den richtigen Informationen versorgen und Dir transparent aufzeigen, wie wir die kommenden Änderungen umsetzen. Die Compliance steht sehr weit oben auf unserer Prioritätenliste und wir möchten, dass Du darüber informiert bist, welche Maßnahmen wir ergreifen, um für Deine Sicherheit in der digitalen Welt zu sorgen.

Vier praktische Leitlinien: Was kannst Du tun?

Nachfolgend zeigen wir Dir vier klare Leitlinien auf, die Dir dabei helfen werden, Deinen Datenschutz richtig zu gestalten und Deinen Kunden zu zeigen, dass dem Schutz ihrer Daten größte Wichtigkeit beigemessen wird.

1. Stell Dir die Frage: „Was muss ich wirklich wissen?“
Sei intelligent bei der Frage, welche Daten Du erfasst, und nimm Dir die Zeit, um wirklich zu verstehen und festzulegen, was Du benötigst. In einem weniger regulierten Umfeld war es vielleicht in Ordnung, die IP-Adressen von betroffenen Personen zu sammeln, aber in dieser neuen Umgebung musst Du sicherstellen, dass die Daten, die Du sammelst, tatsächlich Daten sind, die Du benötigst. Sind diese Informationen wirklich geschäftserforderlich, um Deine Forschungs- und Messungsziele zu erreichen? Wenn nein, schließe diese Informationen einfach aus, indem Du die entsprechenden Kontrollkästchen deaktivierst. Da Usabilla von dem Grundsatz Datenschutz von Anfang an überzeugt ist, unterstützen Dich die Standardeinstellungen dabei, die richtigen Entscheidungen zu treffen. Standardmäßig werden IP-Adressen nicht gesammelt – aber Du kannst diese Einstellung natürlich ändern, wenn Du diese Informationen benötigst.

Countdown to the GDPR

2. Visuelles Feedback – die Usabilla-Methode
Indem Du die Customer Experience visuell erfasst, zum Beispiel durch einen Screenshot, könntest Du unbeabsichtigt personenbezogene Daten erfassen. Daher bietet Usabilla eine einfache Methode an, um die personenbezogenen Details unkenntlich zu machen, die ansonsten in einem Bild erfasst werden könnten. Die Software kann sensible Daten erkennen und sie unkenntlich machen, wenn erforderlich. Vielleicht möchtest Du auch diesen Artikel (englisch) lesen, um herauszufinden, wie Datenschutz-sensible Informationen unkenntlich gemacht werden können.

3. Datenaufbewahrung: „Wie lange brauchst Du die Daten wirklich?“
Brauchst Du die Daten wirklich für einige Jahre oder könnten schon 90 Tage ausreichen? Wenn es nicht wirklich einen Grund dafür gibt, die Daten für immer aufzubewahren, ist es klüger, sich vorab zu überlegen, wie lange Du die Daten der Nutzer tatsächlich speichern musst. Und es ist sinnvoll, diese Begrenzung von Anfang an einzustellen.

4. Wie lassen sich personenbezogene Daten in Antworten vermeiden?
Es kann passieren, dass ein Nutzer – ohne es zu beabsichtigen – personenbezogene Daten in seinen Kommentaren oder Antworten hinterlässt. Das kann – und sollte – vermieden werden. Aber wie?
Zunächst ist es wichtig, sich klarzumachen, welche Kanäle welchen Zwecken dienen. Beispielsweise sind eine Facebook-Seite oder eine Feedback-Umfrage möglicherweise nicht der richtige Ort, um sich über eine Lieferung zu beschweren – und dabei eine Wohnadresse zu erwähnen. Das Beste in diesem Fall wäre es, den Kunden an eine Kundenservice-Seite oder an die Kundenservice-Abteilung zu verweisen.
Zweitens ist es eine gute Idee, Deine Kunden freundlich daran zu erinnern, dass die Antworten in Feedback-Umfragen keine personenbezogenen Daten enthalten sollten: Füge einfach eine Standardnachricht in das Textfeld für die Antwort ein.

Wir denken, dass diese Leitlinien Beachtung verdienen, obwohl es natürlich sehr viel mehr zur DSGVO zu sagen gibt. Sobald die Verordnung in Kraft tritt, kannst Du Dir sicher sein, dass wir Dich mit weiteren Erkenntnissen und Updates versorgen werden, also schau immer mal wieder vorbei.

Hier findest du mehr Informationen über Usabillas Einsatz im Bereich DSGVO (englisch).