29.10.2018 - Seit dem 25. Mai gilt eine europaweite und einheitliche Datenschutzgrundverordnung (DSGVO). Der Status quo in Deutschland ist ernüchternd: Fünf Monate nach der Einführung tun sich viele Unternehmen immer noch schwer mit der Umsetzung - obwohl die Anforderungen an die Umsetzung der DSGVO lange im Voraus bekannt waren. Die größten, noch offenen Baustellen:
von Christina Rose
Viele Unternehmen haben die Arbeit, die mit der Umsetzung der Verordnung verbunden ist, schlichtweg unterschätzt. Gleichzeitig hat sich aber auch die erste Panikwelle etwas gelegt. Dennoch sind, je nach Abteilung, weitere/neue Probleme aufgetreten und/oder erste konkrete Erfahrungen gemacht worden. Christian Schmoll, Director Legal EMEA & Privacy bei der Marketing-Management-Plattform Sprinklr, ist zertifizierter betrieblicher Datenschutzbeauftragter und zieht ein Fazit der ersten fünf Monate DSGVO.
Aufreger Nummer eins in vielen Unternehmen ist und bleibt wohl immer noch das E-Mail-Marketing. Jeder von uns hat mittlerweile gefühlt Tausende von E-Mails mit der Bitte um Bestätigung einer Newsletter-Einwilligung bekommen. Inzwischen überwiegt in vielen Unternehmen jedoch die Frage, ob man hier vielleicht etwas überreagiert und ohne Grund den E-Mail-Verteiler minimiert hat. Unternehmen, die erst einmal sorgfältig die Lage analysiert und die Entwicklung abgewartet haben, sind im Vorteil.
Ganz anders sieht die Lage beim Thema Webseiten aus. Hier gilt nach wie vor bei vielen Unternehmen die Devise "Viel hilft viel". Es werden eine Unmenge an Analytics- und Retargeting-Tools eingesetzt. Die meisten Unternehmen können jedoch nur einen Bruchteil der gesammelten Daten überhaupt sinnvoll auswerten. An dieser Stelle wird deutlich, dass das Grundprinzip der DSGVO, "Datensparsamkeit", durchaus sinnvoll ist - Daten, die ich nicht brauche, sollte ich auch nicht sammeln. Denn mit/durch Daten, die ich nicht habe, kann ich auch keinen Ärger bekommen.
Einige Unternehmen, die viele Ressourcen in die DSGVO-Konformität investiert haben, fragen sich derzeit, ob sich das Ganze wirklich gelohnt hat. Es herrscht das diffuse Gefühl vor, sich durch übertriebene Compliance-Bemühungen selbst ein Bein gestellt zu haben. Trotz aller Unklarheiten muss man sich jedoch bewusst sein, dass das Thema DSGVO noch nicht abgeschlossen ist, bzw. nie abgeschlossen sein wird. Die Aufsichtsbehörden fangen gerade erst an, stichprobenartige Überprüfungen durchzuführen. Unter diesem Aspekt ist man sicherlich gut beraten, wenn ein Unternehmen sich hinsichtlich der Umsetzung der DSGVO einem kurzen Audit unterzieht. Einen solchen Check kann jedes Unternehmen ohne großen Aufwand und hohe Kosten mit einem spezialisierten Dienstleister umsetzen oder selbst mithilfe der Fragebögen der Aufsichtsbehörden (hier
und hier
) durchführen.
Die größte Herausforderung dürfte es sein, das Datenschutzmanagement aktuell zu halten. Dafür empfiehlt es sich ein Datenschutzteam zu bilden, das sich regelmäßig zusammensetzt und prüft, ob zum Beispiel das Verarbeitungsverzeichnis noch aktuell ist und ob die Datenschutzerklärung auf der Webseite auf dem neusten Stand ist.
Und natürlich müssen wir auch ein Augenmerk auf die ePrivacy-Verordnung richten, über die in den nächsten Monaten in Brüssel abgestimmt wird. Hierdurch können sich weitere, tiefgreifende Änderungen und sogar Bedrohungen für das Geschäftsmodell ergeben - besonders für Marketingunternehmen.
Mischenrieder Weg 18
82234 Weßling
Tel.: +49 (0) 89-57 83 87-0
Fax: +49 (0) 89-57 83 87-99
E-Mail: info@onetoone.de
Web: www.hightext.de