DSGVO

Datenschutzgrundverordnung (DSGVO)


Definition: Was ist die DSGVO?

DSGVO ist die Abkürzung für Datenschutzgrundverordnung. Die DSGVO regelt den Umgang und die Verarbeitung mit personenbezogenen Daten in der EU und ist im Mai 2018 in Kraft getreten. Die englische Bezeichnung des Begriffs ist General Data Protection Regulation (GDPR).

Inhaltsverzeichnis

Unsere Beiträge zum Thema DSGVO

Valide Kundendaten als Basis für mehr unternehmerischen Erfolg

Unser Geschäftsführer Çağdaş Gandar hat bereits in den zwei vorherigen Beiträgen aufgezeigt, dass eine hohe Datenqualität zu höheren Umsätzen und geringeren Kosten führt. In diesem Beitrag beschreibt er weitere Bereiche, in denen eine hohe Datenqualität ebenfalls den Unternehmenserfolg sichert.

Weiterlesen
 

Mit Adressvalidierung zu besserem Datenmanagement und Datenschutz

Vor knapp sechs Jahren trat die Datenschutz-Grundverordnung (DSGVO) in Kraft. Nahezu alle Unternehmen mussten darauf reagieren, da die Vorschrift große ...

Weiterlesen
 

Identitätsprüfung im Finanzwesen – den Spagat zwischen Compliance und Customer Experience meistern

Banken und andere Finanzinstitute stehen vor der Herausforderung, gesetzliche Regularien und die Erwartungshaltung ihrer Kunden in Einklang zu bringen. Denn auf der einen Seite sind sie verpflichtet, strenge Vorschriften wie die EU-Geldwäscherichtlinie und die Datenschutzgrundverordnung (DSGVO) einzuhalten ...

Weiterlesen
 

Akkurate Stammdaten – die Grundlage zur Einhaltung der DSGVO

Die Anforderungen an den Datenschutz setzen Unternehmen in Deutschland einer Befragung des Digitalverbands Bitkom zufolge¹ unter Dauerdruck. Wer diesen reduzieren ...

Weiterlesen

 

 

Warum ist ein richtiges Datenmanagement im Rahmen der DSGVO wichtig?

Die Datenschutzgrundverordnung (DSGVO) ist nicht nur rechtlich gesehen eine Herausforderung, sondern auch organisatorisch sowie technisch. Welches Unternehmen kann schon von sich behaupten, über eine ganzheitliche Übersicht mit allen personenbezogenen Daten über alle Abteilungen hinweg zu verfügen?

Ein Problem ist, dass Daten in den meisten Unternehmen noch in Datensilos, also in verschiedenen Applikationen und Systemen über mehrere Abteilungen hinweg mit größtenteils unstrukturierten sowie heterogenen Daten vorliegen. Seitdem Personen nun u.a. die Berechtigung haben ihre Daten löschen zu lassen, stellt das Unternehmen vor große Herausforderungen. Denn durch Datensilos ist das Risiko hoch, dass eine Person auch nach der Löschung weiterhin angeschrieben wird, weil der entsprechende Datensatz redundant abgelegt wurde. So ist für Unternehmen kaum möglich, die Person Max Mustermann konsequent zu löschen, wenn er in unterschiedlichen Systemen als „Max Mustermann“, „Mustermann Max“ bzw. „Herr Mustermann“ geführt wird.

Daher ist ein effektives Datenmanagement unerlässlich, das einen reibungslosen Betrieb ermöglicht, der die Sicherheit und den Datenschutz seiner Kunden sowie Interessenten wahrt. Dafür ist eine langfristige Datenmanagement-Strategie nötig, denn personenbezogene Daten ändern sich mit der Zeit.

Was schreibt die DSGVO vor?

Wie bereits zuvor erwähnt, haben Personen mit der Einführung der DSGVO bestimmte Rechte, wie zum Beispiel das Löschen Ihrer Daten zu verlangen. Folgende Paragrafen innerhalb der DSGVO weisen auf diese Rechte hin.

  • Art 5 EU DS-GVO (1) d besagt, dass Daten “sachlich richtig und auf dem neuesten Stand sein” müssen. 

Das heißt, dass Daten richtig, vollständig und aktuell sein müssen. Dabei altern Daten schneller als man denkt. Bis zu 25 % Ihrer Daten ändern sich jedes Jahr – das ist ein Viertel!

  • Art 5 EU DS-GVO (1) e besagt, dass die Daten “in einer Form gespeichert sein [müssen], die die Identifizierung der betroffenen Personen nur so lange ermöglicht, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist.“

An sich ganz einfach: Zweck erloschen = Daten löschen.  Problematisch wird es dann, wenn …

a) es isolierte Datenbanken gibt (jede Abteilung hat eine eigene Datenbank),

b) versehentliche oder versteckte Dubletten vorliegen oder

c) (versehentliche) Eingabefehler vorliegen.

Wenn Frau Meier nun ihre Rechte wahrnimmt, sind Unternehmen mit schlechter Datenqualität gar nicht in der Lage, diesem Recht nachzukommen. Schließlich ist es möglich, dass Frau Meier in unterschiedlichen Varianten abgespeichert ist, wie Meier bzw. Meyer. Woher wissen Sie nun, welche Frau Meier die richtige Person ist? Oder ist es gar eine Dublette?

  • Art 5 EU DS-GVO (2): „Der Verantwortliche ist für die Einhaltung des Absatzes 1 verantwortlich und muss dessen Einhaltung nachweisen können.“

Dies sagt eindeutig, dass Unternehmen die Einhaltung der geforderten Punkte nachweisen müssen. Um auch das zu bewerkstelligen, ist eine (langfristige) Datenmanagement-Strategie nötig.

  • Art 12 EU DS-GVO (1): „Der Verantwortliche trifft geeignete Maßnahmen, um der betroffenen Person alle Informationen…und Mitteilungen, die sich auf Verarbeitung beziehen in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer einfachen Sprache zu übermitteln.”

Personen haben das Recht auf …

a) Auskunft (Art 15 EU DS-GVO (2) Art. 15 DSGVO)

b) Berichtigung (Art. 16 EU DS-GVO)

c) Löschung (Art. 17 EU DS-GVO (1))

d) Datenübertragbarkeit (Art. 20 DSGVO)

Diese Rechte können nur mit einem geeigneten Datenqualitätsmanagement abgedeckt werden, wie das vorherige Beispiel Frau Meier / Meyer zeigt, da die richtige Person identifiziert werden muss. Das zeigt auch, dass ein Unternehmen ohne Datenmanagement-Strategie nicht in der Lage ist, die DSGVO einzuhalten.

Was ist im Rahmen des Datenmanagement in Bezug auf die DSGVO zu tun? Wie kann ich das Datenmanagement DSGVO-konform umsetzen?

Der Aufwand die DSGVO anzuwenden bzw. das Datenmanagement aufgrund der DSGVO fit zu machen, variiert von Unternehmen zu Unternehmen. Es müssen technische und organisatorische Voraussetzungen geschaffen werden. Mithilfe moderner Software, wie die Datenqualitätslösungen von Melissa, lassen sich die erforderlichen Maßnahmen leichter bewerkstelligen.

Idealerweise beginnen Unternehmen, damit ein zentrales CRM-/ERP-System aufzusetzen und dieses mit allen Schnittstellen und Tools, die zum Einsatz kommen, zu verbinden – sozusagen ein Single Point of Truth. Das System, das dazu genutzt wird, kann sich von Unternehmen zu Unternehmen unterscheiden. In diesem zentralen System werden nur valide Daten gespeichert, die regelmäßig einer Prüfung unterzogen werden bzw. erst nach einer Prüfung ins System gelangen (z.B. eine Adressprüfung in Echtzeit am Point-of-Entry). Darüber hinaus sollten Unternehmen Redundanzen vermeiden, indem sämtliche Dubletten entfernt bzw. zusammengeführt werden. Alle bereits vorhandenen Daten müssen zunächst bereinigt, und erst dann dem System hinzugefügt werden. Danach kann man mit einem „Neustart“ beginnen. Es gilt aber zu bedenken, dass ein DSGVO-konformes Datenmanagement kein einmaliges Projekt ist, sondern ein kontinuierlicher Prozess.

Was ist der Unterschied zwischen Datenqualität und Datenmanagement im Kontext der DSGVO?

Datenmanagement sowie auch die Datenqualität sind enorm wichtig im Kontext der DSGVO. Denn die Qualität der personenbezogenen Daten muss spätestens dann stimmen, wenn Personen von ihrem Recht Gebrauch machen, und Daten geändert oder gelöscht werden sollen. Das ist nur möglich, wenn die Qualität der Daten stimmt. Um eine hohe Datenqualität zu gewährleisten, ist eine langfristige Datenmanagement-Strategie notwendig bzw. es ist mit einer geeigneten Datenmanagement-Strategie einfacher, hohe Datenqualität sicherzustellen. Datenmanagement und Datenqualität sind sehr eng miteinander verzahnt, wenn ein Unternehmen DSGVO-konform agieren möchte.

Fazit zum Thema Datenmanagement und Datenqualität mit der DSGVO

Der Schutz von personenbezogenen Daten ist – spätestens seit der DSGVO – ein wichtiges Gut geworden. Auf DSGVO-Konformität wird fortan viel Wert gelegt. Insbesondere auch, weil hohe Bußgelder von bis zu 20 Mio. Euro und weitere Strafen drohen. Nachlässigkeit kann sich kein Unternehmen mehr leisten. Somit betrifft die DSGVO alle Unternehmen die Geschäfte in Europa tätigen – auch wenn sie ihren Standort in einem Nicht-EU-Land haben. Daher sind gutes Datenmanagement und eine hohe Datenqualität essenziell, um die DSGVO-Konformität zu gewährleisten. Denn ein unzureichendes Datenmanagement, sprich unstrukturierte, inkorrekte, veraltete und doppelte Daten, stellen ein Sicherheitsrisiko dar. Um DSGVO-konform agieren zu können, ist ein vollständiger und einfacher Zugriff auf korrekte, redundanzfreie und relevante Daten die Grundvoraussetzung.

Similar posts