EU-Datenschutzgrundverordnung (DSGVO) und das Marketing
Für Verbraucher in der EU bringt der strengere und transparentere Umgang mit ihren Daten Vorteile. Doch für Unternehmen ist die konforme Umsetzung der EU-Datenschutzgrundverordnung (DSGVO) bis zum 25. Mai 2018 eine große Herausforderung. Das Whitepaper des Competence-Circles “Digital Marketplaces” des Deutschen Marketing Verbands will im Zusammenhang mit der neuen DSGVO aufzeigen, was die wichtigsten Änderungen sind, auf die sich Unternehmen einzustellen haben. Es will auch Hilfestellung bieten, wann genau die Schwelle zu einem bußgeldpflichtigen Verstoß überschritten ist.
Was ist vor dem 25. Mai 2018 zu tun? “Firmen sind gezwungen, Daten ihrer Kunden besser zu schützen. Ansonsten drohen drakonische Strafen”, so Prof. Dr. Urs E. Gattiker, Autor des Whitepapers. Für eine genaue Bestandsaufnahme und einen schnellen Überblick über die Stärken eines Unternehmens in Sachen Datenschutz sowie die Feststellung, wo vor dem 25. Mai 2018 schleunigst aufgebessert werden sollte, bietet der Competence Circle des Deutschen Marketing Verbands die Zwölf-Fragen-Checkliste an. Sie zeigt auf, mit welchen finanziellen Aufwendungen die Compliance-Arbeiten in Sachen DSGVO verbunden sein dürften. Zusätzlich beantwortet Tabelle 1 aus dem Whitepaper die folgenden Fragen und ist daher eine Unterstützung bei der Bearbeitung der Checkliste:
- Wann muss ein Datenschutzbeauftragter bestellt werden?
- Welche Expertise ist notwendig, um den Datenschutz richtig auszuführen?
- Wer ist zuständig und verantwortlich für den Datenschutz?
- Wann muss eine Dokumentation vorgenommen werden?
- Was ist im Falle eines Hacker-Angriffs zu tun?
- Welche Bußen drohen bei Datenpannen oder Fehlverhalten?
- Ist das Tracking der Besucher auf Webseiten noch zulässig?
- Inwieweit betrifft die DSGVO die Kundendaten in der Cloud?
- Was bedeutet Recht auf Vergessenwerden?
- Marketing und Kommunikation: Wie schaffen wir die Kür?
- Was ist Pflicht für Verbände und Vereine?
Was folgt aus der Diskussion? Die Diskussionen zeigen, dass es gute Gründe gibt, die Umsetzung der DSGVO nicht einer einzelnen Abteilung im Unternehmen zu überlassen. Vielmehr empfiehlt der DMV ein Team mit Kompetenzen und Know-how aus verschiedenen Fachbereichen. Die entsprechenden Prozesse und Abläufe müssen umgesetzt werden. Dann gilt es, die Wirksamkeit dieser Prozesse mit Hilfe der eigenen internen Kontrolle zu überprüfen.
Die DSGVO sieht vor, dass eine regelmäßige Überprüfung und Anpassung der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit durchgeführt wird. Dabei müssen auch im Marketing die Abläufe und Aufgaben im Datenschutz – und wie diese umgesetzt werden – dokumentiert sein. Die Verarbeitung von Kundendaten, die Erhebung von Kundendaten, beispielsweise in der Marktforschung, all dies sind persönliche Daten, die zukünftig besonders geschützt werden müssen, zum Beispiel durch Anonymisierung (d.h. Personen können nicht identifiziert werden) oder durch Sicherheitsmaßnahmen, welche die unautorisierte Nutzung möglichst verhindern. [via Pressebox]