Wichtig: Neue EU-Datenschutz-Grundverordnung am Start

Die neue EU-Datenschutz-Grundverordnung

Am 15.06.2015 haben sich die europäischen Justizminister über die von der EU-Kommission vorgeschlagene Datenschutz-Grundverordnung verständigt. Die von der EU-Kommission seit 2012 erarbeitete Datenschutzreform (IP/12/46) will EU-Bürgern mehr Kontrolle über ihre personenbezogenen Daten geben, gleichzeitig soll aber auch Unternehmen ermöglicht werden, die Chancen des Digitalen Binnenmarkts bestmöglich zu nutzen.

Die Verordnung soll eine einheitliche Datenschutzregelung schaffen, die EU-weit gilt. Unternehmen müssen damit nur noch ein Gesetz anstelle von 28 befolgen - Einsparungen von rund 2,3 Mrd. EUR pro Jahr werden erwartet. Hier die Kernpunkte:

• Wünschen Bürger keine weitere Verarbeitung ihrer Daten bei einem Unternehmen und besteht kein legitimer Grund für die Speicherung der Daten, muss das verantwortliche Unternehmen die Daten löschen. Sind die Daten allerdings weiterhin für das Unternehmen erforderlich oder relevant, gilt dies nicht. Die Unternehmen müssen dies aber konkret nachweisen können.
• Auch Unternehmen mit Sitz außerhalb Europas müssen, wenn  sie Dienstleistungen in der EU anbieten, die Vorgaben der Datenschutz-Grundverordnung einhalten.
• Die nationalen Datenschutzbehörden werden gestärkt, damit sie die Regeln wirksam durchsetzen können. Sie sollen deshalb befugt werden, Geldbußen von bis zu 1 Mio. EUR bzw. 2 % des Jahresumsatzes über Unternehmen zu verhängen, die gegen die EU-Datenschutzbestimmungen verstoßen.
  
  
  
   

Künftig nur eine Anlaufstelle für Unternehmen

Die Datenschutz-Grundverordnung sieht zentrale Anlaufstellen für Unternehmen und Bürger vor. Unternehmen müssen sich nur noch an eine einzige Aufsichtsbehörde anstatt an 28 Behörden wenden, wodurch es für sie einfacher und günstiger werden soll, EU-weit Geschäfte zu tätigen.

KMU stehen im Fokus

Durch die Verringerung des Verwaltungsaufwands sollen die neuen Regeln insbesondere kleinen und mittleren Unternehmen (KMU) zugutekommen Nach Aussage der EU-Kommission werden die harmonisierte Datenschutzbestimmungen dazu beitragen, einen Digitalen Binnenmarkt in der EU zu erreichen. Der Datenschutz bildet diesbezüglich das Herzstück – er ermöglicht, innovative digitale Dienstleistungen wie big data und cloud computing besser zu nutzen. Entsprechende Verhandlungen mit dem EU-Parlament und dem Europäischen Rat sollen Ende Juni beginnen, eine endgültige Einigung wird bis Ende 2015 angestrebt.

Auswirkungen der neuen Datenschutzgrundverordnung auf Kundenmanagement-Software

Kundenmanagement-Systeme (auch CRM-Systeme genannt) sind hinsichtlich auf bestehende, aber auch auf neue Datenschutzanforderungen besonders brisant. Trotzdem wird ihr Einsatz auch für kleine oder mittlere Unternehmen immer wichtiger. Derartige Lösungen dienen dazu, Kundenkontakte professionell aufzubauen und zu pflegen. So können bspw. auch Start-up-Unternehmen auf lange Sicht profitable Kundenbeziehungen durch ganzheitliche und individuelle Marketing-, Vertriebs-, und Servicekonzepte aufbauen und festigen.

Tipp

Prüfen Sie, welche Kundenmanagement-Software am besten zu Ihnen passt!

Datenschutzrechtliche Anforderungen an ein Kundenmanagement-System

Ein rechtlich konformes CRM-System sollte nach Meinung von Fachleuten folgende Vorgaben mindestens enthalten:

• Dokumentation der Datenherkunft (Geschäftsabschluss/Adresshandel) und ggf. von Einwilligungserklärungen
• Getrennte Verarbeitung verschiedener Datenquellen
• Anonymisierungsoptionen
• Standardkommunikation (E-Mail/Post/Telefon)
• Dokumentation der Kontakthistorie
• Abgestuftes Berechtigungskonzept für Mitarbeiter
• Einrichtung von Sperrlisten, Sperrvermerken (keine Werbung) und Archivierungs-/Löschungskonzept
• Verschlüsselungsoptionen

Neues Tool: CRM und Soziale Netzwerke

Personenbezogene Daten aus Social Networks für das eigene CRM zu nutzen, ist vielen Unternehmen wichtig. Leider ist es derzeit noch nicht möglich, dabei den Datenschutz automatisiert zu beachten. Seit 2013 gibt es aber ein vom Bundesministerium für Bildung und Forschung (BMBF) gefördertes interessantes Projekt – das Forschungsprojekt „Sphere“. Dabei wurde bis Ende 2014 eine automatisierte Datenschutzkomponente für das Social CRM entwickelt, der Prototyp des Tools steht jetzt zum Test bereit.