Vorbereitung für die DSGVO

Die neue Datenschutzgrundverordnung der Europäischen Union erfordert eine bedachte Herangehensweise

Die neue Datenschutz-Grundverordnung (DSGVO) tritt am 25. Mai 2018 in Kraft. Dadurch wird eine einheitliche Gesetzgebung in allen Mitgliedsstaaten der EU geschaffen. Die DSGVO ändert die Praktiken von Unternehmen zur Erfassung, Verwaltung und Nutzung von personenbezogenen Daten aus der EU.

Unternehmen, die personenbezogene Daten in der EU sammeln, müssen bedacht an die Erfassung und den Schutz dieser Daten herangehen.

Vor Inkrafttreten der DSGVO galten in den Mitgliedsstaaten unterschiedliche Datenschutzbestimmungen, die die einheitliche Compliance in Europa erschwert haben. Da die DSGVO eine einheitliche Datenschutzbestimmung in Europa schafft, können Unternehmen dieser auf europäischer Ebene nachkommen statt auf Länder-Ebene.

Obwohl dir DSGVO eine Verordnung der EU ist, sind auch Unternehmen außerhalb der EU betroffen, wenn sie personenbezogene Daten in der EU sammeln. Für Verbraucher in Europa bedeutet die DSGVO einen verbesserten Schutz ihrer Privatsphäre und verhindert unerwünschte Werbung.

Bei Optimizely sind wir uns der Anforderungen der DSGVO bewusst. So bereiten wir uns darauf vor.

Vertrauen und Transparenz sind Kernwerte von Optimizely und wir sind stolz auf unsere Sicherheits- und Datenschutz-Zertifizierungen wie SOC-2 und ISO. Um Ihnen unsere Umsetzung der DSGVO näher zu bringen, haben wir ein Dokument zur Beantwortung häufig gestellter Fragen (in englischer Sprache) erstellt, das Sie weiter unten finden.
David Schwarzbach
David Schwarzbach

COO

Hilfe beim Schutz Ihrer personenbezogenen Daten bei Optimizely

Organisatorische Vorbereitung

Wir engagieren uns für Transparenz und Vertrauensbildung. Ein Ausschuss aus Vertretern verschiedener Optimizely-Teams hat zusammengearbeitet, um die Organisation und das Produkt auf die neuen Sicherheits- und Datenschutzanforderungen einzustellen.

Mehr erfahren

Produktvorbereitung

Uns ist bewusst, dass es für Ihre Besucher wichtig ist, wie ihre personenbezogenen Daten verwendet und verwaltet werden. Wir sind bestrebt, Ihnen mit unseren Produkten dabei zu helfen, ihre rechtlichen Verpflichtungen zu erfüllen.

Mehr erfahren

Sicherheit

Optimizely schützt Ihre Daten.

Wir sind nach ISO 27001 zertifiziert und haben die Prüfung Typ 1 SOC 2 erfolgreich abgeschlossen.

Mehr erfahren

DSGVO Check

Nach der DSGVO müssen Unternehmen sicherstellen, dass auch ihre Lieferanten und Subunternehmer auf die DSGVO vorbereitet sind. Laden Sie diese Checkliste (in englischer Sprache) herunter, um die Kriterien zu sehen, die Ihre Lieferanten erfüllen sollten und wie Optimizely damit umgeht.

Herunterladen
GDPR Vendor Checklist shadow

Produktvorbereitung

IP-Anonymisierung

Da IP-Adressen personenbezogene Daten sein können, können Sie diese mithilfe von Optimizely einfach anonymisieren, indem Sie den letzten Block der IP-Adresse Ihrer Besucher entfernen, bevor Sie Eventdaten speichern.

Encryption

Standardmäßig kommuniziert unser Snippet mit optimizely.com mittels Transport Layer Security (TLS). Die Version wird regelmäßig aktualisiert, damit stets die neuesten Ciphersuites und TLS-Konfigurationen angewandt werden.

Löschung und Auskunft

Nach der DSGVO können betroffene Personen Auskunft über die von einem Unternehmen gespeicherten personenbezogenen Daten sowie deren Löschung verlangen. Wir entwickeln Tools und Prozesse, um unsere Kunden bei der Erfüllung dieser Anforderungen zu unterstützen.

Für die von uns gesammelten Eventdaten arbeiten unsere Support-Techniker mit Ihnen zusammen, um die Datensätze zu exportieren und zu löschen, die zu den von Ihnen angegebenen IDs passen.

Einhaltung von Vorschriften für Cookies

Sobald die DSGVO in Kraft tritt, sollten Unternehmen die von ihren EU-Websites gesetzten Cookies und Local-Storage-Objekte überprüfen. Optimizely kann mit gängigen Tag-Management- und Cookie-Banner-Tools integriert werden, um Ihr Konzept zur Cookie-Compliance optimal zu unterstützen. Darüber hinaus können Sie über unsere APIs ein Ablaufdatum für Cookies festlegen.

Organisatorische Vorbereitung

DSGVO-Planung

Das Sicherheits-, Datenschutz- und Compliance-Team von Optimizely hat unsere Produkte überprüft und auf die organisatorischen Anforderungen zur Einhaltung der DSGVO hin bewertet. Es hat in Kooperation mit dem Management unserer Organisation einen DSGVO-Compliance-Plan entwickelt und implementiert.

Schulung und Datenschutzbewusstsein

Im Rahmen kontinuierlicher Weiterbildung lernen die Mitglieder unserer Entwicklungs- und Produktteams das Thema Datenschutz kennen. Unsere Softwareingenieure erhalten darüber hinaus jährlich ein Software-Sicherheitstraining. Diese Bemühungen werden von unserem Sicherheits-, Datenschutz- und Compliance-Team überwacht.

Data Mapping und Datenschutzfolgenabschätzung

Um sicherzustellen, dass unsere Datenschutzpraktiken angemessen sind, haben wir eine erste Datenerfassung durchgeführt und führen außerdem eine Datenschutzfolgenabschätzung (Privacy Impact Assessment, PIA) durch, um zu bewerten, wie wir personenbezogene Daten erheben, verarbeiten und speichern und mögliche Auswirkungen auf den Datenschutz ermitteln.

Richtlinien zur Datensicherheit

Wir haben Richtlinien zu Datensicherheit und Datenschutz veröffentlicht, die regeln, wann Mitarbeiter und externe Dienstleister auf Ihren Daten zugreifen können.

Datenübermittlung

Die DSGVO beschränkt den Transfer personenbezogener Daten in Länder außerhalb der EU und des Europäischen Wirtschaftsraums (EWR), es sei denn, es gibt bestimmte Kontrollen. Wir haben uns nach den EU-U.S. und Swiss-U.S. Privacy Shield frameworks für die von Optimizely gegebenenfalls gesammelten personenbezogenen Kundendaten zertifizieren lassen. Damit haben Kunden die Möglichkeit, sich bei der Übertragung von Daten aus der EU in die USA auf diese Rahmenbedingungen zu verlassen.

Vorfallmanagement

Wir nutzen fortschrittliche Technologien, um Bedrohungen zu erkennen und zu vermeiden. Unser strenges 24/7-Vorfallmanagement-Programm ermöglicht es uns, bei Bedarf umgehend auf Sicherheits- oder Datenschutzvorfälle zu reagieren. Wir haben einen Plan für Datenschutzverletzungen implementiert. Im Falle eines Vorfalls mit Ihren Kundendaten informieren wir Sie gemäß den Bedingungen Ihrer Vereinbarung mit uns.

Produkt-Reviews

Wir überprüfen neue Produktfunktionen nach strengen Sicherheits- und Datenschutzrichtlinien während des gesamten Softwareentwicklungszykluses.

Lieferanten-Reviews

Wir haben Sicherheits- und Datenschutzprüfungen unserer Lieferantenverträge durchgeführt und mit Anbietern, die persönliche Daten, die wir für Sie gesammelt haben, verarbeiten, Auftragsdatenverarbeitungsverträge (AV-Verträge) geschlossen.

Vertragsgestaltung

Zur Unterstützung Ihrer Bemühungen um eine den europäischen Vorgaben entsprechende Vertragsgestaltung haben wir einen mit der DSGVO übereinstimmenden standardisierten Auftragsdatenverarbeitungsvertrag (AV-Vertrag) vorbereitet.

Datenschutzbeauftragter

Wir haben einen Datenschutzbeauftragten (DSB) benannt, der unser Datenschutzprogramm überwacht.

Privacy@Optimizely FAQ

Erfahren Sie mehr über die Auswirkungen der Verwendung von Optimizely mit dieser Zusammenfassung häufig gestellter Fragen zum Datenschutz (in englischer Sprache).

Herunterladen

Zeit, sich auf die DSGVO vorzubereiten

Sammeln

Überprüfen Sie Ihre Datenerfassungspraktiken, um sicherzustellen, dass Sie über die erforderlichen Berechtigungen verfügen, um Informationen von Ihren Besuchern zu sammeln. Erwägen Sie die Verwendung von Just-in-Time-Datenschutzhinweisen, falls erforderlich, um die Zustimmung einzuholen. Überlegen Sie auch, wie Sie den Wert der zusätzlichen Dienstleistungen kommunizieren können#. Dies ist eine gute Gelegenheit für Experimente, um die Opt-in-Rate zu maximieren.

Verwalten

Schaffen Sie einen Prozess um mit Auskunftsanfragen betroffener Personen umzugehen, einschließlich der Authentifizierung der Betroffenen. Überprüfen Sie Ihre bestehenden Lieferantenbeziehungen, um festzustellen, ob sie einen angemessenen Schutz für personenbezogene Daten bieten.

Datenminimierung

Überprüfen Sie Ihre Datenerfassungspraktiken und überlegen Sie, wie Sie die Erhebung personenbezogener Daten minimieren können. Erwägen Sie, IP-Anonymisierung zu nutzen oder Ihree Cookies zeitlich zu beschränken.