Tipps zum datenschutzkonformen Umgang mit Kundendaten

Ein Gastbeitrag von datenschutz-praxis.de

Drei Viertel der Unternehmen in Deutschland fällen Entscheidungen auf Basis der Analyse von Kundendaten. Bei den Datenanalysen passieren allerdings häufig Fehler, die zu Verletzungen des Datenschutzes führen können.

Datenschutz hat hohe Relevanz für die Kunden

Umfragen belegen regelmäßig, dass das Kundenvertrauen in ein Unternehmen und der Datenschutz des Unternehmens eng verknüpft sind. Wird eine Datenschutzverletzung bekannt, schadet das oftmals dem Image des betroffenen Unternehmens und letztlich dem Umsatz sowie der Kundenbindung.

Zu einem vertrauenswürdigen Umgang mit den Daten der Kunden gehört insbesondere, dass ein Unternehmen nicht einfach möglichst viele Daten über seine Kunden sammelt, die Kundendaten individuell auswertet und so viel wie möglich über den einzelnen Kunden wissen will.

Aber genau ein solches Verhalten der Unternehmen befürchten viele Kunden. Das Vertrauen darin, dass Unternehmen mit persönlichen Daten verantwortungsvoll umgehen, ist insgesamt niedrig, wie eine Studie des Vodafone Institutes zeigte. Gerade die Deutschen sind demnach besonders kritisch, wenn es um die Weitergabe ihrer Daten geht. So sehen 62 Prozent der Befragten in der Sammlung und Analyse großer Datenmengen (Big Data) mehr Nach- als Vorteile. Dass zum Beispiel Shops Daten sammeln, um personalisierte Angebote an den jeweiligen Kunden zu verschicken, begrüßt in Deutschland nur eine Minderheit (elf Prozent).

Datenschutz verhindert keine Kundenanalysen

Auch wenn Unternehmen das häufig fürchten: Ein datenschutzgerechter Umgang mit den Daten der Kunden bedeutet nicht, dass sie die Kundendaten als Entscheidungsgrundlage und für erfolgreiche Angebote und Werbemaßnahmen nicht mehr nutzen können. Grundsätzlich lassen sich die Kundendaten natürlich für die Vertragserfüllung nutzen und auswerten.

Der Nutzungsrahmen für die Kundendaten wird sichtbar, wenn man die wichtigsten Prinzipien des Datenschutzes betrachtet, wie sie auch die Leitlinien für den Einsatz von Big Data des Digitalverbands Bitkom deutlich machen:

• So müssen Unternehmen die Daten der Kunden vor allem wirksam gegen Missbrauch schützen.
• Die Datenverarbeitung muss nachvollziehbar sein.
• Darüber hinaus müssen Datenanalysen einen Nutzen für diejenigen schaffen, die ihre persönlichen Daten zur Verfügung stellen.

Schaffen Sie Transparenz für die Kunden

Für das Kundenvertrauen und den Datenschutz ist es wichtig, dass die Kunden wissen, was mit ihren Daten geschehen soll und geschieht. Zu einer transparenten, datenschutzgerechten Verarbeitung von Kundendaten gehört es, dem Kunden eine Datenschutzerklärung zu geben, also genau zu erläutern, welche Daten zu welchem Zweck genutzt werden sollen, wie sie geschützt werden und an wen die Daten ggf. zu welchem Zweck weitergegeben werden sollen.

Beachten Sie Betroffenenrechte

Der Datenschutz sieht sogenannte Betroffenenrechte vor, dazu gehören

• das Recht auf Auskunft, welche Daten über die eigene Person gespeichert werden, zu welchem Zweck sie gespeichert werden, woher die Daten stammen und wer sie bekommen soll,
• das Recht auf Benachrichtigung, wenn Daten ohne Kenntnis des Betroffenen erhoben wurden,
• das Recht, sich an die zuständige Datenschutz-Aufsichtsbehörde zu wenden,
• das Recht auf Berichtigung, Sperrung bzw. Löschung der Daten sowie
• das Recht, eine einmal erteilte Einwilligung zur Verarbeitung der eigenen Daten zu widerrufen.

Üben Sie Datensparsamkeit

Im sogenannten Big-Data-Zeitalter scheint es vor allem darum zu gehen, möglichst viele Daten der Kunden zu sammeln und auszuwerten. Das sehen die Kunden und der Datenschutz allerdings anders. Die Daten, die Unternehmen von Kunden erheben, müssen tatsächlich für die Vertragserfüllung erforderlich sein. Alle anderen Daten sollten sich die Unternehmen sparen, so der Kern der Datenschutz-Prinzipien Datensparsamkeit und Datenvermeidung.

Denken Sie an die Zweckbindung der Kundendaten

Auch einen weiteren Punkt übersehen Unternehmen häufig: Sie erheben Kundendaten zu einem bestimmten Zweck, etwa um einen Kaufvertrag zu erfüllen. An diesen Zweck der Datenerhebung ist das Unternehmen gebunden. Nur im Rahmen des Vertrags, der datenschutzrechtlichen Bestimmungen, anderer rechtlicher Grundlagen oder auf Basis einer ausdrücklichen Einwilligung durch den Kunden dürfen Unternehmen die Daten zu anderen Zwecken nutzen.

Die Zweckbindung steht auf den ersten Blick im Widerspruch zur eingangs genannten Big-Data-Analyse. Denn hier werden Daten aus verschiedenen Quellen kombiniert und in der Regel mit dem Ziel neuer Erkenntnisse ausgewertet.

Die Analysen der Kundendaten außerhalb des ursprünglichen Zwecks sind jedoch dann zulässig, wenn die Kundendaten zuerst anonymisiert oder pseudonymisiert werden. Sind keine Rückschlüsse auf einzelne Kunden mehr möglich, lassen sich durchaus Big-Data-Analysen durchführen, die dem Unternehmen neue Einsichten in den Markt und in die Zielgruppe bieten.

Datenschutz ist kein Verhinderer

Der datenschutzgerechte Umgang mit Kundendaten ist somit kein Verhinderer neuer Geschäftsmodelle. Stattdessen ist der Datenschutz die Grundlage für das notwendige Kundenvertrauen, ohne das neue Geschäftsmodelle nicht sinnvoll sind.