photokina: 26.–29.09.2018 08.–11.05.2019

#photokina

Datenschutz schafft neue Chancen

Die EU-Datenschutz-Grundverordnung verschärft die Regeln für den Umgang mit personenbezogenen Informationen. Digitale Helfer erleichtern die nötige Aufräumarbeit in den IT-Systemen – und eröffnen zugleich neue Wachstumschancen auch für Mittelständler und Kleinunternehmen.

Mehr Informationen, neue Herausforderungen: Die Digitalisierung verändert die Kommunikation mit Kunden und Geschäftspartnern radikal. Rasant wächst die Menge an Daten, die Unternehmen sammeln – bei der Interaktion mit Kunden in Online-Shops und sozialen Medien oder durch die Vernetzung mit Zulieferern oder Dienstleistern. Gerade im Endkundengeschäft bietet das enorme Chancen: Auch Mittelständler und selbst Kleinunternehmer wissen heute genau, welcher Nutzer wann welches Produkt gekauft hat. So können sie künftig passgenaue Angebote machen. Personenbezogene Daten gelten deshalb als Gold des digitalen Zeitalters.

Doch dieser neue Schatz muss schon bald sehr viel besser geschützt werden. Ab dem 25. Mai 2018 gilt die europaweit gültige Datenschutz-Grundverordnung, kurz EU-DSGVO. Bereits vor zwei Jahren offiziell in Kraft getreten, löst sie dann das Bundesdatenschutzgesetz ab. Die EU-DSGVO regelt, wie Unternehmen mit gespeicherten Informationen über Kunden und Mitarbeiter umgehen müssen – etwa wann diese genutzt werden dürfen und wann sie gelöscht werden müssen. Umfragen zeigen jedoch: Viele Unternehmen haben spät mit der Vorbereitung auf die neuen Vorgaben begonnen und hinken nun hinterher. Zwar gilt das bislang gültige Bundesdatenschutzgesetz im europäischen Vergleich als streng. Doch selbst wer hier gut aufgestellt ist, muss noch an einigen digitalen Stellschrauben drehen.

Denn die EU-DSGVO erweitert den Begriff der personenbezogenen Daten. Dieser umfasst künftig auch IP-Adressen, Standortdaten und Cookies, um etwa das Klickverhalten auf Webseiten zu analysieren. Zudem ist jede Firma betroffen, deren Dienste in der EU genutzt werden können – auch eine Website aus den USA fällt unter das neue Gesetz. Die EU-DSGVO ahndet Verstöße rigoros: Missachten Firmen die Regeln und gehen sie zu sorglos mit sensiblen Daten um, drohen Bußgelder – und die können bei schwerwiegenden und wiederholten Verstößen bis zu vier Prozent des Jahresumsatzes des betreffenden Unternehmens betragen. Die neuen Vorgaben zu ignorieren oder halbherzig umzusetzen, ist riskant.

Ganz unabhängig von ihrer Größe steht den Unternehmen viel Aufräumarbeit bevor ¬– insbesondere in den weit verzweigten IT-Systemen, in denen sie die Datensätze speichern. Die gute Nachricht: Diese Arbeit können digitale Helfer erleichtern – Start-ups und etablierte Softwarefirmen bieten zahlreiche Programme an, die beim sorgfältigen Umgang mit den Informationen helfen – und zudem neue Möglichkeiten für deren gewinnbringende Nutzung eröffnen. So kann die EU-DSGVO dazu führen, dass besser geschützte Daten zugleich das Wachstum ankurbeln.

- Schluss mit Silos: Die Bestellung aus dem Web-Shop landet in der einen Datenbank, der Kauf in der Filiale wird vom Kassensystem an einer anderen Stelle gespeichert und das Ticket für eine Reklamation landet auf einem dritten Server. Je stärker sich Daten innerhalb einer Firma auf verschiedene IT-Systeme verteilen, desto komplizierter wird es, all die Verzeichnisse datenschutzrechtlich fehlerfrei zu führen. Experten raten daher zu einem „Single Source of Truth“ oder einem „Golden Record“: Das Unternehmen nutzt dann eine einzige Datenbank, in der die zentralen Informationen – also etwa Namen, Adressen, Kontoverbindungen – gespeichert sind. Viele etablierte und einige neue CRM-Plattformen für das Kundenbeziehungsmanagement oder ERP-Plattformen für die Betriebssteuerung wurden im Vorfeld der EU-DSGVO entsprechend angepasst

- Saubere Verfahren: In der einen Geschäftsstelle werden Daten ehemaliger Kunden zum Jahresende aussortiert, der andere Standort macht es einmal im Quartal. Die Einstellung „Haben wir schon immer so gemacht“ hat mit der EU-DSGVO endgültig ausgedient. Wichtigster Schutz vor hohen Strafen ist eine saubere Dokumentation aller Vorgänge: Wer darf mit welchem Datensatz überhaupt arbeiten und auf welchem Server sind die Informationen gespeichert? Zusätzliche helfen Programme etwa dabei, die Datensätze je nach Verwendungszweck auf die nötigen Informationen zu verkürzen – oder sie zu anonymisieren, wenn sie innerhalb der Firma weitergegeben werden. Das Service-Team beispielsweise muss nicht zwangsläufig die Zahlungshistorie eines Kunden sehen, um helfen zu können. Löschassistenten sorgen dafür, dass wirklich jeder Rest eines Datensatzes von den Servern verschwindet, wenn ein Kunde das wünscht – oder die Vertragsbeziehung endet.

- Klare Ansagen: Mehr Daten können mehr Umsatz bringen, wenn der Kunde das Unternehmen mit seinen Informationen arbeiten lässt. Ob personalisierte Newsletter, persönlichere Betreuung am Telefon, oder der individuelle Hinweis auf passende Angebote: All das wird von Kunden gerne angenommen. Zahlreiche Tools ermöglichen es, einzelne Informationen über einen Kunden sinnvoll zu verknüpfen. Die EU-DSGVO bietet dafür neue Chancen – wenn Unternehmen den Nutzern dies genau erklären und sich dann gezielt für einzelne Dienstleistungen dessen Einwilligung abholen.

Links:

Gesetzestext zur EU-DSGVO

Leitfaden des Digitalverbands Bitkom