Kommentar

Der Kunde ist der neue Daten-König

Der Countdown läuft: am 25. Mai endet die Umsetzungsphase und die europäische Datenschutzgrundverordnung (EU-DSGVO) tritt in Kraft. Bei der Umsetzung fällt es Unternehmen besonders schwer, eine Übersicht aller personenbezogenen Daten zu erhalten, die organisationsweit verarbeitet werden. Ein Kommentar von Otto Neuer, Vice President Sales EMEA Central bei Talend.

Häufig arbeitet jede Abteilung immer noch mit eigenen Kundendaten und selbst einzelne Mitarbeiter, die ihre persönlichen Excel-Dateien führen, fallen unter die neue Verordnung.

Anzeige

Der aktuelle Datenschutzvorfall bei Facebook zeigt anschaulich, wie schwierig es sein kann, im Detail nachzuvollziehen wer tatsächlich welche Daten verarbeitet. Cambridge Analytica soll Informationen von 87 Millionen Facebook-Nutzern, darunter 2,7 Millionen europäische Anwender, abgegriffen und genutzt haben, um Wahlentscheidungen zu beeinflussen. Ob dies illegal oder im Rahmen einer erweiterten Auslegung der Facebook-AGBs (Allgemeinen Geschäftsbedingungen) erfolgte, wird derzeit noch rege diskutiert.

Der Kunde ist König

Für Unternehmen ist es daher wichtig zu realisieren, dass es bei der DSGVO nicht nur darum geht einmalig eine zusätzliche Richtlinie umzusetzen. Vielmehr erhält der Kunde künftig die Kontrolle über seine Daten und damit verbunden entstehen wiederkehrende Prozesse und Kontrollmechanismen, die zu etablieren sind.

Manager sollten die Umsetzung der DSGVO daher als ein Data Management-Projekt ansehen. Kunden werden künftig regelmäßig ihr „Recht auf Vergessenwerden und Portabilität“ einfordern, sodass Organisationen unternehmensweite Abläufe benötigen, um Daten auch standortübergreifend löschen zu können. Für die praktische Umsetzung ergeben sich dadurch folgende Anforderungen:

  • Identifizieren Sie Ort und Umfang aller personenbezogenen Daten, indem Sie eine Datenlandkarte pflegen, in der sichtbar wird welche Daten auf welchen Wegen durch die Organisation fließen.
  • Schützen Sie personenbezogene Daten vor Verlust und Missbrauch und stellen Sie sicher, dass die Daten anonymisiert werden, wenn sie nicht im Rahmen des legitimen Interesses oder der Einwilligung verarbeitet werden.
  • Stärken Sie die Rechenschaftspflicht, indem Sie Verantwortlichkeiten für personenbezogene Daten an die Stellen innerhalb Ihrer Organisation delegieren, die mit diesen Daten arbeiten.
  • Stellen Sie sicher, dass Ihre Organisation stets weiß, wo personenbezogene Daten gespeichert sind und wann diese über die Unternehmensgrenzen hinaus bewegt werden.
  • Mitarbeiter, die personenbezogene Daten weiterverarbeiten möchten, sollten wissen, für welchen Zweck der Kunde welche Daten freigegeben hat. Eine Freigabe für einen Newsletter bedeutet nicht, dass die Kundendaten auch für die Marktforschung verwendet werden dürfen.

Wer an diesen Punkten seine DSGVO-Maßnahmen ausrichtet, wird deutlich schneller und effizienter die Anforderungen umsetzen. Gleichzeitig schafft das Wissen über die Daten neue Mehrwerte, beispielsweise um den Kundenservice zu optimieren oder neue Marktpotenziale zu nutzen.

Ein bunter Datenzoo

Was aber sind überhaupt personenbezogene Daten? Dazu zählen unter anderem Kundendaten wie IP-Adressen, Login-Daten, Cookie-Kennungen von Webbrowsern, Verkaufshistorien oder Stammdaten. Bei Mitarbeitern fallen darunter Anschrift, Email-Adressen, Konfession, Krankheitstage, aber auch das Mitarbeiterkürzel sowie die Kreditkartennummer.

Damit zeigt sich schon, wie vielfältig die Datenquellen und die Datenformate sind, die im Rahmen der DSGVO-Umsetzung zu verarbeiten sind. Insbesondere in Multi-Cloud-Umgebungen wird es noch komplexer, sämtliche Datenströme und Datenquellen kontinuierlich zu verwalten. Hier hilft es, wenn eine Plattform für die Datenintegration als ein Singe-Point-of-Thruth genutzt wird: Denn nur wenn die Orchestrierung und Verarbeitung aller Datenströme über ein zentrales Werkzeug für die Datenintegration erfolgt, gelingt es Unternehmen, wirklich alle personenbezogene Daten zu identifizieren. Anbieter wie Talend liefern dafür entsprechende Werkzeuge für die Datenintegration und das Datenmanagement auch über mehrere Cloud-Plattformen hinweg.

Daher sollten Unternehmen schon in der Konzeptionsphase von neuen Produkten und Dienstleistungen den Datenschutz und die Datensicherheit fest einplanen, da zukünftig der Kunde der Daten-König sein wird.

https://de.talend.com

 

Anzeige

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.