Wand mit Warnschild: Privat Area

In einer aktuellen Umfrage haben wir Unternehmen zu ihrem Status quo im Rahmen der Datenschutz-Grundverordnung befragt. Das Ergebnis zeigt, dass die Kommunikation mit den Kunden besser läuft als die relevanten Prozesse im Hintergrund.

Insgesamt sind unter den mehr als 80 Teilnehmern 45% auf dem besten Wege, notwendige Prozesse und Strategien zur Einhaltung der DSGVO im Unternehmen zu etablieren. 26% sind sich der Grundlagen bewusst und 29% haben nur wenige bis gar keine Prozesse umgestellt.

45% aller befragten Unternehmen sind bereits DSGVO-Experten

Datenverarbeitung und Datenmanagement: Mangelhaft

Besonders auffällig ist, dass insbesondere bei der Datenverwaltung eine große Diskrepanz zwischen Anforderung und Realität herrscht. Während immerhin 44% bereits einen Double-Opt-In-Prozess für Ihre E-Mails implementiert haben und Kunden ausreichend über Änderungen in den Datenschutzbestimmungen bzw. Änderungen in der Datennutzung informieren (61%), sehen sich nur 29% in der Lage, Nutzern alle personenbezogenen Daten auf Anfrage zukommen zu lassen. Auch haben nur 23% Prozesse, um ihre Datensätze automatisiert und regelmäßig zu überprüfen und Daten gegebenenfalls zu löschen.

56% aller befragten Unternehmen können Kundendaten nicht automatisch auf Knopfdruck löschen

Auch scheint es in vielen Unternehmen noch keine Prozesse zu geben, die Nutzer bzw. Kunden automatisch informieren, sobald personenbezogene Daten erhoben wurden. Hier deutet sich bereits an, dass es generell schwer ist, Nutzer außerhalb des Double-Opt-In-Verfahrens sowie des Häkchens zur Zustimmung der Datenschutzbestimmungen über die Verwendung ihrer persönlichen Daten zu informieren.

Gerade bei klassischen analogen Vertriebskanälen, bei denen es bislang relativ üblich war, auch Visitenkarten-Informationen in ein CRM-System zu übertragen, müssen zukünftig neue Methoden entwickelt werden, um die Kontaktperson über diese Eintragung zu informieren und ihr Einverständnis einzuholen.

In der Praxis gibt es dafür übrigens bereits diverse Apps, die es via Smartphone beispielsweise direkt auf der Messe ermöglichen, eine aktive Einwilligung des Kontaktes zur Verwendung der Daten zu notieren.

Datenmanagement darf nicht nur bei der IT liegen

Gerade bei der Verwendung und Zusammenführung sowie Kontrolle der Daten scheint es noch einige Hürden zu geben. Dies kann auch daran liegen, dass sich unsere Umfrage vorwiegend an Marketer und Vertriebler gewendet hat, die Datenbetreuung häufig jedoch noch in Unternehmen alleinig bei der IT liegt.

57% aller befragten Unternehmen haben keine automatische Datenkontrolle und -bereinigung für ihre Datenbanken implementiert

Prekär daran ist, dass bei einem zu geringen Austausch zwischen IT, Chief Data Officer (wenn denn im Unternehmen vorhanden) sowie Marketing, Vertrieb und auch Service das Risiko steigt, dass Kunden- und Nutzerdaten nicht Compliance-gerecht dokumentiert und verarbeitet werden.

Fazit: Datenrelevante Prozesse müssen unternehmensweit überarbeitet werden

Die DSGVO bereitet genau dort Probleme, wo die Datennutzung bislang unzureichend dokumentiert bzw. wenig nachvollziehbar erfolgt ist.

Gründe, warum Kundendaten nicht DSGVO-konform behandelt werden, gibt es viele:

  • Datensilos erschweren die Zusammenführung und Kontrolle von personenbezogenen Daten.
  • Ein unzureichendes oder unterschiedliches Verständnis, was personenbezogene Daten sind und was nicht, sorgen für einen falschen Datenumgang.
  • Ein geringes technisches Verständnis der Prozesse zur Datenerhebung und -verarbeitung sorgt für fehlerhafte Datenverwendung.

Zusätzlich ist die Umsetzung genau dort schwieriger, wo es bislang noch keine zentrale Datenbank gab. Denn allein die Zusammenführung der Daten ist zeit- und ressourcenaufwändig. Doch nur eine zentrale Datenbank kann auch garantieren, dass die zukünftig notwendigen Prozesse zur Dokumentation, Bereitstellung, Verarbeitung und Löschung der Kundendaten auch wirklich einfach und im Idealfall automatisiert implementiert werden können.

Zusätzlich sollte natürlich auch der gesamte Prozess der Datenerhebung und -verarbeitung unternehmensweit überprüfet und gegebenenfalls der DSGVO angepasst werden. Dazu gehören neben den technischen Änderungen und Prozessen auch die Kommunikationsstrategien. Einfache Sprache, Zugänglichkeit zur Information und Transparenz in Bezug auf die Nutzung der Kundendaten werden bislang häufig stiefmütterlich behandelt. Dabei sollten sie längst Teil der Datenschutz-Maßnahmen sein.

Die wichtigsten Ergebnisse können Sie übrigens auch als Infografik herunterladen, teilen und posten.

Sind Sie DSGVO-Experten oder ist noch einiges zu tun? Nehmen Sie an unserem Quiz teil und finden Sie es heraus.

Print Friendly, PDF & Email
0 Kommentare

Dein Kommentar

An Diskussion beteiligen?
Hinterlasse uns Deinen Kommentar!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.