365 Tage DSGVO

Themenspecial - Wie ist der Stand ein Jahr nach Inkrafttreten der EU-Datenschutzgrundverordnung?

Mehr als 37.000 Beschwerden wegen Verstößen

Seit einem Jahr gilt europaweit die neue Datenschutzgrundverordnung. Anlass genug, eine Bilanz zu ziehen: Was hat sich seit dem getan und was wurde aus der befürchteten Abmahnwelle?

Lebensfremde Verordnung, Bedrohung für Unternehmen, EU-Datenwahn:

 

Die Aufregung war groß, als am 25. Mai 2018 die europäische Datenschutzgrundverordnung (DSGVO) in Kraft getreten ist.

Dabei ist das, was das Gesetz vorschreibt, sehr sinnvoll: Niemand darf personenbezogene Daten wie Name, Adresse, Telefonnummer und E-Mail-Adresse einfach so sammeln, speichern, weiterverkaufen oder zu Werbezwecken verwenden.

Weder Unternehmen noch Behörden.

 

DSGVO schützt die Rechte des Verbrauchers

 

Ein Eintrag im Telefonbuch ist keine Einladung für Werbeprospekte oder –anrufe. Auch Internetnutzer, die ihre E-Mail-Adresse auf einer Website hinterlassen, wollen deshalb nicht zwangsläufig in einen Mailingverteiler aufgenommen werden.

Wer personenbezogene Daten für was auch immer verwenden möchte, braucht dafür eine Einwilligung. Die aber nicht in Stein gemeißelt ist.

Wenn ein Kunde beispielsweise einen Versandhändler nach ein paar Monaten bittet: „Schicken Sie mir keine Werbung mehr, löschen Sie meine E-Mail-Adresse und sagen Sie das auch all Ihren Dienstleistern und Geschäftspartnern“, dann muss sich der Händler daran halten.

Und zwar umgehend. Andernfalls kann der Kunde ihn verklagen. Und das kann teuer werden: Die DSGVO sieht bei einem Verstoß bis zu 20 Millionen Euro Strafe oder aber bis zu vier Prozent des weltweiten Jahresumsatzes eines Unternehmens vor.

 

Ohne CRM geht nichts

Ein guter Grund also, schnell auf Kundenfragen zu ihren Daten zu reagieren und auf Wunsch die Daten zu korrigieren, ganz zu löschen oder ihre Nutzung zu verändern. Weil sich derartige Anforderungen aber ohne eine gute Customer Relation Management-Software (CRM) gar nicht so leicht erfüllen lassen, war die Angst vor Abmahnwellen bei den deutschen Unternehmen riesig.

Wer seine Kundendaten mit Excel & Co. pflegt, fängt bei einer entsprechenden Anfrage nämlich hektisch an zu suchen: In welchen Listen liegen überhaupt Daten dieses Kunden? Wo sind die? Und wer hat darauf Zugriff? Je nach Umfang des Kundenstamms ist die einmonatige Auskunfts- beziehungsweise Löschfrist abgelaufen, bevor alle Dokumente zusammengesammelt sind.

cobra CRM Software

DATENSCHUTZ-ready

Lernen Sie die cobra CRM Datenschutzfunktionen kennen!

In der individuellen Online Präsentation an Ihrem Wunschtermin oder direkt kostenlos testen.

Jetzt Termin vereinbaren
Jürgen Litz, Geschäftsführer cobra GmbH

Daten-Dschungel

„Insbesondere Unternehmen, die heute noch mit unterschiedlichen, teils autonomen Datencontainern arbeiten, werden merken, dass ‚Datenschutz im Daten-Dschungel‘ zukünftig nicht mehr möglich sein wird“.

zum Backstage-Video
 

Aufzeichnung der Datenschutz-Webinare

Sie konnten die Webinare am 28.5. und am 4.6. nicht besuchen oder haben erst jetzt davon erfahren?
Nicht schlimm, wir haben die Webinare für Sie aufgezeichnet und bieten Ihnen die Möglichkeit anzuhören, was sich in einem Jahr DSGVO getan hat, wie weit Unternehmen mit der Umsetzung sind und wo es vielleicht noch Handlungsbedarf gibt. Im cobra CRM DATENSCHUTZ-ready Webinar erfahren Sie, wie komfortabel die Datenschutz-Funktionen in cobra CRM umgesetzt sind, um Ihr Kundenmanagement datensicher zu gestalten und jederzeit DSGVO-konform zu arbeiten.

 

Videos: 1 Jahr DSGVO + Wettbewerbsvorteil

Der Rechtsanwalt und IT-Fachanwalt Jan Morgenstern zum status quo und den Chancen, die sich aus der DSGVO ergeben.

 
 

Ihr Ergebnis:


Sie haben das Quiz zu % richtig beantwortet.

 

Es gibt noch viel zu tun - jetzt nicht den Kopf in den Sand stecken!

Die DSGVO stellt Unternehmen und Behörden vor große Herausforderungen. Denn die Umsetzung der neuen gesetzlichen Vorgaben in die Praxis geht dort nach wie vor meist nur schleppend voran.

In zwei Blitz-Umfragen haben wir herausgefunden, was den Unternehmen dabei die größten Probleme bereitet und wie weit die Anstrengungen zur Umsetzung der DSGVO bereits fortgeschritten sind.

Zum Einlesen in das Thema DSGVO empfehlen wir Ihnen unser E-Book "Datenschutz in Zeiten der DSGVO"

Gerne beraten wir Sie persönlich im Rahmen einer Online Präsentation zu den Vorteilen der DSGVO-konformen cobra CRM DATENSCHUTZ-ready Software.

Natürlich freuen wir uns auch jederzeit auf Ihren Anruf unter +49 7531 8101 66.


 

Das sieht schon ganz gut aus!

Sie sind auf einem guten Weg und haben sich bereits mit dem Thema Datenschutz und DSGVO beschäftigt. Es sind wohl noch ein paar Punkte offen, um den Anforderungen der DSGVO gerecht zu werden.

Am besten vereinbaren Sie ein Beratungsgespräch, z.B. als Online Präsentation, mit einem unserer Software-Berater. Dieser kann Ihnen die Datenschutz-Funktionen der cobra CRM Software zeigen, mit denen Sie in Zukunft die Anforderungen der EU-Datenschutz-Grundverordnung spielend leicht einhalten können.


 

Sie haben Ihre Hausaufgaben gemacht!

Sehr gut, Sie konnten alle Fragen unseres kleinen DSGVO Quick-Checks mit "ja" beantworten, Sie beherrschen das Pflichtprogramm des rechtssicheren Kundenmanagements.

Aber "besser geht immer" - daher bieten wir Ihnen gerne an, dass sich unsere Software-Experten bei Ihnen melden, um Ihnen im Rahmen einer Online Präsentation einen Überblick über die Möglichkeiten und Datenschutz-Funktionen der cobra CRM Software zu geben.

Jetzt Termin vereinbaren!



Frage von

Können Sie bei der Speicherung von Personendaten festlegen wer Zugriff auf diese Daten hat und welche personenbezogen sind?

Herzlichen Glückwunsch!

Sie haben die richtige Basis gelegt, um rechtssicher mit personenbezogenen Daten umzugehen.

Daran sollten Sie arbeiten!

Um personenbezogene Daten bearbeiten zu können, ist es wichtig vorab zu analysieren, wo diese gespeichert sind. Am besten in einer zentralen CRM Datenbank, wo alle Informationen zusammenfließen. In cobra CRM definieren Sie, welche Daten als personenbezogen gekennzeichnet werden sollen. Das hat den Vorteil, dass Sie einen schnellen Überblick darüber erhalten, welche und wie viele personenbezogene Daten erfasst wurden. Wer in Ihrem Unternehmen Zugriff auf diese Daten hat, konfigurieren Sie über das detaillierte cobra Berechtigungssystem.

Können Sie personenbezogene Daten Ihrer Kunden und Interessenten auf Nachfrage des Betroffenen in maschinenlesbarem Format ausgeben?

Herzlichen Glückwunsch!

Damit können Sie dem Recht auf Auskunft entsprechen.

Sie sollten handeln!

In Kapitel 3 (Art.12-23) der DSGVO sind die Rechte der Betroffenen genau definiert.

Mit cobra CRM DATENSCHUTZ-ready sind Sie in der Lage, dem Recht auf Auskunft zu entsprechen und die personenbezogenen Daten auf Knopfdruck auszugeben. Im Falle einer Auskunftsanfrage können Sie die entsprechende Adresse markieren und über wenige Schritte die vorher definierten personenbezogenen Daten ausgeben.

Dokumentieren Sie bei personenbezogenen Daten den jeweiligen Verarbeitungszweck und die Herkunft der Daten?

Herzlichen Glückwunsch!

Damit können Sie auf Auskunftsanfragen problemlos reagieren.

Es gibt Handlungsbedarf!

Verarbeitungszweck und Quelle müssen erfasst werden!

Neben der reinen Information was personenbezogene Daten sind, spielen auch die Quellen und der Verwendungszweck eine wichtige Rolle. Es muss dokumentiert werden, woher die Adresse stammt und für welche Verarbeitung im Unternehmen eine Erlaubnis vorliegt. Mit cobra CRM DATENSCHUTZ-ready lassen sich alle Verarbeitungszwecke inkl. Dauer der Speicherung in wenigen Schritten auswählen und bei Bedarf an den Betroffenen kommunizieren.

Können Sie Löschanfragen nachkommen und ggfs. terminieren, wenn die gesetzlichen Aufbewahrungsfristen eine ad-hoc-Löschung verbieten?

Herzlichen Glückwunsch!

Damit können Sie dem Recht auf Löschung seiner Daten des Betroffenen entsprechen.

Sie sollten handeln!

In Art. 17 der DSGVO ist das Recht der Betroffenen auf Löschung ihrer Daten („Recht auf Vergessenwerden“) geregelt.

Durch die vorherige Konfiguration personenbezogener Daten kann man nun über cobra CRM diese einfach zur passenden Person filtern und über den Auswahl-Assistenten löschen.

Zur Löschung vorgesehene Datensätze können sofort oder auch zeitlich versetzt gelöscht werden. Es muss im Vorfeld geprüft werden, ob eventuell Aufbewahrungsfristen einzuhalten sind! In diesem Fall kommt die Anfrage auf den Löschplan.

Dokumentieren Sie die Weitergabe von personenbezogenen Daten und regeln diese im Rahmen einer Auftragsdatenverarbeitung, wenn diese Daten z. B. an einen externen Dienstleister übermittelt werden?

Herzlichen Glückwunsch!

Damit steht auch einer berechtigten Weitergabe der personenbezogenen Daten nichts im Wege!

Das sollten Sie prüfen!

In Kapitel 5 (Art.44-50) der DSGVO ist die Übermittlung personenbezogener Daten in Drittländer geregelt.

Oft müssen personenbezogene Daten an Dienstleister weitergegeben werden. Laut der DSGVO ist man verpflichtet, dies im Rahmen einer Auftragsdatenverarbeitung zu regeln.

Mit cobra CRM kann protokolliert werden, wer wann Daten weitergeleitet hat und was das Ziel dieser Weiterleitung ist, z.B. für einen postalischen Versand.

 

Wie stehen die Unternehmen da?

cobra, ein Hersteller von CRM-Software hat bereits zweimal bei den deutschen Unternehmen nachgefragt, wie weit sie mit der Umsetzung der DSGVO sind: einmal im Frühjahr 2018 – also kurz vor dem tatsächlichen Inkrafttreten. Und einmal im Januar 2019 als eigentlich alles funktionieren müsste – rein theoretisch zumindest. Außerdem hat der Digitalverband Bitkom im September 2018 ebenfalls nachgefragt, wie es denn mit der Umsetzung aussieht und woran es hapert.

Die Ergebnisse der Bitkom-Studie vom September und der cobra-Umfrage aus dem Januar sind sich sehr ähnlich. Zusammengefasst lässt sich sagen: Auch nach einem Jahr erfüllen maximal ein Viertel der Betriebe die Anforderungen.

Laut der cobra-Erhebung sind nur 19,61 Prozent der befragten Unternehmen der Meinung, dass sie die DSGVO-Vorgaben bereits vollständig einhalten. Bei der Bitkom-Befragung gaben 24 Prozent der Unternehmen an, die Umsetzung bereits komplett abgeschlossen zu haben. cobra hat vor allem mittelständische Unternehmen befragt, was die Abweichung erklären könnte.

Zum einen hapert es an der richtigen Software: Nur 39,22 Prozent der IT-Systeme der Befragten erfüllen demnach die Pflichtanforderungen. Außerdem zeigt die cobra-Umfrage, dass es auch am notwendigen Wissen fehlt, was erlaubt ist und was nicht. Über 35 Prozent der befragten Unternehmen gaben im Januar immer noch an, „keine Erkenntnisse“ oder nur „einige Kenntnisse“ zu haben. Vier Prozent sagten, sie hätten „gar keine Kenntnisse“ zum Thema Datenschutz.

Blitzumfragen: Wie sehen es Unternehmen?

Frühjahr 2018: Erste Blitzumfrage zur DSGVO

Laut einer Umfrage, die vom CRM-Spezialisten cobra gemeinsam mit Korb und Kollegen durchgeführt wurde, sind zurzeit nur zehn Prozent der Unternehmen der Meinung, dass sie die neuen gesetzlichen Vorgaben einhalten.

 

Januar 2019: Zweite Blitzumfrage zur DSGVO

Zum Jahreswechsel 2018/19 zeigt die Blitzumfrage von cobra auf, dass bezüglich der DSGVO-Umsetzung immer noch ein weiter Weg vor den meisten der Unternehmen liegt.

Jetzt Blitzumfrage lesen

cobra CRM ist DSGVO-konform

Wie Sie rechtskonform mit personenbezogenen Daten umgehen und Auskunfts- oder Löschanfragen per Knopfdruck ausgeben können.

Bei der Verwendung YouTube werden möglicherweise Daten übertragen. Bitte klicken Sie auf Play, wenn das Video angezeigt werden soll. Nähere Informationen unter Datenschutz.
 

Verbraucher misstrauen den Unternehmen

Das kann für die Unternehmen teuer werden. Denn die Betroffenen interessieren sich sehr wohl für das Thema, wie es beim Digitalverband Bitkom heißt.  "Das Bewusstsein für Datenschutz ist auf allen Seiten höher", so Verbandspräsident Achim Berg anlässlich des DSGVO-Jahrestags.

Allerdings sind die Verbraucher eher pessimistisch gestimmt, was die Umsetzung des Datenschutzes angeht. Das zeigt eine Umfrage des Meinungsforschungsinstituts Civey unter 5.094 bevölkerungsrepräsentativ ausgewählten Teilnehmern. Demnach fühlen sich nur 16,3 Prozent der Befragten besser vor Datenmissbrauch geschützt, seitdem die DSGVO umgesetzt wird. Rund 70 Prozent sagen, sie haben nicht den Eindruck, dass personenbezogenen Daten im Internet nun sicher sind. Auch das Vertrauen in Konzerne wie Google, Facebook und Apple ist gering: Etwa 80 Prozent der Deutschen halten deren Datenschutz-Versprechen für unglaubwürdig.

Bei den deutschen Unternehmen schauen die Verbraucher jedoch genauer hin, wie Jan Morgenstern, Fachanwalt für IT-Recht, sagt: „Ich beobachte, dass die Auskunftsansprüche und auch die Löschbegehren zunehmen.“

 

Die meisten Verfahren gibt’s in NRW

Ganze 37.148 Beschwerden wegen DSGVO-Verstößen haben die Deutschen im vergangenen Jahr bei den zuständigen Behörden eingelegt. Das geht aus dem Tätigkeitsbericht des Bundesdatenschutzbeauftragten Ulrich Kelber hervor. Geldstrafen verhängten die Behörden allerdings bisher nur in 75 Fällen. Die meisten Verfahren leitete Nordrhein-Westfalen ein: Unter anderem für den unerlaubten Einsatz von Dashcams.

Die erste richtig große Strafe auf Basis der DSGVO ist übrigens im Januar von der französischen Datenschutzbehörde gegen Google ausgesprochen wurden. Die CNIL verlangt rund 50 Millionen Euro von dem Konzern. Google ist in Berufung gegangen, das Urteil steht noch aus.

Dagegen sind die bisher in Deutschland verhängten Bußgelder Peanuts. „Hier geht es nicht um die zen bis 20 Millionen Euro Bußgeld, sondern ein paar Hundert bis ein paar Tausend Euro als Risiko für diese Verfehlung“, sagt Morgenstern. Die Fälle in NRW beispielsweise wurden mit 250 mit 600 Euro bestraft, die Betreiber des Chatportals knuddels.de mussten 20.000 Euro zahlen, weil sie Nutzerdaten unverschlüsselt abgelegt hatten. Hacker hatten diese erbeutet und veröffentlicht.

Eine Berliner Bank, die ohne Erlaubnis personenbezogene Daten verarbeitet hatte, wurde mit 50.000 Euro zur Kasse gebeten. Und als Gesundheitsdaten von Verbrauchern im Netz aufgetaucht waren, verdonnerte das Datenschutzbüro Baden-Württemberg die Verantwortlichen zu 80.000 Euro Strafe.

 

Was ist mit den Millionenstrafen?

„Geldbußen werden von der Aufsichtsbehörde verhängt. Das ist wie eine Geldbuße, die man für zu schnelles Fahren erhält“, erklärt Anwalt Morgenstern. Das Geld bekommt letzten Endes die Staats- oder Landeskasse. „Das ist der Unterschied zu einem wettbewerbsrechtlichen Verfahren, bei dem der Wettbewerber Z grundsätzlich dazu berechtigt wäre, Unterlassungsansprüche gegen Unternehmen X geltend zu machen.“ In einem solchen Fall ginge das Geld an den Geschädigten – nämlich das Unternehmen, das sich korrekt verhalten hat und deshalb das Nachsehen hatte.

Trotzdem sollten die Unternehmen in Deutschland die DSGVO nicht auf die leichte Schulter nehmen. Schließlich leiden durch Verstöße nicht nur das Konto, sondern auch das Image.

Entsprechend alarmierend ist es, dass laut der cobra-Umfrage 20 Prozent der Unternehmen davon ausgehen, dass sie die Datenschutzrichtlinien auch Ende 2019 nicht erfüllen werden. „Der Einsatz eines gut strukturierten und datenschutzkonformen CRM-Systems, in dem man insbesondere die Auskunftsansprüche in einer zentralen Datenbank zusammenträgt, könnte hier eine große Unterstützung sein“, sagt Morgenstern. Dummerweise wollen sich mehr als 40 Prozent der Befragten, die die DSGVO noch nicht umgesetzt haben, keine Hilfe holen. Entsprechend dürfte die Zahl der Klagen und verhängten Bußgelder auch 2019 weiter steigen. Die Haushaltskassen der Länder freut’s.

Download: kostenlose DSGVO Infos

E-Book Datenschutz 2018

In unserem E-Book erhalten Sie einen umfassenden Überblick über die Neuerungen und Anforderungen der EU-Datenschutzgrundverordnung.
Themen sind u.a.:
Grundsätze der DSGVO und die Betroffenenrechte, datenschutzkonforme Erhebung und Verarbeitung personenbezogener Daten, technische Anforderungen...

Zum kostenlosen Download


Checkliste Datenschutz 2018

In unserer Checkliste haben wir Ihnen die wichtigsten Neuerungen und Pflichten der EU-DSGVO zusammengetragen. Damit behalten Sie einen Überblick, was Sie noch alles erledigen müssen. Am besten gleich downloaden und schnellmöglich mit Häkchen befüllen.

Zum kostenlosen Download

Rechtskonforme Werbeeinwilligung nach EU-DSGVO

Ein Überblick, was beim Einholen von Einwilligungen zu beachten ist und wie eine CRM Lösung Sie dabei optimal unterstützen kann. Infos zu Kopplungsverbot, Double-Opt-in und der angepassten cobra CRM Software, mit der Sie Werbeeinwilligungen rechtssicher einholen können.

Professionelles Leadmanagement in Zeiten der DSGVO

Dieses Whitepaper gibt detaillierte Hintergrundinformationen und zeigt praktische Lösungswege für perfektes Leadmanagement, rechtskonform nach DSGVO.

Zum kostenlosen Download

 

Praxis: DSGVO-Workshops

Wir zeigen wie Direktmarketing auch in Zeiten der DSGVO zum Erfolgsfaktor wird und wie ein CRM-System als zentrale Datenbasis die Planung & Steuerung übernimmt.

 

19. November 2019 | DSGVO-Workshop Direktmarketing

 



DSGVO-Workshop Direktmarketing

Auch nach knapp einem Jahr DSGVO sind viele Unternehmen bei der rechtskonformen Umsetzung der DSGVO-Anforderungen noch verunsichert. In Intensiv-Workshops mit Rechtsanwalt und Fachanwalt für IT-Recht Jan Morgenstern gehen wir ins Detail. Wir zeigen wie Direktmarketing auch in Zeiten der DSGVO zum Erfolgsfaktor wird und wie ein CRM-System als zentrale Datenbasis die Planung & Steuerung übernimmt. Für cobra Kunden gibt es 10% Rabatt mit dem Code cobra-direkt.

20. November 2019 | DSGVO-Workshop CRM-Systeme

 



DSGVO-Workshop CRM-Systeme

Am Datenschutz kommt heute kein Unternehmen mehr vorbei. Die Datenschutz-Grundverordnung (DS-GVO) der Europäischen Union fordert uns jeden Tag aufs Neue heraus. Gerade im Umgang mit Kunden ist ein sicheres und datenschutzkonformes Auftreten wesentlich. Wir zeigen Ihnen in diesem Intensiv-Workshop mit Rechtsanwalt und Fachanwalt für IT-Recht Jan Morgenstern welche Folgen der Datenschutz für CRM-Systeme hat. Für cobra Kunden gibt es 10% Rabatt mit dem Code cobra-direkt.

 

Die Workshops finden im MORGENSTERN Seminarzentrum Speyer statt.

 

Gut zu wissen!

Auszeichnung der Computer Bild:


Vertrauen: sehr hoch
Weiterempfehlung: sehr hoch

-

Kontakt

Sie erreichen uns gerne per Telefon:
+49 (0)7531 8101 66 oder

Geprüfte Software - DSGVO-konform:


Alle Vorgaben der DSGVO besonders
benutzerfreundlich umgesetzt.