EU- DSGVO: Integrationstools liefern den Klebstoff

  • Magic Software
  • November 22, 2017

Eine konforme technologische Umsetzung der anstehenden EU-Datenschutzgrundverordnung erfordert zahlreiche IT-Schnittstellen zwischen allen on Premise und Cloud Systemen

Sind die rechtlichen Aspekte geklärt und wurden organisatorische Maßnahmen eruiert, so geht es im nächsten Schritt darum, die technologischen Gegebenheiten im Unternehmen zu analysieren. Es muss sichergestellt werden, dass die Anforderungen aus der DSGVO auch technisch umsetzbar sind. Dies sollte im Schulterschluss von IT und Rechtsabteilung passieren.
Bisher gibt es keine technologische Standardlösung für die Umsetzung alle DSGVO-Anforderungen. Ob es diese irgendwann geben wird, ist fraglich. Magic Software kann Sie jedoch technologisch bei der Umsetzung der DSGVO unterstützen.

Kundendaten finden:

Der erste wichtige Schritt für eine konforme Umsetzung ist eine vollständige Bestandaufnahme aller Kundendaten im Unternehmen. Das Auffinden von Kundendaten ist jedoch häufig mit großen Herausforderungen verbunden. Neben der CRM-Datenbank, die häufig als erste Sammelstelle genutzt wird, ist zu berücksichtigen, dass die Daten sehr wahrscheinlich auch in anderen Systemen verwendet werden; z.B. für die Marketing-Automatisierung und das Lead-Management. Darüber hinaus könnten personenbezogene Daten als unstrukturierte Daten in Social Media Beiträgen, E-Mails, Sprachaufzeichnungen und Tabellenkalkulationen gespeichert sein.

Berücksichtigen Sie auch, dass Daten in verschiedenen Regionen und Niederlassungen gespeichert sein könnten. Diese verwenden vielleicht dieselben CRM-Systeme, vielleicht aber auch nicht. Internationale Datenübermittlungen müssen in Unternehmen überwacht werden, in denen Kundendaten außerhalb der EU verarbeitet werden.  Mit der zunehmenden Mobilität der Mitarbeiter und der Einführung von Cloud-Infrastrukturen können Daten sogar an Orten gefunden werden, an denen sie nicht sein sollten. Denken wir an Cloud-Dienste von Drittanbietern, auf Laptops oder sogar innerhalb von Dateifreigaben in öffentlich zugänglichen Teilen eines Netzwerks.

Kurzum, es ist keine leichte Aufgabe, alle Kundendaten in Ihrem Netzwerk zu finden.

Integrationstools bringen Licht ins Dunkle:

Es gibt unterschiedliche Tools, mit denen ein Audit-Trail über die gesamte Kundendaten-Umgebung hinweg erstellt werden kann. Integrationsplattformen können jedoch den Klebstoff liefern, der zum Auffinden und Einbinden von Daten verschiedener Anbieter, Standorte und Geräte benötigt wird. Low-Code-Entwicklungsumgebungen ermöglichen es Mitarbeitern ohne Programmierkenntnisse, sich in diesen Integrationsprozess einzubringen. Das ist umso wichtiger ist, denn immer mehr Abteilungen und Unternehmensfunktionen innerhalb des Unternehmens sind für die Erfassung, Nutzung und Analyse ihrer Daten verantwortlich.
Neben der Integration von Systemen zur Identifikation der einzelnen Kundendaten müssen zusätzliche Geschäftsprozesse zur Dokumentation der Zustimmung des Kunden zur Datenspeicherung implementiert werden. Alle Formulare, mit denen Kundendaten erfasst werden, sind vollständig in die Backend-Systeme integriert werden, um die Compliance zu gewährleisten. Dafür sind sämtliche Daten zu tracken.

Lead-Generierung:

Auch der gesamte Prozess der Lead-Generierung muss verfolgt werden. Beispielsweise muss die Erstellung von Kontakten über Ihr CRM-System einen „Opt-in“ -Prozess durchlaufen, anstatt einfach automatisch in die Marketing-Kontaktdatenbanken aufgenommen zu werden. Gleiches gilt für Kontaktinformationen, die bei Branchenveranstaltungen gewonnen wurden, und wenn Sie Kontaktdaten von Dritten erhalten.Diese Anforderungen müssen auch für Vertriebspartner durchgesetzt werden. Hat ein Partner die Befugnis, Kontaktdaten mit einem Hersteller zu teilen? Wenn ja, müssen die entsprechenden und angemessenen Verfahren für das Opt-in eingehalten und dokumentiert werden.Diese Regeln gelten auch für vorherige und Bestandskunden. Alle persönlichen Daten müssen gelöscht werden. Sie können in Ihrer CRM-Datenbank nicht einfach „nicht kontaktieren“ auswählen. Die Daten müssen aus allen Systemen gelöscht werden, in denen sie vorhanden sind.Die digitale Wirtschaft baut auf der Sammlung und dem Austausch von Daten auf, einschließlich großer Mengen sensibler, personenbezogener Daten. Innovationen erfordern Vertrauen der Öffentlichkeit in den Schutz dieser Daten. Die Einhaltung der DSGVO erfordert einen geschäftsorientierten Ansatz, der das gesamte Geschäftsmodell in den Blick nimmt und die Umsetzung dieser Anforderungen berücksichtigt.

Für Unternehmen, die sich nicht an die Vorschriften halten, können die Konsequenzen beträchtlich sein und bis zu 20 Mio. EUR oder 4 % des Jahresumsatzes eines Unternehmens ausmachen, was für multinationale Konzerne zu hohen Strafzahlungen führen kann.

Haben Sie Fragen?

Wir stehen gerne zur Verfügung und unterstützen Sie bei Fragen rund um die technologische Umsetzung der EU-DSGVO.

Empfohlene Blog-Beiträge
Magic Software
Das Magic Team wünscht Ihnen fröhliche Weihnachten!
Story lesen
Magic Software
Aus der Praxis: Vermögensverwaltung und Cloud Banking Software mit Magic
Story lesen
Magic Software
Webinar | Integration von Salesforce und SAP in nur 5 Tagen
Story lesen