Marketers, schützt eure Marke!
Es geht turbulent zu in Sachen Datenschutz in Europa. Im Oktober 2015 wurde nach 15 Jahren Safe Harbor gekippt. Das Abkommen erlaubte es Unternehmen, personenbezogene Daten aus der EU in die USA zu transferieren und dort weiter zu verarbeiten. Eine bindende Nachfolgeregelung gibt es derzeit noch nicht – vorerst haben sich USA und EU auf ein so genanntes Privacy Shield Abkommen festgelegt. Im Dezember 2015 haben sich Europarat, Europäisches Parlament und Europäische Kommission auf eine EU-Datenschutzgrundverordnung geeinigt, die dem Datenschutz in Europa mehr Gewicht einräumt: Eine Geldstrafe in Höhe von 4% vom globalen Jahresumsatz droht Konzernen bei Verstößen. Gerade Marketingverantwortliche sind hier in der Pflicht, sich um den Schutz ihrer Kundendaten zu kümmern. Gelingt dies, dann haben sie das Vertrauen der Kunden auf ihrer Seite, stärken ihre Marke und sichern ihr Unternehmen gegen hohe Bußgelder ab.
Deutsche Unternehmen sollten das Scheitern von Safe Harbor und das in Krafttreten der EU-Datenschutzgrundverordnung als Chance sehen, sich verbindlich um Datenschutz zu kümmern. Dafür hat ihnen die EU noch zwei Jahre Frist gesetzt. Bereits jetzt ziehen US-amerikanische Unternehmen die Konsequenz und investieren in neue Sicherheitsstandards, sie eröffnen beispielsweise Rechenzentren in Deutschland oder bieten ihre Produkte mit EU-Standardverträgen an. Dass Kunden Cloud-Anbieter mit Hauptsitz und Rechenzentren in Deutschland und der EU bevorzugen, bestätigt der Cloud Monitor 2015 – eine Studie von KPMG und Bitkom.
Datenschutz – er ist nicht Ihr Feind, sondern Ihr Freund.
Letztlich sprechen wir bei einer Investition in den Datenschutz über eine Investition in die eigene Wettbewerbsfähigkeit sowie in Kundenbindung und Reputation. Später zu handeln kann unternehmenskritisch sein. Eine Geldstrafe in Höhe von 4% des globalen Jahresumsatzes droht Konzernen beim Verstoß gegen die neue EU-Datenschutzgrundverordnung – das ist eine drastische Verschärfung im Vergleich zur vorherigen Regelung. Kunden und Datenschützer werden in Zukunft zudem noch stärker als bisher auf den Datenschutz achten. Das ist ein weiterer Grund, weshalb die Neuregelungen mit besonderer Sorgfalt behandelt werden müssen.
Die Auseinandersetzung mit allen Prozessen, die personenbezogene Daten berühren, ist also eine Versicherung für jedes Unternehmen. Daher ist hier ein grundlegendes Umdenken nötig. Vier Schritte sind für Marketingverantwortliche wichtig:
• Im ersten Schritt geht es für sie darum, ihre Datenübertragungswege und -prozesse analysieren zu lassen. So erkennen sie schnell, wo Handlungsbedarf besteht und welche Unterstützung sie benötigt. Unternehmen, die mit personenbezogenen Daten arbeiten sind in der Pflicht, sicherzustellen, dass es keine unerlaubten Zugriffe auf ihre Daten bzw. technischen Einrichtungen gibt. Das bedeutet, sie müssen sowohl technische als auch organisatorische Vorkehrungen für ihre Services treffen. Ein anerkanntes Verschlüsselungsverfahren ist laut Telemediengesetz wichtig, um alle personenbezogenen Daten vor äußeren Angriffen zu schützen. Aber auch Policies für Werbung und Regeln zur ausdrücklichen Einwilligungen zur Verarbeitung und Speicherung personenbezogener Daten nach Änderungen der Nutzungsbedingungen müssen hier auf den Prüfstand.
• Im zweiten Schritt erfolgt die Kommunikation. Mitarbeiter und Partner werden für Datensicherheit sensibilisiert. Auch kleine Unternehmen sollten einen Datenschutzbeauftragten benennen und mit den nötigen Rechten ausstatten. Er sollte eng mit dem Marketing zusammenarbeiten und sich für die Einhaltung der Regelungen und Richtlinien stark machen. Oberstes Gebot ist es, die Mitarbeiter für das Thema Datenschutz zu gewinnen – sie sind es, die letztlich mit den neuen Datenübertragungstechnologien, den Sicherheitssystemen und Verfahren arbeiten müssen. Aufklärung und Mitarbeiterschulungen haben sich hierbei bewährt.
• Im dritten Schritt sollen Zulieferer und Dienstleister mit einbezogen werden. CMOs sollten ihren Daten-Hoster mit rechtlichen Auflagen konfrontieren, an die er sich bindend halten muss. Geht er darauf nicht ein, ist es zielführend, sich einen Anbieter zu suchen, der die Kundendaten auf EU-Boden hostet und keine Hintertür für US-amerikanische Behörden lässt. Unsere aktuelle Erfahrung bei unseren Beratungsgesprächen zeigt, dass Daten-Hosts für die Marketing- und Datenschutzverantwortlichen viel Klarheit über ihre Anwendungs- und Datenlandschaft herstellen können. Eine daraus abgeleitete Maßnahme kann sein, auf weniger Anwendungen bei der Datenverarbeitung zurück zu greifen und Kundenprofile zu zentralisieren, um sie besser schützen und Zugriffe kontrollieren zu können.
• Zertifizierungen sind ein vierter Schritt hin zu einem datenkonformen Unternehmen. Diese bedeuten, dass das Unternehmen bestimmte Sicherheitsanforderungen einhält. Die Zertifizierung nach ISO 27001 ist dabei die Basis. Sie macht deutlich, dass die im Unternehmen eingesetzten Managementsysteme international festgelegten Sicherheitsanforderungen entsprechen. Zertifikate vergibt beispielsweise das Bundesamt für Sicherheit in der Informationstechnik (BSI). Auch der Teletrust Bundesverband IT-Sicherheit verleiht im Rahmen der Initiative „IT Security - Made in Germany“ entsprechende Qualitätssiegel. Bei Consultix haben wir noch einen strengeren Datenschutzstandard: Unser Secure Customer Engagement Hub ProCampaign (www.procampaign.de) ist die erste Customer-Relationship-Management und Marketing Lösung mit dem europäischen Gütesiegel European Privacy Seal (EuroPriSe).
Marketingverantwortliche, die einen sicheren CRM-Anbieter suchen, sollten mit offenen Karten in die Verhandlungen gehen. Eine Vorabrecherche zeigt ihnen, welche Anbieter datenschutzkonform arbeiten. Konkrete Fragen nach Zertifizierungen lassen gewisse Vertragspartner bereits durchs Raster fallen.
Mein Appell an alle Unternehmen und besonders Marketers, die mit sensiblen Kundendaten arbeiten: Denken Sie um in Sachen Datenschutz – er ist nicht Ihr Feind, sondern Ihr Freund. Denn Datenschutz ist Markenschutz! Investitionen in sichere Daten zahlt sich aus, weil Kunden und Partner die Bemühungen zu schätzen wissen.
Über den Autor:
Andres Dickehut ist CEO der Consultix GmbH. Sein Unternehmen berät internationale Premiummarken in den Bereichen Digital Marketing, Customer LifeCycle, CRM und eCommerce. Beim webbasierten Secure Customer Engagement Hub ProCampaign wurde von Anfang an auf höchsten Datenschutz gesetzt. Weltweit bietet die CRM- und Marketing-Plattform die höchsten Datenschutz- und Sicherheitsstandards für über 50 Millionen Kundenprofilen aus über 80 Ländern. Die Kundendaten hostet Consultix im eigenen Datacenter. „Datenschutz ist Markenschutz“, so Andres Dickehut.
Deutsche Unternehmen sollten das Scheitern von Safe Harbor und das in Krafttreten der EU-Datenschutzgrundverordnung als Chance sehen, sich verbindlich um Datenschutz zu kümmern. Dafür hat ihnen die EU noch zwei Jahre Frist gesetzt. Bereits jetzt ziehen US-amerikanische Unternehmen die Konsequenz und investieren in neue Sicherheitsstandards, sie eröffnen beispielsweise Rechenzentren in Deutschland oder bieten ihre Produkte mit EU-Standardverträgen an. Dass Kunden Cloud-Anbieter mit Hauptsitz und Rechenzentren in Deutschland und der EU bevorzugen, bestätigt der Cloud Monitor 2015 – eine Studie von KPMG und Bitkom.
Datenschutz – er ist nicht Ihr Feind, sondern Ihr Freund.
Letztlich sprechen wir bei einer Investition in den Datenschutz über eine Investition in die eigene Wettbewerbsfähigkeit sowie in Kundenbindung und Reputation. Später zu handeln kann unternehmenskritisch sein. Eine Geldstrafe in Höhe von 4% des globalen Jahresumsatzes droht Konzernen beim Verstoß gegen die neue EU-Datenschutzgrundverordnung – das ist eine drastische Verschärfung im Vergleich zur vorherigen Regelung. Kunden und Datenschützer werden in Zukunft zudem noch stärker als bisher auf den Datenschutz achten. Das ist ein weiterer Grund, weshalb die Neuregelungen mit besonderer Sorgfalt behandelt werden müssen.
Die Auseinandersetzung mit allen Prozessen, die personenbezogene Daten berühren, ist also eine Versicherung für jedes Unternehmen. Daher ist hier ein grundlegendes Umdenken nötig. Vier Schritte sind für Marketingverantwortliche wichtig:
• Im ersten Schritt geht es für sie darum, ihre Datenübertragungswege und -prozesse analysieren zu lassen. So erkennen sie schnell, wo Handlungsbedarf besteht und welche Unterstützung sie benötigt. Unternehmen, die mit personenbezogenen Daten arbeiten sind in der Pflicht, sicherzustellen, dass es keine unerlaubten Zugriffe auf ihre Daten bzw. technischen Einrichtungen gibt. Das bedeutet, sie müssen sowohl technische als auch organisatorische Vorkehrungen für ihre Services treffen. Ein anerkanntes Verschlüsselungsverfahren ist laut Telemediengesetz wichtig, um alle personenbezogenen Daten vor äußeren Angriffen zu schützen. Aber auch Policies für Werbung und Regeln zur ausdrücklichen Einwilligungen zur Verarbeitung und Speicherung personenbezogener Daten nach Änderungen der Nutzungsbedingungen müssen hier auf den Prüfstand.
• Im zweiten Schritt erfolgt die Kommunikation. Mitarbeiter und Partner werden für Datensicherheit sensibilisiert. Auch kleine Unternehmen sollten einen Datenschutzbeauftragten benennen und mit den nötigen Rechten ausstatten. Er sollte eng mit dem Marketing zusammenarbeiten und sich für die Einhaltung der Regelungen und Richtlinien stark machen. Oberstes Gebot ist es, die Mitarbeiter für das Thema Datenschutz zu gewinnen – sie sind es, die letztlich mit den neuen Datenübertragungstechnologien, den Sicherheitssystemen und Verfahren arbeiten müssen. Aufklärung und Mitarbeiterschulungen haben sich hierbei bewährt.
• Im dritten Schritt sollen Zulieferer und Dienstleister mit einbezogen werden. CMOs sollten ihren Daten-Hoster mit rechtlichen Auflagen konfrontieren, an die er sich bindend halten muss. Geht er darauf nicht ein, ist es zielführend, sich einen Anbieter zu suchen, der die Kundendaten auf EU-Boden hostet und keine Hintertür für US-amerikanische Behörden lässt. Unsere aktuelle Erfahrung bei unseren Beratungsgesprächen zeigt, dass Daten-Hosts für die Marketing- und Datenschutzverantwortlichen viel Klarheit über ihre Anwendungs- und Datenlandschaft herstellen können. Eine daraus abgeleitete Maßnahme kann sein, auf weniger Anwendungen bei der Datenverarbeitung zurück zu greifen und Kundenprofile zu zentralisieren, um sie besser schützen und Zugriffe kontrollieren zu können.
• Zertifizierungen sind ein vierter Schritt hin zu einem datenkonformen Unternehmen. Diese bedeuten, dass das Unternehmen bestimmte Sicherheitsanforderungen einhält. Die Zertifizierung nach ISO 27001 ist dabei die Basis. Sie macht deutlich, dass die im Unternehmen eingesetzten Managementsysteme international festgelegten Sicherheitsanforderungen entsprechen. Zertifikate vergibt beispielsweise das Bundesamt für Sicherheit in der Informationstechnik (BSI). Auch der Teletrust Bundesverband IT-Sicherheit verleiht im Rahmen der Initiative „IT Security - Made in Germany“ entsprechende Qualitätssiegel. Bei Consultix haben wir noch einen strengeren Datenschutzstandard: Unser Secure Customer Engagement Hub ProCampaign (www.procampaign.de) ist die erste Customer-Relationship-Management und Marketing Lösung mit dem europäischen Gütesiegel European Privacy Seal (EuroPriSe).
Marketingverantwortliche, die einen sicheren CRM-Anbieter suchen, sollten mit offenen Karten in die Verhandlungen gehen. Eine Vorabrecherche zeigt ihnen, welche Anbieter datenschutzkonform arbeiten. Konkrete Fragen nach Zertifizierungen lassen gewisse Vertragspartner bereits durchs Raster fallen.
Mein Appell an alle Unternehmen und besonders Marketers, die mit sensiblen Kundendaten arbeiten: Denken Sie um in Sachen Datenschutz – er ist nicht Ihr Feind, sondern Ihr Freund. Denn Datenschutz ist Markenschutz! Investitionen in sichere Daten zahlt sich aus, weil Kunden und Partner die Bemühungen zu schätzen wissen.
Über den Autor:
Andres Dickehut ist CEO der Consultix GmbH. Sein Unternehmen berät internationale Premiummarken in den Bereichen Digital Marketing, Customer LifeCycle, CRM und eCommerce. Beim webbasierten Secure Customer Engagement Hub ProCampaign wurde von Anfang an auf höchsten Datenschutz gesetzt. Weltweit bietet die CRM- und Marketing-Plattform die höchsten Datenschutz- und Sicherheitsstandards für über 50 Millionen Kundenprofilen aus über 80 Ländern. Die Kundendaten hostet Consultix im eigenen Datacenter. „Datenschutz ist Markenschutz“, so Andres Dickehut.