Weckruf DSGVO – wenn nicht jetzt, wann dann?

Chancen und Risiken des Datenschutzes aus der Sicht eines CRM Software Anbieters

 

Sehr geehrte Damen und Herren,

der Datenschutz wird europäisch harmonisiert, erlangt zunehmend an Wichtigkeit und wird trotzdem immer noch zu sehr ignoriert. So ist Datenschutz heute eher eine Pflichtveranstaltung, die oft viel zu stiefmütterlich behandelt wird. Ein guter Zeitpunkt, um das Thema intensiver zu beleuchten, auch in Aspekten, die normalerweise unbekannt sind. Wussten Sie z. B., dass bereits die Verwendung einer der immer populärer werdenden Dash-Cams (Kameras in Autos, die Unfälle dokumentieren) ausreichen kann, um sogar als Privatbürger den Datenschutz zu verletzen? Für Unternehmen sind die Risiken weitaus breiter gestreut.

Zugleich werden aber auch die vielfältigen Chancen nicht erkannt, die mit einem proaktiven Umgang mit dem Datenschutz zu realisieren sind. Datenschutz kann z. B. in der Kundenschnittstelle eine wesentliche vertrauensbildende Maßnahme sein.

Jürgen Litz, Geschäftsführer der cobra - computer's brainware GmbH, möchte in diesem Sinne nun zusammen mit weiteren Unternehmen den deutschen Mittelstand davor schützen, hohe Risiken im Zusammenhang mit der DSGVO einzugehen. Außerdem möchte er für ein positives Verständnis von Datenschutz und -chancen werben.

So ist dieser Beitrag u. a. auch Aufruf zu einer Blogparade zum Thema!

Viel Spaß beim Lesen!

 

Interview von Dr. Winfried Felser von der Competence Site mit Jürgen Litz, Geschäftsführer der cobra GmbH

 

im Gespräch mit

 

EU Datenschutz – wenn nicht jetzt, wann dann?

Der Datenschutz wurde im Mai 2016 mit einer Übergangsfrist bis zum 25. Mai 2018 in der EU-Datenschutzgrundverordnung (DSGVO) europäisch harmonisiert.

Was bedeutet das konkret aus Sicht eines „CRM-Unternehmens“? Worauf müssen sich deutsche Unternehmen in Zukunft verstärkt einstellen? Sind Deutschlands Unternehmen Ihrer Meinung nach schon ausreichend in diesem Themen-Kontext engagiert?

Woran kann es liegen, dass dem Thema immer noch nicht die Aufmerksamkeit eingeräumt wird, die sinnvoll wäre? Ist ein lauter Weckruf wirklich notwendig?

 
 
 

Jürgen Litz:

Deutschlands Unternehmen haben bisher noch großen Nachholbedarf, was die Auseinandersetzung mit der DSGVO angeht. Je näher der Mai 2018 rückt, steigt allerdings die Sensibilität. Wir selbst merken, dass die Forderung an uns zunimmt, Software anzubieten, die datenschutzkonform ist. Einige, speziell große Unternehmen, stellen bereits sehr konkrete Fragen.

Für uns ist das erfreulich, weil wir uns dieser Herausforderung frühzeitig gestellt haben. Wir sehen die EU DSGVO eher als Chance und weniger als Bedrohung. Datenschutz kann z. B. in der Kundenschnittstelle eine wesentliche vertrauensbildende Maßnahme sein. Nur wer nicht rechtzeitig handelt, wird früher oder später potenziell in eine kritische Situation geraten.

Bisher galt zum Datenschutz oft die Einstellung „wo kein Kläger da kein Richter“. Auch waren die Bußgelder nach alter Gesetzgebung überschaubar. Das ändert sich mit der DSGVO, die ab 25. Mai 2018 nach zweijähriger Übergangsfrist wirksam wird. Die Bedrohungslage hat sich mit der DSVGO deutlich verschärft. Bußgelder können je nach Verstoß bis zu 20 Mio. Euro oder bis zu 4 % des weltweiten Jahresumsatzes ausmachen.

Gerade Geschäftsführer, Aufsichtsräte und andere Organe des Unternehmens sind
sich bei der DSGVO nicht immer aller Konsequenzen, insbesondere der erweiterten Haftung beim Datenschutz bewusst. Hier gilt es zu sensibilisieren.

Um sich die neue Notwendigkeit und Dringlichkeit im Datenschutz klar zu machen, sollte man z. B. erkennen, dass auf Behördenseite offenbar schon länger daran gearbeitet wird, Kapazitäten aufzubauen, um Hinweisen schlagkräftig nachgehen zu können. Dem Vernehmen nach wird dort im Hinblick auf den Stichtag 25. Mai 2018 ausreichend Manpower aufgebaut.

Ich glaube „Weckruf“ ist vor diesem Hintergrund schon fast zu beschönigend formuliert: Wer sich jetzt noch nicht mit dem Thema beschäftigt hat, wird es nicht einfach haben, alle Pflichten aus der EU-DSGVO fristgerecht zu erfüllen.

Datenschutz und -chancen als Themen für CRM / Marketing / Vertrieb?

Im Bereich CRM, Marketing und Vertrieb wird der Datenschutz von vielen eher als Hindernis angesehen und / oder zugleich immer wieder ignoriert. Das kann zur existenziellen Bedrohung von Unternehmen werden, insbesondere im Mittelstand.

Warum fordern Sie nicht nur Daten- und Kundenschützer, sondern auch Mittelstandsschützer? Was sind Ihrer Meinung nach heute und in Zukunft typische Stolpersteine in diesem Zusammenhang? Wodurch entstehen Verletzungen des Datenschutzes, was droht im Worst Case?

Sie sehen aber nicht nur Risiken, auch Chancen:
Nutzen umgekehrt auch Unternehmen Kommunikation zum Datenschutz „vertrauensbildend“?


 
 
 

Jürgen Litz:

Zunächst möchte ich betonen, dass Datenschutz und Datenchancen eng beieinander liegen. Unternehmen, die Vertrieb, Marketing und Service betreiben, wollen durch die Verwendung personenbezogener Daten leistungsfähiger sein. Das heißt z. B. konkret, dass Unternehmen über moderne Kommunikationsmöglichkeiten wie Newsletter, E-Mail etc. individueller mit ihren Kunden kommunizieren. Im Idealfall tun sie das natürlich auch zum Vorteil des Kunden, der genau die Informationen erhält, die ihn interessieren. Das ist notwendig und vollkommen legitim, damit Unternehmen auf den Märkten in vertrauensvoller Kundenbeziehung erfolgreich bestehen und wachsen können.

Dieses wichtige Ansinnen des deutschen Mittelstands gilt es zu schützen! Was nicht eintreten sollte ist, dass aufgrund der DSGVO und der Angst vor drohenden Bußgeldern wichtige Aktivitäten unterlassen werden. Das würde für den Mittelstand zu einem realen Wettbewerbsnachteil führen!

Die Vogel-Strauß-Taktik ist aber ebenso falsch. Denn „Kopf in den Sand“ bedeutet sowohl hohe Risiken als auch Chancen zu ignorieren. Insofern plädiere ich natürlich dafür, den geforderten Datenschutz nach DSGVO sicherzustellen. Zugleich sollten aber die vorhandenen Möglichkeiten der datenschutzkonformen Interaktion mit dem Kunden ausgebaut und Datenschutz als neue Vertrauenbasis genutzt werden! Ich bin überzeugt, dass Kunden eine bedürfnisorientierte Ansprache im rechtskonformen Rahmen zukünftig besonders schätzen werden.

Nur zur Erinnerung: Ziel des Gesetzgebers bei der Novellierung des Datenschutzes war es ausdrücklich, den in Europa tätigen Unternehmen durch den Datenschutz mehr Wettbewerbsfähigkeit zu ermöglichen. Es wäre also absurd, wenn wir mit der praktischen Umsetzung der DSGVO einen gegenteiligen Effekt erreichen würden.

Stolpersteine auf diesem Weg sind natürlich vorhanden. Das beginnt schon mit der Auskunftspflicht von Unternehmen, z. B. bei konkreten Anfragen von Kunden, welche personenenbezogenen Daten über sie gespeichert sind. Wer sich hier nicht vorbereitet und das Szenario zu Ende denkt – nämlich dass dies nicht nur ein Kunde anfordert, sondern eine Vielzahl – kann sich vorstellen, dass er nicht in akzeptabler Zeit antworten und dann in Konflikt mit der Aufsichtsbehörde geraten kann.

Nötig ist dazu, das entsprechende Wissen zu erlangen und dann in den operativen Systemen dafür zu sorgen, dass diese den Anforderungen der datenschutzrechtlichen Vorschriften gerecht werden. Auch sind die bisherigen Prozesse zu überarbeiten. Nehmen wir mal das Beispiel der E-Mail-Werbeeinwilligung. Liegt bereits eine Werbeeinwilligung vor, so muss pro Adresse überprüft werden: Wurde zum Zeitpunkt der Einholung auf das Widerrufsrecht in Bezug auf die Werbeeinwilligung hingewiesen? Gibt es eine Protokollierung des Datums und Verwendungszwecks? Natürlich ist es ideal, wenn man diesen Prozess – also das typischerweise notwendige Double-Opt-in – in Zukunft automatisiert umsetzt.

Ein weiteres Beispiel ist die so genannte Blacklist. Adressen sollten mit E-Mail-Adresse so hinterlegt werden, dass diese sicher nicht mehr angeschrieben werden. Denn ein solches Kontaktaufnahme-Verbot kann bei Nichtbeachten abgemahnt und mit der Aufforderung zur Abgabe einer strafbewehrten Unterlassungs- und Verpflichtungserklärung versehen werden.

Bei jedem weiteren Verstoß gegen diese dann abgegebene Unterlassungserklärung droht die vereinbarte Vertragsstrafe. Ein solches Verbot ist in der Praxis wirklich schwierig zu überwachen, insbesondere bei vielen Datensätzen. So könnte eine bereits gelöschte Adresse durch eine erneute Erfassung oder einen Import wieder in der CRM-Software landen und dann auch wieder kontaktiert werden. Das lässt sich nur mit besonders intelligenter Software ausschließen, die mit einer professionellen Blacklist-Funktionalität arbeitet.

Als „Mittelstandsschützer“ – wenn Sie es so nennen wollen – empfehle ich Unternehmen daher, bei ihren Aktivitäten hinsichtlich der EU DSGVO nicht nur die notwendigen technischen und organisatorischen Maßnahmen zu treffen, sondern generell alle Prozesse mit geeigneter Software so zu automatisieren, dass Fehler ausgeschlossen werden können.

Alle Investitionen in Bezug auf den Datenschutz ergeben letztendlich einen Wettbewerbsvorteil! Wer sich rechtzeitig und durchdacht vorbereitet, wird seine Marktaktivitäten mit gutem Gewissen betreiben können. Hier gilt „der frühe Vogel fängt den Wurm“. Während bei anderen Vertriebs- und Marketingaktionen ins Stocken geraten können, weil die notwendigen Anpassungen spät und unter hohem Zeitdruck realisiert werden müssen, können gut vorbereitete Unternehmen ihre Potenziale optimal ausschöpfen.

„DATENSCHUTZ-ready“ als eigene strategische Antwort

Practice, what you preach: Sie richten als Antwort auf die EU-DSGVO Ihr gesamtes Unternehmen und Ecosystem, aber vor allem natürlich Ihre Software auch auf den Datenschutz hin aus. Mit „DATENSCHUTZ-ready“ realisieren Sie eine neue Software-Generation, die den Datenschutz auch jenseits von CRM in den Mittelpunkt stellt.

Wie kam es zu dieser doch sehr fundamentalen Entscheidung? Wie wird dieser neue Fokus von Ihrem Umfeld, insbesondere von Partnern und Kunden bewertet? Was waren die wichtigsten Weichenstellungen und Meilensteine? Wo stehen Sie heute?

 
 
 

Jürgen Litz:

Die EU-DSGVO wird nun mit großem Vorlauf von 2 Jahren eingeführt. Als einer der führenden deutschen CRM Hersteller mit 18 Tsd. Kunden werden in cobra-Datenbanken große Mengen an personenbezogenen Daten gespeichert. Mit cobra Software wird E-Mail- und Direkt-Marketing betrieben und auch die Vertriebsfunktionalitäten bedingen, dass in einem CRM System zahlreiche Interessenten-Daten vorhanden sind. In vielen Fällen wurden diese über Jahre hinweg aus Messe-Kontakten, gekauften Adressen und vielfältigen weiteren Quellen aufgebaut.

Insofern wussten wir sehr früh, welche Herausforderungen auf unsere Kunden zukommen und haben die hohen Aufwendungen für die Weiterentwicklung unserer Software rechtzeitig gestartet.

Das ist aber nicht alles: Es wird ein komplexes Datenschutz-Modul geben. In Verbindung mit unserer bestehenden Produkt-Range wird dieses Modul für nötigen Komfort und Effizienz sorgen. Denn dieses Modul ermöglicht neben vielen weiteren Features das vollautomatisierte Double-Opt-in inklusive Protokollierung in der cobra Datenbank sowie Newsletter-Download und Stammdatenverwaltung. Das alles konform, transparent und komfortabel.

Wirklich gemeistert hat man das Thema Datenschutz im Unternehmen, wenn der CEO in aller Souveränität „Datenschutz-happy“ ist. Dafür benötigt er am besten aussagekräftige Cockpits und Vorgehensmodelle, die ihm Überblick geben und Sicherheit verschaffen. Auch das war ein Schwerpunkt unserer Maßnahmen.

Wie kam es dazu?
Die strategische Entscheidung unseres Unternehmens, auch den Datenschutz nach EU-DSGVO in den Fokus unserer Weiterentwicklungen zu stellen, ist sicher auch deshalb möglich gewesen, weil wir als ein deutscher mittelständischer Hersteller schnell handlungsfähig sind.

Die stark steigenden Anfragen an uns in Bezug auf die EU-DSGVO geben uns Recht. Wir stehen vor Kundeninformationstagen, die großen Zuspruch finden, und auch unsere Partner freuen sich, auf den richtigen Hersteller gesetzt zu haben. Denn die drängenden Fragen von Kunden und Interessenten werden unsere Business- und Solutionpartner ebenso kompetent beantworten können. „cobra zertifizierte Software-Berater Datenschutz-ready“ sind sowohl technisch als auch fachlich in den neuen Möglichkeiten der cobra Software sowie den Datenschutz-Themen geschult worden. Nicht zuletzt wurden cobra Mitarbeiter in allen Bereichen zu betrieblichen Datenschutzbeauftragten ausgebildet. Diese Qualifikation wurde sowohl in der Softwareentwicklung, Kundenberatung und Implementierung als auch im Qualitäts-Management aufgebaut, um unternehmensweit das notwendige Know-how vorzuhalten.

Kommunikations-Offensive Datenschutz (aber dann auch richtig)?

Als „Mittelstands-Schützer“ treibt es Sie, auch jenseits der Wettbewerbs-Grenzen zusammen mit Partnern und Marktbegleitern den Mittelstand breit aufzuklären. Vor allem wollen Sie dafür sensibilisieren, den Datenschutz auch „richtig“ anzugehen.

Inwiefern gehen viele Ihrer Meinung nach das Thema noch nicht an? Was ist die Alternative und was planen Sie in diesem Zusammenhang? Wer kann sich miteinbringen? Wann geht es los und vor allem, was muss man tun, um mit dabei zu sein?

 
 
 

Jürgen Litz:

Die Sensibilität in Bezug auf den Datenschutz nimmt quasi täglich zu. Das freut uns auf jeden Fall, unabhängig davon, ob es sich bei den Unternehmen um Kunden oder (noch) Nicht-Kunden handelt. Nach all den Investitionen können wir heute souverän signalisieren: Wir entwickeln die richtige Software, um die Anforderungen der DSGVO umzusetzen und trotzdem weiter Kundenbeziehungs-Management zu betreiben. Das hilt natürlich jetzt enorm.

Insbesondere Unternehmen die heute noch mit unterschiedlichen, teils autonomen Datencontainern arbeiten, werden merken, dass „Datenschutz im Datendschungel“ zukünftig nicht mehr möglich sein wird. Deshalb sollten in aktuelle Entscheidungen für ein Kundenmanagementsystem, die Lösungen und Strategien des Software-Partners im Bereich Datenschutz sehr genau beleuchtet werden.

Das ganze Thema ist aber natürlich nicht nur ein Thema für Software-Anbieter wie uns. Es genießt momentan auch bei allen Personen, die mit dem Datenschutz befasst sind, spezialisierten Rechtsanwälten, Beratern, Buch-Autoren und und und eine hohe Priorität. Alle sollten im Sinne des Kunden und der betroffenen Unternehmen als „Mittelstands-Schützer“ zusammenarbeiten, damit der Stichtag 25. Mai 2018 kein Tag wird, auf den man in Endzeitstimmung zusteuert, wie es vor vielen Jahren beim Millenium-Problem der Fall war.

Zusammen mit der Competence Site bündeln wir nun die Kompetenz im Rahmen einer gemeinsamen Kommunikationsoffensive, u. a. im Rahmen einer eigenen Blogparade. Hier kann sich jeder fachlich einbringen, der Unternehmen Orientierungshilfe liefern kann. Es reicht zum Start ein Beitrag im eigenen Blog oder bei LinkedIn, der HuffPo oder anderen offenen Portalen und ein Hinweis auf Twitter mit den Hashtags #EUDSGVO und #DatenschutzReady, damit wir diesen Beitrag in unsere Kommunikation aufnehmen können.

Ihre Pläne 2017 / 2018 …

Das Jahr 2017 ist fast vorbei. Der Mai 2018 ist nicht mehr fern.

Was sind noch dieses Jahr Ihre Pläne im Kontext Datenschutz und darüber hinaus? Was planen Sie für 2018?

Was wünschen Sie dem deutschen Mittelstand für das kommende Jahr und die darauffolgenden herausfordernden Jahre der Digitalisierung?


 
 
 

Jürgen Litz:

Wir selbst vereinbaren seit geraumer Zeit mit unseren Bestandskunden und Interessenten Software-Beratungstermine zum Thema Datenschutz 2018. Unsere Kundenveranstaltungen in Berlin und Frankfurt sind bereits so begehrt, dass wir für 2018 weitere Termine planen.

Im Übrigen: von uns gibt es ein E-Book zum Thema, in dem wir die wichtigsten Neuerungen der Rechtslage praxisnah erörtern – verständlich aufbereitet, auch für Nichtjuristen. Diesen hilfreichen Inhalt bieten wir auf unserer Website momentan noch kostenfrei zum Download an. Vielleicht machen wir daraus ein Business Modell, so populär wie es ist …

Mit „Guidelines zum Dialogmarketing 2018“ legen wir in Kürze aktuelle Informationen speziell für die Zielgruppe der Marketiers nach, denn auch hier erkennen wir bei unseren Kunden noch Informationsbedarf.

Was die Digitalisierung betrifft, so wünsche ich mir, dass der deutsche Mittelstand dieses wichtige Zukunftsthema weiterhin ernst nimmt, damit wir international so wettbewerbsfähig bleiben, wie wir es heute durch gut geführte und für unsere Gesellschaft so wichtige Mittelstands-Unternehmen sind.

Vielen Dank für das Interview!

 

Download E-Book

Alles Wichtige zusammengefasst zum kostenlosen Download

Weitere Informationen zum Datenschutz

Kontakt

Sie erreichen uns gerne per Telefon: +49 7531 8101 0 oder

Über unser Formular
Software-Beratung

Das cobra Beratungsangebot zum Thema Datenschutz.

Beratung anfragen
E-Book Datenschutz

Jetzt E-Book kostenlos zum Download für Sie! 

kostenlos anfordern