Geht am 25. Mai 2018 die Welt unter?

2018-02-15

Wahrscheinlich nicht. Aber mit der neuen Datenschutz-Grundverordnung DSGVO stehen weitreichende Veränderungen an. Den Status Quo wollen wir Ihnen kurz aus unserer Sicht schildern.

Am 25. Mai 2018 ist es so weit und die neue Datenschutz-Grundverordnung DSGVO, bzw. die General Data Protection Regulation GDPR, tritt in Kraft. Dabei handelt es sich um die umfangreichste Revision des Datenschutzgesetzes auf EU Ebene seit über 10 Jahren. Und einen Paradigmenwechsel, der nicht zuletzt auch von der Werbeindustrie weitreichende Anpassungen und Einschränkungen fordert.

Ist die Schweizer Werbeindustrie davon betroffen? Ja, denn das GDPR richtet sich an alle Firmen, welche Daten von Personen aus der EU verarbeiten. Und es ist nur eine Frage der Zeit bis die Regulierung auch in unsere nationale Gesetzgebung Eingang findet. Der aktuelle Stand des Gesetzgebungsprozesses in der Schweiz lässt sich dabei auf der dazugehörigen Seite des Bundes nachlesen.
https://www.bj.admin.ch/bj/de/home/staat/gesetzgebung/datenschutzstaerkung.html 

Ist die Schweizer Werbeindustrie darauf vorbereitet? Zumindest gemessen an den Reaktionen von Experten und Kunden, die einem an Branchen- und Networking-Events begegnen, dürfen daran begründete Zweifel erhoben werden. So richtig genau weiss niemand, was hier auf das eigene Unternehmen zukommt. Generell behält man das Thema im Auge und schaut einmal, ob dann Ende Mai tatsächlich die Welt zusammenbricht. Was sicherlich nicht passieren wird. Aber die Zutaten für das ein oder andere auch wirtschaftlich schmerzhafte Exempel sind gegeben.

Obwohl das Thema sperrig, komplex und von vielen juristischen Begriffen durchzogen ist, wäre daher ein etwas verbreiteteres Problembewusstsein angebracht. So ist der Katalog der neuen Regulierungen lang. Schlagwörter wie “Cookie Opt-out per Default”, “Kopplungsverbot zwischen Cookies und Inhalt”, “erweiterte Transparenz- und Informationspflichten”, “umfangreiche Dokumentationspflichten” und “Strafen bis CHF 250’000 direkt an zuständige Personen” lassen aufhören.

Aber was müssen wir jetzt eigentlich machen, damit wir compliant sind? Hier bleibt die in Anzahl und Kadenz zunehmende Masse an Newsletterbeiträgen und Informationsevents leider meist eine konkrete Antwort schuldig. Zwar heisst es, dass interne Data-Audits durchgeführt und Kunden- sowie Dienstleistungsverträge angepasst werden müssen. Das lässt einen aber meist ratlos zurück.

Im Falle von Dentsu Aegis Network und anderen Medienagenturen liegt eine erste wichtige Massnahme darin, sich in sämtlichen Geschäftsbeziehungen gezielt als “Data Processor” und nicht “Data Controller” zu positionieren. So gehören gesammelte Cookiesegmente und CRM Daten dem Kunden selbst und dürfen nur für von ihm definierte Zwecke eingesetzt werden. Facebook und Google Search Accounts gehören dem Kunden und werden in seinem Namen verwaltet. Darüber hinaus gibt es aber auch hier viele Punkte die geklärt werden müssen.

Ein paar Beispiele liefert hier Adello, welches sich als eine der wenigen Firmen auf dem Schweizer Markt proaktiv als “GDPR ready” vermarktet. So präsentiert der Werbedienstleister eine technische Infrastruktur, die es erlaubt Daten gemäss unterschiedlichen Privacy Einstellungen zu unterscheiden und je nach Verwendungszweck dynamisch zu filtern.
http://www.horizont.net/schweiz/nachrichten/Neues-Datenschutzgesetz-Was-sich-ab-Mai-2018-fuer-Publisher-Plattformen-und-Agenturen-aendert-164247

Abschliessend wollen wir Ihnen noch einen kurzen Artikel zu den verbreitetsten Mythen zum GDPR nicht vorenthalten, der ein paar der verbreitetsten Mythen entkräftet.
https://digiday.com/media/common-gdpr-myths-debunked/



Frühere News: Account Director – (m/w) Vollzeit 40h Nächste News: Trainee – (m/w) 70-100%, befristet