EU-Datenschutz-Grundverordnung: Compliance und mehr

Die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union soll die personenbezogenen Daten von Einzelpersonen schützen und den Austausch von Informationen zwischen in der EU tätigen Unternehmen erleichtern. Sie umfasst neue Auflagen für die Datenerfassung und -verarbeitung, darunter die Einstellung spezieller Datenschutzbeauftragter (DSBs), um die personenbezogenen Daten der Bürger zu schützen. Und diese Anforderungen müssen bereits bis Mai 2018 erfüllt sein.

Die neuen Auflagen bedeuten, dass europäische Unternehmen mindestens 28.000 DSBs einstellen müssen. Das zumindest ergibt eine Studie von The Privacy Advisor. Bei dieser Zahl handelt es sich um eine Schätzung anhand amtlicher Statistiken über Datenbeauftragte in der EU im öffentlichen und privaten Sektor. Der Bedarf wird dabei eher unterbewertet.

Unterstützung der DSGVO-Compliance durch Datenverwaltung

Um ihre Unternehmen bei der Einhaltung der Verordnung zu unterstützen, können DSBs die interne Datenverwaltung optimieren – und das ist mit deutlichen Vorteilen verbunden: Durch die IT-Änderungen, die für die DSGVO-Compliance erforderlich sind, können die Kundendaten besser organisiert werden, und Sie erhalten die Chance, eine 360-Grad-Sicht auf Ihre Mitarbeiter, Kunden oder Bürger einzurichten.

Der schiere Umfang und die Art der betroffenen Daten machen die Erfüllung der Auflagen für große Organisationen zweifellos zu einem komplexen Unterfangen. Und doch birgt die neue Regelung auch die Chance, von den aufwendigen IT-Umstellungen zu profitieren. Durch die Einhaltung der DSGVO gewinnen Sie endlich die nötige Übersicht im undurchsichtigen Labyrinth aus Daten, die sich in unzähligen Silos befinden.

Technologie als Retter

Die genauen Anforderungen der DSGVO sind auf Ebene der Mitgliedstaaten noch nicht in allen Einzelheiten bekannt, da jedes Land die Regelung selbst interpretieren und seine eigenen Empfehlungen und Durchsetzungsmaßnahmen verabschieden muss. Wenn es auch schwierig erscheint, ohne Kenntnis der endgültigen Anforderungen mit der Umstellung zu beginnnen, können Sie schon heute einiges tun.

Der erste Schritt besteht darin, eine einheitliche Übersicht über Daten zu erhalten, die auf verschiedene Systeme und Silos verteilt sind.

Diese Aufgabe kann Organisationen potenziell beträchtliche Kopfschmerzen bereiten. Es gibt jedoch eine einfache Methode, die Menge an Datensilos zusammenzuführen. Eine flexible, unternehmensfähige NoSQL-Technologie ist hierfür eine solide Option. Sie automatisiert einen Großteil der Schritte, die erforderlich sind, um die Daten zusammenzuführen, zu durchsuchen, zu verwalten, zu speichern und Berichte darüber zu erstellen. Dadurch können die Compliance-Kosten – und die laufenden Betriebskosten für die kontinuierliche Erfüllung der Auflagen – im Vergleich zu einem manuellen Ansatz erheblich gesenkt werden.

Minderung der DSGVO-Risiken durch eine 360-Grad-Sicht

Die durch entsprechende Anpassung der IT erlangte 360-Grad-Sicht auf alle Personen, die mit einer Organisation interagieren, kann auch langfristig nutzbringend sein. Was also anfangs ausschließlich als notwendiges Übel zur Vermeidung empfindlicher Bußgelder erscheint, stellt sich als erfolgreiche Methode heraus, um neue, umsatzsteigernde Anwendungen und Dienste für das Unternehmen zu schaffen und die Kundenzufriedenheit zu erhöhen.

Durch Integration und Identifikation aller gespeicherten personenbezogenen Daten sowie aller Informationen zu deren Verwendung und zu Gemeinsamkeiten zwischen Datensätzen gewinnen Organisationen automatisch wertvolle Einblicke in individuelle Berührungspunkte. Diese können genutzt werden, um beispielsweise dem Customer Service des Unternehmens, dem Marketing- oder dem Vertriebsteam eine ganzheitliche Sicht auf alle (potenziellen) Kunden zu verschaffen – einen „goldenen Datensatz“ mit sämtlichen im Unternehmen verfügbaren Informationen über den Kunden oder, im Falle von B2B-Organisationen, alle für einen Kunden tätigen Personen.

Dabei kann ein solcher Datensatz eine enorme Menge verschiedenartiger Informationen enthalten. Dies können Verhaltens- und soziale Daten, Transaktionsdaten, deskriptive Daten und produkt- bzw. dienstleistungsbezogene Daten sein, die aus unterschiedlichen Quellen stammen – darunter CRM-Systeme, Analysedatenbanken, die das Klick- und Suchverhalten der Nutzer erfassen, Website-Registrierungs- und ERP-Systeme, Sprachaufzeichnungen des Callcenters, Marketingdatenbanken und viele mehr.

Mit der 360-Grad-Sicht können Organisationen Kundenbeziehungen leichter erkennen und verwalten und jeden einzelnen Kunden über verschiedene Kanäle durch individuelle, kontextbezogene Angebote erreichen. Das erhöht den Umsatz und reduziert die Kundenabwanderung. Kundendienstmitarbeiter wiederum erhalten sämtliche kundenbezogenen Informationen, die sie zur schnellen und ordnungsgemäßen Bearbeitung einer Anfrage benötigen – der Kunde dankt es mit seiner Kauftreue.

Dass die neue EU-Verordnung bedeutende Auswirkungen auf die IT in Ihrem Unternehmen haben dürfte, ist unbestritten. Zugleich kann sie jedoch auch eine einmalige Chance sein. Was als lästige Pflicht zur Reduzierung der mit der DSGVO verbundenen Risiken begann, kann sich als durchaus wertsteigernder Schritt erweisen. Detaillierte Kundeninformationen liefern Organisationen eine leistungsstarke Plattform, von der aus sich für jeden Kunden ein einziges, einheitliches und beständiges Bild erstellen lässt – mit positiven Auswirkungen auf Wettbewerbsposition und Umsätze.