In Vorbereitung auf die Einhaltung der DSGVO

Veröffentlicht: 2024-11-23

In nur wenigen Monaten wird die Europäische Union ein neues Datenschutzgesetz in Kraft setzen. Die Datenschutz-Grundverordnung (DSGVO) soll Einzelpersonen die Entscheidung darüber überlassen, was mit ihren personenbezogenen Daten geschieht. Sie verlangt von Unternehmen die Einhaltung bewährter Datenerfassungs- und Sicherheitspraktiken.
Im Kern stellt die DSGVO eine einzigartige Gelegenheit für Marken dar, Kundenbeziehungen zu stärken, indem sie Datenschutz und Vertrauen zu einem zentralen Bestandteil des Benutzererlebnisses machen.
Die DSGVO ist ein wichtiger Rechtsakt und es kann schwierig sein, genau herauszufinden, was sie für Ihr Unternehmen bedeutet. Hier erfahren Sie, was Sie über diese neuen Regeln wissen müssen – und was wir bei CleverTap zur Vorbereitung unternehmen.

Was ist DSGVO?

Eines der umfangreichsten Gesetze zum Datenschutz, die DSGVO der Europäischen Union, soll am 25. Mai 2018 in Kraft treten. Die Durchsetzung der DSGVO legt die Kontrolle über personenbezogene Daten in die Hände der Personen, denen sie gehören, und schützt so die Rechte von EU-Bürgern.
In der Verordnung werden neben anderen wichtigen Bestimmungen die Rechte des Einzelnen auf Zugang zu personenbezogenen Daten, Berichtigung und Einschränkung der Verarbeitung personenbezogener Daten dargelegt. Ziel ist es, die Datenschutz- und Sicherheitsgesetze für alle in der EU tätigen Organisationen zu vereinheitlichen.

Was bedeutet die DSGVO für Sie?

Wenn Ihr Unternehmen ein Produkt oder eine Dienstleistung für EU-Bürger bereitstellt und bestimmt, wie und warum deren Daten erfasst, verfolgt und überwacht werden, gelten Sie als Datenverantwortlicher. Als CleverTap-Kunde führen Sie wahrscheinlich eine der oben genannten Aktivitäten aus und müssen die DSGVO einhalten.
Als Auftragsverarbeiter gelten Unternehmen, die Daten im Auftrag von Verantwortlichen verarbeiten. Als intelligente Plattform für mobiles Marketing bedient CleverTap seine Kunden sowohl als Datenverarbeiter als auch als Datenverantwortlicher.
CleverTap ist davon überzeugt, dass die Vorbereitung auf die DSGVO eine enorme Chance für uns darstellt, noch bessere Kundenerlebnisse auf unserer Plattform zu bieten. Wir werden bis zum 25. Mai DSGVO-konform sein und ergreifen Maßnahmen, um es auch Ihnen leicht zu machen, die Verordnung einzuhalten.

Wie gilt die DSGVO für CleverTap?

CleverTap arbeitet in einem beispiellosen Umfang und verarbeitet jeden Monat Milliarden von Datenpunkten – einschließlich personenbezogener Daten von EU-Bürgern. Die DSGVO verpflichtet Unternehmen, die personenbezogene Daten erfassen, speichern oder übertragen, diese vor unbefugter oder rechtswidriger Verarbeitung, Beschädigung oder versehentlichem Verlust zu schützen.
Bei der Vorbereitung auf die DSGVO kann sich CleverTap auf sein starkes Fundament an Datenschutzkontrollen verlassen, die viele dieser Anforderungen proaktiv berücksichtigen. Gleichzeitig arbeiten wir daran, die zusätzlichen Schritte, die wir und unsere Kunden zur Einhaltung der DSGVO unternehmen müssen, formell zu dokumentieren und kontinuierlich zu bewerten.

CleverTaps Engagement für Datensicherheit und Datenschutz

Bei CleverTap ist die Sicherheit und Vertraulichkeit unserer Kundendaten von entscheidender Bedeutung. Als Datenverarbeiter unternimmt CleverTap bereits erhebliche Anstrengungen, um sicherzustellen, dass unser Produktangebot den Anforderungen der DSGVO entspricht.
Wir implementieren Best Practices, um sicherzustellen, dass wir vollständige Transparenz bei der Datenerfassung, -synthese und -übertragung an und von unseren Kunden bieten. Angesichts dieser neuen Anforderungen arbeitet unser Rechts- und Datenschutzteam daran, unsere Datenschutzpraktiken formeller zu dokumentieren.

  1. Umgang mit personenbezogenen Daten (PII): Die DSGVO verlangt von Unternehmen, angemessene Maßnahmen zu ergreifen, um die Daten aktuell und für den Zweck, für den sie verarbeitet werden, relevant zu halten. Bei CleverTap verarbeiten wir PII-Daten ausschließlich auf der Grundlage der Anweisungen des Verantwortlichen, in diesem Fall Sie, unser Kunde. Darüber hinaus ergreifen wir die erforderlichen Maßnahmen, um sicherzustellen, dass Ihre Daten stets korrekt und aktuell sind.
  2. Profilierung und Überwachung von EU-Bürgern: Wir arbeiten an einem Protokoll, das es unseren Controller-Partnern ermöglicht, „Recht auf Vergessen“- und „Recht auf Unterdrückung“-Ereignisse für ihre Kunden umzusetzen. Dadurch wird sichergestellt, dass wir keine personenbezogenen Daten von EU-Bürgern speichern, die diese Klauseln auf ihren jeweiligen Geräten aufgerufen haben.
  3. Datenübertragung in die EU: Bei CleverTap schützen wir die Daten jedes Kunden in seinem eigenen Silo und schränken jegliche Datenbewegung zwischen Kunden streng ein. Darüber hinaus arbeiten wir während der Einrichtungsphase eng mit unseren Controller-Partnern zusammen, um sicherzustellen, dass Daten auf Serverebene nicht die Grenzen der EU überschreiten.
  4. Datenübertragung außerhalb der EU: Alle Daten unserer Kunden (Controller) werden von unseren Cloud-Service-Partnern verarbeitet und gespeichert, die erstklassige Sicherheits- und Risikomanagementprotokolle implementieren. Ihre Daten verlassen niemals die EU.
  5. Datenverschlüsselung: Wir verarbeiten Daten sowohl während der Übertragung als auch im Ruhezustand unter Verwendung erstklassiger Verschlüsselungsstandards, um die Datensicherheit zu gewährleisten. Alle unsere Datenerfassungspunkte unterstützen die Verschlüsselungsprotokolle TLS 1.1 und TLS 1.2.
  6. DSGVO-relevante Vertragsbedingungen: Ab dem 25. Mai 2018 werden alle unsere bestehenden Verträge einen Nachtrag zur Einhaltung der DSGVO-Compliance-Standards enthalten, und alle neuen Verträge werden DSGVO-Compliance-Richtlinien enthalten.

Wie wir es unseren Kunden ermöglichen, DSGVO-konform zu sein

Um die Anforderungen einzuhalten, sollten Verantwortliche sicherstellen, dass sie nur mit Auftragsverarbeitern zusammenarbeiten, die die erforderlichen technischen und organisatorischen Best Practices umsetzen, um die Anforderungen der DSGVO zu erfüllen.

  1. Endbenutzerrechte
    • Zugriffsrecht: Bei CleverTap ermöglichen wir unseren Kunden, Benutzern Zugriff auf personenbezogene Daten sowie den Zweck der Verarbeitung dieser Daten zu gewähren.
    • Recht auf Löschung: Das Recht auf Löschung bzw. das Recht auf Vergessenwerden verleiht dem Nutzer das Recht auf unverzügliche Löschung personenbezogener Daten sowie das Recht auf Widerruf der Einwilligung. CleverTap stellt unseren Kunden ein SDK- und Web-API-Update zur Verfügung, das alle Benutzerdaten löscht.
    • Recht auf Unterdrückung: Sobald ein Benutzer eine Klausel über das Recht auf Unterdrückung (in der App) aufruft, müssen in Zukunft alle Daten für den Benutzer gelöscht werden. Um dies zu ermöglichen, stellt CleverTap unseren Kunden ein SDK- und Web-API-Update zur Verfügung, um die Unterdrückung zu ermöglichen.
  2. Datenschutz durch Design
    CleverTap ist bestrebt, unseren Nutzern vollständige Datentransparenz zu bieten. Wir werden eine integrierte Opt-out-Option als Standardeinstellung einbauen, damit unsere Kunden die erforderliche Zustimmung des Benutzers haben, bevor sie Engagement-Kampagnen innerhalb der CleverTap-Plattform durchführen.
  3. Meldung von Datenschutzverletzungen
    Um es unseren Kunden zu erleichtern, Benachrichtigungen über Datenschutzverletzungen umgehend zu bearbeiten, verfügen wir über ein System zur Meldung von Vorfällen. Wenn es zu einem Vorfall mit personenbezogenen Daten kommt, informiert dieses System unsere Kunden über den Verstoß und empfiehlt unseren Kunden dringend, dies ihren Endbenutzern mitzuteilen.

Unser anhaltendes Engagement für die DSGVO

Das ist erst der Anfang! CleverTap wird seine Sicherheits- und Compliance-Suite weiterentwickeln, um sicherzustellen, dass unsere Kunden bei der Nutzung unserer mobilen Marketinglösungen die gesetzlichen Anforderungen erfüllen. Wir nehmen unsere Datenschutz- und Sicherheitsverantwortung sehr ernst und werden die Änderungen in unserem Datenverarbeitungsrahmen an den Datenschutzbedürfnissen unserer Kunden ausrichten.
Darüber hinaus ist unser Data-Governance- und Rechtsteam gut aufgestellt, um alle Ihre Fragen zu beantworten. Wir ermutigen unsere Kunden, sich an diesem Gespräch zu beteiligen, damit wir gemeinsam die Einhaltung der DSGVO angehen.
Wenn Sie Fragen haben, wenden Sie sich bitte an [email protected]. Für weitere Informationen und Erläuterungen zur DSGVO-Konformität, ihren Auswirkungen und Komplikationen, Einschränkungen und Strafen registrieren Sie sich für unser bevorstehendes Webinar.