Am 28. Januar 2018 jährt sich zum 11. Mal der Europäische Datenschutztag. Er zeigt einmal mehr, dass Daten das teuerste Gut des 21. Jahrhunderts sind und besonderem Schutz bedürfen. Das digitale Business lebt von Datenspeicherung, Datennutzung und Datenanalyse. Und hier ist Vorsicht geboten: Wer mit Personendaten arbeitet, muss sich seiner Verantwortung bewusst sein. In nicht mal vier Monaten, am 25. Mai 2018, endet nun die Übergangszeit für die vieldiskutierte Europäische Datenschutz-Grundverordnung (EU-DSGVO), die ausdrücklich Personendaten schützt. Sie nimmt alle Unternehmen mit sofortiger Wirkung in die Pflicht, die personenbezogene Daten verarbeiten. Regelwidrigkeiten werden dann sofort – im schlimmsten Fall mit einer Geldstraße bis zu vier Prozent des weltweiten Umsatzes bzw. 20 Millionen Euro – geahndet. Ein Statement zum 11. Europäischen Datenschutztag von Andres Dickehut, CEO des deutschen Marketing- und IT-Dienstleisters Consultix.
Anderthalb Jahre hatten Unternehmen Zeit, sich um ihren Datenschutz zu kümmern. Doch viele Unternehmen kommen mit den Vorgaben der DSGVO nicht schnell genug voran. Was IT-Verantwortliche und Marketers nun unbedingt machen sollten, um EU-DSGVO-konform zu handeln, ist Folgendes:
• Datenübertragungswege und -prozesse analysieren und sicherstellen, dass es keine unerlaubten Zugriffe auf ihre Daten bzw. technischen Einrichtungen beispielsweise in der Cloud gibt.
• Auf den Prüfstand gehören auch Richtlinien für Werbung und Regeln zur ausdrücklichen Einwilligung zur Verarbeitung und Speicherung personenbezogener Daten nach Änderung der Nutzungsbedingungen.
• Detaillierte Überprüfung der genutzten digitalen Lösungen und des Daten-Hosters. Hier muss sich das Unternehmen Klarheit über seine Anwendungs- und Datenlandschaft verschaffen und entsprechend den DSGVO-Vorgaben überprüfen. Das Unternehmen sollte sich einen Anbieter suchen, der die Kundendaten auf EU-Boden hostet und keine Hintertür für ausländische Behörden lässt.
• Lösungs-Partner suchen, die Zertifizierungen im Bereich Datenschutz besitzen. Zertifizierungen sind ein Indikator, dass Ihr Partner Sicherheitsanforderungen einhält. Die Zertifizierung nach ISO 27001 ist dabei die Basis.
Zertifizierungen klingen zunächst trocken und bürokratisch. Dabei steckt dahinter unternehmerische Weitsicht und Strategie. Sie sind ein essentieller Indikator für Kunden und Partner, dass das Unternehmen bestimmte Sicherheitsanforderungen einhält. Das schafft im Umgang miteinander Vertrauen in einer globalisierten, digitalisieren Welt. Bei der Auswahl der Zertifizierung ist darauf zu achten, dass zukünftig wohl die Anforderung besteht, dass die Zertifizierungsstelle über eine Akkreditierung durch die DAkkS verfügt. Denn nur die akkreditierten Zertifizierungsstellen dürfen überhaupt Zertifikate für EU-DSGVO-Konformität ausstellen.
Bei Consultix haben wir von Anfang an auf äußerst strenge Datenschutzstandards gesetzt: Unser Secure-Customer-Engagement-Hub „ProCampaign“ ist die erste und bisher einzige CRM- und Marketing-Lösung, die mit dem europäischen Gütesiegel European Privacy Seal (EuroPriSe) ausgezeichnet wurde – und das gleich mehrfach. Und auch unser im November eröffnetes Hochsicherheits-Rechenzentrum „ColocationIX“ setzt auf höchste physische und digitale IT-Sicherheit. Zudem bringen wir unsere langjährige Expertise im Datenschutz und bei Zertifizierungen als assoziierter Partner im AUDITOR-Projekt ein. Das Projekt, in Zusammenarbeit mit dem BSI, erarbeitet ein für Cloud-Dienste geeignetes Zertifizierungs-Verfahren für die Europäischen Datenschutz-Vorgaben. Zusätzlich ist Consultix seit Jahren ISO 27001-zertifiziert und hat damit den Grundstein für alle datenschutzrelevanten Zertifizierungen gelegt.
Wir können nur appellieren: Richten Sie Ihr Augenmerk auf Zertifizierungen – sie schaffen Vertrauen bei Ihren Partnern und Kunden und geben dem Datenschutz ein Gesicht!
#Netzpalaver #Consultix