Die Datenschutzgrundverordnung schwebt über allem – Kommentar zum Europäischen Datenschutztag

Auf Initiative des Europarats wird am 27. Januar 2017 zum mittlerweile zehnten Mal der Europäische Datenschutztag ausgerichtet. Ziel des Datenschutztages ist es, das Bewusstsein für Datenschutz bei den EU-Verbrauchern aber auch bei Unternehmen zu stärken. Für Unternehmen steht dabei dieses Jahr ein zentrales Thema im Raum: die neue EU-Datenschutzgrundverordnung, die im Mai 2016 offiziell in Kraft getreten ist. Stichtag zur Umsetzung der Verordnung ist der 28. Mai 2018. Das mag auf den ersten Blick noch lange hin sein, doch je früher sich Unternehmen mit den Auswirkungen der Verordnung auf ihr Geschäft befassen, desto besser können sich sich vorbereiten und die Verordnung ggf. sogar als Chance nutzen. Laut einer aktuellen Bitkom Studie haben jedoch ganze 44 Prozent der Unternehmen die EU-Datenschutz-Grundverordnung noch gar nicht auf dem Schirm.

Die Nutzung von (personenbezogenen) Daten ist aus dem Marketing kaum mehr wegzudenken. Daten sind stets die Grundlage, um Marketing- und Servicekommunikation kundenzentriert auszurichten. Aus personenbezogenen Daten, die der Kunde an allen Touchpoints hinterlässt, werden die Erkenntnisse über die Kunden gewonnen, die notwendig sind, um Kommunikation individuell auf die Kundenbedürfnisse anzupassen. Dies sind beispielsweise Transaktionsdaten aus Buchungen und Bonussystemen, Reaktionsdaten aus Kampagnen oder an anderen digitalen Kontaktpunkten der Customer Journey (etwa der Website/Buchungsplattform) sowie Standortdaten aus Location-Based Services. Durch die Zuordnung dieser Daten zu einem dezidierten Nutzerprofil (Profiling) lassen sich mittels verschiedener Analyseinstrumente, von Scoringmodellen bis hin zu komplexen Data Mining Verfahren, marketingrelevante Insights zu dem einzelnen Nutzer gewinnen.

Datenschutzgrundverordnung regelt Europäischen Datenschutz neu

Je mehr die Nutzung von Daten im Marketing und darüber hinaus in digitalen Geschäftsmodellen aller Art an Relevanz gewinnt, desto wichtiger wird für Unternehmen auch das Thema Datenschutz und damit die Kenntnis und Umsetzung der rechtlichen Rahmenbedingungen für datenschutzkonforme Nutzung (personenbezogener) Daten. Mit der EU-Datenschutzgrundverordnung wurde nun erstmals ein Regelwerk geschaffen, dass die Erfassung und Verarbeitung von Daten EU-weit regelt und damit das Nebeneinander verschiedener, abweichender nationaler Regelungen beendet. Welche Auswirkungen die Datenschutzgrundverordnung auf Unternehmen hat, hängt vom jeweiligen Geschäftsmodell ab. Deutsche Unternehmen haben bei der Umsetzung der Datenschutzgrundverordnung jedoch definitiv einen Vorsprung, da sich die Datenschutzgrundverordnung in vielen Teilen an der bisherigen deutschen Rechtslage orientiert und viele Unternehmen die wesentlichen Anforderungen bereits umgesetzt haben. Darauf sollten sich deutsche Unternehmen jedoch nicht verlassen. Auch wenn der Stichtag zur Umsetzung der Verordnung erst am 28. Mai 2018 ist, ist es für Unternehmen von Vorteil, frühzeitig zu prüfen, ob sie von der Datenschutzgrundverordnung betroffen sind und ob sie ggf. Anpassungen an ihren bisherigen Prozessen vornehmen müssen, um auch in Zukunft rechtssicher aufgestellt zu sein. Dass viele Unternehmen dies noch nicht getan haben, zeigt eine aktuelle Bitkom Studie. Laut der Studie haben 44 Prozent der Unternehmen die Datenschutzgrundverordnung noch nicht einmal auf dem Schirm.

Dabei brauchen deutsche Unternehmen die EU-Datenschutzgrundverordnung nicht als Hürde bei der Nutzung von Daten begreifen, sondern ganz im Gegenteil als Wettbewerbsvorteil. Wie bereits erwähnt, haben deutsche Unternehmen Vorgaben, die für andere Unternehmen ggf. noch eine Herausforderung sind, oftmals bereits umgesetzt. Dieser Wettbewerbsvorteil gilt insbesondere gegenüber US-Unternehmen, die sich sich ebenfalls an die Datenschutzgrundverordnung zu halten haben, wenn sie ihre Dienste innerhalb der EU anbieten. Um diesen Wettbewerbsvorteil zu nutzen, gilt es, das Thema Datenschutz auch in der Kommunikation hervorzuheben. Denn Verbraucher aber auch Unternehmenskunden sind hohe Datenschutzstandards ein wichtiger Faktor für Vertrauen in einen Anbieter und damit auch konkretes Kauf-/Nutzungsargument.

37 Fragen und Antworten zur Datenschutzgrundverordnung

Welche Daten und Handlungen sind von der Datenschutzgrundverordnung erfasst? Wen betrifft die Datenschutzgrundverordnung in welchem Ausmaß? Wann benötige ich eine Einwilligung für die Verarbeitung von Daten und welche Reichweite hat diese Verarbeitung innerhlab der Organisation?
Auf diese und weitere Fragen liefert die Checkliste „37 Fragen zur Datenschutzgrundverordnung“ ausführliche Antworten. Die Checkliste wurde in Zusammenarbeit mit der international renommierten Kanzlei Bird&Bird erarbeitet und ist der bislang ausführlichste Ratgeber für Unternehmen zum Umgang mit der Datenschutzgrundverordnung. Die Checkliste gibt es zum kostenlosen Download unter https://www.elaine.io/checkliste-datenschutzgrundverordnung