Allgemeine Informationen
Änderungen mit der Datenschutz-Grundverordnung
Seit Mai 2018 ist die Datenschutz-Grundverordnung (DSGVO) wirksam und gilt damit als einheitliches Datenschutzrecht für die gesamte Europäische Union. Dies sieht zum einem deutlich striktere Löschpflichten (u.a. in Art. 17 DSGVO "Recht auf Vergessenwerden") vor und zum anderen drohen Unternehmen Bußgelder von bis zu 4 Prozent des globalen Umsatzes bis zu 20 Millionen Euro, je nachdem, was höher ist. Unternehmen müssen dann in Streitfällen beweisen, dass sie die Anforderungen der DSGVO umgesetzt haben.
Rechtliche Löschvorschriften
Löschvorschriften ergeben sich primär aus § 35 BDSG, können aber auch aus anderen Gesetzen (z.B.§ 15 Abs. 7 TMG) folgen. Mitunter ist auch eine juristische Analyse der Prozessschritte erforderlich, denn neben gesetzlichen können ggf. auch vertragliche Löschpflichten vorhanden sein ("Wann wurde die jeweilige Leistungserfüllung erbracht?; Sind mögliche Ansprüche verjährt?").
Die Erstellung eines Löschkonzepts ist aber nicht Selbstzweck, sondern stellt sicher, dass ein Unternehmen seinen rechtlichen Verpflichtungen nachkommt, es sozusagen nicht zu einer unzulässigen Vorratsdatenspeicherung kommt. Das Prinzip der Datensparsamkeit, welches ein Gebot für den gesamten Datenverarbeitungsprozess darstellt, unterstreicht die Löschanforderungen im BDSG. Gerne wird vergessen, dass das BDSG ein Verbotsgesetz mit Erlaubnisvorbehalt ist.
Entwicklung eines Löschkonzepts
Ungeachtet dessen kommen Unternehmen nicht darum herum, Löschkonzepte und Löschroutinen zu erarbeiten und zu implementieren. Dazu ist es unter anderem erforderlich, vorhandene Datenarten zu identifizieren.
Umsetzung
Um für die oben aufgeführte Änderung der Datenschutzverordnung-Grundverordnung im Mai 2018 konform zu sein haben wir das Feature "Privacy" entwickelt.
Hier könnt ihr das vorgeschriebene Löschkonzept für euren SocialHub implementieren:
FAQ
Wann bin ich als Unternehmen von dieser Änderung betroffen?
Jeder ist hiervon betroffen da wir im SocialMedia Bereich mit Privatdaten der Nutzer agieren.
Um mit den Regelungen konform zu sein, haben wir euch den neuen Auftragsdatenverarbeitungsvertrag zukommen lassen. Solltet Ihr diesen nicht erhalten haben fragt diesen bitte bei support@socialhub.io an.
Muss ich als Agentur etwas besonderes beachten?
Als Agentur benötigt ihr nicht nur den Auftragsdatenverarbeitungsvertrag mit uns, sondern solltet auch entsprechende Verträge mit euren Kunden bzw. Vertragspartnern haben.
Muss ich diesen Vertrag von euch unterschreiben?
Ihr seid rechtlich angehalten diesen Vertrag lt. Datenschutzgrundverordnung Art 28 DSGVO zu unterschreiben und mit euren Vertragspartnern zu schließen.
Nach wie vielen Tagen sollte ich Tickets löschen lassen?
Dies könnt ihr selber nach euren Unternehmensrichtlinien entscheiden. Wir geben euch die Möglichkeit sämtliche Zeiträume auszuwählen.
Wer sollte den jährlichen Löschreport erhalten?
Euer Datenschutzbeauftragter sollte diesen Report erhalten.
Was passiert wenn ein einzelner Fan auf die Löschung seiner Daten besteht?
Nutzerdaten kannst du komplett löschen:
Bei Rückfragen stehen wir euch gerne unter datenschutz@socialhub.io zur Verfügung.
Du hast Feedback / Vorschläge hierzu oder es gibt Probleme mit den hier beschriebenen Informationen?
Schreib uns eine E-Mail an support@socialhub.io und wir werden versuchen, so schnell wie möglich zu helfen.