Suchen

„Uniserv Academy“ In 6 Schritten vorbereitet auf die EU-DSGVO

Autor / Redakteur: Holger Stelz / Georgina Bott

Unternehmen sind auf die bald geltende EU-Datenschutzgrundverordnung nur unzureichend vorbereitet. Das zu ändern, war das Ziel der Uniserv Academy in Hamburg. Dazu stellten Fachexperten einen 6-Punkte-Plan vor.

Firma zum Thema

Diese sechs To-Dos sollten Unternehmen in Sachen EU-DSGVO auf die Agenda nehmen.
Diese sechs To-Dos sollten Unternehmen in Sachen EU-DSGVO auf die Agenda nehmen.
(Bild: gemeinfrei / CC0 )

In etwa zehn Monaten müssen Unternehmen die neue EU-Datenschutzgrundverordnung (EU-DSGVO) umgesetzt haben – und mit ihr weitreichende Änderungen im Umgang mit personenbezogenen Daten. Doch laut einer Umfrage des Branchenverbandes BITKOM hat bisher nur jedes dritte Unternehmen begonnen, sich auf die neue Verordnung einzustellen.

Jedoch nicht diejenigen, die an der „Uniserv Academy“ am 12. Juli in Hamburg teilnahmen. Auf der Veranstaltung, die sich mit dem Thema EU-DSGVO und deren Herausforderungen befasste, informierten sich die Teilnehmer über kommende Neuerungen und wie diese umgesetzt werden können. Was genau ändert sich? Um was müssen Unternehmen sich kümmern, welche Prozesse gilt es umzustellen? Welchen Mehrwert kann die Neuerung bringen? Auf diese und weitere Fragen gaben Fachexperten Antworten.

Mehr Rechte für Betroffene, mehr Pflichten für Unternehmen

Zunächst stellte Sabine Heukrodt-Bauer, Fachanwältin für IT-Recht bei RESMEDIA, in ihrem Vortrag die praktisch relevanten Änderungen vor. So werden in der EU-DSGVO vor allem die Rechte der Betroffenen gestärkt. Die Selbstbestimmung steht künftig über dem Datenumgang. Bereits das jetzige Datenschutzrecht erlaubt, dass der Kunde über die zu seiner Person gesammelten Informationen eine detaillierte Auskunft oder deren Löschung verlangen kann. Neu ist jedoch, dass Unternehmen solche Anfragen binnen eines Monats beantworten müssen. Andernfalls droht ein Bußgeld.

Auch Datenlecks müssen den Betroffenen sofort gemeldet werden. Außerdem muss jede Datenverarbeitung künftig von berechtigtem Interesse sein. Das heißt, Firmen brauchen neben einer Einwilligung des Kunden auch noch eine Rechtfertigung dafür, warum die personenbezogenen Daten gespeichert werden. Unter ein solches Interesse kann auch das Direktmarketing fallen. Die neue Verordnung schreibt ebenso vor, dass jede Änderung an einem bestehenden Datensatz streng dokumentiert werden muss. Das Unternehmen muss in der Lage sein, auf Abruf alle Informationen offenzulegen.

Prozesse umstellen und auf Risiken vorbereiten

Um die neuen Änderungen erfüllen und im Fall der Fälle schnell reagieren zu können, müssen Unternehmen ihre Prozesse umstellen. Denn Verstöße werden teuer: Bei Missachtung der Vorschriften können Bußgelder von bis zu vier Prozent des Jahreskonzernumsatzes drohen.

Die Teilnehmer der „Uniserv Academy“ am 12. Juli in Hamburg wurden ausführlich auf die Herausforderungen der neuen EU-DSGVO vorbereitet.
Die Teilnehmer der „Uniserv Academy“ am 12. Juli in Hamburg wurden ausführlich auf die Herausforderungen der neuen EU-DSGVO vorbereitet.
(Bild: Uniserv)

Wie es gelingt, die Bestimmungen der EU-DSGVO praktisch umzusetzen, war Thema des zweiten Teils der Academy. Thorsten Schremmer und Jürgen Brunner von Uniserv erörterten die wichtigsten To-Dos in einem 6-Punkte-Plan:

1. Ist-Analyse aller Prozesse: Zunächst ist es wichtig, eine Bestandsaufnahme durchzuführen und sich einen Überblick über alle Informationsflüsse zu verschaffen. Von wem, wo, wann und zu welchem Zeitpunkt sind personenbezogene Daten erhoben worden? Hier müssen Unternehmen genau Bescheid wissen.

2. Datenschutz-Folgenabschätzung: Basierend auf den Erkenntnissen der Ist-Analyse sollten Firmen im Anschluss das Risiko und die Folgen der Datenverarbeitung abschätzen, damit es nicht zu teuer geahndeten Verstößen kommt. Dazu gehört es, Zweck und Notwendigkeit einer Datenverarbeitung zu überprüfen. Auch sollten Unternehmen abschätzen, ob die Rechte des Betroffenen verletzt werden könnten.

3. Anpassung der Rechtstexte: Wie bei jeder anderen Gesetzesänderung auch, müssen die Rechtstexte im Unternehmen angepasst werden. Kunden müssen zukünftig vorab über alle Vorgänge in Zusammenhang mit ihren personenbezogenen Daten informiert werden.

4. Einwilligungen einholen: Besonders wichtig ist, dass der Kunde jeder Verarbeitung seiner Information explizit zustimmt. Die Erlaubnis müssen Unternehmen aufbewahren, um im Streitfall Beweise zu haben.

5. CRM-System prüfen: Bei allen Systemen, in denen das Unternehmen Daten verarbeitet, muss sichergestellt werden, dass die Software den neuen gesetzlichen Anforderungen entspricht. Das gilt vor allem, wenn das CRM von einem externen Anbieter betrieben wird.

6. Infrastruktur für betroffene Kunden schaffen: Zu guter Letzt muss auch die IT in der Lage sein, die Änderungen umzusetzen. Firmen müssen also auch die technischen Voraussetzungen schaffen.

Setzt das Unternehmen alle sechs Schritte um, so ist es laut Uniserv bestens auf die EU-DSGVO vorbereitet. Ganz nebenbei ergibt sich durch den richtigen Umgang mit Kundendaten auch noch eine gute Chance, das Vertrauen der Kunden in die Marke zu stärken.

Das sahen die über 20 Teilnehmer aus den Branchen Handel, Finance, Tourismus und Beratung ähnlich. Einige gaben jedoch zu, ihren Nachholbedarf zu Beginn falsch eingeschätzt haben: „Ich dachte, ich würde mich im Themengebiet Datenschutz ganz gut auskennen. Doch heute habe ich gemerkt, dass dem nicht so ist“, ließen sie verlauten. Das war nach der Veranstaltung sicher anders, denn mit der anschließenden Diskussions- und Fragerunde konnten auch die letzten Unklarheiten geklärt werden.

Holger Stelz ist Director Marketing & Business Development bei Uniserv.
Holger Stelz ist Director Marketing & Business Development bei Uniserv.
(Bild: Grohmann Business Consulting)

Über den Autor

Holger Stelz ist Director Marketing & Business Development bei Uniserv. Seit 2010 leitet der Experte für Datenmanagement die Weiterentwicklung des Geschäftsfeldes Kundendatenmanagement und verantwortet zudem seit 2011 das weltweite Marketing. Im Zuge der Digitalisierung und der damit verbundenen Neuausrichtung von Kunden und Konsumenten bei der Informationsbeschaffung und -verarbeitung (Customer Journey) hat sich der Verantwortungsbereich von Herrn Stelz in den letzten zwei bis drei Jahren um das gesamte Kundenbeziehungs - und Leadmanagement erweitert.

Über Uniserv
Uniserv ist Experte für erfolgreiches Kundendatenmanagement. In seinen Customer Data Management- und Data Quality-Lösungen für Kundenstamm- und Bewegungsdaten vereint Uniserv Datenqualitätssicherung und Datenintegration zu einem ganzheitlichen Ansatz. Kundendaten stehen im Mittelpunkt von Initiativen für Master Data Management, Datenqualität, Datenmigration und Data Warehousing, beispielsweise im Umfeld von CRM-Anwendungen, eBusiness, Direct- und Database-Marketing, CDI/MDM-Anwendungen und Business Intelligence. Mit mehreren Tausend Installationen weltweit bedient Uniserv die Erwartungshaltung einer ganzheitlichen Lösung für alle Geschäfts- und Kundendaten über den gesamten Datenlebenszyklus hinweg. Am Stammsitz in Pforzheim sowie in den Niederlassungen in Paris, Frankreich, und Amsterdam, Niederlande, beschäftigt das Unternehmen über 130 Mitarbeiter und zählt branchenübergreifend und international zahlreiche renommierte Unternehmen wie beispielsweise Allianz, Deutsche Bank, eBay, EDEKA, E.ON, France Telecom, Lufthansa, Otto, Siemens, Time Warner sowie TUI und VOLKSWAGEN zu seinen Kunden. Der Landesdatenschutzbeauftragte für Baden-Württemberg hat kürzlich bestätigt, dass Uniserv seine Geschäftsprozesse datenschutzgerecht gestaltet. Zudem hat das Unternehmen kürzlich erneut das Qualitätssiegel Datenverarbeitung des Deutschen Dialogmarketing Verbandes e.V. für das Jahr 2017 erhalten.

(ID:44799845)