Worum geht es?
Viele Unternehmen arbeiten täglich mit Plattformen: Social Ads, Recruiting, Marktplätze, Analyse-Tools oder Kundenkommunikation über Plattform-Accounts. Dabei gelten weiterhin die DSGVO-Regeln – und zusätzlich rücken Plattformpflichten durch den DSA stärker in den Fokus. Für Unternehmen ist die wichtigste Frage nicht, welches Gesetz „wichtiger“ ist, sondern: Wer verarbeitet welche Daten zu welchem Zweck – und wie wird das transparent dargestellt?
Die Praxisfrage: Wer ist verantwortlich?
Im Alltag ist das der Knackpunkt: Sie nutzen eine Plattform, aber die Plattform bestimmt viele Mittel und Zwecke mit. Dadurch entstehen Konstellationen, in denen Rollen nicht trivial sind.
Typische Situationen
- Ads/Targeting: Sie wählen Zielgruppen, die Plattform steuert Auslieferung und Messung.
- Insights/Analytics: Sie erhalten Auswertungen, die Plattform entscheidet, wie gemessen wird.
- Leads/Formulare auf Plattformen: Daten gehen an Sie, werden parallel aber auch durch die Plattform verarbeitet.
Was Sie konkret prüfen sollten
Transparenz: Was muss in Datenschutzerklärung und Hinweisen stehen?
Beschreiben Sie verständlich: welche Plattformen Sie nutzen, zu welchen Zwecken (z. B. Werbung, Reichweitenmessung, Recruiting), welche Datenkategorien betroffen sind und welche Empfänger involviert sind. Das muss nicht juristisch klingen, aber nachvollziehbar sein.
Rechtsgrundlagen: Einwilligung vs. berechtigtes Interesse
Gerade bei Tracking und Marketing ist die Rechtsgrundlage in der Praxis häufig strittig. Wichtig ist, dass Website- und Kampagnenlogik zusammenpassen: Consent, Tracking-Tools, Retargeting und Einbindungen.
Datenflüsse: Wo landen Daten tatsächlich?
Fragen Sie: Welche Daten entstehen (z. B. Events, IDs, Interaktionen), wie kommen sie zu Ihnen (z. B. Lead-Export), und was verbleibt bei der Plattform? Dokumentieren Sie das kurz – es spart später viel Zeit.
Betroffenenrechte: Auskunft, Löschung, Widerspruch
Viele Unternehmen haben Prozesse für eigene Systeme, aber nicht für Plattform-Konstellationen. Legen Sie fest, wie Anfragen intern bearbeitet werden, welche Informationen Sie liefern können und wann Sie sinnvollerweise auf die Plattform verweisen.
Verträge und Einstellungen
Prüfen Sie die relevanten Vertragsunterlagen und Einstellungen (z. B. Datenfreigaben, Messungen, Datenaufbewahrung). Oft lässt sich Risiko über Konfiguration deutlich reduzieren.
Mini-Checkliste für Marketing und Vertrieb
- Sie wissen, welche Plattformen aktiv sind und wofür.
- Consent/Tracking auf der Website passt zur Kampagnenlogik.
- Lead-Daten werden nur so lange gespeichert wie nötig (Löschfristen).
- Betroffenenanfragen können auch für Plattform-Leads bearbeitet werden.
- Verantwortlichkeiten intern sind klar (Marketing, IT, Datenschutz).
30 Minuten, die sich lohnen
Erstellen Sie ein „Plattform-Inventar“. Listen Sie alle Plattformen und Tools, die Marketing oder Recruiting nutzen, inklusive Zweck und Datenarten. Das ist die Basis für saubere Texte, VVT-Einträge und bessere Entscheidungen.
So unterstützt MProtect365
Wir prüfen Ihre Plattform-Setups pragmatisch: Datenflüsse, Rechtsgrundlagen, Dokumentation, Consent-Logik und Prozesse für Betroffenenrechte. Sie erhalten klare To-dos, Prioritäten und auf Wunsch Umsetzungshilfe, damit Marketing weiterlaufen kann – ohne unnötige Risiken.
FAQ
Müssen Unternehmen den DSA „umsetzen“?
Viele DSA-Pflichten treffen primär Plattformen. Relevant für Unternehmen wird es dort, wo Sie Plattformfunktionen nutzen, Daten erhalten oder mit Targeting/Insights arbeiten und das sauber in Ihre DSGVO-Compliance einordnen müssen.
Ist „Insights“ automatisch datenschutzkonform?
Nicht automatisch. Entscheidend sind Rechtsgrundlage, Transparenz, Einstellungen und die Frage, ob personenbezogene Daten verarbeitet werden. Eine Prüfung lohnt sich häufig.
