EU-Datenschutzgrundverordnung: Was ist Sache für Marketing, Manager, Gechäftsleitung und Vorstand?

Für Verbraucher in der EU bringt der strengere und transparentere Umgang mit ihren Daten Vorteile. Doch für Unternehmen ist die konforme Umsetzung der EU-Datenschutzgrundverordnung (DSGVO) bis zum 25. Mai 2018 eine große Herausforderung. Das Whitepaper des Competence Circles Digital Marketplaces des Deutschen Marketing Verbands zeigt im Zusammenhang mit der neuen DSGVO auf, was die wichtigsten Änderungen sind, auf die sich Unternehmen einzustellen haben. Es bietet Hilfestellung, wann genau die Schwelle zu einem bußgeldpflichtigen Verstoß überschritten ist sowie Links zu weiteren Informationen wie Studien, Checklisten usw.


Umsetzung EU-DSGVO: Was ist vor dem 25. Mai 2018 zu tun?
„Firmen sind gezwungen, Daten ihrer Kunden besser zu schützen. Ansonsten drohen drakonische Strafen“, so Prof. Dr. Urs E. Gattiker, Autor des Whitepapers. Für eine genaue Bestandsaufnahme und einen schnellen Überblick über die Stärken eines Unternehmens in Sachen Datenschutz sowie die Feststellung, wo vor dem 25. Mai 2018 schleunigst aufgebessert werden sollte, bietet der Competence Circle des DMV die Zwölf-Fragen-Checkliste an: http://blog.drkpi.de/dsgvo-eprivacy-auswirkungen-3/ Sie zeigt auf, mit welchen finanziellen Aufwendungen die Compliance-Arbeiten in Sachen DSGVO verbunden sein dürften. Zusätzlich beantwortet Tabelle 1 aus dem Whitepaper die folgenden Fragen und ist daher eine Unterstützung bei der Bearbeitung der Checkliste:

1. Wann muss ein Datenschutzbeauftragter bestellt werden?
2. Welche Expertise ist notwendig, um den Datenschutz richtig auszuführen?
3. Wer ist zuständig und verantwortlich für den Datenschutz?
4. Wann muss eine Dokumentation vorgenommen werden?
5. Was ist im Falle eines Hacker-Angriffs zu tun?
6. Welche Bußen drohen bei Datenpannen oder Fehlverhalten?
7. Ist das Tracking der Besucher auf Webseiten noch zulässig?
8. Inwieweit betrifft die DSGVO die Kundendaten in der Cloud?
9. Was bedeutet Recht auf Vergessenwerden?
10. Marketing & Kommunikation: Wie schaffen wir die Kür?
11. Was ist Pflicht für Verbände und Vereine?


Was aus der Diskussion folgt
Die Diskussionen zeigen, dass es gute Gründe gibt, die Umsetzung der DSGVO nicht einer einzelnen Abteilung im Unternehmen zu überlassen. Vielmehr empfiehlt sich ein Team mit Kompetenzen und Know-how aus verschiedenen Fachbereichen. Die entsprechenden Prozesse und Abläufe müssen umgesetzt werden. Dann gilt es, die Wirksamkeit dieser Prozesse mit Hilfe der eigenen internen Kontrolle zu überprüfen. Die DSGVO sieht vor, dass eine regelmäßige Überprüfung und Anpassung der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit durchgeführt wird. Dabei müssen auch im Marketing die Abläufe und Aufgaben im Datenschutz – und wie diese umgesetzt werden – dokumentiert sein. Die Verarbeitung von Kundendaten, die Erhebung von Kundendaten beispielsweise in der Marktforschung, usw. – all dies sind persönliche Daten, die zukünftig besonders geschützt werden müssen, z.B. durch Anonymisierung (d.h. Personen können nicht identifiziert werden) oder durch Sicherheitsmaßnahmen, welche die unautorisierte Nutzung möglichst verhindern.

Das vollständige Whitepaper finden Sie hier: http://www.marketingverband.de/marketingkompetenz/competence-circles/.