menu-mob.png

Die DOs und DON´Ts im Umgang mit persönlichen Daten unter der DSGVO

 |
28. Juni 2018

Mit dem 25. Mai 2018 ist die Datenschutz-Grundverordnung (DSGVO) in Kraft getreten und sie hat so einiges verändert. In diesem Blog-Post wollen wir darüber sprechen, was Unternehmen mit Blick auf die DSGVO nun tun sollten – und was besser nicht.

Taking on GDPR

DO: Betrachten Sie die Rechte der Verbraucher an ihren persönlichen Daten als selbstverständlichen und kostenlosen Kundenservice.

Die neuen Rechte, die EU-Bürger nun dank der DSGVO ausüben können (mehr dazu hier), verpflichten Sie dazu, Verbrauchern bestimmte Informationen bereitzustellen. So müssen Sie sie über die Dauer und den Zweck der Datenverarbeitung informieren. Sie müssen auf ihren Wunsch hin aber auch verschiedene Maßnahmen ergreifen, wie Daten an eine andere Organisation übertragen, Angaben im Kundenprofil ändern oder ergänzen und sogar ganze Datensätze löschen. All das hat für den Antragsteller zudem kostenlos zu erfolgen.

Statt diese Aufgaben als lästige Pflicht anzusehen, sollten Sie sie lieber als Service betrachten, den Sie Ihren Kunden und Interessenten bieten – ein Service, der Sie (zumindest derzeit noch) von Unternehmen unterscheidet, die keine DSGVO-Compliance sicherstellen können. Und wie bei allen anderen Kundenservices gilt: Stellen Sie auch diese Leistungen mit einem Lächeln bereit. 

 

DO: Ändern Sie Ihre geschäftliche Einstellung zu persönlichen Daten – und die Firmenkulturgleich mit.

Die für die DSGVO nötigen Systeme und Prozesse haben Sie mittlerweile (hoffentlich) implementiert. Aber die meisten Unternehmen sehen sich noch mit einer ganz anderen Aufgabenstellung konfrontiert: Es gilt nämlich, auch die Einstellung aller Mitarbeiter zu Ihren persönlichen Daten zu ändern. Was sich dabei als Erstes ändern muss, ist das „Ihren“ im vorangegangenen Satz. Denn die persönlichen Daten Ihrer Kunden, die nun unter den Schutz der DSGVO fallen, gehören nicht mehr Ihnen. Sie sind vielmehr das Eigentum der Person, deren Name auf dem jeweiligen Datensatz steht. Sie haben sie sich lediglich geborgt, um einen Service oder ein Produkt bereitzustellen, und sollten sie folglich mit gebührendem Respekt behandeln. Die Change-Management-Implikationen dieses neuen Denkens sollten Sie dabei nicht unterschätzen. Falls Sie zu diesem Thema intern noch nicht aktiv geworden sind, empfiehlt es sich, umgehend zu starten.

Dos and don'ts of the GDPR 

DO: Lassen Sie das Thema Datenschutz in alle Geschäftsaspekte einfließen.

Die DSGVO muss zu einem festen Bestandteil Ihrer Geschäftsabläufe werden. Setzen Sie deshalb bei jedem neuen Projekt, System oder Vorhaben, das Sie einführen, Ihre „Datenschutzbrille“ auf, und zwar bevor sie starten. Stellen Sie sich folgende Fragen:

  • Wie schulen wir unsere Mitarbeiter kontinuierlich im Umgang mit persönlichen Daten?
  • Wie erfolgt bei uns die Aufnahme persönlicher Daten in unsere Systeme?
  • Wie kommunizieren wir intern die Bedeutung des Schutzes persönlicher Daten?
  • Wie gehen wir künftig mit persönlichen Daten in Verträgen um?

DO: Verbessern Sie kontinuierlich Ihre Datenschutzmaßnahmen.

Nur weil Ihr Unternehmen die DSGVO-Vorgaben erfüllt, heißt das noch lange nicht, dass Sie sich jetzt entspannt zurücklehnen können, weil alle Ihre Probleme gelöst und die Daten Ihrer Kunden sicher verwahrt sind. Datenschutzverletzungen wird es auch weiterhin geben. Neue Datenregulierungen sind aufgrund der sich verändernden Datennutzung ebenfalls zu erwarten. Zudem werden auch die Anforderungen der Verbraucher weiter steigen, wenn der Schutz, den die DSGVO bietet, erst einmal als normal empfunden wird.

Am besten bereiten Sie sich proaktiv auf all diese Szenarien vor, statt reaktiv abzuwarten. Stellen Sie sicher, dass Sie für den Fall einer Datenschutzverletzung über eine funktionierende, klare Kommunikation und entsprechende Aktionspläne verfügen. Infomieren Sie sich laufend über neue Entwicklungen am Markt für Datenschutztechnik und sorgen Sie auch für die nötige Investitionsbereitschaft, denn dieser Bereich wird in Zukunft noch viel wichtiger werden.

Dos and don'ts of the GDPR

 

DON’T: Aufgeben

Obwohl die DSGVO-Einführung mittlerweile Geschichte ist, sind noch längst nicht alle betroffenen Unternehmen in der Lage, die Vorgaben einzuhalten. Aufzugeben und den Kopf in den Sand zu stecken, wäre jetzt allerdings die falsche Taktik. Lassen Sie sich von den astronomischen Bußgeldern nicht einschüchtern und fahren Sie einfach fort, Ihre Prozesse, Systeme, Kommunikationswege etc. Schritt für Schritt umzustellen.

 

DON’T: Anfragen von Privatpersonen ignorieren

Wenn Sie unbedingt auf dem Radar der Europäischen Kommission auftauchen wollen, dann ist der sicherste Weg der, die Rechte von EU-Bürgern gegenüber Ihrem Unternehmen zu ignorieren. Verbraucher können sich formell über Sie beschweren, wenn sie den Eindruck haben, dass Sie ihre persönlichen Daten nicht entsprechend der DSGVO behandeln. Stimmen die Behörden mit dieser Ansicht überein, drohen Ihnen Bußgelder in Höhe von bis zu 20 Mio. Euro bzw. 4 % vom gesamten Jahresumsatz. Deshalb sollten Sie nicht eine Anfrage eines Verbrauchers zu seinen persönlichen Daten unter den Tisch fallen lassen, auch wenn Sie viel um die Ohren haben. Stellen Sie die nötigen Ressourcen bereit, um solche Anfragen umgehend zu beantworten, auch wenn Sie das Geld kostet. Tun Sie es nicht, wird es möglicherweise noch viel teurer.

jurica-koletic-317423-unsplash-877565-edited-906354-edited 

DON’T: Sich scheuen, Daten zu löschen.

Die DSGVO-Vorgaben für die Zustimmung zur Datennutzung und -speicherung durch die Verbraucher verunsichern die meisten Unternehmen, denn ihnen könnte ein nicht unerheblicher Teil ihrer Kunden- und/oder Interessentendatenbank zum Opfer fallen. Laut Gesetz müssen Sie ab sofort eine maßnahmenbezogene, zweckspezifische Zustimmung einholen, um Daten von Personen erfassen und verarbeiten zu dürfen. Das zwingt Unternehmen dazu, ihre gesamte Datenbank erneut um Zustimmung zu bitten. Erhalten sie diese nicht, müssen sie alle betroffenen Daten löschen, und davor schreckt natürlich jedes Unternehmen zurück. Aber dazu besteht kein Grund. Sehen Sie es stattdessen als Chance, Ihre Kontakte zu bereinigen und nur die zu behalten, die tatsächlich Mitteilungen von Ihnen erhalten möchten. Scheuen Sie sich nicht, Daten von Personen zu löschen, die kein Interesse haben. Wenn jemand nicht einmal daran interessiert ist, Informationen von Ihnen zu erhalten, wird er in nächster Zeit vermutlich auch nichts bei Ihnen kaufen.

 

DON’T: Zulassen, dass sich Ihre datenbezogenen Aktivitäten negativ auf andere Prozesse auswirken.

Dass Sie Ihre Prozesse rund um die Erfassung, Verarbeitung und Speicherung persönlicher Daten ändern müssen, bedeutet noch lange nicht, dass Sie alle Geschäftsbereiche umkrempeln sollten. Lassen Sie sich nicht davon abhalten, auch weiterhin Daten mit externen Partnern zu teilen, wenn das in der Vergangenheit für Sie erfolgreich war. Prüfen Sie aber im Vorfeld, ob diese Partner auch DSGVO-konform arbeiten. Hören Sie nicht auf, Ihren Kunden personalisierte Erlebnisse zu bieten, nur weil Sie bestimmte Daten nicht mehr sammeln dürfen. Ganz im Gegenteil: Forcieren Sie Ihre Anstrengungen. Lassen Sie die DSGVO nicht zu einer Barriere für Innovation und kreatives Denken werden. Integrieren Sie die Verordnung vielmehr in Ihre kreativen Prozesse und verwandeln Sie die DSGVO so in eine Chance.

New call-to-action

 


Themen: 

← Vorheriger Eintrag
Nächster Eintrag →