Eine Antwort auf die meistgestellten Fragen über DSGVO/GDPR und Spotler Engage

Der Schutz unserer persönlichen Daten ist ein Grundrecht, dass in der Charta der Grundrechte der Europäischen Union und dem Vertrag über die Arbeitsweise der Europäischen Union festgelegt ist. Die Datenschutz-Grundverordnung ist ein Europäisches Gesetz, das den Schutz dieses Grundrechts regelt.

Die Verordnung ist ab dem 25. Mai 2018 unmittelbar gültig in der gesamten Europäischen Union und ersetzt das bisherige BDSG (Bundesdatenschutzgesetz). Das BDSG basierte auf dem Vorläufer dieser Verordnung, der Europäischen Datenschutzrichtlinie (95/46/EG).

Spotler Engage ist bereits seit dem Sommer 2017 aktiv, sich auf die DSGVO vorzubereiten und investiert schon viele Jahre Zeit und Geld in die Sicherung unserer Systeme und Daten. Spotler Engage sammelt nämlich selbstständig Daten aus öffentlichen Quellen wie Twitter, Facebook, Blogs und Foren. Diese Berichte werden oft durch natürliche Personen geschrieben, die z.B. über eine Twitter handle, einen Facebook-Namen oder Informationen aus der Biographie auf der sozialen Medienplattform herzuleiten sind.

Das an sich ist kein Problem, solange die Ausgangspunkte zum Sammeln und Verarbeiten dieser Daten ein gerechtfertigtes Ziel haben. Spotler Engage hat ein solches gerechtfertigtes Ziel, das in unserer Datenschutzerklärung beschrieben ist. Spotler Engage ist für diese Daten sowohl der Verarbeitungsverantwortliche, als auch der Verarbeiter. Jede Verantwortung auf dem Gebiet von Datenschutz liegt demnach bei Spotler Engage.

Jedoch, neben dem Sammeln von öffentlichen Daten sammelt Ihre Organisation als Auftraggeber auch private Daten von natürlichen Personenkanälen wie Facebook Messenger, Twitter DM, Chat und WhatsApp. Denken Sie zum Beispiel an E-Mailadressen, Kontonummern, Geburtsdaten usw. Diese Daten werden auch in den Instrumenten von Spotler Engage wiedergegebenß. Für diese Daten ist Ihre Organisation als Auftraggeber selbst der Verarbeitungsverantwortliche und Spotler Engage der Verarbeiter. Ihre Organisation muss also ihre Pflichten als Verarbeitungsverantwortliche erfüllen, und Spotler Engage muss hierbei die Pflichten als Verarbeiter erfüllen.

Auf der Webseite https://www.datenschutz-grundverordnung.eu/ finden Sie die Bestimmungen, sowohl für die Verarbeitungsverantwortlichen, als auch für die Verarbeiter.

Wir raten Ihnen, diese Bestimmungen gut durchzulesen und intern zu überprüfen, ob Ihre Organisation der DSGVO schon genügt und ob alle Maßnahmen getroffen sind, sodass Sie schon vor dem 25. Mai 2018 diesen Bestimmungen genügen.

Darüber hinaus ist eine der wichtigsten Aufgaben das Schließen eines Verarbeitungsvertrags mit allen Parteien, die Daten für Ihre Organisation verarbeiten, als auch mit Spotler Engage, falls Sie das noch nicht getan haben. Sollte Ihre Organisation noch nicht über einen standardisierten Verarbeitungsvertrag verfügen, können wir ein Template Verarbeitungsvertrag liefern.

Die Behörde der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BFDI), zusammen mit den Behörden der Länder, ist in Deutschland die Behörde, die die Ausführung des Datenschutzes kontrollieren. Falls Sie als Organisation noch keine vorweislichen Maßnahmen für den Schutz der Daten natürlicher Personen getroffen haben, oder Sie sich nicht an die Richtlinien halten, können Bußgelder verhängt werden.

Übertretungen der Bestimmungen über die Prinzipien, die Rechtsgrundlagen und die Rechte der Betroffenen können mit einer Sanktion von maximal 20 Millionen Euro belegt werden, oder 4 Prozent des weltweiten Jahresumsatzes, falls dieser Betrag höher sein sollte.

Aufgrund allem, was in den vorigen Absätzen zu lesen war, wird deutlich, dass die Einhaltung der DSGVO sehr empfehlenswert ist.

Wir schließen mit Ihrer Organisation gern einen Verarbeitungsvertrag.
Bitte nehmen Sie hierfür Kontakt mit uns auf!