Neueste Meldungen

Partner

Epiq Systems

5.12.2017

Sind Sie bereit für die Datenschutz-Grundverordnung? Drei einfache Schritte für einen proaktiven Ansatz

5.12.2017

Die Datenschutz-Grundverordnung (DSGVO) tritt ab dem 25. Mai 2018 in Kraft und führt neue Regeln für die Erhebung, Speicherung und Verarbeitung personenbezogener Daten ein. Unternehmen im Marketing- und Werbebereich sollten sich auf die Verordnung vorbereiten, damit sie deren Einhaltung gewährleisten können.

Unternehmen in der Marketing- und Werbebranche sammeln, speichern und gehen mit großen Volumen personenbezogener und geschäftlicher Daten um. Damit wird die Branche zu einem attraktiven Ziel für Cyberkriminelle, die an die wertvollen Informationen gelangen. Eine Studie aus dem Jahr 2017 zeigt, dass mehr als die Hälfte der deutschen Unternehmen (53 Prozent) nach eigenen Angaben in den letzten zwei Jahren zum Opfer von Datenklau, Industriespionage oder Sabotage wurden.[1] Mit der Einführung der DSGVO werden Datenschutzverletzungen viel größere rechtliche und finanzielle Konsequenzen haben. Trotzdem haben nur 10 Prozent der deutschen Unternehmen bereits die neuen Bestimmungen umgesetzt. Wobei Unternehmen, die im B2B-Bereich tätig sind, etwas mehr Fortschritte gemacht haben als die im B2C-Bereich.[2]

Die Datenschutz-Grundverordnung (DSGVO) wird am 25. Mai 2018 in vollem Umfang wirksam und führt innerhalb der gesamten Europäischen Union (EU) ein einheitliches Regelwerk ein. Sie gilt gleichermaßen für alle Mitgliedsstaaten und hebt die Datenschutzrichtlinie 95/46/EG ("Richtlinie") auf. Diese Richtlinie wurde von den einzelnen Mitgliedstaaten in nationales Recht überführt und wird daher innerhalb der EU als uneinheitlich wahrgenommen.

Neben deutlich höheren Strafen bringt die EU- DSGVO aufwendigere Compliance-Anforderungen mit sich. Zum Beispiel müssen die örtlichen Regulierungsbehörden innerhalb von 72 Stunden über Verletzungen von personenbezogenen Daten ohne ungebührliche Verzögerung informiert werden. Wenn die personenbezogene Datenverletzung ein hohes Risiko für die Rechte und Freiheiten von Einzelpersonen darstellt, muss die betroffene Person sogar unverzüglich informiert werden. Darüber hinaus wird die Definition der personenbezogenen Daten weiter gefasst als in der Richtlinie.

Die DSGVO gilt nicht nur für in der EU ansässige Organisationen, sondern kann auch für jede Organisation innerhalb oder außerhalb der EU gelten, die mit personenbezogenen Daten von EU-Bürgern im Rahmen von Waren- oder Dienstleistungsangeboten oder der Auswertung personenbezogener Daten von Personen umgehen.

Außerdem führt die DSGVO höhere Strafen für die Nichteinhaltung ein, als dies derzeit nach geltendem Recht der Fall ist. Zum Beispiel können bei Nichteinhaltung der DSGVO -Bestimmungen in Bezug auf die Übermittlung personenbezogener Daten an Drittländer (außerhalb der EU) oder an internationale Organisationen, Strafen von bis zu 20 Millionen Euro oder 4% des weltweiten Jahresumsatzes der Organisation fällig werden.

Marketingunternehmen müssen den neuen Rechtsrahmen folgen
Angesichts der massiven, kontinuierlichen Veränderungen im digitalen Bereich, stellt die Einhaltung der rechtlichen Rahmenbedingungen für den Datenschutz in Europa eindeutig eine technische und organisatorische Herausforderung dar.

Gleichzeitig gehen jährlich Millionen von Aufzeichnungen personenbezogener Daten verloren oder werden gestohlen. Eine Studie, die von dem deutschen Digitalverband Bitkom herausgegeben wurde, zeigt auf, dass 17 Prozent der befragten Unternehmen Opfer von Diebstahl wurden und weitere 21 Prozent berichteten von einem wahrscheinlichen Datenklau, der in den letzten zwei Jahren stattgefunden hat.[3] Die DSGVO gibt Unternehmen einen weiteren Impuls, diese Probleme anzugehen.

Die Einhaltung der DSGVO als Aufgabe für die Marketing- und Werbebranche
Allerdings bringt die Einhaltung gesetzlicher Vorschriften eine Reihe von Herausforderungen mit sich: Wie bereits erwähnt, stellt die Meldeplicht einer Datenschutzverletzung in Bezug auf personenbezogene Daten sowie der kurze dafür vorgesehene Zeitrahmen eine große Neuerung dar. Darüber hinaus besteht die Pflicht, den Betroffenen über eine solche Verletzung in Kenntnis zu setzen.

Drei einfache Schritte für einen proaktiven Ansatz
Da die Einführung der DSGVO näher rückt, müssen Marketingunternehmen erste Schritte zur erfolgreichen Befolgung der Datenschutz-Grundverordnung berücksichtigen. Es kann hilfreich sein, bereits jetzt über die Umsetzung dieser Maßnahmen nachzudenken, um in der Zukunft finanzielle Fallsticke zu vermeiden.

1) VERSTEHEN SIE DAS UNIVERSUM PERSONENBEZOGENER DATEN IN IHRER ORGANISATION

Marketingunternehmen sollten Maßnahmen ergreifen, um ein klares Verständnis ihres persönlichen Datenuniversums zu gewinnen: Zum Beispiel, welche Kategorien von personenbezogenen Daten sie sammeln; wie und von wem sie gesammelt werden, wo die Daten gespeichert werden, was damit gemacht wird, wer mit den Daten umgeht, die Gründe für den Speicherzeitraum sowie für die Vorhaltung oder Löschung der Daten; und entscheidend ist, inwiefern diese Praktiken die bevorstehenden regulatorischen Anforderungen erfüllen, die unter der kommenden Datenschutz-Grundverordnung auf die Marketing- und Werbebranche zukommen.

2) PLANUNG UND KOMMUNIKATION

Planung und Kommunikation sind der Kern einer erfolgreichen Informations-Governance-Strategie. Ein wichtiger zweiter Schritt liegt darin, dass die wichtigsten Player (in der Regel aus den Rechts-, Compliance-, Unternehmens-, Vertriebs und HR-Abteilungen, die mit personenbezogenen Daten umgehen) miteinander kommunizieren, und Zeit investieren, um eine Datenlandkarte aufzuzeichnen . Dies ist im Wesentlichen eine Beschreibung von Datentypen, der technischen Infrastruktur und Speicherlösungen innerhalb des Marketingunternehmens.

3) STÄNDIGE WACHSAMKEIT

Es ist nicht genug, den Umgang mit personenbezogenen Daten unregelmäßig zu überwachen. Da sich die Datenlandschaft ständig verändert, muss die Aufzeichnung dieser Landschaft als eine andauernde Voraussetzung und nicht als einmalige Angelegenheit angesehen werden. Ein proaktiver und kontinuierlicher Ansatz für Informations-Governance wird dafür sorgen, dass Unternehmen bereit sind, mit zukünftigen Entwicklungen und Veränderungen umzugehen.

Die Privatsphäre muss ein Kerngeschäft für die Marketing- und Werbebranche werden
Die Einführung der Datenschutz-Grundverordnung wird voraussichtlich in der gesamten EU eine stärkere Durchsetzung der Datenschutzbestimmungen nach sich ziehen. Die Privatsphäre muss von nun an ein Kerngeschäft für in der EU tätige Unternehmen im Marketing- und Werbebereich werden. Mit den Vorbereitungen auf die DSVGO sollte bereits jetzt begonnen werden. Denn mit der richtigen Planung werden Marketingunternehmen in der Lage sein, die Vorteile eines starken regulatorischen Rahmens zu genießen, der einen Anreiz schafft, neue Technologien und Prozesse zu entwickeln. Eine fehlerhafte Planung würde hingegen das Risiko einer Nichteinhaltung der DSVGO für Marketingunternehmen erhöhen, was wahrscheinlich zu erheblichen finanziellen Benachteiligungen sowie einem Image-Schaden führt.

www.epiqsystems.com

[1] Bitkom, 2017. https://www.bitkom.org/Presse/Anhaenge-an-PIs/2017/07-Juli/Bitkom-Charts-Wirtschaftsschutz-in-der-digitalen-Welt-21-07-2017.pdf
[2] Artegic, 2017. https://www.artegic.com/de/news/studie-nur-10-der-unternehmen-hat-die-datenschutzgrundverordnung-bereits-umgesetzt/
[3] Bitkom, 2017. https://www.bitkom.org/Presse/Anhaenge-an-PIs/2017/07-Juli/Bitkom-Charts-Wirtschaftsschutz-in-der-digitalen-Welt-21-07-2017.pdf