Alle Welt redet vom Datenschutz. Zu Recht. Zumindest im geschäftlichen Bereich geht kein Weg am Datenschutz vorbei.
Alle Unternehmen und alle Stellen, die personenbezogene Daten verarbeiten und erheben müssen sich mit der Thematik auseinandersetzen, da die Datenschutz Grundverordnung bereits im Mai in Kraft tritt. Es drohen dann empfindliche Strafen, wenn die strengen Regelungen, die die Datenschutz Grundverordnung vorsieht, nicht eingehalten werden. Zudem sind Datenschutzverletzungen innerhalb von 72 Stunden der entsprechenden Aufsichtsbehörde zu melden. Dies bindet Ressourcen.
Zu berücksichtigen ist, dass die Datenschutz-Grundverordnung auf alle Daten anwendbar ist, die natürliche Personen identifizierbar machen. Hierzu zählen auch IP-Adressen oder Cookie-Kürzel. Es ist also nicht erforderlich, dass der Name der betroffenen Person genannt wird.
Als einer der Grundsätze gilt dabei die Datensparsamkeit. Es sollen so wenige Daten wie möglich erhoben und verarbeitet und auch gespeichert werden. Die betroffenen Personen sollen auf transparente und umfassende Art und Weise über die Informationserhebung als auch über ihre Rechte diesbezüglich informiert werden. So soll sichergestellt werden, dass nur Daten von Personen erhoben und verarbeitet werden, die auch in die Erhebung und Verarbeitung eingewilligt haben.
Unternehmen müssen sich nun die Frage stellen, wie sie mit den Kundenstammdaten künftig umgehen sollen.
proaktiver Datenchutz
Den Unternehmen ist anzuraten, den Datenschutz proaktiv anzugehen. Je umfassender und transparenter die eigenen Kunden über die Datenverarbeitung im Vorfeld informiert werden, umso geringer ist die Gefahr, dass es zu einem Datenschutzverstoß kommt. Zudem können sich die Unternehmen auf diese Art und Weise Gestaltungsspielraum verschaffen und den Ball an den Kunden zurückspielen. Der Kunde soll selbst entscheiden, welche Daten er zur Verfügung stellt.
Durch die aktive Nutzung der Datenschutz-Grundverordnung kann so auch die stets erforderliche Einwilligung zur Datenverarbeitung individuell gestaltet werden. Entscheidend ist dabei, dass die Einwilligung klar und verständlich formuliert sein muss, sodass der Kunde den Inhalt auch versteht.
Fazit
Die Unternehmen können auch künftig mit den Kundenstammdaten arbeiten. Wichtig ist dabei, dass die Einwilligung zur Datenverarbeitung für
- definierte Zwecke (1)
- klar (2)
und - verständlich (3)
formuliert sein muss.
Sofern diese Grundsätze eingehalten werden, können die Unternehmen der Datenschutz-Grundverordnung gelassen entgegen sehen.
Kommentar schreiben