Die DSGVO
Die DSGVO (Datenschutzgrundverordnung) wurde im April 2016 vom Europäischen Parlament verabschiedet. Sie ist offiziell am 25. Mai 2018 in Kraft getreten und gilt für alle Unternehmen – ohne Ausnahme – die personenbezogene Daten europäischer Bürger nutzen.
Disclaimer: Kameleoon hat nicht die Ambition, juristische Hilfestellung bzgl. der DSGVO zu bieten. Wir möchten einzig über die neue Verordnung informieren und zeigen, wie Kameleoon die Regelungen der DSGVO befolgt.
Ein Unternehmen, das gegen die Verordnung verstößt, riskiert (bei schweren Vergehen) Strafen in Höhe von bis zu 4% seines weltweiten Umsatzes, bzw. bis zu 20 Mio. Euro.
ERHEBUNG UND VERARBEITUNG VON DATEN
Die DSGVO sieht vor, dass Sie Besucherdaten nur dann erheben dürfen, wenn der Besucher dem ausdrücklich zugestimmt hat. Das heißt auch, dass Kunden und Besucher über Ihre Datenschutzpolitik informiert sein müssen. Sie dürfen personenbezogene Daten nur mit ausdrücklicher Genehmigung durch den User verarbeiten..
DATENTRANSFER AUSSERHALB DER EU
Die DSGVO verbietet den Transfer personenbezogener Daten eines Kunden außerhalb der EU. Ein Unternehmen, das auf mehreren Kontinenten vertreten ist und seine Userdaten zentral verwaltet, befolgt also nicht die Regeln der DSGVO. Ein deutsches Unternehmen, dessen Server außerhalb der EU angesiedelt sind, verstößt ebenfalls gegen die Verordnung.
MELDEPFLICHT BEI SICHERHEITSPROBLEMEN UND DATENDIEBSTAHL
Yahoo, MySpace, Ebay, Sony, Ashley Madison, Dropbox, Tumblr, LinkedIn, Adobe, usw.: alle waren schon mit Datendiebstahl konfrontiert. Bisher war es allerdings häufig so, dass die Unternehmen erst kommunizierten, wenn der Diebstahl nicht mehr geheim zu halten war. Die DSGVO hingegen sieht eine Zeitspanne von 72 Stunden vor, während der die kompetenten Behörden benachrichtigt werden müssen. Auch die betroffenen User müssen umgehend informiert werden, allerdings ist dafür keine Zeitspanne vorgegeben. Natürlich ist es für das Vertrauen Ihrer Kunden unabdingbar, dies so rasch wie möglich zu tun.
RECHT DES USERS, SEINE DATEN ZURÜCKZUERHALTEN (DATENÜBERTRAGBARKEIT)
Die DSGVO sieht vor, dass Unternehmen die Gesamtheit der Daten eines Users zurückgeben können, wenn dieser das wünscht, in einem leicht zugänglichen, unverschlüsselten Format.
RECHT AUF VERGESSENWERDEN
Eine Person, deren Daten Sie erhoben haben, kann fordern, dass diese komplett gelöscht werden. Was Sie auch umgehend befolgen müssen.
PFLICHT DER ERNENNUNG EINES DATENSCHUTZBEAUFTRAGTEN
Die Ernennung eines Datenschutzbeauftragten ist Pflicht, sobald ein Unternehmen im großen Rahmen Daten verarbeitet oder regelmäßig und systematisch Personen oder sensible Informationen verfolgt. Für den öffentlichen Dienst ist die Ernennung immer verpflichtend, egal, zu welchem Zweck die Daten verarbeitet werden.
KONFORMITÄT DER PLATTFORM
- Datenerfassung
In den Standardeinstellungen erfasst oder verarbeitet Kameleoons Plattform keinerlei durch die DSVGO definierte personenbezogene Daten. Alle erfassten Daten sind anonymisierte Browsing-Daten, die nicht die Identifizierung eines Besuchers ermöglichen. Allerdings hat der Kunde die Möglichkeit, existierende Daten aus seinem Ökosystem (CRM, DMP,... ) in Kameleoons Lösung zu integrieren. In diesem Fall behält der Kunde jederzeit die Kontrolle über die Informationen und wählt nur erlaubte Daten. Kameleoon verarbeitet diese Daten unter strikter Einhaltung der DSVGO und unter Befolgung der schriftlichen Anweisungen und Datenverarbeitungsbestimmungen des Kunden.
- IP-Anonymisierung
Kameleoon verarbeitet oder speichert keine IP-Adressen, sondern generiert stattdessen eine ID per Zufallsverfahren. Durch diese komplette Anonymisierung und Pseudonymisierung wird ein höheres Datenschutzniveau gewährleistet.
- Verschlüsselung
Kameleoon befolgt die Sicherheitsstandards und ermöglicht die Verschlüsselung von Informationen unter bestimmten Bedingungen. Kameleoons JavaScript kommuniziert in HTTPS mit kameleoon.com, wenn die ursprüngliche Seite (des Kunden) ebenfalls in HTTPS ist.
- Übertragbarkeit
Kameleoon ermöglicht dem Kunden, auf Anfrage die Gesamtheit der Daten eines Users zurückgeben können.
- Recht auf Vergessenwerden
Unsere Funktion zur Deaktivierung des Legal Consent wird aufgerufen, sobald der Besucher die Nutzung von Kameleoon ablehnt. Sie deaktiviert den normalen Betriebsmodus von Kameleoon. Für weitere Informationen lesen Sie bitte diesen Artikel.
ORGANISATIONALE KONFORMITÄT
- Ernennung eines DPO
Die Konformität mit Sicherheitsregeln und DSGVO wird von einem im Januar 2018 ernannten Data Protection Officer überwacht.
- Antwort auf Sicherheitsvorfälle
Falls nötig, ermöglicht unser Programm zum Management von Sicherkeitsvorfällen ein Eingreifen auf 24/7-Basis. Sollten Kunden oder Besucherdaten betroffen sein, wird der Kunde wie im Vertrag festgehalten, so schnell wie möglich informiert.
- Sicherheitsplan
Kameleoons Sicherheitsmaßnahmen berücksichtigen den neuesten Stand der Technik und aus der DSGVO hervorgehende Verpflichtungen. Kameleoon garantiert die Vertraulichkeit, Integrität, Verfügbarkeit und Rückverfolgbarkeit der Daten seiner Kunden und bietet ein aktualisiertes schriftliches Dokument mit Einzelheiten über eingesetzte technische und organisationale Sicherheitsmaßnahmen.
- Europäische Server:
Die Kameleoon Server befinden sich ausschließlich in Europa. Personenbezogene Daten verlassen daher keinesfalls die EU. Speziell unsere deutschen Kunden profitieren von einem rein deutschen Hosting aller relevanten Daten.
- Weiterentwicklung des Tools und neue Features
Alle kommenden Features werden auf ihre DSGVO-Konformität geprüft und halten strenge Regeln ein, die den Schutz personenbezogener Daten gewährleisten.