EU- DSGVO: Integrationstools liefern den Klebstoff

Sind die rechtlichen Aspekte geklärt und wurden organisatorische Maßnahmen eruiert, so geht es im nächsten Schritt darum, die technologischen Gegebenheiten im Unternehmen zu analysieren. Es muss sichergestellt werden, dass die Anforderungen aus der DSGVO auch technisch umsetzbar sind. Dies sollte im Schulterschluss von IT und Rechtsabteilung passieren.

Bisher gibt es keine technologische Standardlösung für die Umsetzung alle DSGVO-Anforderungen. Ob es diese irgendwann geben wird, ist fraglich. Magic Software kann Sie jedoch technologisch bei der Umsetzung der DSGVO unterstützen.

Der erste wichtige Schritt für eine konforme Umsetzung ist eine vollständige Bestandaufnahme aller Kundendaten im Unternehmen. Das Auffinden von Kundendaten ist jedoch häufig mit großen Herausforderungen verbunden. Neben der CRM-Datenbank, die häufig als erste Sammelstelle genutzt wird, ist zu berücksichtigen, dass die Daten sehr wahrscheinlich auch in anderen Systemen verwendet werden; z.B. für die Marketing-Automatisierung und das Lead-Management. Darüber hinaus könnten personenbezogene Daten als unstrukturierte Daten in Social Media Beiträgen, E-Mails, Sprachaufzeichnungen und Tabellenkalkulationen gespeichert sein.

Kurzum, es ist keine leichte Aufgabe, alle Kundendaten in Ihrem Netzwerk zu finden.

Es gibt unterschiedliche Tools, mit denen ein Audit-Trail über die gesamte Kundendaten-Umgebung hinweg erstellt werden kann. Integrationsplattformen können jedoch den Klebstoff liefern, der zum Auffinden und Einbinden von Daten verschiedener Anbieter, Standorte und Geräte benötigt wird. Low-Code-Entwicklungsumgebungen ermöglichen es Mitarbeitern ohne Programmierkenntnisse, sich in diesen Integrationsprozess einzubringen. Das ist umso wichtiger ist, denn immer mehr Abteilungen und Unternehmensfunktionen innerhalb des Unternehmens sind für die Erfassung, Nutzung und Analyse ihrer Daten verantwortlich.

Neben der Integration von Systemen zur Identifikation der einzelnen Kundendaten müssen zusätzliche Geschäftsprozesse zur Dokumentation der Zustimmung des Kunden zur Datenspeicherung implementiert werden. Alle Formulare, mit denen Kundendaten erfasst werden, sind vollständig in die Backend-Systeme integriert werden, um die Compliance zu gewährleisten. Dafür sind sämtliche Daten zu tracken.

Auch der gesamte Prozess der Lead-Generierung muss verfolgt werden. Beispielsweise muss die Erstellung von Kontakten über Ihr CRM-System einen „Opt-in“ -Prozess durchlaufen, anstatt einfach automatisch in die Marketing-Kontaktdatenbanken aufgenommen zu werden. Gleiches gilt für Kontaktinformationen, die bei Branchenveranstaltungen gewonnen wurden, und wenn Sie Kontaktdaten von Dritten erhalten.Diese Anforderungen müssen auch für Vertriebspartner durchgesetzt werden. Hat ein Partner die Befugnis, Kontaktdaten mit einem Hersteller zu teilen? Wenn ja, müssen die entsprechenden und angemessenen Verfahren für das Opt-in eingehalten und dokumentiert werden.Diese Regeln gelten auch für vorherige und Bestandskunden. Alle persönlichen Daten müssen gelöscht werden. Sie können in Ihrer CRM-Datenbank nicht einfach „nicht kontaktieren“ auswählen. Die Daten müssen aus allen Systemen gelöscht werden, in denen sie vorhanden sind.Die digitale Wirtschaft baut auf der Sammlung und dem Austausch von Daten auf, einschließlich großer Mengen sensibler, personenbezogener Daten. Innovationen erfordern Vertrauen der Öffentlichkeit in den Schutz dieser Daten. Die Einhaltung der DSGVO erfordert einen geschäftsorientierten Ansatz, der das gesamte Geschäftsmodell in den Blick nimmt und die Umsetzung dieser Anforderungen berücksichtigt.

Haben Sie Fragen?

Wir stehen gerne zur Verfügung und unterstützen Sie bei Fragen rund um die technologische Umsetzung der EU-DSGVO.