500 days of GDPR: This is what happened

Mythos oder harte Wahrheit?

Die DSGVO ließ seit dem 25. Mai 2018 niemanden unangetastet. Unternehmen müssen sich proaktiv um die rechtmäßige Verarbeitung personenbezogener Daten kümmern – und zwar überall, wo diese im Spiel sind. Dazu gehören Datenbanken, soziale Netzwerke, Websites, E-Mails, Fotos & Videos und natürlich auch CRM-Systeme. Bei Verletzung der rechtlichen Bestimmungen greift die Datenschutzbehörde ein. Und dabei drohen den Unternehmen äußerst hohe Strafzahlungen. Das klingt nicht nur ernst, sondern ist mittlerweile harte Realität.

Der Glaube, die DSGVO wäre nur ein Mythos und man müsse das Ganze nicht so ernst nehmen, ist in diesen ersten 500 Tagen bereits einigen auf den Kopf gefallen. Die steigende Anzahl der eingeleiteten Verfahren und der immer größer werdende Workflow der Behörden beweist das unzweifelhaft.

Wie viel kostet ein Vergehen?

Dass das Ganze nicht nur heiße Luft ist, zeigt sich auch an den bereits verhängten Strafen in ganz Europa. Zu den Betroffenen gehören Konzerne wie Facebook©, Uber© und Google©, genauso wie KMUs oder Einzelpersonen. Je nach Art des Vergehens reichen die Beträge von wenigen tausend Euro bis hoch in den Milliardenbereich.
Doch die reinen Strafzahlungen sind „nur“ ein kleiner Teil des Schadens, den eine solche Datenpanne anrichten kann. Viel schlimmer sind die negativen Auswirkungen auf die öffentliche Reputation und der Vertrauensverlust gegenüber der Kunden. Addiert man dazu noch verlorene Geschäftschancen, rechtliche und regulatorische Maßnahmen, Widerherstellungskosten usw., kommt man auf durchschnittliche 3,86 Mio. Euro pro Daten-Faux pas. Ganz schön teuer, oder?

Wie(so) passieren solche Datenpannen?

Die Praxis sieht momentan leider noch so aus, dass sich viele Unternehmen nur unzureichend um die Umsetzung der gesetzlichen Bestimmungen gekümmert haben oder bei gewissen Punkten nicht mehr weiterwissen. Die Gründe dafür finden sich vor allem in fehlenden internen Ressourcen und im Mangel an Datenschutz-Experten. Ohne das entsprechende Know-how ist es mitunter sehr schwierig, die Verpflichtungen im Einzelnen zu fassen und daraus konkrete Maßnahmen abzuleiten. Da ist man mit seinem Latein schnell mal am Ende.
Zudem kommt noch, dass die Richtlinien häufig nicht ernst genug genommen werden und aus halbherzigen Alibi-Lösungen und Gedanken wie „Uns wird das schon nicht passieren“ resultieren dann schnell Pannen, die nicht nur Zeit, sondern eben auch richtig viel Geld kosten. Stellen Sie sich vor eine Datenschutzverletzung kommt ans Licht und Sie erhalten mehrere hundert Auskunftsanfragen pro Wochen – was würde dies für Sie bedeuten?

Hier ist professionelle Hilfe von außen notwendig! Die Organisation, Dokumentation und Informationsweitergabe kann sehr einfach und effizient unterstützt werden, wie unser Datenschutz-Beauftragter „Privacy4You“ (eine Marke der eyecoon GmbH) weiß.

Die DSGVO – dein Freund und Helfer

Wer die Datenschutzrichtlinien als „Einmal-Aufgabe“ sieht und sie dann links liegen lässt, verliert. Es geht vielmehr darum, sich kontinuierlich damit auseinanderzusetzen und ein operativ wirksames Datenschutz-Managementsystem zu etablieren. Juristische, technische und organisatorische Herausforderungen, die mit dem Thema mitschwingen, können einfacher bewältigt werden, wenn man sich professionelle Unterstützung holt.
Auch ist es – wie so oft im Leben – eine Einstellungs-Sache, wie man an das Thema herantritt. Man darf die Richtlinien nicht als Buhmann, als Feind sehen, sondern vielmehr als wertvollen Beitrag zur Wahrung der Grundrechte in einer digitalisierten Gesellschaft. Zudem können sich daraus auch Wettbewerbsvorteile und Werbefaktoren ergeben, wenn die Verarbeitung von Daten innerhalb der EU als Qualitätsmerkmal, als USP, etabliert wird.

DSGVO-fit im Handumdrehen!

Mit dem Wissen, welch entscheidende Rolle die Datenschutzrichtlinien im CRM-Bereich spielen, haben wir von gorelate die Data Protection Tools entwickelt. Damit können sich Unternehmen mit minimalem Aufwand DSGVO-fit machen. Die Tools unterstützen Sie unter anderem bei:

• Vollständig strukturierte Abbildung von personenbezogenen Daten direkt in Dynamics.
• Darauf basierende Angabe der datenschutzrelevanten Informationen wie Verwendungszwecke und Löschfristen.
• Mit nur einem Klick wird der Auskunftsbericht automatisch und übersichtlich zusammengestellt und kann sofort an die beantragende Person gesendet werden.
• Kein aufwändiges manuelles Recherchieren und Exportieren der Daten.
• Kein händisches Löschen von personenbezogenen Daten samt diverser Verknüpfungen.
• Anonymisierung der Daten, um wichtige Informationen, z. B. für Auswertungen, zu behalten.

Wie sieht es bei Ihnen aus? Ist Ihr Unternehmen DSGVO-fit?

Lassen Sie sich im Zweifelsfall doch einfach von unseren Experten beraten und verlieren Sie im Gesetzes-Dschungel nicht die Contenance, wir stehen Ihnen gerne zur Seite.