Wie wirkt sich die Datenschutz-Grundverordnung auf Ihre Visiolink-Lösungen aus?

2017-10-26 10:46:45 UTC

Die „Datenschutz-Grundverordnung“ ist eine neue Verordnung, die nach fast vierjährigen Verhandlungen von der Europäischen Union angenommen wurde und am 25. Mai 2018 in Kraft treten wird.

Sie bringt größere Veränderungen, die den Bewohnern der EU ein höheres Maß an Datenschutz gewährleisten sollen. Die Datenschutz-Grundverordnung wird alle EU-Länder und Einrichtungen außerhalb der EU betreffen, die persönliche Daten von EU-Bewohnern verarbeiten oder sammeln.

Diese Veränderungen werden sich auf alle unsere ePaper-Plattformen auswirken, und wir unternehmen große Anstrengungen, damit Ihre Visiolink-Lösungen vollständig verordnungskonform sind.

 

Warum ist das wichtig?

Wenn ein Unternehmen die Vorschriften nicht einhält, riskiert es eine Strafe von bis zu zwanzig Millionen Euro oder vier Prozent des weltweiten Jahresumsatzes, je nachdem welche Summe am höchsten ist. Außer Geldstrafen zu verhängen, kann eine Aufsichtsbehörde einem Unternehmen auch alles Sammeln und Verarbeiten von Daten verbieten, wenn es den Vorschriften nicht genügt.

Momentan entspricht keine der laufenden Apps der bevorstehenden Verordnung. Visiolink hat zwei Maßnahmen vorbereitet, die getroffen werden müssen, damit Ihre Lösung der Datenschutz-Grundverordnung entspricht: Eine „Datenverarbeitungsvereinbarung“ und eine Aktualisierung mit Funktionen, die für die Vorschriftsmäßigkeit Ihrer Apps bei Inkrafttreten der Datenschutz-Grundverordnung erforderlich sind.

 

Was ist eine „Datenverarbeitungsvereinbarung“?

Die Datenschutz-Grundverordnung legt Wert auf die Unterzeichnung einer „Datenverarbeitungsvereinbarung“. Eine Datenverarbeitungsvereinbarung ist rechtlich für unsere Kunden erforderlich, die Visiolink mit den eingebauten Trackingroutinen und den Anmeldedaten persönliche Daten zur Verfügung stellen, und sie ist für Visiolink rechtlich erforderlich, um diese Daten zu verarbeiten. Unsere Kunden werden als „Datenverantwortliche“ für Anmeldedaten und Trackingdaten fungieren, und Visiolink wird der „Datenverarbeiter“ sein. Die Datenverarbeitungsvereinbarung stellt konkrete Anforderungen an die Vertragsgestaltung.

Als „Datenverarbeiter“ muss Visiolink seinen Kunden, den „Datenverantwortlichen“ jede Verletzung der Datensicherheit unsererseits mitteilen, welche die personenbezogenen Daten der Nutzer beeinträchtigen könnte. Darüber hinaus bestehen viele vom „Verantwortlichen“ und vom „Verarbeiter“ zu beachtende Sicherheitsmaßnahmen, beispielsweise, wo die Daten gespeichert werden. 

Wir werden im Lauf des Jahres alle Kunden bezüglich der Datenverarbeitungsvereinbarung kontaktieren.

 

 

 

Was muss in Ihren Apps aktualisiert werden?

 

Information über Anmeldedaten

Die Datenschutz-Grundverordnung verschärft die Regeln zur Verarbeitung der Daten, die wir über unsere Nutzer speichern. Für Visiolink-Kunden wird die Speicherung der Anmeldedaten keine ausdrücklichere Zustimmung erfordern, da die Eingabe dieser Information für den Zugang des Nutzers zum Inhalt der Apps erforderlich ist:

Artikel 6 – Rechtmäßigkeit der Verarbeitung

  1. Die Verarbeitung ist nur rechtmäßig, wenn mindestens eine der nachstehenden Bedingungen erfüllt ist:

...(b) die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.   

So wird das in Ihrer App umgesetzt:

In unserer Datenschutzerklärung / -info informieren wir über die Verarbeitung der Anmeldedaten von Nutzern. Da die Anmeldedaten zur Erfüllung eines Vertrags erforderlich sind, dem der Nutzer zugestimmt hat – Artikel 6.1(b) – reicht es aus, die Sammlung und Verarbeitung der Anmeldedaten in der Datenschutzerklärung /-info offenzulegen.

 

Information über Nachverfolgungsdaten

Die Datenschutz-Grundverordnung bringt neue Vorschriften darüber, wie genau angegeben werden muss, welche Nutzerdaten nachverfolgt werden. Die Verordnung unterscheidet zwischen allgemeiner Nachverfolgung und solcher Nachverfolgung, die ein „Profil“ des Nutzers erstellt.

Das Tracking in Ihren Apps gilt als „Profilerstellung“, weil Tracking und Auswertung von Nutzerverhalten zur Erstellung eines Nutzerprofils dienen.

Die Aufnahme dieser Information in die Datenschutzerklärung reicht nicht aus, da diese Art von Nachverfolgung genauer offengelegt werden muss.

Artikel 21 – Widerspruchsrecht

  1. Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstaben (e) oder (f) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Der Verantwortliche verarbeitet die personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
  2. Die betroffene Person muss spätestens zum Zeitpunkt der ersten Kommunikation mit ihr ausdrücklich auf das in den Absätzen 1 und 2 genannte Recht hingewiesen werden; dieser Hinweis hat in einer verständlichen und von anderen Informationen getrennten Form zu erfolgen.

 

So wird das in Ihrer App umgesetzt:

Wir werden ein Pop-up-Fenster implementieren, das erscheint, wenn der Nutzer die App zum ersten Mal nach der Installierung öffnet. Es wird den Nutzer darüber informieren, welche Art von Tracking in der App verwendet wird, und wie das Tracking ausgeschaltet werden kann (die „Ausstiegs- oder “Opt-Out Funktion“).

Implementierung der Ausstiegsfunktion

Die Datenschutz-Grundverordnung setzt ein Recht des Nutzers durch, seine Zustimmung jederzeit zu widerrufen, also die Nachverfolgung zu deaktivieren.

Artikel 7 – Bedingungen für die Einwilligung

  1. Die betroffene Person hat das Recht, ihre Einwilligung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Die betroffene Person wird vor Abgabe der Einwilligung hiervon in Kenntnis gesetzt. Der Widerruf der Einwilligung muss so einfach wie die Erteilung der Einwilligung sein.

 

So wird das in Ihrer App umgesetzt:

Das Pop-up Fenster erklärt genau, wo in der App die Nachverfolgung deaktiviert werden kann und informiert den Nutzer über die Nachverfolgung.

Die „Ausstiegsfunktion“ besteht aus einem Ankreuzfeld, das standardmäßig angekreuzt ist (sodass das Tracking aktiviert ist), und das sich unter Android und iOS im Menü „Einstellungen“ und im „Hilfe“-Menü auf dem Desktop befindet.

Wenn ein Nutzer das Tracking deaktiviert, werden auf dem jeweiligen Gerät, auf dem die Deaktivierung vorgenommen wurde, keine Nutzerdaten oder anonyme Daten von diesem Nutzer mehr gesammelt. Wenn der Nutzer mehrere Geräte verwendet, muss er oder sie die Nachverfolgung auf jedem dieser Geräte deaktivieren, und ihm wird beim Installieren und erstmaligen Öffnen der App auf jedem Gerät das Pop-up-Fenster angezeigt.

Die Deaktivierung wirkt sich nicht auf Daten aus, die der Nutzer zuvor erzeugt hat.

Wenn sich der Nutzer zur erneuten Aktivierung des Trackings entscheidet, werden wieder wie zuvor Daten erzeugt. Der Zeitraum, während dessen das Tracking ausgeschaltet war, wird so behandelt, als hätte der Nutzer die App in dieser Zeit nicht verwendet.

 

Was geschieht als nächstes?

  1. Kunden müssen eine Aktualisierung ihrer Visiolink-Lösung bestellen, egal ob es sich um iOS, Android, Desktop oder eine Kombination dieser drei handelt. Die Aktualisierung führt ein Pop-up-Fenster, eine Ausstiegsfunktion und allgemeine Veränderungen in der Datenschutzerklärung ein. Alle nach dem 4. Dezember 2017 aktualisierten Apps werden diese neuen Funktionen enthalten. Bestellen Sie jetzt Ihre Aktualisierungen, damit die Erfüllung der Datenschutz-Grundverordnung vor Mai 2018 gewährleistet ist.
  2. Es ist entscheidend, dass unsere Kunden eine „Datenverarbeitungsvereinbarung“ mit Visiolink unterzeichnen. Wir werden jeden Kunden mit weiteren Informationen kontaktieren.

Haftungsausschluss

Dieser Artikel enthält allgemeine Informationen über die Auswirkungen der Datenschutz-Grundverordnung auf unsere Kunden und stellt keine rechtliche Beratung dar. Alle unsere Kunden sind selbst für ihre Einhaltung der Datenschutz-Grundverordnung und anderer maßgeblicher Vorschriften verantwortlich. Kunden mit abweichender Auslegung von Vorschriften, mit Ergänzungen oder Fragen werden gebeten, sich schnellstmöglich an Visiolinks Customer Care-Team unter support@visiolink.com zu wenden.

Wenden Sie sich auch an Customer Care, wenn Sie eine Aktualisierung bestellen möchten. Sie werden Ihnen gerne helfen.

 

 

War dieser Beitrag hilfreich?
0 von 0 fanden dies hilfreich
Haben Sie Fragen? Anfrage einreichen

Kommentare