Die Datenschutzgrundverordnung schwebt über allem – Kommentar zum Europäischen Datenschutztag

Auf Initia­ti­ve des Euro­pa­rats wird am 27. Janu­ar 2017 zum mitt­ler­wei­le zehn­ten Mal der Euro­päi­sche Daten­schutz­tag aus­ge­rich­tet. Ziel des Daten­schutz­ta­ges ist es, das Bewusst­sein für Daten­schutz bei den EU-Ver­brau­chern aber auch bei Unter­neh­men zu stär­ken. Für Unter­neh­men steht dabei die­ses Jahr ein zen­tra­les The­ma im Raum: die neue EU-Daten­schutz­grund­ver­ord­nung, die im Mai 2016 offi­zi­ell in Kraft getre­ten ist. Stich­tag zur Umset­zung der Ver­ord­nung ist der 28. Mai 2018. Das mag auf den ers­ten Blick noch lan­ge hin sein, doch je frü­her sich Unter­neh­men mit den Aus­wir­kun­gen der Ver­ord­nung auf ihr Geschäft befas­sen, des­to bes­ser kön­nen sich sich vor­be­rei­ten und die Ver­ord­nung ggf. sogar als Chan­ce nut­zen. Laut einer aktu­el­len Bit­kom Stu­die haben jedoch gan­ze 44 Pro­zent der Unter­neh­men die EU-Daten­schutz-Grund­ver­ord­nung noch gar nicht auf dem Schirm.

Die Nut­zung von (per­so­nen­be­zo­ge­nen) Daten ist aus dem Mar­ke­ting kaum mehr weg­zu­den­ken. Daten sind stets die Grund­la­ge, um Mar­ke­ting- und Ser­vice­kom­mu­ni­ka­ti­on kun­den­zen­triert aus­zu­rich­ten. Aus per­so­nen­be­zo­ge­nen Daten, die der Kun­de an allen Touch­points hin­ter­lässt, wer­den die Erkennt­nis­se über die Kun­den gewon­nen, die not­wen­dig sind, um Kom­mu­ni­ka­ti­on indi­vi­du­ell auf die Kun­den­be­dürf­nis­se anzu­pas­sen. Dies sind bei­spiels­wei­se Trans­ak­ti­ons­da­ten aus Buchun­gen und Bonus­sys­te­men, Reak­ti­ons­da­ten aus Kam­pa­gnen oder an ande­ren digi­ta­len Kon­takt­punk­ten der Custo­mer Jour­ney (etwa der Website/Buchungsplattform) sowie Stand­ort­da­ten aus Loca­ti­on-Based Ser­vices. Durch die Zuord­nung die­ser Daten zu einem dezi­dier­ten Nut­zer­pro­fil (Pro­filing) las­sen sich mit­tels ver­schie­de­ner Ana­ly­se­instru­men­te, von Sco­ring­mo­del­len bis hin zu kom­ple­xen Data Mining Ver­fah­ren, mar­ke­tin­gre­le­van­te Insights zu dem ein­zel­nen Nut­zer gewin­nen.

Datenschutzgrundverordnung regelt Europäischen Datenschutz neu

Je mehr die Nut­zung von Daten im Mar­ke­ting und dar­über hin­aus in digi­ta­len Geschäfts­mo­del­len aller Art an Rele­vanz gewinnt, des­to wich­ti­ger wird für Unter­neh­men auch das The­ma Daten­schutz und damit die Kennt­nis und Umset­zung der recht­li­chen Rah­men­be­din­gun­gen für daten­schutz­kon­for­me Nut­zung (per­so­nen­be­zo­ge­ner) Daten. Mit der EU-Daten­schutz­grund­ver­ord­nung wur­de nun erst­mals ein Regel­werk geschaf­fen, dass die Erfas­sung und Ver­ar­bei­tung von Daten EU-weit regelt und damit das Neben­ein­an­der ver­schie­de­ner, abwei­chen­der natio­na­ler Rege­lun­gen been­det. Wel­che Aus­wir­kun­gen die Daten­schutz­grund­ver­ord­nung auf Unter­neh­men hat, hängt vom jewei­li­gen Geschäfts­mo­dell ab. Deut­sche Unter­neh­men haben bei der Umset­zung der Daten­schutz­grund­ver­ord­nung jedoch defi­ni­tiv einen Vor­sprung, da sich die Daten­schutz­grund­ver­ord­nung in vie­len Tei­len an der bis­he­ri­gen deut­schen Rechts­la­ge ori­en­tiert und vie­le Unter­neh­men die wesent­li­chen Anfor­de­run­gen bereits umge­setzt haben. Dar­auf soll­ten sich deut­sche Unter­neh­men jedoch nicht ver­las­sen. Auch wenn der Stich­tag zur Umset­zung der Ver­ord­nung erst am 28. Mai 2018 ist, ist es für Unter­neh­men von Vor­teil, früh­zei­tig zu prü­fen, ob sie von der Daten­schutz­grund­ver­ord­nung betrof­fen sind und ob sie ggf. Anpas­sun­gen an ihren bis­he­ri­gen Pro­zes­sen vor­neh­men müs­sen, um auch in Zukunft rechts­si­cher auf­ge­stellt zu sein. Dass vie­le Unter­neh­men dies noch nicht getan haben, zeigt eine aktu­el­le Bit­kom Stu­die. Laut der Stu­die haben 44 Pro­zent der Unter­neh­men die Daten­schutz­grund­ver­ord­nung noch nicht ein­mal auf dem Schirm.

Dabei brau­chen deut­sche Unter­neh­men die EU-Daten­schutz­grund­ver­ord­nung nicht als Hür­de bei der Nut­zung von Daten begrei­fen, son­dern ganz im Gegen­teil als Wett­be­werbs­vor­teil. Wie bereits erwähnt, haben deut­sche Unter­neh­men Vor­ga­ben, die für ande­re Unter­neh­men ggf. noch eine Her­aus­for­de­rung sind, oft­mals bereits umge­setzt. Die­ser Wett­be­werbs­vor­teil gilt ins­be­son­de­re gegen­über US-Unter­neh­men, die sich sich eben­falls an die Daten­schutz­grund­ver­ord­nung zu hal­ten haben, wenn sie ihre Diens­te inner­halb der EU anbie­ten. Um die­sen Wett­be­werbs­vor­teil zu nut­zen, gilt es, das The­ma Daten­schutz auch in der Kom­mu­ni­ka­ti­on her­vor­zu­he­ben. Denn Ver­brau­cher aber auch Unter­neh­mens­kun­den sind hohe Daten­schutz­stan­dards ein wich­ti­ger Fak­tor für Ver­trau­en in einen Anbie­ter und damit auch kon­kre­tes Kauf-/Nutzungsargument.

37 Fragen und Antworten zur Datenschutzgrundverordnung

Wel­che Daten und Hand­lun­gen sind von der Daten­schutz­grund­ver­ord­nung erfasst? Wen betrifft die Daten­schutz­grund­ver­ord­nung in wel­chem Aus­maß? Wann benö­ti­ge ich eine Ein­wil­li­gung für die Ver­ar­bei­tung von Daten und wel­che Reich­wei­te hat die­se Ver­ar­bei­tung innerhlab der Orga­ni­sa­ti­on?
Auf die­se und wei­te­re Fra­gen lie­fert die Check­lis­te „37 Fragen zur Datenschutzgrundverordnung“ aus­führ­li­che Ant­wor­ten. Die Check­lis­te wur­de in Zusam­men­ar­beit mit der inter­na­tio­nal renom­mier­ten Kanz­lei Bird&Bird erar­bei­tet und ist der bis­lang aus­führ­lichs­te Rat­ge­ber für Unter­neh­men zum Umgang mit der Daten­schutz­grund­ver­ord­nung. Die Check­lis­te gibt es zum kos­ten­lo­sen Down­load unter https://www.artegic.com/de/checkliste-datenschutzgrundverordnung