Der Schutz personenbezogener Daten genießt in der neuen EU-DSGVO höchste Priorität. Gemeint sind damit alle Informationen, die etwas über eine Person aussagen. Das sind bei weitem nicht nur Informationen wie der Name oder das Foto einer bestimmten Person. Vielmehr sind alle Informationen gemeint, über die ein Bezug zu der jeweiligen Person hergestellt werden kann. Unter Umständen können also (Mobil-)Telefonnummer, persönlich zugeteilte Berechtigungskennzeichen und auch IP-Adressen personenbeziehbar und damit datenschutzrelevant sein.
Personenbezogene Daten an Unternehmen
Ziel der neuen Verordnung ist es, auf EU-Ebene einheitliche Regeln zum Verarbeiten solcher Daten durchzusetzen. Dazu werden die Auskunftsrechte der Betroffenen gestärkt und Rechenschaftspflichten von Unternehmen ausgeweitet. Marketing und Vertrieb, die täglich mit diesen Daten umgehen, sind in besonderem Maße betroffen, wenn die EU-DSGVO, aber auch die parallel geplante ePrivacy-Verordnung – auch bekannt als „Cookie-Richtlinie“ – umgesetzt werden. Konsumenten, die immer öfter das besondere digitale Einkaufserlebnis suchen, übermitteln permanent personenbezogene Daten an Unternehmen, wenn sie sich für digitale Kundenkarten, Mobile Payment und Couponing-Services oder Services wie „Click & Collect“ registrieren. Im Spiegel der kommenden EU-DSGVO sind darauf aufbauende Omni-Channel-Marketingaktionen zukünftig genauestens auf Rechtskonformität zu prüfen.
Komplexität im B2B-Vertrieb
Zu den größten Herausforderungen gehört der Schutz personenbezogener Daten auf mobilen Endgeräten. Im B2B-Segment gehört die Verarbeitung und Speicherung solcher Daten auf diesen Geräten zum Alltag. Außendienstmitarbeiter greifen über Vertriebs-Apps per Tablet auf CRM- und ERP-Systeme zu und werden über diese auch gesteuert. Informationen zu Kunden und deren Historie werden dabei übertragen und remote gespeichert.
Manche Apps gehören nicht aufs Firmenhandy
Verschärfend zur neuen EU-Richtlinie kommt hinzu, dass die Zahl der Sicherheits-Vorfälle in Unternehmen durch mobile Geräte konstant ansteigt. Dass mobile Geräte verloren gehen oder Apps missbräuchlich verwendet werden, kommt in Unternehmen immer wieder vor. Sind dadurch personenbezogene Daten für Unbefugte zugänglich, wird die EU-DSGVO verletzt. Denn Unternehmen müssen sicherstellen, dass solche Daten vor externen Angriffen, unerwünschten Transfers und bei physischem Verlust des Gerätes geschützt sind. Ein Mobile Device Management System (MDM) sorgt für den sicheren Einsatz mobiler Endgeräte im Unternehmen. So ermöglicht es ein MDM zum Beispiel, ein Gerät aus der Ferne zu sperren und die gespeicherten personenbezogenen Daten zu löschen. Ein weiterer wichtiger Anwendungsfall ist das Black- und Whitelisting von Apps. Auf Basis der für ein Unternehmen geltenden Sicherheitsrichtlinien kann entschieden werden, welche Apps die Mitarbeiter auf ihren Geräten installieren dürfen und welche nicht. So können Apps, die etwa Zugriff auf das Firmenadressbuch und somit auf personenbezogene Daten fordern, schon per Systemeinstellung nicht installierbar sind.
Einschränkung im Zuge des Datenschutzes
Ein noch nicht zufriedenstellend gelöster Aspekt ist das Nutzererlebnis. Schließlich führt jede Einschränkung im Zuge des Datenschutzes in der Regel auch zu Einschränkungen der Funktionalität und der Nutzbarkeit. Den Konflikt zwischen User Experience und Datenschutz vor dem Hintergrund der neuen Verordnung aufzulösen ist eine der aktuellen Herausforderungen, die spezialisierte Anbieter derzeit angehen. Denn eines ist klar: ohne digital gestützte Vertriebsprozesse will heute kein Marketer oder Vertriebler mehr arbeiten.
Zum Autor: Christian Sauter leitet als Vorstand die Datagroup Mobile Solutions AG. Gemeinsam mit seinen Teams realisierte er wegweisende Projekte für Kunden wie Daimler, Sparda-Bank, Ikea, Lidl oder Breuninger. Er ist Experte für Digitalisierung und E-Business mit professioneller Erfahrung seit den Anfängen des Internets. Die Datagroup Mobile Solutions AG ist eine Tochter der Datagroup SE, einem der führenden deutschen IT-Dienstleister.