Richtige Entscheidungen
benötigen eine handfeste Grundlage

 

Datenschutz Grundverordnung (DS-GVO)

In wenigen Wochen beginnt eine neue Zeitrechnung für Vertrieb und Marketing

Die neue DS-GVO startet Ende Mai 2018 und betrifft alle Unternehmen, die mit Kundendaten arbeiten. 
Allerdings lässt sich feststellen, dass noch immer große Unsicherheit, ja teils bloße Unkenntnis über die Konsequenzen im Markt herrscht. Nicht selten trifft man auf einen „Kessel Buntes“ aus BDSG, UWG und DS-GVO plus eine Prise „gehörten“ und zwei Schuss „vermuteten“.

Um ein erstes Missverständnis direkt auszuräumen: Bei Verstößen gegen die Datenschutz-Grundversordnung handelt es sich nicht um ein Kavaliersdelikt, wie man vielleicht auf Grund des Namens deuten könnte.

Vielmehr wird die  neueste Fassung des Bundesdatenschutzgesetz (BDSG) am 25. Mai 2018 mit der Datenschutz-Grundverordnung (DSGVO) in Kraft treten und das noch aktuelle Bundesdatenschutzgesetz komplett ersetzen. Daher handelt es sich um ein Gesetz, nicht um eine schwammige Richtlinie oder gar eine freiwillige Maßnahme nach Good-will.

Und ja, tatsächlich ist im Strafkatalog bei entsprechenden Gesetzesverstößen ein mögliches Bußgeld je nach Art des Verstoßes von bis zu 4 Prozent des jährlichen Umsatzes gemessen am vorangegangenen Geschäftsjahr vorgesehen und kann entsprechend verhängt werden. Hier gilt der gesamte weltweite Umsatzes des Unternehmens und nicht etwa der Umsatz des mit dem fraglichen Verstoßes im direkten Zusammenhang stehenden Deliktes als Berechnungsgrundlage.

Ein Energieversorger mit bspw. 100 Millionen EUR Jahresumsatz geht also ein Risiko von bis zu 4 Millionen EUR je Verstoß ein. Dass die Strafzahlung auf 20 Millionen EUR limitiert ist, mag dabei ein ganz schwacher Trost sein.

Dürfen Sie also in Zukunft im B2B-Vertrieb noch personenbezogene Daten von Interessenten oder Kunden speichern ? Ein ganz eindeutiges JEIN ist die Antwort. Vielmehr: Es hängt von der konkreten Fragestellung ab.  Und die Umsetzung der DS-GVO / des neuen BDSG ist mitnichten nur Aufgabe des betrieblichen Datenschutzbeauftragten oder gar der IT-Abteilung. Nein, denn ganz praktisch gilt es eine Fülle von Maßnahmen direkt durch die Mitarbeiter im Kundenkontakt umzusetzen. Wenn man es ganz genau nimmt, dann startet die Speicherung von personenbezogenen Daten nämlich nicht erst in Ihrem CRM-System, sondern bereits dann, wenn sich der Vertriebsmitarbeiter die (schutzbedürftigen) Personendaten aus einem Vertriebsgespräch in seinen Aufzeichnungen handschriftlich notiert und später in seine Groupware wie Outlook überträgt. Wird diese Information dann noch in der eigenen Organisation via E-Mail geteilt, dann stellt sich zu Recht die interessante Frage nach der Erfüllung der Dokumentationspflichten einerseits und ganz besonders aber nach der revisionssicheren und effektiven Löschung von solchen Daten.

Was ist also zu tun?

Ohne Zweifel müssen – sofern nicht schon längst geschehen – im Unternehmen Arbeitsgruppen gebildet werden um zu prüfen, welche innerbetrieblichen Prozesse DS-GVO / BDSG betroffen sind. Und das in enger Zusammenarbeit mit dem zuständigen Datenschutzbeauftragten. Doch nicht nur gilt es den IST-Zustand zu erfassen, auch den leider wohl unvermeidbaren Gap zum SOLL-Zustand muss man analysieren und dokumentieren. Dies ist die Basis für die schrittweise Umsetzung hin zur vollen DS-GVO-Konformität.

Wie können wir Sie dabei unterstützen?

Soviel vorab: Die Arbeit erledigt sich auch durch die Hinzuziehung eines externen Dritten nicht von selbst – leider. Und es geht auch nicht (nur) um IT-seitige Umsetzung. Im Gegenteil. Die systemseitige Umsetzung steht am Ende der Umsetzung. Im Wesentlichen sind sehr viele Ihrer Vertriebsprozesse betroffen. Und dabei können wir helfen - mit ganz konkreten Blick auf den B2B-Bereich. Unser Angebot startet mit einem Grundlage-Workshop bei Ihnen vor-Ort. Teilnehmer sind in aller Regel Verantwortliche aus dem Vertrieb, dem Marketing sowie der Vertriebssteuerung und dem Produktmanagement. Diese eintägige Veranstaltung führt Sie in die Materie ein und zeigt sehr  fokussiert auf den Geschäftskunden-Vertrieb die Änderungen vom (alten) BDSG zur neuen DS-GVO. Aber Sie erfahren nicht nur Hintergründe über die insgesamt 261 DIN A4 Seiten starke neuen DS-GVO. Viel mehr noch möchten wir gemeinsam mit Ihnen ganz konkret best-practice Empfehlungen diskutieren, was in Zukunft noch geht, was nicht und was sich im Umgang mit Geschäftskunden für Sie ändert.

Auf Wunsch begleiten wir Sie darüber hinaus auch in der Phase der Bestandsaufnahme (SOLL-Check und Konzept) sowie der Umsetzungsbegleitung.

Mehr zu unserem Angebot erfahren Sie hier: