Datenschutzgrundverordnung

DSGVO – Was bedeutet die EU-weite Verordnung?

| Autor / Redakteur: Stefano Marmonti / Annika Lutz

Die Einführung der Datenschutz-Grundverordnung stellt die IT-Branche vor große Herausforderungen.
Die Einführung der Datenschutz-Grundverordnung stellt die IT-Branche vor große Herausforderungen. (Bild: gemeinfrei / CC0)

Das Sammeln und Erfassen von Daten war ursprünglich etwas durchaus Positives. Mit den strengeren Rechtsvorschriften hat sich die Meinung über die Speicherung und Aufbewahrung von personenbezogenen Daten gewandelt.

Die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union sorgte 2017 in der IT-Branche für reichlich Gesprächsstoff. Sie wurde entwickelt, um die personenbezogenen Daten von Einzelpersonen zu schützen und den Austausch von Informationen zwischen in der EU tätigen Unternehmen zu erleichtern. Sie umfasst neue Auflagen für die Datenerfassung und -verarbeitung, darunter die Einstellung spezieller Datenschutzbeauftragter (DSB), um personenbezogene Daten zu schützen. Dies ist nur eine von vielen zusätzlichen Ausgaben, die das Gesetz mit sich bringen wird.

Die Einführung der DSGVO steht kurz bevor. Bald tritt sie in Kraft und bereitet der IT-Branche nach wie vor Kopfschmerzen. Dazu zählen große Herausforderungen wie die Datenidentifizierung, -kategorisierung, -verwaltung und -speicherung, die im Grunde eine Frage der Technologie, des Designs und der Struktur der Datenbank sind.

Die Rolle der Einzelperson in unternehmenseigenen Datensammlungen

Dabei können Unternehmen von der DSGVO durchaus profitieren, wenn sie die geforderten grundlegenden IT-Veränderungen zur Compliance nutzen, um ihre Kundendaten zu ordnen und sich einen 360-Grad-Überblick über ihre Mitarbeiter und Kunden zu verschaffen. Das kann sich als erfolgreiche Methode herausstellen, um neue, umsatzsteigernde Anwendungen und Dienste für das Unternehmen zu entwickeln und die Kundenzufriedenheit zu steigern.

Denn, durch Integration und Identifikation aller gespeicherten personenbezogenen Daten sowie durch Informationen zu deren Verwendung und zu Gemeinsamkeiten zwischen Datensätzen gewinnen Organisationen automatisch wertvolle Einblicke in individuelle Berührungspunkte. Diese können genutzt werden, um beispielsweise dem Kundendienst des Unternehmens, dem Marketing- oder dem Vertriebsteam eine ganzheitliche Sicht auf alle (potenziellen) Kunden zu verschaffen – einen „goldenen Datensatz“ mit sämtlichen im Unternehmen verfügbaren Informationen über den Kunden oder – im Falle von B2B-Firmen – über alle für einen Kunden tätige Personen.

Dabei kann ein solcher Datensatz eine enorme Menge verschiedener Arten von Informationen enthalten. Dazu zählen Verhaltens- und soziale Daten, Transaktionsdaten, deskriptive Daten und produkt- beziehungsweise dienstleistungsbezogene Daten, die aus unterschiedlichen Quellen stammen – beispielsweise CRM-Systeme, Analysedatenbanken, die das Klick- und Suchverhalten der Nutzer erfassen, Website-Registrierungs- und Bezahlsysteme, Sprachaufzeichnungen des Callcenters, Marketingdatenbanken, LinkedIn und vieles mehr.

Mit der 360-Grad-Sicht können Organisationen Kundenbeziehungen leichter erkennen und verwalten und damit jeden einzelnen Kunden über verschiedene Kanäle durch individuelle, kontextbezogene Angebote erreichen. Das erhöht den Umsatz und reduziert die Kundenabwanderung. Kundendienstmitarbeiter wiederum erhalten sämtliche kundenbezogenen Informationen, die sie zur schnellen und ordnungsgemäßen Bearbeitung einer Anfrage benötigen – der Kunde dankt es mit seiner Kauftreue.

Viele Unternehmen werden goldene Datensätze in irgendeiner Form für ihre Kunden implementiert haben. Allerdings wird sich dies auf einige wenige, wichtige Merkmale des Kunden beschränken (Name, Anschrift etc.). Die Verordnung hingegen fordert, dass alle Daten zu einem Kunden verfolgt werden. Dementsprechend haben viele Unternehmen den Nutzen der sogenannten „Big Data“ erkannt, das heißt ein vollständiger Datensatz im Hinblick auf Analysen und Erkenntnisse. Die DSGVO bietet die Möglichkeit, die bestehenden Systeme für goldene Datensätze mit einem vollständigen Datensatz zu einem Kunden zu erweitern.

Das ändert sich im B2B mit der EU-DSGVO

Lead Management

Das ändert sich im B2B mit der EU-DSGVO

23.05.17 - Im B2B-Sektor sind umfangreiche Prozessanpassungen durch die Neuregelung des Datenschutzes im Rahmen der EU-Datenschutzgrundverordnung notwendig. Auch das Lead Management ist davon betroffen. lesen

Wie behält man den Überblick?

Man möchte gerne glauben, dass Kundendaten in ordentlichen Ordnern aufbewahrt und problemlos gepflegt werden. Die Realität sieht jedoch anders aus. Eine der neuen Bestimmungen der DSGVO ist die Vorschrift der Datenlöschung, sowohl für Privat- als auch für Geschäftskunden. Das wirft die schwer zu beantwortende Frage auf, inwiefern ein Unternehmen eigentlich in der Lage ist, auf Anfrage eines Kunden dessen Daten zu löschen. Wenn ein Kunde beispielsweise seine Zustimmung für Marketingzwecke zurückzieht, müssen nicht nur die entsprechenden Daten aus dem Marketingsystem gelöscht, sondern es muss auch sichergestellt werden, dass diese Daten durch nächtliche Batch-Updates nicht zurück in das System befördert werden.

Eine Studie von CrowdFlower ergab, dass Datenwissenschaftler 60 Prozent ihrer Arbeitszeit damit verbringen, mit Daten „zu kämpfen“ oder sie „zu bereinigen“, damit sie den Vorgaben des Datenbankanbieters entsprechen. Gleichzeitig sagten 80 Prozent der Befragten aus, dass dies die lästigste Aufgabe ihrer Funktion sei. Modernisieren die Unternehmen nicht ihre Systeme zur Handhabung dieser Aufgabe, werden sie aufgrund der zunehmenden Bestimmungen bezüglich Datenlöschung und Datenkontrolle ihren Mitarbeitern sogar noch häufiger Aufgaben zuweisen müssen, die ihnen keinen Spaß machen.

Mit zahllosen Systemen, die über die Jahre hinzugefügt und aufeinander geschichtet wurden, sehen sich viele Unternehmen dem Problem gegenübergestellt, dass keines der Systeme alle Daten an einem Platz hat oder über sämtliche Informationen zu den Daten verfügt. Dadurch entstehen schwer zu kontrollierende, zerstreute Silos von Daten, auf die zugegriffen werden muss. Wie kann ein Unternehmen mit solchen Infrastrukturproblemen also sicherstellen, dass es die DSGVO einhält? Es ist unmöglich.

Bei kleineren Unternehmen ist dieses Problem weniger stark ausgeprägt, da Kundendaten mit einem oder zwei vertrauten Systemen verarbeitet und verwaltet werden. Doch je größer das Netzwerk, umso komplexer das Unternehmen. Je mehr Peripheriegeräte, desto unbeherrschbarer wird das Problem. Ein Unternehmen, in dem mehrere Teams Daten zu unterschiedlichen Zwecken aufrufen und bewegen, ist zwangsläufig dem Risiko ausgesetzt, dass Daten verlegt werden. Kommen darüber hinaus Dinge wie IoT oder Remotegeräte hinzu, stellt sich dieses Problem in verschärfter Form.

Was also tun? Idealerweise erstellen Unternehmen eine zentrale Datenbank, in der alle Daten zusammengeführt, gespeichert und verknüpft werden und die alle an das System übermittelte Dokumente und Informationen sowie die damit verbundenen Daten versteht. Das bedeutet, dass mit einer Löschaufforderung nicht nur die Daten selbst, sondern auch die damit verknüpften Elemente gelöscht werden und das System danach einen Selbsttest durchführt, um die Löschung zu bestätigen. Mit den alten Systemen, die Daten nur mit einer bestimmten Struktur verstehen, wäre dies eine Herkulesaufgabe. Moderne NoSQL-Datenbanken hingegen können verschiedene Arten von strukturierten und nicht strukturierten Daten verarbeiten.

Man muss sich darüber klar sein, dass die alten Systeme nicht unbedingt ausrangiert werden müssen. Viele können mit den Vorschriften der DSGVO in Einklang gebracht werden. Sie zu entfernen, würde sogar ein unnötiges Geschäftsrisiko darstellen. Durch die Konsolidierung der Daten (oder zumindest der Metadaten – das heißt das Wissen, welche Daten jedes System enthält und vor allem wem diese gehören) an einen einzigen, zentralen Standort oder einem Data Hub (Datendrehscheibe), können die unzähligen verschiedenen Datensätze gebändigt werden.

Tipps und Tricks zur neuen EU-DSGVO

Datenschutzgrundverordnung

Tipps und Tricks zur neuen EU-DSGVO

22.05.18 - Mit Stichtag zum 25. Mai 2018 tritt die neue Datenschutzgrundverordnung in Kraft und löst das alte Bundesdatenschutzgesetz ab. Damit ist es für jeden verpflichtend, die neuen Regelungen umzusetzen. Hier finden Sie einen kurzen Überblick und jede Woche neue kurze Tipps. lesen

Datenbesitz schafft Herausforderungen

Während das Sammeln und Erfassen von Daten ursprünglich als ausschließlich positiv angesehen wurde, hat sich die Meinung mit den strengeren Rechtsvorschriften über die Speicherung und Aufbewahrung von Daten gewandelt. Unternehmen stehen vor der Herausforderung großer Datenmengen, die in verschiedenen Datensilos gespeichert sind und von den Systemen, die für deren Verarbeitung zuständig sind, kaum verstanden werden. Deshalb ist es wichtig, dass Unternehmen, die mit der Identifizierung und Verarbeitung der Daten von Personen und der Gewährleistung von Datenlöschungen hadern, die Tragweite des Problems verstehen.

Immer mehr Unternehmen in der EU realisieren, dass diese Aufgaben nicht leicht zu lösen ist, solange sie auf ihren vorhandenen Systemen beharren. Ältere IT-Systeme können dazu führen, dass Daten auf einzelnen Geräten vergessen und nicht aufgezeichnet werden. Datenbanken, für die Daten auf bestimmte Weise strukturiert werden müssen, vertilgen die Zeit von Datenbeauftragten.

Demnach gibt es nur zwei Lösungsmöglichkeiten: Entweder werden keine Daten mehr gesammelt und alle Dateien gelöscht, für die keine Verantwortung getragen werden kann, sodass die Datenlast schnell reduziert wird. Oder es wird ein System installiert, das alle im System vorhandenen Daten verarbeiten und sie für Audits und Kontrollen verfügbar machen kann.

Stefano Marmonti ist für den Vertrieb von MarkLogic in der DACH Region verantwortlich.
Stefano Marmonti ist für den Vertrieb von MarkLogic in der DACH Region verantwortlich. (Bild: MarkLogic)

Über den Autor

Stefano Marmonti ist seit über 20 Jahren in Management Positionen bei führenden Software Anbietern, unter anderem bei IBM, Microsoft sowie SAP, tätig. Er ist aktuell für den Vertrieb von MarkLogic in der DACH Region verantwortlich.

Kommentare werden geladen....

Kommentar zu diesem Artikel abgeben

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 45315007 / CRM)