Unternehmen

DSGVO fördert die Kundenzentrierung – Interview mit Jörg Hagen (Teil 2)

Foto: iStockphoto

26.07.2018

Herr Hagen, es gibt Stimmen in Unternehmen, die die Datenschutzgrundverordnung als Bremse der digitalen Transformation sehen. Teilen Sie diese Sichtweise?

Nun, das ist ein Szenario, das ich nicht teile. Ich denke, bei solchen Ansichten spielt eine Menge Angst, aber auch Unsicherheit mit. Was darf ich und was nicht mehr? Ich verstehe die DSGVO als Gewinn für die „Kundenzentrierung“ – wir leben im Zeitalter des Kunden. Stichwort: Individualisierung. Kunden wollen an Werbung und Angeboten nur das erhalten, was für sie relevant ist und was sie auch wirklich wollen. Mit Werbung, Inhalten oder Serviceangeboten zugemüllt zu werden, die komplett am eigenen Bedarf und Interesse vorbeigehen, weckt nur Widerstand. Adblocker sind nur eine Folge dessen. Das ist ein Appell der Empfänger an die Absender, sich bitteschön mehr Mühe mit maßgeschneiderter Kommunikation zu geben.

Also bieten sich Unternehmen mit der DSGVO neue Chancen?

Ja, ganz gewiss. Unternehmen haben jetzt vielmehr die Aufgabe, Angebote besser und bedarfsorientierter zu konfigurieren, aber dabei den Kundenwunsch zu respektieren. Der Kunde ist der Souverän, der ihnen dafür freiwillig und mit seinem ausdrücklichen Einverständnis die nötigen Daten für die Erstellung von Personas liefert. Der Kundennutzen in der Datenschutzverordnung liegt gerade darin, dass Konsumenten sich bewusster werden, wo und mit welchen Apps und Buttons sie Datenspuren hinterlassen. Also verantwortungsvoller Umgang mit Daten sowohl auf Unternehmens- als auch Kunden- sprich Userseite.

Der Kundennutzen in der Datenschutzverordnung liegt gerade darin, dass Konsumenten sich bewusster werden, wo und mit welchen Apps und Buttons sie Datenspuren hinterlassen.

Warum findet dann der Mehrwert der Datenschutzverordnung kaum Aufmerksamkeit?

Ich denke, das liegt vornehmlich an der „deutschen Übergenauigkeit“ und juristischen Lesart der DSGVO. Wir wollen es in Deutschland besser machen als z.B. US-Unternehmen und Behörden, die so ihre eigene Art im Umgang mit Personendaten haben. Hinzu kommt, dass es bereits Fälle von Mahnungen und Bußgeldandrohungen gibt, die von Rechtsanwälten lanciert werden – da beißt man sich schon einmal daran fest, dass der Verweis auf die Verwendung von Google Fonts fehlt. Aber: Die DSGVO ist nicht die exklusive Domäne für Fachanwälte: Sie ist das Thema, das bei Vorständen im Kontext kundenzentrierter Strategien aufgehängt sein sollte. Die Umsetzung von Datenschutz und Datensicherheit ist dann reines Handwerk und die Aufgabe von IT, Marketing und Datenschutzbeauftragten. Im Grunde genommen geht es um ein paar Stellschrauben im interaktiven Prozess, die die Ziele des Datenschutzes gewährleisten.

Foto: Steinbeis Papier

Und was sind die Kernziele des neuen Datenschutzes?

Keinesfalls geht es darum, Kunden wie ein „rohes Ei“ zu behandeln oder aus dem „Datenhandling“ eine juristische Vorlesung zu machen. Der Kunde wird deutlicher als zuvor in seiner mündigen Position bestätigt: „Du allein entscheidest, was mit deinen Daten passiert. Wir sichern dir die Vertraulichkeit zu, dass deine Daten nur von befugten Personen verwendet werden. Außerdem garantieren wir dir Integrität – die Unversehrtheit deiner Daten und Schutz vor Manipulation. Wenn wir deine Daten verwenden, dann auch zu deinem Nutzen und in deinem Interesse.“ Die DSGVO ist die Firewall, die beim Datentransfer, der tagtäglich millionenfach online stattfindet, die persönliche Sphäre von Nutzern in der Interaktion mit Unternehmen im Sinne von Vertraulichkeit und Integrität nutzt.

Die DSGVO ist die Firewall, die beim Datentransfer, der tagtäglich millionenfach online stattfindet, die persönliche Sphäre von Nutzern in der Interaktion mit Unternehmen im Sinne von Vertraulichkeit und Integrität nutzt.

Also schließen Kunde und Unternehmen eine Art „Daten-Nutzungsrechtvertrag“ ab?

Richtig. Es ist Datendemokratie, das Mitbestimmungsrecht genannt „Informationelles Selbstbestimmungsrecht“. Diese Form der legitimierten Datenkultur verschafft auch Wettbewerbsvorteile. Das zeigt guten Stil und Seriosität. Werte, die Konsumenten schätzen. Das Interesse ist doch gegenseitig: Der Kunde will präzise Angebote und relevante Services, das Unternehmen will genau das liefern und benötigt dafür entsprechende Informationen. Die beiden machen also einen juristisch sauberen Compliance-Deal. Unterstützt von smarten Prozessen.

Was meinen Sie mit smarten Prozessen beim Datenschutz?

Er sollte nutzerfreundlich und auch ein Kundenerlebnis sein. Customer Success nennt man das wohl im Marketing. Also vereinfachen und überlegen, an welcher Stelle die Zustimmung am besten erfolgt, anfangs oder am Ende der Kommunikationskette und wann die richtige Information über die Datenverarbeitung. Ich muss den Kunden auch nicht permanent um Erlaubnis für den selben Prozess bitten, einmal genügt.

n Inhalten und Rechten. Der Kunde hat das Recht auf Klarheit bezüglich der Erhebung, der Speicherung, der Verwendung seiner Daten. Ferner hat er Anspruch auf eine proaktive Erklärung seiner Datenschutzrechte – wann er wo und wie Widerspruch erheben kann, wie er sein Kündigungsrecht wahrnehmen und in welcher Form er Auskunft einholen kann. Es hört sich fast kriminalistisch an, aber wir haben es bei der Datenverarbeitung mit einem „Erlaubnistatbestand“ zu tun. Der Kunde muss die Datenverarbeitung ausdrücklich erlauben oder per Gesetz legitimiert sein.

Datensicherheit in Büros. Was können Sie uns dazu sagen?

Für die IT-basierte Verarbeitung und den Transfer von Daten gibt es Verschlüsselungstechnologien und hohe Standards. Passwortgeschütze Computer und die Sperrung von PC‘s während der Abwesenheit vom Arbeitsplatz sind ein Muss. Dokumente und Akten sind wegzuschließen. Datensensible Vorgänge dürfen nur von berechtigten Mitarbeitern bearbeitet werden. Die Kategorien der Datenerfassung und Verwendung sind zu hinterlegen. Ferner sollte Datenschutz-konforme Regelungen für den Umfang der privaten Nutzung von E-Mails und Internet, das Verwenden von geschäftlichen IT-Systemen oder für private Zwecke getroffen werden. Ebenso sollte die Verwendung von privaten Datenträgern und Geräten im Unternehmensnetzwerk unterbunden werden.

Recyclingpapiere mit niedrigen Weißen bieten eine besonders gute Blickdichte. Selbst in Standardkuverts konfektioniert, scheint nichts hindurch. 

Sprechen wir noch kurz über Dokumentensicherheit und Datentransfer per Briefpost. Sieht der Datenschutz hier Neuerungen vor?

Eigentlich nicht. Das Briefgeheimnis ist ein verfassungsmäßiges Grundrecht. Die Postdienste müssen in Verarbeitung und Zustellung auf seine Einhaltung achten. Für Versicherungskonzerne muss jedoch die Datensicherheit in Form der Blickdichte bei der Briefpost gewährleistet sein. Es dürfen keinesfalls Inhalte vertraulicher Unterlagen durchscheinen, wenn man die Briefe gegen das Licht hält. Recyclingpapiere mit niedrigen Weißen bieten eine besonders gute Blickdichte. Selbst in Standardkuverts konfektioniert, scheint nichts hindurch. Datensicherheit in Büros und Verwaltungen heißt auch schreddern. Nicht mehr benötigte Dokumente und datensensible Schriftstücke gehören in den Schredder, der wiederum ein Rohstoff für die Recyclingpapierindustrie liefert.

Herr Hagen, wir danken für das Gespräch.

 

Den 1. Teil des Interviews finden Sie hier.

 

Titelfoto: iStockphoto


Autor/-in

Veronika Warmers

Verantwortet das Marketing, den Bereich Social Media und e-business bei Steinbeis Papier. Kreislaufwirtschaft, Recycling und Biodiversität sind die Themen, die der diplomierten Betriebswirtin am Herzen liegen. Begeisterte Bloggerin des Steinbeis Redaktionsteams.

Beiträge von Veronika Warmers


Leider verwenden Sie einen veralteten Browser.
×
Unser Internetauftritt wurde auf Basis zeitgemäßer und sicherer Technologien entwickelt. Daher kann es bei der Nutzung eines veralteten Browsers zu Problemen bei der Darstellung und den Funktionalitäten kommen. Wir empfehlen Ihnen, einen anderen aktuellen und kostenlosen Browser zu nutzen:
Mozilla Firefox
Google Chrome
Microsoft Edge