Kameleoons Compliance mit DSGVO

2018 wird Datenschutz weiter vorangetrieben. Personenbezogene Daten werden besser geschützt und Geldbußen bei betrügerischen Handlungen können bis zu 130 Mal höher ausfallen. Eingeführt werden diese Neuheiten mit der DSGVO.

Die DSGVO (Datenschutzgrundverordnung) wurde im April 2016 vom Europäischen Parlament verabschiedet. Sie ist offiziell am 25. Mai 2018 in Kraft getreten und gilt für alle Unternehmen – ohne Ausnahme – die personenbezogene Daten europäischer Bürger nutzen.

rectangleVertical

Disclaimer: Kameleoon hat nicht die Ambition, juristische Hilfestellung bzgl. der DSGVO zu bieten. Wir möchten einzig über die neue Verordnung informieren und zeigen, wie Kameleoon die Regelungen der DSGVO befolgt.

Was sich mit der DSGVO ändert

number01

1. Erhebung und Verarbeitung von Daten

Die DSGVO sieht vor, dass Sie Besucherdaten nur dann erheben dürfen, wenn der Besucher dem ausdrücklich zugestimmt hat. Das heißt auch, dass Kunden und Besucher über Ihre Datenschutzpolitik informiert sein müssen. Sie dürfen personenbezogene Daten nur mit ausdrücklicher Genehmigung durch den User verarbeiten.

number02

2. Datentransfer außerhalb der EU

Die DSGVO verbietet den Transfer personenbezogener Daten eines Kunden außerhalb der EU. Ein Unternehmen, das auf mehreren Kontinenten vertreten ist und seine Userdaten zentral verwaltet, befolgt also nicht die Regeln der DSGVO. Ein deutsches Unternehmen, dessen Server außerhalb der EU angesiedelt sind, verstößt ebenfalls gegen die Verordnung.

number03

3. Meldepflicht bei Sicherheitsproblemen und Datendiebstahl

Yahoo, MySpace, Ebay, Sony, Ashley Madison, Dropbox, Tumblr, LinkedIn, Adobe, usw.: alle waren schon mit Datendiebstahl konfrontiert. Bisher war es allerdings häufig so, dass die Unternehmen erst kommunizierten, wenn der Diebstahl nicht mehr geheim zu halten war. Die DSGVO hingegen sieht eine Zeitspanne von 72 Stunden vor, während der die kompetenten Behörden benachrichtigt werden müssen. Auch die betroffenen User müssen umgehend informiert werden, allerdings ist dafür keine Zeitspanne vorgegeben. Natürlich ist es für das Vertrauen Ihrer Kunden unabdingbar, dies so rasch wie möglich zu tun.

number04

4. Recht des Users, seine Daten zurückzuerhalten (Datenübertragbarkeit)

Die DSGVO sieht vor, dass Unternehmen die Gesamtheit der Daten eines Users zurückgeben können, wenn dieser das wünscht, in einem leicht zugänglichen, unverschlüsselten Format.

number05

5. Recht auf Vergessenwerden

Eine Person, deren Daten Sie erhoben haben, kann fordern, dass diese komplett gelöscht werden. Was Sie auch umgehend befolgen müssen.

number06

6. Pflicht der Ernennung eines Datenschutzbeauftragten

Die Ernennung eines Datenschutzbeauftragten ist Pflicht, sobald ein Unternehmen im großen Rahmen Daten verarbeitet oder regelmäßig und systematisch Personen oder sensible Informationen verfolgt. Für den öffentlichen Dienst ist die Ernennung immer verpflichtend, egal, zu welchem Zweck die Daten verarbeitet werden.

polygone

Ein Unternehmen, das gegen die Verordnung verstößt, riskiert (bei schweren Vergehen) Strafen in Höhe von bis zu 4% seines weltweiten Umsatzes, bzw. bis zu 20 Mio. Euro.

Wie Kameleoon die DSGVO befolgt

Konformität der Plattform

rectangleHorizontal
  • Datenerfassung

  • In den Standardeinstellungen erfasst oder verarbeitet Kameleoons Plattform keinerlei durch die DSVGO definierte personenbezogene Daten. Alle erfassten Daten sind anonymisierte Browsing-Daten, die nicht die Identifizierung eines Besuchers ermöglichen. Allerdings hat der Kunde die Möglichkeit, existierende Daten aus seinem Ökosystem (CRM, DMP,... ) in Kameleoons Lösung zu integrieren. In diesem Fall behält der Kunde jederzeit die Kontrolle über die Informationen und wählt nur erlaubte Daten. Kameleoon verarbeitet diese Daten unter strikter Einhaltung der DSVGO und unter Befolgung der schriftlichen Anweisungen und Datenverarbeitungsbestimmungen des Kunden.

  • IP-Anonymisierung:

  • Kameleoon verarbeitet oder speichert keine IP-Adressen, sondern generiert stattdessen eine ID per Zufallsverfahren. Durch diese komplette Anonymisierung und Pseudonymisierung wird ein höheres Datenschutzniveau gewährleistet.

  • Verschlüsselung:

  • Kameleoon befolgt die Sicherheitsstandards und ermöglicht die Verschlüsselung von Informationen unter bestimmten Bedingungen. Kameleoons JavaScript kommuniziert in HTTPS mit kameleoon.com, wenn die ursprüngliche Seite (des Kunden) ebenfalls in HTTPS ist.

  • Übertragbarkeit:

  • Kameleoon ermöglicht dem Kunden, auf Anfrage die Gesamtheit der Daten eines Users zurückgeben können.

  • Recht auf Vergessenwerden:

  • Kameleoon ermöglicht das Löschen aller personenbezogenen Daten innerhalb von 72 Stunden. Darüber hinaus haben Besucher die Möglichkeit des Opt-out aus personalisierten Erfahrungen, die der Kunde bietet. Dafür kann er auf einen Link zugreifen, der sein Tracking sowie jede Art der Datenverarbeitung deaktiviert. Dafür reicht es, diesen Link in die Seite mit Datenschutzinformationen einzufügen. An das Ende der URL, die dann erscheint, muss #kameleoonOptout=true“ eingefügt werden. So entsteht automatisch ein „kameleoonOptout“-Cookie im Browser des Besuchers, in dem der Widerspruch des Besuchers festgehalten ist und der Kameleoon komplett deaktiviert.

ORGANISATIONALE KONFORMITÄT

rectangleHorizontal
  • Ernennung eines DPO: Die Konformität mit Sicherheitsregeln und DSGVO wird von einem im Januar 2018 ernannten Data Protection Officer überwacht.

  • Antwort auf Sicherheitsvorfälle: Falls nötig, ermöglicht unser Programm zum Management von Sicherkeitsvorfällen ein Eingreifen auf 24/7-Basis. Sollten Kunden oder Besucherdaten betroffen sein, wird der Kunde wie im Vertrag festgehalten, so schnell wie möglich informiert.

  • Sicherheitsplan: Kameleoons Sicherheitsmaßnahmen berücksichtigen den neuesten Stand der Technik und aus der DSGVO hervorgehende Verpflichtungen. Kameleoon garantiert die Vertraulichkeit, Integrität, Verfügbarkeit und Rückverfolgbarkeit der Daten seiner Kunden und bietet ein aktualisiertes schriftliches Dokument mit Einzelheiten über eingesetzte technische und organisationale Sicherheitsmaßnahmen.

  • Europäische Server: Die Kameleoon Server befinden sich ausschließlich in Europa. Personenbezogene Daten verlassen daher keinesfalls die EU. Speziell unsere deutschen Kunden profitieren von einem rein deutschen Hosting aller relevanten Daten.

  • Weiterentwicklung des Tools und neue Features: Alle kommenden Features werden auf ihre DSGVO-Konformität geprüft und halten strenge Regeln ein, die den Schutz personenbezogener Daten gewährleisten.

Compliance DSGVO

Tipps für die Vorbereitung

Download