Effektives Datenmanagement ist für Unternehmen unerlässlich: es ist notwendig für ein effizientes Customer Relationship Management, trägt zu einem reibungslosen Betrieb bei und ist eine zentrale Voraussetzung für Datenschutz und -sicherheit.
Verordnungen helfen Unternehmen zu verstehen, welche Pflichten sie bei der Verwaltung von Kundendaten haben. Werden diese Pflichten nicht erfüllt, drohen hohe Geldstrafen und ein Reputationsschaden für das Unternehmen. Alle Unternehmen sollten sich mit der Datenschutz-Grundverordnung (DSGVO) auseinandersetzen und am Datenmanagement im Unternehmen ändern, was zu ihrer Einhaltung erforderlich ist.
Was ist die DSGVO?
Die DSGVO tritt im Mai 2018 in Kraft und soll zu einer Harmonisierung der Datenschutzgesetze in Europa führen. Sie gilt für alle Unternehmen, die in der Europäischen Union personenbezogene Daten verarbeiten.
Die Verordnung soll Privatpersonen mehr Kontrolle über ihre persönlichen Daten geben. Für Unternehmen hat sie Auswirkungen darauf, wie personenbezogene Daten erhoben und gehandhabt werden. Zum Beispiel ist in Zukunft die ausdrückliche Zustimmung zur Datenverarbeitung erforderlich; vorangekreuzte Opt-in-Kästchen sind nicht mehr zulässig.
Unternehmen müssen auf Anforderung die Daten vorlegen, die sie über eine Person besitzen, und die entsprechenden Datensätze löschen, wenn die Zustimmung widerrufen wird.
Mit der DSGVO werden außerdem strengere Berichtspflichten im Zusammenhang mit Datenschutzverletzungen eingeführt. Wenn es in einem Unternehmen zu einer Datenschutzverletzung gekommen ist, die „voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen“ zur Folge haben wird, muss diese innerhalb von 72 Stunden gemeldet werden.
Es können hohe Geldstrafen verhängt werden, wenn Unternehmen ein schwerer Verstoß gegen die DSGVO nachgewiesen wird: 20 Millionen € bzw. bis zu 4 % des gesamten Jahresumsatzes.
Was müssen Unternehmen tun?
Zunächst einmal ist es wichtig, dass Unternehmen verstehen, was die Verordnung besagt und welche Auswirkungen sie auf ihr Datenmanagement hat. Gegebenenfalls müssen die entsprechenden Richtlinien und Prozesse angepasst werden.
Ein sinnvoller erster Schritt ist ein Datenaudit. Die britische Datenschutzbehörde, das Information Commissioner’s Office (ICO), empfiehlt zusätzlich, dass Sie Ihre Datenschutzhinweise überprüfen und klar herausstellen, wie Sie auf Aufforderungen zur Vorlage oder Löschung von Daten reagieren würden. Das ICO hat einen Guide herausgegeben, in dem 12 Schritte empfohlen werden.
Ein wesentlicher Aspekt sind Schulungen, da die Mitarbeiter die Anforderungen im Zusammenhang mit der Erhebung und Handhabung personenbezogener Daten verstehen müssen. Die Verordnung tritt am 25. Mai 2018 in Kraft, schnelles Handeln ist also entscheidend.
In diesem Blogartikel kann nur auf einzelne Punkte der detaillierten Vorschriften eingegangen werden. Alle Unternehmen sollten die Verordnung und ihre Auswirkungen prüfen und für ihre Vorbereitungspläne angemessene professionelle und rechtliche Beratung in Anspruch nehmen.
