Fressnapf setzt beim Newsletter-Versand auf optivo
19.02.2013, 08 Uhr - Episerver GmbH
Momentan geht es turbulent zu in Sachen Datenschutz in Europa. Im Oktober 2015 wurde nach 15 Jahren Safe Harbor gekippt. Das Abkommen erlaubte es Unternehmen, personenbezogene Daten aus der EU in die USA zu transferieren und dort weiter zu verarbeiten. Eine bindende Nachfolgeregelung gibt es derzeit noch nicht - vorerst haben sich USA und EU auf ein so genanntes Privacy Shield Abkommen festgelegt. Im Dezember 2015 haben sich Europarat, Europäisches Parlament und Europäische Kommission auf eine EU-Datenschutz-Grundverordnung geeinigt, die dem Datenschutz in Europa mehr Gewicht einräumt: Eine Geldstrafe in Höhe von vier Prozent vom globalen Jahresumsatz droht Konzernen bei Verstößen. Gerade Marketingverantwortliche sind hier in der Pflicht, sich um den Schutz ihrer Kundendaten zu kümmern. Gelingt dies, dann haben sie das Vertrauen der Kunden auf ihrer Seite, stärken ihre Marke und sichern ihr Unternehmen gegen hohe Bußgelder ab.
Deutsche Unternehmen sollten das Scheitern von Safe Harbor und das in Krafttreten der EU-Datenschutz-Grundverordnung als Chance sehen, sich verbindlich um Datenschutz zu kümmern. Dafür hat ihnen die EU noch zwei Jahre Frist gesetzt. Bereits jetzt ziehen US-amerikanische Unternehmen die Konsequenz und investieren in neue Sicherheitsstandards, sie eröffnen beispielsweise Rechenzentren in Deutschland oder bieten ihre Produkte mit EU-Standardverträgen an. Dass Kunden Cloud-Anbieter mit Hauptsitz und Rechenzentren in Deutschland und der EU bevorzugen, bestätigt der Cloud Monitor 2015 - eine Studie von KPMG und Bitkom.
Datenschutz - er ist nicht Ihr Feind, sondern Ihr Freund Letztlich sprechen wir bei einer Investition in den Datenschutz über eine Investition in die eigene Wettbewerbsfähigkeit sowie in Kundenbindung und Reputation. Später zu handeln kann unternehmenskritisch sein. Eine Geldstrafe in Höhe von vier Prozent des globalen Jahresumsatzes droht Konzernen beim Verstoß gegen die neue EU-Datenschutz-Grundverordnung - das ist eine drastische Verschärfung im Vergleich zur vorherigen Regelung. Kunden und Datenschützer werden in Zukunft zudem noch stärker als bisher auf den Datenschutz achten. Das ist ein weiterer Grund, weshalb die Neuregelungen mit besonderer Sorgfalt behandelt werden müssen.
Die Auseinandersetzung mit allen Prozessen, die personenbezogene Daten berühren, ist also eine Versicherung für jedes Unternehmen. Daher ist hier ein grundlegendes Umdenken nötig. Vier Schritte sind für Marketingverantwortliche wichtig:
Im ersten Schritt geht es für sie darum, ihre Datenübertragungswege und -prozesse analysieren zu lassen. So erkennen sie schnell, wo Handlungsbedarf besteht und welche Unterstützung sie benötigen. Unternehmen, die mit personenbezogenen Daten arbeiten sind in der Pflicht, sicherzustellen, dass es keine unerlaubten Zugriffe auf ihre Daten bzw. technischen Einrichtungen gibt. Das bedeutet, sie müssen sowohl technische als auch organisatorische Vorkehrungen für ihre Services treffen. Ein anerkanntes Verschlüsselungsverfahren ist laut Telemediengesetz wichtig, um alle personenbezogenen Daten vor äußeren Angriffen zu schützen. Aber auch Policies für Werbung und Regeln zur ausdrücklichen Einwilligungen zur Verarbeitung und Speicherung personenbezogener Daten nach Änderungen der Nutzungsbedingungen müssen hier auf den Prüfstand.
Im zweiten Schritt erfolgt die Kommunikation. Mitarbeiter und Partner werden für Datensicherheit sensibilisiert. Auch kleine Unternehmen sollten einen Datenschutzbeauftragten benennen und mit den nötigen Rechten ausstatten. Er sollte eng mit dem Marketing zusammenarbeiten und sich für die Einhaltung der Regelungen und Richtlinien stark machen. Oberstes Gebot ist es, die Mitarbeiter für das Thema Datenschutz zu gewinnen - sie sind es, die letztlich mit den neuen Datenübertragungstechnologien, den Sicherheitssystemen und Verfahren arbeiten müssen. Aufklärung und Mitarbeiterschulungen haben sich hierbei bewährt.
Im dritten Schritt sollen Zulieferer und Dienstleister mit einbezogen werden. CMOs sollten ihren Daten-Hoster mit rechtlichen Auflagen konfrontieren, an die er sich bindend halten muss. Geht er darauf nicht ein, ist es zielführend, sich einen Anbieter zu suchen, der die Kundendaten auf EU-Boden hostet und keine Hintertür für US-amerikanische Behörden lässt. Unsere aktuelle Erfahrung bei unseren Beratungsgesprächen zeigt, dass Daten-Hosts für die Marketing- und Datenschutzverantwortlichen viel Klarheit über ihre Anwendungs- und Datenlandschaft herstellen können. Eine daraus abgeleitete Maßnahme kann sein, auf weniger Anwendungen bei der Datenverarbeitung zurück zu greifen und Kundenprofile zu zentralisieren, um sie besser schützen und Zugriffe kontrollieren zu können.
Zertifizierenden sind ein vierter Schritt hin zu einem datenkonformen Unternehmen. Diese bedeuten, dass das Unternehmen bestimmte Sicherheitsanforderungen einhält. Die Zertifizierung nach ISO 27001 ist dabei die Basis. Sie macht deutlich, dass die im Unternehmen eingesetzten Managementsysteme international festgelegten Sicherheitsanforderungen entsprechen. Zertifikate vergibt beispielsweise das Bundesamt für Sicherheit in der Informationstechnik (BSI). Auch der Teletrust Bundesverband IT-Sicherheit verleiht im Rahmen der Initiative "IT Security - Made in Germany" entsprechende Qualitätssiegel. Bei Consulitx haben wir noch einen strengeren Datenschutzstandard: Unser Secure Customer Engagement Hub ProCampaign ist die erste Customer-Relationship-Management und Marketing Lösung mit dem europäischen Gütesiegel European Privacy Seal (EuroPriSe). Marketingverantwortliche, die einen sicheren CRM-Anbieter suchen, sollten mit offenen Karten in die Verhandlungen gehen. Eine Vorabrecherche zeigt ihnen, welche Anbieter datenschutzkonform arbeiten. Konkrete Fragen nach Zertifizierungen lassen gewisse Vertragspartner bereits durchs Raster fallen.
Mein Appell an alle Unternehmen und besonders Marketers, die mit sensiblen Kundendaten arbeiten: Denken Sie um in Sachen Datenschutz - er ist nicht Ihr Feind, sondern Ihr Freund. Denn Datenschutz ist Markenschutz! Investitionen in sichere Daten zahlt sich aus, weil Kunden und Partner die Bemühungen zu schätzen wissen.
Der Autor Andres Dickehut ist CEO der Consultix GmbH.
Pressekontakt:
Episerver GmbH
Jens Hilbrands, Martin Episerver unterstützt führende Digitalunternehmen dabei, mühelos einzigartige Kundenerlebnisse zu schaffen - an jedem Kontaktpunkt und mit messbarem Erfolg. Die Episerver Digital Experience Cloud™ vereint Content Management, E-Comme
Wallstraße 16
10179 Berlin
Tel: 030/7680780
Fax: 030/768078499
infodach@episerver.com
http://www.episerver.de
- Internationaler Rahmenvertrag: 21sportsgroup setzt auf die E-Mail-Marketing-Expertise von Optivo [14.03.2017, 08 Uhr]
- PAYBACK schließt E-Mail-Marketing-Rahmenvertrag mit optivo [30.08.2016, 08 Uhr]
- dmexco 2016: optivo bietet Technologie, Beratung, Service - kanalübergreifend in der Cloud [23.08.2016, 08 Uhr]
- International Business Awards: optivo für seine neue Erfolgskontrolle & seinen Service ausgezeichnet [11.07.2016, 08 Uhr]
- dmexco 2012: Messeauftritt von optivo im Zeichen der Marketing Automation [11.07.2016, 08 Uhr]
- optivo zeigt in kostenfreiem Webinar die "Must-haves" für 2016 [17.11.2015, 08 Uhr]
- dmexco 2015: optivo ermöglicht einfache & effektive Konversion per E-Mail, Print, Push & Co. [25.08.2015, 08 Uhr]
- Warenkorb-Abbrecher: Wie Steinberg einfach und effektiv hohe Rückgewinnungsraten erzielt [13.08.2015, 08 Uhr]
- optivo präsentiert Omnichannel-Marketing-Trends auf der CO-REACH 2015 [02.06.2015, 08 Uhr]
- Westfalia steigert Conversion Rate mit erfolgreicher E-Mail-Print-Kombination [12.05.2015, 08 Uhr]