Seit 25. Mai 2018 muss die neue europäische Datenschutz-Grundverordnung (EU-DSGVO) umgesetzt werden. In allen EU-Mitgliedsstaaten sollen „alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen“ (Art 4 Nr. 1 DSGVO), künftig einheitlich erfasst, verarbeitet, gespeichert, verwendet und gelöscht werden. Die Verordnung gilt für sämtliche Unternehmen, die in der EU tätig sind und Daten von EU-Bürgern verarbeiten.
Auf die meisten Unternehmen kommt jetzt erst einmal viel Arbeit zu. Prozesse, bei denen personenbezogene Daten verarbeitet werden, müssen durchleuchtet, dokumentiert, teilweise angepasst oder gar vollkommen verändert werden. Daten wie Namen und Mailadressen von Kunden und Geschäftspartnern, Beschäftigtendaten, Gesundheits- und Zahlungsdaten, Konto- und Kreditkartennummern dürfen nur noch eindeutig zweckgebunden verwendet werden. Für jede Verwendung muss die Rechtmäßigkeit nachweisbar vorliegen. Selbst eine IP-Adresse ist nun ein personenbezogenes Datum. Es gibt feste Löschvorgaben, umfassende Informationspflichten …und das ist lange noch nicht alles.
Hohe Geldbußen bei Verstößen
Wer das aussitzen möchte und auf eine baldige Änderung der Gesetzgebung hofft, wird womöglich schmerzhaft eines Besseren belehrt, denn Datenschutzverstöße sind nun richtig teuer. Aber nicht nur deswegen lohnt es sich, die neue Richtlinie im eigenen Unternehmen umzusetzen.
Vorteil Prozessoptimierung
Der ganze Aufwand hat nämlich durchaus Vorteile. Wer seine Daten zentralisiert, kann sie besser handhaben und Analysen leichter automatisieren. Er kann pseudonymisierte Daten künftig zum Beispiel für Tests verwerten und an Dritte weitergeben – also auch für Zwecke, denen der Kunde ursprünglich nicht zugestimmt hat. Er ist auch in der Lage, Betrugsmuster schneller zu erkennen und prompt auf Kundenanfragen zu reagieren. Weniger Daten verringern Speicherplatz – damit sinkt auch die Wahrscheinlichkeit, Opfer einer Cyberattacke zu werden.
Compliance als Kundenbindungsmaßnahme
Last but not least schafft effektiver Datenschutz Vertrauen. Mitarbeiter Kunden und Lieferanten rechnen es einem Unter-nehmen hoch an, wenn es verantwortungsvoll mit persönlich-en Informationen umgeht. Wer seinen Kunden die Kontrolle über ihre Daten zurückgibt und das Recht ermöglicht, auch wieder vergessen zu werden, kann sich damit einen nicht zu unterschätzenden Wettbewerbsvorteil schaffen.
Autor: Daniela Maria Hübsch
Bild: Daniela Maria Hübsch