In einer Zeit, in der die Datenverwertung für Unternehmen im Mittelpunkt steht, ist es wichtig, genau zu verstehen, was DSGVO oder Datenschutz-Grundverordnung eigentlich ist.

Die Datenschutz-Grundverordnung ist die logische Konsequenz aus den verschiedenen Texten, die den Schutz der Verbraucherdaten in der Europäischen Union regeln.

Sie gilt seit dem 25. Mai 2018 in allen Mitgliedstaaten der Europäischen Union. Seit ihrem Inkrafttreten hat sie alle bisher bestehenden nationalen Vorschriften ersetzt.

In Frankreich beispielsweise gilt die Datenschutzrichtlinie von 1995 nicht mehr, ebenso wenig wie das Organgesetz 15/1999 in Spanien.

Was ist der Zweck der DSGVO?

  • Wiederherstellung der Kontrolle über personenbezogene Daten bei den europäischen Bürgern
  • Vereinfachung des regulatorischen Umfelds innerhalb der EU für internationale Unternehmen.
  • Erleichterung des freien Verkehrs personenbezogener Daten innerhalb der EU.

Für Unternehmen stellt der Weg zur Compliance eine große Herausforderung dar. Sie müssen ihre Werkzeuge und Prozesse anpassen, was zwangsläufig mit erheblichen Investitionen verbunden ist.

DSGVO-Konformität: Führen Sie Ihre Recherchen durch

Um dieser Verordnung nachzukommen, können Sie sich an Ihre nationale Datenschutzbehörde wenden. So spielt beispielsweise in Frankreich die CNIL eine wichtige Rolle bei der Klärung und Auslegung des Textes.

Danach können Sie auch die Ernennung (oder Einstellung) eines Datenschutzbeauftragten (DSB) in Betracht ziehen. Dieser DSB wird für die Sensibilisierung und Schulung der Teams für einen reibungslosen Übergang zur Compliance verantwortlich sein.

Welche Schritte gibt es zur Einhaltung der Vorschriften?

Wenn man bedenkt, dass 74% der Verbraucher Marken treu sind, die ihre persönlichen Daten schützen (Accenture Strategy study, 2016) und dass die DSGVO seit 2018 obligatorisch ist, ist es an der Zeit, dass Sie anfangen! Es wurde jedoch geschätzt, dass ein Jahr vor Inkrafttreten der DSGVO 45% der Unternehmen noch nicht über diese neue Verordnung und ihre Auswirkungen informiert waren.

Seit ihrem Inkrafttreten ist diese Zahl stetig, aber sehr langsam zurückgegangen. Unternehmen müssen die notwendigen Schritte unternehmen, um bereit zu sein, und das bedeutet, sich mit DSGVO auseinanderzusetzen.

 

Stellen Sie sich die richtigen Fragen

Zunächst einmal sind hier einige der Fragen, die Sie sich stellen müssen.

Wo speichern Sie Ihre Daten?

Warum haben Sie diese Daten?

Haben Sie die Zustimmung Ihrer Kunden zur Nutzung dieser Daten?

Wer kann auf diese Daten zugreifen?

Wer verarbeitet die Daten?

Wie lange lagern Sie sie?

Wie kann man sie wiederherstellen?

 

Passen Sie Ihre Prozesse und Tools an

Der nächste Schritt ist die Anpassung Ihrer Prozesse und Tools: Löschen Sie alle unnötigen Daten in Ihrem CRM (z.B. ist Frau Smith seit mehreren Jahren nicht mehr Kunde, warum also weiterhin Informationen über ihr monatliches Einkommen speichern?).

Erstellung einer Folgenabschätzung (z.B. im Falle eines Sicherheitsverstoßes, was sind die Haupt- und Nebenrisiken?) Passen Sie Ihre Verträge an, um die Mitverantwortung für die Datenverarbeitung zu übernehmen.

Identifizieren Sie mögliche Sicherheitsverletzungen. Verhaltenskodexe aufstellen (z.B. Rückverfolgbarkeit von Anfragen von Personen im Zusammenhang mit ihren Rechten auf Information und Zugang zu ihnen betreffenden Daten usw.).

Fügen Sie die neuen rechtlichen Hinweise auf Ihren Kommunikationsmaterialien usw. hinzu.

 

Nächste Schritte: die 13 Schlüssel zum Verständnis der DSGVO

  • Erweiterte Definition dessen, was personenbezogene Daten sind.
  • Erstellung von Aufzeichnungen über die Verarbeitungstätigkeiten zur Erläuterung des Zwecks der Datenverarbeitung.
  • Gegenseitige Verpflichtung zur Verantwortung für alle Beteiligten, die Daten verarbeiten.
  • Umsetzung der „Privacy by Design“: Die Menge der erfassten personenbezogenen Daten sollte auf ein Minimum beschränkt werden.
  • Notwendigkeit einer Folgenabschätzung vor der Datenerhebung, um potenzielle Risiken im Zusammenhang mit ihrer Verarbeitung zu identifizieren (z.B. bei einem Sicherheitsverstoß)
  • Festlegung, wie potenzielle Sicherheitsverletzungen behandelt werden sollen: Definition; Sanktion; Kommunikation
  • Schaffung einer neuen Rolle, des Datenschutzbeauftragten (DSB): obligatorisch in jedem Unternehmen mit mehr als 250 Mitarbeitern oder einem Unternehmen, das eine große Datenmenge verarbeitet.
  • Prinzip der gemeinsamen Kontrolle: gemeinsame und gleichberechtigte Verantwortung
  • Stärkung des Begriffs der vorherigen Zustimmung: Sie ist ausdrücklich und befristet
  • Ausweitung der individuellen Rechte: von vier auf sechs Rechte
  • Neuer territorialer Geltungsbereich: Jeder europäische Verbraucher ist geschützt, unabhängig davon, von welchem Ort aus er verbunden ist (auch wenn er sich außerhalb der EU befindet)
  • Überwachung der Übermittlung personenbezogener Daten außerhalb der EU: nur mit Zustimmung der Person
  • Verschärfte Sanktionen: bis zu 20 Mio. € oder 4 % des weltweiten Jahresumsatzes


Vielen Dank an Fabienne Granovsky, Fachfrau für Informationstechnologie und Bürgerrechte für www.fgconseil.fr, für ihre Expertise und ihren bedeutenden Beitrag zu diesem Artikel!

 

Geschaftsbeziehung‚ Kundenbetreuung‚ Marketing

Kundenzufriedenheit: Was ist es und wie erreichen Sie es?

Der Wunsch, Kunden glücklich zu machen, scheint logisch. Die Geschichte hat jedoch gezeigt, dass die Kundenzufriedenheit nicht immer ein besonderer Schwerpunkt für Unternehmen war. Heutzutage[...]
Mehr erfahren
CRM & ShopEmotionKundenbindungKundenerlebnisKundenzufriedenheit
CRM Technologie

Warum sollten Sie ein CRM einsetzen?

Ein CRM (Customer Relationship Management) ist ein Konzept, das sich durchgesetzt hat. Aber weißt du wirklich, was es ist? Hier sind 5 gute Gründe, die[...]
Mehr erfahren
CRM-ToolProduktivitätZusammenarbeit