Weiter zum Hauptinhalt

Hallo! Du kannst den Standard- und den Essentials-Tarif während einer kostenlosen Testphase ausprobieren. Starte noch heute kostenlos.

DATENSCHUTZ-GRUNDVERORDNUNG (DSGVO)

Stelle sicher, dass dein Unternehmen DSGVO-konform ist

Wenn dein Unternehmen mit personenbezogenen Daten von EU-Bürgern arbeitet, gilt die DSGVO auch für dich. Unsere Tools helfen dir, die Compliance ohne großen Aufwand umzusetzen – und dabei die personenbezogenen Daten deiner Kunden zu schützen.

Welche Features von Mailchimp können helfen?

Wir speichern Aufzeichnungen über Datenaktivitäten

Mailchimp kann dir dabei helfen, eine Einwilligung einzuholen und speichert eine Aufzeichnung über die Einwilligung deiner Kontakte in deinem Mailchimp-Account. 

Wenn du ein Registrierungsformular von Mailchimp verwendest, um deinem Account Kontakte hinzuzufügen, zeichnet Mailchimp die E-Mail-Adresse, die IP-Adresse und den Zeitstempel auf, die mit den einzelnen Abonnenten oder Kontakten in Verbindung stehen, die das Formular ausfüllen und absenden.

Zusätzliche Protokolle

  • Wir stellen sicher, dass unsere Datenschutzrichtlinien die Verpflichtung von Mailchimp bezüglich der DSGVO klar erläutern, transparent darstellen, wie wir personenbezogene Daten nutzen, und Einzelpersonen darüber informieren, wie sie ihre Datenschutzrechte ausüben können.

  • Wir haben die EU-Standardvertragsklauseln in unserem Nachtrag zur Datenverarbeitung integriert, der automatisch Teil unserer Standard-Nutzungsbedingungen (unser Vertrag mit dir) ist und für Kundendaten gilt, die durch EU-Gesetze geschützt sind.

  • Wir stellen unseren Kunden in unserem Nachtrag zur Datenverarbeitung DSGVO-konforme Bedingungen zur Verfügung und aktualisieren unsere Verträge mit Drittanbietern, um sicherzustellen, dass sie DSGVO-konform sind.

  • Wir haben einen Datenschutzbeauftragten (DSB), der unser Compliance-Programm überwacht. Du kannst unseren Datenschutzbeauftragten hier kontaktieren.

  • Wir zertifizieren uns jährlich nach dem EU-U.S. Data Privacy Framework (EU-U.S. DPF), der britischen Erweiterung des EU-U.S. DPF und dem Swiss-US Data Privacy Framework (Swiss-U.S. DPF), wie vom US-Handelsministerium zum Schutz von Daten des EWR, Großbritannien und der Schweiz in Übereinstimmung mit den neu eingeführten EU-US-Datenschutzgrundsätzen festgelegt.

  • Wir unterziehen uns jährlich einer „SOC 2 Typ II“-Prüfung für die wichtigsten Vertrauenskriterien Sicherheit, Verarbeitungsintegrität, Vertraulichkeit und Verfügbarkeit.

Welche Features von Mailchimp kann ich meinen Kunden anbieten?

  • Multichannel-Opt-in

    Kunden erhalten nur dann Nachrichten von dir, wenn sie ihre Einwilligung zu den einzelnen Marketingkanälen erteilt haben, die du nutzen möchtest.

  • Datensicherheit

    Wir setzen Kontrollmechanismen ein, um die personenbezogenen Daten deiner Kunden – einschließlich der E-Mail-Adressen – vor unbefugtem Zugriff zu schützen.

  • Einfaches Opt-out

    Kunden können die automatisch in allen unseren E-Mail-Vorlagen enthaltenen Links zum Abbestellen nutzen, um zu steuern, welche Mitteilungen sie von dir erhalten.

„Die DSGVO-Ressourcen von Mailchimp haben uns und unseren Kunden geholfen, den größten Umbruch im Datenrecht seit über 20 Jahren zu verstehen und uns darauf vorzubereiten. Außerdem waren die DSGVO-gerechten Registrierungsformulare kinderleicht zu nutzen.“

Alastair Thompson, Teapot Creative

Weitere Informationen zu Mailchimp und der DSGVO-Konformität

Mailchimp und europäische Datenübermittlungen 

Erklärung von Mailchimp zur Entscheidung des Bayerischen Landesamts für Datenschutzaufsicht vom März 2021

Globale Datenschutzerklärung 

Erklärung zu Cookies

Sicherheitsseite

Nachtrag zur Datenverarbeitung

Offizieller Wortlaut der DSGVO

Vollständiger Wortlaut der DSGVO

Häufig gestellte Fragen

  • Wir vermuten, dass du schon von der DSGVO gehört hast. Die Datenschutz-Grundverordnung (kurz: DSGVO) ist ein europäisches Datenschutzgesetz, das am 25. Mai 2018 in Kraft getreten ist und dazu dienen soll, das EU-Datenschutzrecht zu stärken, zu harmonisieren und zu modernisieren und die Rechte und Freiheiten der betroffenen Person zu stärken, im Einklang mit dem europäischen Verständnis von Datenschutz als einem grundlegenden Menschenrecht. Die DSGVO regelt, wie betroffene Personen und Organisationen personenbezogene Daten erhalten, nutzen, speichern und teilen dürfen. Sie ist eine Verordnung, die in der gesamten EU befolgt werden muss.

  • Der Geltungsbereich der DSGVO ist sehr weit gefasst. Sie gilt (1) für alle Organisationen mit Sitz in der EU und (2) für alle Organisationen, die Personen in der EU gezielt ansprechen oder erfassen. Im Wesentlichen bedeutet das, dass die DSGVO für die meisten Organisationen gilt, die personenbezogene Daten von EU-Bürgern verarbeiten, unabhängig davon, wo die Organisation ihren Sitz hat und wo ihre Verarbeitungstätigkeiten stattfinden. Das bedeutet, dass die DSGVO für jede Organisation überall auf der Welt, in allen Branchen und Sektoren gelten kann. Du solltest deine eigene Analyse durchführen, um festzustellen, inwieweit (wenn überhaupt) deine Organisation der DSGVO unterliegen könnte.

  • Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen, d. h. Informationen, die allein oder in Verbindung mit anderen Daten zur Identifizierung einer betroffenen Person verwendet werden können. Bedenke, dass diese Definition sehr weit gefasst ist: Sie umfasst nicht nur Informationen, die gemeinhin als personenbezogen gelten (z. B. Sozialversicherungsnummern, Namen, Adressen, E-Mail-Adressen), sondern auch Daten wie IP-Adressen, Verhaltensdaten, Standortdaten, biometrische Daten, Finanzdaten und vieles mehr. Das bedeutet für Mailchimp-Kunden, dass zumindest ein Großteil der Informationen, die du über deine Kontakte erhebst, als personenbezogene Daten im Sinne der DSGVO gelten.

    Die weit gefasste Definition umfasst berufliche E-Mail-Adressen, die den Namen einer betroffenen Person enthalten, sowie alle geschäftlichen Kontaktdaten, die mit einer betroffenen Person in Verbindung stehen, wie z. B. Name, Berufsbezeichnung, Unternehmen, Geschäftsadresse, berufliche Telefonnummer usw. Im Gegensatz dazu gehören zu den personenbezogenen Daten keine generischen Geschäftsnamen, Geschäftsadressen, generische E-Mail-Adressen oder andere allgemeine Geschäftsinformationen, solange diese Informationen nicht mit einer betroffenen Person verknüpft wurden. So würde z. B. „John.Smith@mailchimp.com“ höchstwahrscheinlich als „personenbezogene Daten“ gelten, die unter die DSGVO fallen, während „contact@mailchimp.com“ dies nicht tut.

    Es ist außerdem wichtig zu wissen, dass auch Informationen, die für sich genommen keine betroffene Person identifizieren können, die aber mit anderen Informationen kombiniert werden können, um eine Person zu identifizieren (sogenannte „pseudonymisierte Daten“), als personenbezogene Daten gelten. So zählt zum Beispiel eine gehashte E-Mail-Adresse immer noch zu den personenbezogenen Daten, auch wenn sie pseudonymisiert ist.

    Sensible personenbezogene Daten, wie z. B. Gesundheitsinformationen oder Informationen, die Aufschluss über die Hautfarbe oder ethnische Herkunft einer Person geben, müssen noch stärker geschützt werden. Du darfst derartige Daten nicht in deinem Mailchimp-Account speichern.

  • Verarbeitung ist jeder Vorgang, der mit personenbezogenen Daten durchgeführt wird, unabhängig davon, ob er automatisiert ist oder nicht. Dazu gehört das Erheben, Aufzeichnen, Organisieren, Strukturieren, Speichern, Anpassen, Abrufen, Verwenden, Kombinieren, Löschen, Vernichten, Offenlegen, Verbreiten oder anderweitige Verfügbarmachen personenbezogener Daten.

    Grundsätzlich gilt: Wenn du personenbezogene Daten von Personen mit Wohnsitz in Europa erhebst und verwaltest (auch wenn sie keine Staatsbürger sind), verarbeitest du personenbezogene Daten im Sinne der DSGVO. Das bedeutet zum Beispiel, dass du personenbezogene Daten im Sinne der DSGVO verarbeitest, wenn eine deiner Zielgruppen bei Mailchimp die E-Mail-Adresse, den Namen oder andere personenbezogene Daten einer in Europa ansässigen Person enthält.

  • Wenn du personenbezogene Daten verarbeitest, tust du das entweder als Datenverantwortlicher oder als Datenverarbeiter, und je nachdem, welche Rolle du einnimmst, gelten unterschiedliche Anforderungen und Pflichten für dich. Es ist wichtig zu wissen, ob du als Datenverantwortlicher oder als Datenverarbeiter tätig bist, und dich mit den für dich geltenden Pflichten vertraut zu machen.

    Ein Datenverantwortlicher ist die Organisation, die den Zweck und die Mittel der Verarbeitung festlegt – sie trifft die wichtigen Entscheidungen darüber, welche personenbezogenen Daten erhoben werden, wofür die Daten verwendet werden, wie lange sie gespeichert werden und an wen sie weitergegeben werden. Ein Datenverarbeiter ist eine Organisation, die die Daten im Auftrag des Datenverantwortlichen und nur auf dessen Anweisung hin verarbeitet. Das bedeutet in der Regel, dass ein Datenverarbeiter personenbezogene Daten nur für die Erbringung einer Dienstleistung für den jeweiligen Datenverantwortlichen verwenden darf.

    Die Datenverantwortlichen tragen die Hauptverantwortung für die Einhaltung der DSGVO (einschließlich der Verpflichtung, betroffene Personen über die Verarbeitung zu informieren, auf die Ausübung ihrer Datenschutzrechte zu reagieren und Sicherheitsverletzungen an die Datenschutzbehörden zu melden); die DSGVO überträgt jedoch auch einige direkte Verantwortlichkeiten auf die Datenverarbeiter.

    Im Zusammenhang mit Mailchimp fungiert in den meisten Fällen unser Kunde als Datenverantwortlicher. Unsere Kunden entscheiden zum Beispiel, welche Informationen von ihren Kontakten in ihren Mailchimp-Account hochgeladen oder übermittelt werden; sie weisen Mailchimp über unsere App an, E-Mails an bestimmte Kontakte in ihren E-Mail-Verteilerlisten zu senden; und sie weisen Mailchimp an, in ihrem Namen Werbung auf Plattformen Dritter wie Facebook oder Instagram zu schalten.

    Mailchimp agiert als Datenverarbeiter, indem wir diese und andere Dienstleistungen für unsere Kunden erbringen. Es gibt bestimmte Fälle, in denen wir als Datenverantwortlicher handeln, z. B. wenn wir Kundendaten für unsere eigenen Geschäftszwecke (wie Account-Management und Abrechnung) und für unsere Datenanalyseprojekte verarbeiten. Weitere Informationen zu unseren Datenanalyseprojekten und dazu, wie du dich von der Datenanalyse abmelden kannst, findest du hier.

  • Die DSGVO enthält eine Reihe von Grundprinzipien, die bei der Verarbeitung personenbezogener Daten beachtet werden müssen, um die Compliance zu gewährleisten. Der Datenverantwortliche (oft auch nur Verantwortlicher genannt) muss die Compliance mit diesen Grundsätzen sicherstellen.

    • Personenbezogene Daten müssen auf faire, legale und transparente Weise verarbeitet werden: Die betroffenen Personen müssen darüber informiert werden, wie ihre personenbezogenen Daten verwendet werden, und du darfst die Daten niemals in einer Weise verwenden, die die betroffene Person nicht erwarten würde. Außerdem musst du eine Rechtsgrundlage für die Verarbeitung personenbezogener Daten haben, z. B. die Einwilligung der betroffenen Person, die Erfüllung eines Vertrages oder die Wahrung deiner berechtigten Interessen.
    • Personenbezogene Daten müssen für bestimmte, eindeutige und rechtmäßige Zwecke erhoben werden: Du solltest personenbezogene Daten nur für bestimmte Zwecke erheben und sie nicht in einer Weise verwenden, die mit diesen Zwecken unvereinbar ist.
    • Personenbezogene Daten sollten relevant sein und auf das Notwendige beschränkt werden: Du solltest nur die Daten erheben, die du brauchst, und keine unnötigen oder überflüssigen Daten erheben oder verwenden.
    • Personenbezogene Daten sollten sachlich richtig sein und auf dem neuesten Stand gehalten werden: Du solltest sicherstellen, dass die von dir gespeicherten Daten sachlich richtig sind, und Maßnahmen ergreifen, um die Angaben bei Bedarf zu überprüfen und zu aktualisieren.
    • Personenbezogene Daten sollten nur so lange wie notwendig aufbewahrt werden: Du darfst personenbezogene Daten nur so lange speichern, wie du sie brauchst, und sie nicht unbegrenzt oder „nur für den Fall der Fälle“ aufbewahren.
    • Personenbezogene Daten müssen sicher aufbewahrt werden: Du musst technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten ergreifen, die sich nach der Art der von dir verarbeiteten Daten und den verfügbaren Ressourcen und Technologien richten.

    Am wichtigsten ist, dass du nachweisen kannst, wie du diese Grundsätze einhältst und dass du hierfür Verantwortung übernimmst.

  • Die DSGVO räumt betroffenen Personen eine Reihe von Rechten in Bezug auf ihre personenbezogenen Daten ein. Wenn du personenbezogene Daten von betroffenen Personen in der EU verarbeitest, musst du sicherstellen, dass du diese Rechte berücksichtigen kannst.

    • Recht auf Auskunft: Betroffene Personen haben das Recht auf Auskunft darüber, wie ihre Daten erhoben und verwendet wurden, und sie haben das Recht, von dir eine Kopie ihrer Daten zu erhalten.
    • Recht auf Berichtigung: Betroffene Personen können jederzeit verlangen, dass ihre Daten korrigiert oder aktualisiert werden.
    • Recht auf Löschung (das „Recht, vergessen zu werden“): Unter bestimmten Umständen können betroffene Personen verlangen, dass ihre Daten vollständig gelöscht werden.
    • Recht auf Widerruf der Einwilligung: Wenn du die Einwilligung einer betroffenen Person zur Verarbeitung ihrer personenbezogenen Daten eingeholt hast, kann sie ihre Einwilligung jederzeit widerrufen.
    • Recht auf Widerspruch: Wenn du dich auf deine berechtigten Interessen beruft, um die Daten einer betroffenen Person zu verarbeiten, kann die Person der Verarbeitung widersprechen und du musst sie einstellen, es sei denn, dass du nachweisen kannst, dass deine Interessen die Interessen und Rechte der betroffenen Person überwiegen.
    • Recht auf Widerspruch gegen Werbung: Betroffene Personen haben das absolute Recht, der Verarbeitung ihrer personenbezogenen Daten zu Marketingzwecken jederzeit zu widersprechen.
    • Recht auf Übertragbarkeit: Betroffene Personen können verlangen, dass du ihre Daten an eine andere Organisation weitergibst.

    Unternehmen müssen auf diese Anträge innerhalb von 1 Monat oder in Ausnahmefällen innerhalb von 3 Monaten antworten. Mit Ausnahme des Rechts, der Vermarktung zu widersprechen (das absolut gilt und daher immer beachtet werden muss), können bestimmte Ausnahmen von den oben genannten Rechten gelten. Alle Anfragen sollten daher sorgfältig überprüft werden.

  • Wenn es um die Regulierung des E-Mail-Marketings in Europa geht, ist die DSGVO nur ein Teil der Geschichte. In Europa gibt es außerdem ein separates Gesetz, die Richtlinie über den Schutz der Privatsphäre und der elektronischen Kommunikation (oder E-Privacy-Richtlinie), die zusätzliche Regeln für die Anforderungen an die Einwilligung für E-Marketing enthält, d. h. für Marketing, das über elektronische Kommunikationskanäle (wie Telefon, Fax, E-Mail und SMS) gesendet wird. Beim E-Marketing gelten diese zusätzlichen Regeln für die Einwilligung zusätzlich zu der Notwendigkeit für Unternehmen, rechtmäßige Verarbeitungsgründe gemäß der DSGVO zu benennen.

    Vereinfacht ausgedrückt, erfordern diese Regeln eine Opt-in-Einwilligung für E-Mail- und SMS-Marketing, es sei denn, dass die Kontaktdaten einer Person im Rahmen eines Verkaufs erhoben wurden und die Person die Möglichkeit hatte, sich zu diesem Zeitpunkt dagegen zu entscheiden. Wenn ja, ist E-Mail- und SMS-Marketing für Erstanbieter auf Opt-out-Basis möglich (für E-Mail- und SMS-Marketing für Drittanbieter ist jedoch weiterhin Opt-in erforderlich).

    Da es sich bei der Datenschutzrichtlinie für elektronische Kommunikation um eine Richtlinie handelt, was bedeutet, dass sie in den einzelnen Mitgliedstaaten in nationales Recht umgesetzt werden muss, solltest du die Gesetze der einzelnen Mitgliedstaaten überprüfen, um sicherzugehen, dass die lokalen Anforderungen eingehalten werden. In einigen Ländern (wie Großbritannien) ist das B2B-E-Mail-Marketing lockerer geregelt (es kann auf Opt-out-Basis erfolgen), während in anderen Ländern (wie Deutschland) ein strengeres Double-opt-in vorgeschrieben ist (mehr dazu weiter unten).

    Die DSGVO ist jedoch immer noch relevant, da die meisten E-Mail-Adressen als personenbezogene Daten gelten und daher auch den Anforderungen der DSGVO unterliegen. Insbesondere wenn du die Einwilligung einer Person einholen musst, musst du dies in Übereinstimmung mit der DSGVO tun.

  • Gut, dass du fragst. Eine Einwilligung ist nicht immer erforderlich, um personenbezogene Daten einer betroffenen Person zu verarbeiten. Wenn du jedoch die Einwilligung der betroffenen Person einholen musst (was der Fall sein kann, wenn du bestimmte E-Mail-Marketingmaßnahmen durchführst), musst du sicherstellen, dass du die Einwilligung gemäß den strengen Anforderungen der DSGVO einholst:

    • Die Einwilligung erfolgt per Opt-in: Betroffene Personen müssen ausdrücklich in die Erhebung und Nutzung ihrer personenbezogenen Daten einwilligen (Opt-in). Das bedeutet, dass Schweigen, vorab angekreuzte Kästchen und stillschweigendes Opt-in (d. h. Inaktivität) nicht gültig sind.
    • Die Einwilligung muss in Kenntnis der Sachlage erfolgen: Das bedeutet, dass du den betroffenen Personen aussagekräftige Informationen darüber geben musst, warum du die Daten erhebst und wie du sie zu verwenden gedenkst. Diese Informationen sollten zum Zeitpunkt der Einwilligung der betroffenen Person gegeben werden.
    • Die Einwilligung muss spezifisch sein: Das bedeutet, dass du für verschiedene Verarbeitungen getrennte Einwilligungen einholen muss und nicht versuchen solltest, verschiedene Zwecke in einer einzigen Einwilligung zu bündeln.
    • Die Einwilligung muss aus freien Stücken gegeben werden: Das bedeutet, dass die betroffene Person eine echte Wahl haben muss, wenn sie ihre Einwilligung gibt, und dass ihre Einwilligung nicht die Vorbedingung dafür sein darf, dass sie ein Produkt oder eine Dienstleistung erhält.
    • Die Einwilligung muss nachvollziehbar sein: Vergiss nicht, dass du nachweisen können musst, dass du die Einwilligung eingeholt hast. Dazu gehört auch, wer zugestimmt hat, wann und welche Informationen der betroffenen Person zu diesem Zeitpunkt zur Verfügung gestellt wurden.

    Und schließlich solltest du bedenken, dass einige Länder für E-Mail-Marketing eine "Double-opt-in"-Einwilligung verlangen. Double-opt-in beinhaltet einen zusätzlichen Bestätigungsschritt, bei dem die einzelnen E-Mail-Adressen überprüft werden. Obwohl dies weder von der DSGVO noch von jedem EU-Mitgliedstaat verlangt wird, empfehlen wir dir, Double-opt-in zu aktivieren, wenn du elektronische Marketingmitteilungen an betroffene Personen in der EU versendest.

  • Ja, die DSGVO enthält Bestimmungen, die die Übermittlung personenbezogener Daten aus EU-Mitgliedstaaten in Drittländer, wie beispielsweise die USA, regeln. Die DSGVO enthält keine spezifische Anforderung, dass die personenbezogenen Daten von EU-Bürgern nur in EU-Mitgliedstaaten gespeichert werden. Vielmehr verlangt die DSGVO, dass bestimmte Bedingungen erfüllt sein müssen, bevor personenbezogene Daten außerhalb der EU übertragen werden, und identifiziert eine Reihe verschiedener Mechanismen, die Organisationen für grenzüberschreitende Datenübermittlungen nutzen können: Angemessenheitsentscheidungen, Standardvertragsklauseln, verbindliche Unternehmensregeln, Zertifizierungsmechanismen und Verhaltenskodizes. Der Hauptzweck dieser Mechanismen besteht darin, sicherzustellen, dass bei der Übermittlung personenbezogener Daten von Europäern ins Ausland der Schutz mit den Daten einhergeht.

    Eine Angemessenheitsentscheidung ist eine Entscheidung der Europäischen Kommission, dass das Land oder Gebiet, in das die personenbezogenen Daten übermittelt werden, ein angemessenes Schutzniveau bietet. Vor der Entscheidung von 2020, mit der die EU-US- und Swiss-US-Privacy-Shield-Abkommen für ungültig erklärt wurden, war das EU-US-Privacy-Shield-Abkommen ein Beispiel für eine Angemessenheitsentscheidung.

    Mit Wirkung zum 10. Juli 2023 hat die Europäische Kommission ein neues EU-US-Datenschutzrahmenwerk (DPF) verabschiedet, das den Vereinigten Staaten Angemessenheit gewährt. Parteien, die zuvor nach dem EU-US Privacy Shield Framework zertifiziert waren und sich zur Einhaltung der DPF-Grundsätze verpflichtet haben, können sich nun bei der Übermittlung von Daten aus der EU in die USA auf diesen Angemessenheitsbeschluss verlassen. Mailchimp ist ein solches Unternehmen und wird weiterhin Daten im EWR, im Vereinigten Königreich und in der Schweiz im Einklang mit seinen Zertifizierungspflichten schützen.

    Darüber hinaus verpflichtet sich Mailchimp vertraglich, alle Daten seiner Nutzer/innen aus der EU, der Schweiz und Großbritannien in Übereinstimmung mit den EU-Standardvertragsklauseln zu übermitteln und zu verarbeiten, die weiterhin einen gültigen Datenexportmechanismus darstellen und gemäß dem Nachtrag zur Datenverarbeitung von Mailchimp automatisch gelten. Weitere Informationen über unsere DPF-Zertifizierung findest du hier.

    Wenn Sie personenbezogene Daten an andere Organisationen mit Sitz außerhalb der EU übermitteln, sollten Sie sicherstellen, dass Sie über einen geeigneten Grund für die grenzüberschreitende Datenübermittlung verfügen, z. B. einen Angemessenheitsbeschluss oder von der Europäischen Kommission genehmigte Standardvertragsklauseln.

  • Die EU-DSGVO ist eine EU-Verordnung und gilt nicht mehr für Großbritannien. Allerdings muss jedes Unternehmen, das in Großbritannien tätig ist, die britischen Datenschutzgesetze einhalten. Die DSGVO wurde als UK GDPR in das britische Datenschutzrecht aufgenommen – in der Praxis ändert sich also wenig an den zentralen Datenschutzgrundsätzen, Rechten und Pflichten der UK GDPR.

    Wenn du in Großbritannien ansässig bist, aber Personen aus der EU ansprichst oder erfasst, unterliegst du auch nach Ablauf der Übergangsfrist der DSGVO.

  • Verstöße gegen die DSGVO zu hohe Geldstrafen nach sich ziehen. Die Strafen für die Nichteinhaltung können bis zu 20 Mio. Euro oder 4 % des weltweiten Jahresumsatzes betragen, wobei der höhere Betrag maßgeblich ist.

  • Abgesehen von deiner möglichen Verpflichtung zur Einhaltung bestimmter Datenschutzgesetze, die sich nach deinem Geschäftsbetrieb richtet, bietet dir der Datenschutz mehrere Vorteile. Die Einhaltung der Best Practices für den Datenschutz ist besonders wichtig, wenn dein Unternehmen personenbezogene Kundendaten nutzt.

    Wenn du dich für den Schutz der Kundendaten einsetzt, baust du Vertrauen bei deinen Kunden auf, was dazu beiträgt, dass du sie lange an dich bindest und die Kosten für die Kundenakquise senkst.

    Datenschutzmaßnahmen eignen sich auch großartig dazu, das Management deiner Daten zu transformieren und dafür zu sorgen, dass diese stets sicher, aber immer verfügbar sind. Das korrekte Erheben und Verwalten deiner Daten bildet die Grundlage für den Datenschutz. Daher ermöglicht dir der Schutz deiner Daten und die Implementierung von DSGVO-Komponenten wie der Einwilligung betroffener Personen, dein Datenmanagement insgesamt zu verbessern. Auf diese Weise stellst du sicher, dass die Daten ohne Unterbrechung des Geschäftsbetriebs stets verfügbar sind, wenn du oder deine Kunden sie benötigen.

  • Zuallererst musst du sicherstellen, dass du die DSGVO-Vorgaben einhältst, wenn du aufgrund der von dir erhobenen Daten dazu verpflichtet bist. Wenn dein Unternehmen personenbezogene Daten von in der EU ansässigen Personen erhebt, ist deren Einwilligung gemäß DSGVO eine wichtige Komponente für eine rechtlich einwandfreie Datenerhebung.

    Ein Vorteil der Die DSGVO-Compliance bringt ein verbessertes Datenmanagement mit sich.Einhaltung der DSGVO ist ein verbessertes Datenmanagement. Die Nutzung von Einwilligungen gemäß DSGVO und eine der DSGVO entsprechende Datenerhebung bietet dir auch die Gelegenheit, bislang nicht genutzte Best Practices für das Datenmanagement einzusetzen. Da du für die Einhaltung der DSGVO Daten auf bestimmte Weise erheben, speichern und verwalten musst, ist das zugleich eine Gelegenheit für dich, dein Datenmanagement zu verbessern. Wenn du dich ohnehin gerade mit der Optimierung von Datenerfassung und -management befasst, kannst du die Gelegenheit nutzen, um gleichzeitig DSGVO-konform zu werden.

  • Auch für dich als Privatperson gilt die DSGVO, soweit du von ihren Regelungen betroffen bist. Wenn du persönliche Daten von Personen erhebst, die in der Europäischen Union ansässig sind, musst du die DSGVO-Vorschriften für das Erheben, Speichern und Verwalten dieser persönlichen Daten einhalten. In bestimmten Ausnahmefällen sind jedoch Privatpersonen nicht zur Einhaltung der DSGVO verpflichtet, selbst wenn sie Daten von Personen mit Wohnsitz in der EU/im EWR erheben.

    Du musst unbedingt beachten, dass die Erhebung bestimmter Daten von den DSGVO-Bestimmungen ausgenommen ist. Im Grunde musst du die Richtlinien der DSGVO nur dann befolgen, wenn du personenbezogene Daten von Personen in der EU zu Geschäftszwecken erhebst. Die Erhebung anderer Datenarten wird nicht von der DSGVO geregelt. Dazu gehört die Erhebung personenbezogener Daten, wie z. B. Telefonlisten, Adressen und andere Informationen, die nur für den persönlichen oder häuslichen Gebrauch bestimmt sind. Dennoch ist es keinesfalls verkehrt, in allen Situationen auf die Einhaltung der DSGVO zu achten, wenn du in der EU/im EWR personenbezogene Daten erhebst. Bei Einhaltung der DSGVO kannst du zumindest sicher sein, dass du mit deinem Datenschutz- und -management auf dem neuesten Stand bist.

    Wenn du als Privatperson keine Daten von Personen in der EU/im EWR erhebst, musst du dir um die Einhaltung der DSGVO keine Sorgen machen. Die Einhaltung der DSGVO-Bestimmungen zu Marketing und Datenschutz kann dir jedoch den Schutz der privaten Daten deiner Kunden erleichtern. Damit steigerst du die Kundentreue und dein Markenimage.

    Auch als Privatperson musst du wissen, wann und in welcher Weise du dich an die DSGVO halten musst. Du denkst vielleicht, dass du nur eine kleine Datenmenge erhebst, die nicht besonders wertvoll ist, aber der Datenschutz ist von entscheidender Bedeutung, sobald du es mit personenbezogenen Daten welcher Typs auch immer zu tun hast.

  • Die DSGVO ist nur eines der Gesetze, die du für dein Unternehmen verstehen musst, besonders wenn du personenbezogene Daten von Personen außerhalb der EU verarbeitest. In den verschiedenen Staaten, Provinzen und Ländern gelten unterschiedliche Gesetze, so dass die Vorschriften, die du befolgen musst, je nach Geschäftstätigkeit und Art der von dir verarbeiteten Daten variieren.

    In Kalifornien gibt es zum Beispiel das wohl bekannteste Datenschutzgesetz der Vereinigten Staaten, den California Consumer Privacy Act (CCPA). Neben Kalifornien gibt es auch in anderen Bundesstaaten Datenschutzgesetze, die dem CCPA oder der DSGVO ähneln. Wenn du außerhalb der USA tätig bist, gelten für dich wahrscheinlich weiterhin die DSGVO und andere Vorschriften, und die Erhebung von Daten von Kunden in bestimmten Staaten unterliegt dann neben denen der DSGVO weiteren zusätzlichen Bestimmungen.

    Auch Kanada verfügt über ein eigenes Datenschutzgesetz, das als Personal Information Protection and Electronic Documents Act (PIPEDA) bezeichnet wird. Dieses Gesetz wird oft als kanadisches Äquivalent zur DSGVO bezeichnet. Für viele Unternehmen ist daher auch die Einhaltung des PIPEDA ein wichtiger Faktor. Analog zur DSGVO für den EWR gelten für dich die PIPEDA-Vorschriften, wenn du in Kanada personenbezogene Daten für geschäftliche Zwecke erhebst, verwendest oder offenlegst. Und wie in den Vereinigten Staaten gibt es auch in Kanada Datenschutzgesetze auf Provinzebene, die sich auf deine geschäftlichen Aktivitäten auswirken können.

    Und schließlich gibt es unzählige Vorschriften, wenn es darum geht, ein Unternehmen zu führen, egal ob du ein Online-Geschäft betreibst oder nicht. Wenn du zum Beispiel eine E-Mail-Marketing-Kampagne in den USA durchführst, musst du den CAN-SPAM Act von 2003 befolgen, und auch in vielen anderen Ländern gibt es entsprechende Gesetze. Wenn du viele internationale Geschäfte machst, lohnt es sich, mit einem Experten darüber zu sprechen, welche Gesetze du befolgen musst, um die Daten deiner Kunden zu schützen.