Vor knapp sechs Jahren trat die Datenschutz-Grundverordnung (DSGVO) in Kraft. Nahezu alle Unternehmen mussten darauf reagieren, da die Vorschrift große Veränderungen im Umgang mit Daten erforderte. Noch heute kämpft die Mehrheit der deutschen Unternehmen damit, die DSGVO im Bereich Datenmanagement vollständig umzusetzen.¹ Ein wichtiger Grundpfeiler dafür sind valide Adress- und Kontaktdaten.
Inhaltsverzeichnis
- Neue Herausforderungen beim Datenmanagement durch die DSGVO
- Wie sieht nun DSGVO-konformes Datenmanagement aus?
- Fazit zum Thema Datenschutz und Datenmanagement
Neue Herausforderungen beim Datenmanagement durch die DSGVO
Unternehmen sind verpflichtet, ausschließlich korrekte Daten vorzuhalten, wie im Artikel 5 der DSGVO nachzulesen ist: „Personenbezogene Daten müssen sachlich richtig und erforderlichenfalls auf dem neuesten Stand sein; es sind alle angemessenen Maßnahmen zu treffen, damit personenbezogene Daten, die im Hinblick auf die Zwecke ihrer Verarbeitung unrichtig sind, unverzüglich gelöscht oder berichtigt werden (‚Richtigkeit‘).“
Darüber hinaus gibt es das „Recht auf Vergessenwerden“ (Artikel 17 der DSGVO), das sinngemäß bedeutet, dass Personen aus bestimmten Gründen ihre personenbezogenen Daten unverzüglich löschen lassen dürfen. Diese Gründe sind vielschichtig und beinhalten beispielsweise das Widerrufen von Einwilligungen zur Verarbeitung oder das Obsoletwerden von Zwecken, für die die Daten erhoben wurden.
Wenn die DSGVO nicht korrekt umgesetzt wird, drohen hohe Bußgelder. So haben die europäischen Aufsichtsbehörden laut dem Unternehmen Atlas VPN im Jahr 2021 insgesamt mehr als 400 Bußgeldbescheide ausgestellt, die in Summe mehr als eine Milliarde Euro einzogen.² Um Strafzahlungen zu vermeiden, müssen entsprechende technische und organisatorische Voraussetzungen geschaffen werden, da in Unternehmen die Datenlandschaften oftmals fragmentiert sind. Unterschiedliche Abteilungen halten Daten mehrfach vor und ebendiese Datensilos erschweren die Einhaltung der DSGVO. Möchte etwa ein Kunde oder Interessent keine Mailings mehr erhalten und verlangt vom Absender, dass seine Daten gelöscht werden, führt dies zu Problemen, wenn die Daten nicht auffindbar oder redundant abgelegt sind. Möglicherweise wird der entsprechende Datensatz nur einmal gelöscht und der Kunde weiterhin angeschrieben. Im schlimmsten Fall verklagt er das Unternehmen. Insofern stellen ein unzureichendes Datenmanagement und damit einhergehende unstrukturierte, inkorrekte, veraltete und doppelte Daten ein Sicherheitsrisiko dar.
Nicht zuletzt müssen personenbezogene Daten und Geschäftsdaten klar voneinander getrennt werden. Das Problem besteht darin, dass solche Datenlandschaften exponentiell wachsen und so mit der Zeit immer komplexer werden. Mit herkömmlichen Ansätzen sind diese Datenmengen nicht mehr beherrschbar, der Überblick geht verloren. Oft wird das Datenchaos aus Mangel an Zeit und Know-how notdürftig mit herkömmlichen Methoden wie Data Warehouses oder Data Lakes gekittet, was aber langfristig gesehen keine gute Lösung ist. Somit bleibt das Datenmanagement, was es ist – unflexibel und teuer.
Wie sieht nun DSGVO-konformes Datenmanagement aus?
Idealerweise setzen Unternehmen von Anfang an auf ein strukturiertes Datenmanagement. Dazu sollte ein zentrales CRM-System mit Schnittstellen zu Shop-, ERP- und Marketing- bzw. Vertriebssteuerungstools zum Einsatz kommen. Das CRM-System fungiert dann als Single Point of Truth, indem hier ausschließlich valide Personendaten gespeichert sind, die auch regelmäßig geprüft werden.
Unternehmen, die ihre personenbezogenen Daten bisher in unterschiedlichen Systemen gepflegt haben, müssen diese konsolidieren. Dafür ist zunächst zu definieren, welches System künftig als Master fungiert und die Basis für korrekte Daten bildet. Ob das beispielsweise die CRM- oder die ERP-Lösung ist, hängt von den individuellen Abläufen ab. Im nächsten Schritt müssen dort alle Daten aus allen Systemen und Applikationen zusammengeführt werden, um diese zu überprüfen und zu bereinigen. Somit sind dann für den Neustart nur noch korrekte Daten einmalig abgelegt (Stichwort: Dublettenprüfung). Allerdings erfordert permanent hohe Datenqualität einen Plan. Damit nicht wieder inkorrekte oder doppelte Datensätze dazustoßen, ist es sinnvoll, eine Adressvalidierung direkt am Point of Entry einzusetzen, um „falschen“ Daten keine Chance zu geben, in das System zu gelangen.
(Quelle: Lizensiert von Freepik, erstellt von Melissa Data GmbH)
DSGVO-konformes Datenmanagement ist also kein einmaliges Projekt, sondern ein kontinuierlicher Prozess. Es erfordert Lösungen, die im Hintergrund fortlaufend dafür sorgen, dass die Daten validiert werden. Darüber hinaus ist empfehlenswert, im Unternehmen mit diesem Thema eine Person zu beauftragen, die speziell damit vertraut ist. Denn Änderungen müssen in Echtzeit geschehen, um möglichen Strafen aus dem Weg zu gehen, und dies funktioniert nur mit einer ganzheitlichen Strategie, die nicht „nebenbei“ verfolgt werden kann.
Fazit zum Thema Datenschutz und Datenmanagement
Leider gibt es bisher de facto keine Technologie und kein System, das all diese Herausforderungen bewältigt und so die Einhaltung der DSGVO im Datenmanagement zum Kinderspiel macht. Deshalb hat die Mehrheit der Unternehmen wie gezeigt noch immer mit der Umsetzung zu kämpfen. Zum Zeitpunkt der Umfrage des Digitalverbandes Bitkom hatten nur knapp 30 Prozent der befragten Unternehmen die Verordnung komplett umgesetzt sowie langfristige Compliance-Prozesse eingeführt.¹
Trotzdem sollten Unternehmen inmitten dieser Herausforderungen die Chance erkennen, ihr Datenmanagement neu aufzustellen. Dafür wiederum sind unsere Adressvalidierungslösungen ein guter Ansatz. Denn nur mit sauberen Datenbanken kann z. B. dem Recht auf Löschung sämtlicher persönlicher Daten nachgekommen werden.
Unsere Experten haben bereits zahlreichen Unternehmen dazu verholfen, die DSGVO kontinuierlich umzusetzen. Bei unserer Arbeit erhalten wir professionelle Unterstützung durch externe Datenschützer, darunter die renommierte Kanzlei Kinast, die sich auf den nationalen Datenschutz spezialisiert hat und etliche deutsche Unternehmen betreut. Wir unterzeichnen mit all unseren Kunden einen Auftragsverarbeitungsvertrag nach der DSGVO und entwickeln entsprechende technisch-organisatorische Maßnahmen. Zusätzlich verfügen wir über die nötigen Zertifizierungen und setzen beim Hosten unserer Web-Services auf zertifizierte Data Center, um sicherzustellen, dass alle Dienste den höchsten Sicherheitsstandards gerecht werden.
Als angenehmer Nebeneffekt validierter Personendaten verlaufen Marketing-Kampagnen erfolgreicher sowie Prozesse effizienter und die Kosten insbesondere im Vertrieb reduzieren sich.
In einem Blogbeitrag mit dem Titel „Akkurate Stammdaten – die Grundlage zur Einhaltung der DSGVO“ haben wir für Sie weitere Informationen zu diesem Thema zusammengestellt.
Quellen:
¹ https://www.bitkom.org/Presse/Presseinformation/Datenschutz-setzt-Unternehmen-unter-Dauerdruck