© svetabelaya/Shutterstock.com
So gelingt CMS-Nutzern der korrekte Umgang mit Daten

Vorsicht ist das A und (DSGV-)O


Vor knapp zwei Jahren löste die Verabschiedung der EU-Datenschutz-Grundverordnung (DSGVO) einen Umbruch im Umgang mit personenbezogenen Daten aus – zum Leidwesen vieler digitaler Betriebe, denn die mussten zum Stichtag 25. Mai 2018 ein Thema auf die Tagesordnung setzen, das bislang einen eher geringen Stellenwert einnahm.

Mit der EU-DSGVO hielten diverse Neuregelungen zum Umgang mit personenbezogenen Daten innerhalb der europäischen Union Einzug in die Lebenswelt von Unternehmen – unter anderem Richtlinien zur Websitegestaltung, Datenspeicherung und Kundenkommunikation. Obwohl dem offiziellen Fälligkeitsdatum der DSGVO bereits eine zweijährige Übergangsfrist vorausging, weisen selbst heute noch eine Vielzahl der Unternehmen erhebliche Defizite in der Umsetzung der neuen Richtlinien auf. So gaben in einer Bitkom-Umfrage 67 Prozent der teilnehmenden Betriebe zwar an, die neuen Regeln zu großen Teilen zu berücksichtigen, doch erst 25 Prozent konnten die Umsetzung als vollständig abgeschlossen verbuchen [1]. Dieser Umstand stimmt bedenklich, denn bei Nachlässigkeiten drohen nicht nur immense Strafzahlungen, sondern auch Imageeinbußen. Dass hierbei auch namhafte Betriebe nach Ablauf der offiziellen Frist noch keinen gesetzeskonformen Umgang mit personenbezogenen Daten etabliert haben, demonstriert der Fall eines prominenten Telekommunikationsunternehmens. Worin liegen die Gründe dafür und wie gelingt etwa Onlinehändlern oder Betreibern von Internetseiten und Portalen der Schritt in Richtung DSGVO-Konformität? Was müssen Sie als Anwender von CRM- und CMS-Systemen in Hinblick auf das Thema Datenschutz beachten, um Stolperfallen zu umgehen?

Umsetzung mangelhaft

Die von Bitkom erhobenen Daten spiegeln zum großen Teil die Ergebnisse einer internen Befragung unserer Kunden zum Jahresanfang 2019 wider. Hier bestätigte sich, dass 20 Prozent der Betriebe die Richtlinien der EU-DSGVO selbst zum Jahreswechsel 2020 noch immer nicht umgesetzt haben würden. Hauptsächlich ließen sich vier Gründe aufzeigen:

  • Ein Großteil der zur Handlung Verpflichteten verfügte über einen zu geringen Kenntnisstand der entsprechenden Gesetzesrichtlinien. In Zahlen ausgedrückt gaben 39 Prozent der befragten Unternehmer an, wenige oder gar keine Kenntnisse zu besitzen. 10 Prozent kannten sich bereits sehr gut mit den Verpflichtungen aus und die übrigen 51 Prozent ordneten sich zwischen beiden Positionen ein.

  • Knapp 20 Prozent besaßen keinerlei Kenntnis über das tatsächliche Ausmaß der Konsequenzen bei DSGVO-Verstößen. Und das, obwohl diese ganz gewaltig zu Buche schlagen: Je nachdem, welcher Geldbetrag höher ausfällt, beträgt die Strafe bis zu zwei Prozent des vom Unternehmen weltweit erzielten Umsatzes aus dem vorangegangenen Geschäftsjahr beziehungsweise bis zu 10 Millionen Euro. Diese Konsequenzen bekam erwähnter Telekommunikationsanbieter Ende 2019 zu spüren. Da er seine Kundendaten nicht ausreichend systematisch geschützt hatte, konnten sich Unberechtigte Zugang zu weitreichenden Informationen zu weiteren personenbezogenen Kundendaten verschaffen. In der Folge wurde das Unternehmen mit einer Geldbuße in Höhe von mehr als 9 Millionen Euro belegt. Es blieb in diesem Fall eine immense Strafzahlung bestehen, obwohl sich die Summe aufgrund des kooperativen Verhaltens des Unternehmens verringerte.

  • Die neue Pflicht zur Datenschutzfolgenabschätzung wird bislang noch nicht übergreifend eingehalten. Kommt es zur Verarbeitung besonders sensibler Informationen, prüft der Datenschutzbeauftragte hierbei die speziellen Risiken für die Rechte und Freiheiten des Betroffenen. Darüber hinaus ist er dazu verpflichtet, eine Stellungnahme zur Rechtmäßigkeit der Datenverarbeitung abzugeben. Wie sich herausstellte, halten gerade einmal 21 Prozent der befragten Unternehmen die diesbezüglichen gesetzlichen Vorgaben der EU-DSGVO ein.

  • Häufig liegt ein mangelndes Vertrauensverhältnis bei der Beratung vor. Um ein Projekt mit solch einer Tragweite zu stemmen, bedarf es einer ganzen Fülle an Ressourcen. Nur die wenigsten Betriebe können diese Ressourcen inhouse bereitstellen. Daher setzt der Großteil der Unternehmen beim Schritt zur rechtskonformen Datenverarbeitung auf externe Datenschutzbeauftragte sowie Beratung...

Neugierig geworden? Wir haben diese Angebote für dich:

Angebote für Gewinner-Teams

Wir bieten Lizenz-Lösungen für Teams jeder Größe: Finden Sie heraus, welche Lösung am besten zu Ihnen passt.

Das Library-Modell:
IP-Zugang

Das Company-Modell:
Domain-Zugang