Sie sind hier: HomeTelekommunikation

EU-DSGVO: Nach der Pflicht: Wie die Kür Ihr Geschäft voranbringt

Unternehmen und Organisationen fällt es oft noch schwer, ihre Geschäftsprozesse DSGVO-konform zu gestalten, um Regelverstöße und Strafen zu vermeiden. Dabei bietet die DSGVO viele Chancen, Geschäftsprozesse neu an den Kunden auszurichten und damit die Kundenbindung zu erhöhen.

Business Continuity Bildquelle: © Denphumi Jaisue - 123RF

Laut einer aktuellen Bitkom-Studie haben erst ein Viertel der Unternehmen in Deutschland die DSGVO vollständig umgesetzt – die Mehrheit hinkt somit noch hinterher. Wer bisher schon das bestehende Bundesdatenschutzgesetz konsequent befolgt hat, für den stellt die DSGVO keinen Grund dar, nervös zu werden. Im Gegenteil – es lohnt sich gleich in zweierlei Hinsicht, die Anforderungen der DSGVO zu erfüllen: In erster Linie, um Datenverlust und -diebstahl zu verhindern, Reputationsschäden zu vermeiden und keine hohen Strafen zahlen zu müssen. Aber auch das Kundenverhältnis lässt sich nachhaltig verbessern: Wer die DSGVO proaktiv angeht und seine Geschäftsprozesse entlang ihrer Vorgaben entwickelt, schafft Vertrauen, wie die folgenden Beispiele zeigen.

Bestandsaufnahme bringt Potenziale ans Licht

Ziel der DSGVO ist der Schutz personenbezogener Daten und damit der Schutz der Privatsphäre des Kunden. Dieses Kundeninteresse sollte der „Nordstern“ für alle Prozesse sein. Kunden erwarten zu Recht, dass ihre Daten geschützt werden, dazu gehört auch der Schutz vor Missbrauch innerhalb der eigenen Organisation.

Dabei gilt das Minimalprinzip, das heißt, nur die Person, die ihn wirklich benötigt, erhält Zugriff auf die jeweiligen Daten. Wird dieser Grundsatz nicht eingehalten, kann es teuer werden, wie das Beispiel eines portugiesischen Krankenhauses zeigt. Hier wurde mehr Ärzten, als überhaupt angestellt, der Zugriff auf personenbezogene Daten erlaubt. Das Ganze gipfelte in einer 400.000 Euro hohen Geldstrafe – der europaweit ersten substanziellen Geldstrafe aufgrund eines Verstoßes gegen die EU-DSGVO.

Halten sich Unternehmen jedoch an die Vorgaben der DSGVO und sehen sie als Chance zur Anpassung ihrer Prozesse im Sinne ihrer Kunden, fördern sie damit deren Zufriedenheit und schaffen Vertrauen. Dazu betreiben viele Unternehmen das sogenannte „Garage Cleaning“, um einen Überblick über vorhandene Tools und personengezogene Daten zu erhalten. Dabei lassen sie aber gerne außer Acht, was sie mit dem gewonnen Wissen alles angefangen können.

Einverständnis einholen mit Mehrwert

Viele Unternehmen haben ihre Kunden per E-Mail oder Post darüber informiert, dass sie Daten erhoben haben und um das Einverständnis gebeten, dies weiter tun zu dürfen – mehr jedoch nicht. Denn die wenigsten Unternehmen haben im Zuge dessen ihre Kunden darüber informiert, welche Daten bereits erhoben worden sind und welche noch benötigt werden, geschweige denn erläutert, was dies dem Kunden nutzt. Hier könnte das Unternehmen als Kundenservice proaktiv einen Datenauszug mitschicken und erklären, was es konkret mit den Daten macht.

Viele Kunden haben flüchtig ihr Einverständnis übermittelt, ohne sich weiter mit dem Unternehmen und seinem Angebot zu beschäftigen. Dabei könnten Unternehmen die Gelegenheit nutzen, um direkt einen Mehrwert für den Kunden zu generieren: Zusätzlich zu den Standard-E-Mails zum Thema Datenschutz könnten sie gleichzeitig alternative Tarife, Services oder Produkte anbieten. Beispielsweise könnte ein Stromanbieter nach der Auswertung der Kundendaten gleich ein Angebot für einen Spartarif, passend auf die individuellen Bedürfnisse des jeweiligen Kunden zugeschnitten, mitschicken.