Kommentar von Marc Hirtz, Pitney Bowes Deutschland

EU-DSGVO – so schafft Ihr Unternehmen einen reibungslosen Übergang

| Autor / Redakteur: Marc Hirtz / Nico Litzel

Der Autor: Marc Hirtz ist Geschäftsführer von Pitney Bowes Deutschland und Vice President Continental Europe / Software Business. In dieser Rolle verantwortet er das Customer Engagement, Location Intelligence und Customer Information Management-Geschäft in Westeuropa.
Der Autor: Marc Hirtz ist Geschäftsführer von Pitney Bowes Deutschland und Vice President Continental Europe / Software Business. In dieser Rolle verantwortet er das Customer Engagement, Location Intelligence und Customer Information Management-Geschäft in Westeuropa. (Bild: Pitney Bowes Deutschland)

In rund einem Jahr wird die neue Datenschutz-Grundverordnung (DSGVO) oder General Data Protection Regulation (GDPR) der EU in Kraft treten. Für Unternehmen steht jetzt eine Bestandsaufnahme ihrer gespeicherten Daten an, denn: Auch wenn sie die bestehenden EU-Datenschutz-Richtlinien des Bundesdatenschutzgesetzes (BDSG) einhalten, muss das nach der neuen Verordnung nicht mehr der Fall sein – und dann drohen massive Sanktionen.

Die Kinder des digitalen Zeitalters können sich kaum vorstellen, wie anders die Welt vor gut 20 Jahren noch aussah – ohne Smartphones, ohne soziale Netze. 1995 lief mit Toy Story der erste komplett am Computer erzeugte Spielfilm im Kino. Die Musik-Charts – basierend auf CD-Verkäufen, nicht Downloads – wurden von Whitney Houston und Mariah Carey dominiert. Und weniger als ein Prozent der Weltbevölkerung hatte einen Internetzugang. 1995 wurde außerdem die EU-Datenschutzdirektive eingeführt.

Die Nutzerbasis des Internets ist heute um ein Vielfaches größer als 1995. Facebook alleine ist 15-mal größer als das gesamte Internet damals war und 90 Prozent der heute weltweit vorhandenen Daten wurden in den vergangenen Jahren erzeugt. Der Datenschutz benötigt daher dringend eine Aktualisierung – und die erfolgt im großen Stil im Mai 2018, wenn die EU-Datenschutz-Grundverordnung (EU-DSGVO) die alte Direktive ablöst.

Die EU-DSGVO zielt auf eine EU-weite Vereinheitlichung der Gesetzgebung zum Thema Datensicherheit, Vorratsdatenspeicherung und Data Governance. Öffentliche und privatwirtschaftliche Unternehmen müssen ihren Fokus nun viel stärker auf den Datenschutz legen. Tun sie es nicht, riskieren sie empfindliche Strafen. Die Verordnung gilt für jegliche Verarbeitung persönlicher Daten; von der Datenerhebung über deren (Vorrats-)Speicherung und Weitergabe bis hin zu Datenschutz, Datensicherung und grenzübergreifender Datenübertragung. Gesetzesbrechern droht eine Strafzahlung von bis zu vier Prozent ihres globalen Umsatzes.

To-do-Liste

Jetzt, rund ein Jahr bevor die Verordnung in Kraft tritt, ist es für Unternehmen wichtig, Lücken zu identifizieren und wichtige Prozesse anzustoßen. Hier ist eine Liste mit den wichtigsten Schritten, die Ihr Unternehmen bei der Umstellung beachten muss:

  • 1. Bestandsaufnahme vornehmen: Identifizieren Sie, welche Daten Sie haben, in welchem Kontext sie erhoben wurden und auf welcher Grundlage (Vertragsbeziehung oder Opt-in)
  • 2. Aktualität wahren: Achten Sie darauf, dass erhobene persönliche Daten immer akkurat geführt werden und auf dem aktuellsten Stand sind
  • 3. Zweckgebundenheit beachten: Kundendaten müssen zu klar festgelegten Zwecken erhoben werden. Beschränken sie sich bei der Verarbeitung auf das in diesem Zusammenhang Notwendige und halten Sie die Daten nur so lange wie nötig vor
  • 4. Klare Speicherstrukturen schaffen: Die Daten müssen fair und transparent verarbeitet werden. Wenn der Kunde die Löschung einzelner Daten verlangt, muss das Unternehmen dies nachhaltig umsetzen können, also aus allen Datenbanken.
  • 5. Verantwortlichkeiten festlegen: Legen Sie im Unternehmen klare Rollen fest. Wer hat die Rechte für Zugriff, Korrektur und Löschung von Kundendaten?

Ihr Unternehmen ist ein Hüter vertraulicher Daten. Bürger und Verbraucher setzen großes Vertrauen in Sie, wenn sie ihre Informationen weitergeben. Jetzt müssen privatwirtschaftliche Unternehmen und der öffentliche Sektor dieses Vertrauen zurückzahlen indem sie Transparenz, Offenheit und Glaubwürdigkeit demonstrieren. Die EU-DSGVO bietet uns die Chance, genau das zu tun.

Trotz des zu erwartenden Aufwands sollte Ihr Unternehmen GDPR nicht als lästige Pflicht begreifen, sondern als eine riesige Chance. Die Bestandsaufnahme aller Daten steht ohnehin an – also können Sie die Ergebnisse auch auswerten, bündeln und für eine individualisierte Ansprache Ihrer Kunden im jeweils richtigen Kontext nutzen. Innovative Technologien unterstützen diesen Aufbau einer „Single Customer View“.

Disclaimer: Dieser Artikel ersetzt keine rechtliche Beratung – planen Sie weitere Schritte nicht alleine auf der Basis seines Inhalts.

Kommentare werden geladen....

Kommentar zu diesem Artikel abgeben

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44714786 / Recht & Sicherheit)