Die Frist zur Einführung der DSGVO rückt näher und wir haben in den vergangenen Monaten über die zu erwartenden Veränderungen in unserem Blog berichtet. Wir haben die digitale Geschichte hinter der Gesetzgebung diskutiert, was es für die Mouseflow-Kunden bedeutet, welche Änderungen erwartet werden, welche Maßnahmen auf Kundenseite erforderlich sind und mehr. Im Zuge dessen haben wir für alle Nutzer von Mouseflow eine offizielle DSGVO Info-Seite eingerichtet.
In diesem Beitrag möchten wir häufig gestellte Fragen zum Thema DSGVO klären.
Q: Was bedeutet DSGVO?
A: DSGVO ist die Abkürzung von “Datenschutzgrundverordnung”.
Q: Wann tritt die DSGVO in Kraft?
A: Die DSGVO wurde am 27. April 2016 beschlossen und muss bis zum 25. Mai 2018 umgesetzt werden.
Q: Wen betrifft die DSGVO?
A: Die Regelungen der EU-DSGVO betreffen jeden Verantwortlichen und Auftragsverarbeiter, der mit Daten in Berührung kommt. Es spielt keine Rolle, ob ein Unternehmen in den Vereinigten Staaten oder einem anderen Land außerhalb der Europäischen Union seinen Sitz hat. Sobald ein Unternehmen Daten eines EU-Bürgers erhebt, ist dieses an die EU-DSGVO gebunden.
Q: Was sind personenbezogene Daten?
A: Personenbezogene Daten definieren sich wie folgt:
“Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.”
Q: Was bedeutet Datenverarbeitung?
A: Im Sinne der DSGVO bezeichnet der Ausdruck „Verarbeitung“
jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.“
Q: Was ist ein Auftragsverarbeiter?
A: Auftragsverarbeiter definiert sich wie folgt:
“Eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.”
Q: Was ist ein Verantwortlicher?
A: Der Verantwortlichen definiert sich wie folgt:
“Eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.”
Q: Benötigen Sie einen Datenschutzbeauftragten?
A: Ob Sie einen Datenschutzbeauftragten benötigen, können Sie der nachfolgenden Grafik entnehmen:
Q: Was passiert wenn Sie die DSGVO nicht einhalten?
A: Die Strafen für die Nichteinhaltung der DSGVO sind gravierend. Die Geldstrafen können Beträge bis zu 20 Millionen Euro betragen oder bis zu 4% Ihres Jahresumsatzes.
Q: Welche Auswirkungen hat die DSGVO auf Mouseflow?
A: Wie bereits am 20. November angekündigt, haben wir Änderungen an den Mouseflow-Konten vorgenommen. Dies dient dazu, Ihre Sicherheit zu gewährleisten und zur Einhaltung der DSGVO beizutragen.
Wenn Sie eine Mouseflow-Konto innerhalb der EU bzw. dem EWR haben:
- Tastatureingaben werden nicht mehr erfasst (Ausnahmen können definiert werden)
- IP-Adressen werden anonymisiert und nicht gespeichert
Wenn Sie ein Mouseflow-Konto außerhalb der EU bzw. dem EWR haben:
- IP-Adressen werden anonymisiert (nur für EU/EWR-Besucher)
- Tastatureingaben werden nicht erfasst – Ausnahmen können definiert werden (nur für EU/EWR-Besucher)
- Die Aufzeichnung von EU/EWR-Besuchern kann deaktiviert werden (optional)
- Besucher aus Ländern außerhalb der EU bzw. dem EWR bleiben davon unberührt
Q: Was muss ich als Mouseflow-Kunde tun, um für die DSGVO gerüstet zu sein?
A: Mouseflow verbietet ausdrücklich die Erfassung personenbezogener Daten auf Ihrer Website. Wenn Ihre Website persönliche Daten protokolliert, müssen Sie die Ausschluss-Tools von Mouseflow verwenden, um sicherzustellen, dass die Daten nicht erfasst oder verarbeitet werden. Wie Sie sensible Inhalte von den Aufzeichnungen ausschließen können finden Sie hier to ensure the data isn’t collected or processed.