Kommentar: EU-Datenschutz-Grundverordnung – Chance oder Risiko?

0,8 bis 3,9 Pro­zent Rück­gang des Brut­to­in­lands­pro­dukts in der EU, 11 Pro­zent weni­ger Indus­trie­ex­por­te: das ist das apo­ka­lyp­ti­sche Sze­na­rio einer Pro­gno­se der U.S. Han­dels­kam­mer für die Aus­wir­kun­gen der geplan­ten EU-Daten­schutz-Grund­ver­ord­nung auf die Volks­wirt­schaft in der Euro­päi­schen Uni­on. Auf der ande­ren Sei­te wächst das Inter­es­se der Öffent­lich­keit am Daten­schutz und die ver­meint­li­che Skep­sis gegen­über dem Umgang mit Daten durch Unter­neh­men. Zeit also, sich die Fra­ge zu stel­len, wel­che Aus­wir­kun­gen die geplan­te EU-Daten­schutz-Grund­ver­ord­nung für deut­sche und euro­päi­sche Unter­neh­men im Online Dia­log­mar­ke­ting hät­te und ob sie tat­säch­lich eine Bedro­hung ist oder nicht auch Chan­cen auf Wett­be­werbs­vor­tei­le bie­tet.

Auch über ein Jahr nach Bekannt­wer­den der ers­ten Ent­wür­fe zur neu­en EU-Daten­schutz-Grund­ver­ord­nung reißt die teils kon­tro­ver­se Debat­te um den euro­päi­schen Daten­schutz nicht ab. Dass das The­ma Daten­schutz an Bedeu­tung gewinnt, zeigt allein die Ent­wick­lung der digi­ta­len Wirt­schaft in Deutsch­land, die nach einer aktu­el­len Stu­die des Bun­des­ver­ban­des Digi­ta­le Wirt­schaft (BVDW) e.V. im Jahr 2014 einen Umsatz von ca. 120 Mrd. Euro erwirt­schaf­ten wird. Damit ist die Digi­tal­bran­che zu einem wich­ti­gen Stand­bein der deut­schen Wirt­schaft gewor­den. Für Unter­neh­men ist Daten­er­fas­sung und -ver­ar­bei­tung längst ein ele­men­ta­rer Bestand­teil ihrer täg­li­chen Arbeit. In Anbe­tracht der bereits seit Jah­ren ver­gleichs­wei­se hohen Daten­schutz­stan­dards in Deutsch­land, zeigt der Erfolg der deut­schen Digi­tal­wirt­schaft aber auch, dass Wirt­schaft­lich­keit und Daten­schutz kei­ne Gegen­sät­ze sein müs­sen. Unter­neh­men brau­chen jedoch kla­re, ein­heit­li­che Richt­li­ni­en, die auch im inter­na­tio­na­len Wett­be­werb stand­hal­ten.

Datenschutz von hoher Bedeutung – Rechtslage schafft jedoch Unsicherheit

Daten­schutz genießt einen hohen Stel­len­wert in Euro­pa und ins­be­son­de­re in Deutsch­land. In der artegic Stu­die “Daten­schutz im Dia­log­mar­ke­ting” erken­nen 83,8 Pro­zent der deut­schen Unter­neh­men Daten­schutz als wich­ti­ge Auf­ga­be. Rund drei Vier­tel (77,4 Pro­zent) sehen die Bedeu­tung von Daten­schutz im Dia­log­mar­ke­ting künf­tig wei­ter stei­gen. Auch bei den Kon­su­men­ten ist eine stei­gen­de Sen­si­bi­li­sie­rung für das The­ma Daten­schutz zu beob­ach­ten. Laut einer Stu­die von Bit­kom sor­gen sich 55 Pro­zent der deut­schen Inter­net­nut­zer um die Sicher­heit ihrer Daten im Inter­net.

Die artegic Stu­die zeigt jedoch auch, dass Unter­neh­men die momen­ta­ne Geset­zes­la­ge zum The­ma Daten­schutz kri­tisch sehen. Über die Hälf­te aller Befrag­ten (54,6 Pro­zent) emp­fin­det die aktu­el­le Rechts­la­ge im Daten­schutz als nicht trans­pa­rent und ver­ständ­lich. Zudem sehen nur 29,2 Pro­zent die Geset­ze zum Daten­schutz in Bezug auf das Dia­log­mar­ke­ting als aktu­ell an. Dies gilt ins­be­son­de­re im inter­na­tio­na­len Wett­be­werb, wo deut­sche Unter­neh­men auf teils sehr unter­schied­li­che Daten­schutz­richt­li­ni­en tref­fen, was sowohl zu recht­li­cher Unsi­cher­heit als auch zu Mehr­auf­wand bei der Umset­zung die­ser Richt­li­ni­en führt. 69,6 Pro­zent plä­die­ren daher für eine euro­pa­wei­te Ver­ein­heit­li­chung, wie sie etwa im Rah­men der EU-Daten­schutz-Grund­ver­ord­nung geplant ist.

Sachliche Diskussion im Interesse des europäischen Wettbewerbs

Daten wer­den mehr und mehr zum Trei­ber des Mar­ke­tings. Effi­zi­en­tes Mar­ke­ting ohne Daten­ver­ar­bei­tung und weit­rei­chen­de Inte­gra­ti­on von IT-Anwen­dun­gen wird in Zukunft kaum noch vor­stell­bar sein. Die­ser Trend zeigt sich auch auf Sei­te der Kon­su­men­ten. Der moder­ne, digi­ta­le Kon­su­ment nutzt mit größ­ter Selbst­ver­ständ­lich­keit Online Kanä­le wie E-Mail, Soci­al oder Web­shops und invol­viert dabei zuneh­mend per­sön­li­che Daten. Die Erfas­sung und Ver­ar­bei­tung die­ser Daten ermög­licht einer­seits die prä­zi­se, ser­vice-ori­en­tier­te Anspra­che von Kun­den und Inter­es­sen­ten, erzeugt aber ande­rer­seits auch Unsi­cher­heit bei den betrof­fe­nen Nut­zern. Dass Nut­zer miss­trau­isch gegen­über daten­ge­trie­be­nen Unter­neh­men sind, ist nach den teils auf­ge­regt geführ­ten öffent­li­chen Dis­kus­sio­nen ver­ständ­lich und soll­te von Unter­neh­men und Poli­tik ernst genom­men wer­den.

Die­se Dis­kus­sio­nen krei­sen jedoch oft­mals um Extre­me, wie Daten­aus­spä­hun­gen durch Geheim­diens­te oder ver­ein­zel­te Miss­brauchs­fäl­le, bei denen sogar gegen die­se Bestim­mun­gen ver­sto­ßen wur­de. Das Tages­ge­schäft vie­ler Unter­neh­men, die unter Ein­hal­tung der gesetz­li­chen Rege­lun­gen in der Pra­xis mit Daten arbei­ten, bleibt in die­sen Dis­kus­sio­nen meist außen vor. Hier ist eine sach­li­che Dis­kus­si­on von Nöten, um Ver­trau­en und Trans­pa­renz für den Ver­brau­cher zu schaf­fen. Die EU-Daten­schutz­ver­ord­nung kann dazu einen wich­ti­gen Bei­trag leis­ten, indem sie die Leit­plan­ken für den euro­päi­schen Daten­schutz setzt und ins­be­son­de­re auch klar­stellt, was erlaubt ist und was nicht. Nut­zer müss­ten – auch inter­na­tio­nal – nicht mehr jedes Unter­neh­men ein­zeln auf sei­ne Ver­trau­ens­wür­dig­keit prü­fen, son­dern wür­den das Ver­trau­en aus dem Rechts­kon­text zie­hen. Die neue Daten­schutz Ver­ord­nung kann somit als Chan­ce gese­hen wer­den, kla­re und trans­pa­ren­te Regeln für einen ein­heit­li­chen Wett­be­werb zu schaf­fen, bei dem euro­päi­sche Unter­neh­men aber auch die Ver­brau­cher gewin­nen.

Die EU-Datenschutzreform als Chance begreifen

Anstatt Unter­neh­men, wie bis­her, mit einer Viel­zahl ver­schie­de­ner Geset­ze, mit teils unzu­rei­chen­der Pass­ge­nau­ig­keit und Kon­kre­ti­sie­rung, zu kon­fron­tie­ren, kann die EU-Daten­schutz­ver­ord­nung ein ein­heit­li­ches Regel­werk für alle betrof­fe­nen Märk­te schaf­fen. Hier kann die deut­sche Gesetz­ge­bung als Vor­bild die­nen, da die­se, trotz his­to­risch beding­ter feh­len­der Berück­sich­ti­gung digi­ta­ler Medi­en, bereits ein selbst­be­stimm­tes Ver­ständ­nis von Daten­schutz geschaf­fen hat. Dabei ist ins­be­son­de­re der Wahr­neh­mung ent­ge­gen­zu­tre­ten, deut­sche Daten­schutz­stan­dards wür­den den Ein­satz moder­ner Mar­ke­ting­in­stru­men­te wie Per­so­na­li­sie­rung, Pro­fi­lie­rung und Tracking ver­bie­ten und damit einen gene­rel­len Nach­teil schaf­fen. Denn grund­sätz­lich dür­fen deut­sche Unter­neh­men das Glei­che wie Unter­neh­men in den USA – mit dem Unter­schied, dass sie hier­zu eine wirk­sa­me Ein­wil­li­gung des jeweils betrof­fe­nen Nut­zers ein­ho­len müs­sen, wenn sie per­so­nen­be­zo­ge­ne Daten ver­wen­den. Aus die­sem Unter­schied könn­te sich gera­de für deut­sche Unter­neh­men ein Vor­teil im Wett­be­werb erge­ben. Denn die deut­schen Unter­neh­men haben bereits die not­wen­di­ge Sen­si­bi­li­tät und teil­wei­se auch eine lang­jäh­ri­ge Exper­ti­se bei der prak­ti­schen Umset­zung von Daten­schutz und Daten­si­cher­heit. Von der EU gefor­der­te Maß­nah­men, die für ande­re Unter­neh­men zur Her­aus­for­de­rung wer­den könn­ten, sind bei deut­schen Unter­neh­men größ­ten­teils schon umge­setzt.

Die­ser Wett­be­werbs­vor­teil gilt ins­be­son­de­re im inter­na­tio­na­len Ver­gleich gegen­über Unter­neh­men, die sich bis­her kaum um Daten­schutz küm­mern muss­ten. So müss­ten sich auch US-Unter­neh­men an die künf­ti­gen EU-Daten­schutz­re­geln hal­ten, wenn sie Daten von EU-Bür­gern nut­zen. Und auch in den USA selbst wächst das Bewusst­sein der Kon­su­men­ten für den Umgang mit ihren Daten.

Die EU-Daten­schutz-Grund­ver­ord­nung soll den Daten­schutz nicht nur EU-weit auf ein höhe­res dem Niveau – wie etwa in Deutsch­land – heben, sie soll ihn ins­be­son­de­re ver­ein­heit­li­chen. Für deut­sche Unter­neh­men im Online Dia­log­mar­ke­ting bedeu­tet das ver­rin­ger­ten Auf­wand und Rechts­si­cher­heit im inter­na­tio­na­len Geschäft.

Rechtssicherheit und Vertrauen werden wichtige Unternehmensaufgaben

Nicht erst mit dem Schlag­wort “Big Data” reift die Erkennt­nis, dass Kun­den­be­zie­hun­gen weit über eine Stamm­da­ten- und Kon­takt­ver­wal­tung hin­aus­ge­hen. Kom­ple­xe Kun­den­pro­fi­le und eine Viel­zahl an Infor­ma­tio­nen tra­gen zu dem für moder­nes Mar­ke­ting nöti­gen Wis­sen bei. Dabei geht es nicht nur um uni­di­rek­tio­na­le Aspek­te wie Wer­bung oder Kauf­his­to­rie, son­dern um ein umfas­sen­des Bild des Kun­den. Online, Off­line, Soci­al, Mobi­le, Local – die Kon­takt­punk­te und Inter­ak­tio­nen neh­men zu und erfor­dern ein gemein­sa­mes, kon­zen­trier­tes Bild in den Daten.

Die­ser ver­stärk­te Ein­satz von Daten im Mar­ke­ting führt, zusam­men mit den wach­sen­den Auf­ga­ben im Bereich der Rechts­si­cher­heit und Com­pli­an­ce, zu neu­en Her­aus­for­de­run­gen für Unter­neh­men. Dabei spielt das Manage­ment von Daten­nut­zungs­er­klä­run­gen eine wich­ti­ge Rol­le. Um hier Rechts­si­cher­heit zu gewähr­leis­ten, bedarf es durch­ge­hend jus­ti­zia­bler Pro­zes­se, wie wirk­sam ein­ge­hol­ter und aus­rei­chen­der Zustim­mun­gen der Kun­den im Rah­men der Daten­nut­zungs­er­klä­rung (z. B. für über­grei­fen­de Pro­fi­lie­rung) sowie einer geeig­ne­ten tech­ni­schen Dif­fe­ren­zie­rungs­fä­hig­keit in der zweck­ge­bun­de­nen Ver­ar­bei­tung. Zen­tral und rechts­si­cher ver­wal­te­te Daten­nut­zungs­er­klä­run­gen (DNE) wer­den Teil der Mar­ke­ting-Auf­ga­be, um die­se Daten auch ein­set­zen zu kön­nen. Die­se Pro­zes­se zu schaf­fen, ist sowohl Auf­ga­be wie auch Chan­ce im Wett­be­werb und ein wich­ti­ges stra­te­gi­sches Ziel für Unter­neh­men.

Dies ist nicht nur ein orga­ni­sa­to­ri­scher und tech­ni­scher Pro­zess. Es geht auch um den Auf­bau von Ver­trau­en und die Ver­mitt­lung der Not­wen­dig­keit oder des Vor­teils des Daten­ein­sat­zes. Emp­fän­ger sind bereit per­sön­li­che Daten preis­zu­ge­ben, wenn dadurch ein Mehr­wert für sie ent­steht, den sie ver­ste­hen. Bei­spiels­wei­se beson­de­re Ser­vices.

Datenschutzstudie und Checkliste mit Rechtstipps zum freien Download

Wei­te­re Ergeb­nis­se und Infor­ma­tio­nen zum The­ma Daten­schutz fin­den sich in der Stu­die “Daten­schutz im Dia­log­mar­ke­ting” unter: http://www.artegic.com/de/datenschutz
Wei­te­re Tipps zu rechts­si­che­rem Dia­log­mar­ke­ting fin­den sich in der “Check­lis­te: 23 Fra­gen zu E-Mail Mar­ke­ting und Recht” unter http://www.artegic.com/de/email-und-recht

Über Stefan von Lieven

Ste­fan von Lie­ven ist CEO der artegic AG. Der Diplom Betriebs­wirt und Inge­nieur grün­de­te Ende der neun­zi­ger Jah­re ein Unter­neh­men für web­ba­sier­te Soft­ware­tech­no­lo­gie, das im Jahr 2005 in die artegic AG über­führt wur­de. Ste­fan von Lie­ven betreut im Vor­stand die Berei­che Ver­trieb und Mar­ke­ting. Der gebür­ti­ge Münch­ner ver­fügt über lang­jäh­ri­ge Erfah­rung in der Online-Bran­che und enga­giert sich in Ver­bän­den und als Gast­do­zent für die Moder­ni­sie­rung von Kun­den­be­zie­hun­gen mit­tels Online-CRM.