Am 25. Mai 2018 kommt die neue EU Datenschutz-Grundverordnung – marahplus hilft.
Der Konsument in uns freut sich über die neue EU-Datenschutz-Grundverordnung (DSGVO). Behält man doch – zumindest theoretisch – die Kontrolle über die Daten, die man an Unternehmen weitergibt. Der Unternehmer in uns sieht die konkreten Vorgaben der Verordnung jedoch kritischer. Weil der Aufwand riesengroß und zunächst unübersichtlich scheint.
Ein Beispiel: Ein Interessent kommt in ein Einrichtungshaus und lässt sich beraten. Nach einem vielversprechenden Verkaufsgespräch möchte er ein Angebot erhalten und hinterlässt dafür seine Daten. Wo soll da ein Problem mit dem Datenschutz sein? Bei der Abfrage seiner Daten im Gespräch, das ein anderer Besucher zufällig mithören könnte. Bei den angezeigten Daten auf dem Monitor. Bei den Unterlagen, die auf dem Beratungstisch liegen. Kurz: Bei allem, was von anderen Kunden zufällig gesehen oder gehört werden könnte.
Weil die DSGVO in allen Prozessabläufen greift, in denen personenbezogene Daten – auch die von Mitarbeitern – im Spiel sind, geht es nach der Erfassung der Daten weiter mit den Fallstricken: Wie dürfen diese Daten bearbeitet werden? Wofür genau dürfen sie verwendet werden? Wofür hat der Kunde sein Einverständnis gegeben? Wann dürfen sie an Dritte weitergegeben werden? Werden Daten erfasst, die nicht unbedingt notwendig sind? Und kann ich jedem Kunden zu jeder Zeit genau sagen, welche Daten ich von ihm habe und was mit diesen genau geschieht?
Zu den Daten, die unter den – ab dem 25. Mai 2018 – stark erweiterten Schutz fallen, gehören dabei nicht nur Name, Adresse, Telefonnummer etc., sondern auch die harmlose Ansprache „Frau“ oder „Herr“ und sogar die Kauf-Historie des einzelnen Kunden. Damit hat die DSGVO bei jeder Kundenbestellung, jeder E-Mail-Kampagne und vielem mehr ein Auge auf die korrekte Nutzung der Daten. Und droht bei Verstößen mit einer Geldbuße von bis zu 20 Millionen Euro oder 4 %! des gesamten weltweit erzielten Jahresumsatzes!
Für Unternehmer ist es wichtig, sich rechtzeitig über die DSGVO zu informieren und zu ermitteln, welche Konsequenzen sie für den Geschäftsbetrieb hat. Wichtigste Maßnahme ist die Sensibilisierung und Information der Mitarbeiter. Helfen soll ein Datenschutzbeauftragter, den die DSGVO für jedes Unternehmen ab 10 Mitarbeitern fordert. Doch wie Detlef Held, Geschäftsführer von Sauter + Held zusammenfasst: „Es ist unmöglich, jeden Mitarbeiter zum Daten-Sicherheitsexperten auszubilden. Deshalb gilt es, die Datensicherheit und den Schutz der Kundendaten systematisch zu optimieren“. Mit der ERP-Lösung marahplus kann sich der Unternehmer bestens vorbereiten, weil Funktionen wie die Rechtevergabe, die Erfassungsmöglichkeit für Nutzungseinwilligungen, eine hohe Passwortsicherheit und vieles mehr bei der Einhaltung der DSGVO unterstützen.
Für die konkrete Umsetzung haben die Stuttgarter Software-Spezialisten den 3plus-Fahrplan entwickelt:
1. Inventur: Welche personenbezogenen Daten unserer Kunden haben wir? Wie werden sie genutzt? Wer greift auf sie zu?
2. Prozess: Aufbau neuer Strukturen, um interne Abläufe zu kontrollieren, Datenschutzprobleme zu verhindern oder sie zu erkennen und abzustellen.
3. Check: Wie werden die Daten und Systeme analysiert? Werden die Vorgaben eingehalten? Gibt es Risiken?
+ Rapport: Für den Fall, dass Kunden Auskunft über ihre Daten verlangen
Mehr Informationen zu den Datenschutzfunktionen von marahplus, dem 3plus-Fahrplan DSGVO und weitere Tipps rund um das Thema Datenschutz gibt es live bei Sauter + Held auf der imm cologne 2018, Stand Boulevard 016.