DSGVO

Fünf Monate DSGVO – Wo noch die größten Baustellen warten

Viele Unternehmen haben die Arbeit, die mit der Umsetzung der Verordnung verbunden ist, schlichtweg unterschätzt. Gleichzeitig hat sich aber auch die erste Panikwelle etwas gelegt. Dennoch sind, je nach Abteilung, weitere/neue Probleme aufgetreten und/oder erste konkrete Erfahrungen gemacht worden. Christian Schmoll, Director Legal EMEA & Privacy bei der Marketing-Management-Plattform Sprinklr, ist zertifizierter betrieblicher Datenschutzbeauftragter und zieht ein Fazit der ersten fünf Monate DSGVO.

Die Einwilligung zum E-Mail-Marketing

Aufreger Nummer eins in vielen Unternehmen ist und bleibt wohl immer noch das E-Mail-Marketing. Jeder von uns hat mittlerweile gefühlt Tausende von E-Mails mit der Bitte um Bestätigung einer Newsletter-Einwilligung bekommen. Inzwischen überwiegt in vielen Unternehmen jedoch die Frage, ob man hier vielleicht etwas überreagiert und ohne Grund den E-Mail-Verteiler minimiert hat. Unternehmen, die erst einmal sorgfältig die Lage analysiert und die Entwicklung abgewartet haben, sind im Vorteil.

Websites und Targeting-Methoden

Ganz anders sieht die Lage beim Thema Webseiten aus. Hier gilt nach wie vor bei vielen Unternehmen die Devise „Viel hilft viel“. Es werden eine Unmenge an Analytics- und Retargeting-Tools eingesetzt. Die meisten Unternehmen können jedoch nur einen Bruchteil der gesammelten Daten überhaupt sinnvoll auswerten. An dieser Stelle wird deutlich, dass das Grundprinzip der DSGVO, „Datensparsamkeit“, durchaus sinnvoll ist – Daten, die ich nicht brauche, sollte ich auch nicht sammeln. Denn mit/durch Daten, die ich nicht habe, kann ich auch keinen Ärger bekommen.

DSGVO und Compliance-Regelung

Einige Unternehmen, die viele Ressourcen in die DSGVO-Konformität investiert haben, fragen sich derzeit, ob sich das Ganze wirklich gelohnt hat. Es herrscht das diffuse Gefühl vor, sich durch übertriebene Compliance-Bemühungen selbst ein Bein gestellt zu haben. Trotz aller Unklarheiten muss man sich jedoch bewusst sein, dass das Thema DSGVO noch nicht abgeschlossen ist, bzw. nie abgeschlossen sein wird. Die Aufsichtsbehörden fangen gerade erst an, stichprobenartige Überprüfungen durchzuführen. Unter diesem Aspekt ist man sicherlich gut beraten, wenn ein Unternehmen sich hinsichtlich der Umsetzung der DSGVO einem kurzen Audit unterzieht. Einen solchen Check kann jedes Unternehmen ohne großen Aufwand und hohe Kosten mit einem spezialisierten Dienstleister umsetzen oder selbst mithilfe der Fragebögen der Aufsichtsbehörden (hier und hier) durchführen.

Die größte Herausforderung dürfte es sein, das Datenschutzmanagement aktuell zu halten. Dafür empfiehlt es sich ein Datenschutzteam zu bilden, das sich regelmäßig zusammensetzt und prüft, ob zum Beispiel das Verarbeitungsverzeichnis noch aktuell ist und ob die Datenschutzerklärung auf der Webseite auf dem neusten Stand ist.

Und natürlich müssen wir auch ein Augenmerk auf die ePrivacy-Verordnung richten, über die in den nächsten Monaten in Brüssel abgestimmt wird. Hierdurch können sich weitere, tiefgreifende Änderungen und sogar Bedrohungen für das Geschäftsmodell ergeben – besonders für Marketingunternehmen.