Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
14.09.2017
Content
• Digitalisierung
• Privacy
• Was ist erlaubt?
• EU-DSGVO
• Beispiele und Umsetzung
• E-Privacy und Privacy Shield...
51 Responses
123 Responses
Sind wir bereit für GDPR?
Dmexco, Debate, Live Poll 13.09.2017 14:05h: „Preparing for GDPR: Embracing the inevitable regul...
96% finden die Digitalisierung wichtig bis sehr wichtig - Webtrekk 08/2017*
*https://www.webtrekk.com/de/knowledge/studien...
Käufer
bezahlt
mit Daten
Käufer
bezahlt
mit €
30 €
Your
Data
83 €
83 €
http://www.zeit.de/wirtschaft/unternehmen/2017-06/eu-kommission-wettbewerbsstrafe-von-2-42-
milliarden-euro-gegen-google
I...
Do it…
What if not…
25. Mai 2018
Persistent value add
Persistent value loss
127 Responses
126 Responses
134 Responses
*Forrester-2016-AOC-Predictions
Was ist wann erlaubt?
Ohne weiteres
erlaubt
Allgemeine
Erwartungs-
haltung
Informations-
p...
EU-Datenschutz-Grundverordnung
 25.05.2018: EU-DSGVO und BDSG-neu treten in Kraft
 Gewährleistung von Datenschutz und -v...
1995 ...
Bußgelder: Verstöße gegen die Datenschutz-Grundverordnung
 20 Millionen € oder 4% des Jahresumsatzes
 Rechtmäßigkeit, Ve...
Bußgeld – Was wäre wenn ...?
Umsatz 2016:
Gewinn 2016:
4% JU oder 20 Mio €:
2% JU oder 10 Mio €:
3 Mrd €
200 Mio €
120 Mio...
https://www.golem.de/news/datenschutz-real-will-keine-gesichter-mehr-scannen-1706-128627.html
http://www.ndr.de/nachrichte...
3
• Unsicherheit über ePrivacy führt zu Pilotprojekten in Unternehmen
• Granularer Opt-In weit verbreitet
• Ermöglicht übers...
Beispiele
https://datareality.eu/en/granular-opt-in/
https://datareality.eu/en/granular-opt-in/
Beispiele
ePrivacy-Richtlinie
Veröffentlichung Herbst 2017 – geplantes Inkrafttreten zusammen mit DSGVO
PrivacyShield
• Datenschutzübereinkommen zwischen EU und USA
• Selbstzertifizierung von US-Unternehmen, um EU-Datenschutzn...
What now?
Prüfung von
 bestehenden Verträgen
 Datenbeständen (evtl. jetzt PII?)
 Datenschutzerklärung
 Dokumentation
...
477 253
25.05.2016 25.05.2018
Stand: 14.09.2017
477 253
24.05.2016 25.05.2018
730 Tage Zeit – jetzt noch 253…
marcel.martschausky@webtrekk.com
sven.kliem@webtrekk.com
Halle 8.1, Stand No. C011 / D018
www.webtrekk.com
Images:
• https...
Upcoming SlideShare
Loading in …5
×

Webtrekk dmexco 2017 Seminar Session

615 views

Published on

Marcel Martschausky, Webtrekk's Director of Consulting, and Sven Kliem, Senior Pre-Sales Consultant, talked about the EU data privacy regulation and how to get prepared for it.

Published in: Data & Analytics
  • Be the first to comment

  • Be the first to like this

Webtrekk dmexco 2017 Seminar Session

  1. 1. 14.09.2017
  2. 2. Content • Digitalisierung • Privacy • Was ist erlaubt? • EU-DSGVO • Beispiele und Umsetzung • E-Privacy und Privacy Shield • Next Steps
  3. 3. 51 Responses
  4. 4. 123 Responses
  5. 5. Sind wir bereit für GDPR? Dmexco, Debate, Live Poll 13.09.2017 14:05h: „Preparing for GDPR: Embracing the inevitable regulations“
  6. 6. 96% finden die Digitalisierung wichtig bis sehr wichtig - Webtrekk 08/2017* *https://www.webtrekk.com/de/knowledge/studien-und-statistiken/digitalisierungsstudie-2017/
  7. 7. Käufer bezahlt mit Daten Käufer bezahlt mit € 30 € Your Data 83 € 83 €
  8. 8. http://www.zeit.de/wirtschaft/unternehmen/2017-06/eu-kommission-wettbewerbsstrafe-von-2-42- milliarden-euro-gegen-google In 2016, privacy will move from a niche consideration to a value to which customers will respond. Forrester-2016-AOC-Predictions https://privacy.google.com/businesses/ https://www.webtrekk.com/de/knowledge/blog/
  9. 9. Do it… What if not… 25. Mai 2018 Persistent value add Persistent value loss
  10. 10. 127 Responses
  11. 11. 126 Responses
  12. 12. 134 Responses
  13. 13. *Forrester-2016-AOC-Predictions Was ist wann erlaubt? Ohne weiteres erlaubt Allgemeine Erwartungs- haltung Informations- pflicht Widerspruch (Opt-Out) Einwilligung (Opt-In) Verboten Tracking anonymisierter Daten zum Zweck statistischer Auswertungen? Pseudonymisie rte Profilbildung mittels 1st- Party Data zur Ansprache des Datensubjekts? Personalisierte Profilbildung mittels 3rd- Party Data zur Ansprache des Datensubjekts?
  14. 14. EU-Datenschutz-Grundverordnung  25.05.2018: EU-DSGVO und BDSG-neu treten in Kraft  Gewährleistung von Datenschutz und -verfügbarkeit im EU Markt  Ziel: Vereinheitlichung des Umgangs mit personenbezogenen Daten in der gesamten EU (Ablösung der EU-Datenschutzrichtlinie von 1995)
  15. 15. 1995 ...
  16. 16. Bußgelder: Verstöße gegen die Datenschutz-Grundverordnung  20 Millionen € oder 4% des Jahresumsatzes  Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz  Richtigkeit  Zweckbindung  Datenminimierung  Speicherbegrenzung  10 Millionen € oder 2% des Jahresumsatzes  Integrität  Vertraulichkeit und Rechenschaftspflicht  Bußgeld kann pro Verstoß verhangen werden  Verletzung muss innerhalb von 72h an Datenschutzbehörde gemeldet werden
  17. 17. Bußgeld – Was wäre wenn ...? Umsatz 2016: Gewinn 2016: 4% JU oder 20 Mio €: 2% JU oder 10 Mio €: 3 Mrd € 200 Mio € 120 Mio € 60 Mio € 200 Mio € 5 Mio € 20 Mio € 10 Mio € 800.000 € 20.000 € 20 Mio € 10 Mio €
  18. 18. https://www.golem.de/news/datenschutz-real-will-keine-gesichter-mehr-scannen-1706-128627.html http://www.ndr.de/nachrichten/niedersachsen/hannover_weser-leinegebiet/Strafanzeige-real-analysiert-Kunden-per-Video,gesichtserkennung110.html
  19. 19. 3
  20. 20. • Unsicherheit über ePrivacy führt zu Pilotprojekten in Unternehmen • Granularer Opt-In weit verbreitet • Ermöglicht übersichtliche, spezifische, benutzerdefinierte Einstellungsmöglichkeiten https://datareality.eu/en/granular-opt-in/ Granular Opt-In
  21. 21. Beispiele https://datareality.eu/en/granular-opt-in/
  22. 22. https://datareality.eu/en/granular-opt-in/ Beispiele
  23. 23. ePrivacy-Richtlinie Veröffentlichung Herbst 2017 – geplantes Inkrafttreten zusammen mit DSGVO
  24. 24. PrivacyShield • Datenschutzübereinkommen zwischen EU und USA • Selbstzertifizierung von US-Unternehmen, um EU-Datenschutzniveau zu erreichen: Schutz personenbezogener Daten von EU in die USA • Kritik: nicht mit EU-Datenschutzrecht vereinbar • 09/2017: erste jährliche Überprüfung
  25. 25. What now? Prüfung von  bestehenden Verträgen  Datenbeständen (evtl. jetzt PII?)  Datenschutzerklärung  Dokumentation  Daten-Sicherheit  Kunden informieren  Widerspruchsmöglichkeit  Einwilligung des Nutzers einholen  Thema konzernweit positionieren  Planen für den Fall der Fälle Plan ExecuteAnalyze Optimize
  26. 26. 477 253 25.05.2016 25.05.2018 Stand: 14.09.2017 477 253 24.05.2016 25.05.2018 730 Tage Zeit – jetzt noch 253…
  27. 27. marcel.martschausky@webtrekk.com sven.kliem@webtrekk.com Halle 8.1, Stand No. C011 / D018 www.webtrekk.com Images: • https://i.kinja-img.com/gawker-media/image/upload/s--s8pdG-2d-- /c_fit%2Cfl_progressive%2Cq_80%2Cw_636/qddd8efvel6pp01qbgsx.jpg • https://imgur.com/ep1cPLt • https://pmcvariety.files.wordpress.com/2017/08/bb-9e.jpg?w=670&h=377&crop=1 • http://utilu.com/IECollection/img/iecollection_ie100_win40nt.png • https://s3-ak.buzzfeed.com/static/enhanced/webdr05/2013/5/31/14/enhanced-buzz-28429-1370025276-45.jpg • http://www.jamesaltucher.com/wp-content/uploads/2012/06/ebay.gif

×