500 Tage DSGVO: Das ist passiert
Seit nunmehr eineinhalb Jahren ist mit der Datenschutz-Grundverordnung (DSGVO) eines der wohl meistdiskutierten EU-Gesetze in Geltung getreten. Das betrifft natürlich auch den CRM-Bereich in erheblichem Maße.
Doch wie kommen Unternehmen damit zurecht? Und was ist in den vergangenen 500 Tagen konkret passiert?
Mythos oder harte Wahrheit?
Die DSGVO ließ seit dem 25. Mai 2018 niemanden unangetastet. Unternehmen müssen sich proaktiv um die rechtmäßige Verarbeitung personenbezogener Daten kümmern – und zwar überall, wo diese im Spiel sind. Dazu gehören Datenbanken, soziale Netzwerke, Websites, E-Mails, Fotos & Videos und natürlich auch CRM-Systeme. Bei Verletzung der rechtlichen Bestimmungen greift die Datenschutzbehörde ein. Und dabei drohen den Unternehmen äußerst hohe Strafzahlungen. Das klingt nicht nur ernst, sondern ist mittlerweile harte Realität.
Der Glaube, die DSGVO wäre nur ein Mythos und man müsse das Ganze nicht so ernst nehmen, ist in diesen ersten 500 Tagen bereits einigen auf den Kopf gefallen. Die steigende Anzahl der eingeleiteten Verfahren und der immer größer werdende Workflow der Behörden beweist das unzweifelhaft.
Wie viel kostet ein Vergehen?
Dass das Ganze nicht nur heiße Luft ist, zeigt sich auch an den
bereits verhängten Strafen in ganz Europa. Zu den Betroffenen gehören
Konzerne wie Facebook©, Uber© und Google©, genauso wie KMUs oder
Einzelpersonen. Je nach Art des Vergehens reichen die Beträge von
wenigen tausend Euro bis hoch in den Milliardenbereich.
Doch die
reinen Strafzahlungen sind „nur“ ein kleiner Teil des Schadens, den eine
solche Datenpanne anrichten kann. Viel schlimmer sind die negativen
Auswirkungen auf die öffentliche Reputation und der Vertrauensverlust
gegenüber der Kunden. Addiert man dazu noch verlorene Geschäftschancen,
rechtliche und regulatorische Maßnahmen, Widerherstellungskosten usw.,
kommt man auf durchschnittliche 3,86 Mio. Euro pro Daten-Faux pas. Ganz
schön teuer, oder?
Wie(so) passieren solche Datenpannen?
Die Praxis sieht momentan leider noch so aus, dass sich viele
Unternehmen nur unzureichend um die Umsetzung der gesetzlichen
Bestimmungen gekümmert haben oder bei gewissen Punkten nicht mehr
weiterwissen. Die Gründe dafür finden sich vor allem in fehlenden
internen Ressourcen und im Mangel an Datenschutz-Experten. Ohne das
entsprechende Know-how ist es mitunter sehr schwierig, die
Verpflichtungen im Einzelnen zu fassen und daraus konkrete Maßnahmen
abzuleiten. Da ist man mit seinem Latein schnell mal am Ende.
Zudem
kommt noch, dass die Richtlinien häufig nicht ernst genug genommen
werden und aus halbherzigen Alibi-Lösungen und Gedanken wie „Uns wird
das schon nicht passieren“ resultieren dann schnell Pannen, die nicht
nur Zeit, sondern eben auch richtig viel Geld kosten. Stellen Sie sich
vor eine Datenschutzverletzung kommt ans Licht und Sie erhalten mehrere
hundert Auskunftsanfragen pro Wochen – was würde dies für Sie bedeuten?
Hier ist professionelle Hilfe von außen notwendig! Die Organisation, Dokumentation und Informationsweitergabe kann sehr einfach und effizient unterstützt werden, wie unser Datenschutz-Beauftragter „Privacy4You“ (eine Marke der eyecoon GmbH) weiß.
Die DSGVO – dein Freund und Helfer
Wer die Datenschutzrichtlinien als „Einmal-Aufgabe“ sieht und sie
dann links liegen lässt, verliert. Es geht vielmehr darum, sich
kontinuierlich damit auseinanderzusetzen und ein operativ wirksames
Datenschutz-Managementsystem zu etablieren. Juristische, technische und
organisatorische Herausforderungen, die mit dem Thema mitschwingen,
können einfacher bewältigt werden, wenn man sich professionelle
Unterstützung holt.
Auch ist es – wie so oft im Leben – eine
Einstellungs-Sache, wie man an das Thema herantritt. Man darf die
Richtlinien nicht als Buhmann, als Feind sehen, sondern vielmehr als
wertvollen Beitrag zur Wahrung der Grundrechte in einer digitalisierten
Gesellschaft. Zudem können sich daraus auch Wettbewerbsvorteile und
Werbefaktoren ergeben, wenn die Verarbeitung von Daten innerhalb der EU
als Qualitätsmerkmal, als USP, etabliert wird.
DSGVO-fit im Handumdrehen!
Mit dem Wissen, welch entscheidende Rolle die Datenschutzrichtlinien im CRM-Bereich spielen, haben wir von gorelate die Data Protection Tools entwickelt. Damit können sich Unternehmen mit minimalem Aufwand DSGVO-fit machen. Die Tools unterstützen Sie unter anderem bei:
- Vollständig strukturierte Abbildung von personenbezogenen Daten direkt in Dynamics.
- Darauf basierende Angabe der datenschutzrelevanten Informationen wie Verwendungszwecke und Löschfristen.
- Mit nur einem Klick wird der Auskunftsbericht automatisch und übersichtlich zusammengestellt und kann sofort an die beantragende Person gesendet werden.
- Kein aufwändiges manuelles Recherchieren und Exportieren der Daten.
- Kein händisches Löschen von personenbezogenen Daten samt diverser Verknüpfungen.
- Anonymisierung der Daten, um wichtige Informationen, z. B. für Auswertungen, zu behalten.
Wie sieht es bei Ihnen aus? Ist Ihr Unternehmen DSGVO-fit?
Lassen Sie sich im Zweifelsfall doch einfach von unseren Experten beraten und verlieren Sie im Gesetzes-Dschungel nicht die Contenance, wir stehen Ihnen gerne zur Seite.