Ist Ihr Geschäft bereit für kundenorientierten Wandel?

Die Aufgabe von Unternehmen ist es, Kundenbedürfnisse zu befriedigen – und im Moment fordern Kunden besonders ernst genommen zu werden. Sie wollen die Kontrolle, insbesondere über die Daten, die für Computer, Analysten und Werbetreibende definieren wer sie sind.

Die DSGVO war der erste Schritt, um dies zu erreichen.

Als COO von OTRS ist es meine Aufgabe, die Einhaltung der DSGVO zu überwachen. Mehr als ein Jahr vor Einführung haben wir unermüdlich daran gearbeitet, unsere internen Prozesse zu prüfen und zu verschlüsseln. Wir haben dafür gesorgt, dass das gemanagte Ticket- und Helpdesk-System OTRS den DSGVO-Anforderungen entsprechend arbeitet. Wir haben alle Vorsichtsmaßnahmen getroffen und tun dies weiterhin täglich, um die Daten unserer Kunden zu schützen. Wir schätzen das Vertrauen, das unsere Kunden in uns gesetzt haben und möchten diesem gerecht werden.

Doch trotz aller Bemühungen, die Tausende von Unternehmen wie OTRS auf der ganzen Welt bereits unternommen haben, liegt noch viel Arbeit vor uns. Ich glaube, dass die Implementierung der DSGVO nur die Spitze des Eisbergs war.

DSGVO – eine kleine Wissensauffrischung

Falls Sie bisher damit noch keine Berührung hatten – die DSGVO ist das weltweit strengste Datenschutzgesetz. Die Verordnung wurde im Mai 2018 von der EU eingeführt und erweitert die datenbezogenen Rechte auf die Verbraucher. Die Menschen in der EU haben jetzt das Recht zu erfahren, wann ihre persönlichen Daten erhoben werden, zu verstehen, wie sie verwendet werden, ihre Löschung zu beantragen und eine Kopie davon zu erhalten.

Das bedeutet, dass die Unternehmen Prozesse in Gang setzen mussten, um dem neuen Gesetz Rechnung zu tragen (alle Unternehmen, nicht nur EU-Unternehmen). Wer das nicht tut, wird mit einer Geldstrafe belegt: Möglicherweise müssen sie bis zu 4% ihrer weltweiten Einnahmen oder 20 Millionen Euro zahlen, je nachdem, was höher ist.

Die DSGVO betrifft alle Unternehmen, die Daten von EU-Bürgern sammeln und verarbeiten

Das Information Commissioner’s Office (ICO) aus dem Vereinigten Königreich ist die unabhängige Stelle, die für die Bewertung der Einhaltung und Durchsetzung der Verordnung zuständig ist – und kein Unternehmen ist davon ausgenommen. Unternehmen, die Daten von EU-Bürgern verarbeiten, sind betroffen. Egal an welchem Ort. Unternehmen aller Branchen und in allen Größen können mit einer Geldstrafe belegt werden.

So wurden bisher folgende namhafte Unternehmen bestraft:

• Facebook wurde mit einer Geldstrafe von 500.000 Euro belegt, weil es Drittanbieter-Apps erlaubte, ohne Einwilligung der User auf Kontodaten zuzugreifen.
• Der Flughafen Heathrow wurde mit einer Geldstrafe von 120.000 Euro belegt, weil er die persönlichen Daten nicht ausreichend gesichert hatte. Die Daten wurden über ein USB-Gerät übertragen.
• Bupa Insurance Services Limited wurde mit einer Geldstrafe von 175.000 Euro belegt, nachdem es einem Mitarbeiter möglich war, Daten aus einem internen System zu stehlen, um sie extern zu verkaufen.

Speziell für diejenigen, die nicht in der EU ansässig sind, ist der Equifax Ltd. Fall interessant. Die in Großbritannien ansässige Equifax-Filiale wurde mit 500.000 Euro Geldstrafe belegt, weil ihre in den USA ansässige Tochtergesellschaft betroffen war. Die ICO stellte fest, dass das britische Büro keine angemessenen Maßnahmen ergriffen hat, um sicherzustellen, dass die Daten der britischen Bürger sicher verarbeitet werden. Obwohl sie nicht diejenigen sind, die die Daten aktiv nutzen.

Datenschutz/Stärkung des Bewusstseins

Dass immer mehr große Namen mit Bußgeldern belegt werden, sorgt für Schlagzeilen: Die DSGVO hat die Kundendatenverarbeitung ins Rampenlicht gerückt und sorgt bei den Verbrauchern für ein viel besseres Verständnis ihrer Wichtigkeit. Zum Beispiel sorgte im Jahr 2004 ein „like“ eines politischen Satire-Posts auf Facebook höchstens für Gelächter: Heute wissen Nutzer, dass eine solche Aktion sie in eine Werbekategorie segmentiert. Im Jahr 2016 konnten 79% der Menschen das Remarketing deutlich wahrnehmen und fühlten sich, als würden sie von Anzeigen „verfolgt“. Die breite Öffentlichkeit wird datensensibel.

Das wachsende Bewusstsein bedeutet, dass die DSGVO nur ein Anfang war. Die Verbraucher fordern mehr Schutz. Vergleichbare Gesetze kommen nun auch in anderen Teilen der Welt zur Anwendung oder werden gestärkt, wenn sie bereits bestehen. Nehmen wir zum Beispiel den California Consumer Privacy Act von 2018 in den USA. Es ist in den USA eine der bisher strengsten Verordnungen. Wie die DSGVO berechtigt es Verbraucher, Informationen darüber zu erhalten, wer über ihre Daten verfügt und wie sie verwendet werden und schreibt vor, dass die Verbraucher das Recht haben, ihre persönlichen Daten löschen zu lassen. Verbraucher können sich gegen den Verkauf ihrer Daten entscheiden, und diejenigen zwischen 13 und 16 Jahren müssen sich ausdrücklich dafür anmelden, wenn ihre Daten verkauft werden sollen. Neben Kalifornien haben in letzter Zeit fast ein Dutzend anderer Bundesstaaten ein Datenschutzgesetz verabschiedet, so dass es in naher Zukunft wahrscheinlich zu einer Diskussion der Bundesregierung der Vereinigten Staaten kommen wird.

In der südlichen Hemisphäre hat Brasilien vor kurzem das Allgemeine Datenschutzgesetz unterzeichnet. Dieses Gesetz ähnelt der DSGVO, da es die Datenverarbeitung für brasilianische Daten definiert, unabhängig davon, wo sich der Datenverarbeiter befindet, und Geldbußen (2% des weltweiten Umsatzes) vorschreibt. Aber natürlich gibt es auch einige Unterschiede: Öffentliche Daten, gesundheitsbezogene Daten und kreditbezogene Daten werden besonders behandelt.
Dies sind nur zwei Beispiele dafür, dass der weltweite Fokus auf Datenschutz immer stärker wird.

Sind Sie darauf vorbereitet, Ihr Unternehmen an die Erweiterung der Datenschutzbestimmungen anzupassen?

Der Hauptpunkt ist, dass sich die Verbraucher immer mehr der Tatsache bewusst werden, dass ihre Daten von Unternehmen als Ware genutzt wurden – und sie sind es leid. Tatsächlich gaben 2016 57% der Verbraucher an, dass sie sich mehr Sorgen als noch 2014 machten, dass ihre Daten online verfügbar sind.

Unternehmen, die in Zukunft arbeitsfähig bleiben wollen, müssen beginnen, darauf zu achten. Es ist erst 14 Jahre her, dass Facebook gegründet wurde, und nun sind sie gezwungen, ihre Geschäfts-und Werbemodelle zu überprüfen, um den Anforderungen des Verbraucherschutzes gerecht zu werden. Das könnte jedem Unternehmen passieren, weil die Menschen jetzt besonders sensibilisiert sind.

Sie sollten beginnen, darüber nachzudenken, wie sich die Anforderungen der Kunden langfristig auf Ihr Unternehmen auswirken könnten:

• Wie würden Ihre Werbe-und Marketingaktivitäten beeinflusst werden, wenn Sie nur noch eingeschränkt zielgruppenorientiert agieren könnten?
• Welche Komponenten Ihres Kundenservices müssten angepasst werden, um den aktuellen und auch künftigen, vielleicht noch strengeren Vorgaben gerecht zu werden?
• Sind Sie für den Schutz von Kundendaten und für die Dokumentation von datenbezogenen Maßnahmen zu Prüfzwecken ausreichend gerüstet?

Letztendlich sind Bußgelder als Anstoß gedacht, als eine Möglichkeit, die Unternehmen dazu zu bringen, die Regelungen ernst zu nehmen. Der wahre Fokus der Unternehmensleitung sollte auf den Verbrauchern und den konkreten Konsequenzen liegen, die sich ergeben könnten, wenn weniger Daten zur Verfügung stehen und noch strenger kontrolliert werden.