DSGVO: Mit unserem 5. MC LAGO Webinar konnte Gastreferent Robert Niedermeier einen spannenden Einblick in die Möglichkeiten und Risiken des Datenschutzes ermöglichen.
Dieser Beitrag zeigt aktuelle Trends seit der Einführung der DSGVO auf. Auch wo es bei der Einhaltung der DSGVO immer noch Schwachstellen gibt, wird dargestellt.
Datensicherheit und DSGVO-Konformität sind seit jeher ein heikles Thema und können einem Unternehmen sehr schnell die sprichwörtliche Schlinge um den Hals legen. Diese Risiken sind jedoch nicht jedem bewusst. Das wurde bei ca. 50% der Unternehmen von der Aufsichtsbehörde aufgezeigt wird.
Robert Niedermeier, Geschäftsführer und Leiter der Strategie und Entwicklung der Data Business Services, klärte im Webinar ausführlich über die Risiken auf und beantwortete die Frage: Was kann ein Unternehmen tun, um in Sachen Cybersecurity sicher aufgestellt zu sein?
DSGVO: Technologie Trends
Bevor wir vom Umgang mit den Risiken sprechen, sollte zunächst aufgezeigt werden, welche Arten von aktuellen Trends im Marketing im Umgang mit Daten vielleicht zu locker herumspringen.
Hier sind nur einige von vielen Beispiele:
- Hyper Targeting: Ich weiß, was Sie brauchen! Alle Informationen über eine Person im Internet werden gesammelt und Werbung entsprechend gezielt personalisiert. Ein gutes Beispiel ist Amazon: Aufgrund der bisherigen Suchanfragen einer Person filtert und präsentiert Amazon schon auf der Homepage alle für den Kunden interessanten Produkte, die außerdem schnell lieferbar sind. Auch wenn der Kunde nicht auf der Suche nach einem Produkt ist, findet er so alles für ihn Relevante mit minimalem Aufwand.
- Mobile Marketing: Das Handy entwickelte sich innerhalb kürzester Zeit zu dem ständigen Begleiter des Menschen. Vor allem Generation Y (Jugendliche und junge Erwachsene) können sich ihren Alltag ohne Smartphone kaum vorstellen. Somit entsteht hier eine vielversprechende Plattform für Werbung: von SMS und Emails, bis zu Werbevideos und Anzeigen in Apps. Ein relativ neueres Beispiel zeigt sich in QR-Codes. QR-Codes auf Plakaten beispielsweise können mehr Informationen über ein präsentiertes Produkt an den Kunden bringen. Der Aufwand für den Kunden ist dabei ebenfalls minimal, denn er muss den QR-Code nur mit der Handy-Kamera scannen und wird sofort auf die entsprechende Internetseite geführt.
- Just-In-Time Marketing: Mit diesem System passt sich das Unternehmen den Bedingungen des Marktes an. Die Produktionskette wird auf das nötige Minimum reduziert, Materialien werden punktgenau und in der benötigten Menge geliefert. Dadurch kann das Unternehmen flexibel und „just-in-time“ auf Änderungen des Marktes reagieren, während andere Firmen oft nicht schnell genug nachkommen können. Ein Beispiel liefert die Flugzeugproduktion: Das Lagern von Bauteilen ist nicht nötig und teuer. Zudem weiß man nie, wann welche Bauteile benötigt werden und ob diese bis dahin nicht durch neue innovativere Bauteile ersetzt werden können. Somit ist diejenige Produktion am effizientesten, welche auf die direkte Anfrage hin produziert und sich dafür entsprechend nur die besten und/oder neusten Bauteilen beschafft.
- Social Media (ist nach wie vor im Trend)
- Künstliche Intelligenz: Welche Prognosen können wir hier aufstellen über Trends der Zukunft, die uns unvorbereitet sonst früher oder später überfahren könnten?
Solche Trends wechseln stetig und müssen den gegebenen Umständen im Unternehmen angepasst werden. Worin bestehen jedoch die Risiken bei all diesen Trends? Die Antwort lautet: Nicht bei diesen Marketing und Technologie Trends selbst, sondern beim Umgang mit den Daten, die diese Trends für das Unternehmen bedeuten!
Das Repertoire an Marketing Tools muss vollständig sein, denn das Unternehmen unterliegt der Rechenschaftspflicht bei der Aufsichtsbehörde. Wenn das Unternehmen einen Fehler bei der Sicherung des Datenschutzes macht, egal wie klein dieser ist, muss das Datenschutz-Verzeichnis vollständig sein. Die Versicherungen haben schon viele Verfahren gewonnen, weil das Verzeichnis nicht richtig geführt wurde.
Das Resultat: Die Unternehmen bleiben auf den Verfahrenskosten sitzen.
Reichweite der DSGVO
Datenschutz bedeutet innerhalb eines Unternehmens in den unterschiedlichen Bereichen und Abteilungen ganz Verschiedenes. Auch innerhalb der Marketing-Abteilung lässt sich der DSGVO-konforme Umgang mit Kundendaten in Quadranten katalogisieren:
Der B2C-Bereich hat sich bisher noch als bester Content Visor erwiesen. Unternehmen mit einem solchen Marketing-Quadranten stehen hoch im Kurs.
Doch auch Business to everyone – B2B2C –, d.h. eine Mischung aller im Bild gezeigten Quadranten, ist innovativ und kann zukunftsweisend sein.
Konsequenzen für das Unternehmen
Damit nun für die Aufsichtsbehörde alles seine Richtigkeit in Sachen Datenschutz hat, muss das Unternehmen viel Arbeit und Zeit in das sorgfältige Strukturieren und Aufbewahren der Daten investieren. Vielen erscheinen diese Maßnahmen als überbewertet, doch seit die DSGVO da ist, lohnen sich diese umso mehr. Besonders im Falle eines Besuchs der Aufsicht…
Schlussfolgerung: 3 Tipps für das Risiko Management
Gegen Ende des Webinars machte Robert Niedermeier auf 3 Dinge aufmerksam, die im Betrieb oder in jeder guten DGSVO-Checkliste aufgegriffen werden müssen:
- Organization Chart: Zeigt auf, wer für was zuständig ist. Wer macht welche DSGVO-relevanten Arbeiten mit welchen Software und Hardware Tools?
- Mission Statement: Eine Darstellung/Aufzeichnung, was das Marketing im Unternehmen genau macht, z.B. in Sachen Customer Relationship Management und Verkauf. Diese Aktivitäten müssen streng DSGVO-konform sein, denn hier entstehen die großen Fehler in Sachen Datenmanagement und Cybersecurity.
- Marketing Guideline: Beschreibt und zeigt auf, was wir mit welchen Daten machen. Was geschieht mit den Daten, die z.B. auf Messen, auf der Webseite und für den Newsletter gesammelt wurden? Es muss beispielsweise auch eine Auflistung der Tools, welche wir für das Posten auf Social Media Kanälen nutzen, vorhanden sein.
Die obigen Information sind Teil des Marketing DSGVO-Accountability Framework. Diese Arbeiten muss das Unternehmen und seine Partner falls notwendig z.B. grafisch der Aufsichtsbehörde zur Verfügung stellen können.
Zur Illustration: Ein Unternehmen hat vielleicht eine Cybersecurity-Versicherung abgeschlossen. Manchmal trifft dann auch ein Schadensfall ein, wenn beispielsweise Malware Daten beschädigt hat oder Hacker in ein System eingedrungen sind und Kundendaten entwendet haben. Dies wird natürlich der Versicherung gemeldet.
Wenn dann festgestellt wird, dass der Schaden über ein Tool oder Software-Schnittstelle geschah, die im DSGVO-Accountability Framework nicht aufgeführt wird, ist Feuer im Dach. Kurz, die Versicherung wird darauf hinweisen, dass die DSGVO-Regeln nicht wie verlangt eingehalten wurden, und somit auch ein Verstoss gegen die Versicherungsbedingungen vorliegt. Der Schaden wird wohl kaum übernommen.
Dies zeigt auf, dass das Unternehmen in der Lage sein muss entsprechende Nachweise zu erbringen, dass DSGVO-Vorschriften eingehalten wurden. Je nach Größe des Unternehmens liegen die Kosten für das ordentliche Führen des Datenschutz-Verzeichnisses wie auch das regelmäßige Überprüfen und verbessern der Schutzmaßnahmen bei 5.000€ bis 50.000€ jährlich.
Haben Sie Anregungen oder Beispiele eines Falles der interessant sein könnte? Dann schreiben Sie gerne einen Kommentar und teilen Sie ihr Wissen! Verpassen Sie nicht unser nächstes Online-Event am Dienstag, den 14. Juli, 17:45 Uhr: Adresspflege im Marketing, Chancen und Grenzen.
Wenn Sie noch mehr über die DSGVO, Cybersecurity und Datenschutz erfahren möchten, lesen Sie gerne auch den Wiki-Eintrag auf drkpi.com.
Liebe Alex
Herzlichen Dank für Deine sehr interessante Zusammenfassung vom WebEvent Nr. 5 vom #MCLago. Der Event war für mich sehr interessant und ich habe wieder einige neue Dinge gelernt.
Wichtig ist auch wie du oben erwähnt hast:
1. Organization Chart: Zeigt auf, wer für was zuständig ist.
2. Mission Statement: Eine Darstellung/Aufzeichnung, was das Marketing im Unternehmen genau macht, z.B. in Sachen Customer Relationship Management und Verkauf.
3. Marketing Guideline: Beschreibt und zeigt auf, was wir mit welchen Daten machen. Was geschieht mit den Daten, die z.B. auf Messen, auf der Webseite und für den Newsletter gesammelt wurden?
All diese Dinge fand ich natürlich sehr spannend, speziell der Fakt, dass unvollständige Listen in Sachen Nutzung von welchen Tools auch sehr grosse Probleme geben kann. Wenn also unsere Angaben unvollständig sind, welche Toosl genutzt werden inklusive von Dritten und in der Cloud, sind wir nicht DSGVO compliant.
Das gibt uns vor allem dann auch Probleme, wenn wir z.B. bei der Versicherung einen Schaden geltend machen wollen. Diese kann dann anhand dieses Fehlers die Bezahlung unseres Schadensfalles ablehnen. Diesen zusätzlichen Ärger neben dem Schaden selber müssen wir vermeiden.
Vielen Dank für dieses schöne Summary.
Herzlichst
Urs
#drkpi
Hallo Urs,
ja, das WebEvent war sehr informativ.
Vor allem in solchen Bereichen wie DSGVO ist es wichtig sich von Profis darüber aufklären zu lassen, welche Fallen und nicht bedachte Risiken es gibt. Damit kann man sich einigen Schaden und Ärger ersparen.
Für genau solche Themen ist es sehr hilfreich WebEvents zu halten, um eine Übersicht zu bekommen und notfalls sich näher mit den Richtigen Keywords zu informieren.
Liebe Grüße
Alex
Und das fängt schon damit an, dass in der Verfahrensübersicht nach Art 30 DSGVO alle Tools gelistet sind, die im Marketing eingesetzt werden, also auch alle Versende Tools und sonstigen Werkzeuge.
Und wenn diese nicht gelistet sind, haben wir die Regeln verletzt.
Und dann ist unsere Hacker Insurance / Versicherung wohl auch für die Katz.
Danke Robert
Urs
#drkpiMetrics