Alle 14 Tage aktuelle News aus der IT-Szene >
Mehr als fünf Jahre sind vergangen, seit die Datenschutzgrundverordnung (DSGVO) in Kraft getreten ist und die Art und Weise, wie Unternehmen den Datenschutz in der Europäischen Union handhaben, grundlegend verändert hat. Auch das Customer Relationship Management (CRM) und das digitale Marketing funktionieren heute anders als vor einigen Jahren. Gastbeitrag von Markus Nutz.
Foto: SPiNNWERK Der Autor Markus Nutz ist Eigentümer und Geschäftsführer der Digital-Lead-Agentur SPiNNWERK. Die Zustimmung zur Datenerhebung und -verwendung wird nun nicht mehr vorausgesetzt, sondern muss im Vorfeld von den Unternehmen bei den Kund:innen eingeholt werden. Granulare Datenschutzkontrollen geben dem Einzelnen mehr Einfluss auf die Verwendung der eigenen Daten. Durch die Ablösung des Datenschutzgesetzes durch die strengere Datenschutzgrundverordnung waren viele Unternehmen gezwungen, zu überprüfen, ob ihr Umgang mit den Daten ihren Kund:innen – zum Beispiel im Rahmen des Customer Relationship Managements bzw. des Marketings – konform ist. Es hieß auch, die neuen Informationspflichten und Betroffenenrechte (z.B. Auskunftsrecht, Recht auf Löschung, Vergessenwerden sowie auf Einschränkung der Verarbeitung) in die Arbeitsprozesse zu integrieren und die Mitarbeitenden darauf zu schulen. Websites müssen nun Datenschutz-Dashboards und Einwilligungsbanner integrieren, während Newsletter ein Double-Opt-In erfordern. Vorangekreuzte Kästchen wurden verboten – damit hatten Firmen in der Vergangenheit stillschweigende Zustimmung vorausgesetzt bzw. erhofft, dass die User:innen das Kästchen ignorieren oder übersehen. Außerdem müssen die Unternehmen sorgfältig darauf achten, welche Daten über diese Schnittstellen erfasst werden. Das Ziel ist die ausdrückliche Zustimmung zum Kontakt und damit eine transparente, zustimmungsbasierte Beziehung zwischen Unternehmen und Kund:innen.
Die Anpassung an die DSGVO hat viele Unternehmen, besonders die kleineren, gefordert und eine große Belastung der personellen wie finanziellen Ressourcen dargestellt. Kritiker:innen der Datenschutzgrundverordnung weisen zu Recht darauf hin, dass es schwierig ist, die Verordnung bis ins kleinste Detail in die Praxis umzusetzen. Die große Zahl an Pop-ups und Cookie-Bannern löst bei vielen User:innen Unverständnis gegenüber den Datenschutzregeln aus. Andere stimmen der Datenverarbeitung schnell zu, ohne genau zu lesen, um zum gewünschten Inhalt zu kommen. Die Grenze zwischen Notwendigkeit und unnötiger Datensammlung verschwimmt zum Teil. Und auf der technologischen Seite gibt es nach wie vor Probleme mit der vollständigen Anonymisierung bzw. Löschung der Daten.
Ein neuer Aspekt kam mit der steigenden Nutzung künstlicher Intelligenz. Wie kann der Einzelne kontrollieren, was mit den Daten geschieht, sobald sie in die uneinsichtigen KI-Systeme gelangen? Welcher Schutz ist möglich, wenn KI selbständig dazulernt? Welche Daten nutzt sie dafür? Der lang diskutierte und vor Kurzem präsentierte AI Act der EU verbietet jedenfalls KI-Anwendungen mit zu hohem Risiko. Anwendungen wie Chat Bots müssen zumindest Transparenzkriterien erfüllen.
Langfristig hat die DSGVO aber jedenfalls einen höheren Standard für die Datenverwaltung geschaffen, wovon nicht nur die Verbraucher:innen, sondern auch die Firmen profitieren – nämlich auch ganz im Sinne der Beziehungspflege. Neben der Vermeidung rechtlicher und finanzieller Risiken steigt durch strengen Datenschutz auch das Ansehen des Unternehmens bei seinen Kund:innen. Vertrauen, Loyalität und das Image werden gestärkt. Denn Kund:innen sind bereit, ihre Daten mit der Firma zu teilen und bei ihnen zu kaufen, wenn sie um den richtigen Umgang mit diesen wissen. Derselbe Effekt wirkt nach innen: Auch die Mitarbeitenden vertrauen einem Arbeitgeber mehr, wenn er gut auf ihre Daten achtgibt.
Mehr als fünf Jahre später ist der Datenschutz nicht weniger wichtig geworden. Nach wie vor gibt es auch Datenschutzverstöße, seien sie beabsichtigt oder nicht. Mit dem Wandel der Technologien muss auch die Gesetzeslage Schritt halten, aber den Unternehmen keine unnötigen Steine in den Weg legen. Denn die meisten Firmen wollen sowieso nur eines: mit ihren Kund:innen kommunizieren.