■ Nutzung personenbezogener Daten für fast jedes zweite Unternehmen existenziell.
■ Wichtigste Rolle spielen Personendaten für Vertrieb und Marketing.
Mit Personendaten arbeiten zu können, ist für viele Unternehmen ein wichtiger Wettbewerbsfaktor. Für fast die Hälfte aller Unternehmen in Deutschland (46 Prozent) ist die Nutzung personenbezogener Daten sogar Grundlage des Geschäftsmodells. Das ist das Ergebnis einer repräsentativen Befragung unter mehr als 500 Unternehmen im Auftrag des Digitalverbands Bitkom [1].
»Praktisch kein Unternehmen kann seine Geschäftstätigkeit ohne personenbezogene Daten durchführen – von der Kundenakquise bis zum Personalmanagement«, sagt Susanne Dehmel aus der Bitkom-Geschäftsleitung.
Im Vertrieb und im Marketing spielt die Nutzung personenbezogener Daten die größte Rolle. Zwei von drei Unternehmen (65 Prozent) geben dies an. Darüber hinaus sagen vier von zehn (40 Prozent), dass sie Produkte oder Dienstleistungen mit Hilfe von Personendaten verbessern. Dehmel: »Das hohe Datenschutzniveau in Europa muss in eine funktionierende Balance mit datenbasierten Produkten und Dienstleistungen gebracht werden, von denen gerade auch Verbraucher profitieren.«
Neun von zehn Unternehmen (91 Prozent) sagen, dass sie personenbezogene Daten verarbeiten, um Verträge abzuwickeln. Für acht von zehn (80 Prozent) fallen Personendaten bei der Bestandskundenpflege an, drei von vier Unternehmen (76 Prozent) verarbeiten personenbezogene Informationen für IT-Sicherheitszwecke. Fast zwei Drittel (62 Prozent) setzen auf Personendaten, um neue Kunden zu gewinnen.
Am 25. Mai 2018 lief die zweijährige Übergangsfrist für die Umsetzung der EU-Datenschutz-Grundverordnung (DS-GVO) ab – doch nur ein Viertel (24 Prozent) der Unternehmen in Deutschland war bis dahin aus eigener Perspektive vollständig konform mit den neuen Regeln. Die DS-GVO sieht erweiterte Informationspflichten und strengere Vorgaben für die Einwilligung bei der Verarbeitung personenbezogener Daten vor. Entsprechend müssen Unternehmen ihre Datenschutzerklärungen und die Einwilligungserklärungen anpassen. Darüber hinaus gibt es neue Meldepflichten bei Datenpannen und neue Portabilitätsvorschriften. Unter dem Stichwort Privacy by Design muss der Datenschutz bei der Entwicklung neuer Produkte und Dienste berücksichtigt werden.
Zu den wichtigsten Punkten der DS-GVO hat Bitkom »Fragen und Antworten« (FAQs) veröffentlicht, die einen ersten Überblick über die Veränderungen zur bisherigen Rechtslage geben. Außerdem hat Bitkom vier Praxisleitfäden erstellt, wie verschiedene Verpflichtungen aus der Verordnung im Unternehmen umgesetzt werden können: »Datenübermittlung in Drittstaaten«, »Verarbeitungsverzeichnis«, »Risk Assessment und Datenschutzfolgenschutzabschätzung« sowie die »Mustervertragsanlage zur Auftragsverarbeitung«. Alle Informationen stehen auf der Bitkom-Webseite zum kostenlosen Download bereit: https://www.bitkom.org/Themen/Datenschutz-Sicherheit/DSGVO.html
[1] Hinweis zur Methodik: Grundlage der Angaben ist eine Umfrage, die Bitkom Research im Auftrag des Bitkom durchgeführt hat. Dabei wurden 505 für den Datenschutz verantwortliche Personen (Betriebliche Datenschutzbeauftragte, Geschäftsführer, IT-Leiter) von Unternehmen aller Branchen ab 20 Mitarbeitern in Deutschland befragt. Die Umfrage ist repräsentativ.
Zwei Drittel der Unternehmen sehen sich durch Datenschutzregeln behindert
DSGVO und »Privacy by Design«: Privatsphäre im Netz muss endlich selbstverständlich werden
DSGVO-konform mit datenzentrierter Strategie – Dreigeteilter Ansatz zur Erfüllung der DSGVO
Die DSGVO als Chance zur Verbesserung von Datenschutz und Sicherheit