Viel Aufhol­potenzial beim Daten­schutz.

Das Inkrafttreten der europäischen Datenschutz-Grundverordnung (DSGVO) verunsichert nach wie vor. Inwiefern betrifft sie auch Schweizer Organisationen? Ist mit Konsequenzen zu rechnen, wenn sie nicht korrekt umgesetzt wird? Tatsächlich müssen Schweizer Unternehmen, die mit Daten von EU-Einwohnern arbeiten oder von einer Schweizer Niederlassung im EU-Raum aus operieren, die EU Datenschutz-Gesetzgebung umfassend einhalten.

Besondere Vorsicht bei Personendaten

Die Schweiz verfügt über ein eigenes Datenschutzgesetz. Die anstehende Revision wird sich an der europäischen Norm orientieren und zu einer Verschärfung führen. Die Revision ist aus politischen Gründen nötig geworden und weil die Technologien zur Zeit der bestehenden Gesetzesentstehung auf einem völlig anderen Stand waren. Personendaten wurden früher kaum erhoben und verarbeitet. Globalisierung, Digitalisierung und Big Data waren unbekannte Grössen. Heute sind Personendaten das «neue Gold». Von uns unbemerkt erstellen Unternehmen Persönlichkeitsprofile und beeinflussen mit Profiling systematisch ihre Zielgruppen beim Kauf von Produkten, oder – besonders problematisch – sie steuern gar die Meinungsbildung. Das Thema Datenschutz ist also hochbrisant. Unternehmen tun deshalb gut daran, bei der Bearbeitung von Personendaten besondere Vorsicht walten zu lassen und den Schutz der Privatsphäre zu gewährleisten.

Auswirkungen auf die Medienbranche

Jedes Unternehmen ist selbst für die Einhaltung des Datenschutzgesetzes verantwortlich. Dienstleistende Auftragnehmer tragen die Verantwortung auch für ihre Sublieferanten. Somit sind Agenturen, Druckereien und Lettershop-Betriebe direkt wie auch indirekt vom Datenschutzgesetz betroffen. Die neuen Marketing-Automation-Tools sind bei Datenschützern unter besonderer Beobachtung, weil sie im grossen Stil Profiling betreiben. Das neue Schweizer Datenschutzgesetz wird auf Unternehmen, die Direct Marketing betreiben, starke Auswirkungen haben: Denn viele spezialisierte Firmen haben operative CRM-Systeme aufgebaut, um sogenanntes Trigger-basiertes Marketing zu praktizieren: eine massgeschneiderte und individuelle Kundenkommunikation im Rahmen des Kampagnenmanagements. Die Personendaten bilden dabei den Schlüssel für eine hohe Response-Rate und eine wirkungsvolle Kommunikation.

Bereit für verschärftes Gesetz?

Sind Schweizer Unternehmen hinsichtlich Datenschutz genügend sensibilisiert? Im Rahmen einer Zertifikatsarbeit im CAS Marketing Communications hat Linkgroup eine Umfrage bei Firmen durchgeführt. Nur 20 Prozent der befragten Repräsentanten wussten, was Datenschutz konkret bedeutet. 67 Prozent der Befragten machen sich beim Aushändigen von Adresslisten Gedanken darüber, was mit diesen tatsächlich geschieht. Bei der Datenübermittlung verliert Vorsicht an Bedeutung: 52 Prozent verschicken Vertrauliches und Adresslisten per E-Mail, davon 73 Prozent nicht oder nur manchmal passwortgeschützt. WeTransfer oder Dropbox wurde häufig als unsicheres Übermittlungstool bezeichnet. Auf die Frage, ob eine Datenschutzzertifizierung eines Dienstleisters bei der Auftragsvergabe künftig entscheidend sein wird, befanden mehr als 60 Prozent der Befragten, es sei «wichtig» bis «sehr wichtig», die übrigen bezeichneten es als «eher unwichtig». Zwei Erkenntnisse ragen heraus. Erstens: Viele Schweizer Unternehmen schenken dem Thema Datenschutz noch nicht die Beachtung, die es verdient. Zweitens: Vor allem Klein- und Mittelbetriebe zeigen sehr häufig wenig Interesse am Thema. Erfreulich: Eine Mehrheit der grösseren Unternehmen hat einen betrieblichen Datenschutzbeauftragten.

Wettbewerbsvorteile durch Sicherheit über alle Prozesse

Datenschutzzertifikate fristen noch ein Mauer­blümchen­dasein. Die Kunden­erwartungen werden in Zukunft aber steigen und Zertifizierungen an Bedeutung gewinnen. Weitsichtige Organisationen sorgen jetzt vor. Sie beweisen mit einer Zertifizierung, dass sie im Alltag den hohen Anforderungen im Umgang mit Personen­daten gerecht werden. Voraus­setzung für die Erfüllung sind eine entsprechende Unternehmens- und Verhaltens­kultur sowie ein funktionierendes Datenschutz-Management­system. Neben dem Image- und Vertrauens­gewinn zeigt ein Datenschutz­zertifikat allen Anspruchs­gruppen, dass bei diesem Unternehmen die Faktoren Mensch, Organisation und Technik in einen betrieblichen Gesamt­prozess integriert sind. Das Unternehmen Linkgroup, bei dem die Autoren dieses Beitrags tätig sind, hat 2019 als erstes der Branche das international anerkannte SQS-Datenschutz­gütesiegel von GoodPriv@cy® erworben. Es wird vergeben für die vorbildliche Umsetzung des Datenschutzes und die damit verbundene Informations­sicherheit.

Publiziert im Magazin «MK Marketing & Kommunikation»