2.1 C
Berlin
12. Dezember 2024
Nordrhein-Westfalen

Datenschutz im Zeitalter der Digitalisierung

(socialON) Datenschutz im Zeitalter der Digitalisierung. Die Wandlung des Kundenverhaltens, die in den letzten Jahren beobachtet wurde, ist vor allem durch die in den Alltag eingreifende Digitalisierung geprägt. Durch stetig wachsende Möglichkeiten, Informationen über Produkte und Dienstleistungen kurzfristig zu erhalten, verkürzen sich auch die Entscheidungswege des Kunden rapide. Unternehmen müssen schon heute darauf reagieren und sich Analysen und Auswertungen über das Kundenverhalten zunutze machen, um gegenüber der rasant wachsenden Konkurrenz Wettbewerbsvorteile erzielen zu können. Die hierzu notwendigen Maßnahmen sollten mit einem klaren Konzept beginnen, das unter anderem die Frage beantwortet, wie Unternehmen die von Kunden gelieferten Informationen speichern und nutzen können, und das datenschutzkonform.

Was heißt jedoch datenschutzkonform?
Datenschutzkonform bedeutet in diesem Fall: Nicht alles ist erlaubt, was möglich ist. Im Zeitalter der Digitalisierung sind auch die technischen Möglichkeiten, die zur Gewinnung und Auswertung des Kundenverhaltens eingesetzt werden können, enorm gestiegen. Die gesammelten Daten können heute mehr Informationen über einzelne Kunden liefern als je zuvor. Genau an dieser Stelle greifen die gesetzlichen Datenschutzanforderungen, die den Umgang mit Kundendaten streng regulieren.

Besonders in Deutschland werden die Rechte des Einzelnen geschützt und unterliegen dem Grundgesetz. Ein Kunde muss das Recht haben, selbst über die Weitergabe, den Zweck und die Verarbeitung seiner persönlichen Daten entscheiden zu können. Dieser Artikel gibt einen Überblick über die wichtigsten Gesetze unter Beachtung derer Sie datenschutzkonform mit Ihren Kunden interagieren können.

Warum ist Datenschutzkonformität so wichtig?
Business Intelligence bietet Unternehmen Methoden und Werkzeuge, um aus Kundendaten vielfältige Erkenntnisse zu gewinnen. Die daraus resultierenden Erkenntnisse bringen Unternehmen viele Vorteile. Basierend auf den gewonnenen Informationen können sie neue strategische Schritte ableiten und somit die Wertschöpfung ihrer Geschäftstätigkeit vergrößern. Dabei ist jedoch nicht alles zulässig, was technisch möglich ist, so dass die Konformität mit den gesetzlichen Datenschutzrichtlinien stets im Vordergrund stehen muss. Dies beginnt bereits mit der Gewinnung von Kundendaten, bei der eine Erlaubnis des Kunden erforderlich ist. Daraufhin ist auch die Speicherung der Kundendaten vom Gesetzgeber geregelt. Besonders kritisch sind dabei die Verarbeitung und Auswertung dieser Daten zu betrachten, da die einzelne Person in dem Zusammenhang der Analysen und Profilerstellung nicht mehr identifizierbar sein darf.

Dabei liegt nun die Frage auf der Hand, was heute anders ist als früher. Anders ist, dass die Digitalisierung allgegenwärtig ist und jeder in der heutigen digitalen Welt eine Menge von Informationen über sich selbst, seine Vorlieben und sein Verhalten hinterlässt, wenn er sich im World Wide Web – online und mobil – bewegt. Um Verbraucher zu schützen, wird von jedem Unternehmen eine strikte Einhaltung der Gesetze verlangt. Bei Gesetzesmissachtung drohen, beispielsweise für Telefonwerbung ohne Einwilligung, Bußgelder bis zu 300.000 EUR, für Telefonwerbung ohne Rufnummernanzeige bis zu 100.000 EUR.

Erfolgreicher Kundendialog
Unternehmen möchten heute mit Interessenten und Kunden den von ihnen erwünschten Dialog führen, nicht zuletzt um sich von Wettbewerbern abzugrenzen und den Kunden in den Mittelpunkt der Geschäftsbeziehung zu stellen. Damit sich der Kunde an das Unternehmen emotional gebunden fühlt, muss sein Vertrauen, seine Akzeptanz und sein Respekt gewonnen werden. Dies ist nur mit einer offenen Kommunikation zu bewerkstelligen, in der die Kunden die Chance haben sollten, selbst entscheiden zu können, ob sie personalisierte Werbung erhalten möchten oder nicht. Dies lässt sich am besten mit Hilfe einer transparenten Einverständniserklärung durchführen.

Bewusste Einwilligung des Kunden
Wenn personenbezogene Kundendaten erhoben und verwendet werden, so muss der Kunde explizit zustimmen. Die Einwilligung kann auch elektronisch abgegeben werden, wobei sicherzustellen ist, dass der Kunde sie bewusst erteilt hat. Die Anwendung des sogenannten Double-Opt-In Verfahrens ist hier die gängigste Methode. Durch das Setzen eines Häkchens in der Einwilligungsmaske, wird eine E-Mail an den Kunden gesandt, die dieser durch Anklicken eines Links bestätigen muss, um das bewusste Erteilen seines Einverständnisses zu versichern. Das gleiche gilt für SMS, so dass die Identität des Kunden auch hier weitestgehend verifiziert werden kann. Des Weiteren muss den Kunden die Möglichkeit gegeben werden, die protokollierte Einwilligung jederzeit einzusehen und auch mit sofortiger Wirkung zu widerrufen.

Wenn Kunden keine Einwilligung zur Nutzung ihrer Daten gegeben haben, können diese trotzdem zu Analysezwecken verwendet werden. Voraussetzung ist jedoch, dass die Daten zuvor pseudonymisiert wurden und der Kunde der Nutzung seiner Daten nicht widersprochen hat. Wichtig ist, dass bei der Verwendung von pseudonymisierten Kundendaten zwar keine ausdrückliche Einwilligung vorliegen muss, aber auch kein expliziter Widerspruch des Kunden existieren darf.

Der Gesetzgeber unterscheidet zwischen der Nutzung der Daten von (Bestands)Privatkunden und Interessenten
Grundsätzlich unterscheidet der Gesetzgeber zwischen Interessenten und bereits bestehenden Kunden. Bestandskunden können aufgrund der bestehenden Vertragsbeziehungen im Rahmen des Direktmarketings auch ohne Einwilligung kontaktiert werden, wenn keine explizite Werbesperre, das sogenannte Opt-Out, gegeben ist. Die rechtlichen Bedingungen setzen dabei das Gesetz gegen den unlauteren Wettbewerb (UWG) und das Bundesdatenschutzgesetz (BDSG). Die zwei Bereiche sind voneinander zu trennen und haben jeweils unterschiedliche Anforderungen, die im Folgenden kurz umrissen sind.

Bundesdatenschutzgesetz (BDSG)
Über die allgemeinen Geschäftsbedingungen wird die Einwilligung des Kunden in den § 4 und § 28 BDSG vorausgesetzt. Ein wichtiger Aspekt ist hier, dass aus dem Anschreiben im Direktmarketing eindeutig hervorgehen muss, wer die Daten erstmalig erhoben hat. Auch das sogenannte Transparenzgebot der Datenübermittlung muss eingehalten werden.

Darüber hinaus ermöglicht das in dem § 28 definierte Listenprivileg, die in eine Listenform zusammengefassten Daten der Bestandskunden zu erheben und zu nutzen. Dies ist auch ohne Einwilligung des Kunden möglich. Laut der Definition ist zu beachten, dass bei der listenmäßigen Gruppenbildung nur ein Selektionskriterium für die Listenerstellung zulässig ist, die sich auf den Beruf, Namen, Titel, akademischen Grad, Anschrift oder das Geburtsjahr (nicht Datum) beschränkt und kein überwiegendes schutzwürdiges Interesse des Betroffenen verletzt. Durch die Datenschutznovelle von 2009 wird das weitere Hinzuspeichern der Kundendaten geregelt und die Begrenzung auf die Zugehörigkeit zu einer Personengruppe somit als gelockert betrachtet. Demnach ist es jedem Unternehmen möglich, eigene Informationen über Bestandskunden zu nutzen und zuspeicherungsfähige Kundendaten zu gewinnen, beispielsweise Präferenzen der Kunden zu bestimmten Produkten und Leistungen, die nicht direkt beim Kunden erhoben werden müssen. Der Amazon- Ansatz ist hier als Beispiel besonders interessant: „Kunden die Produkt x gekauft haben, kaufen auch Produkte y, z“.

Das Unternehmen darf weiter den Grundsatz der Datensparsamkeit nicht außer Acht lassen, welches besagt, dass nur so viele Daten gesammelt werden sollen, wie unbedingt notwendig ist.

Die potentiellen Möglichkeiten durch den Umgang der Einwilligungsausnahme beim Vertragsabschluss sind jedoch eingeschränkt. So weisen die Datenschutzexperten darauf hin, dass die Einwilligung in die Verarbeitung oder Nutzung personenbezogener Daten für Werbung grundsätzlich der Schriftform bedarf, wobei die Gestaltung der Einwilligung verständlich und den gesetzlichen Bestimmungen entsprechend vollständig sein muss.
„Die Erfahrungen zeigen, dass das Vorlegen einer klar formulierten und typografisch hervorgehobenen (schriftlichen oder elektronischen) Einwilligung, den Kunden eher dazu bewegt, diese anzunehmen und somit auch individuelle Angebote wahrzunehmen“ – so die Aussage von Dr. Jörg Reinnarth, Geschäftsführer der Cintellic Consulting Group.
Eine versteckte Einwilligung hingegen führt beim Kunden leicht zu Verärgerung und folglich zum Widerspruch für die zukünftige Ansprache oder gar zur Kündigung der bestehenden Geschäftsbeziehung.

Durch die Digitalisierung und die verstärkte Nutzung digitaler Medien gewinnen auch das Telekommunikationsgesetz (TKG) und das Telemediengesetz (TMG) an Bedeutung.
Die telefonische Werbung bei Privatkunden ist im Gegensatz zu schriftlichen werblichen Maßnahmen nur nach ausdrücklicher Einwilligung erlaubt. Im Geschäftskunden-Bereich reicht dagegen bereits die mutmaßliche Einwilligung des Angerufenen aus. Wenn der Kunde beim Vertragsabschluss seine Email-Adresse angegeben hat, so wird davon ausgegangen, dass Werbung auf dem elektronischen Postweg zumutbar ist und verwendet werden darf (Listenprivileg) 2. Gleiches gilt für SMS, wenn die Mobilfunknummer angegeben wurde. Der Anruf ist jedoch nur nach ausdrücklicher Erlaubnis möglich.

Wenn der Kunde dem Erhalt von Werbung widersprochen hat, so muss die Datennutzung zu Werbezwecken unterlassen werden. Wichtig zu beachten ist hierbei, dass Werbewidersprüche unverzüglich umgesetzt werden müssen. Allerdings dürfen bereits angelaufene Werbeaktionen noch durchgeführt werden, wobei die Betroffenen über diesen Umstand gegebenenfalls zu informieren sind. Dabei sollte auch ein Zeitrahmen angegeben werden, in dem noch mit der Zustellung von Werbung zu rechnen ist.

Zusammenfassung:
Datenschutz hat in den letzten Jahren stark an Bedeutung gewonnen. Die Verarbeitung und Auswertung von Daten ist durch die fortschreitende Digitalisierung viel einfacher geworden, die Anforderungen an den sowohl sensiblen als auch gesetzeskonformen Umgang mit ihnen dadurch um ein Vielfaches anspruchsvoller. Daten werden zu einem der wertvollsten Güter für die heutige Wirtschaft, besonders dann, wenn unterschiedliche Quellen miteinander verknüpft werden können. Jedoch ist der Nutzen dieser Daten stets sorgfältig gegenüber den Risiken einer nicht ordnungsgemäßen Verwendung abzuwägen. Nicht nur unzufriedene Kunden, sondern auch finanzielle Strafen können die Folge sein. Im Hinblick auf eine gute Kundenbeziehung sollte daher dem Thema Datenschutz eine äußert hohe Priorität eingeräumt werden, wenn es um die Verwendung personenbezogener Daten geht.

Disclaimer: 1 Der Artikel basiert auf dem Stand der gesetzlichen Bestimmungen vom 20.03.2015. Da Gesetze dauernder Überarbeitung unterliegen, gibt dieser Artikel keine Garantie für die vollumfängliche Richtigkeit und Aktualität und ersetzt nicht die Auseinandersetzung mit den Gesetzestexten bei der Erhebung von Kundendaten.

Autorin: Viktoria Main, Unternehmensberaterin bei der Cintellic Consulting Group.

Die Cintellic Consulting Group ist als Beratungshaus spezialisiert auf die Bereiche Customer Experience Management, Customer Relationship Management, Marketing Operations Management, Kampagnenmanagement und Business Intelligence. Ihre Mitarbeiter besitzen langjährige Erfahrung in der Strategie-Entwicklung sowie in den Bereichen Prozessoptimierung und Customer Insights. Cintellic verbindet strategisches Know How mit Kompetenz im Bereich der Datenanalyse und Business Intelligence und bietet Konzeptentwicklung und Umsetzung aus einer Hand.

Ihr Ansprechpartner für alle Rückfragen:
Simon Schneider
Marketing Manager
Tel.: +49 (228) 9265182-32
simon.schneider@cintellic.com
www.cintellic.com

Related posts

Deutsche fürchten um ihre Daten beim Geschenkekauf im Netz

Frank Baranowski

Dokumentieren im digitalen Zeitalter

Frank Baranowski

Sorge wird an die Luft gesetzt: Gothaer startet Kampagne zur Berufsunfähigkeitsversicherung

Frank Baranowski