Digitale Kommunikation mit Ihren Kunden im Lichte der EU-DSGVO

 

Ist das die Ruhe vor dem Sturm – oder der Sturm im Wasserglas?

Alle in der Domäne der digitalen Kundenkommunikation – wirklich alle – schauen auf den 25. Mai 2018, an dem die EU-Datenschutzgrundverordnung (EU-DSGVO) in Kraft tritt. Dabei betrifft es nicht nur uns, also diejenigen, die sich mit digitaler Kundenkommunikation befassen. Es betrifft jeden, der personengebundene Daten erfasst, verarbeitet oder speichert. Aber bleiben wir bei unserem Thema.

Live-Chat und Messenger Based Commerce sind besonders wirksame Tools, wenn es darum geht, das Nutzererlebnis in der digitalen Welt zu verbessern. Ob eine Versicherungskundin besser oder überhaupt beraten wird und die passende Versicherung abschließt oder der Kunde eines Stromanbieters sein Service-Anliegen endlich an der richtigen Stelle platzieren kann: Typischerweise sind mehr als 85% aller Kunden glücklich oder sehr glücklich. Und die Unternehmen sind es auch. Der Mehrumsatz mit loyalen und zufriedenen Kunden lohnt sich.

Aber was passiert mit der Bankverbindung der Versicherungskundin und der Adresse des Stromkunden? Hier setzt das gegenüber bisherigen gesetzlichen Regelungen erheblich erweiterte Schutzniveau für personengebundene Daten der EU-DSGVO an.
Schutz kommt oft von Sanktion. In diesem Fall sind dazu die Haftungsgrenzen der Unternehmen bei Verletzung der DSGVO um ein Vielfaches erweitert worden. Jeder Geschäftsführer muss und sollte in eigenem Interesse sicherstellen, dass die Anforderungen der DSGVO eingehalten werden. Das betrifft die Umsetzung im eigenen Unternehmen (oft schwer genug) und natürlich auch die Umsetzung bei seinen Dienstleistern und Servicepartnern. Nun mag es ein kleines bisschen beruhigen, dass deren Geschäftsführer nun nicht mehr ausschließlich haftungsrechtlich ein Interesse an der Einhaltung von Verträgen zur Auftragsdatenverarbeitung haben, sie können auch direkt durch die Aufsichtsbehörden und Gerichte belangt werden. Aber eben nur ein kleines bisschen. Und somit stellen wir uns die Frage: Ist das, was aktuell zum Thema EU-DSGVO zu hören ist, die Ruhe vor dem Sturm oder der Sturm im Wasserglas? Welche Fragen werden die Öffentlichkeit, die Aufsichtsbehörden, der Wettbewerb stellen?

Die DSGVO verlangt die stringente Umsetzung einer Vielzahl von Verfahrensvorschriften, von der Datenschutzfolgeabschätzung bis hin zu Verfahrensverzeichnissen, für jedes Unternehmen, welches Daten verarbeitet.
Keineswegs ausreichend ist das einmalige Erstellen und Abheften grober Beschreibungen. Die DSGVO verlangt die fortwährende Auseinandersetzung mit dem Handeln und Tun, die Anpassung der Maßnahmen und die Aktualisierung der Dokumentation.
Empfehlenswert ist es auf alle Fälle, ein bestmögliches Schutzniveau der Daten herzustellen. Hierzu gehört Privacy by Default, also die grundsätzliche Vermeidung der Speicherung nicht benötigter Daten. Erweitert wird dies durch Privacy by Design, also die geplante und jeweils einstellbare Vermeidung der Speicherung personengebundener Daten bei gleichzeitiger, wünschenswerter Speicherung der Daten, die man benötigt, um sein Geschäft ordnungsgemäß und erfolgreich zu tun.

Wir bei optimise-it entwickeln unsere Software seit Jahren nach diesen Grundsätzen. Jeder unserer Kunden kann ein definiertes Schutzniveau für die Daten seiner Kunden konfigurieren und somit präzise auf die Bedürfnisse seines Geschäfts einstellen. Selbstverständlich setzen wir die Vorgaben der DSGVO zusammen mit einer Fachkanzlei für Datenschutzrecht und unserem Datenschutzbeauftragten um.
Alle Maßnahmen sind dokumentiert und transparent und die Fachleute für unsere Kunden direkt ansprechbar. Wir glauben, dass wir dadurch für unsere Kunden einen integralen Baustein in ihrem Datenschutzmanagement bereitstellen.

Klingt gut? Ist es auch. Sprechen Sie mich gerne an!


Wolfgang Reinhardt


 

Wolfgang Reinhardt
Geschäftsführer

E-Mail | Xing | LinkedIn


Comments are closed.