BLOG

Die neue Datenschutz-Grundverordnung: Uber war nicht #datenschutzready, seid ihr es?

25/11/2017 16:44 CET | Aktualisiert 25/11/2017 16:44 CET
cnythzl via Getty Images

Der Daten-Diebstahl bei 50 Millionen Kunden von Uber ist nur ein Extrembeispiel für die Schäden, die im Zusammenhang mit dem Datenschutz entstehen können.

Jenseits der Sensationsmeldung kann festgestellt werden: Der Datenschutz hat in den vergangenen Jahren zunehmend an Wichtigkeit gewonnen und wird nun "endgültig" (nach einer Übergangsphase) mit einer Vielzahl von Konsequenzen und auch neuen Risiken europäisch harmonisiert. Trotzdem ist der Datenschutz heute immer noch für viele Unternehmen zu oft eine viel zu ungeliebte Pflichtveranstaltung.

Die Änderungen im Mai 2018 sind daher ein guter Zeitpunkt, um das Thema im Rahmen einer Serie von Beiträgen zu diesem Thema intensiver zu beleuchten. Zugleich sollen dabei auch die vielfältigen Chancen thematisiert werden, die mit einem proaktiven Umgang mit dem Datenschutz zu realisieren sind. Datenschutz kann z. B. in der Kundenschnittstelle eine wesentliche vertrauensbildende Maßnahme sein.

In diesem Sinne möchte Jürgen Litz, Geschäftsführer der cobra - computer's brainware GmbH, den deutschen Mittelstand zum einen davor schützen, hohe Risiken im Zusammenhang mit der EU-DSGVO einzugehen. Zum anderen möchte er aber auch für ein positives Verständnis von Datenschutz und -chancen werben.

Das will er nicht alleine tun, sondern zusammen mit weiteren Unternehmen (auch Wettbewerbern), die an einer Aufklärung in diesem Bereich interessiert sind. So ist der Beitrag u. a. auch ein Aufruf zu einer gemeinsamen Blogparade zum Thema! Mehr dazu s.u.

Mehr zur Mitwirkung an der Blogparade am Ende des Interviews!

Viel Spaß beim Lesen!

1. Uber und der neue EU Datenschutz - wenn nicht jetzt, wann dann?

Der Uber-Case kann im besten Fall mit dabei helfen, Unternehmen für das Thema Datenschutz zu sensibilisieren. Das wäre auch dringend notwendig. Der Datenschutz wurde im Mai 2016 mit einer Übergangsfrist bis zum 25. Mai 2018 in der EU-Datenschutz-Grundverordnung (DSGVO) europäisch harmonisiert und Unternehmen - Software-Anbieter wie Anwender - müssen sich darauf einstellen.

Was bedeutet das konkret aus Sicht eines „CRM-Unternehmens" wie cobra? Worauf müssen sich deutsche Unternehmen in Zukunft verstärkt einstellen? Sind Deutschlands Unternehmen Ihrer Meinung nach schon ausreichend in diesem Themen-Kontext engagiert? Woran kann es liegen, dass dem Thema immer noch nicht die Aufmerksamkeit eingeräumt wird, die sinnvoll wäre? Ist ein lauter Weckruf notwendig?

Jürgen Litz:

Vielleicht sollten wir für die Sensationsmeldungen zu Uber dankbar sein. Deutschlands Unternehmen haben bisher noch großen Nachholbedarf, was die Auseinandersetzung mit der EU-DSGVO angeht.

Je näher der Mai 2018 rückt, steigt allerdings die Sensibilität. Wir selbst merken, dass die Forderung an uns zunimmt, Software anzubieten, die datenschutzkonform ist. Einige, speziell große Unternehmen, stellen bereits sehr konkrete Fragen.

Für uns ist das erfreulich, weil wir uns dieser Herausforderung frühzeitig gestellt haben. Wir sehen die EU-DSGVO eher als Chance und weniger als Bedrohung. Datenschutz kann z. B. in der Kundenschnittstelle eine wesentliche vertrauensbildende Maßnahme sein. Nur wer nicht rechtzeitig handelt, wird früher oder später potenziell in eine kritische Situation geraten. Bisher galt zum Datenschutz oft die Einstellung „wo kein Kläger da kein Richter".

Auch waren die Bußgelder nach alter Gesetzgebung überschaubar. Das ändert sich mit der EU-DSGVO, die ab 25. Mai 2018 nach zweijähriger Übergangsfrist wirksam wird. Die Bedrohungslage hat sich mit der EU-DSVGO deutlich verschärft. Bußgelder können je nach Verstoß bis zu 20 Mio. Euro oder bis zu 4 % des weltweiten Jahresumsatzes ausmachen.

Gerade Geschäftsführer, Aufsichtsräte und andere Organe des Unternehmens sind sich bei der EU-DSGVO nicht immer aller Konsequenzen, insbesondere der erweiterten Haftung beim Datenschutz bewusst. Hier gilt es zu sensibilisieren.

Um sich die neue Notwendigkeit und Dringlichkeit im Datenschutz klar zu machen, sollte man z. B. erkennen, dass auf Behördenseite offenbar schon länger daran gearbeitet wird, Kapazitäten aufzubauen, um Hinweisen schlagkräftig nachgehen zu können.

Dem Vernehmen nach wird dort im Hinblick auf den Stichtag 25. Mai 2018 ausreichend Manpower aufgebaut. Ich glaube „Weckruf" ist vor diesem Hintergrund schon fast zu beschönigend formuliert: Wer sich jetzt noch nicht mit dem Thema beschäftigt hat, wird es nicht einfach haben, alle Pflichten aus der EU-DSGVO fristgerecht zu erfüllen.

___

2. Datenschutz/-chancen als Themen für CRM/Marketing/Vertrieb?

Im Bereich CRM, Marketing und Vertrieb wird der Datenschutz von vielen eher als Hindernis angesehen und / oder zugleich immer wieder ignoriert. Das kann zur existenziellen Bedrohung von Unternehmen werden, insbesondere im Mittelstand. Warum fordern Sie nicht nur Daten- und Kunden-, sondern auch Mittelstandsschützer?

Was sind Ihrer Meinung nach heute und in Zukunft typische Stolpersteine in diesem Zusammenhang? Wodurch entstehen Verletzungen des Datenschutzes, was droht im Worst Case? Sie sehen aber nicht nur Risiken, auch Chancen: Nutzen umgekehrt auch Unternehmen Kommunikation zum Datenschutz „vertrauensbildend"?

Jürgen Litz:

Zunächst möchte ich betonen, dass Datenschutz und Datenchancen eng beieinander liegen. Unternehmen, die Vertrieb, Marketing und Service betreiben, wollen durch die Verwendung personenbezogener Daten leistungsfähiger sein. Das heißt z. B. konkret, dass Unternehmen über moderne Kommunikationsmöglichkeiten wie Newsletter, E-Mail etc. individueller mit ihren Kunden kommunizieren. Im Idealfall tun sie das natürlich auch zum Vorteil des Kunden, der genau die Informationen erhält, die ihn interessieren.

Das ist notwendig und vollkommen legitim, damit Unternehmen auf den Märkten in vertrauensvoller Kundenbeziehung erfolgreich bestehen und wachsen können. Dieses wichtige Ansinnen des deutschen Mittelstands gilt es zu schützen!

Was nicht eintreten sollte ist, dass aufgrund der EU-DSGVO und der Angst vor drohenden Bußgeldern wichtige Aktivitäten unterlassen werden. Das würde für den Mittelstand zu einem realen Wettbewerbsnachteil führen!

Die Vogel-Strauß-Taktik ist aber ebenso falsch. Denn „Kopf in den Sand" bedeutet sowohl hohe Risiken als auch Chancen zu ignorieren. Insofern plädiere ich natürlich dafür, den geforderten Datenschutz nach EU-DSGVO sicherzustellen.

Zugleich sollten aber die vorhandenen Möglichkeiten der datenschutzkonformen Interaktion mit dem Kunden ausgebaut und Datenschutz als neue Vertrauenbasis genutzt werden! Ich bin überzeugt, dass Kunden eine bedürfnisorientierte Ansprache im rechtskonformen Rahmen zukünftig besonders schätzen werden.

Nur zur Erinnerung: Ziel des Gesetzgebers bei der Novellierung des Datenschutzes war es ausdrücklich, den in Europa tätigen Unternehmen durch den Datenschutz mehr Wettbewerbsfähigkeit zu ermöglichen.

Es wäre also absurd, wenn wir mit der praktischen Umsetzung der EU-DSGVO einen gegenteiligen Effekt erreichen würden. Stolpersteine auf diesem Weg sind natürlich vorhanden.

Das beginnt schon mit der Auskunftspflicht von Unternehmen, z. B. bei konkreten Anfragen von Kunden, welche personenenbezogenen Daten über sie gespeichert sind. Wer sich hier nicht vorbereitet und das Szenario zu Ende denkt - nämlich dass dies nicht nur ein Kunde anfordert, sondern eine Vielzahl - kann sich vorstellen, dass er nicht in akzeptabler Zeit antworten und dann in Konflikt mit der Aufsichtsbehörde geraten kann.

Nötig ist dazu, das entsprechende Wissen zu erlangen und dann in den operativen Systemen dafür zu sorgen, dass diese den Anforderungen der datenschutzrechtlichen Vorschriften gerecht werden. Auch sind die bisherigen Prozesse zu überarbeiten. Nehmen wir mal das Beispiel der E-Mail-Werbeeinwilligung. Liegt bereits eine Werbeeinwilligung vor, so muss pro Adresse überprüft werden:

Wurde zum Zeitpunkt der Einholung auf das Widerrufsrecht in Bezug auf die Werbeeinwilligung hingewiesen? Gibt es eine Protokollierung des Datums und Verwendungszwecks? Natürlich ist es ideal, wenn man diesen Prozess - also das typischerweise notwendige Double-Opt-in - in Zukunft automatisiert umsetzt.

Ein weiteres Beispiel ist die so genannte Blacklist. Adressen sollten mit E-Mail-Adresse so hinterlegt werden, dass diese sicher nicht mehr angeschrieben werden. Denn ein solches Kontaktaufnahme-Verbot kann bei Nichtbeachten abgemahnt und mit der Aufforderung zur Abgabe einer strafbewehrten Unterlassungs- und Verpflichtungserklärung versehen werden. Bei jedem weiteren Verstoß gegen diese dann abgegebene Unterlassungserklärung droht die vereinbarte Vertragsstrafe.

Ein solches Verbot ist in der Praxis wirklich schwierig zu überwachen, insbesondere bei vielen Datensätzen. So könnte eine bereits gelöschte Adresse durch eine erneute Erfassung oder einen Import wieder in der CRM-Software landen und dann auch wieder kontaktiert werden. Das lässt sich nur mit besonders intelligenter Software ausschließen, die mit einer professionellen Blacklist-Funktionalität arbeitet.

Als „Mittelstandsschützer" - wenn Sie es so nennen wollen - empfehle ich Unternehmen daher, bei ihren Aktivitäten hinsichtlich der EU-DSGVO nicht nur die notwendigen technischen und organisatorischen Maßnahmen zu treffen, sondern generell alle Prozesse mit geeigneter Software so zu automatisieren, dass Fehler ausgeschlossen werden können.

Alle Investitionen in Bezug auf den Datenschutz ergeben letztendlich einen Wettbewerbsvorteil! Wer sich rechtzeitig und durchdacht vorbereitet, wird seine Marktaktivitäten mit gutem Gewissen betreiben können. Hier gilt „der frühe Vogel fängt den Wurm".

Während bei anderen Vertriebs- und Marketingaktionen ins Stocken geraten können, weil die notwendigen Anpassungen spät und unter hohem Zeitdruck realisiert werden müssen, können gut vorbereitete Unternehmen ihre Potenziale optimal ausschöpfen.

3. „Datenschutz-ready" als Forderung und strategische Antwort

Practice, what you preach: Sie richten als Antwort auf die EU-DSGVO Ihr gesamtes Unternehmen und Ecosystem, aber vor allem natürlich Ihre Software auch auf den Datenschutz hin aus. Mit „Datenschutz-ready" formulieren Sie also nicht nur den Anspruch an Ihre Branche, vor allem haben

Sie sich selbst in die Pflicht genommen und realisieren eine neue Software-Generation, die den Datenschutz auch jenseits von CRM in den Mittelpunkt stellt. Wie kam es zu dieser doch sehr fundamentalen Entscheidung?

Was waren wichtige Weichenstellungen und Meilensteine? Wo stehen Sie heute? Wie wird der neue Fokus von Ihrem Umfeld, insbesondere Partnern und Kunden bewertet?

Jürgen Litz:

Die EU-DSGVO wird nun mit großem Vorlauf von 2 Jahren eingeführt. Als einer der führenden deutschen CRM Hersteller mit 18 Tsd. Kunden werden in cobra-Datenbanken große Mengen an personenbezogenen Daten gespeichert.

Mit cobra Software wird E-Mail- und Direkt-Marketing betrieben und auch die Vertriebsfunktionalitäten bedingen, dass in einem CRM System zahlreiche Interessenten-Daten vorhanden sind. In vielen Fällen wurden diese über Jahre hinweg aus Messe-Kontakten, gekauften Adressen und vielfältigen weiteren Quellen aufgebaut.

Insofern wussten wir sehr früh, welche Herausforderungen auf unsere Kunden zukommen und haben die hohen Aufwendungen für die Weiterentwicklung unserer Software rechtzeitig gestartet. Das ist aber nicht alles:

Es wird ein komplexes Datenschutz-Modul geben. In Verbindung mit unserer bestehenden Produkt-Range wird dieses Modul für nötigen Komfort und Effizienz sorgen. Denn dieses Modul ermöglicht neben vielen weiteren Features das vollautomatisierte Double-Opt-in inklusive Protokollierung in der cobra Datenbank sowie Newsletter-Download und Stammdatenverwaltung. Das alles konform, transparent und komfortabel.

Wirklich gemeistert hat man das Thema Datenschutz im Unternehmen, wenn der CEO in aller Souveränität „Datenschutz-happy" ist. Dafür benötigt er am besten aussagekräftige Cockpits und Vorgehensmodelle, die ihm Überblick geben und Sicherheit verschaffen. Auch das war ein Schwerpunkt unserer Maßnahmen.

Wie kam es dazu?Die strategische Entscheidung unseres Unternehmens, auch den Datenschutz nach EU-DSGVO in den Fokus unserer Weiterentwicklungen zu stellen, ist sicher auch deshalb möglich gewesen, weil wir als ein deutscher mittelständischer Hersteller schnell handlungsfähig sind.

Die stark steigenden Anfragen an uns in Bezug auf die EU-DSGVO geben uns Recht. Wir stehen vor Kundeninformationstagen, die großen Zuspruch finden, und auch unsere Partner freuen sich, auf den richtigen Hersteller gesetzt zu haben.

Denn die drängenden Fragen von Kunden und Interessenten werden unsere Business- und Solutionpartner ebenso kompetent beantworten können. „cobra zertifizierte Software-Berater Datenschutz-ready" sind sowohl technisch als auch fachlich in den neuen Möglichkeiten der cobra Software sowie den Datenschutz-Themen geschult worden.

Nicht zuletzt wurden cobra Mitarbeiter in allen Bereichen zu betrieblichen Datenschutzbeauftragten ausgebildet. Diese Qualifikation wurde sowohl in der Softwareentwicklung, Kundenberatung und Implementierung als auch im Qualitäts-Management aufgebaut, um unternehmensweit das notwendige Know-how vorzuhalten.

___

4. Kommunikations-Offensive Datenschutz (aber dann richtig!)

Als „Mittelstands-Schützer" treibt es Sie, auch jenseits der Wettbewerbs-Grenzen zusammen mit Partnern und Marktbegleitern den Mittelstand breit aufzuklären. Vor allem wollen Sie dafür sensibilisieren, den Datenschutz auch „richtig" anzugehen.

Inwiefern gehen viele Ihrer Meinung nach das Thema noch nicht an? Was ist die Alternative und was planen Sie in diesem Zusammenhang? Wer kann sich miteinbringen? Wann geht es los und vor allem, was muss man tun, um dabei zu sein?

Jürgen Litz:

Die Sensibilität in Bezug auf den Datenschutz nimmt quasi täglich zu. Das freut uns auf jeden Fall, unabhängig davon, ob es sich bei den Unternehmen um Kunden oder (noch) Nicht-Kunden handelt. Nach all den Investitionen können wir heute souverän signalisieren:

Wir entwickeln die richtige Software, um die Anforderungen der EU-DSGVO umzusetzen und trotzdem weiter Kundenbeziehungs-Management zu betreiben. Das hilt natürlich jetzt enorm.

Insbesondere Unternehmen die heute noch mit unterschiedlichen, teils autonomen Datencontainern arbeiten, werden merken, dass „Datenschutz im Datendschungel" zuküftig nicht mehr möglich sein wird.

Deshalb sollten in aktuelle Entscheidungen für ein Kundenmanagementsystem, die Lösungen und Strategien des Software-Partners im Bereich Datenschutz sehr genau beleuchtet werden.

Das ganze Thema ist aber natürlich nicht nur ein Thema für Software-Anbieter wie uns. Es genießt momentan auch bei allen Personen, die mit dem Datenschutz befasst sind, spezialisierten Rechtsanwälten, Beratern, Buch-Autoren und und und eine hohe Priorität.

Alle sollten im Sinne des Kunden und der betroffenen Unternehmen als „Mittelstands-Schützer" zusammenarbeiten, damit der Stichtag 25. Mai 2018 kein Tag wird, auf den man in Endzeitstimmung zusteuert, wie es vor vielen Jahren beim Millenium-Problem der Fall war.

2017-07-23-1500833626-3203653-DerHuffPostWhatsAppNewsletter6.png Die wichtigsten News des Tages direkt aufs Handy - meldet euch hier an.

Zusammen mit der Competence Site bündeln wir nun die Kompetenz im Rahmen einer gemeinsamen Kommunikationsoffensive, u. a. im Rahmen einer eigenen Blogparade. Hier kann sich jeder fachlich einbringen, der Unternehmen Orientierungshilfe liefern kann.

Es reicht zum Start ein Beitrag im eigenen Blog oder bei LinkedIn, der HuffPo oder anderen offenen Portalen und ein Hinweis auf Twitter mit den Hashtags #EUDSGVO und #DatenschutzReady, damit wir diesen Beitrag in unsere Kommunikation aufnehmen können.

___

5. Ihre Pläne 2017 / 2018 ...

Das Jahr 2017 ist fast vorbei. Der Mai 2018 ist nicht mehr fern.

Was sind noch dieses Jahr Ihre Pläne im Kontext Datenschutz und darüber hinaus? Was planen Sie für 2018? Was wünschen Sie dem deutschen Mittelstand für das kommende Jahr und die darauffolgenden herausfordernden Jahre der Digitalisierung?

Jürgen Litz:

Wir selbst vereinbaren seit geraumer Zeit mit unseren Bestandskunden und Interessenten Software-Beratungstermine zum Thema Datenschutz 2018. Unsere Kundenveranstaltungen in Berlin und Frankfurt sind bereits so begehrt, dass wir für 2018 weitere Termine planen. Im Übrigen: von uns gibt es ein E-Book zum Thema, in dem wir die wichtigsten Neuerungen der Rechtslage praxisnah erörtern - verständlich aufbereitet, auch für Nichtjuristen.

Diesen hilfreichen Inhalt bieten wir auf unserer Website momentan noch kostenfrei zum Download an. Vielleicht machen wir daraus ein Business Modell, so populär wie es ist 😉 ... Mit „Guidelines zum Dialogmarketing 2018" legen wir in Kürze aktuelle Informationen speziell für die Zielgruppe der Marketiers nach, denn auch hier erkennen wir bei Kunden noch Informationsbedarf.

Was die Digitalisierung betrifft, so wünsche ich mir, dass der deutsche Mittelstand dieses wichtige Zukunftsthema weiterhin ernst nimmt, damit wir international so wettbewerbsfähig bleiben, wie wir es heute durch gut geführte und für unsere Gesellschaft so wichtige Mittelstands-Unternehmen sind.

Vielen Dank für das Interview!

Zur Person:

2017-11-22-1511346011-1453165-cobra_litz.jpg

Jürgen Litz ist seit knapp neun Jahren Geschäftsführer der cobra - computer's brainware GmbH und sieht seinen Schwerpunkt in der strategischen Weiterentwicklung des deutschen CRM-Anbieters. Zuvor trug Litz beim Markenartikler ADO acht Jahre lang als Konzern-Vorstand im Marketing und Vertrieb die Verantwortung für das weltweite Geschäft.

Im Hinblick auf die EU-Datenschutz-Grundverordnung wirbt er für ein positives Verständnis von Datenschutz und Datenchancen. „Mit guter Vorbereitung kann der Datenschutz 2018 für viele Unternehmen zu einem enormen Wettbewerbsvorteil führen.", so Jürgen Litz.

Nachsatz Blogparade:

Wer möchte sich unter dem Hashtags #EUDSGVO und #datenschutzready an unserer Blogparade beteiligen? Eigenen Beitrag schreiben, Beitrag mit den beiden Hashtags bei Twitter posten, mehr muss man nicht tun. Wir realisieren dazu dann im Dezember einen ersten Sonder-Report im Rahmen der Competence Site!

____
Lesenswert:

Leserumfrage: Wie fandet ihr uns heute?

2017-03-08-1488965563-6721107-iStock482232067.jpg
Ihr habt auch ein spannendes Thema?Die HuffPost ist eine Debattenplattform für alle Perspektiven. Wenn ihr die Diskussion zu politischen oder gesellschaftlichen Themen vorantreiben wollt, schickt eure Idee an unser Blog-Team unter blog@huffingtonpost.de.

         googletag.pubads().setTargeting('[cnd=cld]').display('/7646/mobile_smart_us', [300, 251],'wxwidget-ad');    

Sponsored by Trentino